Ministério da Justiça e Segurança Pública- MJSP
Conselho Administrativo de Defesa Econômica - CADE
SEPN 515 Conjunto D, Lote 4 Ed. Carlos Taurisano, 1º andar - Bairro Asa Norte, Brasília/DF, CEP 70770-504
Telefone: (61) 3221-8552 - www.cade.gov.br
PORTARIA CADE Nº 411, de 20 de maio de 2019.
|
Regulamenta o uso de serviços de conectividade e acessos à internet no âmbito do Conselho Administrativo de Defesa Econômica – Cade. |
O PRESIDENTE DO CADE, no uso da atribuição que lhe é conferida pelo disposto no artigo 10, inciso IX, da Lei nº 12.529/2011, no artigo 21, inciso IX, do Decreto nº 9.011/2017, e no artigo 60, inciso IX, do Regimento Interno do Cade, aprovado pela Resolução nº 20, de 7 de junho de 2017,
RESOLVE:
Art. 1º Regulamentar o uso de serviços de conectividade e acessos à internet do Conselho Administrativo de Defesa Econômica – Cade, em consonância com o inciso VII do artigo 5º da Instrução Normativa nº 01 do Gabinete de Segurança Institucional da Presidência da República, de 13 de junho de 2008, e com a Portaria Cade nº 403, de 20 de maio de 2019, que institui a Política de Segurança da Informação e Comunicações – Posic.
Dos Papéis e Responsabilidades
Art. 2º Compete para os assuntos de segurança da informação:
I - à Coordenação-Geral de Tecnologia da Informação – CGTI:
a) administrar, gerenciar e monitorar os serviços de conectividade providos pelo Cade;
b) propor, implementar e operacionalizar ferramentas para gestão, monitoramento e auditoria dos serviços de conectividade;
c) propor e subsidiar a elaboração de diretrizes, normas e procedimentos para os serviços de conectividade;
d) monitorar e avaliar a efetividade dos controles implementados, propondo melhorias, quando pertinente; e
e) propor e implementar novos controles, processos e ferramentas de prevenção e contenção de incidentes de segurança da informação.
II - às unidades administrativas do Cade:
a) divulgar os normativos de segurança da informação para todos os seus servidores e colaboradores.
i. A Coordenação-Geral de Gestão de Pessoal - CGESP e a Assessoria de Comunicação – Ascom – devem apoiar o processo de divulgação, avaliação e sensibilização dos assuntos referentes à segurança da informação e comunicação.
III - aos chefes ocupantes de cargo ou função igual ou superior a DAS/FCPE 4:
a) divulgar e fomentar as diretrizes do uso de serviços de conectividade e acesso à internet entre seus servidores, colaboradores e estagiários; e
b) solicitar concessões de acesso especiais.
IV - aos servidores, colaboradores e estagiários do Cade:
a) cumprir as diretrizes e orientações das normas de segurança da informação do Cade, assim como apoiar o desenvolvimento e identificação de novas necessidades.
Das Disposições Gerais
Art. 3º Para efeito no referido normativo, todos os termos e definições estão descritos no Glossário da Posic, instituído pela Portaria Cade nº 404, de 20 de maio de 2019.
Art. 4º Esta norma abrange todos os servidores, colaboradores, estagiários e visitantes que necessitem da concessão de acesso à internet através dos serviços de conectividade providos pelo Cade.
Parágrafo único. A concessão de conta e senha de acesso aos serviços de conectividade devem seguir a Norma de Controle de Acesso Lógico.
Art. 6º O acesso à Internet é restrito à esfera profissional com conteúdo relacionado às atividades desempenhadas pelo Cade, observando sempre a conduta compatível com a moralidade administrativa.
Art. 8º É vedado o uso de provedores de acesso externos ou de qualquer outra forma de conexão não autorizada para a internet no ambiente do Cade, salvo casos previstos e por uso de canais homologados pela CGTI.
Art. 9º A CGTI proverá o serviço de conexão à internet implementando mecanismos de segurança adequados.
Art. 10. Todo acesso a conteúdo na internet será monitorado e auditado pela equipe da CGTI, salvaguardando os registros de acesso de forma criptografada, por um período de 5 anos.
§ 1º Os registros de acesso estão disponíveis exclusivamente aos servidores da CGTI sendo vedado o acesso por demais servidores, estagiários ou colaboradores.
§ 2º É vedada a cópia de parte ou a totalidade dos arquivos de registros de acesso, exceto para os casos previstos em Lei.
Seção III
Do Gerenciamento de Acesso a Conteúdos e Serviços
Art. 11. É vedado o acesso a páginas de conteúdo considerado ofensivo, ilegal ou impróprio, tais como:
I - pornografia, pedofilia, preconceitos, vandalismo, entre outros;
II - arquivos que apresentem vulnerabilidade de segurança ou possam comprometer, de alguma forma, a segurança e a integridade da rede do Cade;
III - uso de IM (Instant Messenger) não homologado ou autorizado;
IV - uso recreativo da internet em horário de expediente;
V - uso de proxy anônimo ou similares;
VI - acesso a salas de bate-papo (chats), exceto aqueles definidos como ferramenta de trabalho homologada pela CGTI;
VII - acesso a rádio e TV em tempo real, exceto os canais corporativos;
VIII - acesso a jogos online e derivados;
IX - acesso a outros conteúdos notadamente fora do contexto do trabalho desenvolvido;
X - divulgação de informações confidenciais por meio de correio eletrônico, grupos ou listas de discussão, sistemas de mensageria ou bate-papo, blogs, micro blogs, ou ferramentas semelhantes;
XI - envio a destino externo de qualquer software licenciado ao Cade ou dados de sua propriedade ou de seus usuários, salvo expressa e fundamentada autorização do responsável pela sua guarda;
XII - contorno ou tentativa de contorno às políticas de bloqueios aplicadas pela CGTI;
XIII - utilização de softwares de compartilhamento de conteúdo na modalidade peer-to-peer (P2P); e
XIV - tráfego de quaisquer outros dados em desacordo com a lei ou capazes de prejudicar o desempenho dos serviços de tecnologia da informação do Cade.
Art. 12. O acesso a serviços de rede sociais e aplicativos de compartilhamento de conteúdo deverá ser solicitado pelo chefe ocupante de cargo ou função igual ou superior a DAS/FCPE 4, o qual é corresponsável pelas ações de seus servidores, colaboradores e estagiários.
Art. 13. O acesso a serviços de streaming será limitado a critério do chefe ocupante de cargo ou função igual ou superior a DAS/FCPE 4.
Art. 14. O acesso a serviços de raspagem de dados (web scraping) e redes de registro distribuído (blockchain) é permitido para fins corporativos.
Art. 15. O acesso a repositórios de armazenamento em nuvem é restrito ao ambiente corporativo e serviços contratados pelo Cade, e será liberado mediante solicitação do chefe ocupante de cargo ou função igual ou superior a DAS/FCPE 4 e pelo Coordenador-Geral da CGTI, sendo obrigatório o registro dos acessos de forma criptográfica.
Art. 16. É vedado o uso de ferramentas para captura de informações de acesso restrito.
Das Sanções e Penalidades
Art. 17. Os servidores e colaboradores que não zelarem pela implementação e execução das diretrizes descritas neste normativo serão responsabilizados em caso de vazamento, total ou parcial, de informações sensíveis decorrentes de seus atos.
Art. 18. A violação ou a não aderência a este normativo será considerado um incidente de segurança da informação e acarretará a aplicação das penalidades previstas em lei.
Seção V
Das Disposições Finais
Art. 19. Com base nos procedimentos de proteção e integridade dos sistemas de informação, a Internet é classificada como conexão de alto risco, sendo necessária a sensibilização constante dos servidores, colaboradores, estagiários e visitantes sobre a periculosidade da navegação na Internet, antes de acessá-la e de utilizar os seus recursos.
Art. 20. Os casos omissos serão resolvidos no âmbito da Diretoria de Administração e Planejamento.
Art. 21. Esta Portaria entra em vigor 30 dias após a data de sua publicação.
ALEXANDRE BARRETO DE SOUZA
Presidente
(assinado eletronicamente)
 | Documento assinado eletronicamente por Alexandre Barreto de Souza, Presidente, em 20/05/2019, às 19:10, conforme horário oficial de Brasília e Resolução Cade nº 11, de 02 de dezembro de 2014. |
 | A autenticidade deste documento pode ser conferida no site sei.cade.gov.br/autentica, informando o código verificador 0616613 e o código CRC 3CBCE397. |
| Referência: Processo nº 08700.000342/2014-58 | SEI nº 0616613 |