Você está aqui: Página Inicial > Assuntos > Legislação > Acervo normativo > Instruções Normativas > 2010 > Instrução Normativa nº 040 de 30/04/2010
conteúdo
publicado 21/06/2024 09h03, última modificação 14/03/2025 16h15

Timbre

 

INSTRUÇÃO NORMATIVA Nº 40, DE 30 DE ABRIL DE 2010.

Regulamenta a utilização dos serviços corporativos disponíveis na rede de computadores da ANAC.

A DIRETORA-PRESIDENTE DA AGÊNCIA NACIONAL DE AVIAÇÃO CIVIL ANAC, no uso das atribuições que lhe conferem os arts. 16 da Lei nº 11.182, de 27 de setembro de 2005, e 35, inciso II, do Anexo I do Decreto nº 5.731, de 20 de março de 2006,

 

RESOLVE:

 

Art. 1º Estabelecer, nos termos do Anexo, as normas e os procedimentos para a utilização dos recursos e serviços corporativos de tecnologia da informação ­– TI disponíveis na rede de computadores da ANAC – Rede ANAC.

 

Art. 2º   Esta Instrução Normativa entra em vigor na data de sua publicação.

 

SOLANGE PAIVA VIEIRA

Diretora-Presidente

 

ANEXO À INSTRUÇÃO NORMATIVA Nº 40, DE 30 DE ABRIL DE 2010, PUBLICADA NO BOLETIM DE PESSOAL E SERVIÇO – BPS, V.5, N. 17, DE 30 DE ABRIL DE 2010.

 

CAPÍTULO I

DA FINALIDADE E REFERÊNCIAS

 

Art. 1º  Os procedimentos para a utilização dos serviços da Rede ANAC devem atender às diretrizes desta Instrução Normativa.

 

Art. 2º  Esta Instrução Normativa tem como referências as Leis nºs 7.170, de 14 de dezembro de 1983, 8.112, de 11 de dezembro de 1990, 9.605, de 12 de fevereiro de 1998, 9.609, de 19 de fevereiro de 1998, e 9.983, de 14 de julho de 2000, o Decreto nº 3.505, de 13 de junho de 2000, e a Instrução Normativa GSI nº 1, de 13 de junho de 2008.

 

CAPÍTULO II

DAS COMPETÊNCIAS E ATRIBUIÇÕES

 

Art. 3º  O disposto nesta Instrução Normativa aplica-se à Superintendência de Tecnologia da Informação – STI, responsável pela administração dos serviços de TI, bem como aos servidores e demais colaboradores e prestadores de serviços, usuários de TI no âmbito da ANAC.

 

Art. 4º  Compete à STI:

 

I - gerenciar as ações de TI da ANAC e todos os assuntos correlatos;

 

II - definir, de acordo com o PDTI – Plano Diretor de Tecnologia da Informação, os padrões, tecnologias e procedimentos de administração e utilização dos serviços de TI da ANAC, visando:

 

a) à manutenção da rede ANAC e da segurança física e lógica dos sistemas e ambientes operacionais;

 

b) à disponibilização dos serviços de TI da ANAC e de seus componentes;

 

c) ao suporte técnico aos usuários dos serviços de TI da ANAC;

 

d) à instalação de hardware e software;

 

e) ao suporte no uso dos softwares homologados;

 

f) à manutenção dos equipamentos de TI;

 

g) à prospecção de software e hardware;

 

h) à implementação dos planos, programas, projetos e atividades de TI e aquelas relacionadas à tecnologia de sistemas de informação no âmbito da ANAC;

 

i) à administração do processo de especificação e construção dos modelos de dados e sistemas de informação;

 

j) ao estabelecimento de normas e procedimentos relativos ao uso, instalação, configuração e gestão operacional e de segurança dos recursos de TI;

 

k) à monitoração e auditoria dos recursos de TI;

 

l) à gestão dos recursos de TI.

 

Art. 5º  Aos servidores e demais colaboradores e prestadores de serviço usuários de TI no âmbito da ANAC, cabe cumprir as instruções contidas nesta Instrução Normativa e nas demais normas afetas ao assunto.

 

CAPÍTULO III

DO ACESSO À REDE ANAC

 

Art. 6º  No provimento dos serviços de acesso à Rede ANAC, compete à STI:

 

I - fornecer acesso aos serviços da Rede ANAC;

 

II - monitorar o uso dos serviços da Rede ANAC e, quando necessário, realizar auditoria para apuração de uso indevido;

 

III - fornecer informações e recursos de autenticação para acesso aos serviços da Rede ANAC;

 

IV - modificar os privilégios de acesso a partir de solicitação da chefia imediata;

 

V - suspender o acesso à Rede ANAC em casos de irregularidade na utilização dos serviços;

 

VI - efetuar inclusão, atualização cadastral e exclusão de usuário mediante solicitação da chefia imediata;

 

VII - estabelecer recomendações, direcionamentos e práticas para gerenciamento, administração e uso dos serviços da Rede ANAC, por meio de normas e procedimentos operacionais.

 

Art. 7º  No acesso à Rede ANAC, são responsabilidades do usuário:

 

I - aceitar e cumprir as regras de acesso à Rede ANAC estabelecidas nesta IN e nas demais normas, orientações e procedimentos operacionais;

 

II - zelar pela correta utilização e pela segurança dos serviços de rede, assim como pelas informações e recursos computacionais sob sua responsabilidade;

 

III - responder pelos eventuais custos e pelas consequências decorrentes da utilização indevida dos serviços de rede;

 

IV - acatar e cumprir as normas, orientações e procedimentos operacionais da Rede ANAC.

 

Art. 8º Para cada usuário, serão atribuídas identidade única e senha pessoal, secreta e intransferível, que serão utilizadas para acesso à Rede ANAC.

 

§ 1º  A identidade de usuário e respectiva senha, bem como quaisquer recursos para autenticação, são de responsabilidade e uso exclusivo de seu titular.

 

§ 2º  O usuário é responsável pela confidencialidade e uso da senha de acesso pessoal, não podendo fornecê-la a terceiros para acesso aos recursos e serviços da Rede ANAC.

 

§ 3º  O usuário é responsável por alterar sua senha periodicamente e sempre que houver suspeita de violação de seu sigilo, conforme norma operacional específica.

 

Art. 9º  Para o cadastramento de usuário, a STI deverá:

 

I - criar a identidade de usuário conforme norma operacional específica;

 

II - definir a senha inicial;

 

III - configurar privilégios;

 

IV - informar ao usuário sua identidade;

 

V - informar ao usuário sua senha inicial definida para o primeiro acesso à Rede ANAC.

 

Parágrafo único.  A senha inicial deverá ser alterada pelo usuário quando do primeiro acesso.

 

Art. 10.  Para efetuar o cadastramento de usuário (inclusão, alteração ou exclusão), a chefia imediata deverá preencher o formulário de cadastramento de usuários, conforme definido em norma operacional específica.

 

CAPÍTULO IV

DO USO DO CORREIO ELETRÔNICO

 

Art. 11.  No provimento do serviço de correio eletrônico da ANAC, compete à STI:

 

I - instituir caixas postais departamentais, delegando privilégios para uso coletivo;

 

II - vincular as caixas postais departamentais à estrutura regimental, conforme norma operacional específica;

 

III - instituir caixas postais privadas, delegando privilégios a usuários específicos;

 

IV - configurar permissões para acesso às caixas postais;

 

V - definir limites de espaço físico no servidor corporativo de correio eletrônico para armazenamento de mensagens;

 

VI - enviar mensagens de alerta às caixas postais que excederem os limites de espaço físico no servidor;

 

VII - manter a integridade e a disponibilidade do serviço de correio eletrônico;

 

VIII - estabelecer e manter processo sistemático para retenção e recuperação de mensagens de correio eletrônico;

 

IX - monitorar o uso do correio eletrônico, podendo realizar auditoria para apuração de uso indevido, quando solicitado;

 

X - fornecer suporte à utilização do correio eletrônico;

 

XI - estabelecer normas, instruções e procedimentos operacionais para o correio eletrônico.

 

Art. 12.  No uso serviço de correio eletrônico da ANAC, são responsabilidades do usuário:

 

I - utilizar o correio eletrônico corporativo da ANAC exclusivamente para as atividades desenvolvidas pela ANAC;

 

II - acessar somente as caixas postais associadas à sua identidade de usuário;

 

III - acatar as normas e procedimentos operacionais específicos.

 

Art. 13.  É vedado ao usuário enviar material que não estiver de acordo com a dignidade, o decoro, o zelo, a eficácia e a consciência dos princípios morais do serviço público ou outro material que possa ferir a imagem de qualquer cidadão.

 

Art. 14.  A caixa postal do correio eletrônico corporativo é de propriedade da ANAC, estando sob concessão de uso e podendo, portanto, ser auditada.

 

Art. 15. O envio de mensagens simultaneamente a um número de usuários superior ao especificado para o serviço de correio eletrônico dependerá de permissão e será regulado por norma operacional específica.

 

CAPÍTULO V

DO ACESSO À INTERNET

 

Art. 16.  No provimento de serviço de acesso à internet, compete à STI:

 

I - prover o acesso dos usuários da Rede ANAC à internet;

 

II - implementar mecanismos de segurança para proteção, monitoração e auditoria das informações trocadas com a internet;

 

III - realizar o bloqueio dos acessos quando violarem os termos estabelecidos ou expuserem a ANAC a riscos de danos à sua imagem ou à segurança das suas informações;

 

IV - bloquear o acesso a sítios ou programas:

 

a) de qualquer conteúdo que venha ferir direitos e a integridade moral de terceiros ou a imagem da ANAC;

 

b) de reprodução online de músicas e/ou vídeos;

 

c) de jogos, relacionamento, bloggers, fotolog, chats e similares;

 

d) para troca, compartilhamento de música e vídeos, com tecnologia P2P, assim como softwares massificadores de downloads ou similares;

 

e) de emuladores, proxy ou outros que tenham por escopo burlar as proibições previstas neste artigo;

 

f) que tenham por objetivo promover ou facilitar invasão a sistemas ou pirataria;

 

g) de downloads de softwares ou outro material, sem prévia autorização da STI;

 

V - prover a liberação para os casos especiais em que, pelas atividades desenvolvidas, reste demonstrada a necessidade de acesso a sítios ou programas bloqueados, mediante solicitação da chefia imediata e aprovação da STI;

 

VI - emitir relatório de acessos;

 

VII - estabelecer as recomendações, direcionamentos e práticas para o gerenciamento e uso do acesso à internet por meio de normas e procedimentos operacionais.

 

Art. 17.  No acesso à internet da ANAC, são responsabilidades do usuário:

 

I - aceitar e cumprir as regras de acesso à internet estabelecidas;

 

II - zelar pela correta utilização e segurança dos serviços de rede, assim como responsabilizar-se pelas informações trocadas via internet;

 

III - responder pelos eventuais custos e pelas consequências decorrentes da utilização indevida do acesso à internet;

 

IV - acatar as normas e procedimentos operacionais estabelecidos para o acesso à internet.

 

CAPÍTULO VI

DA SEGURANÇA DA INFORMAÇÃO NA REDE ANAC

 

Art. 18.  Na garantia da segurança da informação na Rede ANAC, compete à STI:

 

I - prover a gestão da segurança da informação para proteção das informações  armazenadas, processadas e transmitidas na Rede ANAC;

 

II - monitorar e apurar eventos de violação de segurança;

 

III - identificar e responder a eventos de violação de segurança;

 

IV - realizar verificações nos recursos e sistemas da Rede ANAC;

 

V - definir, implementar e administrar mecanismos de segurança da informação;

 

VI - propor normas e procedimentos para a gestão de segurança da informação na ANAC concernente à TI.

 

Art. 19.  No intuito de contribuir para a garantia da segurança da informação na Rede ANAC, são responsabilidades do usuário:

 

I - preservar a integridade e guardar sigilo das informações a que tiver acesso;

 

II - zelar pelos recursos e serviços de TI, utilizando-os somente para os fins previstos pela ANAC;

 

III - informar à STI qualquer violação das normas de segurança de que tenha conhecimento, incluindo os casos de violação não intencional ou culposa;

 

IV - acatar as normas e procedimentos definidos para a segurança da informação da ANAC.

 

CAPÍTULO VII

DOS EQUIPAMENTOS DE INFORMÁTICA

 

Art. 20.  Na gestão e disponibilização dos equipamentos de informática, compete à STI:

 

I - providenciar a instalação, configuração e manutenção dos equipamentos de informática, bem como autorizar seu remanejamento;

 

II - realizar inventário dos equipamentos de informática;

 

III - estabelecer normas e procedimentos operacionais para o uso de equipamentos de informática.

 

Art. 21.  No uso dos equipamentos de informática, são responsabilidades do usuário:

 

I - zelar pela correta utilização dos equipamentos de informática;

 

II - utilizar os equipamentos de informática exclusivamente para as atividades desenvolvidas pela ANAC;

 

III - acatar as normas e procedimentos operacionais para o uso de equipamentos de informática.

 

Art. 22.  A retirada de equipamentos de informática das instalações da ANAC só será permitida mediante cautela assinada pelo usuário e aprovada pela chefia imediata.

 

Art. 23.  Equipamentos de informática só poderão ser utilizados após a instalação e configuração pela STI.

 

Art. 24.  A manutenção de equipamentos de informática deve ser executada exclusivamente pela STI.

 

§ 1º  É vedada ao usuário a realização de qualquer tipo de intervenção técnica nos equipamentos de informática.

 

§ 2º  A manutenção de equipamentos de informática pela STI é restrita a equipamentos de propriedade da ANAC.

 

CAPÍTULO VIII

DO USO DE SOFTWARE

 

Art. 25.  Na gestão e disponibilização de softwares, compete à STI:

 

I - providenciar a instalação e configuração de softwares;

 

II - prover suporte aos softwares homologados e disponibilizados na Rede ANAC;

 

III - analisar e homologar softwares e respectivas atualizações para utilização no âmbito da ANAC;

 

IV - pesquisar, no mercado, novos produtos que atendam às necessidades informacionais de operação na ANAC, excetuando os que sejam de uso finalístico e que exijam conhecimento específico de disciplinas além da TI;

 

V - realizar inventário de softwares instalados nos equipamentos de informática;

 

VI - estabelecer normas e procedimentos operacionais para o uso de softwares.

 

Art. 26.  No uso de softwares disponibilizados pela STI, são responsabilidades do usuário:

 

I - zelar pela correta utilização dos softwares;

 

II - usar os softwares exclusivamente para as atividades desenvolvidas pela ANAC;

 

III - acatar as normas e procedimentos operacionais para o uso de softwares.

 

Art. 27.  A instalação de softwares será realizada exclusivamente pela STI.

 

Art. 28.  São considerados softwares homologados, no âmbito da ANAC, aqueles aprovados pela STI para uso nos equipamentos de informática da ANAC.

 

Art. 29.  A homologação de softwares na ANAC somente será realizada quando observada uma das seguintes condições:

 

I - estejam licenciados em conformidade com a legislação vigente ou tenham concessão de uso firmada com a ANAC;

 

II - sejam softwares desenvolvidos de propriedade da ANAC.

 

Art. 30.  A instalação de softwares não homologados nos equipamentos de informática da ANAC somente será permitida mediante justificativa da chefia imediata e aprovação da STI e desde que esses:

 

I - não possuam restrições legais;

 

II - não sejam julgados impróprios ao uso na ANAC;

 

III - não possuam similar homologado.

 

Art. 31.  A instalação de softwares para avaliação somente será realizada quando solicitada pela chefia imediata e autorizada pela STI e desde que:

 

I - tenha caráter experimental;

 

II - sejam os softwares relacionados a atividades da ANAC; e

 

III - a utilização dos mesmos for por período determinado.

 

Parágrafo único.  Quando o software para avaliação tiver restrições de licenciamento, deverá haver uma autorização formal do fornecedor.

 

Art. 32.  É vedada a utilização de softwares de procedência desconhecida ou duplicados e sem a aquisição do direito de uso da licença do fabricante, fornecedor ou representante.

 

Art. 33.  A STI fornecerá suporte e recursos técnicos ao responsável pela fiscalização e controle interno para a verificação e cumprimento deste Capítulo e das determinações legais.

 

CAPÍTULO IX

DAS CONSIDERAÇÕES FINAIS

 

Art. 34. O descumprimento das normas estabelecidas nesta Instrução Normativa implicará a responsabilidade civil, penal e administrativa dos que estiverem envolvidos na violação, conforme previsto na Lei nº 9.983, de 2000, podendo ensejar, do ponto de vista administrativo, apuração de responsabilidade, conforme preceitua o art. 121 da Lei nº 8.112, de 1990.

 

___________________________________________________________________________________

PUBLICADA NO BOLETIM DE PESSOAL DE SERVIÇO – BPS, V.5, N.17, DE 30 DE ABRIL DE 2010.