Norma de acesso à internet
Introdução
A utilização de serviços de acesso de Internet permite ao usuário navegar dentro de um conglomerado de redes distribuídas pelo mundo. Os serviços disponibilizados na WEB permitem ao usuário acessar aplicações online, páginas de conteúdo dinâmico e ou estático, trafegar arquivos tanto por download quanto por upload. Estes serviços podem estar relacionados a determinadas atividades tais como páginas de busca, webmails, relacionamentos, mensagens eletrônicas, blogs, flogs, notícias, redes sociais, repositórios de arquivos, editores de texto e planilhas eletrônicas.
Por se tratar de uma rede pública, a proteção e integridade da informação trafegada nestas redes são classificadas como alto risco. Logo, este tópico tem como objetivo estipular um conjunto de diretrizes e recomendações aos diferentes usuários do Grupo Diário da Região - GDR. A boa utilização destes serviços é de responsabilidade de cada usuário com seus respectivos privilégios. Lembre-se, estes serviços estão disponibilizados para o uso estritamente profissional e de interesse do GDR.
Abrangência da segurança
Esta norma abrange todos os usuários do GDR, sendo estes celetistas, estagiários ou terceiros que utilizam serviços de acesso a Internet.
Acesso e Identificação do Usuário
Todo usuário do GDR tem seus identificadores providos pelo departamento de TI e seu acesso à Internet está restrita aos privilégios do usuário. Os privilégios são definidos pelo diretor presidente, responsável e ou diretor de cada setor.
Regras de Uso de Internet
O usuário é responsável direto pelo cumprimento das regras e pelos serviços de Internet acessados, em caso de não cumprimento o usuário estará passível de punição. Estas regras estão descritas abaixo:
I. O usuário é responsável pela própria e devida autenticação no sistema, não podendo fornecer e ou compartilhar seu usuário, senha e ou acesso de Internet com outros usuários;
II. O usuário está proibido de utilizar contas de acesso a Internet pertencentes a outros usuários;
III. É proibido ao usuário divulgar, publicar, compartilhar e ou modificar informações sigilosas em listas de discussão, bate-papo, páginas de relacionamento, blogs, webmails e quaisquer outros serviços disponibilizados na Internet para divulgação deste conteúdo. No caso de dúvida sobre o sigilo destas informações, contate e aguarde a aprovação por escrito do presidente diretor, responsável e ou secretário do setor competente;
IV. O usuário com acesso à Internet não pode utilizar serviços de upload para envio programas licenciados e ou dados pertencentes ao GDR, clientes ou parceiros;
V. O usuário somente poderá realizar download de arquivos oriundos da Internet que não fira toda e qualquer conformidade legal. Deve-se respeitar os direitos autorais, proprietários, intelectuais e de licenciamento de todo e qualquer arquivo. Não é permitido a instalação de programas sem a prévia autorização do diretor presidente, responsável e ou do diretor do setor solicitante bem como sem a prévia autorização do gestor de usuários do GDR e do gestor de segurança da informação;
VI. O usuário está comprometido a utilizar o acesso a Internet para uso exclusivo de atividades relacionadas ao setor ao qual pertence;
VII. Por ser um serviço de concessão cedido pelo GDR, fica ciente o usuário sobre possível auditoria interna relacionados aos acessos do usuário a Internet. Este processo deve conter autorização do diretor presidente, responsável ou do diretor do setor cabível, bem como a autorização do gestor de usuários e do gestor de segurança da informação;
VIII. O usuário não deve utilizar programas de compartilhamento de arquivos tanto via WEB quanto instalados localmente ou de qualquer outra natureza, salvo os programas que contenham prévia autorização do diretor presidente, responsável e ou diretor do setor competente, como também a aprovação do gestor de usuários do GDR e do gestor de segurança da informação;
IX. É proibido ao usuário todo e qualquer acesso a páginas de relacionamento, blogs, mensageiros instantâneos, jogos, redes sociais ou qualquer outra página relacionada com conteúdos de entretenimento, salvo os endereços que contenham prévia autorização do diretor presidente, responsável e ou diretor do setor competente, e também a aprovação do gestor de usuários do GDR e do gestor de segurança da informação;
X. É proibido a utilização de páginas e programas que permitam acesso não autorizado a páginas devidamente bloqueadas pelo administrador do sistema de internet ou de conteúdo não cabível as atividades realizadas pelo usuário;
XI. É proibido o acesso de páginas que contenham conteúdos obscenos, pornográficos, eróticos, racistas, nazistas e de qualquer outro conteúdo que violem a lei;
XII. O usuário é responsável por informar o departamento de TI, por meio de solicitação de serviço, todo e qualquer conteúdo inapropriado contendo informações pornográficas, eróticas, racistas, nazistas, discriminatórios e de qualquer outro conteúdo que violem a lei;
XIII. O usuário não deve utilizar o acesso a Internet para molestar, caluniar, constranger, intimidar, extorquir, assediar ou difamar outras pessoas, instituições públicas e ou instituições privadas. Este item também compreende todo e qualquer ato ilícito proibido por lei;
XIV. O usuário não deve utilizar o acesso à Internet para envio e recebimento de conteúdos obscenos, pornográficos, racistas e de qualquer caráter discriminatório;
XV. O usuário não deve utilizar acesso a Internet para envio, edição e armazenamento de conteúdos que ferem a legislação vigente, a moral e os bons costumes;
XVI. O usuário deve garantir que a senha de acesso a Internet não seja enviada a outras pessoas, pois a senha é de uso pessoal, intransferível e sigilosa;
XVII. É vedado ao usuário o acesso a Internet utilizando-se de contas de outros usuários;
XVIII. É proibido ao usuário a divulgação parcial e ou total de materiais que violem os direitos autorais;
XIX. É proibido ao usuário o envio proposital de arquivos que contenham vírus, malware, spyware, fishing, trojan e qualquer outro arquivo ou código executável;
XX. O usuário deve reportar toda e qualquer indisponibilidade aos endereços e conteúdos relativos à realização de suas atividades. Esta solicitação deve ser realizada pelo processo de “Processo de Notificação para Bloqueio ou Liberação de Endereços e Conteúdos a Internet”.
O Departamento de TI, gestor de usuários do GDR e o gestor de segurança da informação não se responsabilizam por possíveis perdas e ou danos que possam ser causados pela utilização destes serviços.
Regras Administrativas de Internet
O administrador é responsável direto pelo cumprimento destas regras, sendo estes responsáveis (celetistas, estagiários e ou terceiros) gerenciados pelo departamento de TI.
I. O administrador é responsável direto pela manutenção, integridade, segurança e disponibilidade destes sistemas. Em caso de eventuais problemas, o administrador do respectivo sistema deve informar o superior imediato do setor correspondente;
II. O administrador é proibido de modificar ou remover todo e quaisquer conteúdos de páginas e arquivos enviados ou acessados pelo usuário. Para auditoria deve-se encaminhar uma solicitação de serviço ao departamento de TI para a execução de cópia, leitura e ou remoção destas informações. Esta solicitação de serviço deve ser aprovada pelo gestor de segurança da informação do GDR;
III. A cada 30 dias o administrador deve verificar a existência de contas e endereços eletrônicos inválidos e informar por meio de um relatório ao gestor de segurança da informação. A remoção de contas inválidas deve ser previamente aprovada pelo gestor de segurança da informação e enviado por uma solicitação de serviço;
IV. Os servidores de acesso à Internet devem ser gerenciados para coibir, sempre que possível, o tráfego de informações com conteúdos de entretenimento, pornográficos, discriminatórios, racistas, obscenos, nazistas, vírus, programas (não autorizados) e quaisquer outros conteúdos que violem a lei, ou a propriedade intelectual, ou a propriedade autoral. A autorização para a instalação e utilização de programas é de competência do diretor presidente, responsáveis e diretor do setor envolvido juntamente com o gestor de segurança do GDR ou gestor de usuários;
V. Independentemente das páginas acessadas por outros usuários terem conteúdos públicos e ou privados, o administrador tem a liberdade total para realizar tentativas de acesso a essas;
VI. O administrador tem total liberdade de bloquear e ou liberar acesso a endereços e conteúdos de Internet por meio de mecanismos automáticos e ou manuais nos casos de suspeita ou comprovação.
Processo de Autorização ou Remoção de Acesso a Internet
A solicitação para a liberação ou negação de acesso a Internet é requisitada somente pelo diretor presidente, responsáveis ou diretores do setor solicitante no GDR. Esta solicitação deve ser realizada por intermédio de uma solicitação de serviço a departamento de TI, contemplando os requisitos descritos abaixo:
I. Nome do solicitante (responsável pelo setor);
II. Pessoa para contato;
III. Nome do usuário que utilizará os serviços de mensagens eletrônicas;
IV. Informar: “requisição de acesso ou remoção à rede”;
V. Descrição detalhada;
VI. Justificativa para a liberação ou remoção de acesso contendo tipo de acesso e privilégios esperados.
Cabe ao gestor de usuários a aprovação, reprovação, questionamento e análise das solicitações de serviço. No caso de aprovação o gestor de usuários deve liberar a solicitação de serviço para a execução.
Processo de Notificação para Bloqueio ou Liberação de Endereços e Conteúdos a Internet
A solicitação para a liberação ou bloqueio de acessos a conteúdos e endereços de Internet pode ser realizada somente pelo diretor presidente, responsável e ou diretor de setor. Esta solicitação deve ser realizada por intermédio de uma solicitação de serviço sendo este disponibilizado pelo departamento de TI, contemplando os requisitos descritos abaixo:
I. Nome do solicitante (responsável pelo setor);
II. Pessoa para contato;
III. Nome do usuário;
IV. Informar: “requisição de liberação ou bloqueio de endereços”;
V. Descrição detalhada;
VI. Justificativa para a liberação ou bloqueio do endereço.
Cabe ao administrador de acesso à Internet a conferência, aprovação e ou reprovação do uso e ou visualização de endereços e ou conteúdos. Porém o administrador do sistema de Internet pode entrar em contato com os diretores presidentes, responsáveis e ou diretores do setor relacionado para sanar dúvidas quanto ao conteúdo da solicitação de serviço.
