Normas de Utilizao dos Servios de Tecnologia da Informao Pg. 1
Normas de Utilizao dos Servios de Tecnologia da Informao da Unitins
Confidencialidade, Integridade e Disponibilidade
Janeiro / 2006
FUNDAO UNIVERSIDADE DO TOCANTINS PR-REITORIA DE ADMINISTRAO E FINANAS DIRETORIA DE TECNOLOGIA DA INFORMAO E COMUNICAO
Normas de Utilizao dos Servios de Tecnologia da Informao Pg. 2
NDICE
1. APRESENTAO........................................................................................................3 2. OBJETIVOS...............................................................................................................3 2.1. Objetivo Geral ........................................................................................................3 2.2. Objetivos Especficos.................................................................................................3 3. DEFINIES .............................................................................................................4 4. DAS CONTAS DE USURIO (LOGIN) ................................................................................5 4.1. Usurios Administrativos............................................................................................5 4.2. Perfil Padro de Acesso a Internet..................................................................................6 4.3. Senhas .................................................................................................................7 5. CONDIES DE ACESSO...............................................................................................7 6. NORMAS DE CONDUTA DO USURIO QUANTO AO USO DO SERVIO DE E-MAIL ..................7 6.1. Do Uso de Softwares para Envio e Recebimento de E-Mail ......................................................8 6.2. Cuidados especiais com o E-Mail ....................................................................................8 7. NORMAS DE CONDUTA DO USURIO QUANTO AO USO DA REDE E DA INTERNET ..................9 7.1 Cuidados especiais no uso da Rede................................................................................. 10 8. POLTICA DE BACKUP (CPIA DE SEGURANA) ............................................................. 10
FUNDAO UNIVERSIDADE DO TOCANTINS PR-REITORIA DE ADMINISTRAO E FINANAS DIRETORIA DE TECNOLOGIA DA INFORMAO E COMUNICAO
Normas de Utilizao dos Servios de Tecnologia da Informao Pg. 3
1. APRESENTAO
A informtica sempre proporcionou benefcios sociedade. Os sistemas de computao integrados tornaram-se cada vez mais imprescindveis para a realizao dos mais variados trabalhos.
Baseado neste pensamento, que precisamos nos atentar a um ponto de grande importncia, a segurana. Muito tem se ouvido nos ltimos tempos sobre este assunto, mas nem sempre damos a ele devida ateno, e baseado nesta preocupao que este plano foi concebido, alm da busca constante de sempre estarmos podendo prestar um servio sempre com maior qualidade e confiabilidade aos nossos usurios.
2. OBJETIVOS
2.1. Objetivo Geral
Normatizar todas as atividades e servios de Tecnologia da Informao (TI) da Fundao Universidade do Tocantins UNITINS, com a finalidade maior de aumentar a segurana das informaes desta instituio, estabelecendo procedimentos para viabilizao tanto de acessos internos como acessos externos s informaes detidas pela Unitins.
2.2. Objetivos Especficos
a) Informar ao usurio, quais os procedimentos para a correta utilizao dos servios de intranet e internet oferecidos pela Unitins, tais como correio eletrnico, acesso a stios, etc. b) Informar ao usurio a correta utilizao da sua conta de acesso aos computadores.
c) Definio dos tipos de perfis de acesso a contedos da Internet.
FUNDAO UNIVERSIDADE DO TOCANTINS PR-REITORIA DE ADMINISTRAO E FINANAS DIRETORIA DE TECNOLOGIA DA INFORMAO E COMUNICAO
Normas de Utilizao dos Servios de Tecnologia da Informao Pg. 4
3. DEFINIES
Para os efeitos e aplicaes deste so adotadas as seguintes definies tcnicas:
a) Hardware: Componente ou conjunto de componentes fsicos de um computador ou de seus perifricos;
b) Software: Conjunto dos componentes que no fazem parte do equipamento fsico propriamente dito e que incluem as instrues e programas, bem como os dados a eles associados, empregados durante a utilizao do sistema;
c) Internet: Conjunto de computadores interligados em uma rede de abrangncia mundial, que se comunicam utilizando o protocolo TCP/IP;
d) Intranet: Conjunto de computadores e outros equipamentos de uma instituio que formam uma rede utilizando o protocolo TCP/IP e so ligados Internet usualmente atravs de um sistema de proteo (FirewalI);
e) Correio eletrnico: Servio que possibilita a troca assncrona e ubqua de mensagens atravs de recursos da Internet;
f) Stio da Internet tambm conhecido como site: Conjunto de documentos apresentados ou disponibilizados na rede mundial (web) por um indivduo, empresa ou instituio, que pode ser acessado em um endereo especfico da rede Internet (URL Uniform Resource Locator), podendo ser subdividido em pginas com endereos especficos e prprios;
g) Download: Obteno de cpia, em mquina local, de um arquivo originalmente armazenado em mquina remota ou em rede.
h) Freeware: Software distribudo gratuitamente e que permite ilimitado nmero de cpias, alm de no exigir nenhum tipo de registro. Diferente do software de domnio pblico, o autor do freeware mantm os direitos autorais sobre o produto e pode impedir a sua modificao, comercializao ou incluso em um pacote de programas.
i) Shareware: Software que pode ser experimentado antes da compra. Alguns programas shareware funcionam somente durante um perodo determinado de avaliao; outros apenas mostram mensagens periodicamente lembrando o usurio que no se trata de um produto gratuito. Os autores de shareware normalmente pedem pagamentos simblicos pelo software. Alguns chegam a pedir apenas um carto postal como prova da satisfao com o produto.
FUNDAO UNIVERSIDADE DO TOCANTINS PR-REITORIA DE ADMINISTRAO E FINANAS DIRETORIA DE TECNOLOGIA DA INFORMAO E COMUNICAO
Normas de Utilizao dos Servios de Tecnologia da Informao Pg. 5
j) Firewall: Medida de segurana que implementada para limitar o acesso de terceiros a uma determinada rede ligada Internet. O Firewall pode proteger a rede local contra os Hackers e contra Vrus, pode ser em Software ou em Hardware.
k) DTIC: Diretoria de Tecnologia da Informao e Comunicao;
4. DAS CONTAS DE USURIO (LOGIN)
Para facilitar a identificao, tanto de usurios como dos computadores interligado em rede, os mesmos devero seguir os padres abaixo especificados.
4.1. Usurios Administrativos
Os usurios que possurem direitos de acesso rede local (LAN) da Intranet da Unitins e ainda ao servio de correio eletrnico (E-mail), devero obedecer ao seguinte padro de nomes de usurio (login):
Nome do usurio: Maria Helena de Sousa Login: maria.hs
Para todos os usurios da rea administrativa da Unitins, o e-mail do usurio ser o seu login de rede seguido do domnio @unitins.br.
Exemplo:
Login de usurio na rede local: maria.hs Endereo de e-mail: maria.hs@untins.br
FUNDAO UNIVERSIDADE DO TOCANTINS PR-REITORIA DE ADMINISTRAO E FINANAS DIRETORIA DE TECNOLOGIA DA INFORMAO E COMUNICAO
Normas de Utilizao dos Servios de Tecnologia da Informao Pg. 6
4.2. Perfil Padro de Acesso a Internet
Os stios na Internet estaro agrupados por categorias. O perfil de acesso padro a Internet obedecer as seguintes regras, organizadas por categoria:
Stios com contedo apenas de pesquisa que estaro disponveis a qualquer hora:
Compras Crimes e terrorismo Drogas e lcool Finanas e Investimentos Notcias Portais Racismo/Preconceito Webmail Governo
Stios que estaro disponveis de 12:00 s 14:00 e aps as 18:00hs :
Astrologia e Misticismo Diverso e Entretenimento Esportes Hobbies Veculos e Motores Viagens
Stios que estaro indisponveis:
Bate-papo Erotismo e Nudez Hackers Jogos de Azar Jogos eletrnicos Msica e MP3 Namoro Sexo explcito Violncia Armazenamento de arquivos Rdio e TV Blogs/Fotolog Downloads de software Navegao annima Ganhe navegando Relacionamento Procura de Emprego
FUNDAO UNIVERSIDADE DO TOCANTINS PR-REITORIA DE ADMINISTRAO E FINANAS DIRETORIA DE TECNOLOGIA DA INFORMAO E COMUNICAO
Normas de Utilizao dos Servios de Tecnologia da Informao Pg. 7
4.3. Senhas
A senha da conta de usurio (login) dever conter pelo menos 06 caracteres sendo estes letras e nmeros. A senha dever ser trocada a cada 45 dias, perodo este no qual o sistema ir avis-lo quando expirar.
5. CONDIES DE ACESSO
a) Todo usurio da rede poder ter direito utilizao do servio de rede, internet e/ou correio eletrnico, desde que haja disponibilidade de recursos de infra-estrutura de rede, atravs do preenchimento da ficha de solicitao de servios de TI, a qual dever estar devidamente assinada pelo responsvel do departamento onde o usurio est lotado. Esta ficha estar disponvel no site da intranet da Unitins e dever entregue DTIC no setor de Atendimento ao Usurio, a qual dar encaminhamento ao processo de criao e entrega da solicitao ao solicitante no prazo mximo de 48 h (dois dias teis).
b) Ao assinar a ficha, o usurio estar aceitando todos os termos contidos neste, estando sujeito s penalidades que possam vir a ocorrer em decorrncia do mau uso dos servios disponibilizados.
c) Aps o cadastramento, o usurio receber um login e uma senha de acesso que sero sua identificao junto aos servios solicitados.
6. NORMAS DE CONDUTA DO USURIO QUANTO AO USO DO SERVIO DE E-MAIL
O usurio se compromete a usar o servio de Correio eletrnico em conformidade com a legislao vigente e com as condies do presente Termo, bem como eventuais regras especficas de utilizao do servio que sejam disponibilizadas pela Unitins.
O usurio NO poder utilizar o servio de correio eletrnico para:
a) modificar arquivos ou assumir, sem autorizao, a identidade de outro usurio; b) prejudicar intencionalmente usurios da Internet, atravs do envio de programas e acesso no autorizado a computadores, ou de alteraes de arquivos de programas; c) utilizar-se do servio de propriedade da Universidade, desvirtuando sua finalidade com o intuito de cometer fraude;
FUNDAO UNIVERSIDADE DO TOCANTINS PR-REITORIA DE ADMINISTRAO E FINANAS DIRETORIA DE TECNOLOGIA DA INFORMAO E COMUNICAO
Normas de Utilizao dos Servios de Tecnologia da Informao Pg. 8
d) utilizar o servio de Correio-Eletrnico de qualquer forma a participar em atividades de pesquisa comercial, concursos, correntes, lixo eletrnico ou quaisquer mensagens peridicas ou no-solicitadas (comerciais ou no) ou abusivas tambm conhecidas como SPAM; e) utilizar a soluo para participao em campanhas eleitorais, cvico-sociais e mesmo veicular informaes de carter eleitoral, seja dele prprio ou de terceiros; f) difamar, ofender, perturbar a tranqilidade alheia, perseguir, ameaar ou, de qualquer outra forma, violar direitos de terceiros; g) publicar, postar, carregar, distribuir ou divulgar quaisquer tpicos, nomes, materiais ou informaes que incentivem a discriminao, dio ou violncia com relao a uma pessoa ou a um grupo devido sua raa, religio ou nacionalidade; h) usar quaisquer materiais ou informaes, incluindo imagens ou fotografias disponveis nos stios de propriedade da Universidade, de modo a infringir quaisquer direitos autorais, marcas registradas, patentes, segredos comerciais ou outros direitos de propriedade de terceiros; i) enviar arquivos que contenham vrus, cavalos de tria, bombas-relgio, arquivos corrompidos ou quaisquer outros softwares ou programas semelhantes que possam danificar a operao de outros computadores ou a propriedade de terceiros; j) violar, atravs da utilizao do servio, qualquer cdigo de conduta ou outras diretrizes que possam ser aplicveis a qualquer servio de comunicao; l) veicular, incitar ou estimular a pedofilia e similares (pornografia);
6.1. Do Uso de Softwares para Envio e Recebimento de E-Mail
Para os usurios que fizerem uso do software de cliente de correio eletrnico Microsoft Outlook, os mesmos devero solicitar auxilio aos tcnicos do apoio ao usurio, pois os mesmos necessitaro configurar o software para que os e-mails sejam baixados para o computador, mas no sejam apagados do servidor. Esta medida ser adotada para evitar a perda dos e-mails em caso de pane no computador do usurio. Desta forma os e-mails estaro assegurados uma vez que ser realizado backup dirio do servidor de e-mail.
6.2. Cuidados especiais com o E-Mail
a) O e-mail dever ser verificado regularmente sempre que o usurio estiver trabalhando no microcomputador. Ao encerrar suas atividades no microcomputador o usurio dever encerrar a sesso.
FUNDAO UNIVERSIDADE DO TOCANTINS PR-REITORIA DE ADMINISTRAO E FINANAS DIRETORIA DE TECNOLOGIA DA INFORMAO E COMUNICAO
Normas de Utilizao dos Servios de Tecnologia da Informao Pg. 9
b) As mensagens do e-mail so confidenciais, somente podendo ser acessadas pelo remetente e seu(s) destinatrio(s). Deve-se proibir a leitura de mensagens de outros usurios, mesmo que estejam abertas na tela. Quaisquer leituras indevidas e injustificadas de mensagens de outros usurios sero tratadas conforme as normas da Unitins.
c) As mensagens j lidas ou sem utilidade devem ser apagadas regularmente, para que a caixa postal do usurio no exceda o tamanho limite de 150 MB, causando a impossibilidade de recebimento de novos e-mails que por ventura sejam encaminhados.
7. NORMAS DE CONDUTA DO USURIO QUANTO AO USO DA REDE E DA INTERNET
O acesso a rede e a internet poder ser realizado por todos os usurios que obtiveram permisso atravs da ficha de solicitao, preferencialmente, utilizada para finalidades profissionais ou necessrias para o bom andamento do servio pblico.
a) fica vedado o acesso por qualquer usurio a stios que: contenham material pornogrfico, de pedofilia e assemelhados; contenham propaganda de ideologias contrrias ao regime democrtico, bem como faam a apologia do uso da violncia; contenham material que faa apologia a atividades criminosas assim previstas no nosso pas ou no exterior, bem como venha ensinar ou facilitar a prtica de crimes assim previstos nas legislaes brasileiras ou no exterior; contenham exibio de material inconveniente ao ambiente de trabalho e cujo contedo cause desconforto ao ser humano mdio; contenham contedo hacker ou similar. b) no ser permitido ao usurio instalar software adquirido atravs da Internet, mesmo sendo de licena gratuita, nem transferncia dos mesmos por meios eletrnicos atravs de FTP, contas de e-mail ou similar; c) fica proibido ao usurio copiar softwares que no possuam licena freeware ou shareware ou qualquer material, que no seja de domnio pblico, via Internet para contas de e-mail particulares, disquetes, discos virtuais ou similares; d) fica proibido a utilizao de tcnicas ou programas para invaso, aquisio de senhas, ou qualquer operao que coloque em risco a segurana da instituio e de terceiros;
FUNDAO UNIVERSIDADE DO TOCANTINS PR-REITORIA DE ADMINISTRAO E FINANAS DIRETORIA DE TECNOLOGIA DA INFORMAO E COMUNICAO
Normas de Utilizao dos Servios de Tecnologia da Informao Pg. 10
e) A Unitins no poder ser responsabilizada por quaisquer roubos de senhas que possam vir a ocorrer por acesso stios de bancos e/ou outras instituies financeiras atravs da rede da Unitins.
7.1 Cuidados especiais no uso da Rede
a) O Servidor de Arquivos (SRVDC01) deve ser utilizado SOMENTE para armazenamento dos arquivos de trabalho da Unitins, tais como: ofcios, memorandos, pareceres, apostilas, apresentaes de projetos e/ou programas da Unitins ou de terceiros, arquivos com imagem ou som relativos Unitins. No deve ser utilizado para armazenar arquivos pessoais dos usurios, tais como: fotos, apresentaes do tipo correntes, vdeos, programas, etc. Os arquivos pessoais devero ser armazenados na estao de trabalho do usurio.
b) O usurio dever efetuar logoff sempre que terminar o uso da estao de trabalho.
c) O usurio o nico responsvel pelo uso da sua identificao (login) na rede e internet, quaisquer aes que possam vir a ocorrer que prejudiquem outros usurios sero de total responsabilidade do usurio.
d) O usurio no dever compartilhar sua senha com outros usurios. Caso, o usurio perceba que outro usurio possa estar utilizando seu login de acesso, o mesmo dever informar imediatamente DTIC, para efetuar a troca da senha e auditoria das atividades executadas com este login.
e) Cabe ao chefe de departamento informar DTIC, sempre que um usurio se desligar do setor, para que sejam aplicadas as devidas restries de acessos a este usurio.
f) Com o intuito de aumentar a segurana da rede, o usurio dever alterar sua senha a cada 45 dias.
8. POLTICA DE BACKUP (CPIA DE SEGURANA)
Sero executados diariamente procedimentos de salva-guarda das informaes geradas e armazenadas pela Unitins, com vistas a garantir o bom andamento das atividades desenvolvidas pelos usurios em caso de pane de algum computador ou mesmo em caso de perda parcial ou total de informaes seja por falha humana ou eletrnica.
FUNDAO UNIVERSIDADE DO TOCANTINS PR-REITORIA DE ADMINISTRAO E FINANAS DIRETORIA DE TECNOLOGIA DA INFORMAO E COMUNICAO
Normas de Utilizao dos Servios de Tecnologia da Informao Pg. 11
Tipo de Backup
O tipo de backup a ser realizado ser o Backup Total. Este backup consiste na total captura de todos os dados, incluindo arquivos de todas as unidades de disco rgido. Cada arquivo marcado como tendo sido submetido a backup; ou seja, o atributo de arquivamento desmarcado ou redefinido. Uma fita atualizada de backup total pode ser usada para restaurar um servidor completamente em um determinado momento. Algumas das vantagens deste tipo de backup a cpia total dos dados que significa que voc tem uma cpia completa de todos os dados, se for necessria uma recuperao do sistema mais prtico e ainda o rpido acesso aos dados de backup, uma vez que voc no precisa pesquisar em vrias fitas para localizar o arquivo que deseja restaurar, porque os backups totais incluem todos os dados contidos nos discos rgidos em um determinado momento. Algumas das desvantagens so os dados redundantes, porque os dados alterados e no alterados so copiados para fitas sempre que um backup total executado e ainda o tempo, uma vez que os backups totais levam mais tempo para serem executados e podem ser muito demorados.
Obs.: Apesar de se utilizar este tipo de backup, sero identificadas para cada servidor, as reas destinadas ao processo de backup, sendo anexadas posteriormente estas informaes a este documento.
Modo de Backup
O modo de backup a ser utilizado para o backup de dados o modo Offline. Este modo de backup realizado quando ningum estiver tentando acessar os dados. Uma das vantagens em se utilizar este modo de backup que a operao de backup ser mais rpida e tambm diminui o risco de que os dados possam vir a ser corrompidos durante este processo. A desvantagem que ningum poder acessar as informaes durante o processo de backup.
Mdia Digital de Armazenamento de Dados
O meio de gravao que ser utilizado o meio magntico. A mdia digital para armazenamento de dados que ser utilizada a Fita DAT que utiliza a tecnologia DDS, por se tratar de uma unidade com grande capacidade de armazenamento de dados.
FUNDAO UNIVERSIDADE DO TOCANTINS PR-REITORIA DE ADMINISTRAO E FINANAS DIRETORIA DE TECNOLOGIA DA INFORMAO E COMUNICAO
Normas de Utilizao dos Servios de Tecnologia da Informao Pg. 12
Periodicidade e Recover
O backup ser executado diariamente, sendo utilizado uma fita para cada dia da semana (segunda a domingo). A operao de backup ser realizada durante a noite em horrio ainda a ser definido por meio de agendamento de software. A rotatividade* das fitas ser dada da seguinte forma: do dia 01 ao dia 15 de cada ms ser utilizada uma fita para cada dia, no dia 15 de cada ms ser realizado uma cpia total dos arquivos e colocado em uma fita a qual ficar fora das fitas selecionadas para rotatividade quinzenal. Onde a fita do dia 01 ser novamente utilizada para gravao dos dados do dia 16, depois a fita do dia 02 para gravao do dia 17 e assim sucessivamente, at chegarmos ao dia 30 de cada ms onde novamente ser realizada uma cpia total dos dados em uma outra fita que no faa parte das fitas de rotatividade de backup quinzenal. Desta forma, teremos duas fitas com backup total dos arquivos para cada ms, onde estas fitas s entraro para rotatividade aps 06 meses (rotatividade semestral), onde as fitas do ms de janeiro sero utilizadas para gravao do backup do ms de julho e assim sucessivamente.
* Rotatividade de fitas, so as fitas DAT que sero utilizadas no processo dirio de backup as quais sero apagadas e regravadas a cada 15 dias, salvo as 02 fitas de backup total que sero feitas por ms, as quais tero rotatividade a cada 06 meses.