English Português Español
Resolução nº 03, de 06 de novembro de 2018
Aprova a revisão da Política de Segurança da Informação e Comunicação (PoSIC) do Governo do Distrito Federal.[…]Art. 2º A PoSIC/GDF aplica-se a todas as unidades da estrutura administrativa e deverá ser fielmente observada por todos os servidores públicos, colaboradores, estagiários, consultores externos, prestadores de serviço e qualquer outra pessoa que tenha acesso a dados e informações do Estado, sob pena de responsabilização administrativa, penal ou civil, na forma da lei.[…]
COMPETÊNCIAS E RESPONSABILIDADES
SEÇÃO I
DA ALTA ADMINISTRAÇÃO
Art. 15 Compete à alta administração das Unidades Administrativas do GDF:
I – Apoiar e exigir o cumprimento da Política, Normas e Procedimentos de Segurança da Informação e Comunicação;
II – Zelar para que contratos, convênios e outros instrumentos similares elaborados pela respectiva Unidade Administrativa estejam alinhados à presente política e suas normas adjacentes;
III – Priorizar a capacitação contínua de seus recursos humanos de modo a promover maior independência do Estado na gestão e execução das atividades de segurança da informação e comunicação;
IV – Coordenar a execução da PoSIC, mobilizando gestores para o cumprimento da Política;
V – Promover a cultura de segurança da informação e comunicação;
VI – Exercer outras atividades decisórias afetas à Gestão de Segurança da Informação e Comunicações no âmbito da sua Unidade Administrativa;
VII – Instituir o Comitê de Segurança da Informação (CSIC) no âmbito da sua Unidade Administrativa.
Parágrafo único. O CSIC será composto minimamente pela seguinte formação:
I – Gestor de Segurança da Informação, que coordenará as atividades do comitê;
II – Um membro da Área de Segurança Física;
III – Um membro da Área de Segurança Digital;
IV – Um membro da Área de Processos Administrativos;
V – Um membro da Área de Normas e Legislação.
SEÇÃO II
DO COMITÊ DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÃO
Art. 16 Compete ao Comitê de Segurança da Informação e Comunicação:
I – Elaborar e atualizar as Normas de Segurança da Informação e Comunicação (NoSIC) e Procedimentos de Segurança da Informação e Comunicação (ProSIC) da sua respectiva Unidade Administrativa, em conformidade com a PoSIC, NoSIC(s) do GDF, EGTI, leis e regulamentos pertinentes;
II – Estabelecer um Programa de Gestão de Riscos, atualizando-o quando necessário;
III – Desenvolver um Plano de Continuidade de Negócios, que deverá ser testado periodicamente;
IV – Instituir grupos de trabalho específicos relacionados à segurança da informação;
V – Estabelecer mecanismo de registro e controle de não conformidade a esta Política, Normas e Procedimentos de Segurança da Informação e Comunicação;
§ 1º As Unidades Administrativas poderão criar Norma de Segurança da Informação e Comunicação (NoSIC) para complementar a Política de Segurança da Informação do GDF, de acordo com suas necessidades.
§ 2º As Unidades Administrativas que já possuem sua Política de Segurança da Informação publicada deverão revisá-la em conformidade com a PoSIC do GDF e republicá-la em forma de Norma de Segurança da Informação e Comunicação (NoSIC) complementar.[…]
SEÇÃO VI
DAS ÁREAS DE TECNOLOGIA DA INFORMAÇÃO DAS UNIDADES ADMINISTRATIVAS
Art. 20 São obrigações da Área de Tecnologia da Informação das Unidades Administrativas ou do custodiante responsável por prover os serviços de tecnologia para a Unidade Administrativa:
I – Realizar, com a periodicidade necessária, cópias de segurança dos dados armazenados nos compartilhamentos de rede, precavendo-se quanto a catástrofes;
II – Assegurar o pleno e efetivo funcionamento dos recursos de Tecnologia da Informação e Comunicação disponibilizados;
III – Assegurar a integridade e disponibilidade dos ativos que se encontram no seu ambiente computacional;
IV – Dar assistência ao CSIC na elaboração Normas e Procedimentos de Segurança da Informação no tocante às informações, comunicações e processos relativos presentes no ambiente computacional;
V – Realizar trabalhos de análise de vulnerabilidade, com o intuito de aferir o nível de segurança dos sistemas de informação que se encontram no ambiente computacional;
VI – Requisitar informações às demais áreas de sua Unidade Administrativa, realizar testes e averiguações em sistemas e equipamentos, com o intuito de verificar o cumprimento da Política e das Normas de Segurança da Informação e Comunicação no tocante aos ativos informatizados;
VII – Elaborar o Plano de Resposta a Incidentes;
VIII – Manter registro das atividades de usuários (logs), de maneira a abranger o máximo de ações possíveis dentro dos sistemas e pelo maior tempo possível;
IX – Solicitar criação e manutenção de ambiente de correio eletrônico institucional ao Custodiante responsável por prover o serviço de correio eletrônico corporativo e deverá seguir as determinações do Custodiante. Caso a Unidade Administrativa possua estrutura própria de provimento de correio eletrônico deverá seguir as determinações desta PoSIC e estabelecer para sua Unidade Administrativa o tamanho limite das mensagens de correio eletrônico para envio e recebimento, incluindo anexos;
X – Adotar como padrão de endereço de e-mail corporativo o formato <identificação>@.df.gov.br;
XI – Priorizar o uso institucional do acesso à internet, podendo bloquear e/ou limitar acesso a determinados sítios de Internet e estabelecendo categorias passíveis de acesso em horários restritos;
XII – Instalar sistemas operacionais nos computadores de sua Unidade devidamente licenciados e mantê-los atualizados;
XIII – Instalar itens de softwares e mecanismos de proteção (minimamente, anti-vírus e firewall nas estações de trabalho) devidamente licenciados e mantê-los atualizados;
XIV – Instalar e permitir a instalação apenas de software devidamente licenciado e homologado, de modo a não comprometer a segurança do ambiente;
XV – Manter atualizados os demais itens de software do parque computacional.