- Sumário
- Início
- I. Disposições gerais
- II. Sobre o exercício de atividade privada
- III. Sobre a regularidade do patrimônio e das receitas
- IV. Sobre a acumulação de cargos públicos
- V. Sobre a assiduidade e a pontualidade
- VI. Sobre o uso de autoridade do cargo, do nome da Sefaz, de distintivos e outros
- VII. Sobre o dever de conformidade no exercício das funções
- VIII. Sobre o abuso de autoridade
- IX. Sobre os conflitos de interesses
- X. Sobre as interferências ou pressões de qualquer ordem
- XI. Sobre o zelo com o patrimônio
- XII. Sobre o zelo com os recursos de tecnologia da informação
- XIII. Sobre a obediência e o respeito à hierarquia
- XIV. Sobre a comunicação de irregularidades
- XV. Sobre a lealdade e o respeito às instituições
- XVI. Sobre o relacionamento com outros agentes públicos
- XVII. Sobre a atividade funcional
- XVIII. Sobre o dever de sigilo
Guia de Conduta dos Agentes Públicos
TÍTULO XII – SOBRE O ZELO COM OS RECURSOS DE TECNOLOGIA DA INFORMAÇÃO
Art. 20 — O agente público da SEFAZ deve zelar pela conservação e adequada utilização de todo e qualquer recurso de tecnologia da informação da SEFAZ que Ihe tenha sido confiado no exercício de suas atividades funcionais, observando especialmente a Política de Segurança da lnformação da SEFAZ.
§1° – É vedado ao agente público da SEFAZ, sem autorização do órgão competente:
I – utilizar, em equipamentos pessoais ou de terceiros, aplicações licenciadas ou fornecidas pela SEFAZ;
II – efetuar cópia de sistema implantado na estação de trabalho;
III – adicionar, remover ou manipular os componentes físicos internos (hardware) dos equipamentos;
IV – utilizar microcomputadores particulares, portáteis ou não, nos casos em que o equipamento se utiliza das redes internas da SEFAZ;
V – adicionar equipamentos e dispositivos replicadores de rede sem fio (Access Points) na estrutura SEFAZ;
VI – usar as estações de trabalho e sistemas da SEFAZ sem autenticação do usuário, mediante identificação (login) e senha de acesso ou assinatura digital de usuário mediante recursos de certificação digital;
VII – usar sistemas ou softwares com autenticações de terceiros;
VIII – divulgar a terceiro senha de acesso de uso pessoal e intransferível;
IX – deixar de bloquear o acesso a sua estação de trabalho no caso de ausência do local de trabalho durante o expediente, mesmo que temporariamente;
X – tentar testar ou explorar vulnerabilidades em ativos de tecnologia da informação, salvo nos casos em que Ihe seja dada a atribuição de testar ou homologar sistemas;
XI – divulgar externamente listas ou catálogos de endereços corporativos de e-mail;
XII – facilitar ou dar acesso externo a dados, sistemas ou à rede da SEFAZ;
XIII – divulgar, sem justificativa, para terceiros não autorizados vulnerabilidades de ambientes organizacionais.
§ 2º – É vedado ao agente público da SEFAZ ter privilégio de administrador da estação de trabalho, sem autorização do órgão competente e da chefia imediata.
§ 3º – Não é vedado o acesso a endereços da Internet naquilo que for pertinente ao trabalho realizado pelo usuário, com o objetivo de incentivar a pesquisa e a aquisição de conhecimentos especializados.
§ 4º – Não é vedado o acesso a redes e sítios, tais como bancários, e-mail, mercantis, de jornais, revistas e de pesquisa e busca em volume razoável, necessário ao atendimento de necessidades pessoais mínimas do usuário com o objetivo de proporcionar-lhe maior comodidade e agilidade, e desde que não haja risco para os sistemas e serviços de informática da SEFAZ, nem fiquem comprometidas a eficiência a produtividade e o andamento das atividades profissionais do usuário.
§ 5º – Constitui utilização indevida do serviço de acesso à Internet qualquer das seguintes ações quando não houver solicitação formulada e fundamentada à chefia imediata:
I – acesso a páginas com conteúdo que envolva:
- pornografia ou qualquer outro material obsceno;
- pedofilia ou aliciamento de menores;
- racismo ou preconceitos de qualquer natureza;
- jogos recreativos;
- monitoração remota de ambiente externo à SEFAZ;
- conteúdo que incentive a invasão de equipamentos de informática ou redes de computadores, salvo nos casos em que Ihe seja dada a atribuição de testar ou homologar sistemas;
- terrorismo ou incitação ao crime;
- outros conteúdos notadamente fora do contexto do trabalho desenvolvido.
II – obter na Internet arquivos (download) que não estejam relacionados com suas atividades, tais como:
- imagens;
- áudio:
- vídeo;
- jogos:
III – utilizar mecanismos com o objetivo de descaracterizar o acesso indevido a páginas ou serviços vedados neste artigo:
§ 6º – O serviço de correio tem como finalidade o envio e o recebimento eletrônico de mensagens e documentos relacionados com as funções institucionais da SEFAZ, devendo servir apenas ao intercâmbio de ideias e informações, racionalização do trabalho e aumento de produtividade.
§ 7º – É proibida a utilização do serviço de correio eletrônico ou de qualquer recurso computacional, bem como qualquer outro recurso de tecnologia da informação da SEFAZ, para difusão de mensagens com cunho:
I – preconceituosos relacionados a origem, raça, sexo, cor, idade e quaisquer outras formas de discriminação;
II – difamatórias, injuriosas, caluniosas, indecentes, obscenas, contendo propaganda ou ainda aquela que, por qualquer forma, seja ofensiva a terceiros;
III – que defendem causas, campanhas, inclusive político-partidárias ou religiosas, ou solicitações de organizações de qualquer natureza;
IV – que tencionem enganar quanto à sua autoria ou que sejam anônimas;
V – que distribuam intencionalmente qualquer forma de rotina de programação de computador prejudicial ou danoso ou, ainda, informações de terceiros, protegidas por direitos autorais;
VI – que busquem benefícios financeiros por meio da exploração da boa-fé alheia;
VII – qualquer forma de autopromoção pessoal.
§ 8º – É proibido o uso do serviço de suporte ao usuário (help desk) em caráter particular e em equipamentos particulares, sem aplicação objetiva na atividade institucional.
§ 9º – O agente público da SEFAZ é responsável:
I – por qualquer ação realizada mediante utilização de suas credenciais de acesso;
II – pelo uso individual e intransferível de seu endereço eletrônico corporativo de correio;
III – pelo teor das mensagens enviadas a partir de sua caixa postal;
IV – pelos equipamentos disponibilizados pela SEFAZ que estejam sob sua guarda;
§10 – O agente público da SEFAZ deve notificar imediatamente a unidade gestora da segurança da informação quando tomar conhecimento de vulnerabilidades ou indícios de comprometimento de ativos de informação.
§11 – O agente público da SEFAZ deve repassar à unidade gestora da segurança da informação qualquer conteúdo na Internet ou mensagem de correio eletrônico que possam representar ameaça aos ativos de informação.
§ 12 – É vedado ao agente público da SEFAZ inserir ou facilitar a inserção de dados falsos, alterar ou excluir indevidamente dados corretos nos sistemas informatizados ou bancos de dados de produção da Administração Pública.