O Reitor da Universidade Estadual de Campinas, no uso de suas atribuições, baixa a seguinte PORTARIA:
Artigo 1º - Fica criada, como comissão assessora da Coordenadoria Geral de Informática, a Comissão de Segurança de Recursos Computacionais (CSRC), presidida pelo Coordenador Geral de Informática, e composta pelos seguintes membros:
I - Coordenador Geral de Informática ou se representante devidamente designado;
II - Superintedente do Centro de Computação ou seu representante devidamente designado;
III - Secretária Executivo do Centro Nacional de Processamento de Alto Desempenho em São Paulo;
IV - Dois representantes do Centro de Computação;
V - Dois Administradores de Redes Locais escolhidos pela Comissão Diretora de Informática, sendo um das redes das Unidades de Ensino e Pesquisa e um das redes administrativas;
VI - Um representante dos Administradores de Rede da Área da Saúde escolhido pela Comissão de Informática da Área de Saúde; e
VII - Um membro da Procuradoria Geral indicado pelo Procurador de Universidade Chefe.
Artigo 2º - Compete à Comissão de Segurança de Recursos Computacionais (CSRC):
I - zelar pela segurança e pela correta utilização dos recursos computacionais da Universidade, de acordo com as leis em vigor e com as Normas estabelecidas pela Portaria GR-065/1997.
II - assessorar e interagir com a Gerência de Conectividade - GCNet/CCUEC, visando, entre outros, a geração de cursos de treinamentos voltados para a melhor capacitação dos administradores das redes da Universidade;
III - definir e atualizar as normas e os procedimentos para aberturas de contas e atribuições de identificação pessoal (username), e o acesso externo, dentro das Normas de Uso baixadas pela CDI;
IV - representar a Universidade junto a fóruns, entidades e eventos relacionados à segurança na Internet/BR;
V - divulgar e tornar-se visível à Internet/BR como o serviço de atendimento de incidentes envolvendo segurança computacional;
VI - criar mecanismos de investigação de violação ou de suspeita de violação das leis e das normas, com a identificação dos responsáveis, tanto nos recursos computacionais da UNICAMP quanto em recursos de terceiros quando a ação se origina em equipamentos da Universidade;
VII - identificar e encaminhar à Comissão Diretora de Informática os nomes dos responsáveis pelas violações, para providências cabíveis, nos termos da Portaria GR-065/1997;
VIII - definir a política comportamental de seus usuários, dos Administradores de Redes das Unidades de Ensino e Pesquisa e das Redes Administrativas, bem como garantir mecanismos para conscientização e orientação dos mesmos, quer seja através de cursos, seminários, palestras, boletins, listas ou qualquer meio de comunicação disponível;
IX - definir as ferramentar e equipamentos necessários para investigação de ataques ou quebra de segurança;
X - definir os critérios para permissão de acessos externos para uso dos recursos computacionais da Universidade por docentes, pesquisadores, alunos e funcionários, bem como por usuários de outras instituições, no âmbito das Normas de Uso baixadas pela CDI;
XI - definir os critérios de concessão de conexões externas à rede da Universidade;
Artigo 3º - Para operacionalizar as atribuições definidas no Artigo 2º, a Comissão de Segurança de Recursos Computacionais (CSRC) usará os serviços técnicos do Centro de Computação, das Unidades, ou quando necessário a contratação de serviços de terceiros.
Artigo 4º - No prazo de 90 dias a partir da publicação desta Portaria, a Comissão de Segurança de Recursos Computacionais (CSRC) deverá definir e divulgar as normas de segurança a serem seguidas nas Redes Locais e por todos os usuários dos recursos computacionais da UNICAMP.
Artigo 5º - Esta Portaria entrará em vigor na data de sua publicação, revogadas as disposições em contrário.