Procuradoria Geral

Imprimir Norma
Portaria GR-017/1998, de 23/01/1998

Reitor:

Dispõe sobre normas de uso e segurança dos recursos computacionais da Universidade Estadual de Campinas.

O Reitor da Universidade Estadual de Campinas, no uso de suas atribuições, e considerando o disposto nas Portarias Portaria GR-065/1997, Portaria GR-066/1997 e Portaria GR-067/1997 de 1997, baixa a seguinte PORTARIA:

Artigo 1º - Ficam estabelecidas as seguintes normas de uso e segurança dos recursos computacionais da Universidade Estadual de Campinas.

Capítulo I - DA ADMINISTRAÇÃO

Artigo 2º - Cada rede local da Universidade deve ter um Administrador de Rede Local titular e um suplente. Compete ao Administrador de Rede Local:

I - Administrar e manter a rede local de acordo com os procedimentos definidos no guia do Administrador de Rede Local elaborado pela Comissão de Redes da UNICAMP, criada pela Portaria GR-067/1997;

II - Realizar a abertura, controle e fechamento de contas de acordo com o estabelecido na presente portaria;

III - Responsabilizar-se por outras tarefas inerentes à sua função que forem eventualmente determinadas pela direção da Unidade ou Órgão que possui a rede local.

Capítulo II - DAS CONTAS

Artigo 3º - Para garantir a segurança da Rede da Universidade e para facilitar às Unidades e Órgãos o controle das contas de seus usuários nas máquinas corporativas, na sua própria rede local ou em outras redes locais, será criado e mantido pelo Centro de Computação um Sistema Unificado com Banco de Dados único, contendo informações cadastrais de todas as contas existentes na Universidade, seja em máquinas corporativas, seja em redes locais.

§1º - O Sistema Unificado será alimentado automaticamente cada vez que uma conta for aberta.

§2º - O Sistema Unificado disponibilizará on-line:

a) emissão de Termo de Identificação e Compromisso definidos no Anexo I da presente Portaria;

b) informações atualizadas aos Responsáveis por contas;

c) informações ao Administrador de Rede Local sobre todas as contas dos usuários de sua Unidade ou Órgão.

Artigo 4º - A solicitação de abertura de contas tanto em máquinas locais como em máquinas corporativas se dá pelo preenchimento do Termo de Identificação e Compromisso, o qual deve ser assinado pelo solicitante e pelo seu Responsável.

§1º - Para solicitante com vínculo empregatício com a Universidade ou Professores Convidados, nos termos das deliberações Deliberação CONSU-A-035/1991 e Deliberação CONSU-A-004/1992, o Responsável é o seu chefe imediato.

§2º - Para alunos matriculados em disciplinas e, ou, curso da Universidade, o Responsável é o Coordenador do Curso, ou o orientador no caso de alunos com projetos de pesquisa.

§3º - Para os demais solicitantes, como os descritos abaixo, a responsabilidade fica assim definida:

a) pesquisadores visitantes e pós-doutorandos, terão como Responsável o professor que os convidou ou com o qual eles trabalham diretamente;

b) estagiários sem vínculo empregatício com a Universidade poderão solicitar a abertura de conta, a critério da Unidade. Neste caso, o Responsável é o servidor ao qual suas atividades estão subordinadas;

c) pesquisadores de instituição de ensino e, ou, de pesquisa que mantenham convênios com a Universidade, aprovados pelos órgãos competentes, poderão solicitar a abertura de conta, a critério da Unidade. Nesse caso, do responsável é o pesquisador ou docente executor do convênio na Universidade.

d) Servidor de empresas, que mantenham convênios com a Universidade, devidamente aprovados pelos órgãos competentes, poderão solicitar a abertura de conta, a critério da Unidade. Nesse caso o Responsável é o pesquisador ou docente executor do convênio na Universidade.

§4º - A cada seis meses os Responsáveis receberão informações atualizadas sobre as contas pelas quais se responsabilizaram.

§5º - Para abertura de contas em máquinas corporativas o solicitante deverá justificar porque a conta deverá ser aberta nas mesmas e não em máquina local.

§6º - Para a abertura de contas em máquinas locais, inclusive para alunos, a Unidade ou Órgão responsável poderá definir normas adicionais, além das aqui previstas.

§7º - Cabe ao Administrador de Rede Local controlar a validade da assinatura do Responsável.

§8º - Os Termos de Identificação e Compromisso ficam arquivados nas respectivas Unidades.

Artigo 5º - O Administrador de Rede Local entrará no Sistema Unificado para formalizar a abertura de conta, fornecendo os dados do Termo de Identificação e Compromisso.

§1º - O Sistema Unificado comunicará automaticamente a abertura da conta ao Responsável pela sua autorização.

§2º - Para garantir a segurança da Rede da Universidade, o Sistema Unificado buscará um único "username" para o usuário, mantendo-o igual em todas as máquinas nas quais ele vier a ter conta.

§3º - Caso haja alteração de "username", Unidade, Órgão, tipo de usuário ou responsável pela conta, deverá ser cancelada a cota original e ser aberta nova conta.

Artigo 6º - As senhas das contas nas máquinas corporativas serão trocadas, por razões de segurança, a cada quatro meses pelo Centro de Computação. As novas senhas criptografadas serão enviadas aos Administradores de Redes Locais para serem repassadas aos usuários.

§1º - As senhas das contas nas redes locais serão trocadas, por razões de segurança, a cada quatro meses, de acordo com mecanismos definidos pela Unidade ou Órgão por elas responsável.

§2º - O tempo de validade de cada conta fica a critério de cada Unidade ou Órgão, cabendo ao Administrador de Rede Local a responsabilidade do seu controle.

§3º - O tempo máximo de inatividade de uma conta é de 6 (seis) meses. O usuário será avisado após quatro meses de inatividade da conta e quando da extinção da mesma. Cabe ao Administrador de Rede Local providenciar mecanismos para esse controle.

§4º - Fica a critério de cada Unidade Órgão realizar o recadastramento periódico de suas contas na rede local.

§5º - A conta será extinta assim que o usuário perder o vínculo com a Universidade.

§6º - As contas dos usuários definidos no item 4 serão extintas assim que as atividades ali previstas forem encerradas. Cabe aos Responsáveis por essas contas a comunicação imediata desse fato ao Administrador de Rede Local.

Capítulo III - DAS PENALIDADES

Artigo 7º - Compete ao Administrador de Rede Local verificar a ocorrência das infrações descritas nesta Portaria e na Portaria GR-065/1997. Identificada a ocorrência o Administrador de Rede Local poderá de imediato adotar as medidas convenientes para evitar sua repetição.

Artigo 8º - Compete ao Diretor da Unidade ou Responsável pelo Órgão ao qual está vinculado o usuário infrator, ou ao qual ele desenvolve sua atividade, a aplicação das penalidade abaixo descritas:

§1º - Utilização indevida de conta, mediante fornecimento de senha a terceiros - suspensão temporária de privilégios de acesso aos recursos computacionais por, no mínimo, 7 dias e, no máximo, 6 meses;

§2º - Enviar mail com identificação trocada - suspensão temporária de privilégios de acesso aos recursos computacionais por, no mínimo, 7 dias e, no máximo, 3 meses;

§3º - Interferir no funcionamento de equipamentos computacionais essenciais para o funcionamento da rede sem autorização do Administrador de Rede - suspensão temporária de privilégios de acesso aos recursos computacionais por, no mínimo, 1 mês e, no máximo, 6 meses;

§4º - Instalar programas em qualquer equipamento com a finalidade de burlar normas de segurança da rede - suspensão temporária de privilégios de acesso aos recursos computacionais por, no mínimo, 6 meses e, no máximo, 1 ano;

§5º - Instalar equipamentos não autorizados com o objetivo de quebrar a segurança da rede - suspensão temporária de privilégios de acesso aos recursos computacionais por, no mínimo, 6 meses e, no máximo, 1 ano.

Artigo 9º - Todas as demais violações das normas editadas pela Portaria GR-065/1997, ainda que não expressamente descritas, serão punidas com suspensão temporária ou permanente de privilégios de acesso aos recursos computacionais, após avaliação da gravidade da infração pela Coordenadoria Geral de Informática que poderá, a seu critério, solicitar exame ou parecer da Comissão de Segurança de Recursos Computacionais;

Artigo 10 - A Comissão de Segurança e Recursos Computacionais poderá submeter à Comissão Diretora de Informática, através da Coordenadoria Geral de Informática, sugestão de outras normas de utilização dos recursos computacionais, fixando as penalidades pelas eventuais infrações.

Artigo 11 - Qualquer que seja o tipo de infração, dependendo de sua gravidade, as penalidades aqui fixadas poderão ser substituídas pela penalidade de suspensão permanente de privilégios de acesso aos recursos computacionais.

Artigo 12 - Caso as infrações às normas de segurança impliquem também em falta disciplinar, o assunto será objeto de apuração e solução mediante a aplicação das normas já existentes na Universidade de acordo com o Regimento Geral e/ou com o ESUNICAMP.

Artigo 13 - Esta portaria entra em vigor na data de sua publicação, revogadas as disposições em contrário.