Governo define regras para uso das redes sociais nos órgãos públicos
:: Luís Osvaldo Grossmann
::
Convergência Digital
:: 27/06/2012
O governo federal começou a estabelecer normas para o uso de redes sociais na administração pública federal. Uma portaria do Conselho de Segurança Nacional (38/2012) determina que os diferentes órgãos públicos deverão estabelecer critérios e responsabilidades para o uso seguro das novas mídias, além de definir equipes, sempre lideradas por servidores de carreira, para coordenar seu uso.
A portaria leva em conta a “nova realidade de interação e comunicação entre as pessoas, empresas, órgãos e entidades públicas e privadas”, mas sustenta que “quando não utilizada com critérios bem definidos pode trazer riscos à Segurança da Informação e Comunicações”.
Ainda que não determine expressamente o conteúdo das regras a serem adotadas por cada órgão, a portaria disciplina que ao estabelecerem essas diretrizes, as unidades da administração pública deve prever seu uso seguro “por usuários que tenham permissão para administrar perfis institucionais ou que possuam credencial de acesso para qualquer rede social, a partir da infraestrutura das redes de computadores da administração”.
Por isso, determina que os perfis institucionais mantidos nas redes sociais devem, preferencialmente, ser administrados e gerenciados por equipes integradas exclusivamente por servidores ou empregados públicos federais ocupantes de cargo efetivo ou militar de carreira – ou, pelo menos, sob coordenação de um servidor. Nesse sentido, proíbe a terceirização da gestão de perfis de órgãos e entidades da administração pública.
Além disso, diz que ao nomear o servidor para o papel de responsável pela rede social, deve escolher alguém com “capacidade de estabelecer bons relacionamentos interpessoais, de interagir e dialogar com as demais áreas presentes nas redes sociais, proativo e, principalmente, que conheça e entenda o negócio do órgão ou entidade da administração a que esteja vinculado”.
Veja a íntegra da portaria sobre as redes sociais:
CONSELHO DE DEFESA NACIONAL
SECRETARIA EXECUTIVA
PORTARIA No- 38, DE 11 DE JUNHO DE 2012
Homologa a Norma Complementar no 15/IN01/DSIC/GSIPR.
O MINISTRO DE ESTADO CHEFE DO GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA, na condição de SECRETÁRIO-EXECUTIVO DO CONSELHO DE DEFESA NACIONAL, no uso da atribuição que lhe confere o Art. 4o do Decreto no 3.505, de 13 de junho de 2000, e o inciso IV do art. 1o do Anexo I do Decreto no 7.411, de 29 de dezembro de 2010, resolve:
Art. 1o Fica homologada a Norma Complementar no 15/IN01/DSIC/GSIPR que estabelece as Diretrizes para o uso seguro das redes sociais na Administração Pública Federal (APF), aprovada pelo Diretor do Departamento de Segurança da Informação e Comunicações, em anexo.
Art. 2o Esta portaria entra em vigor na data de sua publicação.
JOSÉ ELITO CARVALHO SIQUEIRA
ANEXO Norma Complementar no 15/IN01/DSIC/GSIPR.
1 OBJETIVO
Estabelecer diretrizes de Segurança da Informação e Comunicações para o uso das redes sociais, nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta.
2 CONSIDERAÇÕES INICIAIS
2.1 O fenômeno das redes sociais é uma realidade mundial. No Brasil, o seu uso vem crescendo exponencialmente, inclusive nos órgãos e entidades da APF, como uma ferramenta para aproximarem-se ainda mais do cidadão brasileiro e prestar atendimento e serviços públicos de forma mais ágil e transparente, em consonância com os princípios constitucionais da legalidade, impessoalidade, moralidade, publicidade e eficiência.
2.2 Essa nova realidade de interação e comunicação entre as pessoas, empresas, órgãos e entidades públicas e privadas, quando não utilizada com critérios bem definidos pode trazer riscos à Segurança da Informação e Comunicações (SIC), comprometendo a disponibilidade, integridade, confidencialidade e autenticidade dos ativos de informação da APF.
2.3 Assim, urge a necessidade de o Estado brasileiro construir parâmetros de segurança que orientem a conduta dos órgãos e entidades da APF no uso das redes sociais, respeitada a legislação vigente e a respectiva Políticas de Segurança da Informação e Comunicações (POSIC) de cada órgão e entidade.
3 FUNDAMENTO LEGAL DA NORMA COMPLEMENTAR
Conforme disposto no inciso II do art. 3° da Instrução Normativa n° 01, de 13 de junho de 2008, do Gabinete de Segurança Institucional da Presidência da República (GSIPR), compete ao Departamento de Segurança da Informação e Comunicações (DSIC), estabelecer normas definindo os requisitos metodológicos para implementação da Gestão de Segurança da Informação e Comunicações pelos órgãos e entidades da Administração Pública Federal.
4 CONCEITOS E DEFINIÇÕES
Para os efeitos desta Norma Complementar, aplicam-se os seguintes termos e definições:
4.1 Administrador de Perfil Institucional: agentes públicos que detenham autorização do responsável pela área interessada para ad- ministrar perfis institucionais de um órgão ou entidade da APF nas redes sociais.
4.2 Agente Responsável: servidor público ocupante de cargo efetivo ou militar de carreira de órgão ou entidade da Administração Pública Federal, direta ou indireta, incumbido da gestão do uso seguro das redes sociais.
4.3 Ativos de informação: os meios de armazenamento, transmissão e processamento, os sistemas de informação, bem como os locais onde se encontram esses meios e as pessoas que a eles têm acesso.
4.4 Autenticidade: propriedade de que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa física, ou por um determinado sistema, órgão ou entidade.
4.5 Comitê de Segurança da Informação e Comunicações: grupo de pessoas com a responsabilidade de assessorar a implementação das ações de segurança da informação e comunicações no âmbito do órgão ou entidade da APF.
4.6 Confidencialidade: propriedade de que a informação não esteja disponível ou revelada a pessoa física, sistema, órgão ou entidade não autorizado e credenciado.
4.7 Disponibilidade: propriedade de que a informação esteja acessível e utilizável sob demanda por uma pessoa física ou determinado sistema, órgão ou entidade.
4.8 Gestor de Segurança da Informação e Comunicações: responsável pelas ações de segurança da informação e comunicações no âmbito do órgão ou entidade da APF.
4.9 Integridade: propriedade de que a informação não foi modificada ou destruída de maneira não autorizada ou acidental.
4.10 Perfil institucional: cadastro de órgão ou entidade da APF como usuário em redes sociais, alinhado ao planejamento estratégico e à Política de Segurança da Informação e Comunicações (POSIC) da instituição, com observância de sua correlata atribuição e competência.
4.11 Política de Segurança da Informação e Comunicações (PO- SIC): documento aprovado pela autoridade responsável do órgão ou entidade da APF, com o objetivo de fornecer diretrizes, critérios e suporte administrativo à implementação da segurança da informação e comunicações.
4.12 Redes sociais: estruturas sociais digitais compostas por pessoas ou organizações conectadas por um ou vários tipos de relações, que partilham valores e objetivos comuns.
4.13 Segurança da Informação e Comunicações: ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações.
4.14 Termo de Responsabilidade: termo assinado pelo usuário concordando em contribuir com a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações que acessar, bem como assumir responsabilidades decorrentes de tal acesso.
4.15 Usuários: servidores, terceirizados, colaboradores, consultores, auditores e estagiários que detenham autorização do responsável pela área interessada para acesso aos ativos de informação de um órgão ou entidade da APF, formalizada por meio da assinatura do Termo de Responsabilidade.
4.16 Vulnerabilidade: conjunto de fatores internos ou causa potencial de um incidente indesejado, que podem resultar em risco para um sistema ou organização, os quais podem ser evitados por uma ação interna de segurança da informação.
5 PRINCÍPIOS E DIRETRIZES
5.1 A presente Norma Complementar (NC) tem como foco o uso institucional das redes sociais nos aspectos relacionados à Segurança da Informação e Comunicações. O órgão ou entidade da APF pode, a seu critério, expandir a abrangência de sua Norma Interna de Uso Seguro das Redes Sociais para ações que vão além da SIC, como por exemplo, estratégia de comunicação social e processo de gestão de conteúdo, dentre outras.
5.2 A normatização interna de uso seguro das redes sociais deve estar alinhada tanto à Política de Segurança da Informação e Comunicações (POSIC) quanto aos objetivos estratégicos do órgão ou entidade. Também deve estabelecer diretrizes, critérios, limitações e responsabilidades na gestão do uso seguro das redes sociais, por usuários que tenham permissão para administrar perfis institucionais ou que possuam credencial de acesso para qualquer rede social, a partir da infraestrutura das redes de computadores da APF.
5.3 A Norma Interna do órgão ou entidade da APF também deve considerar os requisitos legais de segurança da informação e comunicações em vigor, especialmente as Normas Complementares NC 04/IN01/DSIC/GSIPR, que trata sobre a Gestão de Riscos de Segurança da Informação e Comunicações; NC 06/IN01/DSIC/GSIPR, sobre a Gestão de Continuidade de Negócios em Segurança da In- formação e Comunicações; NC 07/IN01/DSIC/GSIPR sobre Controles de Acesso Relativos à SIC e NC 08/IN01/DSIC/GSIPR, que estabelece Diretrizes para Gerenciamento de Incidentes em Redes Computacionais nos órgãos e entidades da APF no que couber, bem como novas Normas Complementares do GSI referentes à SIC para a Administração Pública Federal.
5.4 Perfis institucionais mantidos nas redes sociais devem, preferencialmente, ser administrados e gerenciados por equipes integradas exclusivamente por servidores ou empregados públicos federais ocupantes de cargo efetivo ou militar de carreira, de órgão ou entidade da APF. Quando não for possível, a equipe pode ser mista, desde que sob a coordenação e responsabilidade de um servidor ou empregado público.
5.5 É vedada a terceirização completa da administração e da gestão de perfis de órgãos e entidades da APF nas redes sociais, assim entendida a terceirização que viole o disposto no item anterior.
5.6 O órgão ou entidade da APF deve nomear um servidor público, ocupante de cargo efetivo ou militar de carreira, para a função de Agente Responsável pela gestão do uso seguro de cada perfil institucional nas redes sociais, com o seguinte perfil profissional: capacidade de estabelecer bons relacionamentos interpessoais, de interagir e dialogar com as demais áreas presentes nas redes sociais, proativo e, principalmente, que conheça e entenda o negócio do órgão ou entidade da APF a que esteja vinculado.
6 RESPONSABILIDADES
6.1 Cabe à Alta Administração aprovar as diretrizes estratégicas alinhadas à SIC, que norteiam o uso seguro das redes sociais do órgão ou entidade da APF de sua responsabilidade;
6.2 Cabe ao Comitê de Segurança da Informação e Comunicações, de cada órgão ou entidade analisar a Norma Interna de Uso Seguro das Redes Sociais e submeter à aprovação da Alta Administração.
6.3 Cabe ao Gestor de Segurança da Informação e Comunicações:
6.3.1 Propor diretrizes estratégicas de Segurança da Informação e Comunicações (SIC) para a gestão do uso seguro das redes sociais.
6.3.2 Fomentar o fortalecimento da cultura de Segurança da Infor- mação e Comunicações do órgão ou entidade da Administração Pú- blica Federal de sua responsabilidade, no que diz respeito ao uso seguro das redes sociais;
6.4 Cabe ao Agente Responsável:
6.4.1 Gerir, acompanhar e analisar, de forma contínua, o uso seguro das redes sociais pelo órgão ou entidade da APF;
6.4.2 Verificar se a Norma Interna de Uso Seguro das Redes Sociais está sendo seguida pelo órgão ou entidade;
6.4.3 Atuar como parceiro institucional no fortalecimento da cultura de SIC no uso seguro das redes sociais em seu órgão ou entidade, bem como no planejamento e apoio às ações de segurança da in- formação e comunicações cabíveis nesse contexto.
7 - VIGÊNCIA
Esta Norma Complementar entra em vigor na data de sua publicação.
 Enviar por e-mail |
... |
Imprimir texto  |
| |
|
|
:: Leia também:
:: 23/05/2013 14:45
Globosat investe em conteúdo na Web, mas nega planos de virar OTT
:: 22/05/2013 17:45
Por Internet rural, governo acena com ajuda financeira às teles
:: 22/05/2013 13:00
Teles reclamam dos fundos setoriais, mas governo descarta uso dos recursos
:: 22/05/2013 13:00
Para TIM, Anatel deve fazer com radiodifusores a mesma mediação com o MMDS
:: 22/05/2013 09:33
Facebook dá 'goleada' e domina redes sociais no Brasil
:: 21/05/2013 17:00
Para a Anatel, relação das teles com consumidor é de litígio
:: 20/05/2013 18:55
Pré-pago e SMS são os alvos do pagamento móvel no Brasil
:: 20/05/2013 15:15
Passei Direto: rede social acadêmica do Brasil
:: 20/05/2013 13:33
Sabotagens e espionagem na rede atormentam governos na América Latina
:: 17/05/2013 19:00
Anatel: banda larga fixa tem mais de 90% da velocidade contratada
| Outras matérias desta seção: |
|
 ANTERIOR
Certificação digital: Microempresas precisam acertar com a Caixa
 PRÓXIMA
Desoneração da folha aumenta competitividade da TI brasileira
|
|
