R E
S O L U Ç Ã O N.o 013/2019-COU
REVOGADA
PELA RESOLUÇÃO N.º 020/2022-COU
|
CERTIDÃO
Certifico que a presente Resolução foi afixada em local de costume,
nesta Reitoria e no site http://www.scs.uem.br, no dia 28/9/2020. Isac Ferreira Lopes, Secretário. |
|
REVOGADA_Institui normas e procedimentos para o
uso dos recursos de Tecnologia da Informação e Comunicação na Universidade
Estadual de Maringá (UEM). |
Considerando
o conteúdo das fls. 87 a 140 do Processo
n.º 8.123/2016-PRO;
considerando o disposto no Relatório Final da
Comissão para Elaboração de uma Política de Segurança da Informação da UEM, instituída
pela Portaria n.º 887/2017-GRE;
considerando que a UEM deve prover para a sua
comunidade o acesso a fontes de informação locais, nacionais e internacionais,
promovendo um ambiente de produção, uso e compartilhamento do conhecimento e de
comprometimento com a liberdade acadêmica;
considerando que as informações corporativas
da UEM devem estar integradas e íntegras em todos os seus setores, de modo a oferecer
às comunidades interna e externa informações confiáveis em ambiente controlado;
considerando a Lei n.º 12.965/2014, que
dispõe sobre o Marco Civil da Internet Brasileira;
considerando o disposto na Lei nº 9.610/1998,
que dispõe sobre os Direitos Autorais de Software;
considerando o disposto na Resolução n.º
021/2005-COU, que dispõe sobre a Missão e a Visão de Futuro da UEM;
considerando o disposto nas
Resoluções n.ºs 016/1979-CAD, 302/1990-CAD e 153/1991-CAD;
considerando o disposto nas Portarias
n.ºs 544/2009-GRE e 110/2019-GRE;
considerando os fundamentos
apresentados no Parecer n.º 004/2019-PLAN, adotados como motivação para decidir;
considerando o disposto no Artigo 28
do Estatuto da Universidade Estadual de Maringá,
O
CONSELHO UNIVERSITÁRIO APROVOU E EU, VICE-REITOR, NO USO DE MINHAS ATRIBUIÇÕES
ESTATUTÁRIAS E REGIMENTAIS, SANCIONO A SEGUINTE RESOLUÇÃO:
Art. 1º Instituir normas e procedimentos
para o uso dos recursos de Tecnologia da Informação e Comunicação na
Universidade Estadual de Maringá (UEM), conforme Anexos I e II, partes integrantes
desta Resolução.
Art. 2º Esta Resolução entra em vigor na data de
sua publicação.
Dê-se ciência.
Cumpra-se.
Maringá,
11 de novembro de 2019.
Ricardo Dias Silva,
Vice-Reitor.
|
ANEXO I
REGULAMENTO PARA USO
DOS RECURSOS DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO NA UNIVERSIDADE ESTADUAL
DE MARINGÁ
CAPÍTULO I
DO OBJETIVO
Art. 1º A presente
regulamentação tem por objetivo estabelecer as normas e procedimentos para o
uso dos recursos de Tecnologia da Informação e Comunicação (TIC), na
Universidade Estadual de Maringá (UEM), de modo a garantir que os recursos e as
fontes de informações sejam utilizados pelos membros da comunidade dentro do
respeito e da ética.
CAPÍTULO II
DAS DEFINIÇÕES
Art. 2º Para
os efeitos deste regulamento e sua adequada aplicação, são adotadas as
seguintes definições:
I - quanto aos
recursos computacionais:
a) os recursos de TIC são os equipamentos,
instalações e recursos de informação direta ou indiretamente administrados,
mantidos ou operados pelos setores/unidades da UEM, tais como:
a.1) equipamentos de informática de quaisquer
tipos e seus componentes periféricos;
a.2) equipamentos de redes e de
telecomunicações de qualquer espécie;
a.3) laboratórios de informática de qualquer
tipo, incluindo, mas não limitados, salas multimídia e de videoconferência;
a.4) fontes de informação que incluam todas
as informações eletrônicas, serviço de correio eletrônico e outras formas de
comunicação eletrônica, informações e dados corporativos, documentos, páginas
Web, programas ou software, arquivos de configuração armazenados, executados ou
transmitidos por meio da infraestrutura computacional da UEM, redes ou outros
sistemas de informação.
b) IntranetUEM é a
rede de comunicação de dados da UEM, responsável por toda a troca de tráfego
entre os setores/unidades e com a Internet, composta por seu backbone, pela
rede que atende aos setores/unidades e demais redes da UEM a ele conectadas.
II - quanto aos
papéis organizacionais:
a) usuário é qualquer pessoa, física ou
jurídica, com vínculo formal direto ou indireto com a UEM, ou em condição
autorizada, que utiliza, de qualquer forma, algum recurso de TIC da UEM;
b) vínculo formal indireto caracteriza-se
pela participação da UEM em redes federadas que permitem aos usuários formais
de outras instituições fazer uso dos recursos de TIC da UEM e vice-versa;
c) administradores de sistemas e de redes de
um setor/unidade da UEM são as pessoas designadas formalmente pelo responsável desse
setor/unidade com a atribuição principal de gerenciar a rede local, assim como
os recursos de TIC do setor/unidade a ela conectados, direta ou indiretamente;
d) Serviço de Apoio ao Usuário (SAU) do
Núcleo de Processamento de Dados (NPD) é responsável por atender as demandas
dos usuários da UEM;
e) agente é qualquer pessoa ou conjunto de
pessoas autorizadas pela UEM para o acesso e/ou tratamento das informações
corporativas com as seguintes responsabilidades:
e.1) acessar os dados e informações conforme
a autorização dada pelo responsável pelo gerenciamento das informações;
e.2) não divulgar os dados ou as informações
sem a permissão do responsável pelo gerenciamento.
f) responsável pelo gerenciamento das informações:
agente a quem são delegadas as seguintes responsabilidades sobre um determinado
conjunto de informações corporativas:
f.1) buscar garantir a integridade,
consistência e precisão das informações corporativas;
f.2) identificar e documentar os usuários aos
quais é permitido o acesso aos dados e informações e o nível desse acesso;
f.3) autorizar o acesso aos dados e
informações;
f.4) estabelecer procedimentos para a
obtenção de autorização de acesso;
f.5) implementar processos que mantenham a
integridade, a precisão, a temporalidade, a consistência, a padronização e o
valor do dado;
f.6) garantir que os dados e as informações
sejam gerenciados e utilizados de forma adequada;
f.7) notificar as violações de acesso ao NPD.
g) responsável pelo armazenamento das
informações: agente que fornece serviços de processamento de dados e suporte
aos usuários das informações com as seguintes responsabilidades:
g.1) implementar a segurança de acesso aos
dados e às informações;
g.2) prover aos usuários acesso aos dados e às
informações como especificado pelo responsável pelo gerenciamento das informações;
g.3) garantir que os mecanismos de proteção
física e lógica dos dados e informações estejam instalados e operem de forma
satisfatória;
g.4) monitorar a efetividade dos controles
implantados contra tentativas de acesso não autorizado;
g.5) acessar os dados, da forma autorizada
pelo responsável pelo gerenciamento das informações, para a execução das
tarefas necessárias visando garantir a disponibilidade;
g.6) garantir que todos os dados possuam um
responsável pelo seu gerenciamento;
g.7) prover suporte aos sistemas e às aplicações
necessárias para atender às especificações dos responsáveis pelo gerenciamento
das informações para a manutenção, acesso e segurança;
g.8) proteger os dados contra destruição,
modificações ou acessos indevidos durante as transferências eletrônicas ou
físicas de um local para outro;
g.9) promover o uso de padrões comuns de
definição e gerenciamento dos dados e das informações da UEM.
III - quanto ao conteúdo e características
das informações:
a) dado é o fato em seu estado primário;
b) informação é o conjunto de dados
estruturados e com valor agregado;
c) acesso é a permissão, o privilégio ou
capacidade de ler, registrar,
atualizar, gerenciar ou de administrar a consulta e/ou a manipulação do acervo
de dados e informações da UEM. O responsável pelo gerenciamento das informações
autoriza o acesso, o qual depende da
informação em questão e da função exercida pelo solicitante;
d) informações corporativas são informações
de uso corporativo ou institucional capturadas, geradas e utilizadas nas
atividades acadêmicas e administrativas da UEM que residam em quaisquer
sistemas de gerenciamento de informações, constituindo um único banco de dados
corporativo;
e) informações corporativas, em todos os seus
formatos, incluem, mas não estão restritas, a:
e.1) dados de recursos humanos;
e.2) dados financeiros;
e.3) dados de equipamentos de qualquer
natureza;
e.4) dados de discentes;
e.5) dados de cursos, disciplinas,
turmas e de matrículas;
e.6) políticas, procedimentos e manuais.
IV - quanto às redes
de dados sem fio:
a) AP (Access
Point) - equipamento que possibilita a interconexão de clientes de uma rede
sem fio com uma rede cabeada;
b) cliente - equipamento da rede sem fio
operado pelo usuário final;
qualquer dispositivo com interface de rádio apropriada para
viabilizar a comunicação com um AP;
c) IEEE 802.11 - conjunto de padrões de
comunicação sem fio, também conhecidos como padrões Wi-Fi (Wireless Fidelity), voltados para
comunicações de média distância (dezenas de metros) entre um cliente e um AP ou
entre clientes;
d) bluetooth -
tecnologia definida pelo padrão IEEE 802.15.1 voltada para comunicações de curta
distância (alguns metros) entre um equipamento principal (computador, telefone,
celular etc.) e seus periféricos (teclado, fones, telefones etc.);
e) ISM (Industrial,
Scientific and Medical) - bandas de rádio não licenciadas e reservadas
para uso industrial, científico e médico;
f) redes sem fio - redes de comunicação de
dados que fazem uso de ondas de rádio para estabelecer os enlaces de
comunicação entre os clientes;
g) Wi-Fi (Wireless
Fidelity) - termo utilizado para descrever redes
locais sem fio baseadas nos padrões IEEE 802.11;
h) rede sem fio UEM - rede sem fio com
administração e autenticação centralizadas cujo objetivo é oferecer acesso à
rede da Universidade e à Internet;
i) rede sem fio temporária - rede sem fio criada por um período de
tempo curto e previamente definido e que tem como objetivo oferecer navegação
na Internet para usuários participantes de eventos realizados na UEM;
j) rede sem fio de
permissionários - rede sem fio com administração e autenticação realizadas pelo
permissionário de serviços na UEM (bancos, cantinas, etc.) cujo objetivo é
oferecer acesso à rede de dados do permissionário e/ou à Internet por meio de
conexão própria do permissionário a um provedor de serviços de Internet.
CAPÍTULO III
DAS COMPETÊNCIAS
Art. 3º Para fins deste Regulamento,
considera-se que o Comitê de Tecnologia de Informação (COTI), nos termos das
Portarias n.º 544/2009-GRE, de 29 de maio de 2009, e 1.989/2014-GRE, de 22 de
dezembro de 2014, é um instrumento deliberativo que:
I - estabelece e mantém
as políticas e os programas nas áreas de TIC e coordena sua execução com o
apoio do NPD;
II - recebe e emite parecer sobre as violações das normas
estabelecidas neste Regulamento e as encaminha aos setores superiores
pertinentes.
Art. 4º Com
este Regulamento, a UEM não renuncia às pendências que possam existir quanto à
propriedade ou controle de quaisquer software e hardware, dados e informações
criados ou armazenados em seus sistemas ou transmitidos por meio de sua rede.
Art. 5º É de competência do
NPD o planejamento, a implantação e a manutenção da infraestrutura física e
lógica da IntranetUEM para atender todos os seus setores/unidades.
Art. 6º O
NPD é o setor responsável por criar redes isoladas/exclusivas associadas à
infraestrutura da UEM.
CAPÍTULO IV
DAS NORMAS DE USO E SEGURANÇA DOS RECURSOS
COMPUTACIONAIS
Art. 7º Os recursos de TIC
da UEM devem ser utilizados de maneira responsável, consistente com os
objetivos educacionais, de pesquisa, extensão e administrativos da UEM.
§ 1º O uso dos recursos
deve estar de acordo com os objetivos específicos do projeto ou da tarefa para
a qual foram autorizados.
§ 2º Todas as utilizações
que não estiverem em conformidade com esses objetivos são consideradas
inapropriadas e podem colocar em risco os demais acessos aos serviços.
§ 3º Não podem ser
utilizados para constranger, assediar, ameaçar ou perseguir qualquer pessoa da
comunidade interna ou externa.
§ 4º É vedado o envio,
por meio de qualquer forma de comunicação eletrônica, de material racista,
profano, obsceno, intimidador, difamatório, ilegal, ofensivo, abusivo,
inapropriado ou obtido de forma fraudulenta.
§ 5º Não podem ser usados
para invadir, alterar ou destruir quaisquer recursos de TIC da UEM ou de
terceiros.
§ 6º Todos os
equipamentos conectados à rede da UEM estão sujeitos às mesmas políticas,
diretrizes e regulamentações.
Art. 8º Constituem
responsabilidades do usuário relativas ao uso dos recursos de TIC da UEM:
I - respeitar as
normas e procedimentos da UEM;
II - respeitar os
direitos de outros usuários, incluindo aqueles garantidos em outras políticas
da UEM;
III - utilizar qualquer recurso computacional
da UEM somente após a autorização e adesão a um Termo de Responsabilidade,
quando da criação de sua conta, no qual declara conhecer as políticas e normas
em vigor e se compromete a cumpri-las;
IV - exibir a
comprovação de vínculo com a UEM ou autorização especial ao pessoal responsável,
sempre que solicitado durante a utilização dos recursos, sob pena de imediata
suspensão do acesso aos recursos de TIC, sem prejuízo das disposições legais
pertinentes;
V - respeitar a
integridade e limites de sua autorização de acesso ou conta;
VI - responder pelos
eventuais prejuízos decorrentes de qualquer atividade desenvolvida com o
auxílio dos recursos computacionais da UEM;
VII - manter a confidencialidade de suas
contas e respectivas senhas, pois estas são atribuídas a um único usuário e não
devem ser compartilhadas com outras pessoas;
VIII - não permitir ou colaborar com o acesso
aos recursos de TIC da UEM por parte de pessoas não autorizadas, sob pena de
ser corresponsabilizado pelos eventuais problemas que
esses acessos vierem a causar;
IX - utilizar os
recursos de TIC da UEM de modo a não interferir ou interromper a operação
normal destes ou de outros recursos computacionais;
X - respeitar a
integridade dos recursos de TIC da UEM;
XI - não conectar, física ou logicamente, a um
recurso computacional da UEM componentes estranhos à sua configuração atual sem
que haja uma autorização genérica ou específica fornecida pelos administradores
de sistemas e de redes;
XII - respeitar os direitos de propriedade intelectual,
conforme a regulamentação pertinente, em particular a Lei de Direitos Autorais
de Software (Lei n.º 9.610, de 19 de fevereiro de 1998);
XIII - utilizar apenas produtos de software
com as licenças de uso válidas;
XIV - respeitar todas as obrigações
contratuais da UEM, inclusive com as limitações definidas nos contratos de
software e outras licenças no uso dos recursos computacionais;
XV - comunicar aos administradores de sistemas e de redes locais
ou ao SAU do NPD qualquer evidência de violação das normas em vigor, não podendo
acobertar, esconder ou ajudar a esconder violações de terceiros de qualquer
natureza.
Art. 9º Os administradores
de sistemas e de redes de cada setor/unidade são responsáveis por:
I - proteger os
direitos dos usuários, definir políticas consistentes com esses direitos e
levar ao conhecimento dos usuários essas políticas;
II - controlar e, se
for o caso, vetar o acesso a qualquer um que violar essas políticas ou ameaçar
os direitos de outros usuários;
III - propor, obter aprovação da direção do setor/unidade
e implantar políticas locais de TIC em consonância com essas normas e demais
regulamentações publicadas pelo COTI;
IV - notificar aos
usuários afetados pelas decisões tomadas quanto à matéria prevista no inciso
anterior;
V - promover a
segurança preventiva e realizar o tratamento de incidentes de segurança na IntranetUEM em colaboração com o NPD;
VI - proteger seus equipamentos em locais de acesso restrito, a
fim de evitar conexões e alterações físicas não autorizadas.
Art. 10. A
UEM caracteriza como não ética e inaceitável qualquer ação por meio da qual um
usuário:
I - viole questões
como direitos autorais ou proteção de patentes e autorizações da UEM ou de
terceiros, bem como licenças de uso e outros contratos;
II - interfira no
uso correto dos recursos de TIC da UEM;
III - tente conseguir ou consiga acesso não
autorizado aos recursos de TIC da UEM;
IV - sem ter a
devida autorização, destrua, altere, desmonte, desconfigure, impeça o acesso de
direito ou interfira na integridade dos recursos computacionais;
V - sem ter a devida
autorização, invada a privacidade de indivíduos ou entidades que são autores,
criadores, usuários ou responsáveis pelos recursos computacionais;
VI - remova dos recursos
computacionais da UEM algum documento de propriedade da UEM ou por ela
administrado sem uma autorização específica;
VII - faça-se passar por outra pessoa ou
esconda sua identidade na utilização dos recursos computacionais da UEM, com
exceção dos casos em que o acesso anônimo é explicitamente permitido;
VIII - viole ou tente violar os sistemas de
segurança dos recursos computacionais da UEM, como quebrar ou tentar violar
identificação ou senhas de terceiros, interferir em fechaduras automáticas ou
sistemas de alarme;
IX - intercepte ou tente
interceptar transmissão de dados não destinados ao seu próprio acesso;
X - tente interferir
ou interfira em serviços de outros usuários ou cause seu bloqueio, provocando,
por exemplo, congestionamento da rede, inserindo códigos maliciosos ou tentando
se apropriar, ainda que temporariamente, dos recursos computacionais da UEM;
XI - consiga benefícios financeiros ou de
outra espécie diretos para si ou para terceiros fora da Universidade por meio
da utilização dos recursos computacionais da UEM, exceto quando autorizado
explicitamente pelo diretor do setor/unidade para os recursos locais ou pelo
COTI, no caso dos recursos computacionais corporativos;
XII - cadastre aplicativos computacionais em
nome da UEM sem autorização dos setores competentes;
XIII - cadastre
contas em mídias sociais em nome da UEM sem autorização dos setores
competentes.
Art. 11.
Os setores/unidades da UEM podem definir condições de uso específicas para os
recursos sob seu controle, consistentes com a política geral, com as normas
estabelecidas neste Regulamento, mas com detalhes, diretrizes e/ou restrições
adicionais.
CAPÍTULO V
DAS NORMAS DA
INTRANETUEM
Art. 12.
Para a conexão de ativos à IntranetUEM são necessárias
a análise e a autorização do NPD.
§ 1º Os ativos de rede devem
ser adquiridos, prioritariamente, pelo NPD de acordo com as especificações
técnicas definidas no planejamento da IntranetUEM, de
forma a garantir compatibilidade com a infraestrutura existente.
§ 2º A incorporação de
qualquer equipamento na rede do setor/unidade deve ser autorizada pelos administradores
de sistemas e de redes.
§ 3º A incorporação de
equipamento de rede ao backbone
da IntranetUEM deve ser autorizada pelo NPD.
Art. 13.
Os requisitos mínimos a serem satisfeitos pelas redes locais dos setores/unidades
da UEM para se conectarem à IntranetUEM são:
I - todo setor/unidade
da UEM que queira se conectar à IntranetUEM deve
possuir pelo menos um administrador de sistemas e de redes, responsável pela
administração e manutenção da rede interna do setor/unidade, devendo possuir o
perfil para o exercício da função e se comprometendo a seguir as normas
descritas neste Regulamento;
II - cada setor/unidade
tem o direito de se conectar direta ou indiretamente ao backbone da IntranetUEM por meio de ao menos um
ponto de conexão;
III - a conexão pode ser realizada diretamente
ao backbone ou mediante um ponto da rede de outro setor/unidade;
IV - a definição do
ponto de conexão e dos equipamentos necessários para tal será realizada pelo
NPD;
V - a conexão de um novo setor/unidade à IntranetUEM
só pode ser realizada mediante avaliação e autorização do NPD, com base em uma
proposta ou projeto que especifique as características da conexão e justifique
sua necessidade.
Art. 14.
As redes cabeadas devem implantar mecanismos de acesso (login) autenticados e arquivos de log que registrem todas as autenticações de acordo com o Marco
Civil da Internet Brasileira - Lei n.º 12.965, de 23 de abril de 2014.
Seção I
Da distribuição de
blocos de endereços IP (Internet Protocol) alocados à UEM pelo setor/unidade competente
da Internet-BR
Art. 15.
Compete ao NPD cuidar do controle dos blocos de endereços IP alocados à UEM e
de sua distribuição aos setores/unidades.
Art. 16. Compete aos setores/unidades
alterar ou não a máscara de suas sub-redes, assumindo
a responsabilidade de tratar do roteamento de forma eficiente.
Seção II
Da distribuição dos
blocos de endereços IPv4 (RFC 1918) e IPv6 (RFC 4193) especialmente reservados
para a criação de Intranets
Art. 17.
Os blocos de endereços especialmente reservados para a construção de intranets
nos setores/unidades da UEM podem ser utilizados livremente pelos administradores
de sistemas e de redes.
Art. 18.
Os blocos de endereços especialmente reservados não podem ser roteados no backbone da IntranetUEM.
Parágrafo único. Caso exista a necessidade do roteamento citado no caput, deve ser utilizado um bloco de endereço reservado
especialmente definido para essa finalidade, o qual deve ser designado pelo
NPD.
Seção III
Da atribuição de
servidores de nomes
Art. 19.
Compete ao setor/unidade que possui servidor DNS (Domain Name System) próprio garantir a
atualização permanente de seus dados.
Art. 20. O
setor/unidade deve informar ao NPD qualquer alteração de configuração que afete
o servidor DNS primário da UEM.
Parágrafo único. Os servidores DNS da UEM devem ser mantidos com versões de software
atualizadas para se evitar problemas de contaminação por códigos maliciosos
e/ou falhas de segurança gerados por outros servidores na Internet.
Art. 21. O
setor/unidade que desejar ter DNS próprio deve solicitar ao NPD para viabilizar
e atualizar o servidor primário de DNS da UEM.
Art. 22.
Os servidores DNS da UEM não devem permitir a transferência de seus mapas (zone files) por outros servidores que
não sejam seus servidores secundários.
§ 1º O servidor DNS
primário da UEM somente deve delegar autoridade para o domínio de um setor/unidade
e não para determinados setores deste.
§ 2º O setor/unidade deve
administrar os mapas de seu domínio, incluindo todas as sub-redes
que atendem seus laboratórios e departamentos.
Art. 23.
Os servidores DNS secundários dos setores/unidades só podem ser definidos
dentro do domínio ".UEM.br".
Seção IV
Dos roteadores
conectados ao backbone da IntranetUEM
Art. 24.
Os roteadores conectados ao backbone da IntranetUEM devem atender às seguintes normas:
I - suportar
roteamento dinâmico e multiprotocolar;
II - realizar
roteamento por meio de equipamentos, protocolos e configurações definidas pelo
NPD;
III - não realizar roteamento de redes
reservadas definidas pelas RFC 1918 (IPv4) e 4193 (IPv6), exceto com autorização
do NPD, fazendo apenas anúncio das rotas da IntranetUEM
para suas redes internas;
IV - quando
conectados diretamente ao backbone da IntranetUEM, não divulgar rota padrão para os demais
roteadores conectados ao backbone,
sendo esse um papel unicamente de responsabilidade dos roteadores definidos
pelo NPD;
V - implementar o
filtro de pacotes de acordo com a Seção V (sobre o filtro de pacotes) e levando
em conta as políticas de rede adotadas pelo respectivo setor/unidade;
VI - utilizar os
sistemas operacionais conforme orientação do NPD;
VII - manter atualizadas as versões de
software e de sistema operacional, com a aplicação de todas as correções dos
problemas já conhecidos;
VIII - localizar-se fisicamente em um ambiente
cujo acesso seja permitido exclusivamente aos administradores de sistemas e de redes
do setor/unidade e a pessoas por eles autorizadas ou acompanhadas.
Seção V
Do filtro de pacotes
Art. 25.
Os filtros que podem ser aplicados aos roteadores responsáveis pela conexão da IntranetUEM e a outros sistemas autônomos são os seguintes:
I - filtro de
pacotes com a finalidade que os recursos computacionais dos setores/unidades
não sejam utilizados como base de ataque por invasores;
II - filtro de pacotes
para aplicações que estejam prejudicando o tráfego da IntranetUEM
ou colocando em risco a segurança das redes da UEM;
III - filtro de
pacotes saindo para outros sistemas autônomos e garantindo o melhor
aproveitamento da banda disponível.
Art. 26.
Os filtros que devem ser aplicados aos roteadores de conexão do setor/unidade à
IntranetUEM são os seguintes:
I - filtro de
pacotes entrando no setor/unidade, cujo endereço de origem pertence às redes
atribuídas ao próprio setor/unidade;
II - filtro de pacotes
entrando no setor/unidade, cujo endereço de destino não pertence às redes
atribuídas;
III - filtro de pacotes entrando no setor/unidade,
cujos endereços de destinos não são tornados públicos, ou que não se deseja
acesso externo;
IV - bloqueio de
todas as redes reservadas (RFC 1918 e 4193);
V - bloqueio de
conexões que possam causar problemas de segurança em alguma das máquinas
internas ao setor/unidade;
VI - filtro de
pacotes saindo do setor/unidade, cujo endereço de origem não pertence às redes
atribuídas ao próprio setor/unidade;
VII - filtro de qualquer tráfego que o setor/unidade
julgue que não deva sair da rede interna;
VIII - filtro de pacotes conforme orientação
do COTI ou do NPD.
Seção VI
Do tráfego na IntranetUEM
Art. 27. A
banda consumida por aplicações específicas fica sujeita à limitação da IntranetUEM, sendo de responsabilidade dos administradores
de sistemas e de redes do setor/unidade definir juntamente com o NPD o
percentual de uso da banda total disponível.
Art. 28.
Os roteadores que controlam o tráfego na IntranetUEM
devem gerar e armazenar, interna ou externamente, logs de todas as conexões passantes de acordo com o Marco Civil da
Internet Brasileira - Lei n.º 12.965, de 23 de abril de 2014.
Seção VII
Das conexões externas à rede da UEM
Art. 29.
Os setores/unidades da UEM que necessitam expandir suas redes para localidades
geograficamente distantes de sua sede devem entrar em contato com o NPD para
viabilizar a melhor solução.
Art. 30. A
UEM não provê acesso à Internet a instituições públicas ou privadas, salvo em
casos excepcionais e de interesse institucional devidamente avaliados e
aprovados pelo COTI.
Art. 31.
Havendo convênio entre um setor/unidade da UEM e uma instituição pública,
somente deve ser permitida a ligação dessa instituição a um determinado
laboratório ou departamento do setor/unidade por meio de rede exclusiva para
atender o referido convênio.
§ 1º Não é permitida a
ligação da instituição conveniada com a rede do setor/unidade.
§ 2º Em caso de convênio
que necessite comunicação via Internet, fica a cargo da instituição conveniada
conseguir a sua conexão à Internet via algum provedor de acesso.
Art. 32.
Havendo convênio entre um setor/unidade da UEM e uma instituição comercial, é
responsabilidade desta última conseguir conexão à Internet via algum provedor
de acesso caso haja necessidade.
Seção VIII
Da criação e uso de nomes subordinados ao
domínio "UEM.br"
Art. 33.
Nomes de domínios podem ser utilizados para mapear um ou mais endereços de rede
IP, identificar domínios, sítios, serviços, além de outras aplicações.
Art. 34. A
criação de nomes diretamente subordinados ao domínio "UEM.br" somente deve ser permitida quando o nome desejado:
I - identificar um
setor, programa ou núcleo pertinente à estrutura organizacional da UEM;
II - estiver
relacionado a um serviço de TIC institucional.
Parágrafo único. No caso de criação de um domínio, sua delegação deve ser realizada para
o servidor DNS do setor/unidade, ficando o servidor DNS principal da UEM como
servidor secundário para o domínio. Caso o setor/unidade não possua um servidor
DNS, deve ser utilizado o servidor DNS principal da UEM.
Art. 35. A
hospedagem de serviços, sítios e domínios vinculados a nomes sob o domínio
UEM.br deve ser realizada em equipamentos da rede da UEM. A aprovação de
hospedagem em outros equipamentos é de competência do COTI.
Seção IX
Da hospedagem de
outros domínios na IntranetUEM
Art. 36.
Quanto à utilização da IntranetUEM para hospedagem de
serviços não subordinados ao domínio "UEM.br",
fica estabelecido que:
I - a UEM não pode
constar como titular do domínio no setor nacional oficial de registro;
II - a autorização
para a utilização do nome de domínio deve ser avaliada pelo COTI com base no
seu interesse institucional, mediante pedido do interessado, que deve ser
encaminhado ao COTI pelo diretor do setor/unidade responsável pela solicitação
e hospedagem do domínio;
III - devem acompanhar a solicitação os seguintes
documentos assinados:
a) justificativa sobre a relevância
institucional dessa utilização para a Universidade;
b) declaração explícita de responsabilidade
legal com relação ao conteúdo dos sítios vinculados ao nome de domínio em
questão;
c) declaração de não utilização para uso
comercial.
IV - a autorização
está sujeita à análise técnica;
V - a autorização é sempre
concedida por prazo determinado, renovável, podendo ser cancelada a qualquer
momento, a critério do diretor do setor/unidade ou do COTI, de modo a preservar
o interesse institucional do setor/unidade, ou da UEM, e a adequação às normas
vigentes;
VI - em todos os
casos aplicam-se as seguintes condições:
a) os sítios e os serviços sob o domínio em
questão devem apresentar de forma clara o responsável pelo seu conteúdo;
b) o servidor DNS principal da UEM deve
figurar entre os servidores de nomes com autoridade sobre o domínio, além de
manter uma cópia do mapa que contém os nomes do domínio.
VII - no caso de espelhamento (mirror) de informações,
não se aplica o disposto na Alínea "b" do Inciso III, nem o disposto
no Inciso VI.
CAPÍTULO VI
DOS SERVIÇOS DE
COMUNICAÇÃO ELETRÔNICA
Seção I
Do uso dos serviços
Art. 37.
Os serviços de comunicação eletrônica institucional pertencentes à UEM são
oferecidos como um recurso institucional para apoiar alunos e servidores no
cumprimento de seus objetivos nas áreas de ensino, pesquisa, extensão, comunicação
e de serviços.
Parágrafo único. São considerados serviços de comunicação eletrônica no âmbito deste Regulamento
todos os serviços que utilizam a IntranetUEM como
meio para a transmissão de informações.
Art. 38.
Todas as contas do serviço de correio eletrônico da Universidade devem possuir
um nome padrão no formato "identificação@domínio.UEM.br".
Parágrafo único. O “domínio” deve ser definido de acordo com a Seção VIII do Capítulo IV
e pode ser omitido quando se tratar do serviço de correio eletrônico principal
da Universidade.
Art. 39.
Os usuários de comunicações eletrônicas não devem dar a impressão que estão
representando, dando opiniões ou fazendo declarações em nome da UEM ou de
qualquer setor/unidade da UEM a menos que autorizados explicitamente.
Art. 40.
Listas ou grupos de discussão podem ser criados sob demanda sem a necessidade
de consultar os usuários inseridos.
Parágrafo único. Em hipótese alguma é permitida a inserção de e-mails nessas listas que
não o institucional.
Art. 41.
Todo servidor de comunicações eletrônicas deve usar os mecanismos disponíveis e
atualizados de antivírus, antispam e de controle de
encaminhamento (relay) de
comunicações eletrônicas.
Art. 42.
Os serviços de comunicação eletrônica institucional podem ser utilizados para
propósitos pessoais, desde que tal utilização:
I - não interfira
direta ou indiretamente nas operações dos recursos computacionais e serviços de
comunicação eletrônica da UEM;
II - não incorra em
gastos adicionais para a UEM;
III - não interfira nas obrigações internas e
externas da UEM;
IV - não interfira
na produtividade das atividades funcionais;
V - não tenha
propósitos comerciais, exceto em casos de serviços autorizados ou institucionais.
Parágrafo único. Aquele que utiliza os serviços de comunicação eletrônica institucional
para fins pessoais deve fazê-lo ciente da obrigatoriedade de cumprimento das
normas da Universidade e da possibilidade de acesso ao conteúdo das
comunicações eletrônicas nos termos dispostos neste Regulamento.
Art. 43. Após o encerramento
de vínculo institucional do usuário, as contas dos usuários nos sistemas de
comunicação eletrônica (e-mail) devem ser mantidas indefinidamente.
Parágrafo único. Para os usuários discentes egressos, o acesso aos sistemas e serviços
informatizados institucionais são mantido por 180
dias.
Seção II
Do conteúdo em comunicações
eletrônicas de caráter institucional
Art. 44.
Considerando o bom uso da infraestrutura computacional da UEM e a
acessibilidade às informações veiculadas em comunicações eletrônicas de caráter
institucional, ficam estabelecidas as seguintes normas:
I - o conteúdo
principal deve ser veiculado preferencialmente no corpo da comunicação
eletrônica e não na forma de um anexo;
II - em se tratando
de um texto mais longo ou outro tipo de conteúdo, como uma planilha eletrônica,
que demande a anexação de um arquivo à comunicação eletrônica, sugere-se que
seja adotado preferencialmente para o arquivo um formato aberto como o PDF (Portable Document Format)
ou o ODF (Open Document
Format), e que o corpo da comunicação contenha uma breve descrição de cada
anexo;
III - se um arquivo a ser veiculado for
grande, sugere-se que seja publicado na Web e que o corpo da comunicação
eletrônica contenha o localizador (URL) de tal arquivo com um breve comentário
do assunto tratado;
IV - cabe ao
remetente a responsabilidade de escolher a forma de envio que seja a menos
onerosa para a infraestrutura computacional da Universidade;
V - cabe aos administradores
de sistemas e de redes implantar mecanismos de limitação de tamanho máximo de
comunicações eletrônicas.
Seção III
Da privacidade de comunicações
eletrônicas e arquivos de computador
Art. 45. Os
conteúdos de todos os tipos de comunicações eletrônicas e de arquivos de
computador são considerados privativos e confidenciais.
Art. 46.
Os conteúdos de comunicações eletrônicas ou arquivos de computador somente devem
ser acessados com a permissão do remetente ou destinatário da comunicação ou do
dono do arquivo, salvo nos casos em que o acesso for determinado em razão de interesse
público, por ordem judicial ou por suspeita da prática de irregularidade, crime
ou afronta à ordem pública.
§ 1º O acesso ao conteúdo
de comunicações eletrônicas e arquivos de computador em razão de interesse
público ou por suspeita da prática de irregularidade, crime ou afronta à ordem
pública somente pode ocorrer mediante a justificativa formalizada (por
escrito), devidamente fundamentada e submetida à prévia autorização da
autoridade máxima da Universidade, que deve determinar as condições em que o
acesso pode ocorrer.
§ 2º Entende-se por
acesso ao conteúdo o ato de se tomar conhecimento do conteúdo de comunicações
eletrônicas (excluídos os cabeçalhos usados para fins de controle de
transmissão e recepção) ou arquivos, não sendo, portanto, consideradas acesso
ao conteúdo as atividades administrativas automatizadas de cópia (backup e restauração), assim como aquelas
de análise automatizada de conteúdo para detecção de conteúdo indesejado como
códigos maliciosos e spams, por exemplo.
Art. 47.
Nos casos de interesse público ou de suspeita da prática de irregularidade,
crime, afronta à ordem pública mediante justificativa devidamente fundamentada,
os administradores de sistemas e de redes e o NPD podem:
I - bloquear ou copiar
as comunicações eletrônicas e arquivos para impedir a destruição ou perda de
informações;
II - rastrear o
caminho das comunicações eletrônicas a fim de determinar seu ponto de origem;
III - bloquear a recepção de comunicações eletrônicas
provenientes de alguns locais da rede.
Parágrafo único. As condutas descritas nos Incisos I a III não implicam na autorização
de acesso ao conteúdo das comunicações eletrônicas e arquivos, que somente pode
ocorrer nos termos do Artigo 56 deste Regulamento.
CAPÍTULO VII
DO USO E GESTÃO DE
SENHAS
Art. 48.
Os administradores de sistemas e de redes são responsáveis pela segurança dos
dados e serviços disponíveis no ambiente computacional sob seu controle e
responsáveis por manter a confidencialidade e a integridade das senhas de
acesso a esse ambiente.
Art. 49. O
gerenciamento de senhas constitui o mecanismo básico para a autenticação de
usuários aos sistemas computacionais da UEM, podendo haver a adoção de outros
tão ou mais seguros que este.
Art. 50.
Senhas são confidenciais, intransferíveis e é responsabilidade do usuário
mantê-las como tais, observando os mecanismos de confidencialidade e
integridade.
Art. 51.
Novas senhas são fornecidas apenas quando a identidade do requisitante estiver
assegurada.
§ 1º Senhas são atribuídas
a cada usuário como um mecanismo para controlar e monitorar seu acesso aos
sistemas e informações.
§ 2º O usuário deve ser
responsabilizado pelas ações de outros se, desrespeitando o § 1º,
deliberadamente, compartilhar sua senha e/ou acesso.
§ 3º Senhas devem ser
trocadas periodicamente.
§ 4º Senhas devem conter
no mínimo caracteres escolhidos entre dígitos e letras.
§ 5º Usuários devem
trocar suas senhas imediatamente após a suspeita de violação.
§ 6º Em caso de
esquecimento da senha, um sistema automatizado permite a troca de senha após o
usuário fornecer informações de caráter pessoal e não públicas que permitam
confirmar a sua identidade.
§ 7º Senhas somente podem
ser entregues ao titular ou a outrem por procuração registrada em cartório.
§ 8º Cabe aos administradores
de sistemas e de redes adotar procedimentos de administração de senhas
específicos para o seu ambiente computacional, observando essas normas.
CAPÍTULO VIII
DA GESTÃO DE SOFTWARE
Art. 52. O
programa de computador ou software é propriedade intelectual, protegida pela
Lei n.º 9.609, de 19 de fevereiro de 1998, que dispõe sobre a proteção da
propriedade intelectual de programa de computador, e pela Lei n.º 9.610, de 19
de fevereiro de 1998, que trata dos direitos autorais.
Art. 53. A
política de uso de software proprietário na UEM, fundamentada na Lei de
Direitos Autorais e na Lei de Propriedade Intelectual, estabelece que nenhum
membro de sua comunidade se envolva em qualquer atividade que viole leis
federais, estaduais ou locais relacionadas a direitos de propriedade
intelectual referente a licenças de software ou qualquer outra política
relacionada a software de computador ou conteúdos em formato digital.
Art. 54.
Copiar software proprietário para distribuição a outros ou usar uma versão
monousuário em diversos computadores em rede, caso tal hipótese não seja
contemplada na sua licença, é ilegal e viola as leis de propriedade intelectual
e de direitos autorais.
Art. 55.
Para todo software de propriedade da UEM, ou por ela licenciado, e para todo
hardware ou sistema computacional de propriedade ou operado pela UEM, fica
estabelecido que seus usuários:
I - devem concordar
com todos os termos do acordo de licença de software;
II - devem estar
cientes de que os softwares são protegidos por direitos autorais e por licenças
de uso e cessão que devem ser observados, mesmo naqueles rotulados como domínio
público;
III - não podem copiar software para qualquer
propósito com exceção daqueles cuja cópia é permitida no acordo de licença;
IV - não podem
tornar o software disponível para outras pessoas usarem ou copiarem se tal
procedimento estiver em desacordo com os termos da licença de software e/ou
procedimentos adotados pela UEM;
V - não podem aceitar
software não licenciado de terceiros;
VI - não podem instalar, permitir que instalem ou induzir outros
a instalarem cópias ilegais de software ou software sem as devidas licenças, em
qualquer recurso computacional de propriedade da, ou operado pela UEM.
Art. 56.
Toda aquisição de equipamento computacional deve contemplar a obtenção de
licenças dos softwares necessários para o seu uso final.
Art. 57.
Toda licença de software, de qualquer natureza, adquirida pela UEM deve ser obrigatoriamente
registrada, assim como também as licenças de software incluídas na aquisição do
equipamento.
Art. 58. A
instalação de software nos equipamentos computacionais da UEM só pode ser
realizada mediante as formalizações de registro e arquivamento da licença de
uso no setor/unidade responsável pelo equipamento, excluídos os softwares de
domínio público e os que não possuam ou dispensam tal licença.
§ 1º Os administradores
de sistemas e de redes são responsáveis pela definição dos softwares
necessários para o uso final dos equipamentos computacionais da UEM, sendo
obrigatória a instalação dos softwares definidos como necessários, quando
aplicável.
§ 2º Os usuários são
responsabilizados no caso de remoção de qualquer software definido como
necessário para uso nos equipamentos computacionais da UEM sob sua
responsabilidade.
§ 3º As disposições deste
artigo são aplicadas também aos equipamentos e licenças de softwares doados ou
adquiridos por convênios, projetos de pesquisa ou projetos de extensão
vinculados à UEM.
Art. 59.
Os novos sistemas de software desenvolvidos internamente ou adquiridos de
terceiros devem se integrar aos sistemas corporativos existentes, respeitando
as tecnologias utilizadas na instituição.
CAPÍTULO IX
DO USO DOS SERVIÇOS
WEB
Art. 60. A
UEM reconhece o escopo e a importância da Web na disseminação das informações
internas e externas e está comprometida com o desenvolvimento e com o suporte
ao conteúdo de qualidade por meio dos seus servidores Web.
Art. 61. O
Portal da UEM é um repositório de informações sobre a Universidade,
disponibilizadas à comunidade universitária e público em geral, projetado para
promover a UEM via publicação periódica de estudos, trabalhos, eventos e
informações institucionais de forma geral, além de ter a finalidade de servir
como veículo de apresentação da comunidade universitária e de seus recursos.
Art. 62. A
Assessoria de Comunicação da UEM (ASC) é o setor responsável pelo conteúdo
divulgado no Portal, com o apoio do COTI e do NPD.
Art. 63. A
UEM detém a propriedade intelectual sobre os conteúdos publicados em seu portal.
§ 1º A UEM não assume
qualquer responsabilidade sobre o uso indevido das informações contidas no Portal.
§ 2º Os conteúdos
publicados no Portal podem ser utilizados de acordo com os seguintes termos:
I - os documentos
produzidos no âmbito da Universidade e publicados no Portal UEM podem ser
reproduzidos e distribuídos, no todo ou em parte, em qualquer meio físico ou
eletrônico, desde que os termos deste artigo sejam obedecidos e desde que este artigo
ou uma referência a ele seja exibido na reprodução;
II - toda reprodução
do conteúdo deve fazer referência ao Portal, a seus responsáveis e autores;
III - o uso e/ou a redistribuição comercial
do conteúdo não são permitidos;
IV - qualquer
iniciativa de publicação do conteúdo na forma impressa deve obrigatoriamente
ser precedida de autorização explícita do responsável pelo Portal;
V - a licença de uso
e redistribuição dos documentos do Portal são oferecidas sem nenhuma garantia
de qualquer tipo, expressa ou implícita, quanto à sua adequação a qualquer
finalidade;
VI - devem ser
observadas as seguintes restrições:
a) uma versão modificada - traduzida ou
derivada - deve ser identificada como tal;
b) versões modificadas não contam com o
endosso dos autores originais, salvo com autorização prévia fornecida por
escrito;
c) o responsável pelas modificações deve ser
identificado e as modificações datadas;
d) o reconhecimento da fonte original do
documento deve ser explícito;
e) a localização da
fonte original deve ser citada.
Art. 64.
As informações pessoais dos usuários, assim como dados, artigos ou outras
informações coletadas pelo Portal UEM são consideradas confidenciais.
§ 1º O Portal UEM não
publica nenhum conteúdo considerado confidencial, exceto nos casos de prévia
autorização pelo autor ou responsável pelos dados.
§ 2º O Portal UEM pode
publicar os resultados da apuração de dados estatísticos obtidos a partir dos
dados fornecidos pelos usuários.
Art. 65. A
UEM reconhece a importância e a utilidade de publicações eletrônicas por
intermédio da Web, por meio de páginas pessoais, que podem prover informações
relevantes sobre o papel de cada indivíduo dentro da Universidade.
§ 1º Considerando que as
páginas pessoais são documentos públicos disponíveis para qualquer pessoa em
qualquer lugar, torna-se necessário o estabelecimento de regras básicas para sua
elaboração, visto que, mesmo sendo de caráter pessoal, as informações colocadas
nos servidores Web da UEM podem influenciar na formação de sua imagem e
reputação frente à comunidade.
§ 2º Dado o elevado
número de páginas pessoais e a dinâmica inerente à criação e publicação dessas páginas,
a UEM considera inviável a revisão das informações publicadas eletronicamente
por seus membros - servidores e discentes - e descarta essa prática.
§ 3º Os autores de
páginas pessoais assumem toda a responsabilidade pelo conteúdo de suas páginas
e devem estar cientes das responsabilidades e consequências inerentes a essas publicações.
Art. 66.
São regras básicas para as páginas pessoais hospedadas em servidores Web da
UEM:
I - páginas pessoais devem ser elaboradas
considerando as portarias, normas e regulamentos da UEM, regulamentações
externas e legislação
vigente;
II - o conteúdo das
páginas deve refletir o papel de seu autor, os interesses e os padrões
correntes na UEM e não deve constituir material questionável sob os aspectos
legais, éticos e morais;
III - páginas pessoais não devem dar a
impressão que representam a posição da UEM ou que emitem posições e declarações
em seu nome;
IV - páginas
pessoais devem incluir uma declaração explícita que seu conteúdo representa a
opinião e pontos de vista individuais do autor e não necessariamente os da UEM;
V - são proibidas a
inclusão e a criação de referências a:
a) material com conteúdo comercial de caráter
publicitário;
b) empresas ou entidades externas com objetivos
comerciais;
c) material calunioso ou difamatório;
d) material que infrinja a legislação sobre
direitos autorais;
e) material ofensivo ou que faça uso de
linguagem ofensiva;
f) material que incite qualquer tipo de discriminação;
g) material que incite a violência;
h) material pornográfico de qualquer
natureza;
i) imagens ou dados que possam ser
considerados abusivos, profanos, incômodos, ameaçadores ou sexualmente
ofensivos a uma pessoa comum, considerados os padrões éticos e morais correntes
na comunidade.
VI - toda página
deve incluir o nome do autor, a data da última atualização e uma forma de
contato.
Parágrafo único. Eventuais ocorrências que infrinjam ou que não estão previstas neste Regulamento
devem ser analisadas pelos setores/unidades competentes da UEM.
CAPÍTULO X
DO ACESSO A SISTEMAS
E SERVIÇOS INFORMATIZADOS INSTITUCIONAIS
Art. 67.
Considerando o tamanho e a variedade dos recursos computacionais da UEM, as
vantagens de viabilizar um maior uso de software livre, assim como a preservação
dos investimentos já realizados pela UEM em tecnologias da informação e comunicação,
ficam estabelecidas as seguintes normas:
I - os mecanismos de
acesso a sistemas e serviços eletrônicos institucionais devem evitar impor uma
plataforma (hardware e software) particular aos usuários finais;
II - caso o acesso
se dê por meio da Web, então ele deve ser viável a partir de pelo menos dois
dentre os navegadores mais usados na Internet;
III - se houver necessidade de software
cliente nos equipamentos dos usuários, sua instalação e uso não devem onerar os
setores/unidades responsáveis por tais equipamentos.
CAPÍTULO XI
DA INSTALAÇÃO E USO
DE EQUIPAMENTOS DE COMUNICAÇÃO DE DADOS SEM FIO
Art. 68.
Todos os APs, antenas e componentes de transmissão de
uma infraestrutura de rede sem fio nos campi da UEM devem estar registrados
junto ao NPD.
Parágrafo único. O registro deve ser renovado quando houver alteração de informações ou
quando solicitado pelo NPD.
Art. 69.
Cabe ao NPD fiscalizar e controlar a utilização de sinais de RF (Rádio
Frequência) das transmissões de dados sem fio em bandas não licenciadas (faixas
ISM de 2.4GHz e 5GHz), de forma a garantir que as diversas redes sem fio possam
operar em sua região geográfica sem interferências entre si e sem
interferências provenientes de outros dispositivos que utilizem a mesma banda
(equipamentos com bluetooth,
telefones sem fio, fornos de micro-ondas, etc.).
§ 1º Um equipamento, seja
de rede sem fio ou não, que emita ondas de rádio em nível que provoque
interrupções, interferências ou sobrecarga em outros serviços ou sistemas da
Universidade, deve permanecer desligado até que se consiga eliminar as causas
da interferência.
§ 2º Em caso de
interferência entre redes sem fio, a rede da UEM tem prioridade, devendo as
demais serem desligadas.
§ 3º Os custos associados
à eliminação de interferências causadas por equipamentos que se enquadrem nos
parágrafos anteriores ficam a cargo do responsável pelo dispositivo que causa
as interferências.
Art. 70.
As redes sem fio devem implantar mecanismos de acesso (login) autenticados e arquivos de log que registrem todas as autenticações de acordo com o Marco
Civil da Internet Brasileira - Lei n.º 12.965, de 23 de abril de 2014.
Art. 71.
Usuários sem vínculo formal direto ou indireto com a Universidade somente podem
utilizar uma rede sem fio durante um período de uso previamente estabelecido e
sob a responsabilidade de um servidor.
Art. 72.
Para instalação de qualquer equipamento de rede sem fio na Universidade devem
ser seguidos os requisitos técnicos definidos pelo NPD, após consulta e
aprovação.
Art. 73. A
instalação de uma rede sem fio temporária (para eventos, congressos etc.), que
necessite utilizar a infraestrutura existente da rede sem fio UEM, deve ser
solicitada ao NPD com antecedência mínima de 30 dias para que haja tempo
suficiente para as providências necessárias.
Art. 74.
Os usuários de redes sem fio estão sujeitos a todas as normas deste Regulamento.
CAPÍTULO XII
DAS SANÇÕES ou DAS
PENALIDADES
Art. 75.
Caso seja constatado, a qualquer época, o descumprimento das normas e procedimentos previstos neste Regulamento,
fica sujeito às devidas averiguações previstas no Estatuto dos Servidores
Públicos Civis do Estado do Paraná, no Regime Disciplinar dos Servidores da
UEM, no Regulamento Disciplinar do Corpo Discente da UEM e às penas previstas
em lei.
§ 1º A UEM deve adotar
ações em consonância com as suas regulamentações, leis federais, estaduais,
municipais e as normas para uso da Internet recomendadas pelo Comitê Gestor da
Internet Brasil (CGI-BR) para identificar e estabelecer mecanismos técnicos e
procedimentos que garantam a funcionalidade, segurança e robustez do ambiente
de TIC.
§ 2º A UEM reconhece que toda
a sua comunidade está sujeita a leis locais, estaduais e federais relacionadas
a direitos autorais, privacidade, segurança e outros estatutos relacionados à
mídia eletrônica.
Art. 76.
Se um usuário interferir de alguma forma em uma conta de outro usuário, o
responsável pela conta violada deve comunicar, mediante justificativa
devidamente fundamentada por escrito, os responsáveis, e estes podem determinar
a imediata suspensão temporária da conta de onde parte a interferência.
Parágrafo único. Estão excluídas do escopo deste artigo as atividades de administração
do ambiente de TIC, preventivas ou corretivas, que interfiram direta ou
indiretamente nas atividades dos usuários.
Art. 77.
As penalidades a serem aplicadas às condutas elencadas no Artigo 10, sem
prejuízo de outras penas previstas em lei ou em normas da Universidade, são:
redução ou eliminação, temporária ou permanente, de privilégios de acesso aos recursos
computacionais da UEM.
Art. 78.
Sempre que julgar necessário para a preservação da integridade dos recursos computacionais
da UEM, dos serviços aos usuários ou dos dados, os administradores de sistemas
e de redes podem, mediante justificativa, suspender temporariamente qualquer
conta.
Art. 79.
Cabe ao setor/unidade tratar das violações de restrições adicionais conforme as
normas internas vigentes e onde não houver esses mecanismos específicos, o
exposto nesta norma deve prevalecer.
Art. 80. A
presente norma é aplicável e deve ser adotada também quando houver uso de redes
externas a partir de uma das redes internas da UEM.
CAPÍTULO XIII
DAS DISPOSIÇÕES
FINAIS
Art. 81. É
necessária a adequação, no prazo máximo de dois anos após a publicação desta Resolução,
de nomes de domínios outorgados anteriormente à entrada em vigor desta Resolução
e que não se enquadram em quaisquer dos incisos deste artigo.
Art. 82.
Os usuários que já utilizam os recursos computacionais da UEM devem ter um
prazo de até 90 dias após a publicação desta Resolução para aderir ao Termo de
Responsabilidade.
Art. 83.
Os casos omissos são resolvidos pelo COTI.
ANEXO II
Termo de Responsabilidade
A rede IntranetUEM,
composta pelas redes cabeadas e sem fio, foi concebida com o propósito de
permitir acesso à rede de dados e à Internet por meio dos dispositivos a ela
conectados. O acesso a IntranetUEM
é permitido aos docentes, discentes, funcionários administrativos e visitantes
devidamente cadastrados.
Política de uso
A política de uso da IntranetUEM tem
como objetivos estabelecer regras de utilização e ao mesmo tempo motivar um
comportamento ético e profissional aos usuários desta rede nas dependências da Universidade.
Tal política tem teor
informativo e de orientação ao usuário quanto ao uso das soluções de rede
cabeadas e sem fio.
Nos termos da política de
utilização da rede, no aspecto de “violação” e uso indevido dos recursos, a
direção da Universidade pode proceder ao bloqueio de acesso ou cancelamento da
conta do usuário caso seja detectado e evidenciado o uso em desconformidade com
o estabelecido e que tenha causado prejuízo aos serviços da rede.
Ao efetivar seu cadastro
para o uso da rede, o usuário declara conhecer os termos e as diretrizes
presentes na política de segurança da Universidade, conforme Resolução n.º 013/2019-COU,
e os aceita expressamente, sem reservas ou ressalvas, assim como todas as
condições estipuladas neste documento, aderindo ao presente Termo de Responsabilidade.
O usuário é responsável
por todos os atos oriundos da utilização desse serviço, seja de acesso,
visualização, divulgação, legal ou ilegal, devendo manter seu login e senha em absoluto sigilo.
O usuário compromete-se a
fazer uso da senha de forma segura, zelando por sua guarda e confidencialidade,
declarando-se ciente de que não pode vender, transferir, ceder ou emprestar a
outrem, a qualquer título, a senha que é de caráter pessoal e intransferível.
A UEM pode suspender ou cancelar
o acesso do usuário, sem prévio aviso, na hipótese de identificar o usuário
como divulgador de imagens de pedofilia, crimes financeiros, disseminação de
códigos maliciosos que violem direitos autorais ou práticas ilícitas que
induzam ou provoquem riscos a terceiros, práticas enganosas, etc.
*********