GERINF | Gerência de Informática

Como atividade-meio de caráter estratégico, o setor de TI da UNEB tem demonstrado sua importância para o desenvolvimento e modernização das atividades finalísticas e administrativa da instituição. Ao longo dos anos, novos serviços e soluções vem sendo desenvolvidos e oferecidos à comunidade unebiana, fruto de investimentos em tecnologia, inovação, aperfeiçoamento de processos e de pessoal, buscando maior profissionalização dos setores. Novos equipamentos foram adquiridos e implantados, bem como novas metodologias de gestão estão sendo utilizadas para adequar as atividades da gerência às melhores práticas do segmento tecnológico.

2017

Nova marca!

Novo nome e nova marca – Gerência de Informação (GERINF)

1990

GERINF – Gerência de Informática

Criação da Gerência de Informática (GERINF) – sob a coordenação da Unidade de Desenvolvimento Organizacional (UDO)

1986

SPD – SETOR DE PROCESSAMENTO DE DADOS

Autorização de funcionamento da UNEB e criação do Setor de Processamento de Dados (SPD) – sob a coordenação da Pró-Reitoria de Planejamento

1983

O início

Institucionalização da Universidade do Estado da Bahia – UNEB – Lei Delegada 66/83

[tc-team-members teamid="867"]

[tc-team-members teamid="864"]

[tc-team-members teamid="869"]

[tc-team-members teamid="863"]

Para facilitar a abertura e acompanhamento de suporte online, conheça a seguir as categorias/tipos de ocorrências.

Consultoria em TI

Prestação de consultoria para a especificação de itens e equipamentos de TI; Projeto para infraestrutura da Rede UNEB.

Correio

Criação de caixa postal institucional para setores e departamentos da UNEB. Criação de grupos de e-mails Gerenciamento de grupos de usuários (listas) de e-mails.

Sistemas e Aplicativos

Desenvolvimento de sistemas e aplicativos corporativos da UNEB. Todos os sistemas e aplicativos corporativos são desenvolvidos nas plataformas Web, utilizando banco de dados e disponíveis para acesso tanto interno quanto externo, sejam eles desenvolvimento próprio, ou por terceiros (incluindo softwares públicos). O usuário responsável pelo sistema ou aplicativo corporativo, ou “dono do produto”, deverá informar/solicitar sua demanda (desenvolvimento ou inclusão de nova funcionalidade) no canal de prestação do serviço abaixo, cujo acesso deve estar previamente autorizado e cadastrado. Serão conduzidos estudos para viabilizar a priorização e o atendimento da demanda.

Inclusão de Usuário

Inclusão de usuário para acesso a Rede UNEB.

Rede de Dados

Manutenção para a instalação ou substituição de ativos de rede (comutadores/switches) na rede cabeada da UNEB. Cessão de equipamentos em situações especiais para unidades acadêmicas. Os ativos de rede devem fazer parte do patrimônio da UNEB.

Disponibilidade 24 x 7.

Capacitação em TI

Incentivo, apoio e elaboração de projetos de capacitação técnica: a capacitação técnica e gerencial pode auxiliar no oferecimento de serviços de melhor qualidade, promovendo ainda a maior satisfação da comunidade administrativa.

Rede Sem Fio

A rede sem fio pode ser acessada pelos membros ativos da comunidade UNEB cadastrados na RedeUNEB e também por convidados. O acesso é possível através de Notebooks, Netbooks, Tablets, Smartphones e outros aparelhos que possuam a função de conexão com uma rede sem fio. O sistema operacional do equipamento deverá aceitar criptografia WPA2-Enterprise. Condições de utilização: clique aqui

Vídeo Conferência

Acompanhamento técnico para realização de videoconferências em uma sala apropriada, com equipamento específico.

Bloqueio de Spams e Vírus

Ferramenta responsável pela filtragem das mensagens de correio eletrônico da UNEB, com detecção e bloqueio das mensagens consideradas indesejadas: spams. vírus, etc.

Incidente de Segurança

Tratamento e mitigação de incidentes de segurança da rede de dados da UNEB. Controle de infrações realizadas por usuários como infração de direitos autorais, e incidentes que comprometam a segurança da rede de dados.

Estação de Trabalho - Manutenção

Manutenção de hardware e software em estações de trabalho para usuários de unidades administrativas vinculadas à UNEB.
Suporte de nível 1 (atendimento e registro da solicitação, direcionando o chamado para o nível superior).
Disponibilidade: das 8:00 às 18:00, de segunda a sexta-feira.

Hospedagem de Site

Compreende a disponibilização de infraestrutura da GerTIC (servidores de alta disponibilidade, armazenamento de dados e rede internet, entre outros) apropriada para a gestão, armazenamento e disponibilização do acesso ao conteúdo do site do usuário.
Não faz parte desse serviço o desenvolvimento e a administração do site, bem como a alimentação do conteúdo, estando estes exclusivamente, sob a responsabilidade do usuário do serviço.

LEGISLAÇÃO

PSI – UNEB

Resolução Nº 1.355/20 19

Aprova a Política de Segurança da Informação (PSI) da UNEB no âmbito da UNEB, e dá outras providências.

LAI

L12527 – planalto.gov.br

A Lei Federal de Acesso a Informação Pública (LAI) nº 12.527/2011 regulamenta o direito constitucional de acesso às informações públicas. Essa norma entrou em vigor em 16 de maio de 2012 e criou mecanismos que possibilitam, a qualquer pessoa, física ou jurídica, sem necessidade de apresentar motivo, o recebimento de informações públicas dos órgãos e entidades.

www.planalto.gov.br

LGPD

L13709 – planalto.gov.br

A Lei Geral de Proteção de Dados Pessoais (LGPDP) nº 13.709/2018 é a legislação brasileira que determina como os dados dos cidadãos podem ser coletados e tratados, e que prevê punições para transgressões.

www.planalto.gov.br

Marco civil

L12965 – planalto.gov.br

O Marco Civil da Internet, oficialmente chamado de Lei N° 12.965/2014, é a lei que regula o uso da Internet no Brasil por meio da previsão de princípios, garantias, direitos e deveres para quem usa a rede, bem como da determinação de diretrizes para a atuação do Estado.

www.planalto.gov.br

PSI

CAPÍTULO I
DO OBJETIVO DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO DA UNEB

Art. 1º

Este documento tem por objetivo, orientar os órgãos e setores que compõem a Universidade do Estado da Bahia (UNEB), quanto à utilização e atendimento às Normas e condutas de utilização dos dispositivos eletrônicos da Universidade do Estado da Bahia bem como os serviços de Tecnologia da Informação, no tocante a questões de Segurança da Informação.

§1º. As Normas e condutas que trata o caput do artigo têm por objetivo estabelecer as diretrizes de proteção relativas ao uso de equipamentos eletrônicos, da Internet e de outras redes públicas de computadores, reduzindo o risco a que estão expostos os Ativos de Tecnologia da Informação da UNEB.

I. Para fins de especificações técnicas, entende-se como ativos de Tecnologia da Informação, todo e qualquer equipamento eletrônico integrante do patrimônio da Universidade do Estado da Bahia, como telefones móveis, telefones fixos, roteadores, switches, rede de comunicação de dados, computadores, notebooks, servidores, tabletes, impressoras ou qualquer outro equipamento correlato; e,

II. Definem-se como usuários dos ativos de Tecnologia da Informação da Universidade do Estado da Bahia, todos os servidores, estudantes, e convidados que fazem uso dos Ativos de Tecnologia da Informação, de forma permanente ou temporária.

§2º. Este e todos os outros caputs contidos neste documento se aplicam a todos os usuários das instâncias administrativas e acadêmicas da UNEB.

CAPÍTULO II
DA UTILIZAÇÃO DE ATIVOS DE TECNOLOGIA DA INFORMAÇÃO

Art. 2º

Todos os usuários serão devidamente identificados na rede da Universidade, através de autenticação de usuário (login) e senha.

Art. 3º

Os Ativos de Tecnologia da Informação da UNEB, incluindo as conexões com a Internet, hardware e software, devem ser empregados na consecução dos seus objetivos, sendo vedada a sua utilização para outros fins, exceto para os casos explicitamente permitidos por esta norma.

Art. 4º

A UNEB pode examinar, sem aviso prévio, o conteúdo de cache de navegadores Web, favoritos, histórico de sites visitados, configurações dos softwares e outras informações armazenadas ou transmitidas pelos computadores pertencentes e/ou instalados à sua rede de dados.

§1º. As informações referentes a utilização de ativos de tecnologia da informação por usuários será mantida em sigilo absoluto, salvo quando devidamente comprovada a utilização indevida por parte dos usuários.

§2º. A quebra de sigilo das informações deverá ser autorizada previamente pelo Orgão/Setor Competente, quando devidamente justificada pelo mesmo e, ouvido a Procuradoria Jurídica da Universidade.

Art. 5º

A informação obtida pelos usuários, através da Internet de forma livre e gratuita deve ser confirmada por fontes fidedignas antes de ser efetivamente usada, ficando a responsabilidade por danos, imputada ao usuário.

Art. 10.

A informação obtida na Internet de forma livre e gratuita deve ser confirmada por fontes fidedignas antes de ser efetivamente usada.

Art. 11.

A Universidade do Estado da Bahia - UNEB pode examinar, sem aviso prévio, o conteúdo de cache de navegadores Web, favoritos, histórico de sites visitados, configurações dos softwares e outras informações armazenadas ou transmitidas pelos computadores pertencentes e ou instalados à sua rede de dados.

Art. 12.

Os Ativos de Tecnologia da Informação da Universidade do Estado da Bahia - UNEB, incluindo as conexões com a Internet, hardware e software, devem ser empregados na consecução dos seus objetivos, sendo vedada a sua utilização para outros fins, exceto para os casos explicitamente permitidos por esta norma.

Seção I - Dos Controles de Acesso a Serviços da Internet

Art. 13.

A permissão de acesso à Internet deve ser seletiva em relação aos serviços disponibilizados, tais como sítios Web e Correio Eletrônico, e ser concedida exclusivamente àqueles usuários que necessitem deste acesso para o seu trabalho, seja ele acadêmico ou administrativo, sendo removida quando não for mais necessária.

Art. 14.

O acesso seletivo à Internet deve ser disponibilizado por meio de listas positivas ou negativas, cabendo à GERINF definir a sua regra.

Art. 15.

A permissão de acesso à Internet deve ser concedida através de uma Conta de Usuário que possibilite identificar, individualmente, seu proprietário, podendo o histórico de acesso, inclusive o conteúdo, ser monitorado, sem necessidade de notificação prévia, devendo ser armazenado por um período mínimo de 45 (quarenta e cinco) dias, ou quando cabível, por período previsto em lei.

Art. 16.

Não é permitido suprimir, omitir ou mascarar a identificação da Conta de Usuário a qualquer serviço da Internet, exceto para os serviços que permitem apenas conexão anônima, não sendo permitido também o uso de mecanismos de dissimulação do usuário, como re-mailers (envio de e-mails anônimo), IP Spoofing (ataque que consiste em mascarar pacotes IP utilizando endereços de remetentes falsificados) e tradutores de URL.

Art. 17.

A Universidade do Estado da Bahia - UNEB pode, sem aviso prévio, restringir o acesso a serviços da Internet, tais como sítios Web, redes de dados ponto-a-ponto e download de arquivos de modo a garantir a segurança e o bom funcionamento da rede da instituição.

Art. 18.

A possibilidade de acessar qualquer serviço da Internet não implica em autorização para acessá-lo.

Seção II - Das Conexões de Rede com a Internet

Art. 19.

É vedada a conexão entre qualquer rede de dados da Universidade do Estado da Bahia - UNEB e a Internet através de serviços de telecomunicações não autorizados pela GERINF.

Art. 20.

É vedada a utilização de dispositivos de acesso à Internet não autorizados pela GERINF, em equipamentos pertencentes à Universidade do Estado da Bahia - UNEB.

Art. 21.

Toda comunicação entre computadores remotos e as redes da Universidade do Estado da Bahia - UNEB, através da Internet ou outra rede pública, deve ser autenticada e criptografada, usando soluções tecnológicas autorizadas pela GERINF, com exceção do acesso aos sítios Web públicos da Universidade do Estado da Bahia - UNEB.

Art. 22.

Toda a comunicação entre as redes da Universidade do Estado da Bahia - UNEB e a Internet ou qualquer outra rede pública deve, obrigatoriamente, necessariamente passar por um conjunto de regras de análise de tráfego (firewall), configurado com política restritiva, com monitoramento bidirecional dos fluxos de comunicação e com proteção contra ataques cibernéticos.

Seção III - Do Uso Aceitável da Internet

Art. 23.

É permitido o acesso a sites que sejam fontes de informação necessária à execução das atividades da Universidade do Estado da Bahia - UNEB.

Art. 24.

É permitido o uso de serviços pessoais prestados através da Internet, tais como banco on-line, reservas de passagens, serviços de órgãos públicos, mídias sociais, entre outros, limitados ao estritamente necessário, sem prejuízo das atividades administrativas ou acadêmicas.

Art. 25.

Não devem ser usados os recursos de “Salvar Senha” ou “Lembrar Senha”, disponíveis na maioria das aplicações (Chrome, Internet Explorer, etc), devendo ser desmarcada sempre que for apresentada esta opção. Senhas não devem ser incluídas em nenhum outro processo de autenticação automática disponível.

Art. 26.

Quando estiver usando a Internet e verificar que o site acessado contém conteúdo impróprio, o usuário deve abandonar o site e abrir um incidente de Segurança da Informação.

Art. 27.

Não é permitido o uso de aplicações ponto-a-ponto (peer-to-peer/ P2P), torrents e magnets links (links magnéticos) para distribuição de arquivos, tais como uTorrent, eMule e correlatos.

Art. 28.

Não é permitido o uso de jogos on-line, exceto para fins acadêmicos ou mediante solicitação e aprovação da GERINF.

Art. 29.

Ressalvados os interesses da Universidade do Estado da Bahia - UNEB, não é permitido:

Seção IV - Da Criptografia

Art. 30.

Recomenda-se que toda a informação classificada como sigilosa, transmitida pela Internet, deve ser criptografada, conforme padrões de criptografia homologados pela GERINF.

Art. 31.

Informações que são alvo típico de criminosos, tais como senhas de contas bancárias, números de cartões de crédito, senhas de sistemas, entre outras, não devem ser publicadas na Internet ou transmitidas via Correio Eletrônico sem criptografia.

Seção V - Da Legalidade

Art. 32.

Sempre que as transações através da Internet ultrapassarem as fronteiras nacionais, devem ser observadas as legislações internacionais pertinentes.

Art. 33.

A propriedade intelectual deve ser respeitada em qualquer atividade e sempre que os recursos computacionais da Universidade do Estado da Bahia - UNEB estiverem sendo usados. A reprodução ou encaminhamento de qualquer conteúdo protegido por direitos de propriedade requer a autorização do proprietário dos direitos autorais.

Art. 34.

Sempre que informações obtidas da Internet forem usadas em documentos internos, a fonte deve ser citada.

Art. 35.

Art. 36.

Usuários dos serviços de Internet da Universidade do Estado da Bahia - UNEB não podem obter, instalar, armazenar ou transmitir software não licenciado ou não homologados, conteúdos ilegais, tais como pornografia infantil, senhas de particulares, informações bancárias extraviadas, entre outros.

Seção VI - Do Download de Arquivos

Art. 37.

Não é permitido o download de filmes, músicas, vídeo clips ou conteúdos semelhantes relacionados a entretenimento, exceto quando for de interesse da Universidade do Estado da Bahia - UNEB, mediante solicitação e aprovação da GERINF.

Art. 38.

O download de arquivos com grande volume de dados deve considerar as limitações da conexão com a Internet e, sempre que possível, deve ser executado fora do horário normal de expediente.

Art. 39.

O download de softwares deve obedecer aos contratos estabelecidos com os fornecedores, quando aplicável.

Art. 40.

Todo arquivo obtido em fontes externas à Universidade do Estado da Bahia - UNEB deve ser submetido à verificação de software antivírus antes de ser utilizado.

Seção VII - Dos Softwares

Art. 41.

Os ativos de software de TI devem ter seu uso racional, observando os limites de utilização estabelecidos pela GERINF.

Art. 42.

É dever de todos os usuários protegerem os ativos de TI contra qualquer tipo de danos e perdas.

Art. 43.

Os usuários dos ativos da TI somente estão autorizados a utilizar os softwares homologados pela GERINF. Os softwares gratuitos poderão ser utilizados apenas quando justificados, autorizados e/ou instalados pela equipe de suporte da GERINF ou coordenadores de TI.

Art. 44.

É expressamente proibido instalar qualquer tipo de software, principalmente os que infrinjam quaisquer patentes ou direitos autorais e a utilização de técnicas de engenharia reversa, objetivando decompilar os softwares de propriedade da entidade.

CAPÍTULO III
DO ACESSO AOS RECURSOS DE TI

Art. 45.

Tem como objetivo estabelecer as diretrizes e responsabilidades para o acesso aos recursos de Tecnologia da Informação disponibilizados pela Universidade do Estado da Bahia - UNEB.

Parágrafo único. Este caput se aplica a todos os usuários de informações ou recursos de Tecnologia da Informação disponibilizados pela Universidade do Estado da Bahia - UNEB.

Seção I - Da Concessão de Acesso

Art. 46.

A licença para a utilização dos recursos de Tecnologia da Informação é uma concessão da Universidade do Estado da Bahia - UNEB aos usuários que necessitem deles para desempenhar suas funções.

Parágrafo único. A utilização poderá ser monitorada em tempo real e a licença poderá ser suspensa a qualquer momento por decisão do Gestor da área do usuário ou da GERINF, de acordo com os exclusivos critérios destes, visando evitar perda de produtividade e riscos de segurança da informação.

Art. 47.

O acesso à consulta ou utilização dos recursos de Tecnologia da Informação (login) é permitido após a identificação do usuário, somente por meio de suas próprias credenciais de acesso (conta do usuário).

Art. 48.

As credencias de acesso aos recursos de Tecnologia da Informação são pessoais, intransferíveis e de responsabilidade exclusiva do usuário, exceto para aqueles recursos que não suportarem a criação de credenciais individuais.

Art. 49.

Toda solicitação, alteração, bloqueio e desbloqueio de acesso aos recursos de Tecnologia da Informação ou aos sistemas deve ser documentada.

Art. 50.

O Gestor deve informar à GERINF ou ao coordenador de informática do departamento todos os direitos de acesso que o servidor deve possuir.

Art. 51.

É expressamente proibida qualquer tentativa de acesso não autorizado aos recursos de Tecnologia da Informação.

Art. 52.

A utilização de contas genéricas ou contas institucionais (de colegiado, departamento, de grupos, etc) deve ser limitada ao estritamente necessário.

Art. 53.

A composição do endereço eletrônico (e-mail) seguirá as regras de formação de criação de credenciais (nome de usuário e senha) definidas pela GERINF e disponíveis em site próprio.

Art. 54.

Sempre que houver suspeita de que a utilização dos serviços de TIC esteja infringindo a PSI ou normas correlatas em vigor, o serviço será temporariamente suspenso pela GERINF até que se complete a apuração dos fatos.

Seção II - Da Conexão de Equipamentos

Art. 55.

Somente dispositivos autorizados pela GERINF poderão ter acesso aos recursos de rede da Universidade do Estado da Bahia - UNEB.

Art. 56.

O uso de Access Points (dispositivos que realizam interconexão entre outros dispositivos numa rede) não será permitido na rede da Universidade do Estado da Bahia – UNEB sem a prévia autorização da GERINF.

Parágrafo único. Mesmo com a prévia autorização da GERINF, access points domésticos terão acesso limitado tanto de conteúdo quanto de largura de banda.

Seção III - Do Gerenciamento de Senhas

Art. 57.

A elaboração de senhas para acesso à rede ou aos sistemas deve ser realizada conforme procedimento estabelecido pela GERINF, o qual deve prever troca periódica de senhas, senhas de difícil dedução e bloqueio automático da sessão por inatividade.

Art. 58.

Todas as contas de usuário devem ter suas senhas alteradas no primeiro logon na rede e nos sistemas de informação, para assegurar sua confidencialidade.

Art. 59.

Os critérios para elaboração, manutenção e gerenciamento dos acessos devem levar em consideração a criticidade das informações e as necessidades dos processos de negócio envolvidos.

Seção IV - Da Análise Crítica

Art. 60.

Os direitos de acesso dos servidores à rede e aos sistemas devem ser revisados periodicamente.

Art. 61.

O servidor em estado de afastamento definitivo da UNEB deve ter seu acesso revogado ou limitado, quando for o caso, à rede de dados e demais serviços tecnológico.

Art. 62.

Os direitos de acesso dos servidores em afastamento temporário devem ser suspensos no período da ausência, exceto para uso de sua conta de e-mai.

Art. 63.

Os direitos de acesso dos servidores em transferência interna, setores e departamentos, devem ser revistos com vistas à adequação aos serviços específicos da área em que passa a atuar.

Seção V - Das Competências

Art. 64.

Cabe à Pró-Reitoria de Gestão de Pessoas – PGDP informar à GERINF sobre a contratação, o afastamento (definitivo ou temporário) e transferência de setores e ou departamento dos servidores.

Parágrafo único. É responsabilidade da PGDP dar conhecimento aos servidores públicos (Técnicos/analistas e docentes) da Universidade do Estado da Bahia, bem como coletar suas assinaturas no Termo de Responsabilidade do Usuário de TI da UNEB.

Art. 65.

Cabe a Secretaria Geral de Cursos - SGC informar à GERINF sobre a matrícula, o afastamento (definitivo ou temporário) dos usuários quando tratar de discentes.

Art. 66.

Cabe ao gestor de cada setor da UNEB solicitar à GERINF a liberação e suspensão do acesso à rede de dados da UNEB para os colaboradores terceirizados e estagiários sem vínculo com o estado que prestem serviço sob sua coordenação.

Parágrafo único. É responsabilidade do gestor de cada setor da UNEB dar conhecimento aos colaboradores terceirizados e estagiários sem vínculo com o estado que prestem serviço sob sua coordenação, bem como coletar suas assinaturas no Termo de Responsabilidade do Usuário de TI da UNE

Art. 67.

Cabe aos Colegiados, Secretarias de programas de Pós-Graduação e Unidade Acadêmica de Educação a Distância – UNEAD solicitar à GERINF a liberação e suspensão do acesso à rede de dados da UNEB para os pesquisadores vinculados aos seus Cursos/Programas que não possuem vínculo efetivo com a UNEB.

Parágrafo único. É responsabilidade dos Colegiados, Secretarias de programas de Pós-Graduação e Unidade Acadêmica de Educação a Distância – UNEAD dar conhecimento aos pesquisadores vinculados aos seus Cursos/Programas que não possuem vínculo efetivo com a UNEB, bem como coletar suas assinaturas no Termo de Responsabilidade do Usuário de TI da UNEB.

CAPÍTULO IV
DO ACESSO E UTILIZAÇÃO DO E-MAIL

Art. 68.

Tem como objetivo definir as diretrizes de acesso e utilização segura do Correio Eletrônico disponibilizado pela Universidade do Estado da Bahia - UNEB.

Parágrafo único. Este caput se aplica a todos os usuários que utilizam o serviço de Correio Eletrônico disponibilizado pela Universidade do Estado da Bahia - UNEB.

Art. 69.
O serviço de Correio Eletrônico corporativo é uma concessão da Universidade do Estado da Bahia - UNEB, sendo assim, seu uso é permitido somente para as atividades profissionais e acadêmicas de servidores, colaboradores terceirizados e discentes, não sendo permitido enviar ou arquivar mensagens não relacionadas às finalidades supracitadas, a exemplo de, mas não limitado a:

I - assuntos que provoquem assédio, constrangimento ou que prejudiquem a imagem da organização;

II - temas difamatórios, discriminatórios, material obsceno, ilegal ou antiético;

III - fotos, imagens, sons ou vídeos que não tenham relação com as atividades profissionais da organização.

Art. 70.

O acesso ao Correio Eletrônico corporativo se dará, minimamente, pelo conjunto “Identificação do Usuário e Senha”, que é pessoal e intransferível.

Art. 71.

É terminantemente proibido suprimir, modificar ou substituir a identidade do remetente de uma mensagem do Correio Eletrônico.

Art. 72.

Havendo indícios de que mensagens veiculadas pelo correio eletrônico possam ocasionar quebra de segurança ou violação de quaisquer das vedações constantes deste ou de outro ato normativo, a GERINF responsável pela administração do Serviço de Correio Eletrônico adotará, imediatamente, medidas para a apuração dessas irregularidades, utilizando-se dos meios e procedimentos legalmente previstos.

Art. 73.

A disponibilização do Correio Eletrônico pode ser suspensa a qualquer momento por decisão do Gestor da área do servidor ou da GERINF, amparado pela não observância às condições de uso estabelecidas por esta Norma.

Art. 74.

As concessões e revogações de acesso ao serviço de Correio Eletrônico devem ser autorizadas pelo Gestor da área do usuário por meio de uma solicitação de serviço à GERINF.

Art. 75.

Os anexos e/ou hiperlinks das mensagens de Correio Eletrônico poderão ser bloqueados quando oferecerem riscos à Segurança da Informação.

Art. 76.

A abertura de mensagens de remetentes desconhecidos, externos à Universidade do Estado da Bahia - UNEB deve ser avaliada pelo servidor, especialmente quando houver dúvidas quanto à natureza do seu conteúdo, como arquivos anexados não esperados ou hiperlinks para endereços externos não relacionados às atividades profissionais em curso.

Art. 77.

A quantidade de destinatários deve ser limitada por mensagem, com o objetivo de coibir a prática de Spam. Cabe à GERINF estabelecer tal limite, bem como acordar com as áreas de negócio as eventuais exceções, de acordo com os interesses da UNEB.

Parágrafo único. Cabe à GERINF divulgar em site próprio o limite estabelecido de destinatários por mensagem.

Art. 78.

Todas as mensagens originárias de usuários da Universidade do Estado da Bahia - UNEB deverão conter a assinatura do remetente em formato padronizado, além de um aviso legal, também padronizado, referenciando a confidencialidade da informação. Esses padrões devem serão definidos pela Assessoria de Comunicação da UNEB – ASCOM.

Art. 79.

Limites de armazenamento das caixas de Correio Eletrônico devem ser estabelecidos pela GERINF, considerando as necessidades dos processos de negócio que o serviço de Correio Eletrônico suporta, bem como limitações técnicas aplicáveis.

Parágrafo único. Cabe à GERINF divulgar em site próprio o limite estabelecido de armazenamento das caixas de correio eletrônico.

Art. 80.

Toda e qualquer tramitação de mensagem eletrônica de cunho profissional deve ser feita exclusivamente através do e-mail institucional fornecido pela GERINF.

§ 1º As listas de distribuição da universidade conterão, exclusivamente, contas do e-mail institucional da UNEB, conforme o caput desse artigo.

§ 2º Somente serão registrados chamados para qualquer serviço de suporte na UNEB, as solicitações que partirem de e-mails institucionais, conforme o caput desse artigo.

Art. 81.

Todo servidor da Universidade do Estado da Bahia – UNEB terá direito a uma conta de e-mail institucional cujas credenciais (nome de usuário e senha) serão as mesmas fornecidas para concessão de acesso aos recursos de TI, conforme CAPÍTULO III desse documento.

CAPÍTULO V
DO GERENCIAMENTO DE INCIDENTES DE S.I.

Art. 82.

Tem como objetivo normatizar o registro e o tratamento de incidentes de Segurança da Informação no âmbito da Universidade do Estado da Bahia - UNEB.

Parágrafo único. Este caput se aplica a todos os usuários de informações ou recursos de Tecnologia da Informação disponibilizados pela Universidade do Estado da Bahia - UNEB.

Art. 83.

Todo usuário deve reportar incidentes de Segurança da Informação à GERINF.

Art. 84.

A GERINF deve registrar um incidente de Segurança da Informação para toda falha de segurança identificada nos recursos de Tecnologia da Informação da Universidade do Estado da Bahia - UNEB.

Art. 85.

A GERINF deve garantir que planos de ação sejam elaborados para tratamento de incidentes, e monitorar sua implementação.

Art. 86.

É vedado ao usuário intervir no tratamento dos incidentes sem a devida autorização ou qualificação.

CAPÍTULO VI
DA PROTEÇÃO CONTRA CÓDIGO MALICIOSO

Art. 87.

Tem como objetivo estabelecer diretrizes para a proteção dos recursos de Tecnologia da Informação da Universidade do Estado da Bahia - UNEB contra ação de código malicioso, programas impróprios.

Parágrafo único. Este caput se aplica a todos os usuários e recursos de Tecnologia da Informação da Universidade do Estado da Bahia - UNEB.

Art. 88.

Os recursos de Tecnologia da Informação devem estar providos de sistemas de detecção e bloqueio de códigos maliciosos, tais como programas antivírus, programas de análise de conteúdo de Correio Eletrônico.

Art. 89.

Havendo correções ou atualizações para os sistemas de detecção e bloqueio de códigos maliciosos, as mesmas devem ser implementadas, a fim de se evitar que estes sistemas fiquem vulneráveis a códigos maliciosos ou a qualquer tentativa de acesso não autorizado.

Art. 90.

As atualizações e as correções para os sistemas de detecção e bloqueio de programas maliciosos devem ser homologadas antes de aplicadas ao ambiente de produção.

Art. 91.

Arquivos ou mídias que são utilizados nos equipamentos computacionais devem ser verificados automaticamente, quanto à contaminação por código malicioso, antes de sua utilização.

Art. 92.

Os sistemas de detecção e bloqueio de códigos maliciosos devem prover monitoramento, em tempo de execução, dos arquivos e programas, quanto à contaminação por código malicioso.

Art. 93.

Os arquivos contaminados por código malicioso devem ser imediatamente descontaminados pelo software antivírus, isolados ou removidos do sistema. Em caso de persistência do problema, o equipamento deve ser isolado até que seja sanado o problema de modo a não afetar o ambiente de produção.

Art. 94.

Padrões e procedimentos para instalação, configuração, utilização e atualização de sistemas de detecção e bloqueio de códigos maliciosos devem ser estabelecidos pela GERINF.

Art. 95.

Somente mídias magnéticas e produtos de origem confiável devem ser utilizados nos equipamentos computacionais.

CAPÍTULO VII
DO COMITÊ DE SEGURANÇA DA INFORMAÇÃO - CSI

Art. 96.

Tem com o objetivo de estabelecer diretrizes e aprovar as ações de Segurança da Informação da UNEB.

Parágrafo único. Todas as diretrizes e normas formuladas pelo CSI deverão ser submetidas à GERINF para apreciação e aprovação e posteriormente serem aplicadas a todos os usuários e recursos de Tecnologia da Informação da Universidade do Estado da Bahia – UNEB.

Art. 97.

O CSI – UNEB deverá ser composto por um representante do Gabinete da Reitoria, PROGRAD, PPG, PROEX, PGDP, PROAD, PROPLAN, PROJUR, ASCOM e GERINF, sendo presidido pelo representante deste último.

Parágrafo único. Fica estabelecido que os gestores titulares dos setores relacionados no caput desse artigo ficam encarregados de indicar seus representantes.

Art. 98.
As atribuições do CSI são:

I - Deliberar sobre a política, as normas e os procedimentos gerais relacionados à Segurança da Informação.

II - Assegurar a implantação de soluções para eliminar ou minimizar os riscos a confiabilidade, confidencialidade e integridade das informações e comunicações.

III - Propor a criação de mecanismos que garantam o cumprimento das normas de segurança em toda a Organização.

IV - Assegurar a implantação de soluções para eliminar ou minimizar os riscos a confiabilidade, confidencialidade e integridade das informações e comunicações.

V - Constituir grupos de trabalho para tratar de temas e propor soluções específicas e normas relativas à Segurança da Informação.

VI - Aplicar as ações corretivas e disciplinares cabíveis nos casos de quebra de segurança.

VII - Propor programa orçamentário específico para as ações de Segurança da Informação.

VIII - Promover cultura de Segurança da Informação.

Art. 99.
O funcionamento do CSI:

I - O Comitê reunir-se-á anualmente ou sempre que houver necessidade e for convocado pelo seu presidente.

II - As deliberações serão tomadas, sempre que for possível, por consenso e, não sendo possível, em processo de votação, vencendo a proposta que obtiver maioria simples entre os membros presentes.

Parágrafo único. O quórum mínimo para instauração da reunião será de 6 (seis) membros.

III - As deliberações serão registradas em atas, assinadas pelo presidente do Comitê, após a leitura e a aprovação dos seus membros

CAPÍTULO VIII
DOS CONCEITOS E DEFINIÇÕES

Art. 100.
Para fins desta Resolução entende-se por:

I - Ativos de Tecnologia da Informação: estações de trabalho, servidores, softwares, mídias e quaisquer equipamentos eletrônicos relacionados à Tecnologia da Informação, bem como processos, pessoas e ambientes.

II - Autenticação: processo de verificação que confirma se uma entidade ou um objeto é quem ou o que afirma ser, incluindo, em alguns exemplos, a confirmação da origem e da integridade das informações, tal como a verificação de uma assinatura digital ou da identidade de um utilizador ou de um computador.

III - Código Malicioso: termo genérico que se refere a todos os tipos de programa especificamente desenvolvidos para executar ações danosas em recursos de Tecnologia da Informação, tais como vírus, cavalo de tróia, spyware, worms, entre outros.

IV - Confidencialidade – propriedade de que a informação não esteja disponível ou revelada a pessoa física, sistema, órgão ou entidade não autorizado e credenciado.

V - Conta de Usuário: credencial de acesso à rede ou sistemas, de uso pessoal, intransferível e de responsabilidade de seu usuário designado.

VI - Conta Genérica: credencial de acesso à rede que não identifica o usuário que a utiliza.

VII - Conta Correio Eletrônico - é um método que permite compor, enviar e receber mensagens através de sistemas eletrônicos de comunicação.

VIII - Credencial de Acesso: elemento utilizado para autenticar um usuário perante recursos de Tecnologia da Informação, tais como nome de usuário e senha, certificado digital, informação biométrica ou equivalente.

IX - Criptografia: técnica utilizada para tornar a informação original ilegível, permitindo que somente o destinatário (detentor da chave de criptografia) a decifre.

X - Dado – representação de uma informação, instrução, ou conceito, de modo que possa ser armazenado e processado por um computador.

XI - Documento: unidade de registro de informações, qualquer que seja o suporte ou formato.

XII - Download - (Baixar) copiar arquivos de um servidor (site) na internet para um computador pessoal.

XIII - E-mail: forma reduzida para Electronic Mail - Correio Eletrônico.

XIV - Estação de Trabalho: todos os computadores e equipamentos correlatos da Universidade do Estado da Bahia - UNEB, inclusive dispositivos móveis.

XV - Gestão de Continuidade de Negócios: processo de gestão que identifica ameaças em potencial e os possíveis impactos às operações de negócio caso essas ameaças se concretizem. Este processo fornece um framework para que se construa uma resiliência organizacional que seja capaz de responder efetivamente e salvaguardar a reputação e a marca do órgão ou entidade e suas atividades de valor agregado.

XVI - Gestão de Riscos: atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos, incluindo, inclusive, análise, avaliação, tratamento, aceitação e comunicação dos riscos.

XVII - Hiperlink: palavras ou endereços em destaque de uma página da Internet ou mensagens de Correio Eletrônico que, ao serem clicadas, efetuam o direcionamento para outra parte do texto da mensagem ou página da Internet.

XVIII - Incidente de Segurança da Informação: representado por um único ou por uma série de eventos indesejados ou inesperados de Segurança da Informação que tenham uma grande probabilidade de comprometer as operações do negócio.

XIX - Informação: dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato.

XX - Integridade – propriedade de que a informação não foi modificada ou destruída de maneira não autorizada ou acidental.

XXI - Internet: consiste de milhares de redes de computadores interconectadas mundialmente e que pela sua abrangência e facilidade de uso, tem sido usada como plataforma para a prestação de um crescente número de serviços.

XXII - Log: arquivo que contém informações sobre eventos de qualquer natureza em um sistema computacional, análise forense para a elucidação de incidentes de segurança, auditoria de processos, cumprimento de exigências legais para a manutenção de registro do histórico de acessos ou eventos e para a resolução de problemas (debugging).

XXIII - Login/Logon: processo de autenticação com o objetivo de permitir o uso de um sistema computacional ou recursos de rede de forma segura.

XXIV - Logoff: processo de encerramento do uso de um sistema computacional ou recursos de rede, removendo as credenciais de acesso.

XXV - Peer-to-peer (P2P) – (Ponto a ponto) permite conectar o computador de um usuário a outro, para compartilhar ou transferir dados, como MP3, jogos, vídeos, imagens, entre outros.

XXVI - Programas Impróprios: programas utilitários utilizados para explorar vulnerabilidades ou burlar a segurança dos recursos de Tecnologia da Informação.

XXVII - Recursos de Tecnologia da Informação: estações de trabalho, servidores, redes, sistemas, serviços, banco de dados e dispositivos de interconexão.

XXVIII - Rede: estações de trabalho, servidores e outros dispositivos interligados que compartilham informações ou recursos da Universidade do Estado da Bahia - UNEB.

XXIX - Segurança da Informação: conjunto de processos articulados, que busca a proteção da informação de vários tipos de ameaças, para garantir a continuidade do negócio, minimizar o risco, maximizar o retorno sobre os investimentos e ampliar as oportunidades de negócio.

XXX - Tratamento de Incidentes de Segurança da Informação: serviço que consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências.

XXXI - Termo de Responsabilidade de SI: documento que deve ser assinado pelos usuários de TI da UNEB atestando compromisso e ciência com as normas da PSI.

XXXII - Usuário: qualquer servidor seja ele docente técnico ou analista, estagiário, discente, parceiro, fornecedor, prestador de serviço ou terceiro em geral que acessa informações ou utiliza recursos de Tecnologia da Informação disponibilizados pela Universidade do Estado da Bahia - UNEB em local ou jornada de trabalho para este último.

XXXIII - Webmail: é uma interface da Internet que permite consultar e enviar Correio Eletrônico (E-mail).

CAPÍTULO IX
DAS REFERÊNCIAS LEGAIS E NORMATIVAS

Art. 101.
As ações de Segurança da Informação e Comunicação da UNEB deverão observar os seguintes requisitos e normativos:

I - ABNT NBR ISO/IEC 27002:2013- Tecnologia da Informação - Técnicas de Segurança - Código de prática para Controles de Segurança da Informação.

II - Decreto nº 13.473, de 28 de novembro de 2011, que instituí a política de segurança da informação nos órgãos e entidades da Administração Pública do Poder Executivo Estadual.

III - Lei nº 12.527, de 18 de novembro de 2011, que dispõe sobre os procedimentos a serem observados pela União, Estados, Distrito Federal e Municípios, com o fim de garantir o acesso à informação pública.

IV - Normas de Segurança da Informação v. 3.1. Salvador, SAEB - SGI, abr./2018.

V - Sistema de Gestão de Segurança da Informação do Poder Executivo Estadual - SGSI

Boas Práticas

Catálogo de Serviços – Coord. Informática.

Catalógo de Serviços.

Infográficos.

Edição 01 – Phishing.

Manual Acesso.

Manual VPN.

POP – Procedimento Operacional Padrão.

POP.

Termo de Responsabilidade Backup.

Termo Resp Backup.

FAQ

ND

SO/DC

Núcleo de Desenvolvimento de Sistemas

Qual o procedimento para solicitação de desenvolvimento de um novo sistema?
- A. O setor demandante deve entrar em contato com o EPP Gerente de Informática ou Coordenador de Sistemas
- B. Será realizada uma análise conjunta entre com o EPP, GERINF e setor demandante, objetivando aplicar os critérios de atendimento, baseados na natureza da solicitação, priorização de acordo com o alinhamento estratégico da instituição e a disponibilidade de alocação dos recursos técnicos e de pessoal.
Qual o procedimento para utilização do Sistema Gerenciador de Eventos (SGE)?
- O SGE oferece um serviço online para inscrição e acompanhamento dos eventos da UNEB. Para obter acesso para criação e gestão de eventos pela plataforma deve-se encaminhar um memorando para a Gerência de Informática, pelo diretor do departamento ou gerente do setor, informando quem serão os responsáveis pelo evento (nome, matrícula e login), além do nome e datas de inscrição do evento. Recebido o memorando, um dos nossos analistas irá entrar em contato para agendar um treinamento do SGE com os responsáveis pelo evento.
Qual o meu login e senha para acesso aos sistemas criados pelo Núcleo de Desenvolvimento?
- Os sistemas desenvolvidos pela GERINF estão integrados ao Active Directory, serviço que gerencia os computadores e o acesso de usuários a rede da UNEB. Por isso, o seu login e senha para acesso aos nossos sistemas e serviços é sempre o mesmo utilizado na autenticação das máquinas.
O que significa ambiente de homologação?
- Momento em que a equipe do setor demandante do sistema vai avaliar se o software está em plena conformidade com os requisitos levantados, ou seja, aferir se as funcionalidades estão retornando os resultados esperados. Nesse ambiente, deve-se explorar por completo todas as funcionalidades do software, realizando o maior número de transações e processamentos possíveis, sinalizando quaisquer inconsistências encontradas. Os erros e melhorias detectados serão encaminhados e tratados pela GERINF, até que se obtenha total consistência e conformidade do software aplicativo. Somente cumpridas todas as fases descritas o sistema é disponibilizado no ambiente de produção, estando, portanto, plenamente apto para sua utilização.
E porque não estou conseguindo acessar o ambiente de homologação em casa?
- Por motivos de segurança, o acesso ao ambiente de homologação é restrito à rede interna da UNEB.
Onde acesso os manuais dos sistemas?
- Os manuais dos sistemas encontram-se disponíveis para consulta na guia: Manuais e Documentos. Localizados no canto superior direito das telas dos sistemas. Para alguns sistemas, além do manual, nesta mesma página serão disponibilizados outros documentos importantes como normas e regimentos.
O sistema está se comportando de forma estranha e/ou apresentando uma mensagem de erro. O que devo fazer?
- O primeiro passo é ler atentamente a mensagem exibida na tela, pois na maior parte das vezes a mensagem esclarece exatamente o porquê de estar sendo exibida, a exemplo de: você está tentando acessar uma funcionalidade ou operação não permitida para o seu perfil; algum dado inserido está incorreto e não passou pela validação ou outro motivo técnico qualquer. Caso o problema persista, mesmo depois de seguidas as instruções, deve-se entrar em contato com o Service Desk via telefone (71 3117-2218) ou por e-mail (sd@uneb.br), onde será prestado o primeiro atendimento e, caso necessário, um chamado será aberto para um dos nossos analistas.

Suporte ao Usuário / Data Center

Meu computador está apresentando problema e gostaria da visita de um técnico. O que preciso fazer?
- Toda e qualquer solicitação para a GERINF, precisar ser feita através do nosso Service Desk no telefone 71 3117-2447 ou por e-mail sd@uneb.br. O atendente irá entender sua demanda e caso não consiga resolver, irá abrir um chamado e encaminhar para um técnico ou analista.
Como eu consigo saber o nome ou IP da minha máquina?
- Na sua Área de Trabalho existe um ícone chamado “Meu IP”. Nele você terá acesso a todas as informações da sua máquina na Rede da UNEB.
Qual o procedimento para acessar o e-mail Institucional?
- Primeiramente precisa de um login na Rede da UNEB. Caso não tenha ou não saiba a senha, favor entrar em contato com o nosso Service Desk no telefone 71 3117-2447 ou por e-mail sd@uneb.br. Com o seu login e senha em mãos, basta entrar no link https://unebmail.uneb.br e preencher com seu e-mail (login@uneb.br) e senha.
Como faço para agendar uma videoconferência?
- O primeiro passo é entrar em contato com o nosso Service Desk no telefone 71 3117-2447 ou por e-mail sd@uneb.br e verificar a disponibilidade na data e horário desejado. Havendo a disponibilidade, o agendamento e a reserva dos equipamentos é realizada. É importante citar que a responsabilidade de efetuar a reserva do local onde irá ocorrer a videoconferência é do solicitante.
Quais os locais onde posso realizar videoconferência?
- Atualmente na Capital é possível realizar videoconferência apenas no Campus I. Os locais onde possui equipamentos são: GERINF, Teatro, DCV, DEDC, DCET e Reitoria. Em todos os Departamentos do interior possuem uma sala com disponibilidade para realizar videoconferência.
Qual o procedimento caso tente acessar um site e esteja aparecendo uma mensagem de bloqueio?
- Esse bloqueio pode ser devido ao seu perfil de Internet não ter permissão para acessar a categoria desse site, possa ser que nossos equipamentos de segurança detectaram um código malicioso nesse site, pode ser alguma restrição caso esteja usando alguma Rede sem fio, dentre diversos outros motivos. O correto é entrar em contato com o nosso Service Desk no telefone 71 3117-2447 ou por e-mail sd@uneb.br e o atendente irá fazer todas as verificações necessárias e caso necessário, vai abrir um chamado para que sua solicitação seja resolvida pela nossa equipe.
Qual o procedimento para hospedar um site na Data Center na UNEB?
- Temos infraestrutura para hospedar sites com alta disponibilidade, mas é necessário que tenha o apoio de alguém de TI e que fique responsável pelo seu desenvolvimento. A GERINF não possui o serviço de criar o seu site, apenas hospedamos o mesmo na nossa estrutura. Caso deseje ter o seu site no formato www.seusite.uneb.br, entre em contato com o nosso Service Desk no telefone 71 3117-2447 ou por e-mail sd@uneb.br e solicite o formulário de WebHost.
Qual o procedimento para ter uma página no Portal Institucional da UNEB?
- Bacon ipsum dolor sit amet ham beef ribs pork, sirloin tail meatball filet mignon pancetta strip steak. T-bone swine turducken fatback beef ribs andouille meatball. Corned beef short ribs ribeye, hamburger brisket venison capicola boudin filet mignon drumstick shankle bacon beef. Shoulder shank filet mignon, kevin meatball beef ribs short loin shankle kielbasa jowl pancetta. Biltong shank tri-tip prosciutto sirloin pastrami. Turkey swine pork loin ground round pig chicken kielbasa sausage kevin ham hock.

Office 365

Desenvolvimento de Sistemas

Suporte Operacional

Data Center

98%

3.500

154

+30

HISTÓRICO

QUEM SOMOS

O que faz a Gerinf?

Núcleo de Desenvolvimento de Software

Data Center

Suporte ao Usuário

ORGANOGRAMA GERINF

NOSSA EQUIPE

CATÁLOGO DE SERVIÇOS

NOSSOS SISTEMAS

APURAÇÃO

CFOPMBM

CPS

PANDORA

PIBID

PIT

SAEV

SCDIRRF

SELECAO

SELDOC

SELEC.ADM

SGA

SGE

SIAE

SIAF

SIAR

SIARC

SIGP

SIP

SISBA

SISDIARIA

SISFORM

SISNUTRI

SISPROEX

SIV

SONIC

SPGU

SPO

SRDC

VESTIBULAR

LEGISLAÇÃO

PSI – UNEB

LAI

LGPD

Marco civil

PSI

Art. 1º

Art. 2º

Art. 3º

Art. 4º

Art. 5º

Art. 10.

Art. 11.

Art. 12.

Art. 13.

Art. 14.

Art. 15.

Art. 16.

Art. 17.

Art. 18.

Art. 19.

Art. 20.

Art. 21.

Art. 22.

Art. 23.

Art. 24.

Art. 25.

Art. 26.

Art. 27.

Art. 28.

Art. 29.

Art. 30.