ATO 1º-SECRETÁRIO Nº 25, DE 2003
Dispõe sobre o uso e a administração do Serviço de Acesso Remoto da Rede Local do Senado Federal - SARE, baseado na tecnologia VPN (Virtual Private Network).
O PRIMEIRO-SECRETÁRIO DO SENADO FEDERAL, no uso de suas atribuições regimentais e regulamentares, e tendo em vista o que consta do Processo nº PD0845/02-7, RESOLVE:
CAPÍTULO I – DISPOSIÇÕES PRELIMINARES
Art. 1º - O Serviço de Acesso Remoto da Rede Local do Senado Federal - SARE, baseado na tecnologia VPN (Virtual Private Network), tem como finalidade permitir conexão segura de computadores remotos à rede local do Senado Federal por meio da Internet.
Art. 2º - Para os fins deste Ato, considera-se:
I - Acesso VPN: facilidade que permite a conexão aos recursos da rede local do Senado Federal por meio de um microcomputador remoto que passará a se comportar como uma estação de trabalho;
II - Provedor de Acesso: empresa que torna possível ao usuário final a conexão à Internet;
III - Autenticação: Serviço fornecido pelo provedor de acesso para garantir que a conexão seja feita por usuário devidamente cadastrado e autorizado;
IV - Token: Dispositivo eletrônico de segurança de uso pessoal e intransferível, fornecido pelo Prodasen, necessário para o acesso aos recursos da Rede Local do Senado Federal.
CAPÍTULO II – DOS USUÁRIOS
Art. 3º - São usuários do SARE:
I – Senadores;
II – Servidores do Senado Federal, que solicitem sua instalação ao Diretor do Prodasen, mediante pedido devidamente justificado e autorizado pelo Diretor da área onde exerçam suas atividades;
III – Funcionários dos escritórios regionais, conforme indicação do respectivo Senador, em solicitação encaminhada ao Diretor do Prodasen.
Art. 4º - Conferida a autorização do acesso por parte do Prodasen, a instalação se dará após a confirmação, por parte da área solicitante, de que os requisitos necessários de hardware e software contidos no Anexo I estão plenamente atendidos.
§ 1º - A autorização deverá ser assinada pelo Chefe do Serviço e Diretor da área solicitante e posteriormente entregue à respectiva área de atendimento do Prodasen. No caso de gabinetes de Senadores, a autorização deverá ser assinada pelo Chefe de Gabinete.
§ 2º - O Diretor ou o Chefe de Gabinete solicitante será solidariamente responsável pelo usuário quando da utilização do SARE.
§ 3º - As Subsecretarias de Atendimento do Prodasen definirão os critérios de atendimento às solicitações de seus clientes, as quais estarão condicionadas à existência de tokens para novas instalações.
§ 4º - No ato do recebimento do dispositivo de autenticação fornecido pelo Prodasen e da licença do software de segurança, o usuário e o responsável pelo Serviço ou Gabinete onde aquele estiver lotado deverão preencher o Termo de Responsabilidade constante do Anexo II.
§ 5º - O certificado armazenado no token terá validade de dois anos, quando será automaticamente revogado, devendo ser levado ao Prodasen para que seja renovado, cumpridas as exigências de que trata o § 1º deste artigo.
CAPÍTULO III – DO SERVIÇO DE ACESSO REMOTO DA REDE LOCAL DO SENADO FEDERAL – SARE
Art. 5º - Os serviços disponíveis na rede local do Senado Federal poderão ser acessados remotamente, ou seja, a partir de equipamentos externos à rede local do Senado Federal por meio da conexão Internet já contratada pelo usuário.
§1º - No microcomputador dos servidores dos escritórios regionais dos Senadores ou dos usuários especiais de que trata o art. 4º será instalado software com autenticação por meio de dispositivo de hardware denominado token, de uso pessoal e intransferível.
§2º - A autenticação para estabelecimento da conexão segura será garantida pelo certificado digital contido no token.
Art. 6º - O SARE poderá ser utilizado em acessos DSL (digital subscriber line) e demais tecnologias, excluindo-se o acesso discado.
Parágrafo único - Em nenhuma hipótese a Secretaria Especial de Informática - Prodasen atuará como provedor de Internet.
Art. 7º - Quando a estação do usuário estiver acessando o SARE, todos os requisitos de segurança estabelecidos para o serviço estarão ativos, podendo ocorrer restrições no uso de aplicativos relacionados à Internet presentes no microcomputador remoto.
Art. 8º - O suporte à instalação e ao uso do SARE será prestado:
I - por meio telefônico pela Central de Atendimento do Prodasen em seus horários de funcionamento, ou por meio de visita local de técnicos do Prodasen nos escritórios regionais, nos órgãos de representação, nas residências de Senadores e de Diretores do Senado Federal localizadas no Distrito Federal;
II - exclusivamente por meio telefônico pela Central de Atendimento do Prodasen em seus horários de funcionamento, para os demais usuários deste serviço.
Art. 9º - Compete à Subsecretaria de Suporte Técnico e Operações do Prodasen - SSSTO fixar limites operacionais ao SARE de modo a garantir seu pleno funcionamento de forma ininterrupta.
Parágrafo único - Na fixação destes limites deverão ser observados:
I - O número de dispositivos de autenticação disponível - tokens;
II - O número de licenças do software de segurança disponível.
Art. 10 - O acesso ao SARE será desativado caso ocorra uma das seguintes hipóteses:
I - Transcurso de seis meses sem qualquer acesso;
II - Término do vínculo do usuário com o Senado Federal, órgãos supervisionados ou escritórios regionais;
III - Aposentadoria do servidor;
IV - Requisição do servidor para outros órgãos.
Art. 11 - Na ocorrência de qualquer das hipóteses descritas no artigo 10 deste Ato, o usuário deverá efetuar a devolução imediata do dispositivo de segurança token e da licença de software.
CAPÍTULO IV – DA ADMINISTRAÇÃO DO SERVIÇO
Art. 12 - Compete à SSSTO a implantação e a manutenção da infraestrutura computacional para o funcionamento do SARE.
Art. 13 - Compete à equipe de Administradores do SARE:
I - a manutenção do serviço, sua atualização e gerência;
II - a atribuição dos direitos de acesso aos usuários do serviço;
III - a definição e implementação das políticas de segurança que serão aplicadas no equipamento do usuário quando do seu ingresso no SARE.
§ 1º - A atribuição de direitos indicada no inciso II será efetuada com base nas informações contidas nas solicitações e avaliadas pelas respectivas áreas de atendimento do Prodasen.
§ 2º - Os tokens somente serão entregues aos usuários mediante assinatura do Termo de Responsabilidade, conforme Anexo II.
CAPÍTULO V - DAS APLICAÇÕES, MANUTENÇÕES TÉCNICAS E AUDITORIAS
Art. 14 - O software utilizado pelo usuário como cliente SARE será apenas aquele indicado e homologado pelo Prodasen.
Art. 15 - Qualquer aplicativo ou sistema a ser utilizado por meio do SARE somente poderá ser implementado no ambiente da rede local do Senado Federal após homologação da Subsecretaria de Suporte Técnico e Operações do Prodasen.
Art. 16 - Para assegurar a continuidade da prestação dos serviços da rede local, o Prodasen deverá realizar o registro de informações estatísticas sobre o tráfego de dados gerado pelas aplicações, de forma a possibilitar ações preventivas a eventuais colapsos.
Art. 17 - A SSSTO e o Grupo de Administradores do SARE, no desempenho das atribuições indicadas no Capítulo IV deste Ato, observarão o sigilo das comunicações, abstendo-se de qualquer ação em relação ao tráfego entre a rede local do Senado Federal e o computador remoto com o objetivo de conhecer ou divulgar seu conteúdo.
Art. 18 - O tráfego das conexões remotas poderá ser monitorado, vedada a divulgação de seu conteúdo, em manutenções necessárias à solução de problemas técnicos que afetem o funcionamento normal do serviço.
Parágrafo Único – A divulgação do conteúdo do tráfego, que tenha sido monitorado em função de manutenção técnica, será considerada violação de sigilo funcional.
Art. 19 - Os processos de auditoria que visem apurar fatos envolvendo o SARE deverão ser instaurados pelo Primeiro-Secretário do Senado Federal, ou pela autoridade a qual esta atribuição seja delegada.
CAPÍTULO VI – DISPOSIÇÕES FINAIS.
Art. 20 - O SARE será instalado em apenas um escritório regional do Senador no seu Estado, a sua escolha.
Art. 21 - Para os fins deste Ato, consideram-se condutas de uso inadequado do SARE:
I - Permitir que outras pessoas ou usuários utilizem-se de sua conexão;
II - Descumprir qualquer das obrigações assumidas por meio do Termo de Responsabilidade firmado quando do recebimento do token;
III - Acessar ou tentar acessar o serviço em estação com recursos de segurança não atualizados;
IV - Acessar ou tentar acessar recursos não autorizados por meio deste serviço.
Art. 22 - O descumprimento das disposições deste Ato ou o uso inadequado do SARE, nos termos do artigo 21, sujeitará o usuário à suspensão imediata da utilização deste serviço como medida preventiva para assegurar a segurança do sistema.
§1º - O restabelecimento do serviço somente ocorrerá mediante solicitação expressa da autoridade a qual esteja subordinado o usuário, dirigida ao Diretor do Prodasen.
§2º - Considerando-se a gravidade do fato, poderá ser caracterizada infração funcional, a ser apurada em processo administrativo disciplinar, sujeitando o infrator às penalidades previstas no artigo 127, da Lei nº 8.112, de 11 de dezembro de 1990, sem prejuízo da responsabilidade penal e civil.
Art. 23 - Os casos não previstos neste Ato serão analisados pela equipe de Administradores do SARE, que, após a devida instrução, encaminhará o assunto para decisão do Diretor do Prodasen.
Art. 24 - Decorridos 90 (noventa) dias da publicação deste Ato, o Serviço de Acesso Remoto da Rede Local do Senado Federal por meio da tecnologia RAS (Remote Access Server) será desativado.
Art. 25 - Este Ato entra em vigor na data de sua publicação.
ANEXO I – Requisitos de hardware e software
ANEXO II – Termo de Responsabilidade de Recebimento de token
Senado Federal, 14 de outubro de 2003. Senador Romeu Tuma, Primeiro-Secretário.
- Boletim Administrativo do Pessoal, nº 2859, de 15/10/2003, p. 1.
- Boletim Administrativo do Pessoal, nº 2879, de 13/11/2003, p. 1. (Republicação)