(Revoga a Portaria GR 3408/2003)
Dispõe sobre os administradores e usuários dos sistemas computacionais da USP.
A Reitora da Universidade de São Paulo, usando de suas atribuições legais, tendo em vista o deliberado pelo Conselho Supervisor da Coordenadoria de Tecnologia da Informação, e considerando:
– a necessidade de manter a segurança dos dados armazenados em sistemas computacionais da USP, garantindo a sua integridade e só permitindo acesso a quem tenha direito a ele;
– a necessidade de identificar claramente os usuários dos sistemas computacionais da USP, particularmente os autores de atos que violem as regras estabelecidas para o uso desses sistemas e o Código de Ética da USP, em seus artigos 36 a 38, baixa a seguinte
PORTARIA:
Artigo 1º – Os administradores dos sistemas computacionais da USP devem zelar pela segurança dos sistemas e dos dados sob os seus cuidados.
Parágrafo único – Entende-se por “administradores de sistemas computacionais” quaisquer pessoas dos quadros docente, discente e funcional que tenham conhecimento autorizado do código de acesso e senha do super usuário, root ou função equivalente dos computadores em que estejam instalados esses sistemas computacionais, sejam eles de uso geral, de uso restrito a uma Unidade, Departamento ou grupo de pessoas, ou ainda de uso individual.
Artigo 2º – Em particular, os administradores de sistemas computacionais devem observar as seguintes normas:
I – não abrir contas de uso coletivo ou com senhas públicas;
II – suspender contas que estejam inativas por períodos superiores a 90 dias, a não ser em casos justificados;
III – cancelar contas de usuários que venham a se desligar da Universidade de São Paulo, tais como alunos formados, professores e funcionários demitidos, após um período considerado razoável, no máximo de 180 dias após o desligamento, para que o usuário possa preservar os seus dados e redirecionar a sua correspondência eletrônica para outro endereço;
IV – dar conhecimento desta Portaria a todo usuário que mantenha conta em sistemas computacionais sob sua responsabilidade;
V – desabilitar de imediato contas e senhas associadas a serviços de informática de uso de funcionários, alunos, professores, bolsistas ou de outros usuários que venham a se desligar da Universidade ou sejam transferidos de um setor da Universidade para outro, excetuando-se as contas previstas no inciso III;
VI – em caso de desligamento com caráter punitivo ou litigioso, a desativação das contas e senhas mencionadas no inciso anterior deve ser feita antes do comunicado do desligamento;
VII – configurar os computadores para exigir senhas de difícil decodificação, comprimento mínimo de oito caracteres, memória para pelo menos dez senhas anteriores e validade máxima de cento e oitenta dias;
VIII – não utilizar como servidores ou para armazenamento de informações importantes computadores cujos sistemas operacionais não dêem suporte às características exigidas no inciso VII acima.
Parágrafo único – Para os efeitos dos incisos II e III, docentes aposentados pela USP poderão manter contas ativas em sistemas computacionais da USP, a critério da Direção da Unidade Universitária a que pertençam esses sistemas computacionais, nos termos da Resolução nº 3975, de 25.11.1992.
Artigo 3º – Ao manter e usar uma conta em sistema computacional da USP, o usuário responsabiliza-se pela sua senha de acesso, obrigando-se a não revelá-la a terceiros, sejam pessoas vinculadas à USP ou não.
§ 1º – Excepcionalmente, a senha poderá ser repassada a pessoa vinculada à USP, desde que esta assine um termo de responsabilidade, cujo modelo encontra-se no site www.cti.usp.br.
§ 2º – Caso a senha seja repassada sem adoção da medida prevista no parágrafo 1º, o titular da senha responderá pelo mau uso do sistema em qualquer circunstância, não podendo transferir responsabilidade a terceiros.
Artigo 4º – As chefias imediatas e os órgãos de recursos humanos e acadêmicos, ao programar ou efetivar transferências e desligamentos de pessoal, deverão informar os fatos aos órgãos de informática de suas Unidades em tempo hábil para que a conta seja desabilitada no tempo adequado, conforme o caso.
Artigo 5º – Os sistemas computacionais devem ter um rígido controle de uso, restrito às pessoas expressamente autorizadas por quem de direito; as Chefias devem orientar seus funcionários a respeito desse procedimento, por escrito e de forma clara.
Artigo 6º – Ao implementar o compartilhamento de IP por meio de computadores ou equipamentos que possuam serviços NAT (“Network Address Translation”), DHCP (“Dynamic Host Configuration Protocol”) ou semelhantes, o usuário ou administrador, seja docente, discente ou funcionário não docente, responsabiliza-se pelos incidentes que vierem a ser registrados pelo IP compartilhado.
Parágrafo único – O usuário ou administrador poderá transferir a responsabilidade a terceiros caso implemente mecanismos manuais ou automáticos (“logs”) que permitam identificar, pelo prazo mínimo de um ano, os usuários dos computadores por intermédio dos quais seja possível causar incidentes.
Artigo 7º – A Coordenadoria de Tecnologia da Informação e os Centros de Informática promoverão, periodicamente, cursos e palestras sobre assuntos relacionados a segurança na USPnet, uso de recursos de informática e responsabilidade ética e disciplinar para manter os usuários informados e atualizados.
Artigo 8º – Para evitar procedimentos inadequados ou incorretos que possam gerar problemas futuros à segurança de informações e dados desta Universidade, as chefias imediatas de funcionários que lidam com processos de informática, tais como abertura de contas e gerenciamento de usuários, devem manter um controle rígido dos procedimentos de segurança e realizar reuniões trimestrais com seus funcionários para manter o sistema operando em conformidade com estas normas, as demais da USP e eventuais normas internas.
Parágrafo único – Das reuniões devem ser elaboradas atas que, assinadas por todos os participantes, devem ser arquivadas e estar disponíveis para uso em eventuais processos de sindicância administrativa envolvendo incidentes de segurança.
Artigo 9º – Esta Portaria entrará em vigor na data de sua publicação, ficando revogadas as disposições em contrário, em especial a Portaria GR nº 3408, de 27.03.2003 (Proc. USP nº 2002.1.556.70.3).
Reitoria da Universidade de São Paulo, 12 de janeiro de 2006.
SUELY VILELA
Reitora