A Portaria MTE nº 1.901/2014, do Ministro de Estado do Trabalho e Emprego, disciplinou os procedimentos para o controle de acesso e utilização de dados e sistemas informatizados do Ministério do Trabalho e Emprego (MTE), com o objetivo de garantir a disponibilidade, integridade, confidencialidade e autenticidade das informações.
Para os efeitos dessa Portaria, considera-se:
1) acesso: ato de ingressar, transitar, conhecer ou consultar a informação, bem como a possibilidade de usar os ativos de informação do MTE;
2) administrador: perfil responsável por operar e manter em funcionamento os recursos de rede, banco de dados e sistemas do MTE;
3) administrador local: perfil com privilégios administrativos relativos a uma estação de trabalho;
4) ambiente de produção: ambiente onde os sistemas que já foram testados e homologados são utilizados, manipulados e acessados pelo usuário final, em caráter de uso permanente;
5) assinatura digital: processo eletrônico de assinatura, baseado em sistema criptográfico assimétrico, que permite ao usuário usar sua chave privada para declarar a autoria de documento eletrônico, garantindo a integridade de seu conteúdo;
6) ativos de informação: os meios de armazenamento, transmissão e processamento, os sistemas de informação, bem como os locais onde se encontram esses meios e as pessoas que a eles têm acesso;
7) autenticidade: propriedade que assevera que os dados ou informações são verdadeiros e fidedignos tanto na origem quanto no destino, permitindo, inclusive, a identificação do emissor e do equipamento utilizado, quando for o caso;
8) backup: cópia de dados de um dispositivo de armazenamento para outro com a finalidade de restauração em caso de perda dos dados originais;
9) caixa postal: área de armazenamento que contém todas as pastas do correio eletrônico;
10) confidencialidade: propriedade que garante acesso à informação somente a pessoas autorizadas, assegurando que indivíduos, sistemas, órgãos ou entidades não autorizados não tenham conhecimento da informação, de forma proposital ou acidental;
11) controle de acesso: conjunto de procedimentos, recursos e meios utilizados com a finalidade de conceder ou bloquear acesso;
12) certificado digital: documento eletrônico que garante proteção às transações online e troca virtual de documentos, mensagens e dados, com validade jurídica;
13) criptografia: conjunto de métodos e técnicas que tem por objetivo proteger o conteúdo de uma informação, não permitindo alterações que não foram autorizadas, bem como sua integridade e confidencialidade;
14) disponibilidade: propriedade de que a informação esteja acessível e utilizável sob demanda por uma pessoa física ou determinado sistema, órgão ou entidade;
15) dispositivo de armazenamento portátil: dispositivo para armazenamento eletrônico de dados, como pen drive, cartões de memória (ainda que embarcados em telefones móveis, tablets ou similares), HD, CD/DVD e outros, para posterior consulta ou uso;
16) estação de trabalho: computador alocado a um usuário para realização de suas tarefas diárias;
17) FTP: sigla referente a File Transfer Protocol (Protocolo de Transferência de Arquivos), sendo uma forma bastante rápida e versátil de transferir arquivos;
18) integridade: propriedade de salvaguarda da inviolabilidade do conteúdo da informação na origem, no trânsito e no destino, representando a fidedignidade da informação;
19) gestor de negócio: pessoa designada como responsável, no âmbito das unidades administrativas do MTE, pelo gerenciamento de sistema;
20) log: arquivos que contenham informações sobre eventos de qualquer natureza em um sistema computacional com o objetivo de permitir o rastreamento de atividades;
21) login: identificação do usuário para acesso aos sistemas e serviços;
22) nível de acesso: conjunto de privilégios, concedido a um usuário, necessário para acessar determinadas informações ou recursos computacionais;
23) rede corporativa: sistema de transmissão de dados que transfere informações entre diversos equipamentos do órgão, tais como computadores pessoais, servidores de documentos e arquivos, impressoras, câmeras de vídeo, e entre alguns desses equipamentos e outros externos ao órgão;
24) recurso computacional: quaisquer elementos, lógicos ou físicos, capazes de realizar armazenamento, transmissão, captura, processamento e publicação de dados, bem como elementos de infraestrutura necessários ao seu funcionamento e dados neles contidos ou por eles trafegados;
25) senha: conjunto de caracteres utilizado para permitir a validação da identidade do usuário, a fim de tornar possível seu acesso a um sistema de informação ou serviço de uso restrito;
26) serviço de correio eletrônico: sistema de mensagem em meio eletrônico utilizado para criar, enviar, encaminhar, responder, transmitir, arquivar, manter, copiar, mostrar, ler ou imprimir informações com o propósito de comunicação entre redes de computadores ou entre pessoas ou grupos;
27) servidor (em informática): sistema de computação centralizada que fornece serviços a uma rede de computadores;
28) sistema operacional: programa ou um conjunto de programas cuja função é gerenciar os recursos do sistema, fornecendo uma interface entre o computador e o usuário;
29) software básico: programa considerado essencial para o funcionamento de um computador;
30) usuário: pessoa autorizada a utilizar, nos termos da mencionada Portaria, algum recurso computacional do MTE, incluindo pessoas físicas ou jurídicas que acessem os recursos via rede eletrônica ou em computadores desse ministério, bem como aquelas que utilizam qualquer rede do MTE para conectar dispositivo eletrônico pessoal e qualquer outro sistema ou serviço;
31) usuário externo: usuário não integrante dos quadros funcionais do MTE ou aquele que não utiliza a rede corporativa desse ministério para acessar ativos da informação; e
32) usuário interno: usuário integrante dos quadros funcionais ou que esteja a serviço do MTE utilizando a rede corporativa desse ministério.
(Portaria MTE nº 1.901/2014 - DOU 1 de 04.12.2014)
Fonte: Editorial IOB
|
domingo, 7 de dezembro de 2014
Trabalhista - Governo disciplina o controle de acesso a dados e sistemas informatizados do Ministério do Trabalho e Emprego
Assinar:
Postar comentários (Atom)
Nenhum comentário:
Postar um comentário