PORTARIA Nº 02, DE 03 DE JANEIRO DE 2020
Institui a Política de Senhas da Secretaria de Estado de Educação do Distrito Federal.
O SECRETÁRIO DE ESTADO DE EDUCAÇÃO DO DISTRITO FEDERAL, no uso das atribuições que lhe conferem o artigo 105, parágrafo único, incisos I, III e V, da Lei Orgânica do Distrito Federal e o artigo 182, incisos V, VII e XVI, do Decreto Distrital nº 38.631, de 20 de novembro de 2017, resolve:
Art. 1º Aprovar, na forma do Anexo desta Portaria, a Política de Senhas da Secretaria de Estado de Educação do Distrito Federal - SEEDF.
Art. 2º São objetivos da Política de Senhas da SEEDF:
I - cumprir a Lei Distrital nº 2.572, de 20 de julho de 2000, que dispõe sobre a prevenção das entidades públicas do DF com relação aos procedimentos praticados na área de informática, em especial seus arts. 9º, inciso V, e 13, "caput", e o Decreto nº 25.750, de 12 de abril de 2005, principalmente seus arts. 10, "caput", 20, inciso V, e 21, inciso IV;
II - estar alinhada à Política de Segurança da Informação e Comunicação do Governo do Distrito Federal - POSIC/GDF, revisada e aprovada por meio da Resolução nº 03, de 06 de novembro de 2018;
III - cumprir o inciso II, do art. 6º, da Lei Federal nº 12.527, de 18 de novembro de 2011, que regula o acesso a informações previsto na Constituição Federal;
IV - orientar os agentes públicos e prestadores de serviço acerca da importância da política de senhas, com destaque à confidencialidade, integridade, disponibilidade e autenticidade;
V - fomentar e disseminar a cultura da Política de Senhas, sensibilizando todos os agentes públicos e prestadores de serviço desta Secretaria sobre a necessidade de obedecê-la;
VI - incrementar a segurança do ambiente da SEEDF, por meio da redução de riscos de acessos indevidos aos sistemas computacionais.
Art. 3° Esta política se aplica a todos os servidores e colaboradores da SEEDF.
Art. 4º Esta Portaria entra em vigor na data de sua publicação.
ANEXO ÚNICO DA PORTARIA Nº 02, DE 03 DE JANEIRO DE 2020
Esse documento apresenta a Política de Senhas para a Secretaria de Estado de Educação do Distrito Federal (SEEDF). Foi desenvolvido pela Subsecretaria de Inovação e Tecnologias Pedagógicas e de Gestão (SINOVA). Seu objetivo é descrever a política de estruturação de senhas, para acesso à rede corporativa e aos sistemas da SEEDF, aplicando os critérios de segurança da informação, de modo a evitar riscos de acessos indevidos aos sistemas computacionais.
Os critérios de segurança da informação abrangem os seguintes aspectos, devendo ser obedecidas estas orientações:
1.1 - confidencialidade: toda informação mantida em equipamentos e sistemas sob responsabilidade da SEEDF pode ser acessada somente por pessoas formalmente identificadas e autorizadas;
1.2 - integridade: toda informação produzida pela SEEDF deve manter seu conteúdo inalterado desde o momento da origem até chegar ao seu destino, independente dos recursos utilizados na comunicação;
1.3 - disponibilidade: o acesso à informação deve ser possível para o conjunto da comunidade autorizada, a qualquer tempo e sem degradação no desempenho;
1.4 - autenticidade: a origem e o destino das mensagens devem pertencer aos autores legitimamente identificados nos sistemas de origem e destino.
2 - ABRANGÊNCIA DA COBERTURA DESTA POLÍTICA DE SENHAS
A cobertura desta Política de Senhas abrange a utilização da Rede Corporativa e de Sistemas Corporativos disponibilizados à comunidade e ao GDF, pela SEEDF, bem como outros acessos corporativos existentes.
3 - RESULTADOS ESPERADOS Por meio da adoção desta Política de Senhas, espera-se atingir os seguintes resultados:
3.1 - definição de padrões mínimos de segurança de senhas de acesso aos serviços e sistemas corporativos, que possibilitem a execução de transações eletrônicas, de forma segura;
3.2 - desenvolvimento da cultura organizacional, junto aos usuários, sobre o uso e guarda responsável de senhas de acesso;
3.3 - atuação, de forma colaborativa, para o desenvolvimento da maturidade corporativa, quanto à segurança da informação;
3.4 - atuação na segurança da informação, mitigando riscos de acessos indevidos aos sistemas computacionais.
4.1 - A senha é pessoal e intransferível.
4.2 - As senhas deverão conter, no mínimo, 8 (oito) caracteres.
4.3 - As senhas deverão conter letras em caixas alta e baixa, com caracteres especiais, numéricos e alfanuméricos.
4.4 - Senhas não acessadas no período de 180 (cento e oitenta) dias serão desativadas.
4.5 - Será solicitada a troca para uma nova senha, a cada 90 (noventa) dias. Sistemas críticos poderão ter suas senhas alteradas em intervalos menores de até 40 (quarenta) dias.
4.6 - Caso haja 5 (cinco) tentativas erradas de digitação de senha, esta será bloqueada.
4.7 - Preferencialmente, sistemas e acessos serão iniciados mediante a utilização de senha de autenticação contida no diretório de senhas.
4.8 - É obrigatória a troca da senha depois de recebida pelo sistema.
4.9 - As senhas devem ser alteradas para o padrão da SEEDF, o quanto antes.
4.10 - Quando da execução de ações/procedimentos nos sistemas:
4.10.1 - as ações administrativas deverão ser executadas obrigatoriamente por usuário nomeado;
4.10.2 - é proibido utilizar o usuário admin, administrador, administrator, root ou outro usuário com nome genérico para executar transações ou demais ações administrativas;
4.10.3 - o usuário administrador deverá ser utilizado somente para início da instalação dos sistemas. Os demais procedimentos devem ser efetivados por usuários nomeados;
4.10.4 - a utilização de usuário nomeado permite rastreabilidade, tal como identificar o executor das ações, para correção de problemas, no menor tempo possível;
4.10.5 - preferencialmente, os Sistemas Corporativos utilizarão senhas e uma identidade de verificação com métodos alternativos de autenticação para senhas, tais como: meios criptográficos, captcha, smart cards, tokens ou biometria.
5.1.1 - Manter o sigilo da senha, respondendo pelo seu uso indevido.
5.1.2 - Elaborar a senha conforme padrão estabelecido e recomendado.
5.1.3 - Usar, com estrita observância das normas vigentes, os recursos e informações a que tiver acesso.
5.1.4 - Guardar e utilizar a senha de acesso à Rede e aos Sistemas Corporativos.
5.1.5 - Levar ao conhecimento da gerência imediata qualquer ocorrência anormal verificada no acesso lógico ou no uso da senha.
5.1.6 - Bloquear sua senha de acesso ao computador sempre que se ausentar da estação de trabalho ou habilitar o bloqueio automático.
5.2.1 - Adequar as senhas dos serviços prestados na Rede e nos Sistemas Corporativos ao padrão desta política.
5.2.2 - Dar suporte e direcionar os perfis de acessos dentro do padrão da SEEDF.
5.2.3 - Gerenciar níveis de acessos e permissões dos usuários.
5.2.4 - Estabelecer canal de comunicação do fluxo de alteração e criação de senhas e acessos dos serviços.
6 - BOAS PRÁTICAS PARA O USUÁRIO
6.1 - Evitar senhas fáceis, como nomes, datas de aniversário, placa de automóvel, número de telefone, sequência numérica, etc.
6.2 - Bloquear a sessão ao se ausentar do seu computador utilizando CTRL ALT DEL e, posteriormente, clicando em bloquear.
6.3 - Escolher senhas complexas com, no mínimo, 8 (oito) dígitos, alfanuméricas, que intercalam números, letras e caracteres especiais.
6.4 - Trocar sua senha definida pelo sistema logo após a primeira conexão, garantindo assim o sigilo e a privacidade de seus dados.
6.5 - Preferir memorizar sua senha, evitando anotações que possam torná-la conhecida por outras pessoas.
6.6 - Evitar enviar a senha por e-mail, dispositivos móveis, SMS, chats ou outros meios de comunicação.
6.7 - Preferir sempre digitar sua senha a salvá-la em telas de conexão, programas de e-mails ou dos navegadores.
6.8 - Evitar guardar senhas em arquivos de textos ou anotações.
7.1 - Em caso de troca, esquecimento e alterações de senhas, estas serão disponibilizadas aos usuários, pelo e-mail institucional (@se.df.gov.br) desta SEEDF.
7.2 - Se houver dúvidas ou necessidade de atendimento relacionado a senhas, a SINOVA oferece suporte aos colaboradores da SEEDF, por meio do canal de acesso, referente aos serviços de Tecnologia da Informação, "www.atendimento.se.df.gov.br", sendo observadas as regras de acesso por perfis.
8 - LEGISLAÇÃO QUE DÁ SUPORTE A ESTA POLÍTICA DE SENHAS
Em especial, a Lei Complementar nº 840, de 23 de dezembro de 2011, que prevê como Infração Média do Grupo II:
8.1 - permitir ou facilitar o acesso de pessoa não autorizada, mediante atribuição, fornecimento ou empréstimo de senha ou qualquer outro meio:
8.1.1 - a recursos computacionais, sistemas de informações ou banco de dados da administração pública.
Assim como a ética, a segurança deve ser entendida como parte fundamental da cultura interna da SEEDF, de modo que esta Política de Senhas é destinada a manter a integridade, a confidencialidade, a disponibilidade e a autenticidade das informações pertencentes a esta Secretaria de Educação, para que se proteja um dos bens mais valiosos desta Instituição: a informação, fundamental para o desempenho regular das atividades desta Pasta.
Este texto não substitui o publicado no DODF nº 6, seção 1, 2 e 3 de 09/01/2020 p. 3, col. 2