Portaria nº 3007/2015-mp/pgj - PHL © Elysio
Transcrição
Portaria nº 3007/2015-mp/pgj - PHL © Elysio
DIÁRIO OFICIAL Nº 32901 69 Terça-feira, 09 DE JUNHO DE 2015 Geral de Justiça, estabelecida no art. 18, inciso V, da Lei Complementar n.º 057, de 06 de julho de 2006 (Lei Orgânica do Ministério Público do Estado do Pará); CONSIDERANDO a necessidade de assegurar a continuidade dos serviços no Ministério Público do Estado do Pará, RESOLVE: I - SUSPENDER, por necessidade de serviço, as férias da Promotora de Justiça ELAINE DE SOUZA NUAYED, estabelecidas pela PORTARIA N.° 2046/2015-MP/PGJ, no período de 11/5 a 9/6/2015, para gozo oportuno. II - SUSPENDER, por necessidade de serviço, as férias do Promotor de Justiça HÉLIO RUBENS PINHO PEREIRA, estabelecidas pela PORTARIA N.° 2646/2015-MP/PGJ, no período de 4/5 a 2/6/2015, a contar de 13/5/2015, para gozo oportuno. III - SUSPENDER, por necessidade de serviço, as férias do Promotor de Justiça JÚLIO CESAR SOUSA COSTA, estabelecidas pela PORTARIA N.° 7992/2014-MP/PGJ, no período de 1º a 30/7/2015, para gozo oportuno. IV- SUSPENDER, por necessidade de serviço, as férias da Promotora de Justiça LUCINERY HELENA RESENDE FERREIRA DO NASCIMENTO, estabelecidas pela PORTARIA N.° 7992/2014-MP/ PGJ, no período de 4/5 a 2/6/2015, para gozo oportuno. PUBLIQUE-SE, REGISTRE-SE E CUMPRA-SE. GABINETE DO PROCURADOR-GERAL DE JUSTIÇA, Belém 26 de maio de 2015. MIGUEL RIBEIRO BAIA Procurador-Geral de Justiça, em exercício PORTARIA N.° 3222/2015-MP/PGJ O PROCURADOR-GERAL DE JUSTIÇA, usando de suas atribuições legais, CONSIDERANDO a autonomia administrativa do Ministério Público, assegurada pela Constituição Federal em seu art. 127, § 2º; CONSIDERANDO a competência administrativa do ProcuradorGeral de Justiça, estabelecida no art. 18, inciso V, da Lei Complementar n.º 057, de 06 de julho de 2006 (Lei Orgânica do Ministério Público do Estado do Pará); CONSIDERANDO a necessidade de assegurar a continuidade dos serviços no Ministério Público do Estado do Pará, RESOLVE: SUSPENDER, por necessidade de serviço, as férias do Procurador de Justiça MIGUEL RIBEIRO BAÍA, estabelecidas pela PORTARIA N.° 7992/2014-MP/PGJ, no período de 1º a 30/7/2015, para gozo oportuno. PUBLIQUE-SE, REGISTRE-SE E CUMPRA-SE. GABINETE DO PROCURADOR-GERAL DE JUSTIÇA, Belém, 1º de junho de 2015. MARCOS ANTONIO FERREIRA DAS NEVES Procurador-Geral de Justiça Protocolo 836586 . . NORMA . PORTARIA Nº 3007/2015-MP/PGJ Disciplina o uso do serviço de internet no Ministério Público do Estado do Pará. O PROCURADOR-GERAL DE JUSTIÇA DO ESTADO DO PARÁ, no uso das atribuições que lhe são conferidas pela Lei Complementar nº 057, de 6 de julho de 1996, e CONSIDERANDO a necessidade de estabelecer mecanismos de controle que garantam o uso adequado dos serviços de internet no âmbito institucional; CONSIDERANDO a necessidade de definir e implementar parâmetros, procedimentos e instrumentos que orientem a forma de utilização da internet em consonância com o interesse institucional; CONSIDERANDO a importância da utilização da internet como ferramenta de apoio para a manutenção dos processos de trabalho e a geração do conhecimento no âmbito institucional, CONSIDERANDO o acesso à Internet, no âmbito do Ministério Público do Estado do Pará, ser uma concessão e não um direito, devendo seu uso estar relacionado às necessidades de trabalho do Órgão, de forma a garantir a segurança e a boa performance deste instrumento de trabalho, RESOLVE: Art. 1º Disciplinar os procedimentos a serem observados pelos órgãos e unidades do Ministério Público do Estado do Pará para a utilização do serviço de internet na comunicação, interlocução e intercâmbio de informações em conformidade com os interesses institucionais. Art. 2º A administração do serviço de internet do Ministério Público é de responsabilidade do Departamento de Informática (DINF). Art. 3º São responsabilidades do DINF: I - analisar os casos de violação deste Ato de Segurança da Informação, encaminhando-os ao CETI, quando for o caso; II - manter, disseminar e assegurar, por intermédio de auditorias, o cumprimento deste Ato; III - colaborar na construção e ajustes deste Ato, recebendo sugestões de melhoria e novos delineamentos, zelando pelo seu cumprimento; IV - prover os recursos informáticos necessários ao cumprimento deste Ato; e V - avaliar e homologar novos serviços de internet antes de serem utilizados. Art. 4º São responsabilidades dos membros, servidores e colaboradores: I - cumprir fielmente este Ato; e II - comunicar imediatamente ao superior imediato qualquer descumprimento ou violação deste Ato. Art. 5º São diretrizes gerais para o uso do serviço de internet: I - o desenvolvimento de planos específicos que englobem a plena conservação do ambiente físico do serviço de internet do Ministério Público; II - toda informação obtida na internet de forma livre e gratuita deve ter a sua autenticidade e confiabilidade confirmadas antes de ser efetivamente utilizada; III - toda a área de transferência de dados acessível pela internet e disponível publicamente para gravação deve ser limpa regularmente; IV - os ativos de tecnologia da informação do Ministério Público, incluindo as conexões com a internet, hardware e software, devem ser empregados na consecução dos objetivos da Instituição, sendo vedada a sua utilização para outros fins, exceto para os casos explicitamente permitidos por este Ato; V - cada dispositivo computacional (estação de trabalho, notebook, tablet, servidor) do Ministério Público com acesso à internet deve possuir um sistema de proteção contra vírus ou qualquer outro software malicioso, instalado, ativado e atualizado; e VI - as unidades integrantes do departamento de informática devem atuar conjuntamente na definição e análise das configurações de segurança a serem implementadas no navegador e outros aplicativos dos dispositivos computacionais do Ministério Público, caso seja necessário. Art. 6º São diretrizes para o controle de acesso aos serviços de internet: I - a permissão de acesso à internet deve ser seletiva em relação aos serviços disponibilizados, tais como sítios web e correio eletrônico, e deve ser concedida exclusivamente àqueles usuários que necessitem desse acesso para o seu trabalho, sendo removida quando não for mais necessária; II - o acesso seletivo à internet deve ser disponibilizado por meio de listas positivas ou negativas, cabendo ao DINF, sob a supervisão do CETI, definir as regras de acesso; III - a permissão de acesso à internet deve ser concedida por intermédio de uma conta de usuário que possibilite identificar individualmente seu proprietário, podendo o histórico de acesso, inclusive o conteúdo, ser monitorado pela Instituição sem necessidade de notificação prévia, devendo ser armazenado, juntamente com o conteúdo acessado, por um período mínimo de cento e oitenta dias; IV - é vedado suprimir, omitir ou mascarar a identificação da conta de usuário em qualquer serviço da internet, exceto nos serviços que permitem conexão anônima; V - é vedado o uso de mecanismos de dissimulação do usuário, como re-mailers, Internet Protocol (IP) Spoofing e tradutores de URL; VI - o Ministério Público poderá solicitar, sem aviso prévio e por intermédio do CETI, a restrição do acesso a serviços da internet, tais como sítios web, redes de dados peer-to-peer e download de arquivos; e VII - a possibilidade de acessar qualquer serviço da internet não implica em autorização para acessá-lo, ficando o usuário responsável pelos atos que prejudiquem os interesses da Instituição. Art. 7º São diretrizes para a conexão de rede com a internet: I - é vedada a conexão entre qualquer rede de dados do Ministério Público e a internet, por meio de serviços de telecomunicações não autorizados pelo DINF; II - é vedada a utilização de dispositivos de acesso à internet não autorizados em equipamentos pertencentes ao Ministério Público, sendo, portanto, proibidas as conexões por meio de placas, adaptadores ou outros equipamentos particulares sem prévia autorização; III - toda comunicação entre computadores remotos e as redes do Ministério Público, via internet ou outra rede pública, deve ser autenticada e criptografada mediante o uso de soluções tecnológicas autorizadas pelo DINF, excetuando-se desse caso o acesso aos sítios web públicos da Instituição; e IV - toda comunicação entre as redes do Ministério Público e a internet, ou qualquer outra rede pública, deve necessariamente passar por firewall, que deve ser configurado com uma política restritiva e ter monitoramento bidirecional dos fluxos de comunicação e proteção contra ataques, como, por exemplo, de Denial-of-Service e SYN Flood. Art. 8º São diretrizes para o uso aceitável da internet: I - é permitido o acesso a sítios que sejam fontes de informação necessárias à execução das atividades do Ministério Público; II - é permitido o uso de serviços pessoais prestados por meio da internet, tais como banco on-line, reserva de passagem, serviços de órgãos públicos e webmails pessoais, sendo que para os demais serviços pessoais poderá haver flexibilização em período a ser normatizado pelo CETI, resguardados os requisitos de segurança; III - não devem ser utilizados os recursos de “salvar senha” ou “lembrar senha”, disponíveis na maioria das aplicações (Outlook, Internet Explorer); IV - quando o usuário estiver usando a internet e verificar que o sítio acessado contém conteúdo impróprio, o usuário deve abandoná-lo e notificar o incidente de segurança da informação ao DINF; V - não é permitido o uso de aplicações peer-to-peer para distribuição de arquivos, tais como bittorent, bitcomet, vuze, μtorrent e correlatos; VI - é vedado o uso de jogos on-line; VII - ressalvado os interesses do Ministério Público, não é permitido: a) o acesso a conteúdos impróprios, que são aqueles relacionados com pornografia, pedofilia, racismo, violência, incitação ao ódio, apologia ao uso de drogas e armas, invasão de computadores e jogos; b) o uso de serviços de mensagem instantânea, tais como, Google Talk, Skype e similares, seja por software específico ou via Web; c) o acesso a sítios de bate-papo e serviços de relacionamento, tais como, Google+ Facebook, Twitter e correlatos; d) o uso de serviços de áudio e vídeo em tempo real, tais como rádio on-line, TV on-line e telefonia IP; e) a sondagem, a investigação ou o teste de vulnerabilidade em computadores e sistemas do Ministério Público, ou de qualquer outra organização, por intermédio da internet ou de outra rede pública, exceto quando autorizada pelo DINF; f) o uso ou a posse de ferramentas de hardware e software para sondagem, análise de vulnerabilidade, monitoramento de rede, comprometimento de sistemas, ataques e captura de dados, exceto quando autorizado pelo DINF; e g) as situações descritas nos incisos V, VI e VII deste artigo são consideradas legais somente se o usuário estiver no cumprimento de suas atribuições profissionais legítimas e de interesse do Ministério Público. Art. 9º São diretrizes para o uso da criptografia: I - recomenda-se que toda informação transmitida pela internet, exceto aquela classificada como pública, seja criptografada conforme padrões de criptografia homologados pelo DINF; e II - informações de números de cartões de crédito, senhas de contas bancárias e de sistemas, entre outras informações pessoais e/ou sigilosas, não devem ser publicadas na internet ou transmitidas via correio eletrônico sem criptografia. Art. 10. São diretrizes legais: I - sempre que transações efetuadas via internet ultrapassarem as fronteiras nacionais, deve ser observada a legislação internacional pertinente; II - a propriedade intelectual deve ser respeitada em qualquer atividade e sempre que os recursos computacionais do Ministério Público estiverem sendo usados; III - a reprodução ou encaminhamento de qualquer conteúdo protegido por direitos de propriedade intelectual requer a autorização do proprietário dos direitos autorais; IV - sempre que informações obtidas por meio da internet forem usadas em documentos internos, a fonte deve ser citada; V - a indicação de direitos reservados deve ser presumida para todo conteúdo disponível na internet, a menos que contenha informação contrária; e VI - os usuários dos serviços de internet do Ministério Público não devem obter, armazenar ou transmitir conteúdos ilegais, tais como software não licenciado ou não homologado pela Instituição, pornografia, senhas e informações bancárias extraviadas, dentre outros que afetem os interesses e a imagem do Ministério Público. Art. 11. São diretrizes para a realização download de arquivos: I - ressalvados os interesses do Ministério Público, é vedado o download de filmes, músicas, vídeoclipes ou conteúdos semelhantes, relacionados ao entretenimento; II - o download de arquivos com grande volume de dados deve considerar as limitações da conexão com a internet e, sempre que possível, ser executado fora do horário normal de expediente; III - o download de softwares deve obedecer aos contratos estabelecidos com os fornecedores; IV - todo arquivo obtido de fontes externas ao Ministério Público deve ser submetido à verificação de software antivírus antes de ser utilizado; e V - no caso de download de arquivos que sejam de interesse comum a várias áreas do Ministério Público, convém que este seja realizado pela unidade de infraestrutura tecnológica, a fim de que, posteriormente, seja disponibilizado aos interessados por meio de um repositório compartilhado. Art. 12. O DINF poderá, a qualquer tempo e sem aviso prévio, examinar os registros de acessos à internet para verificação do 70 DIÁRIO OFICIAL Nº 32901 atendimento ao Ato de Segurança da Informação relacionada à utilização da Internet e, consequentemente, à Política de Segurança da Informação do Ministério Público. Parágrafo único. Os registros de que trata o caput também podem se referir a web sites visitados, bookmarks, arquivos copiados da internet, configurações dos softwares, tempo gasto nos acessos e outras informações necessárias para a otimização dos recursos de acesso à internet e realização de auditoria. Art. 13. As violações do presente Ato serão tratadas da seguinte forma: I - os casos omissos devem ser tratados diretamente pelo DINF e encaminhados ao CETI; II - não é dado ao membro, servidor ou colaborador o direito de alegar desconhecimento deste Ato; e III - o não cumprimento do presente Ato acarretará ao membro, servidor ou colaborador as penalidades cabíveis, previstas nos âmbitos administrativo, cível e criminal. Art. 14. Os casos omissos serão resolvidos pelo Gabinete do Procurador-Geral, ouvido o Procurador-Geral de Justiça. Art. 15. Este Ato Normativo entra em vigor na data de sua publicação. PUBLIQUE-SE, REGISTRE-SE E CUMPRA-SE. GABINETE DO PROCURADOR GERAL DE JUSTIÇA, Belém, 25 de maio de 2015. MIGUEL RIBEIRO BAIA Procurador-Geral de Justiça, em exercício PORTARIA Nº 3008/2015-MP/PGJ Institui a Política de Segurança da Informação do Ministério Público do Estado do Pará. O PROCURADOR-GERAL DE JUSTIÇA DO ESTADO DO PARÁ, no uso das atribuições que lhe são conferidas pela Lei Complementar nº 057, de 6 de julho de 2006, e CONSIDERANDO a informação como um ativo essencial que necessita de adequada proteção aos vários tipos de ameaças externas e internas que possam comprometer a integridade, a confidencialidade e a disponibilidade das informações do Ministério Público do Estado do Pará ou que estejam sob sua responsabilidade, visando à garantia da continuidade do negócio, à minimização de riscos e à maximização dos retornos e resultados; CONSIDERANDO a necessidade de implementar um conjunto de controles, normas, procedimentos, padrões e sistemas que visem ao estabelecimento, à implantação, ao monitoramento, à análise e ao melhoramento contínuo da segurança da informação; CONSIDERANDO a crescente importância e o reconhecimento da segurança da informação, que suscita a perquirição sobre um ambiente seguro, a melhoria dos processos de trabalho, a adoção de novas tecnologias e, sobretudo, a conscientização e educação das pessoas, RESOLVE: Art. 1º Instituir a Política de Segurança da Informação do Ministério Público do Estado do Pará, com a finalidade de estabelecer diretrizes de segurança da informação, visando à adoção de procedimentos e mecanismos relacionados à proteção das informações de sua propriedade e sob sua guarda, a serem cumpridos por seus membros, servidores e colaboradores. Parágrafo único. A estrutura da Política de Segurança da Informação do Ministério Público do Estado do Pará compreende: Ia Política de Segurança da Informação (Política): instituída por este Ato Normativo, define a estrutura, as diretrizes e as obrigações referentes à segurança da informação e deve ser revisada anualmente pelo Comitê Estratégico de Tecnologia da Informação (CETI); II as Normas de Segurança da Informação (Normas): instituídas pelas diretorias das áreas envolvidas, estabelecem obrigações e procedimentos, definidos de acordo com as diretrizes da Política, a serem seguidos em diversas situações em que a informação é tratada, e devem ser revisadas anualmente pelas diretorias das áreas envolvidas e aprovadas pelo CETI; e III os Procedimentos de Segurança da Informação (Procedimentos): instituídos pelo nível gerencial, instrumentalizam o disposto nas Normas e na Política, permitindo a sua direta aplicação nas atividades do Ministério Público do Estado do Pará, devendo ser revisados anualmente, diretamente pelos níveis gerenciais das áreas envolvidas. Art. 2º Para efeito do disposto neste Ato Normativo, considerase: Iameaça: agente ou ação, espontânea ou proposital, que afeta um sistema por meio de suas vulnerabilidades, causando prejuízos e/ou redução de disponibilidade; II ativos de tecnologia da informação: estações de trabalho, servidores, software, mídias e quaisquer equipamentos eletrônicos relacionados à tecnologia da informação, bem como conexões com a internet, hardware e software; III auditoria: análise crítica do sistema de gestão de segurança da informação, em que são verificadas a conformidade dos controles implementados e a eficácia de seu atendimento; IV backup: cópia de segurança gerada para possibilitar o acesso e recuperação futura das informações; Vconfidencialidade: proteção às informações contra Terça-feira, 09 DE JUNHO DE 2015 o acesso de qualquer pessoa não autorizada pelo gestor da informação; VI continuidade do negócio: capacidade estratégica e tática da Instituição de se planejar e responder a incidentes e interrupções de negócios para conseguir continuar suas operações em um nível aceitável e previamente definido; VII controle: qualquer processo, política, dispositivo, prática ou outras ações que modifiquem o risco, podendo ser de natureza administrativa, técnica, de gestão ou legal; VIII disponibilidade: garantia de que o serviço esteja funcionando conforme especificado e o acesso às informações esteja disponível somente a usuários autorizados; IX firewall: sistema de segurança de computadores usado para restringir o acesso de/para em uma rede, além de realizar a filtragem de pacotes com base em regras previamente configuradas; Xgestão de risco: atividades coordenadas para direcionar e controlar uma organização no que se refere a riscos, abrangendo, inclusive, a análise e a avaliação, o tratamento, a aceitação e a comunicação dos riscos; XI hardware: parte física dos equipamentos tecnológicos, ou seja, o conjunto de aparatos eletrônicos, peças e equipamentos; XII incidente de segurança da informação: representado por um simples evento ou por uma série de eventos de segurança da informação que tenham uma grande probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação; XIII integridade: inteireza que deve ser garantida a toda informação trafegada ou armazenada, de forma a assegurar que ela não seja indevidamente alterada ou eliminada; XIV Norma de Segurança da Informação (Norma): documento que estabelece obrigações e requisitos de segurança a serem seguidos por todos os usuários, de acordo com as diretrizes da Política de Segurança da Informação; XV processo: conjunto de atividades inter-relacionadas com um objetivo específico que pode ser a criação de um produto ou serviço; XVI processos de negócio: atividade finalística de uma organização para geração de produtos ou serviços; XVII proprietário da informação: todo aquele responsável pela concessão, manutenção, revisão e cancelamento de autorizações de acesso a determinado conjunto de informações pertencentes à Instituição ou sob a sua guarda; XVIII segurança da informação: conjunto de processos articulados que busca a proteção da informação contra vários tipos de ameaças para garantir a continuidade do negócio, minimizar o risco e maximizar o retorno dos ganhos sobre os investimentos; XIX request for comments (RFC): fonte de informação padrão no que diz respeito à descrição de métodos, ao comportamento, à pesquisa ou à inovação aplicável à internet e/ ou a sistemas a ela relacionados; XX risco: combinação de sequências de um evento e a probabilidade de ocorrência associada; XXI software: é a manipulação, a instrução de execução, o redirecionamento e a execução de atividades lógicas dos equipamentos de tecnologia da informação; XXII terceiro: qualquer parceiro, fornecedor ou prestador de serviço que acesse informações ou utilize recursos de tecnologia da informação disponibilizados pelo Ministério Público do Estado do Pará; XXIII usuário: qualquer colaborador, seja ele servidor, estagiário, parceiro, fornecedor, prestador de serviço ou terceiro em geral, que acesse ou utilize informações custodiadas ou de propriedade do Ministério Público do Estado do Pará; e XXIV vulnerabilidade: fragilidade de um software, sistema operacional ou outro componente da infraestrutura de tecnologia da informação que pode ser explorada por uma ou mais ameaças. Art. 3º São diretrizes básicas da Política de Segurança da Informação do Ministério Público do Estado do Pará: Iresponsabilidade pela garantia da segurança, do controle e da administração das informações da Instituição; II a informação produzida ou recebida é de propriedade do Ministério Público, devendo ser armazenada e protegida quanto ao seu acesso e uso e classificada quanto à sua integridade, confidencialidade e disponibilidade; III o acesso às informações de propriedade do Ministério Público será direcionado ao desempenho das atividades ministeriais e plenamente adequado aos objetivos institucionais; IV responsabilidade dos membros, servidores e colaboradores do Ministério Público pelo cumprimento da Política de Segurança da Informação; Valinhamento das normas, dos procedimentos e planos de implantação, da gestão e da auditoria de segurança da informação institucional com a Política de Segurança da Informação; VI divulgação ampla e irrestrita da Política de Segurança da Informação; VII vedação do uso de informações de propriedade do Ministério Público para interesses que não estejam de acordo com os objetivos institucionais; VIII responsabilidade pela realização e acompanhamento das manutenções preventivas periódicas dos equipamentos e instalações, visando à preservação do patrimônio institucional; IX ambiente tecnológico mantido, atualizado e supervisionado, de modo a atender os níveis e requisitos de segurança próprios e inerentes às funções institucionais; e Xdefinição de responsabilidades e sanções, nos casos de violação da Política de Segurança da Informação, para membros, servidores e colaboradores do Ministério Público. Art. 4º São diretrizes relativas ao ambiente e acesso físico: Idesenvolvimento de planos específicos que englobem a plena conservação do ambiente físico do Ministério Público; II controle do acesso físico às dependências e instalações do Ministério Público, disciplinando a circulação de pessoas, materiais e equipamentos; III recursos e instalações críticas ou sensíveis protegidos física e adequadamente contra riscos identificados, acessos não autorizados, danos ou interferências, por meio de barreiras de segurança e controles de acesso; IV acessos aos painéis de controle e cabeamentos de energia e de comunicação restritos aos técnicos e profissionais das áreas de segurança, engenharia e de infraestrutura; Vregistro e atualização sistemáticos, em período predefinido, do inventário do conjunto de ativos relevantes, sensíveis e críticos para a Instituição; VI localização das instalações sensíveis e críticas, não identificável publicamente; VII exigência de autorização formal para executar intervenções e manutenções no ambiente físico do Ministério Público, as quais deverão estar submetidas a uma supervisão previamente responsabilizada; VIII exigência de áreas de limite (perímetro) de segurança para todas as instalações do Ministério Público; IX exigência de instalações apropriadas para guarda, utilização e lotação dos recursos tecnológicos e materiais; Xinstalações e equipamentos adequados à integridade de membros, servidores e colaboradores; XI estabelecimento de normas e procedimentos para triagem de documentos em qualquer suporte, antes de seu descarte, reciclagem ou reutilização; XII equipamentos apropriados e pessoal treinado para o combate a incêndio, compatíveis com a área, espaço físico e instalação a ser protegida; e XIII utilização de equipamentos de combate a incêndio, quando necessário, de acordo com treinamentos e seguindo instruções do fabricante. Art. 5º São diretrizes relativas à segurança em recursos humanos: Iobediência aos dispositivos legais para a seleção, a nomeação e a contratação de profissionais, considerando as competências de caráter pessoal, profissional e acadêmico; II responsabilização dos profissionais de níveis hierárquicos superiores pela supervisão da conduta e do comportamento de seus subordinados (diretos e indiretos), identificando as ocorrências que possam comprometer a segurança da informação; III compromisso de confidencialidade e de cumprimento da Política, das Normas e dos Procedimentos de Segurança da Informação do Ministério Público, com previsão de sanções e penalidades em caso de violação das regras; IV ampla divulgação, entre membros, servidores e colaboradores do Ministério Público, das medidas e procedimentos que eliminem riscos de acessos não autorizados, perdas, danos e violações de segurança, com relação aos ativos tangíveis e intangíveis da Instituição; Vobrigatoriedade do porte e do uso de identificação funcional durante a permanência de servidores e colaboradores nas dependências, instalações e unidades do Ministério Público; VI identificação de membros, servidores, colaboradores e visitantes, imprescindível, pessoal e intransferível, responsabilizando-os pelas ações praticadas por meio dela; VII treinamento e atualização sistemática de membros, servidores e colaboradores do Ministério Público em políticas, normas e procedimentos de segurança da informação, visando ao pleno exercício de suas funções; VIII responsabilidade pessoal e intransferível pelo sigilo, privacidade e uso de senhas de acesso aos recursos computacionais, não podendo ser compartilhadas, divulgadas, anotadas em papel ou em sistema visível ou de acesso não protegido; IX troca imediata das senhas, nos casos de perda de sigilo ou mesmo suspeita; Xbloqueio imediato dos acessos aos recursos tecnológicos com perfil de usuário, nos casos de exoneração, aposentadoria e desligamentos de qualquer natureza; XI previsão formal e contratual de cuidados e responsabilização quanto à segurança dos ativos do Ministério Público, nas contratações de prestação de serviços;