Portaria nº 3007/2015-mp/pgj - PHL © Elysio

DIÁRIO OFICIAL Nº 32901 69
Terça-feira, 09 DE JUNHO DE 2015
Geral de Justiça, estabelecida no art. 18, inciso V, da Lei
Complementar n.º 057, de 06 de julho de 2006 (Lei Orgânica do
Ministério Público do Estado do Pará);
CONSIDERANDO a necessidade de assegurar a continuidade dos
serviços no Ministério Público do Estado do Pará,
RESOLVE:
I - SUSPENDER, por necessidade de serviço, as férias da
Promotora de Justiça ELAINE DE SOUZA NUAYED, estabelecidas
pela PORTARIA N.° 2046/2015-MP/PGJ, no período de 11/5 a
9/6/2015, para gozo oportuno.
II - SUSPENDER, por necessidade de serviço, as férias
do Promotor de Justiça HÉLIO RUBENS PINHO PEREIRA,
estabelecidas pela PORTARIA N.° 2646/2015-MP/PGJ, no período
de 4/5 a 2/6/2015, a contar de 13/5/2015, para gozo oportuno.
III - SUSPENDER, por necessidade de serviço, as férias do
Promotor de Justiça JÚLIO CESAR SOUSA COSTA, estabelecidas
pela PORTARIA N.° 7992/2014-MP/PGJ, no período de 1º a
30/7/2015, para gozo oportuno.
IV- SUSPENDER, por necessidade de serviço, as férias da
Promotora de Justiça LUCINERY HELENA RESENDE FERREIRA DO
NASCIMENTO, estabelecidas pela PORTARIA N.° 7992/2014-MP/
PGJ, no período de 4/5 a 2/6/2015, para gozo oportuno.
PUBLIQUE-SE, REGISTRE-SE E CUMPRA-SE.
GABINETE DO PROCURADOR-GERAL DE JUSTIÇA, Belém 26 de
maio de 2015.
MIGUEL RIBEIRO BAIA
Procurador-Geral de Justiça, em exercício
PORTARIA N.° 3222/2015-MP/PGJ
O PROCURADOR-GERAL DE JUSTIÇA, usando de suas atribuições
legais,
CONSIDERANDO a autonomia administrativa do Ministério
Público, assegurada pela Constituição Federal em seu art. 127,
§ 2º;
CONSIDERANDO a competência administrativa do ProcuradorGeral de Justiça, estabelecida no art. 18, inciso V, da Lei
Complementar n.º 057, de 06 de julho de 2006 (Lei Orgânica do
Ministério Público do Estado do Pará);
CONSIDERANDO a necessidade de assegurar a continuidade dos
serviços no Ministério Público do Estado do Pará,
RESOLVE:
SUSPENDER, por necessidade de serviço, as férias do Procurador
de Justiça MIGUEL RIBEIRO BAÍA, estabelecidas pela PORTARIA
N.° 7992/2014-MP/PGJ, no período de 1º a 30/7/2015, para
gozo oportuno.
PUBLIQUE-SE, REGISTRE-SE E CUMPRA-SE.
GABINETE DO PROCURADOR-GERAL DE JUSTIÇA, Belém, 1º de
junho de 2015.
MARCOS ANTONIO FERREIRA DAS NEVES
Procurador-Geral de Justiça
Protocolo 836586
.
.
NORMA
.
PORTARIA Nº 3007/2015-MP/PGJ
Disciplina o uso do serviço de internet no Ministério Público do
Estado do Pará.
O PROCURADOR-GERAL DE JUSTIÇA DO ESTADO DO PARÁ, no
uso das atribuições que lhe são conferidas pela Lei Complementar
nº 057, de 6 de julho de 1996, e
CONSIDERANDO a necessidade de estabelecer mecanismos de
controle que garantam o uso adequado dos serviços de internet
no âmbito institucional;
CONSIDERANDO a necessidade de definir e implementar
parâmetros, procedimentos e instrumentos que orientem a
forma de utilização da internet em consonância com o interesse
institucional;
CONSIDERANDO a importância da utilização da internet como
ferramenta de apoio para a manutenção dos processos de
trabalho e a geração do conhecimento no âmbito institucional,
CONSIDERANDO o acesso à Internet, no âmbito do Ministério
Público do Estado do Pará, ser uma concessão e não um direito,
devendo seu uso estar relacionado às necessidades de trabalho
do Órgão, de forma a garantir a segurança e a boa performance
deste instrumento de trabalho,
RESOLVE:
Art. 1º Disciplinar os procedimentos a serem observados pelos
órgãos e unidades do Ministério Público do Estado do Pará para a
utilização do serviço de internet na comunicação, interlocução e
intercâmbio de informações em conformidade com os interesses
institucionais.
Art. 2º A administração do serviço de internet do Ministério
Público é de responsabilidade do Departamento de Informática
(DINF).
Art. 3º São responsabilidades do DINF:
I - analisar os casos de violação deste Ato de Segurança da
Informação, encaminhando-os ao CETI, quando for o caso;
II - manter, disseminar e assegurar, por intermédio de auditorias,
o cumprimento deste Ato;
III - colaborar na construção e ajustes deste Ato, recebendo
sugestões de melhoria e novos delineamentos, zelando pelo seu
cumprimento;
IV - prover os recursos informáticos necessários ao cumprimento
deste Ato; e
V - avaliar e homologar novos serviços de internet antes de
serem utilizados.
Art. 4º São responsabilidades dos membros, servidores e
colaboradores:
I - cumprir fielmente este Ato; e
II - comunicar imediatamente ao superior imediato qualquer
descumprimento ou violação deste Ato.
Art. 5º São diretrizes gerais para o uso do serviço de internet:
I - o desenvolvimento de planos específicos que englobem a
plena conservação do ambiente físico do serviço de internet do
Ministério Público;
II - toda informação obtida na internet de forma livre e gratuita
deve ter a sua autenticidade e confiabilidade confirmadas antes
de ser efetivamente utilizada;
III - toda a área de transferência de dados acessível pela
internet e disponível publicamente para gravação deve ser limpa
regularmente;
IV - os ativos de tecnologia da informação do Ministério
Público, incluindo as conexões com a internet, hardware e
software, devem ser empregados na consecução dos objetivos
da Instituição, sendo vedada a sua utilização para outros fins,
exceto para os casos explicitamente permitidos por este Ato;
V - cada dispositivo computacional (estação de trabalho,
notebook, tablet, servidor) do Ministério Público com acesso
à internet deve possuir um sistema de proteção contra vírus
ou qualquer outro software malicioso, instalado, ativado e
atualizado; e
VI - as unidades integrantes do departamento de informática
devem atuar conjuntamente na definição e análise das
configurações de segurança a serem implementadas no
navegador e outros aplicativos dos dispositivos computacionais
do Ministério Público, caso seja necessário.
Art. 6º São diretrizes para o controle de acesso aos serviços de
internet:
I - a permissão de acesso à internet deve ser seletiva em
relação aos serviços disponibilizados, tais como sítios web e
correio eletrônico, e deve ser concedida exclusivamente àqueles
usuários que necessitem desse acesso para o seu trabalho,
sendo removida quando não for mais necessária;
II - o acesso seletivo à internet deve ser disponibilizado por
meio de listas positivas ou negativas, cabendo ao DINF, sob a
supervisão do CETI, definir as regras de acesso;
III - a permissão de acesso à internet deve ser concedida por
intermédio de uma conta de usuário que possibilite identificar
individualmente seu proprietário, podendo o histórico de acesso,
inclusive o conteúdo, ser monitorado pela Instituição sem
necessidade de notificação prévia, devendo ser armazenado,
juntamente com o conteúdo acessado, por um período mínimo
de cento e oitenta dias;
IV - é vedado suprimir, omitir ou mascarar a identificação da
conta de usuário em qualquer serviço da internet, exceto nos
serviços que permitem conexão anônima;
V - é vedado o uso de mecanismos de dissimulação do usuário,
como re-mailers, Internet Protocol (IP) Spoofing e tradutores
de URL;
VI - o Ministério Público poderá solicitar, sem aviso prévio e por
intermédio do CETI, a restrição do acesso a serviços da internet,
tais como sítios web, redes de dados peer-to-peer e download
de arquivos; e
VII - a possibilidade de acessar qualquer serviço da internet
não implica em autorização para acessá-lo, ficando o usuário
responsável pelos atos que prejudiquem os interesses da
Instituição.
Art. 7º São diretrizes para a conexão de rede com a internet:
I - é vedada a conexão entre qualquer rede de dados do Ministério
Público e a internet, por meio de serviços de telecomunicações
não autorizados pelo DINF;
II - é vedada a utilização de dispositivos de acesso à internet
não autorizados em equipamentos pertencentes ao Ministério
Público, sendo, portanto, proibidas as conexões por meio de
placas, adaptadores ou outros equipamentos particulares sem
prévia autorização;
III - toda comunicação entre computadores remotos e as redes
do Ministério Público, via internet ou outra rede pública, deve
ser autenticada e criptografada mediante o uso de soluções
tecnológicas autorizadas pelo DINF, excetuando-se desse caso o
acesso aos sítios web públicos da Instituição; e
IV - toda comunicação entre as redes do Ministério Público e a
internet, ou qualquer outra rede pública, deve necessariamente
passar por firewall, que deve ser configurado com uma política
restritiva e ter monitoramento bidirecional dos fluxos de
comunicação e proteção contra ataques, como, por exemplo, de
Denial-of-Service e SYN Flood.
Art. 8º São diretrizes para o uso aceitável da internet:
I - é permitido o acesso a sítios que sejam fontes de informação
necessárias à execução das atividades do Ministério Público;
II - é permitido o uso de serviços pessoais prestados por meio
da internet, tais como banco on-line, reserva de passagem,
serviços de órgãos públicos e webmails pessoais, sendo que
para os demais serviços pessoais poderá haver flexibilização em
período a ser normatizado pelo CETI, resguardados os requisitos
de segurança;
III - não devem ser utilizados os recursos de “salvar senha” ou
“lembrar senha”, disponíveis na maioria das aplicações (Outlook,
Internet Explorer);
IV - quando o usuário estiver usando a internet e verificar que
o sítio acessado contém conteúdo impróprio, o usuário deve
abandoná-lo e notificar o incidente de segurança da informação
ao DINF;
V - não é permitido o uso de aplicações peer-to-peer para
distribuição de arquivos, tais como bittorent, bitcomet, vuze,
μtorrent e correlatos;
VI - é vedado o uso de jogos on-line;
VII - ressalvado os interesses do Ministério Público, não é
permitido:
a) o acesso a conteúdos impróprios, que são aqueles relacionados
com pornografia, pedofilia, racismo, violência, incitação ao ódio,
apologia ao uso de drogas e armas, invasão de computadores
e jogos;
b) o uso de serviços de mensagem instantânea, tais como,
Google Talk, Skype e similares, seja por software específico ou
via Web;
c) o acesso a sítios de bate-papo e serviços de relacionamento,
tais como, Google+ Facebook, Twitter e correlatos;
d) o uso de serviços de áudio e vídeo em tempo real, tais como
rádio on-line, TV on-line e telefonia IP;
e) a sondagem, a investigação ou o teste de vulnerabilidade em
computadores e sistemas do Ministério Público, ou de qualquer
outra organização, por intermédio da internet ou de outra rede
pública, exceto quando autorizada pelo DINF;
f) o uso ou a posse de ferramentas de hardware e software para
sondagem, análise de vulnerabilidade, monitoramento de rede,
comprometimento de sistemas, ataques e captura de dados,
exceto quando autorizado pelo DINF; e
g) as situações descritas nos incisos V, VI e VII deste artigo
são consideradas legais somente se o usuário estiver no
cumprimento de suas atribuições profissionais legítimas e de
interesse do Ministério Público.
Art. 9º São diretrizes para o uso da criptografia:
I - recomenda-se que toda informação transmitida pela internet,
exceto aquela classificada como pública, seja criptografada
conforme padrões de criptografia homologados pelo DINF; e
II - informações de números de cartões de crédito, senhas
de contas bancárias e de sistemas, entre outras informações
pessoais e/ou sigilosas, não devem ser publicadas na internet ou
transmitidas via correio eletrônico sem criptografia.
Art. 10. São diretrizes legais:
I - sempre que transações efetuadas via internet ultrapassarem
as fronteiras nacionais, deve ser observada a legislação
internacional pertinente;
II - a propriedade intelectual deve ser respeitada em qualquer
atividade e sempre que os recursos computacionais do Ministério
Público estiverem sendo usados;
III - a reprodução ou encaminhamento de qualquer conteúdo
protegido por direitos de propriedade intelectual requer a
autorização do proprietário dos direitos autorais;
IV - sempre que informações obtidas por meio da internet forem
usadas em documentos internos, a fonte deve ser citada;
V - a indicação de direitos reservados deve ser presumida para
todo conteúdo disponível na internet, a menos que contenha
informação contrária; e
VI - os usuários dos serviços de internet do Ministério Público
não devem obter, armazenar ou transmitir conteúdos ilegais,
tais como software não licenciado ou não homologado pela
Instituição, pornografia, senhas e informações bancárias
extraviadas, dentre outros que afetem os interesses e a imagem
do Ministério Público.
Art. 11. São diretrizes para a realização download de arquivos:
I - ressalvados os interesses do Ministério Público, é vedado
o download de filmes, músicas, vídeoclipes ou conteúdos
semelhantes, relacionados ao entretenimento;
II - o download de arquivos com grande volume de dados deve
considerar as limitações da conexão com a internet e, sempre que
possível, ser executado fora do horário normal de expediente;
III - o download de softwares deve obedecer aos contratos
estabelecidos com os fornecedores;
IV - todo arquivo obtido de fontes externas ao Ministério Público
deve ser submetido à verificação de software antivírus antes de
ser utilizado; e
V - no caso de download de arquivos que sejam de interesse
comum a várias áreas do Ministério Público, convém que este
seja realizado pela unidade de infraestrutura tecnológica, a fim
de que, posteriormente, seja disponibilizado aos interessados
por meio de um repositório compartilhado.
Art. 12. O DINF poderá, a qualquer tempo e sem aviso prévio,
examinar os registros de acessos à internet para verificação do
70 DIÁRIO OFICIAL Nº 32901
atendimento ao Ato de Segurança da Informação relacionada
à utilização da Internet e, consequentemente, à Política de
Segurança da Informação do Ministério Público.
Parágrafo único. Os registros de que trata o caput também
podem se referir a web sites visitados, bookmarks, arquivos
copiados da internet, configurações dos softwares, tempo gasto
nos acessos e outras informações necessárias para a otimização
dos recursos de acesso à internet e realização de auditoria.
Art. 13. As violações do presente Ato serão tratadas da seguinte
forma:
I - os casos omissos devem ser tratados diretamente pelo DINF
e encaminhados ao CETI;
II - não é dado ao membro, servidor ou colaborador o direito de
alegar desconhecimento deste Ato; e
III - o não cumprimento do presente Ato acarretará ao membro,
servidor ou colaborador as penalidades cabíveis, previstas nos
âmbitos administrativo, cível e criminal.
Art. 14. Os casos omissos serão resolvidos pelo Gabinete do
Procurador-Geral, ouvido o Procurador-Geral de Justiça.
Art. 15. Este Ato Normativo entra em vigor na data de sua
publicação.
PUBLIQUE-SE, REGISTRE-SE E CUMPRA-SE.
GABINETE DO PROCURADOR GERAL DE JUSTIÇA, Belém, 25 de
maio de 2015.
MIGUEL RIBEIRO BAIA
Procurador-Geral de Justiça, em exercício
PORTARIA Nº 3008/2015-MP/PGJ
Institui a Política de Segurança da Informação do Ministério
Público do Estado do Pará.
O PROCURADOR-GERAL DE JUSTIÇA DO ESTADO DO PARÁ, no
uso das atribuições que lhe são conferidas pela Lei Complementar
nº 057, de 6 de julho de 2006, e
CONSIDERANDO a informação como um ativo essencial que
necessita de adequada proteção aos vários tipos de ameaças
externas e internas que possam comprometer a integridade,
a confidencialidade e a disponibilidade das informações do
Ministério Público do Estado do Pará ou que estejam sob sua
responsabilidade, visando à garantia da continuidade do
negócio, à minimização de riscos e à maximização dos retornos
e resultados;
CONSIDERANDO a necessidade de implementar um conjunto de
controles, normas, procedimentos, padrões e sistemas que visem
ao estabelecimento, à implantação, ao monitoramento, à análise
e ao melhoramento contínuo da segurança da informação;
CONSIDERANDO a crescente importância e o reconhecimento
da segurança da informação, que suscita a perquirição sobre
um ambiente seguro, a melhoria dos processos de trabalho, a
adoção de novas tecnologias e, sobretudo, a conscientização e
educação das pessoas,
RESOLVE:
Art. 1º
Instituir a Política de Segurança da Informação
do Ministério Público do Estado do Pará, com a finalidade de
estabelecer diretrizes de segurança da informação, visando à
adoção de procedimentos e mecanismos relacionados à proteção
das informações de sua propriedade e sob sua guarda, a serem
cumpridos por seus membros, servidores e colaboradores.
Parágrafo único. A estrutura da Política de Segurança da
Informação do Ministério Público do Estado do Pará compreende:
Ia Política de Segurança da Informação (Política):
instituída por este Ato Normativo, define a estrutura, as diretrizes
e as obrigações referentes à segurança da informação e deve ser
revisada anualmente pelo Comitê Estratégico de Tecnologia da
Informação (CETI);
II as Normas de Segurança da Informação (Normas):
instituídas pelas diretorias das áreas envolvidas, estabelecem
obrigações e procedimentos, definidos de acordo com as
diretrizes da Política, a serem seguidos em diversas situações em
que a informação é tratada, e devem ser revisadas anualmente
pelas diretorias das áreas envolvidas e aprovadas pelo CETI; e
III os Procedimentos de Segurança da Informação
(Procedimentos):
instituídos
pelo
nível
gerencial,
instrumentalizam o disposto nas Normas e na Política, permitindo
a sua direta aplicação nas atividades do Ministério Público do
Estado do Pará, devendo ser revisados anualmente, diretamente
pelos níveis gerenciais das áreas envolvidas.
Art. 2º
Para efeito do disposto neste Ato Normativo, considerase:
Iameaça: agente ou ação, espontânea ou proposital,
que afeta um sistema por meio de suas vulnerabilidades,
causando prejuízos e/ou redução de disponibilidade;
II ativos de tecnologia da informação: estações de
trabalho, servidores, software, mídias e quaisquer equipamentos
eletrônicos relacionados à tecnologia da informação, bem como
conexões com a internet, hardware e software;
III auditoria: análise crítica do sistema de gestão de
segurança da informação, em que são verificadas a conformidade
dos controles implementados e a eficácia de seu atendimento;
IV backup: cópia de segurança gerada para possibilitar o
acesso e recuperação futura das informações;
Vconfidencialidade: proteção às informações contra
Terça-feira, 09 DE JUNHO DE 2015
o acesso de qualquer pessoa não autorizada pelo gestor da
informação;
VI continuidade do negócio: capacidade estratégica e
tática da Instituição de se planejar e responder a incidentes
e interrupções de negócios para conseguir continuar suas
operações em um nível aceitável e previamente definido;
VII controle: qualquer processo, política, dispositivo,
prática ou outras ações que modifiquem o risco, podendo ser de
natureza administrativa, técnica, de gestão ou legal;
VIII disponibilidade: garantia de que o serviço esteja
funcionando conforme especificado e o acesso às informações
esteja disponível somente a usuários autorizados;
IX firewall: sistema de segurança de computadores
usado para restringir o acesso de/para em uma rede, além de
realizar a filtragem de pacotes com base em regras previamente
configuradas;
Xgestão de risco: atividades coordenadas para
direcionar e controlar uma organização no que se refere a riscos,
abrangendo, inclusive, a análise e a avaliação, o tratamento, a
aceitação e a comunicação dos riscos;
XI hardware: parte física dos equipamentos tecnológicos,
ou seja, o conjunto de aparatos eletrônicos, peças e
equipamentos;
XII incidente de segurança da informação: representado
por um simples evento ou por uma série de eventos de segurança
da informação que tenham uma grande probabilidade de
comprometer as operações do negócio e ameaçar a segurança
da informação;
XIII integridade: inteireza que deve ser garantida a toda
informação trafegada ou armazenada, de forma a assegurar que
ela não seja indevidamente alterada ou eliminada;
XIV Norma de Segurança da Informação (Norma):
documento que estabelece obrigações e requisitos de segurança
a serem seguidos por todos os usuários, de acordo com as
diretrizes da Política de Segurança da Informação;
XV processo: conjunto de atividades inter-relacionadas
com um objetivo específico que pode ser a criação de um produto
ou serviço;
XVI processos de negócio: atividade finalística de uma
organização para geração de produtos ou serviços;
XVII proprietário da informação: todo aquele responsável
pela concessão, manutenção, revisão e cancelamento de
autorizações de acesso a determinado conjunto de informações
pertencentes à Instituição ou sob a sua guarda;
XVIII segurança da informação: conjunto de processos
articulados que busca a proteção da informação contra vários
tipos de ameaças para garantir a continuidade do negócio,
minimizar o risco e maximizar o retorno dos ganhos sobre os
investimentos;
XIX request for comments (RFC): fonte de informação
padrão no que diz respeito à descrição de métodos, ao
comportamento, à pesquisa ou à inovação aplicável à internet e/
ou a sistemas a ela relacionados;
XX risco: combinação de sequências de um evento e a
probabilidade de ocorrência associada;
XXI software: é a manipulação, a instrução de execução,
o redirecionamento e a execução de atividades lógicas dos
equipamentos de tecnologia da informação;
XXII terceiro: qualquer parceiro, fornecedor ou prestador de
serviço que acesse informações ou utilize recursos de tecnologia
da informação disponibilizados pelo Ministério Público do Estado
do Pará;
XXIII usuário: qualquer colaborador, seja ele servidor,
estagiário, parceiro, fornecedor, prestador de serviço ou terceiro
em geral, que acesse ou utilize informações custodiadas ou de
propriedade do Ministério Público do Estado do Pará; e
XXIV vulnerabilidade: fragilidade de um software, sistema
operacional ou outro componente da infraestrutura de tecnologia
da informação que pode ser explorada por uma ou mais ameaças.
Art. 3º
São diretrizes básicas da Política de Segurança da
Informação do Ministério Público do Estado do Pará:
Iresponsabilidade pela garantia da segurança, do
controle e da administração das informações da Instituição;
II a informação produzida ou recebida é de propriedade
do Ministério Público, devendo ser armazenada e protegida
quanto ao seu acesso e uso e classificada quanto à sua
integridade, confidencialidade e disponibilidade;
III o acesso às informações de propriedade do Ministério
Público será direcionado ao desempenho das atividades
ministeriais e plenamente adequado aos objetivos institucionais;
IV responsabilidade
dos
membros,
servidores
e
colaboradores do Ministério Público pelo cumprimento da Política
de Segurança da Informação;
Valinhamento das normas, dos procedimentos e
planos de implantação, da gestão e da auditoria de segurança
da informação institucional com a Política de Segurança da
Informação;
VI divulgação ampla e irrestrita da Política de Segurança
da Informação;
VII vedação do uso de informações de propriedade do
Ministério Público para interesses que não estejam de acordo
com os objetivos institucionais;
VIII responsabilidade pela realização e acompanhamento
das manutenções preventivas periódicas dos equipamentos e
instalações, visando à preservação do patrimônio institucional;
IX ambiente
tecnológico
mantido,
atualizado
e
supervisionado, de modo a atender os níveis e requisitos de
segurança próprios e inerentes às funções institucionais; e
Xdefinição de responsabilidades e sanções, nos casos de
violação da Política de Segurança da Informação, para membros,
servidores e colaboradores do Ministério Público.
Art. 4º
São diretrizes relativas ao ambiente e acesso físico:
Idesenvolvimento de planos específicos que englobem
a plena conservação do ambiente físico do Ministério Público;
II controle do acesso físico às dependências e instalações
do Ministério Público, disciplinando a circulação de pessoas,
materiais e equipamentos;
III recursos e instalações críticas ou sensíveis protegidos
física e adequadamente contra riscos identificados, acessos não
autorizados, danos ou interferências, por meio de barreiras de
segurança e controles de acesso;
IV acessos aos painéis de controle e cabeamentos de
energia e de comunicação restritos aos técnicos e profissionais
das áreas de segurança, engenharia e de infraestrutura;
Vregistro e atualização sistemáticos, em período
predefinido, do inventário do conjunto de ativos relevantes,
sensíveis e críticos para a Instituição;
VI localização das instalações sensíveis e críticas, não
identificável publicamente;
VII exigência de autorização formal para executar
intervenções e manutenções no ambiente físico do Ministério
Público, as quais deverão estar submetidas a uma supervisão
previamente responsabilizada;
VIII exigência de áreas de limite (perímetro) de segurança
para todas as instalações do Ministério Público;
IX exigência de instalações apropriadas para guarda,
utilização e lotação dos recursos tecnológicos e materiais;
Xinstalações e equipamentos adequados à integridade
de membros, servidores e colaboradores;
XI estabelecimento de normas e procedimentos para
triagem de documentos em qualquer suporte, antes de seu
descarte, reciclagem ou reutilização;
XII equipamentos apropriados e pessoal treinado para
o combate a incêndio, compatíveis com a área, espaço físico e
instalação a ser protegida; e
XIII utilização de equipamentos de combate a incêndio,
quando necessário, de acordo com treinamentos e seguindo
instruções do fabricante.
Art. 5º
São diretrizes relativas à segurança em recursos
humanos:
Iobediência aos dispositivos legais para a seleção,
a nomeação e a contratação de profissionais, considerando as
competências de caráter pessoal, profissional e acadêmico;
II responsabilização
dos
profissionais
de
níveis
hierárquicos superiores pela supervisão da conduta e do
comportamento de seus subordinados (diretos e indiretos),
identificando as ocorrências que possam comprometer a
segurança da informação;
III compromisso de confidencialidade e de cumprimento
da Política, das Normas e dos Procedimentos de Segurança da
Informação do Ministério Público, com previsão de sanções e
penalidades em caso de violação das regras;
IV ampla divulgação, entre membros, servidores e
colaboradores do Ministério Público, das medidas e procedimentos
que eliminem riscos de acessos não autorizados, perdas, danos
e violações de segurança, com relação aos ativos tangíveis e
intangíveis da Instituição;
Vobrigatoriedade do porte e do uso de identificação
funcional durante a permanência de servidores e colaboradores
nas dependências, instalações e unidades do Ministério Público;
VI identificação de membros, servidores, colaboradores
e
visitantes,
imprescindível,
pessoal
e
intransferível,
responsabilizando-os pelas ações praticadas por meio dela;
VII treinamento e atualização sistemática de membros,
servidores e colaboradores do Ministério Público em políticas,
normas e procedimentos de segurança da informação, visando
ao pleno exercício de suas funções;
VIII responsabilidade pessoal e intransferível pelo
sigilo, privacidade e uso de senhas de acesso aos recursos
computacionais, não podendo ser compartilhadas, divulgadas,
anotadas em papel ou em sistema visível ou de acesso não
protegido;
IX troca imediata das senhas, nos casos de perda de
sigilo ou mesmo suspeita;
Xbloqueio imediato dos acessos aos recursos
tecnológicos com perfil de usuário, nos casos de exoneração,
aposentadoria e desligamentos de qualquer natureza;
XI previsão formal e contratual de cuidados e
responsabilização quanto à segurança dos ativos do Ministério
Público, nas contratações de prestação de serviços;