{"id":5314,"date":"2023-04-11T14:19:27","date_gmt":"2023-04-11T17:19:27","guid":{"rendered":"https:\/\/www.ufsm.br\/pro-reitorias\/proplan\/?page_id=5314"},"modified":"2025-08-21T10:16:40","modified_gmt":"2025-08-21T13:16:40","slug":"resolucao-ufsm-n-121-2023","status":"publish","type":"page","link":"https:\/\/www.ufsm.br\/pro-reitorias\/proplan\/resolucao-ufsm-n-121-2023","title":{"rendered":"RESOLU\u00c7\u00c3O UFSM N\u00b0 121\/2023"},"content":{"rendered":"\t\t<div data-elementor-type=\"wp-page\" data-elementor-id=\"5314\" class=\"elementor elementor-5314\">\n\t\t\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-38cbc7b elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"38cbc7b\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-93c0b42\" data-id=\"93c0b42\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<section class=\"elementor-section elementor-top-section elementor-element elementor-element-f070e40 elementor-section-boxed elementor-section-height-default elementor-section-height-default\" data-id=\"f070e40\" data-element_type=\"section\">\n\t\t\t\t\t\t<div class=\"elementor-container elementor-column-gap-default\">\n\t\t\t\t\t<div class=\"elementor-column elementor-col-100 elementor-top-column elementor-element elementor-element-08fb50a\" data-id=\"08fb50a\" data-element_type=\"column\">\n\t\t\t<div class=\"elementor-widget-wrap elementor-element-populated\">\n\t\t\t\t\t\t<div class=\"elementor-element elementor-element-636bde7 elementor-widget elementor-widget-html\" data-id=\"636bde7\" data-element_type=\"widget\" data-widget_type=\"html.default\">\n\t\t\t\t<div class=\"elementor-widget-container\">\n\t\t\t\r\n\r\n\r\n<title><b>RESOLU\u00c7\u00c3O UFSM N\u00b0 121, DE 04 DE ABRIL DE 2023<\/b><\/title>\r\n\r\n\r\n<div align=\"center\"><img decoding=\"async\" src=\"https:\/\/www.ufsm.br\/pro-reitorias\/proplan\/wp-content\/uploads\/sites\/344\/2019\/09\/brasao-da-republica-do-brasil-logo.png\" alt=\"Bras\u00e3o Rep\u00fablica Federativa do Brasil\" width=\"6%\" height=\"6%\"><\/div>  <h1><font color=\"blue\"><font size=\"5\"><div align=\"center\">MINIST\u00c9RIO DA EDUCA\u00c7\u00c3O<\/div><\/font><\/font><\/H1>\r\n<b><font color=\"0000blue\"><div align=\"center\">UNIVERSIDADE FEDERAL DE SANTA MARIA<\/div><\/font><\/b>\r\n<p><div align=\"center\"><b><a href=\"https:\/\/portal.ufsm.br\/documentos\/publico\/documento.html?id=14626597\" target=\"_blank\"><font color=\"blue\">RESOLU\u00c7\u00c3O UFSM N\u00b0 121, DE 04 DE ABRIL DE 2023<\/font><\/a><\/b><\/div>\r\n<br>\r\n<p><div align=\"justify\"><font color=\"800000\"><ul><ul><ul><ul><ul><ul><ul><ul><ul><ul><ul><ul><ul><ul><ul><ul>Define a Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o (PoSIN) no \u00e2mbito da Universidade Federal de Santa Maria (UFSM).<\/font><\/div><\/ul>\r\n\r\n<br><div align=\"justify\"><font color=\"black\">\r\n<p>O REITOR DA UNIVERSIDADE FEDERAL DE SANTA MARIA, no uso de suas atribui\u00e7\u00f5es legais e estatut\u00e1rias e considerando:<\/p>\r\n<p>- a <a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/constituicao\/constituicao.htm\" target=\"_blank\"><font color=\"blue\"><u>Constitui\u00e7\u00e3o da Rep\u00fablica Federativa do Brasil de 1988, de 05 de outubro de 1988<\/u><\/font><\/a>;\r\n<p>- a <a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/leis\/lcp\/lcp95.htm\" target=\"_blank\"><font color=\"blue\"><u>Lei Complementar N. 95, de 26 de fevereiro de 1998<\/u><\/font><\/a>, que disp\u00f5e sobre a elabora\u00e7\u00e3o, a reda\u00e7\u00e3o, a altera\u00e7\u00e3o e a consolida\u00e7\u00e3o das leis, conforme determina o Par\u00e1grafo \u00danico do Art. 59 da <a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/constituicao\/constituicao.htm\" target=\"_blank\"><font color=\"blue\"><u>Constitui\u00e7\u00e3o Federal<\/u><\/font><\/a>, e estabelece normas para a consolida\u00e7\u00e3o dos atos normativos que menciona; \r\n<p>- a <a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/leis\/l8112cons.htm\" target=\"_blank\"><font color=\"blue\"><u>Lei N. 8.112, de 11 de dezembro de 1990<\/u><\/font><\/a>, que disp\u00f5e sobre o regime jur\u00eddico dos servidores p\u00fablicos civis da Uni\u00e3o, das autarquias e das funda\u00e7\u00f5es p\u00fablicas federais; \r\n<p>- a <a href=\"https:\/\/www.planalto.gov.br\/ccivil_03\/leis\/l9394.htm\" target=\"_blank\"><font color=\"blue\"><u>Lei N. 9.394, de 20 de dezembro de 1996<\/u><\/font><\/a>, que estabelece as diretrizes e bases da educa\u00e7\u00e3o nacional e suas altera\u00e7\u00f5es;\r\n<p>- a <a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/leis\/l9610.htm\" target=\"_blank\"><font color=\"blue\"><u>Lei n\u00ba 9.610, de 19 de fevereiro de 1998<\/u><\/font><\/a>, que altera, atualiza e consolida a legisla\u00e7\u00e3o sobre direitos autorais e d\u00e1 outras provid\u00eancias;\r\n<p>- a <a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/_ato2011-2014\/2011\/lei\/l12527.htm\" target=\"_blank\"><font color=\"blue\"><u>Lei n\u00ba 12.527, de 18 de novembro de 2011<\/u><\/font><\/a>, que regula o acesso a informa\u00e7\u00f5es previsto no inciso XXXIII do art. 5\u00ba, no inciso II do \u00a7 3\u00ba do art. 37 e no \u00a7 2\u00ba do art. 216 da Constitui\u00e7\u00e3o Federal; altera a <a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/leis\/l8112cons.htm\" target=\"_blank\"><font color=\"blue\"><u>Lei n\u00ba 8.112, de 11 de dezembro de 1990<\/u><\/font><\/a>; revoga a <a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/_ato2004-2006\/2005\/lei\/l11111.htm\" target=\"_blank\"><font color=\"blue\"><u>Lei n\u00ba 11.111, de 5 de maio de 2005<\/u><\/font><\/a>, e dispositivos da <a href=\"https:\/\/www.planalto.gov.br\/ccivil_03\/leis\/l8159.htm\" target=\"_blank\"><font color=\"blue\"><u>Lei n\u00ba 8.159, de 8 de janeiro de 1991<\/u><\/font><\/a>; e d\u00e1 outras provid\u00eancias;\r\n<p>- a <a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/_ato2011-2014\/2014\/lei\/l12965.htm\" target=\"_blank\"><font color=\"blue\"><u>Lei n\u00ba 12.965, de 23 de abril de 2014<\/u><\/font><\/a>, que estabelece princ\u00edpios, garantias, direitos e deveres para o uso da Internet no Brasil. Marco Civil da Internet;\r\n<p>- a <a href=\"https:\/\/www.planalto.gov.br\/ccivil_03\/_ato2015-2018\/2018\/lei\/l13709.htm\" target=\"_blank\"><font color=\"blue\"><u>Lei n\u00ba 13.709, de 14 de agosto de 2018<\/u><\/font><\/a>, Lei Geral de Prote\u00e7\u00e3o de Dados Pessoais (LGPD), alterada pela <a href=\"https:\/\/www.planalto.gov.br\/ccivil_03\/_ato2019-2022\/2019\/lei\/l13853.htm\" target=\"_blank\"><font color=\"blue\"><u>Lei n\u00ba 13.853, de 8 de julho de 2019<\/u><\/font><\/a>;\r\n<p>- o <a href=\"https:\/\/www.planalto.gov.br\/ccivil_03\/decreto\/d1171.htm\" target=\"_blank\"><font color=\"blue\"><u>Decreto n. 1.171, de 22 de junho de 1994<\/u><\/font><\/a>, que disp\u00f5e sobre o C\u00f3digo de \u00c9tica Profissional do Servidor P\u00fablico Civil, do Poder Executivo Federal;\r\n<p>- o <a href=\"https:\/\/www.planalto.gov.br\/ccivil_03\/_ato2011-2014\/2012\/decreto\/d7724.htm\" target=\"_blank\"><font color=\"blue\"><u>Decreto n\u00ba 7.724, de 16 de maio de 2012<\/u><\/font><\/a> que Regulamenta a <a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/_ato2011-2014\/2011\/lei\/l12527.htm\" target=\"_blank\"><font color=\"blue\"><u>Lei n\u00ba 12.527, de 18 de novembro de 2011<\/u><\/font><\/a>, que disp\u00f5e sobre o acesso a informa\u00e7\u00f5es previsto no inciso XXXIII do caput do art. 5\u00ba, no inciso II do \u00a7 3\u00ba do art. 37 e no \u00a7 do art. 216 da <a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/constituicao\/constituicao.htm\" target=\"_blank\"><font color=\"blue\"><u>Constitui\u00e7\u00e3o<\/u><\/font><\/a>;\r\n<p>- o <a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/_ato2011-2014\/2012\/decreto\/d7845.htm\" target=\"_blank\"><font color=\"blue\"><u>Decreto n\u00ba 7.845, de 14 de novembro de 2012<\/u><\/font><\/a>, que regulamenta procedimentos para credenciamento de seguran\u00e7a e tratamento de informa\u00e7\u00e3o classificada em qualquer grau de sigilo, e disp\u00f5e sobre o N\u00facleo de Seguran\u00e7a e Credenciamento;\r\n<p>- o <a href=\"https:\/\/www.planalto.gov.br\/ccivil_03\/_ato2015-2018\/2017\/decreto\/D9191.htm\" target=\"_blank\"><font color=\"blue\"><u>Decreto N. 9.191, de 1\u00ba de novembro de 2017<\/u><\/font><\/a>, que estabelece as normas e as diretrizes para elabora\u00e7\u00e3o, reda\u00e7\u00e3o, altera\u00e7\u00e3o, consolida\u00e7\u00e3o e encaminhamento de propostas de atos normativos ao Presidente da Rep\u00fablica pelos Ministros de Estado; \r\n<p>- o <a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/_ato2015-2018\/2018\/decreto\/D9637.htm\" target=\"_blank\"><font color=\"blue\"><u>Decreto n\u00ba 9.637 de 26 de dezembro de 2018<\/u><\/font><\/a>, que institui a Pol\u00edtica Nacional de Seguran\u00e7a da Informa\u00e7\u00e3o no \u00e2mbito da administra\u00e7\u00e3o p\u00fablica federal, alterado pelos Decretos n\u00ba <a href=\"https:\/\/www.planalto.gov.br\/Ccivil_03\/_Ato2019-2022\/2019\/Decreto\/D9832.htm\" target=\"_blank\"><font color=\"blue\"><u>9.832, de 12 de junho de 2019<\/u><\/font><\/a> e n\u00ba <a href=\"https:\/\/pesquisa.in.gov.br\/imprensa\/jsp\/visualiza\/index.jsp?jornal=515&amp;pagina=1&amp;data=03\/03\/2021&amp;totalArquivos=120\" target=\"_blank\"><font color=\"blue\"><u>10.641, de 2 de mar\u00e7o de 2021<\/u><\/font><\/a>;\r\n<p>- o <a href=\"https:\/\/www.planalto.gov.br\/ccivil_03\/_ato2019-2022\/2019\/decreto\/d10160.htm\" target=\"_blank\"><font color=\"blue\"><u>Decreto n\u00ba 10.160 de dezembro de 2019<\/u><\/font><\/a>, que Institui a Pol\u00edtica Nacional de Governo Aberto e o Comit\u00ea Interministerial de Governo Aberto;\r\n<p>- o <a href=\"https:\/\/www.planalto.gov.br\/ccivil_03\/_ato2019-2022\/2020\/decreto\/d10222.htm\" target=\"_blank\"><font color=\"blue\"><u>Decreto n\u00ba 10.222, de 5 de fevereiro de 2020<\/u><\/font><\/a>, que aprova a Estrat\u00e9gia Nacional de Seguran\u00e7a Cibern\u00e9tica;\r\n<p>- o <a href=\"https:\/\/www.planalto.gov.br\/ccivil_03\/_ato2019-2022\/2020\/decreto\/d10332.htm\" target=\"_blank\"><font color=\"blue\"><u>Decreto n\u00ba 10.332 de 28 de abril de 2020<\/u><\/font><\/a>, que institui a Estrat\u00e9gia de Governo Digital para o per\u00edodo de 2020 a 2022, no \u00e2mbito dos \u00f3rg\u00e3os e das entidades da administra\u00e7\u00e3o p\u00fablica federal direta, aut\u00e1rquica e fundacional e d\u00e1 outras provid\u00eancias, alterado pelo <a href=\"https:\/\/www.planalto.gov.br\/ccivil_03\/_ato2019-2022\/2022\/decreto\/D10996.htm\"><\/a><font color=\"blue\"><u>Decreto n\u00ba 10.996, de 14 de mar\u00e7o de 2022<\/u><\/font><\/a>;\r\n<p>- a <a href=\"https:\/\/www.in.gov.br\/en\/web\/dou\/-\/instrucao-normativa-n-1-de-27-de-maio-de-2020-258915215\" target=\"_blank\"><font color=\"blue\"><u>Instru\u00e7\u00e3o Normativa n\u00ba 1, de 27 de maio de 2020<\/u><\/font><\/a> do Gabinete de Seguran\u00e7a Institucional da Presid\u00eancia da Rep\u00fablica que disp\u00f5e sobre a Estrutura de Gest\u00e3o da Seguran\u00e7a da Informa\u00e7\u00e3o nos \u00f3rg\u00e3os e nas entidades da administra\u00e7\u00e3o p\u00fablica federal, alterada pela <a href=\"https:\/\/www.in.gov.br\/en\/web\/dou\/-\/instrucao-normativa-n-2-de-24-de-julho-de-2020-268684700\"><\/a><font color=\"blue\"><u>Instru\u00e7\u00e3o Normativa n\u00ba 2 de 24 de julho de 2020<\/u><\/font><\/a>;\r\n<p>- a <a href=\"https:\/\/www.in.gov.br\/en\/web\/dou\/-\/instrucao-normativa-gsi\/pr-n-3-de-28-de-maio-de-2021-322963172\" target=\"_blank\"><font color=\"blue\"><u>Instru\u00e7\u00e3o Normativa n\u00ba 3 de 28 de maio de 2021<\/u><\/font><\/a> do Gabinete de Seguran\u00e7a Institucional da Presid\u00eancia da Rep\u00fablica que disp\u00f5e sobre os processos relacionados \u00e0 gest\u00e3o de seguran\u00e7a da informa\u00e7\u00e3o nos \u00f3rg\u00e3os e nas entidades da administra\u00e7\u00e3o p\u00fablica federal;\r\n<p>- a <a href=\"https:\/\/www.in.gov.br\/en\/web\/dou\/-\/instrucao-normativa-n-5-de-30-de-agosto-de-2021-341649684\" target=\"_blank\"><font color=\"blue\"><u>Instru\u00e7\u00e3o Normativa n\u00ba 5 de 30 de agosto de 2021<\/u><\/font><\/a> do Gabinete de Seguran\u00e7a Institucional da Presid\u00eancia da Rep\u00fablica que disp\u00f5e sobre os requisitos m\u00ednimos de seguran\u00e7a da informa\u00e7\u00e3o para utiliza\u00e7\u00e3o de solu\u00e7\u00f5es de computa\u00e7\u00e3o em nuvem pelos \u00f3rg\u00e3os e pelas entidades da administra\u00e7\u00e3o p\u00fablica federal;\r\n<p>- a <a href=\"https:\/\/www.in.gov.br\/en\/web\/dou\/-\/instrucao-normativa-n-6-de-23-de-dezembro-de-2021-370081858\" target=\"_blank\"><font color=\"blue\"><u>Instru\u00e7\u00e3o Normativa n\u00ba 6 de 23 de dezembro de 2021<\/u><\/font><\/a> do Gabinete de Seguran\u00e7a Institucional da Presid\u00eancia da Rep\u00fablica que estabelece diretrizes de seguran\u00e7a da informa\u00e7\u00e3o para o uso seguro de m\u00eddias sociais nos \u00f3rg\u00e3os e nas entidades da administra\u00e7\u00e3o p\u00fablica federal;\r\n<p>- a <a href=\"https:\/\/www.in.gov.br\/web\/dou\/-\/portaria-n-93-de-26-de-setembro-de-2019-219115663\" target=\"_blank\"><font color=\"blue\"><u>Portaria n\u00ba 93, de 26 de setembro de 2019<\/u><\/font><\/a> do Gabinete de Seguran\u00e7a Institucional da Presid\u00eancia da Rep\u00fablica que aprova o Gloss\u00e1rio de Seguran\u00e7a da Informa\u00e7\u00e3o;\r\n<p>- a <a href=\"https:\/\/datasus.saude.gov.br\/wp-content\/uploads\/2019\/08\/Norma-Complementar-n%C2%BA-05IN01DSICGSIPR.pdf\" target=\"_blank\"><font color=\"blue\"><u>Norma Complementar n\u00ba 05, de 17 de agosto de 2009<\/u><\/font><\/a>, do Gabinete de Seguran\u00e7a Institucional da Presid\u00eancia da Rep\u00fablica, que disciplina a cria\u00e7\u00e3o de Equipes de Tratamento e Respostas a Incidentes em Redes Computacionais - ETIR nos \u00f3rg\u00e3os e entidades da Administra\u00e7\u00e3o P\u00fablica Federal;\r\n<p>- a <a href=\"https:\/\/datasus.saude.gov.br\/wp-content\/uploads\/2019\/08\/Norma-Complementar-n%C2%BA-08IN01DSICGSIPR.pdf\" target=\"_blank\"><font color=\"blue\"><u>Norma Complementar n\u00ba 08, de 19 de agosto de 2010<\/u><\/font><\/a>, do Gabinete de Seguran\u00e7a Institucional da Presid\u00eancia da Rep\u00fablica, que disp\u00f5e as Diretrizes para Gerenciamento de Incidentes em Redes Computacionais nos \u00f3rg\u00e3os e entidades da Administra\u00e7\u00e3o P\u00fablica Federal;\r\n<p>- a <a href=\"https:\/\/datasus.saude.gov.br\/wp-content\/uploads\/2019\/08\/Norma-Complementar-n%C2%BA-09IN01DSICGSIPR.pdf\" target=\"_blank\"><font color=\"blue\"><u>Norma Complementar n\u00ba 09 (Revis\u00e3o 02), de 15 de julho de 2014<\/u><\/font><\/a>, do Gabinete de Seguran\u00e7a Institucional da Presid\u00eancia da Rep\u00fablica, que disp\u00f5e sobre a Gest\u00e3o de Continuidade de Neg\u00f3cios em Seguran\u00e7a da Informa\u00e7\u00e3o e Comunica\u00e7\u00f5es no \u00e2mbito da Administra\u00e7\u00e3o P\u00fablica Federal, direta e indireta;\r\n<p>- a <a href=\"https:\/\/datasus.saude.gov.br\/wp-content\/uploads\/2019\/08\/Norma-Complementar-n%C2%BA-12IN01DSICGSIPR.pdf\" target=\"_blank\"><font color=\"blue\"><u>Norma Complementar n\u00ba 12, de 30 de janeiro de 2012<\/u><\/font><\/a>, do Gabinete de Seguran\u00e7a Institucional da Presid\u00eancia da Rep\u00fablica, disp\u00f5e sobre o Uso de Dispositivos nos aspectos relativos \u00e0 Seguran\u00e7a da Informa\u00e7\u00e3o e Comunica\u00e7\u00f5es nos \u00f3rg\u00e3os e entidades da Administra\u00e7\u00e3o P\u00fablica Federal;\r\n<p>- a <a href=\"https:\/\/datasus.saude.gov.br\/wp-content\/uploads\/2019\/08\/Norma-Complementar-n%C2%BA-17IN01DSICGSIPR.pdf\" target=\"_blank\"><font color=\"blue\"><u>Norma Complementar n\u00ba 17, de 09 de abril de 2013<\/u><\/font><\/a>, do Gabinete de Seguran\u00e7a Institucional da Presid\u00eancia da Rep\u00fablica, disp\u00f5e sobre a Atua\u00e7\u00e3o e Adequa\u00e7\u00f5es para Profissionais da \u00c1rea de Seguran\u00e7a da Informa\u00e7\u00e3o e Comunica\u00e7\u00f5es nos \u00f3rg\u00e3os e entidades da Administra\u00e7\u00e3o P\u00fablica Federal;\r\n<p>- a <a href=\"https:\/\/datasus.saude.gov.br\/wp-content\/uploads\/2019\/08\/Norma-Complementar-n%C2%BA-18IN01DSICGSIPR.pdf\" target=\"_blank\"><font color=\"blue\"><u>Norma Complementar n\u00ba 18, de 09 de abril de 2013<\/u><\/font><\/a>, do Gabinete de Seguran\u00e7a Institucional da Presid\u00eancia da Rep\u00fablica, disp\u00f5e sobre as Diretrizes para as Atividades de Ensino em Seguran\u00e7a da Informa\u00e7\u00e3o e Comunica\u00e7\u00f5es nos \u00f3rg\u00e3os e entidades da Administra\u00e7\u00e3o P\u00fablica Federal;\r\n<p>- a <a href=\"https:\/\/datasus.saude.gov.br\/wp-content\/uploads\/2019\/08\/Norma-Complementar-n%C2%BA-20IN01DSICGSIPR.pdf\" target=\"_blank\"><font color=\"blue\"><u>Norma Complementar n\u00ba 20, de 15 de dezembro de 2014<\/u><\/font><\/a> (Revis\u00e3o 01), do Gabinete de Seguran\u00e7a Institucional da Presid\u00eancia da Rep\u00fablica, disp\u00f5e sobre as Diretrizes de Seguran\u00e7a da Informa\u00e7\u00e3o e Comunica\u00e7\u00f5es para Institui\u00e7\u00e3o do Processo de Tratamento da Informa\u00e7\u00e3o nos \u00f3rg\u00e3os e Entidades da Administra\u00e7\u00e3o P\u00fablica Federal;\r\n<p>- a <a href=\"https:\/\/datasus.saude.gov.br\/wp-content\/uploads\/2019\/08\/Norma-Complementar-n%C2%BA-21IN01DSICGSIPR.pdf\" target=\"_blank\"><font color=\"blue\"><u>Norma Complementar n\u00ba 21, de 08 de outubro de 2014<\/u><\/font><\/a>, do Gabinete de Seguran\u00e7a Institucional da Presid\u00eancia da Rep\u00fablica, disp\u00f5e sobre as Diretrizes para o Registro de Eventos, Coleta e Preserva\u00e7\u00e3o de Evid\u00eancias de Incidentes de Seguran\u00e7a em Redes;\r\n<p>- a Norma T\u00e9cnica Brasileira ISO\/IEC 27001:2013, da Associa\u00e7\u00e3o Brasileira de Normas T\u00e9cnicas, que normatiza os requisitos dos Sistemas de Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o;\r\n<p>- a Norma T\u00e9cnica Brasileira ISO\/IEC 27002:2013, da Associa\u00e7\u00e3o Brasileira de Normas T\u00e9cnicas, que trata do C\u00f3digo de Pr\u00e1tica para a Gest\u00e3o da Seguran\u00e7a da Informa\u00e7\u00e3o;\r\n<p>- o <a href=\"https:\/\/www.ufsm.br\/pro-reitorias\/proplan\/estatuto-ufsm-2010\/\" target=\"_blank\"><font color=\"blue\"><u>Estatuto da Universidade Federal de Santa Maria<\/u><\/font><\/a> com as adequa\u00e7\u00f5es aprovadas pela <a href=\"https:\/\/www.ufsm.br\/pro-reitorias\/proplan\/resolucao-n-037-2010\/\" target=\"_blank\"><font color=\"blue\"><u>Resolu\u00e7\u00e3o UFSM N. 037, de 30 de novembro de 2010<\/u><\/font><\/a>, aprovado pela <a href=\"https:\/\/pesquisa.in.gov.br\/imprensa\/jsp\/visualiza\/index.jsp?data=13\/03\/2014&amp;jornal=1&amp;pagina=43&amp;totalArquivos=100\" target=\"_blank\"><font color=\"blue\"><u>Portaria N. 156, de 12 de mar\u00e7o de 2014<\/u><\/font><\/a>, e publicado no Di\u00e1rio Oficial da Uni\u00e3o em 13 de mar\u00e7o de 2014; \r\n<p>- o <a href=\"https:\/\/www.ufsm.br\/pro-reitorias\/proplan\/regimento-geral-da-ufsm-com-alteracoes-compiladas-pela-resolucao-n-016-2019\/\" target=\"_blank\"><font color=\"blue\"><u>Regimento da UFSM<\/u><\/font><\/a>, disposto na <a href=\"https:\/\/www.ufsm.br\/pro-reitorias\/proplan\/resolucao-n-006-2011\/\" target=\"_blank\"><font color=\"blue\"><u>Resolu\u00e7\u00e3o UFSM N. 006, de 28 de abril de 2011<\/u><\/font><\/a>, atualizado pela <a href=\"https:\/\/www.ufsm.br\/pro-reitorias\/proplan\/resolucao-n-016-2019\/\" target=\"_blank\"><font color=\"blue\"><u>Resolu\u00e7\u00e3o UFSM N. 016, de 02 de julho de 2019<\/u><\/font><\/a>;\r\n<p>- a <a href=\"https:\/\/www.ufsm.br\/pro-reitorias\/proplan\/resolucao-ufsm-n-054-2021\" target=\"_blank\"><font color=\"blue\"><u>Resolu\u00e7\u00e3o UFSM N. 054, de 1\u00ba de junho de 2021<\/u><\/font><\/a>, que regulamenta a proposi\u00e7\u00e3o e a emiss\u00e3o de Atos Normativos no \u00e2mbito da Universidade Federal de Santa Maria;\r\n<p>- a <a href=\"https:\/\/www.ufsm.br\/pro-reitorias\/proplan\/resolucao-ufsm-n-080-2022\" target=\"_blank\"><font color=\"blue\"><u>Resolu\u00e7\u00e3o UFSM N\u00ba 080 de 18 de fevereiro de 2022<\/u><\/font><\/a>, que aprova a cria\u00e7\u00e3o do \u00f3rg\u00e3o colegiado denominado Comit\u00ea de Seguran\u00e7a da Informa\u00e7\u00e3o da Universidade Federal de Santa Maria (CSI-UFSM), vinculado \u00e0 Universidade Federal de Santa Maria (UFSM).\r\n<p>- o Parecer N. 029\/2023 da Comiss\u00e3o de Legisla\u00e7\u00e3o e Regimentos (CLR), aprovado na 860\u00aa Sess\u00e3o do Conselho Universit\u00e1rio (CONSU), de 31 de mar\u00e7o de 2023, referente ao Processo N. <a href=\"https:\/\/portal.ufsm.br\/documentos\/publico\/processo\/documento.html?idDocumento=14513759\" target=\"_blank\"><font color=\"blue\"><u>23081. 006901\/2023-52<\/u><\/font><\/a>.<\/p>\r\n<br>\r\n<p>RESOLVE:<\/p>\r\n<br>\r\n<p>Art. 1\u00ba Definir a Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o (PoSIN) no \u00e2mbito da Universidade Federal de Santa Maria (UFSM).\r\n<p>Art. 2\u00ba Para elabora\u00e7\u00e3o desta PoSIN ser\u00e3o adotados os conceitos e defini\u00e7\u00f5es descritos conforme disposto na <a href=\"https:\/\/www.in.gov.br\/web\/dou\/-\/portaria-n-93-de-26-de-setembro-de-2019-219115663\" target=\"_blank\"><font color=\"blue\"><u>Portaria GSI\/PR n\u00ba 93, de 26 de setembro de 2019<\/u><\/font><\/a>, que aprova o Gloss\u00e1rio de Seguran\u00e7a da Informa\u00e7\u00e3o.<\/p>\r\n<br>\r\n<p>CAP\u00cdTULO I\r\n<p>DO OBJETIVO, DOS PRINC\u00cdPIOS E DA ABRANG\u00caNCIA<\/p>\r\n<br>\r\n<p>Art. 3\u00ba A PoSIN tem por objetivo instituir diretrizes e princ\u00edpios de Seguran\u00e7a da Informa\u00e7\u00e3o no \u00e2mbito da UFSM, com o prop\u00f3sito de limitar a exposi\u00e7\u00e3o ao risco a n\u00edveis aceit\u00e1veis e garantir a disponibilidade, a integridade, a confidencialidade e a autenticidade das informa\u00e7\u00f5es que suportam os objetivos estrat\u00e9gicos da Institui\u00e7\u00e3o.\r\n<p>Art. 4\u00ba A PoSIN e suas normas complementares dever\u00e3o ser orientados pelos seguintes princ\u00edpios:\r\n<p>I - necessidade  de conhecer;\r\n<p>II - conscientiza\u00e7\u00e3o;\r\n<p>III - resili\u00eancia;\r\n<p>IV - conformidade em seguran\u00e7a da informa\u00e7\u00e3o e comunica\u00e7\u00f5es;\r\n<p>V - confidencialidade;\r\n<p>VI - auditoria;\r\n<p>VII - segrega\u00e7\u00e3o de fun\u00e7\u00f5es;\r\n<p>VIII - m\u00ednima depend\u00eancia de segredos;\r\n<p>IX - controles autom\u00e1ticos;\r\n<p>X - defesa em profundidade;\r\n<p>XI - exce\u00e7\u00e3o aprovada;\r\n<p>XII - substitui\u00e7\u00e3o da seguran\u00e7a em situa\u00e7\u00f5es de emerg\u00eancia; e,\r\n<p>XII - em conformidade com os princ\u00edpios constitucionais e administrativos que regem a Administra\u00e7\u00e3o P\u00fablica Federal.\r\n<p>Art. 5\u00ba A PoSIN e suas normas complementares aplicam-se a todas as unidades e subunidades da UFSM, bem como a docentes, discentes, t\u00e9cnico-administrativos em educa\u00e7\u00e3o, colaboradores (as) terceirizados (as), estagi\u00e1rios (as), bolsistas e a quem de alguma forma tenha acesso aos ativos de informa\u00e7\u00e3o da Institui\u00e7\u00e3o.<\/p>\r\n<br>\r\n<p>CAP\u00cdTULO II\r\n<p>DAS RESPONSABILIDADES<\/p>\r\n<br>\r\n<p>Art. 6\u00ba A Seguran\u00e7a da Informa\u00e7\u00e3o \u00e9 de responsabilidade da Administra\u00e7\u00e3o Superior da USM, a qual \u00e9 respons\u00e1vel por designar um Gestor de Seguran\u00e7a da Informa\u00e7\u00e3o interno, assim como por prover a orienta\u00e7\u00e3o e o apoio necess\u00e1rios \u00e0s a\u00e7\u00f5es de seguran\u00e7a da informa\u00e7\u00e3o, de acordo com os objetivos estrat\u00e9gicos e com as leis e regulamentos pertinentes.\r\n<p>Art. 7\u00ba \u00c9 de responsabilidade dos demais gestores da UFSM zelar pelo cumprimento das diretrizes desta pol\u00edtica no \u00e2mbito de suas \u00e1reas de atua\u00e7\u00e3o.\r\n<p>Art. 8\u00ba Os membros do Comit\u00ea de Seguran\u00e7a da Informa\u00e7\u00e3o da UFSM, regulamentado pela <a href=\"https:\/\/www.ufsm.br\/pro-reitorias\/proplan\/resolucao-ufsm-n-080-2022\" target=\"_blank\"><font color=\"blue\"><u>Resolu\u00e7\u00e3o UFSM N. 080\/2022<\/u><\/font><\/a>, dever\u00e3o receber, regularmente, capacita\u00e7\u00e3o especializada em seguran\u00e7a da informa\u00e7\u00e3o.\r\n<p>Art. 9\u00ba \u00c9 de responsabilidade de todos que t\u00eam acesso aos ativos de informa\u00e7\u00e3o da UFSM manter n\u00edveis de seguran\u00e7a da informa\u00e7\u00e3o adequados, segundo preceitos desta pol\u00edtica e de suas normas complementares:\r\n<p>I - tomar conhecimento desta PoSIN, suas normas e procedimentos;\r\n<p>II - cumprir todos os princ\u00edpios, diretrizes e responsabilidades desta PoSIN, bem como as demais normativas criadas a partir dela; e,\r\n<p>III - comunicar imediatamente \u00e0 Equipe de Preven\u00e7\u00e3o, Tratamento e Respostas a Incidentes Cibern\u00e9ticos (ETIR\/UFSM) a respeito de qualquer viola\u00e7\u00e3o a esta PoSIN ou \u00e0s suas normativas de que tiver conhecimento.<\/p>\r\n<br>\r\n<p>CAP\u00cdTULO III\r\n<p>DAS DIRETRIZES DE SEGURAN\u00c7A DA INFORMA\u00c7\u00c3O<\/p>\r\n<br>\r\n<p>Art. 10. As diretrizes de seguran\u00e7a de informa\u00e7\u00e3o devem considerar, prioritariamente, os requisitos legais, os objetivos estrat\u00e9gicos, a estrutura e a finalidade da UFSM.\r\n<p>Art. 11. A PoSIN ser\u00e1 complementada por normas e procedimentos.\r\n<p>Par\u00e1grafo \u00fanico. Dever\u00e3o ser elaboradas normas e procedimentos:\r\n<p>I \u2013 que visem garantir a integridade, a confidencialidade e a disponibilidade das informa\u00e7\u00f5es, incluindo procedimentos para a cria\u00e7\u00e3o, manuten\u00e7\u00e3o e verifica\u00e7\u00e3o dos ativos de informa\u00e7\u00e3o e de suas c\u00f3pias de seguran\u00e7a;\r\n<p>II - de prote\u00e7\u00e3o \u00e0s instala\u00e7\u00f5es f\u00edsicas e \u00e1reas de processamento de informa\u00e7\u00f5es contra acesso indevido, danos e interfer\u00eancias;\r\n<p>III - que estabele\u00e7am diretrizes para tratamento e resposta a incidentes de seguran\u00e7a da informa\u00e7\u00e3o, bem como para sua identifica\u00e7\u00e3o, registro e monitoramento;\r\n<p>IV - que definam diretrizes espec\u00edficas para o uso dos Recursos Operacionais e de Comunica\u00e7\u00f5es;\r\n<p>V - que garantam a seguran\u00e7a da informa\u00e7\u00e3o em ambientes de computa\u00e7\u00e3o m\u00f3vel e de trabalho remoto, considerando que ambientes de computa\u00e7\u00e3o m\u00f3vel e de trabalho remoto s\u00e3o necess\u00e1rios para a consecu\u00e7\u00e3o das atividades da UFSM e que podem consistir em pontos fracos do sistema de gest\u00e3o de seguran\u00e7a; e,\r\n<p>VI - que garantam a prote\u00e7\u00e3o do controle de acesso \u00e0s informa\u00e7\u00f5es, instala\u00e7\u00f5es e a rede de computadores.\r\n<p>Art. 12. As normas e procedimentos de seguran\u00e7a de informa\u00e7\u00e3o da UFSM devem considerar, subsidiariamente, pol\u00edticas governamentais, normas federais e padr\u00f5es aceitos no mercado como refer\u00eancia nos processos de gest\u00e3o e governan\u00e7a.\r\n<p>Art. 13. Esta PoSIN, bem como as normas e procedimentos de seguran\u00e7a de informa\u00e7\u00e3o associados, dever\u00e3o ter ampla divulga\u00e7\u00e3o, de forma a garantir que todos entendam suas responsabilidades e ajam de acordo com os preceitos desta Pol\u00edtica.\r\n<p>Art. 14. Os custos associados \u00e0 Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o dever\u00e3o ser compat\u00edveis com os custos dos ativos que se deseja proteger.\r\n<p>Art. 15. Os processos e atividades que sustentam os servi\u00e7os cr\u00edticos disponibilizados pela UFSM devem ser protegidos de forma a garantir a disponibilidade, a integridade, a confidencialidade e a autenticidade das informa\u00e7\u00f5es.\r\n<p>Art. 16. A Gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o deve suportar a tomada de decis\u00f5es, bem como realizar a gest\u00e3o de conhecimento e de recursos por meio da utiliza\u00e7\u00e3o eficiente e eficaz dos ativos, possibilitando alcan\u00e7ar os objetivos estrat\u00e9gicos da UFSM, assim como, otimizar seus investimentos.<\/p>\r\n<br>\r\n<p><b>Se\u00e7\u00e3o I\r\n<p>Das Diretrizes sobre Tratamento da Informa\u00e7\u00e3o<\/b><\/p>\r\n<br>\r\n<p>Art. 17. A UFSM deve criar, gerir e avaliar crit\u00e9rios de tratamento da informa\u00e7\u00e3o de acordo com a finalidade, necessidade, sigilo requerido, relev\u00e2ncia, criticidade e sensibilidade, com o objetivo de minimizar riscos \u00e0s atividades e servi\u00e7os da institui\u00e7\u00e3o observando a adequa\u00e7\u00e3o \u00e0 legisla\u00e7\u00e3o em vigor.<\/p>\r\n<br>\r\n<p><b>Se\u00e7\u00e3o II\r\n<p>Das Diretrizes sobre Gest\u00e3o de Incidentes em Seguran\u00e7a da Informa\u00e7\u00e3o<\/b><\/p> \r\n<br>\r\n<p>Art. 18. Com rela\u00e7\u00e3o \u00e0 gest\u00e3o de incidentes de seguran\u00e7a da informa\u00e7\u00e3o, os mesmos devem ser identificados, monitorados, comunicados e devidamente tratados, em tempo h\u00e1bil, de forma a garantir a continuidade das atividades e a n\u00e3o interven\u00e7\u00e3o no alcance dos objetivos estrat\u00e9gicos da UFSM.\r\n<p>Art. 19. Dever\u00e1 ser mantida permanentemente uma ETIR\/UFSM com o objetivo de atuar na an\u00e1lise, tratamento e resposta a incidentes relacionados \u00e0 seguran\u00e7a da informa\u00e7\u00e3o na UFSM e contribuir para o esfor\u00e7o de ciberseguran\u00e7a da comunidade acad\u00eamica e seus sistemas.<\/p>\r\n<br>\r\n<p><b>Se\u00e7\u00e3o III\r\n<p>Das Diretrizes sobre Gest\u00e3o de Ativos<\/b><\/p>\r\n<br>\r\n<p>Art. 20. Os ativos de informa\u00e7\u00e3o da UFSM s\u00e3o elementos fundamentais para o atendimento dos objetivos estrat\u00e9gicos, portanto a\u00e7\u00f5es de seguran\u00e7a espec\u00edficas dever\u00e3o garantir a prote\u00e7\u00e3o adequada dos mesmos, sendo que os n\u00edveis de prote\u00e7\u00e3o dever\u00e3o variar de acordo com a criticidade do ativo para a Institui\u00e7\u00e3o.\r\n<p>Par\u00e1grafo \u00fanico. Dever\u00e3o ser elaboradas normas e procedimentos que garantam e estipulem diretrizes para a prote\u00e7\u00e3o dos diferentes tipos ativos.\r\n<p>Art. 21. A gest\u00e3o de ativos de informa\u00e7\u00e3o dever\u00e1 observar normas operacionais e procedimentos espec\u00edficos para garantir a sua opera\u00e7\u00e3o segura e cont\u00ednua.\r\n<p>Art. 22. Os ativos de informa\u00e7\u00e3o devem ter controles de seguran\u00e7a implementados independentemente do meio em que se encontram e dever\u00e3o ser protegidos contra divulga\u00e7\u00e3o n\u00e3o autorizada, modifica\u00e7\u00f5es, remo\u00e7\u00e3o ou destrui\u00e7\u00e3o, de forma a evitar incidentes de seguran\u00e7a que possam danificar a imagem da institui\u00e7\u00e3o e interromper suas opera\u00e7\u00f5es.\r\n<p>Art. 23. Os ativos de informa\u00e7\u00e3o devem ser inventariados respeitando as normas e legisla\u00e7\u00f5es vigentes, as diretrizes para invent\u00e1rio e mapeamento dos ativos ser\u00e3o definidas em normas espec\u00edficas.\r\n<p>Art. 24. As pessoas que, de alguma maneira, tenham acesso aos ativos de informa\u00e7\u00e3o da institui\u00e7\u00e3o, devem ser periodicamente conscientizadas, capacitadas e sensibilizadas em assuntos de seguran\u00e7a e de tratamento da informa\u00e7\u00e3o, de forma a garantir o entendimento e a pr\u00e1tica efetiva da seguran\u00e7a da informa\u00e7\u00e3o.\r\n<p>Art. 25. A utiliza\u00e7\u00e3o dos ativos de tecnologia da informa\u00e7\u00e3o e comunica\u00e7\u00e3o disponibilizados pela UFSM \u00e9 pass\u00edvel de auditoria, devendo ser implementados e mantidos, \u00e0 medida do poss\u00edvel e respeitando a legisla\u00e7\u00e3o vigente, mecanismos que permitam a sua rastreabilidade.<\/p>\r\n<br>\r\n<p><b>Se\u00e7\u00e3o IV\r\n<p>Das Diretrizes sobre Gest\u00e3o do Uso dos Recursos Operacionais e de Comunica\u00e7\u00e3o<\/b><\/p>\r\n<br>\r\n<p>Art. 26. O endere\u00e7o de e-mail fornecido pela UFSM \u00e9 um recurso de comunica\u00e7\u00e3o institucional, pass\u00edvel de auditoria.\r\n<p>Par\u00e1grafo \u00fanico. As regras de acesso e utiliza\u00e7\u00e3o do e-mail devem atender a todas as diretrizes desta PoSIN e das normas espec\u00edficas, al\u00e9m das legisla\u00e7\u00f5es vigentes.\r\n<p>Art. 27. No que tange ao acesso \u00e0 rede mundial de computadores (Internet) da UFSM, o qual \u00e9 destinado para fins de ensino, pesquisa, extens\u00e3o, inova\u00e7\u00e3o e servi\u00e7os t\u00e9cnicos especializados, no contexto da institui\u00e7\u00e3o, os usu\u00e1rios devem observar as normas espec\u00edficas, atendendo orienta\u00e7\u00f5es desta PoSIN, e demais orienta\u00e7\u00f5es governamentais e legisla\u00e7\u00e3o em vigor.\r\n<p>Art. 28. O acesso \u00e0 Internet deve ser utilizado, prioritariamente, para atender \u00e0s atividades acad\u00eamicas e administrativas da UFSM e, respeitando a legisla\u00e7\u00e3o vigente, fica autorizada, quando houver justificativa t\u00e9cnica, a degrada\u00e7\u00e3o, a prioriza\u00e7\u00e3o ou a aplica\u00e7\u00e3o de controles para respeito destas finalidades. \r\n<p>Par\u00e1grafo \u00fanico. O acesso \u00e0 Internet no \u00e2mbito da UFSM \u00e9 fornecido para fins diretos e complementares \u00e0s atividades da institui\u00e7\u00e3o, sendo, portanto, pass\u00edvel de registro e auditoria sempre respeitando a legisla\u00e7\u00e3o vigente.\r\n<p>Art. 29. Os usu\u00e1rios da UFSM devem ser orientados a respeito dos procedimentos de seguran\u00e7a acerca dos dispositivos que lhes forem disponibilizados, mediante a assinatura de Termo de Uso e Responsabilidade.\r\n<p>Par\u00e1grafo \u00fanico. Todos os dispositivos dever\u00e3o ser protegidos com mecanismos de controle de acesso e autentica\u00e7\u00e3o.\r\n<p>Art. 30. Na ado\u00e7\u00e3o de servi\u00e7os de computa\u00e7\u00e3o na nuvem dever\u00e3o ser elaboradas normas e procedimentos respeitando esta PoSIN, bem como instituindo diretrizes sobre como se dar\u00e1 o tratamento da informa\u00e7\u00e3o nesses servi\u00e7os respeitando a legisla\u00e7\u00e3o e restri\u00e7\u00f5es vigentes.<\/p>\r\n<br>\r\n<p><b>Se\u00e7\u00e3o V\r\n<p>Das Diretrizes sobre Controles de Acesso<\/b><\/p>\r\n<br>\r\n<p>Art. 31. O controle de acesso ao ativo de informa\u00e7\u00e3o dever\u00e1 ser implantado nos n\u00edveis f\u00edsico e l\u00f3gico, e conforme a classifica\u00e7\u00e3o que lhe for atribu\u00edda, baseado na sua criticidade e import\u00e2ncia para a institui\u00e7\u00e3o e na legisla\u00e7\u00e3o vigente.\r\n<p>Art. 32. Todos os sistemas ou ativos cr\u00edticos dever\u00e3o possuir um respons\u00e1vel, formalmente designado pela autoridade competente, que deve definir os privil\u00e9gios e\/ou pap\u00e9is necess\u00e1rios para cada acesso.\r\n<p>Art. 33. A identifica\u00e7\u00e3o, a autoriza\u00e7\u00e3o, a autentica\u00e7\u00e3o e o interesse do servi\u00e7o s\u00e3o condicionantes pr\u00e9vios para concess\u00e3o de acessos.\r\n<p>Art. 34. Dever\u00e3o ser definidas regras espec\u00edficas para autoriza\u00e7\u00e3o de acesso em conformidade com a criticidade de cada ativo de informa\u00e7\u00e3o.\r\n<p>Art. 35. Cada usu\u00e1rio deve ter acesso apenas aos ativos necess\u00e1rios e indispens\u00e1veis ao seu trabalho, respeitando o princ\u00edpio de necessidade de conhecer.\r\n<p>Art. 36. Todo acesso aos recursos dever\u00e1 ser realizado por meio de uma conta pessoal e intransfer\u00edvel.\r\n<p>Art. 37. A concord\u00e2ncia expressa aos preceitos desta PoSIN e suas normas complementares \u00e9 condi\u00e7\u00e3o necess\u00e1ria para o acesso aos ativos de informa\u00e7\u00e3o da UFSM.\r\n<p>Art. 38. Todos os usu\u00e1rios dever\u00e3o ser responsabilizados por quebra de seguran\u00e7a ocorrida com a utiliza\u00e7\u00e3o de sua respectiva conta de acesso em um ativo, mediante assinatura de Termo de Uso e Responsabilidade que dever\u00e1 ser definido em normas espec\u00edficas e assinado individualmente pelos usu\u00e1rios.\r\n<p>Art. 39. Os registros de acesso \u00e0 rede de computadores dever\u00e3o ser armazenados por, no m\u00ednimo, 1 (um) ano. \r\n<p>Par\u00e1grafo \u00fanico. Os demais registros dever\u00e3o ser mantidos por, no m\u00ednimo, 6 (seis) meses.<\/p>\r\n<br>\r\n<p><b>Se\u00e7\u00e3o VI\r\n<p>Das Diretrizes sobre Gest\u00e3o de Riscos<\/b><\/p>\r\n<br>\r\n<p>Art. 40. A gest\u00e3o de riscos tem como objetivo reduzir as vulnerabilidades, evitar as amea\u00e7as, minimizar a exposi\u00e7\u00e3o aos riscos e atenuar os impactos associados aos ativos da organiza\u00e7\u00e3o, sendo que dever\u00e1 ser estabelecido um processo cont\u00ednuo que possibilite a identifica\u00e7\u00e3o, a quantifica\u00e7\u00e3o, a prioriza\u00e7\u00e3o, o tratamento, a comunica\u00e7\u00e3o e a monitora\u00e7\u00e3o peri\u00f3dica dos riscos.\r\n<p>Art. 41. O processo de gest\u00e3o de riscos de seguran\u00e7a da informa\u00e7\u00e3o deve estar alinhado com o modelo de gest\u00e3o de riscos institucional, compat\u00edvel com a miss\u00e3o e os objetivos estrat\u00e9gicos da UFSM.<\/p>\r\n<br>\r\n<p><b>Se\u00e7\u00e3o VII\r\n<p>Das Diretrizes sobre Gest\u00e3o de Continuidade<\/b><\/p>\r\n<br>\r\n<p>Art. 42. Com rela\u00e7\u00e3o \u00e0 Gest\u00e3o de Continuidade do Neg\u00f3cio, ressalta-se que a interrup\u00e7\u00e3o das atividades da UFSM leva \u00e0 suspens\u00e3o de servi\u00e7os cr\u00edticos prestados ao cidad\u00e3o e poder\u00e1 resultar em grave dano \u00e0 imagem da organiza\u00e7\u00e3o, portanto, dever\u00e3o ser elaboradas normas e procedimentos que estabele\u00e7am a Gest\u00e3o de Continuidade do Neg\u00f3cio para minimizar os impactos decorrentes de eventos que causem a indisponibilidade sobre os servi\u00e7os da UFSM, al\u00e9m de recuperar perdas de ativos de informa\u00e7\u00e3o a um n\u00edvel estabelecido, por interm\u00e9dio de a\u00e7\u00f5es de preven\u00e7\u00e3o, resposta e recupera\u00e7\u00e3o.\r\n<p>Art. 43. O processo de Gest\u00e3o de Continuidade de Neg\u00f3cios em seguran\u00e7a da informa\u00e7\u00e3o deve ser baseado nas estrat\u00e9gias de continuidade para as atividades cr\u00edticas, na avalia\u00e7\u00e3o dos riscos levantados no processo de gest\u00e3o de riscos e em diretrizes institucionais sobre Gest\u00e3o de Continuidade de Neg\u00f3cio.<\/p> \r\n<br>\r\n<p><b>Se\u00e7\u00e3o VIII\r\n<p>Das Diretrizes sobre Gest\u00e3o de Opera\u00e7\u00f5es e Comunica\u00e7\u00f5es<\/b><\/p>\r\n<br>\r\n<p>Art. 44. Dada a import\u00e2ncia estrat\u00e9gica que os recursos de processamento da informa\u00e7\u00e3o t\u00eam para a consecu\u00e7\u00e3o dos objetivos da UFSM, a\u00e7\u00f5es de seguran\u00e7a dever\u00e3o garantir a opera\u00e7\u00e3o segura e correta desses recursos.\r\n<p>Art. 45. As interfaces com terceiros s\u00e3o importantes canais de informa\u00e7\u00e3o que, sem um n\u00edvel de seguran\u00e7a adequado, poder\u00e3o levar a Institui\u00e7\u00e3o a uma elevada exposi\u00e7\u00e3o a riscos tendo como objetivo de reduzir os riscos associados, o gerenciamento dos servi\u00e7os terceirizados dever\u00e1 manter os n\u00edveis apropriados de seguran\u00e7a da informa\u00e7\u00e3o e da entrega dos servi\u00e7os.\r\n<p>Art. 46. A troca de informa\u00e7\u00f5es, tanto internamente, quanto externamente, dever\u00e3o ser reguladas de forma a manter o n\u00edvel adequado de seguran\u00e7a.\r\n<p>Art. 47. As opera\u00e7\u00f5es dever\u00e3o ser adequadamente monitoradas visando detectar o mais breve poss\u00edvel atividades n\u00e3o autorizadas.<\/p>\r\n<br>\r\n<p>CAP\u00cdTULO IV\r\n<p>DA AUDITORIA E CONFORMIDADE<\/p>\r\n<br>\r\n<p>Art. 48. O cumprimento desta PoSIN dever\u00e1 ser avaliado periodicamente por meio de verifica\u00e7\u00f5es de conformidade realizadas pela Administra\u00e7\u00e3o Superior e pelo Comit\u00ea de Seguran\u00e7a da Informa\u00e7\u00e3o, que poder\u00e1 solicitar o apoio de entidades externas e independentes.\r\n<p>Art. 49. Os controles de seguran\u00e7a da informa\u00e7\u00e3o devem ser analisados criticamente e verificados em per\u00edodos regulares, tendo por base as conformidades com legisla\u00e7\u00f5es, pol\u00edticas, padr\u00f5es, normas, ferramentas, manuais de procedimentos e outros documentos pertinentes.\r\n<p>Art. 50. De forma a obter o absoluto cumprimento destes instrumentos legais e normativos, devem ser institu\u00eddos processos de an\u00e1lise e tratamento de conformidade, visando garantir o atendimento das leis, regulamentos e normas que regem as atividades no \u00e2mbito da Administra\u00e7\u00e3o P\u00fablica Federal.<\/p>\r\n<br>\r\n<p>CAP\u00cdTULO V\r\n<p>DA EQUIPE DE PREVEN\u00c7\u00c3O, TRATAMENTO E RESPOSTAS A INCIDENTES CIBERN\u00c9TICOS (ETIR\/UFSM)<\/p>\r\n<br>\r\n<p>Art. 51. A ETIR\/UFSM possui como Miss\u00e3o, \u201catuar na an\u00e1lise, tratamento e resposta a incidentes e vulnerabilidades relacionados \u00e0 seguran\u00e7a da informa\u00e7\u00e3o na UFSM e contribuir para a cria\u00e7\u00e3o de uma cultura de ciberseguran\u00e7a da comunidade acad\u00eamica e seus sistemas\u2019.\r\n<p>Art. 52. Tem como P\u00fablico Alvo, toda comunidade acad\u00eamica (tais como: servidores t\u00e9cnico-administrativo, docentes, pesquisadores, estudantes, bolsistas, estagi\u00e1rios, prestadores de servi\u00e7o) e outras pessoas que mantiverem v\u00ednculo institucional com a UFSM, que s\u00e3o usu\u00e1rios dos servi\u00e7os de Tecnologia da Informa\u00e7\u00e3o e Comunica\u00e7\u00e3o disponibilizados pelo Centro de Processamento de Dados (CPD) da UFSM, endere\u00e7os IP, dom\u00ednios da institui\u00e7\u00e3o e demais ativos de rede e de dados.\r\n<p>Art. 53. A ETIR\/UFSM adotar\u00e1 o modelo de implementa\u00e7\u00e3o misto, com uma Equipe Central e uma Equipe Descentralizada, no qual a Equipe Central ser\u00e1 respons\u00e1vel por criar as estrat\u00e9gias e distribuir tarefas para os integrantes da Equipe Descentralizada que ser\u00e3o respons\u00e1veis por implementar as estrat\u00e9gias e exercer suas atividades em suas respectivas \u00e1reas de responsabilidade.\r\n<p>\u00a71\u00ba A ETIR\/UFSM funcionar\u00e1 de forma permanente e ser\u00e1 subordinada tecnicamente ao Centro de Processamento de Dados (CPD) da UFSM.\r\n<p>\u00a72\u00ba O Diretor (a) da Divis\u00e3o de Suporte do CPD atuar\u00e1 como Agente Respons\u00e1vel pela ETIR\/UFSM.\r\n<p>Art. 54. A Equipe Descentralizada ser\u00e1 composta por servidores efetivos distribu\u00eddos entre diferentes unidades da UFSM, sendo:\r\n<p>I - No m\u00ednimo 2 (Dois\/duas) servidores(as)  de cada Divis\u00e3o do CPD; e,\r\n<p>II - 1 (Um\/a) servidor (a) T\u00e9cnico de Tecnologia da Informa\u00e7\u00e3o ou Analista de Tecnologia da Informa\u00e7\u00e3o de cada uma das Unidades de Ensino existentes no Campus de Santa Maria e demais.\r\n<p>Art. 55. A ETIR Central ser\u00e1 composta por:\r\n<p>I - Diretor (a) da Divis\u00e3o de Suporte do CPD;\r\n<p>II - 2 (Dois\/duas) servidores(as) do CPD; e,\r\n<p>III - 1 (Um\/a) servidor (a) da Coordenadoria de Comunica\u00e7\u00e3o Social da UFSM. \r\n<p>\u00a7 1\u00ba O CPD solicitar\u00e1 a indica\u00e7\u00e3o dos integrantes \u00e0s respectivas chefias e o Reitor\/Vice-Reitora emitir\u00e1 a portaria de nomea\u00e7\u00e3o.\r\n<p>\u00a7 2\u00ba Poder\u00e3o ser convocados (as) servidores (as) das demais unidades da UFSM quando for necess\u00e1rio:\r\n<p>I - por atribui\u00e7\u00e3o, eventuais convoca\u00e7\u00f5es de servidores (as) devem ser intermediadas pela Pr\u00f3-Reitoria de Gest\u00e3o de Pessoas (PROGEP), enquanto \u00f3rg\u00e3o seccional do SIPEC (Sistema de Pessoal Civil da administra\u00e7\u00e3o federal), junto \u00e0s chefias imediatas.\r\n<p>Art. 56. Compete ao Gestor de Seguran\u00e7a da Informa\u00e7\u00e3o e Comunica\u00e7\u00f5es da UFSM:\r\n<p>I - prover a infraestrutura necess\u00e1ria para funcionamento da ETIR\/UFSM; e,\r\n<p>II - prover os meios necess\u00e1rios para a capacita\u00e7\u00e3o e o aperfei\u00e7oamento dos membros da ETIR\/UFSM.\r\n<p>Art. 57. Compete ao Agente Respons\u00e1vel pela ETIR\/UFSM:\r\n<p>I - ser o agente de contato com o Centro de Tratamento e Resposta a Incidentes de Seguran\u00e7a em Redes de Computadores da Administra\u00e7\u00e3o P\u00fablica Federal (CTIR GOV);\r\n<p>II - chefiar e gerenciar a Equipe Central e a Equipe Descentralizada da ETIR\/UFSM, nos limites de atua\u00e7\u00e3o da ETIR\/UFSM e sem preju\u00edzo a subordina\u00e7\u00e3o administrativa decorrentes da sua posi\u00e7\u00e3o na estrutura administrativa da UFSM em que se encontrem.\r\n<p>Art. 58. Compete \u00e0 Equipe Central da ETIR\/UFSM:\r\n<p>I - criar as estrat\u00e9gias para atingir a miss\u00e3o e distribuir tarefas para os integrantes da Equipe Descentralizada;\r\n<p>II - receber, analisar, classificar as notifica\u00e7\u00f5es e atividades relacionadas a incidentes de seguran\u00e7a em redes computacionais da institui\u00e7\u00e3o; e,\r\n<p>III - prestar apoio ao CTIR GOV com informa\u00e7\u00f5es necess\u00e1rias \u00e0 atualiza\u00e7\u00e3o e manuten\u00e7\u00e3o das bases de dados de incidentes do Governo Federal.\r\n<p>Art. 59. Compete \u00e0 Equipe Descentralizada da ETIR\/UFSM:\r\n<p>I - realizar as tarefas distribu\u00eddas pelo Agente Respons\u00e1vel pela ETIR e pela Equipe Central da ETIR\/UFSM; e,\r\n<p>II - responder \u00e0s notifica\u00e7\u00f5es e atividades relacionadas a incidentes de seguran\u00e7a em redes computacionais da institui\u00e7\u00e3o dentro da sua \u00e1rea de atua\u00e7\u00e3o.\r\n<p>Art. 60. Compete a todos os integrantes da ETIR\/UFSM:\r\n<p>I - elaborar o Processo de Tratamento e Resposta a Incidentes em Redes Computacionais com apoio do Comit\u00ea de Seguran\u00e7a da Informa\u00e7\u00e3o da UFSM;\r\n<p>II - auxiliar o Comit\u00ea de Seguran\u00e7a da Informa\u00e7\u00e3o na tomada de decis\u00f5es, quando necess\u00e1rio;\r\n<p>III - investigar as causas dos incidentes de seguran\u00e7a da informa\u00e7\u00e3o na rede de computadores da institui\u00e7\u00e3o; e,\r\n<p>IV - implementar solu\u00e7\u00f5es para identificar a\u00e7\u00f5es maliciosas nas redes computacionais da institui\u00e7\u00e3o para evitar futuros incidentes.\r\n<p>Art. 61. O tipo de autonomia adotada pela ETIR\/UFSM ser\u00e1 do tipo compartilhada, na qual a equipe trabalhar\u00e1 em conjunto com outras unidades com a finalidade de participar do processo de tomada de decis\u00e3o sobre quais a\u00e7\u00f5es que devem ser adotadas.\r\n<p>Par\u00e1grafo \u00fanico. Caso necess\u00e1rio e justific\u00e1vel, a ETIR\/UFSM adotar\u00e1 a autonomia completa, na qual a equipe poder\u00e1 tomar decis\u00f5es de executar a\u00e7\u00f5es imediatas no tratamento de incidentes sem esperar pela aprova\u00e7\u00e3o de n\u00edveis superiores.\r\n<p>Art. 62. A ETIR\/UFSM atuar\u00e1 nos seguintes servi\u00e7os:\r\n<p>I - Tratamento de Incidentes de Seguran\u00e7a em Redes Computacionais:  consiste em receber, filtrar, classificar e responder \u00e0s solicita\u00e7\u00f5es e alertas e realizar as an\u00e1lises dos incidentes de seguran\u00e7a, procurando extrair informa\u00e7\u00f5es que permitam impedir a continuidade da a\u00e7\u00e3o maliciosa e tamb\u00e9m a identifica\u00e7\u00e3o de tend\u00eancias;\r\n<p>II - Tratamento de Vulnerabilidades: consiste em desenvolver estrat\u00e9gias para detectar e corrigir vulnerabilidades em hardware ou software, objetivando analisar sua natureza, mecanismo e suas consequ\u00eancias;\r\n<p>III - Emiss\u00e3o de Alertas e Advert\u00eancias: consiste em divulgar alertas ou advert\u00eancias imediatas como uma rea\u00e7\u00e3o diante de um incidente de seguran\u00e7a, com o objetivo de advertir ou dar orienta\u00e7\u00f5es sobre como os usu\u00e1rios deve agir diante de um problema;\r\n<p>IV - Dissemina\u00e7\u00e3o da cultura em seguran\u00e7a da informa\u00e7\u00e3o: consiste em conscientizar os usu\u00e1rios, atrav\u00e9s de palestras em semin\u00e1rios ou cursos, sobre as amea\u00e7as digitais que possam comprometer a seguran\u00e7a da informa\u00e7\u00e3o na institui\u00e7\u00e3o; \r\n<p>V - Prospec\u00e7\u00e3o de novas tecnologias relacionadas \u00e0 seguran\u00e7a da informa\u00e7\u00e3o: consiste em prospectar e\/ou monitorar o uso de novas t\u00e9cnicas das atividades e tend\u00eancias relacionadas \u00e0 seguran\u00e7a da informa\u00e7\u00e3o bem como engloba o estudo e acompanhamento de necessidades de seguran\u00e7a da informa\u00e7\u00e3o na UFSM. Este servi\u00e7o inclui a participa\u00e7\u00e3o em listas de discuss\u00e3o sobre incidentes de seguran\u00e7a em redes de computadores e o acompanhamento de not\u00edcias na m\u00eddia em geral sobre o tema.\r\n<p>Par\u00e1grafo \u00fanico. Os integrantes da Equipe Central da ETIR\/UFSM poder\u00e3o dedicar at\u00e9 1 (uma) hora di\u00e1ria para os servi\u00e7os de Emiss\u00e3o de Alertas e Advert\u00eancias, Dissemina\u00e7\u00e3o da cultura em seguran\u00e7a da informa\u00e7\u00e3o e Prospec\u00e7\u00e3o de novas tecnologias relacionadas \u00e0 seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\r\n<br>\r\n<p>CAP\u00cdTULO VI\r\n<p>DAS PENALIDADES<\/p>\r\n<br>\r\n<p>Art. 63. A\u00e7\u00f5es que violem a PoSIN ou que quebrem os controles de seguran\u00e7a da informa\u00e7\u00e3o e comunica\u00e7\u00f5es ser\u00e3o pass\u00edveis de san\u00e7\u00f5es civis, penais e administrativas, conforme a legisla\u00e7\u00e3o em vigor, que podem ser aplicadas isoladamente ou cumulativamente.\r\n<p>Art. 64. Para apurar as a\u00e7\u00f5es que constituem a quebra das diretrizes impostas por esta PoSIN, dever\u00e1 ser elaborado um processo disciplinar espec\u00edfico.<\/p>\r\n<br>\r\n<p>CAP\u00cdTULO VII\r\n<p>DA ATUALIZA\u00c7\u00c3O<\/p>\r\n<br>\r\n<p>Art. 65. Esta PoSIN, bem como os instrumentos normativos gerados a partir dela, deve ser revisada e atualizada periodicamente no m\u00e1ximo a cada 4 (quatro) anos, caso n\u00e3o ocorram eventos ou fatos relevantes que exijam uma revis\u00e3o imediata.\r\n<p>Art. 66. Compete ao Comit\u00ea de Seguran\u00e7a da Informa\u00e7\u00e3o da UFSM apresentar proposta de revis\u00e3o da PoSIN, de modo a atualizar a pol\u00edtica frente a novos requisitos corporativos, segundo a legisla\u00e7\u00e3o vigente.\r\n<p>Art. 67 Esta Resolu\u00e7\u00e3o entra em vigor em 02 de maio de 2023, de acordo com o que prev\u00ea o Artigo 4\u00ba do <a href=\"http:\/\/www.planalto.gov.br\/ccivil_03\/_ato2019-2022\/2019\/decreto\/D10139.htm\" target=\"_blank\"><font color=\"blue\"><u>Decreto N. 10.139, de 28 de novembro de 2019<\/u><\/font><\/a>, revogando a <a href=\"https:\/\/www.ufsm.br\/pro-reitorias\/proplan\/resolucao-n-009-2013\"><\/a><font color=\"blue\"><u>Resolu\u00e7\u00e3o N. 009, de 02 de abril de 2013<\/u><\/font><\/a>, que aprova o <a href=\"https:\/\/www.ufsm.br\/pro-reitorias\/proplan\/regulamento-da-politica-de-seguranca-da-informacao-e-comunicacoes-posic-2013\"><\/a><font color=\"blue\"><u>Regulamento da Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o e Comunica\u00e7\u00f5es - PoSIC<\/u><\/font><\/a> da Universidade Federal de Santa Maria.\r\n<p>Par\u00e1grafo \u00fanico. Havendo qualquer modifica\u00e7\u00e3o legislativa, ou ainda, havendo qualquer situa\u00e7\u00e3o legal que impacte na legalidade da presente Resolu\u00e7\u00e3o, a mesma se aplica de imediato.<\/p>\r\n<br>\r\n<p>Luciano Schuch,<\/p>\r\n<p>Reitor.<\/p>\r\n<br>\r\n<p><font color=\"red0000\">Este texto n\u00e3o substitui o documento original, publicado no Portal de Documentos. Dispon\u00edvel em: <a href=\"https:\/\/portal.ufsm.br\/documentos\/publico\/documento.html?id=14626597\" target=\"_blank\"><font color=\"blue\">https:\/\/portal.ufsm.br\/documentos\/publico\/documento.html?id=14626597<\/font><\/a>\r\n\r\n \t\t<\/div>\n\t\t\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/div>\n\t\t\t\t\t<\/div>\n\t\t<\/section>\n\t\t\t\t<\/div>\n\t\t","protected":false},"excerpt":{"rendered":"<p>RESOLU\u00c7\u00c3O UFSM N\u00b0 121, DE 04 DE ABRIL DE 2023 MINIST\u00c9RIO DA EDUCA\u00c7\u00c3O UNIVERSIDADE FEDERAL DE SANTA MARIA RESOLU\u00c7\u00c3O UFSM N\u00b0 121, DE 04 DE ABRIL DE 2023 Define a Pol\u00edtica de Seguran\u00e7a da Informa\u00e7\u00e3o (PoSIN) no \u00e2mbito da Universidade Federal de Santa Maria (UFSM). O REITOR DA UNIVERSIDADE FEDERAL DE SANTA MARIA, no uso [&hellip;]<\/p>\n","protected":false},"author":230,"featured_media":0,"parent":0,"menu_order":0,"comment_status":"closed","ping_status":"closed","template":"","meta":{"footnotes":""},"categories":[],"tags":[],"class_list":["post-5314","page","type-page","status-publish","hentry"],"acf":[],"_links":{"self":[{"href":"https:\/\/www.ufsm.br\/pro-reitorias\/proplan\/wp-json\/wp\/v2\/pages\/5314","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.ufsm.br\/pro-reitorias\/proplan\/wp-json\/wp\/v2\/pages"}],"about":[{"href":"https:\/\/www.ufsm.br\/pro-reitorias\/proplan\/wp-json\/wp\/v2\/types\/page"}],"author":[{"embeddable":true,"href":"https:\/\/www.ufsm.br\/pro-reitorias\/proplan\/wp-json\/wp\/v2\/users\/230"}],"replies":[{"embeddable":true,"href":"https:\/\/www.ufsm.br\/pro-reitorias\/proplan\/wp-json\/wp\/v2\/comments?post=5314"}],"version-history":[{"count":0,"href":"https:\/\/www.ufsm.br\/pro-reitorias\/proplan\/wp-json\/wp\/v2\/pages\/5314\/revisions"}],"wp:attachment":[{"href":"https:\/\/www.ufsm.br\/pro-reitorias\/proplan\/wp-json\/wp\/v2\/media?parent=5314"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.ufsm.br\/pro-reitorias\/proplan\/wp-json\/wp\/v2\/categories?post=5314"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.ufsm.br\/pro-reitorias\/proplan\/wp-json\/wp\/v2\/tags?post=5314"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}