A principal inovação é a implementação da Política de Uso do Correio Eletrônico, que recomenda a utilização do e-mail institucional da STC
Uma nova versão da Política de Segurança da Informação (PSI) passou a valer na Secretaria de Transparência e Controle do Distrito Federal (STC). O documento, revisado e atualizado, traz regras e orientações sobre o uso dos recursos de tecnologia da informação e da internet pelos servidores, estagiários e fornecedores do órgão, traduzindo-se em uma maneira eficaz de evitar possíveis invasões a sistemas ou abrir brechas para a propagação de vírus e fraudes virtuais.
A atualização da PSI tem por objetivo proteger a principal matéria-prima da STC, a informação. “O mundo virtual, ao mesmo tempo em que traz comodidade, também oferece riscos e ameaças. É preciso que todos estejam cientes disso, pois a informação, no caso da Secretaria, é parte de seu patrimônio”, afirmou nesta terça, 22, Vladimir Wuerges, chefe da Unidade de Administração Tecnológica (UAT) da Secretaria.
A nova versão do documento, aprovada pelo Secretário Mauro Noleto, passou a vigorar na última sexta, 18, com a publicação, por meio da Portaria 204, no Diário Oficial. A versão anterior PSI era de 2010 e, segundo Vladimir, passou por melhorias, tornando-se mais clara e trazendo, também, mudanças técnicas. “A Tecnologia da Informação é muito dinâmica e o surgimento de novos riscos e ameaças é constante. A própria PSI prevê revisões periódicas”, explica o chefe da UAT.
O novo texto, inclusive, foi revisado e aprovado pelos 12 integrantes do Comitê de Segurança da Informação (CSI). Todos eles são servidores e representam as áreas da STC. O CSI foi criado para discutir e propor melhorias referentes à Segurança da Informação na Secretaria. Eles também podem dar apoio aos servidores que tenham alguma dúvida ou sugestão.
E-MAIL – Entre as novidades da Política de Segurança da Informação da STC está a implantação da Política de Uso do Correio Eletrônico (PUC). Ela passa a regulamentar o uso do serviço de correio eletrônico na Secretaria. A partir de então, a recomendação é de que os servidores utilizem, no ambiente de trabalho, apenas o e-mail institucional (cujo endereço é nomedousuario@stc.df.gov.br).
Em breve, o setor iniciará uma campanha de conscientização entre os servidores. A intenção é fazer com que o uso de e-mails gratuitos, como Hotmail, Yahoo e Gmail, por exemplo, seja evitado para tratar dos assuntos profissionais. “O nosso e-mail institucional é estável e seguro. Não há porque abandoná-lo”, afirma Vladimir.
Além disso, outras medidas serão incentivadas para que se crie uma cultura de Segurança da Informação. Uma delas é a implantação da “Senha Forte”. A senha da rede atual, que dá acesso aos computadores e aos sistemas, será substituída, gradualmente, por um código que mescle letras maiúsculas e minúsculas, números e caracteres especiais. “Senhas fracas são facilmente descobertas por programas invasores. Agora, teremos mais um importante mecanismo para incrementar a segurança da informação”, alerta o chefe da UAT.
Vladimir ressalta que qualquer suspeita de vírus ou outro problema deve ser comunicado imediatamente pelo ramal 3221. Ele lembra, ainda, que a conduta dos servidores da STC, assim como em qualquer órgão ou unidade administrativa do Governo do Distrito Federal é regulamentada pelo Regime Jurídico dos Servidores Públicos do Distrito Federal (Lei Complementar 840/2011), nos artigos 190, 192 e 194, onde constam as infrações relacionadas à Tecnologia da Informação.
“Todos nós precisamos ser sensibilizados com relação aos possíveis riscos e ameaças que a tecnologia da informação pode trazer, e por isso precisamos de uma cultura de segurança da informação, pois esse é um tema que não se esgota. A tecnologia está cada vez mais presente em nossas vidas – tanto profissional como pessoal – e se não tivermos consciência disso, podemos ter resultados indesejados”, acrescenta o chefe da UAT.