[gitec] RES: Políticas e normas de uso da Internet

Gabriel Vieira gabriel.vieira em gmail.com
Segunda Dezembro 15 13:02:22 BRST 2008


A questão que deve ser analisada é o uso de uma estrutura pública, que
deveria ser usada para fins de interesse da casa, paga com o dinheiro
do contribuinte, ser usada de, quem sabe, má fé ou para fins pessoais
(aí você põe desde orkut a pornografia, das mais diversas). Outra
questão é o consumo da banda, por que permitir que alguém, quem quer
que seja, tenha acesso a conteúdo de interesse pessoal, consumindo a
banda de quem realmente está precisando fazer uso da Internet para os
fins da casa?

A idéia que estivemos analisando (faltando apenas um documento que
regulamente), é a da liberação de alguns conteúdos (não pornográficos,
nem alguns outros) em horários específicos, que condiz como um
"intervalo" na casa. Algo como:

08:00 - 13:29 - bloqueado
13:30 - 14:29 - liberado
14:30 - 17:59 - bloqueado
18:00 - 18:59 - liberado
19:00 - 06:59 - bloqueado
07:00 - 07:59 - liberado

A idéia é a de permitir o acesso em horários que seriam os de almoço e
pré/pós expediente e ainda assim impedir que ficam a noite toda na
casa.

Outra estratégia é a da divisão dos blocos de IPs, ficam o NTI com
acesso irrestrito, a Diretoria Geral e a Presidência com acesso pouco
restrito (por segurança), e os demais setores com acesso restrito
(parte administrativa e gabinetes), sendo que caso havendo alguma
solicitação de liberação de conteúdo por parte de algum
gabinete/setor, o conteúdo específico seria liberado.

Estivemos implementando fazendo uso de DHCPD + Iptables + Squid, e
paramos no início dos testes por termos de nos ocupar em outra parte
importante da nossa casa: a estruturação da rede, que infelizmente
atualmente se encontra com apenas 600/700Kbps de banda para toda uma
área administrativa e mais 21 gabinetes, possivelmenta aumentando de
acordo com a PAC.

É isso.

Abraços,

2008/12/11 sergiodamiati em camaracampinas.sp.gov.br
<sergiodamiati em camaracampinas.sp.gov.br>:
> Sabe pessoal. Antigamente eu restringia esse tipo de acesso (Orkut,
> Msn, ...).
>
> Dado o avanço das redes sociais, e o conseqüente uso desses meios por
> alguns parlamentares, resolvi tomar outra postura e hoje não bloqueio
> esse tipo de coisa.
> Deixo a responsabilidade por conta dos gabinetes.
>
> Infelizmente não conseguimos ainda aprovar (por má vontade política),
> uma norma interna regulamentando a utilização dos recursos de
> informática como equipamentos, rede e também internet.
>
> Esperamos o tempo certo, ou alguma ocorrência mais séria para que seja
> tomada providência quanto à regulamentação da norma.
>
> []s
>
> Em Qui, 2008-12-11 às 14:10 -0200, Câmara Municipal de Bertioga
> escreveu:
>> Thiago;
>>
>>
>>
>> Aqui em Bertioga, quando implementei o serviço de Internet, montei um
>> projeto baseado no que acontece na maioria das empresas privadas:
>> monitoramento de acessos, proibição de MSN e sites de relacionamento,
>> etc. Aí as "chefias" acharam que eu era muito radical e foram sendo
>> liberados estes tipos de acesso. Moral da estória: tivemos um problema
>> sério em gabinetes de vereadores, devido a acessos indevidos. Depois
>> disso, houve a publicação de uma política de acesso a internet e uso
>> de equipamentos de informática, que mais tarde veio a fazer parte da
>> resolução que trata da estrutura administrativa da Casa:
>>
>>
>>
>> Capítulo II  -  Dos Serviços de Informática e Internet
>>
>> ...
>>
>> Art. 10. Os usuários são responsáveis pela utilização correta dos
>> recursos de informática colocados à sua disposição e das informações
>> disponibilizadas através da rede, devendo ser utilizados para os fins
>> a que se destinam no estrito interesse da Câmara.
>>
>>
>>
>> Parágrafo Único. Recursos de Informática são considerados todos os
>> relacionados  a equipamentos, softwares, sistemas operacionais, mídias
>> de armazenamento, contas na rede provendo  e-mail eletrônico, acessos
>> à Internet via WWW, serviço FTP, e outros correlatos.
>>
>>
>>
>> Art. 11. Sob nenhuma circunstância está o usuário dos recursos de
>> informática da Câmara Municipal de Bertioga autorizado a se engajar em
>> qualquer atividade que seja considerada ilícita pelas leis e costumes
>> locais, estaduais, nacionais e internacionais, especialmente quanto a:
>>
>>
>>
>> I) Utilizar ou divulgar material que viole os direitos de propriedade
>> intelectual de qualquer natureza, bem como fazer cópia não autorizada
>> de material protegido por direitos autorais, incluindo, mas não
>> limitado a: músicas, textos, digitalização e distribuição de
>> fotografias, livros ou outras fontes protegidas por direitos autorais;
>>
>> II) Instalar, distribuir ou utilizar softwares não autorizados ou não
>> licenciados para uso da Câmara Municipal de Bertioga;
>>
>> III) Criar, transmitir, distribuir, armazenar, tornar disponível
>> através da rede interna ou acessar através  da Internet qualquer
>> material relacionado à pornografia, pedofilia ou considerados
>> impróprios para menores de idade; material que divulgue informações
>> injuriosas, caluniosas ou difamatórias, que viole o direito à honra ou
>> à imagem das pessoas; material de cunho racista; material que
>> constitua ameaça a alguém ou qualquer material que viole quaisquer
>> leis e regulamentações vigentes;
>>
>> IV) Introduzir programas com códigos maliciosos na rede ou servidores
>> (exemplo: vírus, worms, cavalos de tróia, e-mails infectados);
>>
>> V) Divulgar senhas de acesso à rede, e-mails e demais sistemas
>> informatizados para pessoas não autorizadas;
>>
>> VI) Obter acesso não autorizado a dados, sistemas ou
>> microcomputadores, incluindo qualquer tentativa de investigar, testar
>> vulnerabilidades da rede, violar a segurança ou medidas de
>> autenticação;
>>
>> VII) Executar qualquer forma de monitoramento da rede o qual
>> interceptará dados não destinados ao endereço do equipamento do
>> usuário, a menos que essa atividade seja parte do trabalho normal do
>> funcionário;
>>
>> VIII) Usar programa, script ou comando ou enviar mensagem de qualquer
>> espécie com a intenção de interferir ou desabilitar uma sessão de
>> terminal de usuário, via qualquer meio, localmente ou remoto;
>>
>> IX) Permitir que pessoas não devidamente autorizadas façam uso dos
>> recursos de informática existentes;
>>
>> X) Usar o nome da Instituição em fóruns de debates de qualquer
>> finalidade sem autorização prévia.
>>
>> ...
>>
>> O único defeito que eu vejo nesse blá blá blá todo é que não prevê
>> nenhum tipo de punição para quem descumprir o acordado. Faltou
>> transparência, o que faz com que nos casos omissos eu tome decisões
>> sozinha. Hoje existe o monitoramento reativo: através dos relatórios
>> do Squid, verifico as URLS acessadas e se tem algo estranho, eu
>> disparo um e-mail para a conta do infrator, só pra que ele saiba que
>> está sendo monitorado. Se vejo que o cara insiste, bloqueio a URL.
>> Nunca precisei bloquear os usuários. Em relação ao uso do MSN, joguei
>> a responsabilidade para as respectivas chefias... o chefe é que tem
>> que avaliar se o funcionário está rendendo ou não; se trabalha com
>> distrações ou não. Não é a situação ideal, mas é o que consegui até
>> agora.
>>
>>
>>
>>
>>
>> Sonia
>>
>> Câmara Municipal de Bertioga
>>
>>
>>
>> -----Mensagem original-----
>> De: gitec-bounces em listas.interlegis.gov.br
>> [mailto:gitec-bounces em listas.interlegis.gov.br] Em nome de Thiago
>> Athayde Viana
>> Enviada em: quinta-feira, 11 de dezembro de 2008 11:59
>> Para: Grupo Interlegis de Tecnologia
>> Assunto: [gitec] Políticas e normas de uso da Internet
>>
>>
>>
>> Comunidade,
>>
>> É o seguinte...
>> Estou reorganizando algumas coisas aqui na Casa e uma delas é
>> referente a implantação de um controle mais rigoroso de uso da nossa
>> internet.
>> Estou com um firewall (iptables) bem severo :) e um squid3 rodando
>> suave, por enquanto...
>> Pretendo pôr pra rodar hoje ainda o squidguard com uma blacklist
>> sinistra.
>> Diante disso gostaria de saber da comunidade quais as alternativas que
>> vocês adotam em suas Casas e também se alguém possui um "Manual de
>> Normas de Uso e Políticas de Segurança"?
>> Sofro aqui com as "exceções". Aqueles que querem porque querem poder
>> acessar tudo e se tivermos um Manual regulamentado por alguma Portaria
>> ou outro Ato qualquer essas "vontades" não poderão passar por cima de
>> uma Norma da Casa.
>> Outra coisa, vocês usam blacklist ou whitelist?
>>
>> []'s
>> --
>> Thiago Athayde Viana
>>
>>
>> --
>> Site da Comunidade GITEC
>> http://colab.interlegis.gov.br
>>
>> Para pesquisar o histórico da lista visite:
>> http://colab.interlegis.gov.br/wiki/PesquisaListaGitec
>>
>> Para administrar sua conta visite:
>> http://listas.interlegis.gov.br/mailman/listinfo/gitec
> --
> Sérgio Damiati
> CM - Campinas
>
> --
> Site da Comunidade GITEC
> http://colab.interlegis.gov.br
>
> Para pesquisar o histórico da lista visite:
> http://colab.interlegis.gov.br/wiki/PesquisaListaGitec
>
> Para administrar sua conta visite:
> http://listas.interlegis.gov.br/mailman/listinfo/gitec



-- 
Gabriel Vieira


More information about the GITEC mailing list