RNP - Rede Nacional de Ensino e Pesquisa

english | español


 

 
Notícias RNP 
 

Comitê estabelece diretrizes para sites de órgãos da administração pública federal

RNP colaborou com regras de segurança


O Comitê Executivo do Governo Eletrônico estabeleceu, através da Resolução nº 7/2002, regras e diretrizes para a criação e manutenção de websites da administração pública federal. Estas diretrizes tratam, basicamente, da estrutura de informação dos sites ; do seu controle e monitoramento; dos mecanismos de interação com os usuários; da identidade visual; e da segurança dos sites.

Um dos principais objetivos da resolução é facilitar o acesso do usuário às páginas. Os sites deverão, por exemplo, utilizar "padrões técnicos que não exijam equipamentos de grande performance ou programas pouco difundidos" e adotar estratégia de navegação que propicie "rapidez de acesso e o uso intuitivo dos comandos e opções".

Também deve ser privilegiada a prestação de serviços ao cidadão. Neste sentido, é obrigatória a existência de um "serviço de comunicação direta do usuário com o órgão", o que o comitê denominou "Fale Conosco". Ficou estipulado um prazo máximo de cinco dias úteis para resposta às solicitações dos usuários. As mensagens recebidas devem ser classificadas e analisadas estatisticamente. O conteúdo considerado de maior valor para o usuário deve ser destacado na parte superior da página. Respostas a dúvidas constantes devem ser disponibilizadas em uma página de "questionamentos mais freqüentes".

Segurança

O Centro de Atendimento a Incidentes de Segurança da RNP (CAIS) participou ativamente da elaboração do capítulo sobre segurança dos sites através do Grupo de Trabalho de Segurança em Redes do Comitê Gestor da Segurança da Informação (CGSI), vinculado ao governo federal. O grupo foi liderado pelo coordenador geral de software, serviços, aplicações e incentivos da Secretaria de Política de Informática do Ministério da Ciência e Tecnologia (SEPIN/MCT), Antenor Corrêa.

— Foram nove reuniões, durante o período de 11 de abril a 23 de julho de 2001. Como produto destas reuniões foi elaborado um documento titulado "Diretrizes para elaboração de Políticas de Segurança para Sítios do Governo Federal na Internet", que serviu de base para o capítulo VI (Segurança) da resolução recentemente publicada — conta Liliana Velasquez, gerente do CAIS.

Entre outras coisas, a resolução estabelece:

  • que a infra-estrutura dedicada à prestação dos serviços Web deve estar isolada da rede interna da organização proprietária do site;
  • que os itens de segurança devem ser permanentemente atualizados;
  • que devem ser implementados mecanismos de registro de eventos e acessos e que estes registros devem ser monitorados regularmente;
  • que o ambiente do site deve estar integrado a um mecanismo de sincronização automática de tempo;
  • que deve haver planos de contingências visando ao pronto restabelecimento do ambiente e dos serviços quando da ocorrência de falhas e incidentes de segurança;
  • que devem ser feitas cópias de segurança das informações críticas periodicamente;
  • que deve haver um técnico para contato no que se refere à segurança do ambiente do site;
  • que os técnicos responsáveis pela segurança devem passar por constantes programas de treinamento e reciclagem;
  • que os servidores Web deverão ser configurados para usar tecnologias de autenticação e criptografia sempre que necessário, visando a garantir a integridade, o sigilo e a autenticidade das informações;
  • que devem ser adotados procedimentos de auditoria interna que permitam análise do ambiente computacional;
  • que não podem ser usados provedores externos na prestação de serviços considerados sigilosos ou que exponham a privacidade dos usuários.

A resolução nº 7 foi publicada em 29 de julho de 2002. As organizações têm até o final do ano para adaptarem seus sites ao novo modelo.

[RNP, 04.09.2002]

Consulta em noticias

 


Veja também:

Segurança em redes

página do Cais no site da RNP


Outras referências:

Resolução Nº 7, de 29 de julho de 2002

rege a estruturação, a elaboração, a manutenção e a administração dos sites dos órgãos e entidades da administração pública federal

[Comitê Executivo do Governo Eletrônico]