Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 15/06/2023 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023061500070
70
Nº 112, quinta-feira, 15 de junho de 2023
ISSN 1677-7042
Seção 1
3.7. Norma Complementar nº 21/IN01/DSIC/GSIPR, de 08 de outubro de
2014, que estabelece as Diretrizes para o Registro de Eventos, Coleta e Preservação de
Evidências de Incidentes de Segurança em Redes nos órgãos e entidades da APF, direta
e indireta.
3.8. Norma Técnica ABNT NBR ISO/IEC 27001:2013, que especifica os
requisitos para estabelecer, implementar, manter e melhorar continuamente um
sistema de gestão da SI dentro do contexto da organização.
3.9. Norma Técnica ABNT NBR ISO/IEC 27002:2013, que fornece diretrizes
para práticas de gestão de SI.
3.10. Norma
Técnica ISO/IEC
27000:2018, que
especifica conceitos
e
definições relacionados às normas de SI.
3.11. Instrução Normativa nº 1, de 04 de abril de 2019, que dispõe sobre
o processo de contratação de soluções de TIC pelos órgãos e entidades integrantes do
Sistema de Administração dos Recursos de Tecnologia da Informação (SISP) do Poder
Executivo Federal.
4. CONCEITOS E DEFINIÇÕES
4.1. Para os fins desta Norma, adota-se os conceitos e definições constantes
do Glossário de Segurança da Informação, conforme Portaria GSI/PR nº 93, de 18 de
outubro de 2021.
5. DIRETRIZES
5.1. RECURSOS DE TECNOLOGIA DA INFORMAÇÃO
5.1.1. O uso adequado dos recursos de tecnologia da informação visa a
garantir a continuidade das atividades desenvolvidas no âmbito de todos os setores do
Ministério do Meio Ambiente e Mudança do Clima.
5.1.2. Os recursos de TI disponibilizados pelo Ministério do Meio Ambiente
e Mudança do Clima aos usuários serão utilizados em atividades relacionadas às
funções institucionais e abrangem os seguintes elementos:
I - os computadores servidores, os computadores para uso individual, ou
coletivo, de qualquer porte, os equipamentos de armazenamento e distribuição de
dados, os dispositivos móveis, as impressoras, as copiadoras e os equipamentos
multifuncionais, assim como os respectivos suprimentos, periféricos e acessórios;
II - a rede lógica do Ministério do Meio Ambiente e Mudança do Clima e
os respectivos canais e pontos de distribuição;
III -
as contas
de acesso
dos usuários,
assim como
os certificados
digitais;
IV - os sistemas computacionais desenvolvidos com base nos recursos
providos pelo Ministério do Meio Ambiente e Mudança do Clima, ou de parceiros em
prol do Ministério do Meio Ambiente e Mudança do Clima;
V - os softwares e sistemas computacionais contratados de terceiros, sob
licença, ou na forma de software livre ou aberto, incluídas as soluções baseadas em
nuvem.
5.2. RESPONSABILIDADES DOS USUÁRIOS
5.2.1. O usuário é responsável por:
I - zelar pelos recursos que lhe sejam destinados para o exercício de suas
atribuições,
especialmente
os
de utilização
pessoal,
tais
como
computadores,
impressoras, dispositivos móveis e demais equipamentos;
II - preservar o sigilo de sua senha ou outro mecanismo de autenticação
que venha a ser utilizado para acesso aos recursos tecnológicos disponibilizados;
III - não compartilhar sua senha para utilização de terceiros;
IV - preservar o sigilo das informações a que tiver acesso, sendo vedada sua
revelação a usuários ou terceiros não autorizados;
V - responder por atos praticados e acessos realizados aos recursos de
tecnologia por meio de sua credencial de acesso.
5.3. SUPORTE TÉCNICO
5.3.1. Os procedimentos de instalação, configuração e manutenção de
equipamentos e softwares serão realizados pela Coordenação Geral de Tecnologia da
Informação (CGTI) do Ministério do Meio Ambiente e Mudança do Clima, ou por
terceiros por ela autorizados, sob a supervisão do gestor da unidade, que verificará a
adequação do serviço realizado para o atendimento das atividades desenvolvidas pela
unidade.
5.3.2. Não será fornecido suporte técnico aos equipamentos particulares
(computadores, notebooks, smartphones e tablets).
5.3.3. Quanto aos softwares e recursos disponibilizados pelo Ministério do
Meio Ambiente e Mudança do Clima que sejam autorizados para uso em equipamentos
particulares, o suporte técnico se limitará à disponibilização de manuais e orientações
aos usuários, para que estes efetuem os procedimentos em seus equipamentos, tais
como, por exemplo, procedimentos de instalação de aplicativos de governo para
smartphone e certificados digitais.
5.3.4. Os equipamentos institucionais, servidores e os computadores para
uso individual, ou coletivo, de qualquer porte, serão dotados de mecanismos de
proteção contra malwares.
5.4. REDE LÓGICA
5.4.1. Todas os setores do Ministério do Meio Ambiente e Mudança do
Clima devem dispor de rede lógica cabeada estruturada, com capacidade para oferecer
conexão individual para cada estação de trabalho a um switch gerenciável.
5.4.2. Todos os equipamentos e dispositivos conectados à rede lógica de
dados do Ministério do Meio Ambiente e Mudança do Clima terão seus acessos
registrados e monitorados por questões de segurança e para fins de auditoria.
5.4.3. Cada ponto de acesso à rede de dados do Ministério do Meio
Ambiente e Mudança do Clima poderá ser conectado a apenas um equipamento,
vedada a utilização de dispositivos multiplicadores de acesso, salvo mediante expressa
autorização da CGTI.
5.4.4. É proibida a conexão de qualquer dispositivo não fornecido pelo
Ministério do Meio Ambiente e Mudança do Clima, na rede cabeada do Ministério do
Meio Ambiente e Mudança do Clima, sem a prévia anuência da CGTI.
5.4.4.1. A conexão de qualquer equipamento à rede cabeada do Ministério
do Meio Ambiente e Mudança do Clima será feita pela CGTI, ou por terceiros por ela
autorizados.
5.5. REDE SEM FIO
5.5.1. A CGTI disponibilizará acesso à rede sem fio para usuários internos e
externos.
5.5.2. A conexão para os usuários internos será feita por meio da credencial
(nome de usuário e senha) utilizada para o acesso à rede e, para os usuários externos,
será feita mediante cadastramento prévio em sistema específico do Ministério do Meio
Ambiente e Mudança do Clima.
5.5.2.1. É permitida a conexão de dispositivos móveis particulares nas redes
sem fio administradas pelo Ministério do Meio Ambiente e Mudança do Clima.
5.5.2.2. O acesso à internet por meio das redes sem fio observará as regras
dispostas na POSIN sobre o controle de acesso à internet.
5.5.2.3. Por questões de segurança tecnológica, regras específicas poderão
ser implementadas no acesso à internet via rede sem fio.
5.5.2.4. 
Poderão 
ser 
bloqueados 
os
acessos 
à 
rede 
sem 
fio,
temporariamente, ou por tempo indeterminado, de dispositivos móveis identificados
durante o monitoramento como fonte de ações maliciosas, intencionais ou não, ou em
que sejam detectadas vulnerabilidades ou problemas de segurança tecnológica.
5.5.2.5. A rede destinada a uso de visitantes deverá ser isolada da rede de
usuários comuns.
5.6. ARMAZENAMENTO DE DADOS
5.6.1. A CGTI deverá disponibilizar espaço de armazenamento em rede para
salvaguardar os arquivos relacionados ao trabalho desenvolvido, com garantia de
integridade, disponibilidade, controle de acesso e cópia de segurança.
5.6.1.1. Os dados armazenados nas estações de trabalho dos usuários não
estão contemplados pelas garantias mencionadas nesse item, cabendo aos usuários
providenciar eventual cópia de segurança e a eliminação periódica dos arquivos
armazenados nos discos rígidos locais.
5.6.1.2. É proibido o armazenamento, em qualquer diretório na rede do
Ministério do Meio Ambiente e Mudança do Clima ou nas soluções baseadas em
nuvem, de arquivos não relacionados ao trabalho, tais como:
I - fotos, músicas e filmes de qualquer formato;
II - programas não homologados, ou não licenciados;
III 
- 
programas 
de 
conteúdo
prejudicial 
à 
segurança 
do 
parque
computacional do Ministério do Meio Ambiente e Mudança do Clima;
IV - conteúdo não relacionado as atividades laborais.
5.7. NUVEM CORPORATIVA
5.7.1. É vedado o armazenamento, na nuvem corporativa, ou em diretórios
da rede Ministério do Meio Ambiente e Mudança do Clima, de arquivos cuja criação
e edição sejam efetuados em sistemas próprios, tais como, por exemplo, despachos,
ofícios, processos e demais documentos que são elaborados e armazenados no
SEI/MMA, ou em sistema que o substitua.
5.7.2. Os arquivos institucionais das unidades administrativas e finalísticas
deverão ser armazenados, preferencialmente, em espaços disponibilizados na nuvem
corporativa do Ministério do Meio Ambiente e Mudança do Clima.
5.7.3. Os arquivos armazenados na nuvem corporativa deverão ser
vinculados (ter como proprietário) à caixa postal institucional da unidade, quando
existente, ou a outra designada pelo gestor da unidade para tal fim.
5.8. EQUIPAMENTOS FORNECIDOS PELO MINISTÉRIO DO MEIO AMBIENTE E
MUDANÇA DO CLIMA
5.8.1. O fornecimento de equipamentos aos servidores e colaboradores,
quando 
autorizado, 
está 
condicionado 
às 
necessidades 
de 
trabalho 
e 
à
responsabilização formal a partir de seu recebimento.
5.8.2. Estação de Trabalho portátil (notebook, smartphone e tablets)
5.8.2.1. Os computadores portáteis serão fornecidos com instalação padrão
desenvolvida pelo Ministério do Meio Ambiente e Mudança do Clima, composta por
softwares e aplicativos necessários ao desempenho das funções de trabalho, além de
softwares para proteção, monitoramento e auditoria do equipamento.
5.8.2.2. Os problemas de software serão solucionados pela reinstalação
padrão desenvolvida pelo Ministério do Meio Ambiente e Mudança do Clima, que fica
desobrigado de reinstalar e configurar programas que o usuário tenha instalado por
iniciativa própria e isento da responsabilidade sobre eventual perda de dados.
5.8.2.3. Para a instalação de aplicativos e recursos, sempre que possível, o
usuário deverá solicitar apoio da equipe de suporte técnico do Ministério do Meio
Ambiente e Mudança do Clima.
5.8.2.4. A instalação, manutenção e suporte de qualquer software/sistema
não fornecido pelo Ministério do Meio Ambiente e Mudança do Clima, bem como o
backup de dados locais, é de exclusiva responsabilidade do usuário.
5.8.2.5. Em caso de falecimento, aposentadoria, exoneração, demissão,
cessão, remoção, redistribuição, dispensa da função ou término das atividades que
ensejaram o fornecimento, o equipamento deve ser devolvido ao Ministério do Meio
Ambiente e Mudança do Clima, com todos os acessórios que o acompanharam, no
prazo de 20 (vinte) dias do fato, se outro prazo não houver sido estipulado em norma
específica.
5.8.2.6. Nos casos de perda, furto ou roubo do equipamento, bem como nas
hipóteses de ausência de devolução, ou verificação de existência de avarias no
equipamento devolvido, a CGTI informará à Subsecretaria de Planejamento, Orçamento
e Administração (SPOA) sobre a situação ocorrida, com a documentação respectiva,
para as providências cabíveis.
5.8.3. Estação de Trabalho Desktop
5.8.3.1. Os desktops serão fornecidos com instalação padrão desenvolvida
pelo Ministério do Meio Ambiente e Mudança do Clima, composta por softwares e
aplicativos necessários ao desempenho das funções de trabalho, além de softwares
para proteção, monitoramento e auditoria do equipamento.
5.8.3.2. Sempre que disponíveis pontos lógicos fisicamente, os desktops
deverão ser conectados à rede cabeada e separados dos outros recursos por VLAN
criada especificamente para esta finalidade.
5.8.3.3. Toda aquisição de estações de trabalho com recursos do Ministério
do Meio Ambiente e Mudança do Clima deve ser realizada pela CGTI.
5.8.3.4. 
Toda
aquisição 
de
estações 
de
trabalho 
com
recursos
extraorçamentários deve ser submetida à análise prévia da CGTI.
5.8.3.5. A troca de peças e componentes das estações de trabalho e demais
equipamentos de TI somente será efetuada pela CGTI, ou por profissional indicado por
ela.
5.8.3.6. 
A 
CGTI 
deverá 
disponibilizar 
equipamentos 
adequados 
às
necessidades das áreas requisitantes, para tanto, a ela caberá:
I
- 
elaborar
especificações 
técnicas
padronizadas
para 
atender
às
necessidades das atividades laborais dos servidores e colaboradores do Ministério do
Meio Ambiente e Mudança do Clima;
II 
-
disponibilizar 
modelos
de 
estações
de 
trabalho
padronizadas,
classificando-as em pelo menos três modelos, que podem ser: Desktop Básico, Desktop
Intermediário e Desktop de Alto Desempenho;
III - quando viável tecnicamente, efetuar o aproveitamento de peças e
componentes disponíveis para a realização de upgrade de equipamentos para atender
as necessidades das áreas requisitantes.
5.8.4. Descarte e reaproveitamento de equipamentos de TI
5.8.4.1. Caberá à CGTI, quanto
aos equipamentos de TI (desktops,
multifuncionais, impressoras, scanners, notebooks, smartphones, tablets, ativos de rede,
e outros):
I - Efetuar a análise de viabilidade técnica e econômica quanto aos reparos
em equipamentos danificados;
II - Efetuar a análise de viabilidade de reaproveitamento de equipamento,
ou de seus componentes, no âmbito da Rede Ministério do Meio Ambiente e Mudança
do Clima;
III - Efetuar a formatação da estação de trabalho, ou ativo de informação,
eliminando todos os dados, quando os equipamentos forem considerados inservíveis,
antes de encaminhá-los para os procedimentos de desfazimento.
5.9. LICENÇAS DE SOFTWARES
5.9.1. As licenças de softwares, de qualquer natureza, contratadas ou
adquiridas pelo Ministério do Meio Ambiente e Mudança do Clima, são de uso
institucional.
5.9.2.
É
proibida a
instalação
de
softwares
não licenciados,
ou
não
homologados pela CGTI, nos equipamentos conectados à rede do Ministério do Meio
Ambiente e Mudança do Clima.
5.9.2.1. A instalação de softwares não homologados poderá ser autorizada
excepcionalmente pela CGTI, desde que demonstrada a necessidade de sua utilização
para o desempenho das atribuições funcionais do usuário, observadas as condições de
segurança e proteção estabelecidas, bem como a compatibilidade e adequação aos
recursos computacionais disponibilizados pelo Ministério do Meio Ambiente e Mudança
do Clima.
5.9.2.2. As unidades organizacionais do Ministério do Meio Ambiente e
Mudança do Clima poderão encaminhar à CGTI o pedido de homologação de softwares,
para o uso em suas atividades.
5.9.2.3. Homologado o uso, o software poderá integrar a formatação padrão
utilizada na configuração dos novos equipamentos.
5.9.3. Toda aquisição de licença de software deve ser informada pelo gestor
da unidade à CGTI, para documentação e atualização do inventário de softwares do
Ministério do Meio Ambiente e Mudança do Clima.
5.10. CONTROLE DE ACESSO
5.10.1. Para ter acesso aos recursos de TI disponibilizados pelo Ministério
do Meio Ambiente e Mudança do Clima, é necessário que o usuário possua uma conta
de rede.
5.10.2. A identificação do usuário será composta pelo número do servidor,
ou colaborador, no Cadastro de Pessoas Físicas (CPF).
5.10.3. A cada conta de acesso será associada uma senha, de uso pessoal
e intransferível.
5.10.4. Os acessos à rede, aos serviços e aos sistemas computacionais
disponibilizados pelo Ministério do Meio Ambiente
e Mudança do Clima serão
solicitados à CGTI, por meio de formulário específico no SEI/MMA, ou por meio do

Fechar