Página 1

Segunda-feira, 11 de março de 2019 II Série-E — Número 13

XIII LEGISLATURA 4.ª SESSÃO LEGISLATIVA (2018-2019)

S U M Á R I O

Presidente da Assembleia da República:

Despacho n.º 114/XIII — Regulamento dos procedimentos concursais para acesso às categorias superiores.

Despacho n.º 115/XIII — Regulamento de Política de Uso Aceitável do Sistema Informático da Assembleia da República.

Página 2

II SÉRIE-E — NÚMERO 13

2

PRESIDENTE DA ASSEMBLEIA DA REPÚBLICA

DESPACHO N.º 114/XIII

REGULAMENTO DOS PROCEDIMENTOS CONCURSAIS PARA ACESSO ÀS CATEGORIAS

SUPERIORES

O artigo 23.º do Estatuto dos Funcionários Parlamentares (EFP), aprovado em anexo à Lei n.º 23/2011, de

20 de maio, determina o seguinte:

«1 – O acesso à categoria de assessor parlamentar sénior efetiva-se através de procedimento concursal.

2 – Podem candidatar-se à categoria de assessor parlamentar sénior os assessores parlamentares

posicionados, pelo menos, na 6.ª posição remuneratória, que tenham, nos 10 anos anteriores, obtido avaliação

positiva de desempenho de funções na Assembleia da República.

3 – Os assessores parlamentares colocados na 10.ª posição remuneratória que ascendam à categoria de

assessor parlamentar sénior são colocados na 2.ª posição remuneratória desta categoria.»

De igual modo, estatui o artigo 25.º do EFP que:

«1 – O acesso à categoria de técnico de apoio parlamentar-coordenador efetiva-se através de procedimento

concursal.

2 – Podem candidatar-se à categoria de técnico de apoio parlamentar-coordenador os técnicos de apoio

parlamentar posicionados, pelo menos, na 6.ª posição remuneratória que tenham, nos 10 anos anteriores, obtido

avaliação positiva de desempenho de funções na Assembleia da República.»

Por seu turno, o artigo 38.º do mesmo Estatuto determina que:

«O regime relativo à tramitação do procedimento concursal consta de regulamento a aprovar.»

Nestes termos, obtido o parecer favorável do Conselho de Administração da Assembleia da República,

determino:

1. É aprovado, em anexo ao presente despacho, dele fazendo parte integrante, o Regulamento dos

procedimentos concursais para acesso às categorias superiores.

2. O Regulamento dos procedimentos concursais para acesso às categorias superiores entra em vigor no

dia seguinte ao da publicação do presente despacho.

Registe-se e publique-se.

O Presidente da Assembleia da República

Palácio de São Bento, 8 de março de 2019.

Anexo: Regulamento dos procedimentos concursais para acesso às categorias superiores.

Página 3

11 DE MARÇO DE 2019

3

Anexo

Regulamento dos procedimentos concursais para acesso às categorias superiores

Artigo 1.º

Objeto

O presente regulamento define as regras relativas ao acesso a categorias superiores das carreiras de

assessor parlamentar e de técnico de apoio parlamentar, designadamente aos procedimentos concursais

previstos nos n.os 1 dos artigos 23.º e 25.º do Estatuto dos Funcionários Parlamentares (EFP), aprovado pela

Lei n.º 23/2011, de 20 de maio.

Artigo 2.º

Acesso às categorias superiores

1 – O acesso à categoria superior da respetiva carreira opera-se por concurso e efetiva-se na ocupação da

vaga pelo candidato que for selecionado, nos termos do presente regulamento.

2 – A previsão de postos de trabalho nas categorias superiores das carreiras de assessor parlamentar e de

técnico de apoio parlamentar, no mapa de pessoal a aprovar com o Orçamento da Assembleia da República,

depende de proposta fundamentada do Secretário-Geral, nos termos do n.º 1 do artigo 21.º do EFP.

3 – Podem candidatar-se à categoria de assessor parlamentar sénior os assessores parlamentares que, a

31 de dezembro do ano imediatamente anterior ao do aviso de abertura do concurso, se encontrem, pelo menos,

na 6.ª posição remuneratória, desde que tenham obtido, nos 10 anos anteriores, avaliação positiva de

desempenho de funções na Assembleia da República.

4 – Podem candidatar-se à categoria de técnico de apoio parlamentar-coordenador os técnicos de apoio

parlamentar que, a 31 de dezembro do ano imediatamente anterior ao do aviso de abertura do concurso, se

encontrem, pelo menos, na 6.ª posição remuneratória, desde que tenham obtido, nos 10 anos anteriores,

avaliação positiva de desempenho de funções na Assembleia da República.

Artigo 3.º

Abertura do procedimento concursal

1 – O procedimento concursal destina-se ao preenchimento dos lugares vagos, criados nos termos do n.º 2

do artigo 2.º.

2 – Os lugares a criar nas categorias superiores das carreiras de assessor parlamentar e de técnico de apoio

parlamentar, nos termos do número anterior, devem corresponder a 30% do número total de funcionários

parlamentares que se encontrem em condições de se candidatar, nos termos dos n.os 3 e 4 do artigo 2.º.

3 – Os procedimentos concursais para acesso às categorias superiores devem ser abertos de dois em dois

anos.

Artigo 4.º

Aviso de abertura

1 – O concurso é aberto mediante aviso publicitado na intranet da Assembleia da República.

2 – O aviso de abertura do procedimento concursal deve conter os seguintes elementos:

a) Número de lugares a prover;

b) Composição do júri;

c) Métodos de seleção, provas, critérios e sistema de avaliação e fatores de ponderação, incluindo a

respetiva grelha;

d) As características do trabalho previsto na alínea c) do n.º 1 do artigo 8.º, designadamente o número

máximo de páginas, o tipo de letra e o espaçamento;

Página 4

II SÉRIE-E — NÚMERO 13

4

e) Forma e prazo para apresentação das candidaturas.

Artigo 5.º

Júri

1 – O júri é nomeado por despacho do Secretário-Geral, sendo composto por três membros efetivos, um

presidente e dois vogais, e dois membros suplentes.

2 – Os membros do júri não podem ser de categoria inferior à categoria para a qual é aberto concurso.

3 – O júri do concurso previsto no n.º 1 do artigo 25.º do EFP pode incluir membros da carreira de assessor

parlamentar.

4 – O júri só pode funcionar quando estiver presente a maioria dos seus membros.

5 – As deliberações do júri são tomadas por maioria e por votação nominal.

6 – Das reuniões do júri são lavradas atas contendo os fundamentos das deliberações tomadas.

7 – Nas apresentações e discussões públicas devem estar presentes três membros do júri.

8 – Findo o procedimento concursal, o júri deve enviar a respetiva documentação à unidade orgânica

responsável pelos recursos humanos.

Artigo 6.º

Admissão a concurso

1 – A apresentação a concurso é efetuada por requerimento do candidato, dirigido ao presidente do júri.

2 – O requerimento do candidato deve conter os seguintes elementos:

a) Identificação, designadamente, nome, número de funcionário parlamentar, carreira e categoria, posição

remuneratória, unidade orgânica onde exerce funções e endereço de correio eletrónico;

b) Avaliações dos últimos 10 anos.

3 – O requerimento de candidatura deve ser acompanhado de curriculum vitae detalhado, datado e assinado,

bem como de documentos considerados relevantes.

4 – Terminado o prazo para apresentação de candidaturas, o júri procede à verificação dos requisitos de

admissibilidade, previstos nos n.os 3 e 4 do artigo 2.º do presente Regulamento, solicitando, no prazo de cinco

dias úteis, as necessárias confirmações à unidade orgânica responsável pela gestão dos recursos humanos, a

qual tem de dar resposta no prazo de dez dias úteis.

5 – No prazo máximo de quinze dias úteis após o fim do prazo para apresentação de candidaturas, o júri

procede à notificação dos candidatos excluídos para se pronunciarem no prazo de cinco dias úteis a contar da

notificação.

6 – Terminado o prazo previsto no número anterior, o júri aprecia as alegações no prazo de dez dias úteis e

notifica os candidatos da decisão.

7 – No prazo de cinco dias úteis, os candidatos podem apresentar recurso para o Secretário-Geral da decisão

prevista no número anterior, o qual suspende os procedimentos do concurso.

8 – Para efeitos da alínea b) do n.º 2, no caso de quem exerceu ou exerce funções de dirigente, a avaliação

de desempenho é considerada positiva, exceto se tiver obtido a menção de Inadequado.

Artigo 7.º

Candidatos admitidos

1 – A lista final de candidatos admitidos é publicitada na intranet da Assembleia da República.

2 – A partir da data da publicitação na intranet da Assembleia da República da relação dos candidatos

admitidos, estes são convocados para a apresentação e discussão do currículo profissional e do trabalho no

prazo de 30 dias úteis.

3 – O trabalho deve ser enviado ao júri até cinco dias úteis antes da data da prova.

Página 5

11 DE MARÇO DE 2019

5

4 – O incumprimento do prazo previsto no número anterior determina a impossibilidade de consideração do

trabalho para efeitos de avaliação.

Artigo 8.º

Procedimento concursal

1 – O procedimento concursal para acesso às categorias superiores compreende as seguintes fases:

a) Avaliação curricular;

b) Apresentação e discussão públicas do currículo profissional do candidato na Assembleia da República;

c) Apresentação e discussão públicas de um trabalho escrito no âmbito das funções exercidas pelo

candidato.

2 – A avaliação curricular consiste na ponderação do nível das habilitações académicas, formação

profissional complementar, experiência profissional, bem como avaliação de desempenho, nos termos do anexo

I.

3 – A classificação da apresentação e discussão dos currículos profissionais e do trabalho, previstos nas

alíneas b) e c) do n.º 1 do presente artigo, é obtida através da valoração dos seguintes fatores:

a) Capacidade de expressão, que visa avaliar a oratória, o desenvolvimento esquemático da intervenção e

a capacidade de comunicação oral;

b) Capacidade de síntese, que visa avaliar a forma como o candidato expõe, de forma lógica, objetiva,

sintética e esquemática as questões apresentadas;

c) Sentido crítico, que visa avaliar a capacidade de análise crítica relativamente às situações vividas no

desempenho profissional e aos temas abordados no trabalho;

d) Conteúdo técnico da exposição, que visa avaliar a qualidade e o nível de conhecimentos apresentados.

4 – Na apresentação e discussão do currículo profissional previstas na alínea b) do n.º 1 é discutido cada

ponto do currículo no âmbito das funções exercidas pelo candidato na Assembleia da República, devendo ainda

ser valorizadas as capacidades profissionais e as qualidades pessoais.

5 – Na apresentação e discussão do trabalho previstas na alínea c) do n.º 1, o tema é de livre escolha pelo

candidato, de entre as atividades e funções desempenhadas na Assembleia da República e nas várias vertentes

do apoio à atividade parlamentar descritas no currículo apresentado.

Artigo 9.º

Acesso à categoria de assessor sénior

No acesso à categoria de assessor sénior deve ser considerada a seguinte ponderação:

a) Avaliação curricular: 40%

b) Apresentação e discussão do currículo profissional: 30%

c) Apresentação e discussão do trabalho: 30%

Artigo 10.º

Acesso à categoria de técnico de apoio parlamentar coordenador

No acesso à categoria de técnico de apoio parlamentar deve ser considerada a seguinte ponderação:

a) Avaliação curricular: 45%

b) Apresentação e discussão do currículo profissional: 40%

c) Apresentação e discussão do trabalho: 15%

Página 6

II SÉRIE-E — NÚMERO 13

6

Artigo 11.º

Decisão final

1 – Terminadas as provas previstas nas alíneas b) e c) do n.º 1 do artigo 8.º, o júri, no prazo máximo de dez

dias úteis, delibera e elabora as atas relativas às classificações de avaliação curricular, das provas e

classificação final e procede à ordenação dos candidatos aprovados, por ordem decrescente de classificação

obtida.

2 – A classificação final resulta das ponderações previstas nos artigos 9.º e 10.º e é expressa numa escala

de 1 a 20 valores.

3 – O projeto de lista de classificação final é notificado por correio eletrónico aos candidatos para efeitos de

exercício do direito de audiência de interessados no prazo de cinco dias úteis.

4 – A lista de classificação final ordenada dos candidatos, devidamente homologada pelo Secretário-Geral,

é notificada por correio eletrónico aos candidatos e publicitada na intranet da Assembleia da República.

5 – Da lista de classificação final ordenada dos candidatos cabe recurso para o Presidente da Assembleia

da República, no prazo de dez dias úteis, tendo efeito suspensivo.

6 – A decisão do recurso apresentado nos termos do número anterior deve ocorrer no prazo de 20 dias úteis.

Artigo 12.º

Provimento

1 – Os candidatos aprovados são providos nas vagas existentes segundo a ordenação decrescente da

respetiva lista de classificação final.

2 – Não podem ser efetuadas nomeações antes de decorrido o prazo de interposição do recurso hierárquico

da lista de classificação final ordenada e devidamente homologada ou, quando interposto, da sua decisão.

3 – A alteração para categoria superior reporta-se a 1 de janeiro do ano em que tem lugar.

Artigo 13.º

Norma transitória

1 – Enquanto não existirem funcionários parlamentares integrados na categoria de assessor parlamentar

sénior, o júri designado para o procedimento concursal que visa o acesso à categoria de assessor parlamentar

sénior na carreira de assessor parlamentar é constituído por um adjunto do Secretário-Geral, que preside, e por

assessores parlamentares aposentados.

2 – Na impossibilidade da constituição do júri nos termos do número anterior, cabe ao Secretário-Geral

designar os membros do júri em falta de entre assessores parlamentares com mais de dez anos de carreira e

que não sejam opositores ao concurso.

ANEXO I

(a que se refere o n.º 2 do artigo 8.º)

Para efeitos de avaliação curricular, as habilitações académicas, a formação profissional, a experiência

profissional e a avaliação de desempenho devem ser valoradas da seguinte forma:

A) Habilitação académica:

1. Na carreira de assessor parlamentar:

Licenciatura anterior ao Processo de Bolonha ou o 2.º ciclo de Bolonha – 15 valores;

Mestrado não integrado – 17 valores;

Doutoramento – 20 valores.

Página 7

11 DE MARÇO DE 2019

7

2. Na carreira de técnico de apoio parlamentar:

12.º ano de escolaridade –15 valores;

12.º ano e curso de formação específica ou bacharelato ou 1.º ciclo de Bolonha – 17 valores;

Licenciatura pré-Bolonha ou 2.º ciclo de Bolonha/Mestrado/Doutoramento – 20 valores.

B) Formação profissional:

Sem formação – 10 valores.

Até 2 ações ou 14 horas de formação – 12 valores;

Até 4 ações ou 30 horas de formação – 14 valores;

Até 8 ações ou 60 horas de formação – 16 valores;

Até 10 ações ou 100 horas de formação – 18 valores;

Mais de 10 ações ou de 100 horas de formação ou Pós-Graduação – 20 valores.

Devem ser excluídos os cursos e as ações de Formação Profissional que não tenham qualquer conexão com

a atividade parlamentar.

C) Experiência profissional:

Na experiência profissional deve ser valorado, cada um dos seguintes aspetos de 0 a 2:

 anos na carreira parlamentar,

 cargos relevantes ou funções de dirigente,

 trabalhos ou artigos publicados,

 participação em missões de cooperação,

 participação em ações de formação na qualidade de formador,

 participação em estruturas representativas dos funcionários parlamentares,

 participação em grupos de trabalho ou estruturas equivalentes,

 contributos relevantes para a melhoria do serviço,

 participação enquanto membro em júri de concursos,

 louvores e outras menções publicadas em Diário da República ou Diário da Assembleia da República.

A valoração do fator C resulta da soma de valoração dos aspetos anteriores e deve ser expresso em escala

de 1 a 20.

D) Avaliações de desempenho nos últimos 10 anos:

D1 – Avaliações no âmbito do SIADAR ou da GEDAR:

 Com nenhuma ou 1 menção de Muito Bom – 10 valores;

 Pelo menos 2 menções de Muito Bom – 11 valores;

 Pelo menos 4 menções de Muito Bom – 13 valores;

 Pelo menos 6 menções de Muito Bom – 15 valores;

 Pelo menos 8 menções de Muito Bom – 17 valores;

 Mais de 9 menções de Muito Bom – 19 valores.

D2 – Caso tenham exercido funções de dirigentes em um ou mais anos nos últimos 10 anos:

 Caso tenham sido avaliados no âmbito do SIADAR aplica-se a valoração da avaliação de desempenho

expressa em D1;

Página 8

II SÉRIE-E — NÚMERO 13

8

 Caso tenham sido avaliados no âmbito da GEDAR, para efeitos de D1, o adequado é equiparado a 3

menções de Bom e o relevante a 3 menções de Muito Bom;

 Caso não tenham sido avaliados no âmbito do SIADAR ou GEDAR, cada ano como dirigente é

pontuado em 2 valores que somam aos valores obtidos em D1, até ao máximo de 20 valores;

D3 – Menção de mérito excecional é pontuada com 2 valores que somam aos valores já obtidos, até ao

máximo de 20 valores.

A classificação da avaliação curricular (CAC) é obtida através da aplicação da seguinte fórmula:

CAC = (A + 2B + 4C + 3D) / 10

———

DESPACHO N.º 115/XIII

REGULAMENTO DE POLÍTICA DE USO ACEITÁVEL DO SISTEMA INFORMÁTICO DA ASSEMBLEIA

DA REPÚBLICA

A Resolução da Assembleia da República n.º 123/2018, de 8 de maio, aprovou as normas sobre Política

Geral de Informação da Assembleia da República, tendo os meus Despachos n.os 88/XIII e 89/XIII aprovado,

respetivamente, o Regulamento sobre Proteção de Dados na Assembleia da República e o Regulamento sobre

Política de Classificação e Manuseamento da Informação na Assembleia da República.

Para que o edifício da segurança da informação no Parlamento fique completo, torna-se necessário aditar

aos normativos supramencionados o Regulamento de Política de Uso Aceitável do Sistema Informático da

Assembleia da República.

Se a Assembleia da República disponibiliza equipamento e aditivos informativos, é mais do que evidente que

os seus utilizadores são responsáveis pela sua utilização eficaz, segura, ética e legal.

Nestes termos, obtido o parecer favorável do Conselho de Administração da Assembleia da República,

determino:

1. É aprovado, em anexo ao presente despacho, dele fazendo parte integrante, o Regulamento de Política

de Uso Aceitável do Sistema Informático da Assembleia da República.

2. O Regulamento de Política de Uso Aceitável do Sistema Informático da Assembleia da República entra

em vigor no dia seguinte ao da publicação do presente despacho.

Registe-se e publique-se.

O Presidente da Assembleia da República, Eduardo Ferro Rodrigues.

Palácio de São Bento, 8 de março de 2019.

Anexo: Regulamento de Política de Uso Aceitável do Sistema Informático da Assembleia da República.

Página 9

11 DE MARÇO DE 2019

9

ANEXO

POLÍTICA DE USO ACEITÁVEL DO SISTEMA INFORMÁTICO DA ASSEMBLEIA DA REPÚBLICA

(SIAR)

Índice

1 Introdução

2 Objetivos

3 Âmbito

4 Política – uso aceitável

4.1 Criação de acessos

4.2 Política de acesso e gestão de palavras-passe

4.3 Medidas de segurança

4.4 Uso considerado como não aceitável

4.5 Ferramentas de segurança e monitorização

4.6 Ligação e configuração

4.7 Propriedade intelectual e licenciamento

4.8 Acesso remoto

4.9 Uso privado considerado como aceitável

4.10 Proteção da informação e do equipamento

4.11 Informação privada e dados pessoais

4.12 Comunicação de quebras de segurança

4.13 Regras gerais de utilização de dispositivos de mobilidade

4.13.1 Computadores portáteis

4.13.2 Cartões de dados (para utilização em computadores portáteis)

4.13.3 Cartões de voz e dados

5 Gestão do sistema informático da AR

6 Não cumprimento

7 Incidentes

8 Avaliação

9 Gestão de documento

10 Validade de documento

1. Introdução

O sistema informático constitui um ativo vital para o eficiente funcionamento da Assembleia da República

(AR), suportando informação institucional de base aos serviços prestados.

Ao utilizador da Rede Informática da AR é disponibilizado equipamento informático e acesso a recursos de

informação da instituição que requerem responsabilidade na sua utilização e a adoção de normas de conduta

que contribuam para uma operação eficaz e segura dos sistemas de informação. O contacto do utilizador com

o sistema informático e com a informação institucional deve ser sempre responsável, ético e em conformidade

com a lei.

O presente documento tem como finalidade definir as orientações necessárias à utilização dos ativos de

informação, bem como as regras aceitáveis e o estabelecimento de boas práticas de uso do Sistema Informático

da AR, regras que se encontram projetadas para promover e incentivar uma utilização adequada e eficiente.

Neste contexto, uso aceitável significa utilizar os meios informáticos em conformidade com os fins

institucionais a que se destinam, respeitando os direitos de propriedade e cópia, respeitando os mecanismos de

segurança existentes e adotando procedimentos adequados ao funcionamento eficaz e seguro do Sistema

Página 10

II SÉRIE-E — NÚMERO 13

10

Informático da AR (SIAR). As orientações da Política de Uso Aceitável do SIAR deverão ser do conhecimento

de todos os utilizadores e é de esperar a sua adoção por todos os utilizadores. Os Serviços internos, no âmbito

das suas competências, poderão fornecer políticas adicionais mais específicas para a utilização dos sistemas

informáticos sob a sua administração.

Por outro lado, a informação da Assembleia da República carece de proteção, preservando assim a sua

integridade, confidencialidade, autenticidade e disponibilidade, para que cada vez mais, se proceda a uma eficaz

e eficiente proteção. No âmbito da Política de Uso Aceitável do SIAR, o conceito de informação é considerado

como todo e qualquer dado ou conteúdo que seja propriedade da Assembleia da República.

2. Objetivos

Os objetivos da Política de Uso Aceitáveldo SIAR são:

a. Identificar, de forma clara, o uso aceitável dos equipamentos de informática, do sistema informático e

da informação sob responsabilidade da AR;

b. Aumentar a consciencialização dos utilizadores sobre a segurança do sistema informático e da

informação sob responsabilidade da AR;

c. Partilhar com os utilizadores a política de uso aceitável dos recursos e equipamentos de informática da

AR e das consequências que podem advir do não cumprimento da mesma;

d. Aumentar a produtividade através da promoção de um comportamento eficiente e responsável por parte

dos utilizadores do sistema informático da AR.

3. Âmbito

A Política de Uso Aceitáveldo SIAR descrita no presente documento aplica-se a todos os utilizadores do

Sistema Informático da AR (SIAR), incluindo:

 Serviços;

 Grupos Parlamentares;

 Colaboradores dos Gabinetes;

 Deputados;

 Consultores externos;

 Entidades individuais ou coletivas que prestam serviço na AR.

Neste âmbito, as designações de utilizadores ou colaboradores incluem todas as entidades

supramencionadas.

A Política de Uso Aceitável do SIAR descrita no presente documento refere-se à interação dos utilizadores

com toda a informação, equipamentos de informática e sistemas de informação sob responsabilidade da AR,

quer se encontrem ou não fisicamente localizados nas suas instalações físicas.

4. Política – Uso Aceitável

Define-se como uso aceitável do SIAR a sua utilização de forma eficiente, segura, responsável, legal, ética

e alinhada com os conteúdos funcionais definidos para cada utilizador, do seu Serviço e com os objetivos da

AR. Os recursos informáticos deverão ser estritamente aplicados para os fins de atividade/produtividade a que

se destinam e na execução das tarefas necessárias ao desenrolar da atividade.

Todos os utilizadores que tenham acesso a ativos de informação da AR, devem fazê-lo de forma responsável,

consciente, adotando permanentemente medidas para garantir, entre outras, a sua proteção contra:

 Divulgação involuntária;

 Roubo;

 Furto;

Página 11

11 DE MARÇO DE 2019

11

 Perda;

 Deterioração;

 Destruição.

Estas medidas aplicam-se a todos os ativos de informação, ficheiros físicos ou eletrónicos, documentos e

registos, hardware e software. Os utilizadores são responsáveis por manter uma abordagem responsável e

medidas de proteção da informação da AR, quer no acesso interno quer no acesso externo ou guarda de

equipamentos da AR fora das suas instalações.

Aos utilizadores são disponibilizados diversos recursos com capacidade de armazenamento de informação.

Entre os recursos disponibilizados encontram-se volumes virtuais na infraestrutura, próprios para informação

institucional e que são automaticamente objeto de salvaguarda periódica pelo sistema informático. A informação

residente nos postos de trabalho físicos, individuais, não é objeto de salvaguarda automática periódica pelo que

a salvaguarda desta informação é da responsabilidade de cada utilizador.

A informação armazenada nos recursos de tecnologia de informação pertencentes à AR é disponibilizada

segundo as regras de acesso estipuladas pela instituição e pelos Serviços responsáveis. Os acessos a recursos

externos desencadeados pelos utilizadores do SIAR são disponibilizados segundo as regras de acesso

estipuladas pelos Serviços responsáveis pela gestão da infraestrutura informática. A atividade desenvolvida na

interação dos utilizadores com o SIAR pode ser objeto de registo e/ou monitorização.

4.1. Criação de Acessos

A criação do acesso de um utilizador aos sistemas de informação da AR só é efetivado perante uma

comunicação formal do seu início de funções pela Direção Administrativa e Financeira (DAF). A alteração das

características do acesso de um utilizador é efetivada quando o responsável do serviço a que pertence o

utilizador solicita/aprova formalmente essa alteração. Da mesma forma, o responsável do serviço em questão

deve informar a Direção de Tecnologias de Informação (DTI) sempre que se alterem as condições que

proporcionaram o acesso à informação e ao sistema de informação da AR.

Para defesa do SIAR, como princípio base de funcionamento e medida de segurança da Rede Informática

da AR, apenas equipamentos informáticos da AR ou inscritos nas estruturas informáticas da DTI devem

contactar diretamente com a rede interna da AR onde a solução de rede deverá operar mecanismos automáticos

de identificação dos equipamentos/utilizadores e de inserção no segmento próprio de rede. Equipamentos

externos ou não inscritos não deverão adquirir contacto direto com a rede interna podendo ser automaticamente

colocados em redes que disponibilizam apenas acessos à internet com serviços básicos de rede.

Situações pontuais que requeiram outro perfil de acesso deverão ser previamente validadas em coordenação

com a DTI.

4.2. Política de acesso e gestão de palavras-passe

A política específica de acesso ao SIAR é definida pelos Serviços competentes na gestão dos diversos

recursos. A utilização de palavras-passe integra a política de acesso ao SIAR e aplica-se a todos os utilizadores

da rede informática da AR. As palavras-passe utilizadas no Sistema Informático da AR contêm requisitos em

permanente atualização, consoante o nível de complexidade definido pelo serviço que tem a cargo a sua gestão.

Os requisitos da palavra-passe compreendem:

 Um número mínimo de caracteres;

 Regras de caracteres com várias categorias;

 Regras que impossibilitem sequências previsíveis de carateres;

 A impossibilidade de repetição de palavra-passe anterior;

 Uma duração máxima que obrigue periodicamente à renovação da palavra-passe.

São estabelecidas as seguintes regras na composição e utilização da palavra-passe:

 A palavra-passe é um dado pessoal e intransmissível, não deve ser partilhada com qualquer outro

utilizador;

Página 12

II SÉRIE-E — NÚMERO 13

12

 Informações pessoais tais como data de aniversário, número de identificação fiscal ou do cartão do

cidadão não devem ser utilizadas como palavras-passe;

 As palavras-passe devem ser tratadas como dados sensíveis, por conseguinte nunca devem ser escritas,

enviadas, guardadas de forma desprotegida ou utilizadas em qualquer recurso eletrónico externo;

 Palavras-passe de acesso aos sistemas de informação da AR não devem nunca ser utilizadas em

inscrições externas ou acesso a aplicações externas;

 O endereço de correio eletrónico e o username do sistema informático da AR não devem ser utilizados

no registo em sites externos ou aplicações externas, mesmo que a palavra-passe seja diferente;

 Deve notificar-se de imediato o helpdesk da Direção de Tecnologias de Informação (DTI) na suspeita de

roubo de palavra-passe ou utilização indevida da sua conta de acesso ao sistema.

4.3. Medidas de Segurança

Os utilizadores devem seguir as recomendações e avisos de segurança emitidos pelos canais institucionais

de comunicação da AR.

Os colaboradores devem sempre bloquear o seu computador, ou terminar sessão, quando se afastam do

seu local de trabalho. Igual cuidado deve ser aplicado ao computador portátil ou dispositivo de mobilidade que

contenha informação ou acesso aos sistemas de informação da AR.

Ao ausentar-se do seu posto de trabalho, os utilizadores devem igualmente proceder ao bloqueio dos

telefones do tipo VOIP da AR e que permitam a funcionalidade de bloqueio.

O equipamento portátil atribuído não deve ficar desacompanhado em qualquer local, em especial fora da AR,

e nunca deve ser deixado à vista dentro de viaturas, transportes públicos ou hotéis.

A abertura de ficheiros ou atalhos para sites externos em correio eletrónico, discos externos, dispositivos

USB, CD (entre outros) só deve ser executada se o remetente e origem forem conhecidos, o conteúdo visível

for coerente e sempre de forma prudente e atenta. Perante qualquer indício potencialmente suspeito estes

artigos não devem ser abertos e deve ser solicitado apoio ao helpdesk.

Os utilizadores devem manter uma postura atenta e prudente nos diversos contactos externos

desenvolvidos/recebidos (telefone, mails, e outras formas de comunicação) evitando fornecer indevidamente ou

confirmar involuntariamente dados de acesso ou relativos a informação interna da AR.

Não é permitida a colocação da informação que se encontra sob a responsabilidade da AR em clouds

públicas, salvo nos casos em que esta seja explicitamente autorizada ou mediante uma solução específica

disponibilizada para o efeito.

Todos os colaboradores que tenham em sua posse arquivos eletrónicos, que contenham informação sensível

devem cumprir as regras estabelecidas na Política de Segurança de Informação (PSI) da AR.

4.4. Uso considerado como não aceitável

Considera-se como uso não aceitável no presente âmbito:

 Avariar equipamento deliberadamente ou por utilização irresponsável;

 Consumir quantidades exageradas de recursos de sistemas partilhados;

 Tentar contornar controlos de segurança existentes;

 Procurar aceder a informação/sistemas/recursos que não lhe estejam atribuídos ou usar meios da AR

como veículo para ganhar acesso não autorizado a outros sistemas;

 Utilizar a identidade de outro utilizador ou serviço sem o seu consentimento;

 Desencadear, a partir da rede interna, acessos VPN não controlados, que estabeleçam ligação a redes

internas de outras entidades;

 Recorrer à instalação, utilização de soluções ou acréscimo de sinais de redes sem fios que possam

interferir, degradar ou comprometer o normal funcionamento da rede sem fios da AR;

 Não é permitida a utilização de postos de trabalho da AR para escrever, compilar, propagar, executar, ou

tentar introduzir código fonte que se auto replique, cause danos ou de outra forma afete o desempenho

de qualquer recurso (por exemplo vírus, «worms», «trojans», etc.);

Página 13

11 DE MARÇO DE 2019

13

É ainda proibido criar, enviar, aceder ou guardar informação que:

 Possa causar dano à imagem da AR;

 Envolva ou possa conduzir a ações ilegais de vitimização, perseguição, desprezo ou humilhação;

 Seja racista, sexualmente sugestiva, ofensiva, obscena, ameaçadora, abusiva ou difamatória;

 Sirva propósitos de negócios privados;

 Possa provocar quebra de produtividade;

 Viole quaisquer regras internas ou infrinja legislação aplicável;

 Infrinja as leis dos direitos de autor e da propriedade intelectual;

 Não se destine à atividade da AR, exceto se for considerado como uso privado aceitável;

 Possa criar instabilidade nos sistemas de informação da AR.

4.5. Ferramentas de segurança e monitorização

É proibido o uso de qualquer ferramenta de segurança e/ou de monitorização, como por exemplo, e entre

outros, programas para quebra de palavras-passe, escuta de portos, exceto perante autorização específica da

DTI ou ação específica de técnicos autorizados da DTI.

4.6. Ligação e configuração

As seguintes ações não devem ser executadas diretamente pelos utilizadores, sendo obrigatória sua

solicitação através do helpdesk:

 Deslocar um dispositivo fixo de tecnologia de informação;

 Alterar qualquer tipo de configuração do software instalado no seu equipamento;

 Configurar ou alterar configurações de segurança dos dispositivos de tecnologia de informação que lhe

são atribuídos, designadamente no que respeita ao software de antivírus e de firewall local;

 Atualizar o hardware ou o software dos dispositivos de tecnologia de informação;

 Proceder ao abate (ou deitar no lixo) de dispositivos de tecnologia de informação;

 Transferir ou emprestar equipamentos ou dispositivos a outros utilizadores sem o prévio conhecimento e

autorização da DTI.

4.7. Propriedade intelectual e licenciamento

Os utilizadores não devem desenvolver qualquer ação que possa ser considerada como infração aos direitos

de autor, cópia (copyright) ou de licenciamento. Situações e necessidades neste âmbito devem ser colocadas

ao helpdesk.

 O software rege-se pelas regras de autoria e titularidade vigentes para o direito de autor e a sua

reprodução não autorizada é punível criminalmente, nos termos do Decreto-Lei n.º 252/94, de 20 de

outubro;

 Cópias legítimas de software serão entregues já instaladas a todos os utilizadores que delas necessitem,

sujeitas ao processo de autorização necessário;

 Nenhum utilizador deverá executar cópias de software sem que esteja devidamente autorizado ou

instalado pela DTI;

4.8. Acesso remoto

O acesso remoto engloba as formas de acesso à rede interna da AR através da internet ou de qualquer rede

externa/guest. Deve ser limitado apenas às necessidades resultantes da atividade da AR e concedido apenas

por autorização formal do responsável do serviço. De igual forma, o responsável do serviço deve revogar a

autorização de acesso remoto sempre que as condições que justificaram a atribuição deixem de existir.

Página 14

II SÉRIE-E — NÚMERO 13

14

No caso de acessos remotos concedidos a entidades que prestam serviços de suporte técnico a sistemas

internos, a concessão do acesso remoto deve ser formalmente validada pelos responsáveis dos sistemas

internos devendo o acesso estar restrito aos sistemas específicos em causa. Por defeito, o acesso remoto

deverá estar inativo sendo apenas ativado durante período de tempo limitado. Situações pontuais que requeiram

outro perfil de acesso deverão ser previamente validadas em coordenação com a DTI.

Por motivos de defesa do sistema informático da AR os acessos remotos poderão ser bloqueados sem pré-

aviso caso se verifique a possibilidade de estar a comprometer a estabilidade e segurança do mesmo.

Os colaboradores que têm acesso remoto devem, no mínimo:

 Proteger a sua conta de acesso ao sistema e palavra-passe contra a sua divulgação;

 Estar em todo o tempo conscientes de que estas ligações, entre um local remoto e a AR, são potenciais

extensões da sua rede interna, possibilitando assim o acesso à informação armazenada nos sistemas de

informação internos;

 Ter conhecimento de que todas as ligações eletrónicas externas à rede da AR são parte integrante do

seu sistema informático e, como tal, para efeitos de segurança ou de gestão do sistema, podem ser

sujeitas a monitorização e registo;

 Assumir a responsabilidade caso uma ligação remota seja indevidamente utilizada;

 Ter conhecimento que o equipamento utilizado para acesso remoto poderá ser remotamente verificado

pelo sistema da AR e ver negado o acesso caso a verificação de segurança não tenha sucesso.

4.9. Uso privado considerado como aceitável

A AR disponibiliza informação e sistemas de informação aos seus colaboradores para que estes possam

desempenhar as suas tarefas com vista à prossecução dos objetivos e missão da AR.

É permitido o uso do sistema informático para fins privados desde que:

 Não ocorra durante o horário de trabalho;

 Não tenha impacto negativo no trabalho do utilizador ou de outros utilizadores;

 Não sobrecarregue os recursos do SIAR;

 Não acarrete custos para a AR;

 Não comprometa a segurança do SIAR, não implique a alteração dos acessos existentes nem implique

qualquer responsabilidade legal ou constrangimento para a AR.

4.10. Proteção da informação e do equipamento

Os colaboradores devem tomar medidas que garantam a proteção da informação e dos equipamentos

informáticos sob sua responsabilidade, quer se encontrem dentro ou fora das instalações da AR. Qualquer

perda, extravio, roubo, furto ou avaria de equipamento deve ser reportado, de imediato, ao helpdesk.

4.11. Informação privada e dados pessoais

Toda a informação privada ou relativa a dados pessoais apenas pode ser recolhida e utilizada de acordo com

o estabelecido na lei e nas políticas estabelecidas nesta instituição, designadamente na Política de Classificação

da Informação (PCI) da AR.

4.12. Comunicação de quebras de segurança

Todas as suspeitas de quebras de segurança devem ser reportadas, de imediato, ao helpdesk e, no caso da

quebra de segurança incidir sobre um recurso informático específico, o utilizador não deve utilizar o recurso

informático que se encontre nessas condições.

Página 15

11 DE MARÇO DE 2019

15

4.13. Regras gerais de utilização de dispositivos de mobilidade

4.13.1. Computadores Portáteis e Tablets

Os computadores portáteis e tablets, atribuídos pela AR, estão cobertos por seguro que, para ter efeito,

obriga a regras de utilização que se encontram descritas no documento de protocolo de entrega dos

equipamentos.

4.13.2. Cartões de dados (para utilização em computadores portáteis e tablets)

O uso dos cartões de dados distribuídos e pertencentes à AR encontra-se regulado por deliberações do

Conselho de Administração cujas determinações se encontram expressas no documento de protocolo de

entrega dos equipamentos.

4.13.3. Cartões de voz e dados

O consumo de voz e dados em cartões da AR é regulado por despacho do Secretário-Geral precedido de

parecer do Conselho de Administração.

Os consumos mensais superiores ao estabelecido são da responsabilidade do utilizador, que suportará os

custos inerentes ao excedente.

5. Gestão do Sistema Informático da AR

A AR considera que a violação dos princípios de utilização do SIAR, refletidos no presente documento,

constitui uma ameaça séria ao seu bom funcionamento reservando-se o direito de examinar todos os recursos

no seu sistema informático para defesa da sua atividade, segurança e desempenho.

Para proteção da integridade dos sistemas informáticos e despiste de situações de uso não autorizado ou

indevido do SIAR, administradores do SIAR podem necessitar de proceder à suspensão ou eliminação de

acessos. Para efeitos de monitorização do seu funcionamento e acompanhamento dos indicadores de utilização

do SIAR, a atividade no SIAR pode ser objeto de registo e monitorização.

As ações de gestão do SIAR implicam a verificação constante dos recursos informáticos da AR devendo os

serviços responsáveis pela sua gestão proceder ativamente à correção de situações de uso não aceitável. Os

técnicos autorizados para administração do SIAR poderão examinar componentes e sistemas informáticos para

verificação da segurança e bom uso dos recursos.

6. Não Cumprimento

A AR respeita os direitos dos utilizadores dos seus serviços, bem como a conformidade com os regulamentos

apropriados, acordos coletivos de trabalho e políticas e normas internas.

No entanto, a violação da Política de Uso Aceitável do SIAR pode ser alvo de ação disciplinar, tendo

também como potencial consequência a restrição ou perda de acesso à rede informática da AR.

Poderão ainda ser tomadas medidas de reporte, no caso de a violação ser tipificada como crime, de acordo

com a lei aplicável ao caso em concreto.

7. Incidentes

Os possíveis incidentes reportados no âmbito da Política de Uso Aceitável do SIAR serão tratados de

acordo com o Processo de Gestão de Incidentes (PGI).

Página 16

II SÉRIE-E — NÚMERO 13

16

8. Avaliação

A DTI irá avaliar a eficácia da Política de Uso Aceitável do SIAR mediante a aferição, de métricas

relacionadas com incidentes que tenham como origem a não aplicação dos princípios previstos no documento

bem como métricas de utilização dos ativos de informação.

9. Gestão de Documento

A gestão do documento Política de Uso Aceitável do SIAR é da responsabilidade da DTI e a sua revisão

será efetuada, de forma ordinária, a cada Legislatura e, de forma extraordinária, quando necessária, por

alteração dos pressupostos e/ou conteúdo.

10. Validade de Documento

As determinações constantes do presente documento entram em vigor a partir da data da sua publicação.

A DIVISÃO DE REDAÇÃO.