Governo Eletrônico

Resolução regulamenta a estruturação dos sites do governo

Autor

  • Omar Kaminski

    é advogado e consultor gestor do Observatório do Marco Civil da Internet membro especialista da Câmara de Segurança e Direitos do Comitê Gestor da Internet no Brasil (CGI.br) e diretor de Internet da Comissão de Assuntos Culturais e Propriedade Intelectual da OAB-PR.

4 de agosto de 2002, 16h55

O Comitê Executivo do Governo Eletrônico, instituido pelo Decreto de 18/10/00, emitiu em 29/7 a Resolução nº 7, publicada no DOU de 30/7, que rege a estruturação, elaboração, manutenção e a administração dos sítios dos órgãos e entidades da Administração Pública Federal na Internet.

O governo federal busca um padrão ideal para a estruturação das informações que estão sendo disponibilizadas para a população em geral, iniciativa que deverá ser seguida, paulatinamente, pelos governos estaduais e municipais.

Até o final de 2002, todos os órgãos e entidades da Administração Pública Federal deverão adaptar seus sites ao disposto na Resolução.

O Capítulo I determina as diretrizes para a adoção de um nome de domínio na Internet, bem como regras para o conteúdo. O inciso I do art. 2º prevê a utilização exclusiva dos domínios de primeiro nível ‘gov.br’ e ‘mil.br’, exceto nos casos de redirecionamento para o domínio principal; o inciso II diz que “a maior quantidade possível de conteúdo deverá ser agregada em um mesmo nome de domínio, criando-se, se necessário, uma estrutura de subdomínios”. O inciso IV fala na permissão de uso de “nomes de domínio alternativos ou de fantasia” apenas para fins de divulgação.

A busca pela autonomia e pela interdependência está evidente. Os sítios do governo deverão usar obrigatoriamente o idioma português, podendo haver versões em outros idiomas, preferencialmente o espanhol e o inglês (art. 4º, I); o conteúdo deve ser agrupado por assunto, ficando vedado o seu agrupamento segundo a estrutura organizacional do órgão ou entidade (IV); a estrutura deve privilegiar a prestação de serviço ao cidadão (V); o conteúdo de maior valor para o usuário deverá ficar alocado na parte superior da página (VIII); sempre que houver ligações para páginas externas ao domínio uma nova página deverá se abrir (IX); deverá existir uma “versão alternativa compatível com programas de uso consagrado” (X), quando for utilizada tecnologia nova na construção de página; e deverão priorizar a utilização de “padrões técnicos que não exijam equipamentos de grande performance ou programas pouco difundidos”. O art. 5º fala nos requisitos intrínsecos das páginas.

O Capítulo II trata do controle e monitoramento dos sítios, em termos de implementação de ferramentas de controle editorial, desempenho e controle estatístico. O inciso III do art. 6º dispõe que “as informações e serviços deverão ser estruturados de modo a permitir seu manuseio e manutenção independente da participação de técnicos especializados”.

O Capítulo III trata da gestão dos elementos interativos dos sítios, prevendo a implementação de “serviço de comunicação direta do usuário com o órgão ou entidade denominado ‘Fale Conosco'” (art. 8º, I)

O modelo organizacional é abordado no Capítulo IV, determinando que a função de gestão se caracteriza pela “coordenação das atividades relacionadas à elaboração das páginas dos sítios e pelo planejamento e desenvolvimento de produtos e serviços ao usuário”. (parágrafo único do art. 9º).

O Capítulo V fala da identidade visual (conjunto de marcas, símbolos e ícones utilizados para caracterização dos sítios do Governo Federal), incumbência da Secretaria de Comunicação de Governo da Presidência da República (art. 13).

A segurança dos sítios é abordada no Capítulo VII. As infra-estruturas computacionais e de rede dedicadas à prestação dos serviços Web devem estar isoladas da rede interna do proprietário do sítio (art. 16); as páginas Web deverão ser providas e atualizadas de modo a não comprometer a segurança das redes internas do proprietário do sítio (art. 17); o servidor Web deverá ser configurado de modo seguro tanto no que se refere à segurança física, quanto aos sistemas operacionais e aplicativos instalados (art. 18); a segurança do sítio deve ser permanentemente atualizada de modo a resistir aos ataques que exploram vulnerabilidades para as quais já existam correções (art. 19); deverão ser implementados mecanismos de registro de eventos e acessos ao sítio e ao seu ambiente de funcionamento (art. 20).

O art. 22 prevê a preservação “da maior quantidade possível de evidências digitais relevantes” em caso de ocorrência de “ataques bem sucedidos”. Os planos de contingência devem estar implementados e atualizados visando “o pronto restabelecimento do ambiente e dos serviços, assim como o não comprometimento da imagem da Administração Pública Federal” (art. 25).

No que se refere à segurança do ambiente do sítio, deve haver pelo menos um responsável técnico para atuar como contato (art. 28), e somente poderá ser servidor público em efetivo exercício no órgão ou entidade (parágrafo único).

Deverão ser estabelecidas rotinas de programas (art. 29) de treinamento e atualização específicos aos responsáveis técnicos pela segurança do ambiente do sítio (I) e de conscientização de todos os envolvidos (II).

O art. 30 prevê que “sempre que necessário”, os servidores Web deverão utilizar tecnologias de autenticação e criptografia, visando a garantir a integridade, o sigilo e a autenticidade das informações. O serviço de certificação somente poderá ser feito por Autoridades Certificadoras integrantes da ICP-Brasil (art. 37).

Há vedação de utilização de provedores externos na prestação de serviços considerados sigilosos, bem como os que possam expor a privacidade dos usuários (art. 35). Caso os serviços Web estejam sendo prestados por provedores externos, compete ao órgão ou entidade contratante estabelecer cláusulas no contrato de prestação de serviço, que estipulem a observância às normas sobre segurança de sítios aplicáveis à Administração Pública Federal (art. 36).

Veja a íntegra da Resolução no site da Presidência da República (nossos agradecimentos ao prof. Paulo Sá Elias pela indicação do link).

Veja também: Ministério do Meio Ambiente cria Comitê para gerir seu web site

Autores

  • Brave

    é advogado, diretor de Internet do Instituto Brasileiro de Política e Direito da Informática (IBDI) e membro suplente do Comitê Gestor da Internet no Brasil (CGI.br).

Tags:

Encontrou um erro? Avise nossa equipe!