COMUNICADO DA DIRETORIA	Nº 43/07
27 de março de 2007

	SEGURANÇA DA INFORMAÇÃO NA SEF
	Um verdadeiro conto do vigário

Os senhores do poder, encastelados em seus cargos comissionados, determinaram o bloqueio do site do SINDIFISCO-MG, sob o pífio argumento da preservação da "segurança" - a deles, obviamente. Porém, o que se vê na prática, fruto de medidas arbitrárias, precipitadas e mal planejadas, marca da atual administração da SEF, é o desmantelamento da máquina e a fragilização dos controles internos.

Com a criação do domínio "fazenda.mg" e a inclusão das novas estações de trabalho no mesmo, criou-se um grave problema de segurança, no tocante ao sigilo dos dados e informações cadastrais e fiscais dos contribuintes, os quais se encontram armazenados nos equipamentos ligados à rede fazendária.

O sistema operacional das estações de trabalho da rede corporativa, por padrão, cria os chamados "compartilhamentos administrativos", para todas as unidades de disco rígido do computador. Estes não são listados quando se observa os compartilhamentos em um computador, mas podem ser acessados pelos administradores da rede, por exemplo, executando o seguinte comando: \\<nome do computador>\c$, onde "c" é a unidade de disco que se deseja acessar. Dessa forma, o administrador terá acesso irrestrito a todas as pastas, subpastas e arquivos existentes no drive "c", inclusive ao conteúdo da pasta "Meus Documentos", antes tida como segura.

Mesmo que o usuário remova as permissões de acesso do administrador a uma determinada pasta, ainda é possível acessá-la, fazendo o que se chama "tomar posse" da mesma. Tais características do sistema operacional, dentro da realidade da SEF, são falhas gravíssimas de segurança, uma vez que o usuário (auditor fiscal) da estação de trabalho não pode garantir a integridade, confiabilidade e pleno sigilo dos dados constantes de seus arquivos, os quais se encontram totalmente disponíveis para acesso de terceiros que, muitas vezes, não são sequer servidores de carreira da Instituição.

Veja, abaixo, o que diz a Resolução Nº 3.839/2006.

Art. 4º - A Política de Segurança da Informação da SEF/MG tem como diretrizes:    I - Proteção da Informação      a) As informações geradas, adquiridas, armazenadas, processadas, transmitidas e descartadas pelas unidades administrativas da SEF/MG devem ter mecanismos de proteção adequados, de forma a resguardar sua confidencialidade, integridade, disponibilidade, autenticidade e legalidade.      b) Os mecanismos de proteção devem estar em conformidade com a legislação vigente, com o Código de Conduta Ética do Servidor Público e da Alta Administração Estadual, e com a versão vigente da norma NBR ISO/IEC 17799 e a série 27000 da ISO.    V - Responsabilidade pela Segurança da Informação      a) O usuário é responsável pela segurança das informações a que tenha acesso.      b) O usuário deve notificar à Diretoria de Suporte Técnico e Produção da Superintendência de Planejamento e Informática - DSTP/SPI os casos de violação das regras e eventuais falhas de Segurança da Informação.

Aproveite o dia de hoje - paralisação geral no Estado - para debater também essa questão em sua Unidade. Reúna-se com os colegas e a chefia imediata, encaminhe a posição para o Sindicato.

A diretoria