Carregando...
Jusbrasil - Legislação
22 de janeiro de 2022

Resolucao 7/02 | Resolução no 7, de 29 de julho de 2002

Publicado por Presidência da Republica (extraído pelo Jusbrasil) - 19 anos atrás

LEIAM 0 NÃO LEIAM

Estabelece regras e diretrizes para os sítios na internet da Administração Pública Federal. Ver tópico (26485 documentos)

O PRESIDENTE DO COMITÊ EXECUTIVO DO GOVERNO ELETRÔNICO, no uso de suas atribuições, e tendo em vista o disposto nos incisos I, III e IV do art. 3o do Decreto de 18 de outubro de 2000, RESOLVE:

Art. 1o A estruturação, a elaboração, a manutenção e a administração dos sítios na internet dos órgãos e entidades da Administração Pública Federal regem-se por esta Resolução. Ver tópico (366 documentos)

CAPÍTULO I

DA ESTRUTURA DA INFORMAÇÃO DOS SÍTIOS

Art. 2o Os órgãos ou entidades da Administração Pública Federal, ao adotarem um nome de domínio na internet, observarão as diretrizes seguintes: Ver tópico (545 documentos)

I - somente poderão ser utilizados os domínios de primeiro nível gov.br e mil.br, exceto nos casos de simples redirecionamento do programa de navegação na internet para o nome de domínio principal; Ver tópico (55 documentos)

II - o nome de domínio deverá guardar associação com o nome ou sigla do órgão ou entidade; Ver tópico (15 documentos)

III - a maior quantidade possível de conteúdo deverá ser agregada em um mesmo nome de domínio, criando-se, se necessário, uma estrutura de subdomínios; Ver tópico (91 documentos)

IV - nomes de domínio alternativos ou de fantasia devem ser usados apenas para divulgação; Ver tópico (4 documentos)

V - é vedada a incorporação em subdomínios de sítios independentes, sem vinculação com o órgão ou entidade. Ver tópico (13 documentos)

Parágrafo único. O disposto no inciso I não se aplica às unidades de ensino e pesquisa da Administração Pública Federal. Ver tópico (135 documentos)

Art. 3o A elaboração de um sítio governamental deverá ser precedida pela: Ver tópico (297 documentos)

I - definição clara do propósito e abrangência do sítio; Ver tópico (8 documentos)

II - definição do público-alvo do sítio; Ver tópico (8 documentos)

III - mensuração do valor que o sítio agregará à Administração Pública Federal; Ver tópico (21 documentos)

IV - verificação da existência de sítios com igual propósito. Ver tópico

Art. 4o Os sítios, no âmbito da Administração Pública Federal: Ver tópico (252 documentos)

I - usarão obrigatoriamente o idioma português, podendo haver versões em outros idiomas, preferencialmente o espanhol e o inglês; Ver tópico (4 documentos)

II - usarão obrigatoriamente diagramação dinamicamente ajustável na produção do leiaute das páginas, sendo que a barra de rolagem horizontal somente se fará visível em configurações de vídeo inferiores a 800 x 600 pontos de tela; Ver tópico (5 documentos)

III - conterão, em sua página inicial, informação sobre todo o seu conteúdo; Ver tópico

IV - disponibilizarão seu conteúdo agrupado por assunto, ficando vedado o seu agrupamento segundo a estrutura organizacional do órgão ou entidade; Ver tópico

V - serão estruturados de modo a privilegiar a prestação de serviço ao cidadão; Ver tópico (2 documentos)

VI - harmonizarão elementos de função semelhante de modo que sejam apresentados com forma e localização análogas; Ver tópico

VII - disponibilizarão ligação para página com respostas aos questionamentos mais freqüentes dirigidos ao órgão ou entidade; Ver tópico

VIII - alocarão o conteúdo de maior valor para o usuário na parte superior da página; Ver tópico

IX - forçarão a abertura de nova janela sempre que houver ligações para páginas externas ao domínio; Ver tópico (2 documentos)

X - disponibilizarão versão alternativa compatível com programas de uso consagrado, quando utilizada tecnologia nova na construção de página; Ver tópico

XI - utilizarão padrões técnicos que não exijam equipamentos de grande performance ou programas pouco difundidos; Ver tópico

XII - adotarão estratégia de navegação que economize toques, propiciando rapidez de acesso e o uso intuitivo dos comandos e opções; Ver tópico

XIII - conterão, caso seja disponibilizado serviço executável em outro domínio, as informações mínimas necessárias para que o serviço seja acessado, processado e consumado. Ver tópico

Art. 5o As páginas dos sítios deverão: Ver tópico (237 documentos)

I - ser de fácil legibilidade; Ver tópico (2 documentos)

II - apresentar os conteúdos com clareza, simplicidade, objetividade, organicidade, atualidade e veraciade; Ver tópico (56 documentos)

III - usar linguagem simples e direta, especialmente nas páginas iniciais; Ver tópico

IV - utilizar imagens apenas quando associadas diretamente com o órgão ou entidade ou, ainda, com o serviço; Ver tópico

V - manter todo o ciclo de transição do serviço dentro do próprio sítio quando ele for disponível por meio de formulários. Ver tópico

CAPÍTULO II

DO CONTROLE E MONITORAMENTO DOS SÍTIOS

Art. 6o Os órgãos e entidades da Administração Pública Federal deverão implementar ferramentas de controle editorial das informações publicadas, observadas as seguintes diretrizes: Ver tópico (381 documentos)

I - as ferramentas de publicação a serem adotadas deverão permitir o monitoramento da inclusão e atualização do conteúdo dos sítios e da expiração de validade das informações, quando for o caso; Ver tópico

II - as informações devem ser organizadas, sempre que possível, em bancos de dados administrados por módulo de gestão descentralizado; Ver tópico (1 documento)

III - as informações e serviços deverão ser estruturados de modo a permitir seu manuseio e manutenção independente da participação de técnicos especializados; Ver tópico

IV - a data da informação e a periodicidade de sua atualização devem ser publicadas, quando for o caso. Ver tópico

Art. 7o Os órgãos e entidades da Administração Pública Federal, quanto ao desempenho e controle estatístico dos sítios sob sua responsabilidade, deverão: Ver tópico (137 documentos)

I - implementar instrumentos para a medição: Ver tópico (1 documento)

a) do tráfego de usuários no sítio, bem como do uso das opções de serviço colocadas à disposição dos usuários; Ver tópico

b) do índice de atendimento às consultas e solicitações efetuadas pelos usuários; Ver tópico

II - estabelecer procedimentos para a realização de pesquisas on-line sobre a qualidade dos serviços e informações prestadas, bem como da satisfação dos usuários; Ver tópico

III - somente utilizar testemunhas de conexão de caráter permanente (cookies) com a concordância do usuário; Ver tópico

IV - utilizar mecanismo de aferição da disponibilidade das ligações (links) expostas; Ver tópico

V - utilizar página específica com orientações na hipótese de devolução de mensagem de erro para o usuário, vedando-se a utilização da página de erro nativa dos navegadores. Ver tópico

CAPÍTULO III

DA GESTÃO DOS ELEMENTOS INTERATIVOS DOS SÍTIOS

Art. 8o Quanto aos elementos de interação nos sítios de sua responsabilidade, os órgãos e entidades da Administração Pública Federal implementarão: Ver tópico (52 documentos)

I - obrigatoriamente, serviço de comunicação direta do usuário com o órgão ou entidade denominado "Fale Conosco", que: Ver tópico (1 documento)

a) contemple a possibilidade de o usuário escrever ao órgão ou entidade por correio eletrônico ou através de formulário apropriado, para quaisquer fins, garantindo-se resposta à solicitação, mesmo que seja a mera informação de seu encaminhamento para outro órgão ou entidade; Ver tópico

b) responda, sempre que possível, às solicitações encaminhadas no prazo de cinco dias úteis, devendo o usuário ser informado quando esse prazo não puder ser observado; Ver tópico

c) oriente o usuário a encaminhar para o endereço eletrônico do serviço "Fale com o Governo" (governo@brasil.gov.br) mensagens que tratem de assuntos relacionados com qualquer outro órgão ou entidade do Governo Federal; Ver tópico

d) contenha serviço de estatística em relação ao conteúdo das mensagens recebidas, tais como problemas, críticas e sugestões; Ver tópico

e) declare na página do sítio o nome da unidade organizacional ou do servidor designado como responsável pelo atendimento das mensagens recebidas; Ver tópico

II - facultativamente, salas de bate-papo ou fóruns, a serem disponibilizados no caso de existir política de acesso e funcionalidade, desde que definidos: Ver tópico

a) os temas de discussão; Ver tópico

b) a presença de moderadores; Ver tópico

c) a possibilidade de trocas de arquivos; Ver tópico

d) os mecanismos de controle do conteúdo distribuído ou trocado; Ver tópico

e) o tempo de duração da sessão, se for o caso; Ver tópico

f) a identificação dos responsáveis pelo serviço. Ver tópico

Parágrafo único. O conteúdo das respostas a serem fornecidas pelo serviço "Fale Conosco" será de responsabilidade das unidades gestoras da informação ou do serviço a que se destinam as mensagens. Ver tópico (13 documentos)

CAPÍTULO IV

DO MODELO ORGANIZACIONAL

Art. 9o Os órgãos e entidades da Administração Pública Federal deverão adotar, relativamente aos sítios sob sua responsabilidade, modelo organizacional que: Ver tópico (19 documentos)

I - defina claramente as atribuições, na administração dos sítios; Ver tópico

II - estabeleça, na estrutura organizacional, as funções de gestão, provimento de conteúdo e infra-estrutura tecnológica. Ver tópico

Parágrafo único. A função de gestão se caracteriza pela coordenação das atividades relacionadas à elaboração das páginas dos sítios e pelo planejamento e desenvolvimento de produtos e serviços ao usuário. Ver tópico

Art. 10. Cabe à unidade responsável pela função de gestão de cada órgão ou entidade: Ver tópico (37 documentos)

I - aprovar a estrutura e o padrão das páginas componentes dos sítios do órgão ou entidade; Ver tópico (2 documentos)

II - planejar e monitorar o desenvolvimento de serviços e a oferta de informação pelo sítio; Ver tópico (1 documento)

III - articular-se com outras unidades do órgão ou entidade, objetivando a padronização das estruturas das informações e das interfaces gráficas que serão veiculadas; Ver tópico

IV - definir o processo e o fluxo formal de alimentação e atualização de informações nas páginas dos sítios; Ver tópico

V - avaliar o material produzido por outras unidades do órgão ou entidade; Ver tópico

VI - publicar os conteúdos gerados pelas outras unidades do órgão ou entidade; Ver tópico

VII - manter equipe de gestão para acompanhamento e monitoramento da execução de serviços contratados. Ver tópico

Art. 11. As unidades do órgão ou entidade da Administração Pública Federal responsáveis pelos produtos, serviços ou informações exercerão a função de provimento do conteúdo, cabendo-lhes: Ver tópico (8 documentos)

I - propor a criação de páginas e a implementação de melhorias, no âmbito de suas atribuições, orientando-se pelos padrões definidos pela unidade gestora de que trata o art. 10, a quem deverá submeter o material produzido; Ver tópico

II - promover a atualização e a manutenção da consistência e da integridade das informações por elas providas. Ver tópico

Art. 12. Cabe à unidade responsável pela função de infra-estrutura tecnológica de cada órgão ou entidade: Ver tópico (7 documentos)

I - desenvolver e manter os recursos de infra-estrutura tecnológica (hardware, software e telecomunicações) necessários para disponibilização dos serviços e informações no sítio; Ver tópico

II - desenvolver e manter as páginas e os aplicativos para implementação ou adaptação dos serviços para o meio eletrônico; Ver tópico

III - elaborar a programação visual e a arquitetura da informação das páginas (webdesign); Ver tópico

IV - capacitar outras unidades do órgão ou entidade para elaboração e manutenção das páginas de sua responsabilidade; Ver tópico

V - realizar prospecção de novas tecnologias; Ver tópico

VI - implementar e manter mecanismos de segurança e de monitoramento de acesso; Ver tópico

VII - elaborar plano de capacitação e atualização técnica para as equipes envolvidas na administração dos sítios. Ver tópico

CAPÍTULO V

DA IDENTIDADE VISUAL DOS SÍTIOS

Art. 13. Cabe à Secretaria de Comunicação de Governo da Presidência da República a definição da identidade visual dos sítios dos órgãos e entidades da Administração Pública Federal. Ver tópico (51 documentos)

Parágrafo único. Para os efeitos desta Resolução, considera-se identidade visual o conjunto de marcas, símbolos e ícones utilizados para caracterização dos sítios do Governo Federal. Ver tópico

CAPÍTULO VI

DA SEGURANÇA DOS SÍTIOS

Art. 14. A segurança dos sítios dos órgãos e entidades da Aministração Pública Federal observará o disposto neste Capítulo e, sem prejuízo do Decreto no 3.505, 13 de junho de 2000. Ver tópico (16 documentos)

Art. 15. Os serviços Web devem ser providos por equipamentos dedicados com acessos físico e lógico controlados. Ver tópico (24 documentos)

Art. 16. As infra-estruturas computacionais e de rede dedicadas à prestação dos serviços Web devem estar isoladas da rede interna do proprietário do sítio. Ver tópico (7 documentos)

Art. 17. As páginas Web deverão ser providas e atualizadas de modo a não comprometer a segurança das redes internas do proprietário do sítio. Ver tópico (14 documentos)

Art. 18. O servidor Web deverá ser configurado de modo seguro tanto no que se refere à segurança física, quanto aos sistemas operacionais e aplicativos instalados. Ver tópico (6 documentos)

Art. 19. A segurança do sítio deve ser permanentemente atualizada de modo a resistir aos ataques que exploram vulnerabilidades para as quais já existam correções. Ver tópico (5 documentos)

Art. 20. Deverão ser implementados mecanismos de registro de eventos e acessos ao sítio e ao seu ambiente de funcionamento. Ver tópico (12 documentos)

Art. 21. Os relatórios produzidos pelos mecanismos citados no art. 20 deverão ser armazenados de modo seguro por período compatível com o caráter da informação. Ver tópico (27 documentos)

Art. 22. Quando da ocorrência de ataques bem sucedidos, dever-se-á preservar a maior quantidade possível de evidências digitais relevantes. Ver tópico (6 documentos)

Art. 23. Os registros de eventos e acessos deverão ser monitorados regular e freqüentemente, objetivando a identificação de falhas relevantes. Ver tópico (13 documentos)

Art. 24. Para o ambiente do sítio deverão ser utilizados mecanismos de sincronização automática de tempo por meio das fontes oficiais de tempo. Ver tópico (10 documentos)

Art. 25. O ambiente da rede do sítio do órgão ou entidade deve contar com planos de contingência implementados e atualizados, visando ao pronto restabelecimento do ambiente e dos serviços, assim como o não comprometimento da imagem da Administração Pública Federal; Ver tópico (19 documentos)

Art. 26. Os planos de contingência deverão ser periodicamente testados para que seja verificada a sua eficácia ou necessidade de adequação. Ver tópico (4 documentos)

Art. 27. Devem ser estabelecidas diretrizes em cada órgão ou entidade que orientem a realização de cópias de segurança periódica das informações críticas dos ambientes dos sítios governamentais. Ver tópico (3 documentos)

Art. 28. Deve existir pelo menos um responsável técnico para atuar como contato no que se refere à segurança do ambiente do sítio. Ver tópico (47 documentos)

Parágrafo único. O responsável técnico somente poderá ser servidor público em efetivo exercício no órgão ou entidade. Ver tópico (37 documentos)

Art. 29. Deverão ser estabelecidas rotinas de programas: Ver tópico (6 documentos)

I - de treinamento e atualização específicos aos responsáveis técnicos pela segurança do ambiente do sítio; Ver tópico

II - de conscientização de todos os envolvidos. Ver tópico

Art. 30. Sempre que necessário, os servidores Web deverão ser configurados para usar tecnologias de autenticação e criptografia, visando a garantir a integridade, o sigilo e a autenticidade das informações. Ver tópico (2 documentos)

Art. 31. O responsável técnico deverá certificar-se de que entende todas as funcionalidades de qualquer programa externo a ser utilizado e suas possíveis vulnerabilidades. Ver tópico (9 documentos)

Art. 32. Devem ser adotados conceitos e procedimentos de auditoria interna que permitam análise do ambiente computacional. Ver tópico (2 documentos)

Art. 33. Toda a documentação técnica referente aos componentes e configurações do ambiente do sítio deverá ser conservada para eventuais verificações. Ver tópico (9 documentos)

Art. 34. Todos os documentos normativos elaborados e implementados pelo órgão ou entidade, que versem sobre o ambiente do sítio, deverão ser mantidos atualizados e em condições de sofrer auditorias. Ver tópico (4 documentos)

Art. 35. É vedada a utilização de provedores externos para prestar serviços considerados sigilosos, bem como aqueles que possam expor a privacidade dos usuários. Ver tópico (3 documentos)

Art. 36. Caso os serviços Web estejam sendo prestados por provedores externos, compete ao órgão ou entidade contratante estabelecer cláusulas no contrato de prestação de serviço que estipulem a observância às normas sobre segurança de sítios aplicáveis à Administração Pública Federal. Ver tópico (6 documentos)

§ 1o Os provedores externos de que trata o caput deverão submeter, por força do contrato, seu ambiente à periódica auditoria do órgão ou entidade contratante. Ver tópico

§ 2o Na auditoria de que trata o § 1o, incluem-se todas as partes do ambiente do contratado que possam afetar a segurança do sítio. Ver tópico (3 documentos)

Art. 37. O serviço de certificação dos sítios dos órgãos ou entidades somente poderá ser feito por Autoridades Certificadoras integrantes da ICP-Brasil, observado o disposto no Decreto no 3.996, de 31 de outubro de 2001. Ver tópico (5 documentos)

Art. 38. Os órgãos e entidades deverão adotar medidas necessárias para preservar a segurança dos sítios sob sua responsabilidade, inclusive se hospedados por provedores externos, devendo estipular de forma clara as responsabilidades da unidade que gerencia o sítio. Ver tópico (5 documentos)

CAPÍTULO VII

DAS DISPOSIÇÕES FINAIS

Art. 39. Os órgãos e entidades da Administração Pública Federal deverão, até o final de 2002, adaptar todos seus sítios na internet ao disposto nesta Resolução. Ver tópico (4 documentos)

Parágrafo único. Cabe à Secretaria-Executiva do Comitê Executivo do Governo Eletrônico fornecer as orientações necessárias ao fiel cumprimento das normas de que trata o caput. Ver tópico

Art. 40. Esta Resolução entra em vigor na data de sua publicação. Ver tópico (2 documentos)

PEDRO PARENTE

Este texto não substitui o publicado no D.O.U. de 30.7.2002

Amplie seu estudo

×

0 Comentários

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)