====== Política de TI do ICB ====== A política de TI do ICB se baseia no termo de compromisso de uso da tecnologia da informação da UFMG, disponível no site do [[https://sistemas.ufmg.br/termos-de-uso|MinhaUFMG]], observando o atendimento da legislação vigente incluindo o marco civil da internet, segurança da informação e de outros assuntos pertinentes: * [[https://sistemas.ufmg.br/termos-de-uso|Termo de compromisso de uso da tecnologia da informação da UFMG]] * [[https://sistemas.icb.ufmg.br/downloads/documentos/termos/termo%20de%20uso%20do%20laboratorio%20de%20informatica%202017.pdf|Termo de responsabilidade de uso do Laboratório de Informática]] - Rede cabeada - Todos os endereços de IP no ICB são registrados em um sistema que identifica o computador através de seu endereço físico. - Cada registro contem as seguintes informações: endereço físico, bloco, sala, e-mail do responsável - Cada ponto de rede e endereço de IP só pode ser registrado para uso em um único equipamento. É vedado o uso deste ponto de rede ou endereço de IP em outro computador, mesmo que temporariamente - Caso o usuário queira trocar o computador para outra sala, ou trocar por um novo computador, o registro deve ser atualizado via abertura de chamado informando o novo local / endereço físico. - Pedidos de novo ponto de rede ou endereço IP deverá ser avaliado pela Seção de Informática antes do equipamento ser comprado, para saber se existirá a infraestrutura necessária para a sua conexão, podendo envolver a necessidade de planejamento de expansão da rede de dados com aquisição de novos ativos de rede e cabeamento, além também de verificar junto à Gerência de Infraestrutura a capacidade de carga elétrica e se haverá necessidade de expansão na rede elétrica. Neste sentido, deverá ocorrer uma consulta prévia ANTES da aquisição dos equipamentos, uma vez que o número de IPs e/ou portas disponíveis para a conexão são limitadas. - Em locais que existe a necessidade de pontos múltiplos, é necessário que o equipamento que fará a comutação da rede (switch) seja mínimo gigabit e administrável por um endereço de IP configurado no mesmo, ou seja, deverá ser do tipo gerenciável ou do tipo smart (parcialmente gerenciável). Existem switches com 5, 8, 16, 24 e 48 portas, sendo 1 destas portas utilizadas para a conexão do cabo da Internet. Este tipo de equipamento deverá ser fixado em um local protegido por um rack, e com o fornecimento de energia de forma ininterrupta. A Seção de Informática do ICB não poderá prestar suporte neste equipamento in loco a não ser que seja de forma remota ou dentro da Seção de Informática, uma vez que este estará funcionando dentro das dependências do setor/laboratório. - Caso o usuário utilize endereço de IP diferente do registrado ocorrerá um bloqueio até a sua regularização - Eventos de bloqueios ocorridos em equipamentos comutadores de rede (exemplo: roteadores wireless) são de responsabilidade do responsável pelo local registrado. O desbloqueio somente será possível se o responsável trocar a senha e informar os dados da pessoa de sua equipe que acessou ou compartilhou algum material indevido - Todos as solicitações de desbloqueios devem ser feitos via site do ICB -> Seção Intranet -> Seção de Informática - Abertura de Chamado, utilizando qualquer computador com acesso à Internet, mesmo que em outro local. - Não é mais permitida a conexão cabeada de notebooks e computadores de mesa em uma das portas traseiras de roteadores wireless convencionais, especialmente em salas de reunião, seminários, dentre outros. Neste caso, deverá ser adquirido um roteador compatível com o sistema operacional RouterOS (equipamentos da Mikrotik que estiverem dentro da lista de homologados, ou assemelhados compatíveis com a solução CGNAT) para tal. O notebook/computador que estiver conectado dessa forma também terá que estar cadastrado previamente para atender a nova legislação. - A infraestrutura atual de rede cabeada no instituto tem capacidade para atender apenas os seguintes quantitativos de pontos dentro de cada setor ou laboratório: - 1 ponto para computador de mesa de professor/técnico-administrativo do quadro (previamente cadastrado) - 1 ponto para roteador wireless (para atender o setor ou laboratório inteiro) - 1 ponto para computador de mesa multiusuário para atender alunos (computador previamente cadastrado) - 1 ponto de rede para servidor (se houver portas livres, sob avaliação) - 1 ponto de rede para equipamento científico (se houver portas livres, sob avaliação) - Celulares e notebooks deverão utilizar a rede sem fio da UFMG, do ICB, ou a do bloco/sala (Laboratório/Setor). - Não há canais 2.4ghz livres para liberação de pontos para roteadores adicionais (exceto para laboratórios gigantes que precisam de mais de 1 equipamento para cobertura de sinal, caso o atual não atenda se for realocado em um local mais adequado) - Caso seja necessário mais pontos de rede, será necessário fazer uma expansão da rede com a aquisição de ativos de rede adicionais nos corredores do instituto - Os registros de IP no catalogo de rede expiram automaticamente quando o equipamento fica ocioso por mais de 1 ano, sendo necessário solicitar novamente o registro na rede respeitando os quantitativos máximos por sala descritos no item anterior. - Rede sem fio - O acesso sem fio deve ser feito pela rede sem fio da UFMG, seguindo os passos do site [[http://www.redesemfio.ufmg.br]] - O acesso também poderá ser feito pela rede sem fio do ICB, se o uso for somente para fins científicos/corporativos, em apenas em notebooks ou tablets, seguindo os passos do site [[http://www.icb.ufmg.br/wifi]]. - No caso de Laboratórios ou outros locais que já possuem acesso por meio de roteador wireless existente no local, os mesmos poderão acessar à Internet desde que sejam utilizados modelos compatíveis com o Sistema WICB. - As regras de uso do Sistema WICB e a lista de equipamentos compatíveis estão disponíveis no site oficial: [[http://www.icb.ufmg.br/wifi]]. - Troca ou aquisição de equipamentos, novos ou usados, só poderão ser ligados na rede se forem compatíveis com o referido sistema. - O roteador antigo, que for trocado por um novo, só poderá ser reutilizado no instituto caso seja compatível com o referido sistema. - Cada bloco/sala só poderá ter um único roteador wireless local, desde que compatível com o sistema WICB, mesmo que seja necessário ter mais de uma rede sem fio para grupos distintos, pois é possível criar até 3 subredes Wifi por meio de um só roteador wireless. Em salas grandes poderá ser liberado a permissão de uso de uma unidade adicional, para completar o sinal, caso a realocação do equipamento em um novo local não melhore o sinal por todo o espaço. - Conforme parágrafo anterior, a maior parte dos modelos de roteadores compatíveis com o sistema WICB, permite a criação de até 3 subredes wireless adicionais, com trafego independente, no mesmo aparelho, de forma segura e protegida dentro de cada grupo, para fornecer acesso diferenciado conforme o tipo de grupo ou público, como por ex: uma subrede para alunos, outra para visitantes, outra para professores, etc. - Com o sistema WICB, em alguns modelos, é possível configurar o login/senha da MinhaUFMG para a conexão no roteador wireless local. - Consulte a Seção de Informática sempre antes de qualquer troca ou aquisição. - Maiores informações consulte as normas da [[gti:index|Gerência de Tecnologia da Informação - GTI]] - Suporte em computadores corporativos - Todos os computadores institucionais patrimoniados deverão conter softwares institucionais instalados sem permissão para remoção em nenhum tipo de hipótese. - A inclusão de novos softwares deverão ser solicitados via chamado. Caso o novo software exija licenciamento, o mesmo deverá ser fornecido na abertura do chamado. - Todos os computadores deverão estar inseridos no domínio da UFMG onde o usuário irá entrar com o seu respectivo login e senha da MinhaUFMG, para atender a legislação atual sobre a identificação precisa de todos os usuários que estão acessando tanto a rede científica e institucional, quanto o acesso à Internet, que exige a proteção e sigilo de todos os dados trafegados. - Os usuários não possuirão acesso como administrador local, a não ser em casos específicos e justificados por escrito, formalizado por meio de um chamado especifico para este fim. O usuário que solicitar este tipo de acesso assumirá total responsabilidade, civil e criminal, por todas ações efetuadas por meio da referida conta administrativa local, respeitando toda a legislação e normas locais vigentes. - Caso o usuário restaure o sistema operacional para os padrões de fábrica, o mesmo deverá abrir um chamado, de forma imediata, para a Seção de Informática/GTI reaplicar a instalação e configuração de todos os softwares institucionais, assim como também a reinserção no domínio da UFMG, para assegurar o atendimento de toda a legislação nacional, além de normas regionais e locais. - Os sistemas operacionais que poderão ser utilizados são: - Microsoft Windows (versões que tiverem suporte vigente e ativo pela Microsoft) - Linux (damos suporte em chamados somente na última versão da distribuição ICBuntu, que é baseada no Xubuntu) - MacOS (última versão) - Conforme políticas da universidade, tanto a DTI quanto a Seção de Informática/GTI do ICB não se responsabilizam pelos arquivos armazenados pelos usuários, ou seja, estes deverão efetuar periodicamente cópias de segurança (backups) de seus próprios arquivos. - Os usuários que quiserem armazenar os seus arquivos com uma cópia em alguma nuvem, deverão optar por uma nuvem que seja alcançável pela legislação brasileira. A responsabilidade sobre este tipo de armazenamento é do próprio usuário e também da empresa escolhida para tal, onde não temos como solucionar problemas entre as 2 partes. - Suporte em computadores particulares ou em notebooks (particulares ou não). - Caso o usuário criptografe os seus arquivos por meio de ativação BitLocker, ou outra solução equivalente, o mesmo deverá guardar as chaves necessárias para recuperação de seus dados, em local seguro e externo ao equipamento. - Todas as senhas utilizadas pelo usuário só poderão ser utilizadas pelo próprio usuário, que será o único responsável pelos atos efetuados por meio de sua conta de acesso, ou seja, estas senhas não poderão ser fornecidas à terceiros para praticar qualquer tipo de ato, seja ou não, em seu nome. - Todas as impressoras de rede deverão estar cadastradas no servidor de impressão do instituto, consequentemente, todos os computadores que imprimirem nestas impressoras, deverão utilizar a conexão por meio do referido servidor de impressão, ou seja, o usuário não poderá inserir a impressora diretamente no computador sem a abertura de um chamado para tal. - Computadores particulares (de mesa) poderão se conectar na rede cabeada do ICB, desde que tenha vaga disponível na infraestrutura de rede do Instituto. Para tal, deve-se fazer o registro formal de bem particular junto ao Setor de Patrimonio, além do registro do endereço físico no catalogo de rede, mesmo quando a conexão for por meio de cabo de rede ligado nas portas traseiras de algum roteador wireless compatível com o sistema operacional Router OS (equipamentos da Mikrotik dentro da lista de homologados), para atender a legislação. Se o roteador wireless não for compatível com o referido sistema, não poderá ser mais ser conectado. - Notebooks, patrimoniados ou particulares, devem se conectar à rede sem fio da UFMG, do ICB ou do Laboratório, seguindo os passos descritos no site [[http://www.redesemfio.ufmg.br]] ou [[http://www.icb.ufmg.br/wifi]]. Caso o notebook seja utilizado no lugar de um computador de mesa inexistente (Desktop), ele poderá se conectar na rede cabeada, desde que tenha vaga disponível na infraestrutura de rede do Instituto. - É vedado o atendimento de chamados relacionados ao hardware/software presente em equipamentos particulares. - Sobre a conexão cabeada supracitada, os equipamentos só poderão ser inseridos na rede cabeada se houver vaga na infraestrutura de rede do Instituto para a sua conexão dentro das normas técnicas vigentes. Caso inexista alguma vaga na infraestrutura, será necessário fazer uma expansão da rede que pode envolver aquisições de ativos/passivos necessários ao longo do trajeto percorrido. - É vedada a conexão cabeada temporária para uso de computadores e notebooks no Instituto, uma vez que inexiste vagas na infraestrutura para tal ===== Serviços e funcionamento da Gerência de Tecnologia da Informação / Seção de Informática ===== * [[gti:index|Gerência de Tecnologia da Informação - GTI]] * [[informatica:index|Seção de Informática]]