Política de TI do ICB

A política de TI do ICB se baseia no termo de compromisso de uso da tecnologia da informação da UFMG, disponível no site do MinhaUFMG, observando o atendimento da legislação vigente incluindo o marco civil da internet, segurança da informação e de outros assuntos pertinentes:

  1. Rede cabeada
    1. Todos os endereços de IP no ICB são registrados em um sistema que identifica o computador através de seu endereço físico.
    2. Cada registro contem as seguintes informações: endereço físico, bloco, sala, e-mail do responsável
    3. Cada ponto de rede e endereço de IP só pode ser registrado para uso em um único equipamento. É vedado o uso deste ponto de rede ou endereço de IP em outro computador, mesmo que temporariamente
    4. Caso o usuário queira trocar o computador para outra sala, ou trocar por um novo computador, o registro deve ser atualizado via abertura de chamado informando o novo local / endereço físico.
    5. Pedidos de novo ponto de rede ou endereço IP deverá ser avaliado pela Seção de Informática antes do equipamento ser comprado, para saber se existirá a infraestrutura necessária para a sua conexão, podendo envolver a necessidade de planejamento de expansão da rede de dados com aquisição de novos ativos de rede e cabeamento, além também de verificar junto à Gerência de Infraestrutura a capacidade de carga elétrica e se haverá necessidade de expansão na rede elétrica. Neste sentido, deverá ocorrer uma consulta prévia ANTES da aquisição dos equipamentos, uma vez que o número de IPs e/ou portas disponíveis para a conexão são limitadas.
    6. Em locais que existe a necessidade de pontos múltiplos, é necessário que o equipamento que fará a comutação da rede (switch) seja mínimo gigabit e administrável por um endereço de IP configurado no mesmo, ou seja, deverá ser do tipo gerenciável ou do tipo smart (parcialmente gerenciável). Existem switches com 5, 8, 16, 24 e 48 portas, sendo 1 destas portas utilizadas para a conexão do cabo da Internet. Este tipo de equipamento deverá ser fixado em um local protegido por um rack, e com o fornecimento de energia de forma ininterrupta. A Seção de Informática do ICB não poderá prestar suporte neste equipamento in loco a não ser que seja de forma remota ou dentro da Seção de Informática, uma vez que este estará funcionando dentro das dependências do setor/laboratório.
    7. Caso o usuário utilize endereço de IP diferente do registrado ocorrerá um bloqueio até a sua regularização
    8. Eventos de bloqueios ocorridos em equipamentos comutadores de rede (exemplo: roteadores wireless) são de responsabilidade do responsável pelo local registrado. O desbloqueio somente será possível se o responsável trocar a senha e informar os dados da pessoa de sua equipe que acessou ou compartilhou algum material indevido
    9. Todos as solicitações de desbloqueios devem ser feitos via site do ICB → Seção Intranet → Seção de Informática - Abertura de Chamado, utilizando qualquer computador com acesso à Internet, mesmo que em outro local.
    10. Não é mais permitida a conexão cabeada de notebooks e computadores de mesa em uma das portas traseiras de roteadores wireless convencionais, especialmente em salas de reunião, seminários, dentre outros. Neste caso, deverá ser adquirido um roteador compatível com o sistema operacional RouterOS (equipamentos da Mikrotik que estiverem dentro da lista de homologados, ou assemelhados compatíveis com a solução CGNAT) para tal. O notebook/computador que estiver conectado dessa forma também terá que estar cadastrado previamente para atender a nova legislação.
    11. A infraestrutura atual de rede cabeada no instituto tem capacidade para atender apenas os seguintes quantitativos de pontos dentro de cada setor ou laboratório:
      1. 1 ponto para computador de mesa de professor/técnico-administrativo do quadro (previamente cadastrado)
      2. 1 ponto para roteador wireless (para atender o setor ou laboratório inteiro)
      3. 1 ponto para computador de mesa multiusuário para atender alunos (computador previamente cadastrado)
      4. 1 ponto de rede para servidor (se houver portas livres, sob avaliação)
      5. 1 ponto de rede para equipamento científico (se houver portas livres, sob avaliação)
      6. Celulares e notebooks deverão utilizar a rede sem fio da UFMG, do ICB, ou a do bloco/sala (Laboratório/Setor).
      7. Não há canais 2.4ghz livres para liberação de pontos para roteadores adicionais (exceto para laboratórios gigantes que precisam de mais de 1 equipamento para cobertura de sinal, caso o atual não atenda se for realocado em um local mais adequado)
      8. Caso seja necessário mais pontos de rede, será necessário fazer uma expansão da rede com a aquisição de ativos de rede adicionais nos corredores do instituto
    12. Os registros de IP no catalogo de rede expiram automaticamente quando o equipamento fica ocioso por mais de 1 ano, sendo necessário solicitar novamente o registro na rede respeitando os quantitativos máximos por sala descritos no item anterior.
  2. Rede sem fio
    1. O acesso sem fio deve ser feito pela rede sem fio da UFMG, seguindo os passos do site http://www.redesemfio.ufmg.br
    2. O acesso também poderá ser feito pela rede sem fio do ICB, se o uso for somente para fins científicos/corporativos, em apenas em notebooks ou tablets, seguindo os passos do site http://www.icb.ufmg.br/wifi.
    3. No caso de Laboratórios ou outros locais que já possuem acesso por meio de roteador wireless existente no local, os mesmos poderão acessar à Internet desde que sejam utilizados modelos compatíveis com o Sistema WICB.
    4. As regras de uso do Sistema WICB e a lista de equipamentos compatíveis estão disponíveis no site oficial: http://www.icb.ufmg.br/wifi.
    5. Troca ou aquisição de equipamentos, novos ou usados, só poderão ser ligados na rede se forem compatíveis com o referido sistema.
    6. O roteador antigo, que for trocado por um novo, só poderá ser reutilizado no instituto caso seja compatível com o referido sistema.
    7. Cada bloco/sala só poderá ter um único roteador wireless local, desde que compatível com o sistema WICB, mesmo que seja necessário ter mais de uma rede sem fio para grupos distintos, pois é possível criar até 3 subredes Wifi por meio de um só roteador wireless. Em salas grandes poderá ser liberado a permissão de uso de uma unidade adicional, para completar o sinal, caso a realocação do equipamento em um novo local não melhore o sinal por todo o espaço.
    8. Conforme parágrafo anterior, a maior parte dos modelos de roteadores compatíveis com o sistema WICB, permite a criação de até 3 subredes wireless adicionais, com trafego independente, no mesmo aparelho, de forma segura e protegida dentro de cada grupo, para fornecer acesso diferenciado conforme o tipo de grupo ou público, como por ex: uma subrede para alunos, outra para visitantes, outra para professores, etc.
    9. Com o sistema WICB, em alguns modelos, é possível configurar o login/senha da MinhaUFMG para a conexão no roteador wireless local.
    10. Consulte a Seção de Informática sempre antes de qualquer troca ou aquisição.
    11. Maiores informações consulte as normas da Gerência de Tecnologia da Informação - GTI
  3. Suporte em computadores corporativos
    1. Todos os computadores institucionais patrimoniados deverão conter softwares institucionais instalados sem permissão para remoção em nenhum tipo de hipótese.
    2. A inclusão de novos softwares deverão ser solicitados via chamado. Caso o novo software exija licenciamento, o mesmo deverá ser fornecido na abertura do chamado.
    3. Todos os computadores deverão estar inseridos no domínio da UFMG onde o usuário irá entrar com o seu respectivo login e senha da MinhaUFMG, para atender a legislação atual sobre a identificação precisa de todos os usuários que estão acessando tanto a rede científica e institucional, quanto o acesso à Internet, que exige a proteção e sigilo de todos os dados trafegados.
    4. Os usuários não possuirão acesso como administrador local, a não ser em casos específicos e justificados por escrito, formalizado por meio de um chamado especifico para este fim. O usuário que solicitar este tipo de acesso assumirá total responsabilidade, civil e criminal, por todas ações efetuadas por meio da referida conta administrativa local, respeitando toda a legislação e normas locais vigentes.
    5. Caso o usuário restaure o sistema operacional para os padrões de fábrica, o mesmo deverá abrir um chamado, de forma imediata, para a Seção de Informática/GTI reaplicar a instalação e configuração de todos os softwares institucionais, assim como também a reinserção no domínio da UFMG, para assegurar o atendimento de toda a legislação nacional, além de normas regionais e locais.
    6. Os sistemas operacionais que poderão ser utilizados são:
      1. Microsoft Windows (versões que tiverem suporte vigente e ativo pela Microsoft)
      2. Linux (damos suporte em chamados somente na última versão da distribuição ICBuntu, que é baseada no Xubuntu)
      3. MacOS (última versão)
    7. Conforme políticas da universidade, tanto a DTI quanto a Seção de Informática/GTI do ICB não se responsabilizam pelos arquivos armazenados pelos usuários, ou seja, estes deverão efetuar periodicamente cópias de segurança (backups) de seus próprios arquivos.
    8. Os usuários que quiserem armazenar os seus arquivos com uma cópia em alguma nuvem, deverão optar por uma nuvem que seja alcançável pela legislação brasileira. A responsabilidade sobre este tipo de armazenamento é do próprio usuário e também da empresa escolhida para tal, onde não temos como solucionar problemas entre as 2 partes.
    9. Caso o usuário criptografe os seus arquivos por meio de ativação BitLocker, ou outra solução equivalente, o mesmo deverá guardar as chaves necessárias para recuperação de seus dados, em local seguro e externo ao equipamento.
    10. Todas as senhas utilizadas pelo usuário só poderão ser utilizadas pelo próprio usuário, que será o único responsável pelos atos efetuados por meio de sua conta de acesso, ou seja, estas senhas não poderão ser fornecidas à terceiros para praticar qualquer tipo de ato, seja ou não, em seu nome.
    11. Todas as impressoras de rede deverão estar cadastradas no servidor de impressão do instituto, consequentemente, todos os computadores que imprimirem nestas impressoras, deverão utilizar a conexão por meio do referido servidor de impressão, ou seja, o usuário não poderá inserir a impressora diretamente no computador sem a abertura de um chamado para tal.
    12. Computadores particulares (de mesa) poderão se conectar na rede cabeada do ICB, desde que tenha vaga disponível na infraestrutura de rede do Instituto. Para tal, deve-se fazer o registro formal de bem particular junto ao Setor de Patrimonio, além do registro do endereço físico no catalogo de rede, mesmo quando a conexão for por meio de cabo de rede ligado nas portas traseiras de algum roteador wireless compatível com o sistema operacional Router OS (equipamentos da Mikrotik dentro da lista de homologados), para atender a legislação. Se o roteador wireless não for compatível com o referido sistema, não poderá ser mais ser conectado.
    13. Notebooks, patrimoniados ou particulares, devem se conectar à rede sem fio da UFMG, do ICB ou do Laboratório, seguindo os passos descritos no site http://www.redesemfio.ufmg.br ou http://www.icb.ufmg.br/wifi. Caso o notebook seja utilizado no lugar de um computador de mesa inexistente (Desktop), ele poderá se conectar na rede cabeada, desde que tenha vaga disponível na infraestrutura de rede do Instituto.
    14. É vedado o atendimento de chamados relacionados ao hardware/software presente em equipamentos particulares.
    15. Sobre a conexão cabeada supracitada, os equipamentos só poderão ser inseridos na rede cabeada se houver vaga na infraestrutura de rede do Instituto para a sua conexão dentro das normas técnicas vigentes. Caso inexista alguma vaga na infraestrutura, será necessário fazer uma expansão da rede que pode envolver aquisições de ativos/passivos necessários ao longo do trajeto percorrido.
    16. É vedada a conexão cabeada temporária para uso de computadores e notebooks no Instituto, uma vez que inexiste vagas na infraestrutura para tal

Serviços e funcionamento da Gerência de Tecnologia da Informação / Seção de Informática