Decreto Executivo n.º 101/26 - Regulamento sobre a Utilização e Gestão dos Recursos de Tecnologias de Informação e Comunicação ao Nível do Ministério do Ensino Superior, Ciência, Tecnologia e Inovação

Havendo a necessidade de se proceder à definição de directrizes para o uso apropriado, seguro e eficiente dos Sistemas de Tecnologias de Informação e Comunicação (TIC) do Ministério do Ensino Superior, Ciência, Tecnologia e Inovação, com vista a garantir a integridade, confidencialidade e disponibilidade dos recursos tecnológicos, bem como a protecção da informação, a continuidade dos serviços e o alinhamento com as melhores práticas de governança e segurança da informação;

Em conformidade com os poderes delegados pelo Presidente da República, nos termos do artigo 137.º da Constituição da República de Angola, e de acordo com o disposto na alínea b) do ponto 4 do Despacho Presidencial n.º 289/17, de 13 de Outubro, conjugado com o n.º 2 do artigo 5.º e com o artigo 22.º, todos do Decreto Presidencial n.º 221/20, de 27 de Agosto, determino:

CAPÍTULO I

Disposições Gerais

Artigo 1.º

Objecto

O presente Regulamento Interno estabelece as regras e princípios a serem observados na utilização e gestão dos Recursos de Tecnologia de Informação e Comunicação ao nível do Ministério do Ensino Superior, Ciência, Tecnologia e Inovação.

Artigo 2.º

Definição

Para efeitos do presente Diploma, são Recursos de Tecnologia e Informação os equipamentos informáticos (computadores, servidores, firewall's, routers, switchs, acess poinfs, dispositivos móveis, impressoras e outros); sistemas, plataformas Web, portal institucional e aplicações de softwares; infra-estruturas de rede e comunicações; plataformas de armazenamento e bases de dados; acesso à internet e serviços em núvem (cloud computing); dados institucionais, académicos, científicos e administrativos, bem como as instalações físicas, ambientes de teletrabalho ou acesso remoto em que os mesmos são utilizados.

Artigo 3.º

Âmbito de aplicação

As disposições do presente Decreto Executivo aplicam-se a todos os funcionários, consultores externos, estagiários, prestadores de serviços e demais entes autorizados a aceder, operar ou gerir activos tecnológicos do Ministério do Ensino Superior, Ciência, Tecnologia e Inovação.

CAPÍTULO II

Princípios Gerais

Artigo 4.º

Princípio da legalidade

1. 1. A utilização de recursos tecnológicos, ao nível Ministério do Ensino Superior, Ciência, Tecnologia e Inovação, deve obedecer rigorosamente à lei, bem como às demais normas internas.
2. 2. Todas as actividades tecnológicas, incluindo o acesso, armazenamento, partilha e tratamento de dados, devem observar a legislação sobre protecção de dados pessoais, propriedade intelectual e industrial e segurança cibernética.

Artigo 5.º

Princípio da segurança da informação

1. 1. As credenciais de acesso são pessoais e intransmissíveis.
2. 2. As credenciais de acesso devem ser periodicamente actualizadas.
3. 3. Qualquer incidente de segurança deve ser comunicado de imediato ao gabinete, serviço ou departamento competente.
4. 4. Na utilização de recursos tecnológicos, deve-se adoptar medidas preventivas que assegurem a integridade, confidencialidade e disponibilidade dos dados institucionais.
5. 5. As redes e sistemas devem estar protegidos contra acessos não autorizados, perda de informação, uso indevido ou ataques informáticos.
6. 6. O manuseamento de dados sensíveis deve ocorrer exclusivamente através de plataformas e dispositivos devidamente autorizados e controlados.

Artigo 6.º

Princípio da transparência

As operações realizadas através dos Sistemas de Tecnologias de Informação e Comunicação devem ser conduzidas de forma clara, acessível, documentada e auditável, numa lógica de promoção e fortalecimento da confiança pública.

Artigo 7.º

Princípio da utilização de equipamentos e redes

1. 1. Os equipamentos e redes devem ser utilizados exclusivamente para fins institucionais.
2. 2. É proibida a instalação de software não autorizado.
3. 3. O acesso a conteúdos ilícitos ou impróprios é estritamente vedado.

Artigo 8.º

Correio electrónico e comunicação digital

1. 1. As comunicações oficiais devem ser feitas através do correio electrónico institucional.
2. 2. É vedada a utilização do correio electrónico institucional para fins pessoais ou outros que comprometam a imagem da instituição.

Artigo 9.º

Princípio da inovação e eficiência

1. 1. Os recursos tecnológicos devem ser utilizados como meios de modernização e melhoria contínua das actividades do Ministério do Ensino Superior, Ciência, Tecnologia e Inovação.
2. 2. A inovação deve estar alinhada com as prioridades estratégicas do Ministério do Ensino Superior, Ciência, Tecnologia e Inovação, numa lógica de eficiência, sustentabilidade e inclusão digital.

CAPÍTULO III

Utilização de Recursos Tecnológicos

Artigo 10.º

Instalação e utilizados de softwares

1. 1. Devem ser instalados e utilizados exclusivamente softwares licenciados e autorizados pela Área de Tecnologias de Informação e Comunicação.
2. 2. As falhas e vulnerabilidades devem ser imediatamente reportadas.
3. 3. É proibida a instalação de softwares, aplicativos ou extensões não autorizados pela entidade competente.
4. 4. É proibida a remoção, substituição ou modificação de softwares previamente instalados pela Área de Tecnologias de Informação e Comunicação.

Artigo 11.º

Actualizações e notificações

1. 1. Qualquer alerta de desactualização de antivírus, sistema operativo ou outras aplicações de segurança deve ser imediatamente comunicada à Área de Tecnologias de Informação e Comunicação.
2. 2. O utilizador não deve tentar corrigir ou ignorar notificações de segurança, sem orientação da Área de Tecnologias de Informação e Comunicação.

Artigo 12.º

Conservação

1. 1. Os equipamentos devem ser manuseados com cuidado, devendo-se, para o efeito, evitar impacto físico, exposição a líquidos ou alterações não autorizadas dos seus componentes.
2. 2. Ao final do expediente, os computadores e demais dispositivos devem ser devidamente desligados e desconectados da corrente eléctrica, salvo orientação da Área de Tecnologias de Informação e Comunicação.

Artigo 13.º

Utilização de recursos tecnológicos

1. 1. É vedada a utilização dos recursos tecnológicos para fins não relacionados com as actividades desenvolvidas ao nível do Ministério do Ensino Superior, Ciência, Tecnologia e Inovação.
2. 2. É proibida a participação em reuniões virtuais, aulas, eventos ou quaisquer outras actividades de carácter pessoal, académico ou de trabalho externo com recurso a meios e instalações do Ministério do Ensino Superior, Ciência, Tecnologia e Inovação.

Artigo 14.º

Internet e comunicação digital

1. 1. A internet deve ser usada exclusivamente para a execução de trabalhos institucionais.
2. 2. É proibido o acesso a conteúdos ilegais ou inapropriados.
3. 3. É proibida a partilha de informações sensíveis por canais inseguros.
4. 4. É proibido o uso de serviços proxis para o acesso a redes sociais e a «sites» sensíveis.
5. 5. O envio de informações respeitantes ao trabalho deve ser feito através de correio electrónico institucional ou do MS Sharepoint.

Artigo 15.º

Impressão de documentos

A utilização de impressoras institucionais deve limitar-se à reprodução de documentos estritamente relacionados com as actividades do Ministério do Ensino Superior, Ciência, Tecnologia e Inovação, sendo proibidas as impressões de carácter pessoal, académico ou de outra natureza.

CAPÍTULO IV

Fiscalização, Responsabilidades e Sanções

Artigo 16.º

Fiscalização

1. 1. A utilização dos recursos de tecnologia e comunicação disponibilizados pelo Ministério do Ensino Superior, Ciência, Tecnologia e Inovação está sujeita à fiscalização permanente, com vista a assegurar o cumprimento das normas legais e regulamentares aplicáveis, bem como das disposições internas em vigor.
2. 2. A fiscalização será realizada pelo Serviço de Apoio Técnico competente em matéria de tecnologias de informação e comunicação e/ou por uma unidade ou Comissão de Auditoria Interna, podendo envolver:
   1. a) Monitorização do tráfego de rede e acessos aos sistemas;
   2. b) Verificação da conformidade na utilização de correio electrónico institucional;
   3. c) Controlo da instalação e uso de software autorizado;
   4. d) Avaliação periódica da segurança da informação e da protecção de dados.

Artigo 17.º

Responsabilidade

1. 1. Cada utilizador é responsável pela utilização dos recursos tecnológicos que lhe forem atribuídos, devendo:
   1. a) Cumprir as políticas e boas práticas digitais;
   2. b) Participar de formações sobre segurança digital;
   3. c) Reportar imediatamente incidentes de segurança.
2. 2. A utilização indevida, dolosa ou culposa, quer comprometa ou não a imagem ou segurança institucional, é passível de responsabilização, nos termos da lei.

Artigo 18.º

Sanção

O não cumprimento das disposições do presente Regulamento Interno poderá implicar, para além daquelas previstas em outros diplomas legais, a suspensão do acesso ao Sistema de Tecnologias de Informação e Comunicação do Ministério do Ensino Superior, Ciência, Tecnologia e Inovação.

CAPÍTULO V

Disposição Final

Artigo 19.º

Revisão

O presente Regulamento poderá ser revisto sempre que se verifique alteração legislativa ou necessidade institucional.

O Ministro, Albano Vicente Lopes Ferreira.