DOEPE 20/12/2022 - Pág. 8 - Poder Executivo - Diário Oficial do Estado de Pernambuco
8 - Ano XCIX Ć NÀ 239
Diário Oficial do Estado de Pernambuco - Poder Executivo
§ 2° As dúvidas porventura existentes, relativas ao disposto nesta Portaria, deverão ser, conforme o caso, dirimidas pelo Gerente da
respectiva área do usuário ou da área de tecnologia da informação.
Art. 2º O acesso do usuário aos ativos tecnológicos de determinada unidade fazendária deve ser provido pela respectiva gerência ou por
esta solicitado à Superintendência de Tecnologia da Informação – STI, observando-se:
I - os acessos devem ser providos de forma restrita ao ofício do usuário, observados os princípios do menor privilégio possível,
oportunidade e conveniência, adequação e necessidade;
II – os acessos devem ser revogados quando ocorrer a saída do usuário de determinada unidade fazendária, cabendo tal medida à
respectiva gerência ou à STI; e
III – até o dia 31/12 de cada ano, o gerente de cada unidade fazendária deverá avaliar a adequação dos acessos aos sistemas para cada
integrante de sua equipe, devendo revogar ou solicitar à STI a revogação dos acessos inadequados ou desnecessários, inclusive às
pastas compartilhadas, ao correio departamental e aos sistemas de informação utilizados pela gerência.
Art. 3º Cabe ao usuário de ativos tecnológicos da SEFAZ:
I - processar informações institucionais e utilizar ativos tecnológicos para o exercício de suas atividades ou seu desenvolvimento
profissional;
II - utilizar racionalmente os recursos e suprimentos de computação, rede e impressão;
III - bloquear o acesso ao computador, sempre que não puder monitorá-lo;
IV – aplicar as correções de segurança no computador, sempre que o sistema operacional indicar essa necessidade;
V - notificar a STI sobre a existência de qualquer fraude, sabotagem, desvio ou falha na segurança da informação de que tenha
conhecimento, especialmente quando envolver acessos não autorizados e situações acidentais ou supostamente ilícitas, tais como
destruição, perda, alteração ou comunicação indevida de dados;
VI - efetuar movimentação, desde que autorizada e devidamente registrada no Sistema de Patrimônio, de bens de informática entre as
diferentes unidades da SEFAZ;
VII - tratar a informação produzida pelos sistemas fazendários como um bem, disponibilizando-a de forma legal e apenas para pessoas
autorizadas;
VIII - efetuar cópia de segurança de informações sensíveis para sua pasta de rede mantida pela STI, quando houver;
IX - proteger a confidencialidade dos dados armazenados em memórias e equipamentos portáteis fora das instalações da SEFAZ, quando
autorizado a obter cópia dos referidos dados;
X - não divulgar, sem justa causa, as informações obtidas através dos sistemas fazendários, em especial as sigilosas ou reservadas,
assim definidas em lei;
XI - não promover ou facilitar a inserção de dados falsos, bem como alterar ou excluir indevidamente dados corretos nos sistemas
informatizados ou bancos de dados da Administração Pública, com o fim de obter vantagem indevida para si ou para terceiros ou de
causar dano;
XII - não modificar ou alterar sistemas de informações sem autorização;
XIII - não facilitar, especialmente por meio de atribuição, fornecimento ou empréstimo de senha, o acesso de pessoas não autorizadas a
sistemas de informações ou a banco de dados da Administração Pública;
XIV - preservar os direitos autorais de software comercial utilizado pela SEFAZ, restringindo-se a usar apenas os programas de
computador distribuídos e mantidos pela STI; e
XV – não acessar, instalar, executar ou utilizar jogos eletrônicos, aplicativos de entretenimento ou de interesse particular nos computadores
da SEFAZ.
§ 1° Em caso de dúvida acerca da natureza confidencial de determinada informação, o usuário deverá mantê-la sob sigilo, até que seja
autorizada expressamente, pela chefia, a adoção de tratamento diferenciado, se for o caso.
§ 2º Relativamente ao disposto no § 1º, em nenhuma hipótese, a ausência de manifestação expressa da SEFAZ poderá ser interpretada
como autorização para divulgação da informação.
Art. 4º É proibido ao usuário em exercício na STI, no desempenho de suas atividades, sem prejuízo do disposto nos arts. 1º e 3º:
I - divulgar, por qualquer meio:
a) listagens e documentos, em qualquer mídia, com informações confidenciais;
b) documentos relativos a estratégias econômicas, financeiras, de investimentos, de captações de recursos e respectivas informações,
armazenadas sob qualquer forma, inclusive em qualquer tipo de mídia;
c) metodologias e ferramentas de desenvolvimento de produtos e serviços, desenvolvidas pela SEFAZ ou por terceiros, de propriedade
da Secretaria;
d) valores e informações de natureza operacional, referentes às áreas de engenharia, de planejamento, financeira, administrativa,
contábil e jurídica;
e) informações e documentos sigilosos utilizados na execução de seus serviços;
f) informações contidas em bancos de dados da SEFAZ;
g) informações classificadas e protegidas com sigilo fiscal, conforme previsto na legislação pertinente;
h) informações classificadas e protegidas como dados pessoais ou dados pessoais sensíveis, nos termos da Lei Geral de Proteção de
Dados Pessoais; e
i) quaisquer outras informações ou dados confidenciais que já existam ou venham a ser assim definidos;
II - explorar vulnerabilidades que possam comprometer a disponibilidade, integridade e confidencialidade de bancos de dados, aplicativos
e computadores da Sefaz; e
III – praticar as seguintes ações, sem a expressa autorização da Gerência competente da área de tecnologia da informação:
a) mudanças em bancos de dados, aplicativos e servidores;
b) acesso ou utilização de logins de serviços de produção, com finalidade diferente da que tenha sido autorizada;
c) alteração do código fonte dos sistemas fazendários; e
d) execução de jobs no ambiente de produção.
Art. 5° Na hipótese de uso de computador portátil da Sefaz, o usuário deverá:
I – manter o equipamento de forma segura, a fim de evitar danos físicos, furto ou roubo;
II – utilizar o computador conforme as instruções do fabricante;
III – manter os softwares e configuração de proteção de dados instalados no computador pela STI, sendo proibido efetuar qualquer
alteração ou remoção, especialmente o software de antivírus e as proteções de acesso à Internet mantidas pelo firewall;
IV – manter no computador apenas softwares licenciados ou gratuitos, evitando a instalação ou autorização de uso de programas
sem licenciamento bem como de aplicações desalinhadas aos objetivos de sua gerência, tais como softwares para atender interesses
pessoais, jogos de entretenimento, compartilhamento de arquivos P2P (peer-to-peer) e similares, navegação anônima, softwares de
exploração de vulnerabilidades, software de invasão de redes etc;
V – manter o serviço de compartilhamento de arquivos do computador local inabilitado, especialmente quando ligado diretamente à
Internet, na hipótese de uso do equipamento fora das instalações da Sefaz;
VI – devolver o computador com as mesmas configurações e condições em que foi entregue pela STI, quando houver revogação do uso; e
VII – comunicar à STI a ocorrência de dano físico, furto ou roubo do equipamento, para que providências técnicas e administrativas sejam
tomadas.
Art. 6º O uso de dispositivo particular na rede da Sefaz, como computador portátil, tablet ou smartphone, será permitido:
I – ao agente público, em regime de teletrabalho; e
II – ao prestador de serviço, quando o fornecimento e uso do dispositivo decorrem de obrigações da empresa contratada à qual está
vinculado.
Parágrafo único. O uso do dispositivo particular deve atender aos seguintes requisitos:
I – o pedido de acesso inicial à rede da Sefaz deve ser registrado no sistema de atendimento da STI;
II – o dispositivo deve dispor de sistema operacional, software de proteção antivírus e firewall atualizados;
III – o acesso deve ser protegido por senha ou biometria;
IV – o dispositivo deve utilizar softwares legalizados, atualizados na última versão e com pacotes de atualização de segurança aplicados;
V – o dispositivo deve armazenar dados obtidos pela Sefaz em pasta criptografada, sendo proibido o compartilhamento não autorizado
por qualquer meio; e
VI - estar protegido contra acesso físico indevido, devendo o usuário mantê-lo de forma segura; e
VII - em caso de furto ou roubo, o fato deve ser comunicado à STI, para que providências técnicas e administrativas sejam tomadas.
Art. 7º Relativamente à identificação e à senha de sistemas, o usuário deverá observar o seguinte:
I - a sua identificação em sistemas fazendários (login), criada pela STI a pedido do respectivo Gerente, gera direitos de acesso restritos
à função e ao cargo ocupados;
II – a identificação referida no inciso I poderá ser provida na forma de uma conta, composta, geralmente, pelo nome e sobrenome do
usuário, separados por um sinal de pontuação, ou por um certificado digital;
III - o uso da conta é feito através de uma senha pessoal e intransferível ou através de um PIN (Personal Identification Number - número
de identificação pessoal), no caso de certificado digital;
IV - a conta ou o certificado digital representam a assinatura eletrônica do uso dos sistemas fazendários, sendo o usuário responsável
pelos atos executados nesses sistemas; e
V – deve ser preservado o sigilo da senha ou número de identificação pessoal (PIN).
§ 1° Os atos executados pelo usuário em ativos tecnológicos são comprovados por trilhas de auditoria e por arquivos de registros de
atividades (log).
§ 2° É vedado o uso da conta de administrador, salvo autorização expressa da STI.
Art. 8º Relativamente ao uso da navegação na Internet:
I - cabe ao Gerente, em relação a seus subordinados, a responsabilidade pela autorização do seu acesso inicial; e
II - deve atender ao desempenho das funções do usuário, não sendo admitido o acesso a:
a) conteúdo ideológico que possa vincular a Sefaz a qualquer corrente político-partidária;
b) conteúdo que faça apologia a qualquer conduta criminosa, como racismo ou uso de drogas; c) conteúdo pornográfico;
d) salas de bate-papo ou sítios de relacionamento fora dos interesses da Sefaz;
e) propagação proposital de vírus eletrônico; e
f) cópia de arquivos ou softwares que violem direitos autorais.
Art. 9º Quanto ao correio eletrônico:
I – é o meio de comunicação institucional e preferencial utilizado para informar atos e fatos administrativos que não tramitem por sistemas
fazendários, vedado ao usuário o uso de correio de terceiros para comunicação institucional;
II – não deve ser utilizado para receber informações de caráter pessoal, mensagens comerciais e conteúdo não relacionado ao trabalho;
III - a comunicação deve estar restrita aos agentes por ela afetados;
IV - A comunicação que contém documentos protegidos por sigilo fiscal deve ser criptografada; e
V - o usuário não deverá abrir as mensagens que pareçam configurar as seguintes situações, descartando-as:
a) tratamento de assunto pessoal;
Recife, 20 de dezembro de 2022
b) oferta de vantagens ou alertas de situação irregular em instituições do sistema financeiro;
c) endereço de e-mail do remetente não relacionado ao assunto e ao conteúdo da mensagem, notadamente quando se tratar de
mensagens de supostos agentes do sistema financeiro e supostos órgãos públicos fiscalizadores;
d) links contidos nas mensagens indicando endereços não relacionados aos do remetente;
e) encaminhamento de anexos não solicitados; e
f) fraude evidente em logomarca ou layout da mensagem.
Art. 10. Quanto ao acesso e uso de aplicativos de mensagens instantâneas, redes sociais, serviços de transmissão de vídeo ou áudio sob
demanda através dos recursos de informática da Sefaz:
I - a comunicação institucional da Sefaz nas redes sociais compete exclusivamente à Diretoria de Comunicação – DICOM -, sendo
vedado, aos usuários não autorizados, veicular comunicação institucional nessas mídias;
II - o acesso e o uso de redes sociais são permitidos mediante justificativa da efetiva necessidade das Diretorias envolvidas;
III - quando autorizado, o acesso às redes sociais e a serviços de transmissão deve ser efetuado de forma comedida e preferencialmente
em horário de baixo tráfego de rede, como no horário de almoço ou no final do expediente;
IV - aplicativos de mensagens instantâneas, para troca de informações fiscais entre agentes públicos, devem manter comunicação
criptografada ponta a ponta, tal como a proteção via https;
V – os acessos aos equipamentos e aos aplicativos de mensagens instantâneas devem ser protegidos por senha ou biometria; e
VI - a STI poderá suspender, de ofício, o acesso de usuários cujas atividades na Internet e em redes sociais contrariem as disposições
previstas nesta Portaria ou que comprometam o regular funcionamento do serviço da Sefaz.
Art. 11. Cabe aos usuários em teletrabalho:
I - proteger suas credenciais de acesso (login e senha) e, em nenhum momento, disponibilizá-las para terceiros; e
II – adotar as seguintes medidas de segurança:
a) proteger as redes sem fio e os equipamentos que utilize contra acesso não autorizado;
b) guardar dados da Sefaz na estação somente quando estritamente necessário, fazendo uso, quando possível, do recurso de criptografia
de pastas e arquivos;
c) não utilizar redes sem fio públicas, sem senha ou sem criptografia ativadas;
d) operar os softwares necessários ao acesso e uso da rede interna da Sefaz, conforme instruções da STI;
e) utilizar licenças de sistema operacional, firewall e antivírus válidos, com as devidas atualizações;
f) entregar, quando solicitado para perícia, o equipamento da Sefaz à equipe da STI;
g) manter o equipamento desconectado, quanto não estiver em uso, ou a conexão à rede interna da Sefaz for desnecessária; e
h) informar à STI a ocorrência de furto ou extravio de equipamento que armazene dados fazendários, especificando quais desses dados
estavam nele armazenados.
Art. 12. Quanto à cópia de dados e documentos da Sefaz para mídia removível a ser utilizada no desempenho das atividades da
Secretaria:
I – dados devem ser copiados quando estritamente necessários à finalidade pretendida, observada a adequação e necessidade da
demanda, devendo ser excluídos da mídia quando a finalidade for alcançada;
II - o usuário que utilizar mídia externa removível empregará esforços para manter a posse da mesma e evitar a divulgação não autorizada
ou modificação indevida;
III – dados devem ser armazenados em pastas criptografadas;
IV – o usuário deverá proteger o acesso lógico à mídia removível através de senha;
V – o acesso e uso de mídias removíveis são registrados e poderão ser auditados pela STI;
VI - a mídia removível deve ser guardada de forma segura, em ambiente protegido, observadas as especificações do fabricante;
VII - quando solicitado, o usuário deve entregar a mídia removível à STI;
VIII - enquanto a mídia removível não estiver em uso, convém que esteja desconectada;
IX - caso a mídia removível seja furtada ou extraviada, o fato deve ser informado à STI, com a especificação de quais dados fazendários
estavam nela armazenados; e
X – o descarte de mídias removíveis deve ser precedido de formatação, para assegurar que os dados não sejam acessíveis.
Parágrafo único. Cópias de dados realizadas por vários usuários para uma mesma mídia removível será de responsabilidade do usuário
detentor da mídia.
Art. 13. Quanto à guarda dos dados e documentos da Secretaria, criados e mantidos sob a forma de arquivos de computador, em serviço
de armazenamento e sincronização de arquivos na Internet:
I - deve ser realizada através de serviço próprio provido pela Sefaz;
II - serviços de terceiros podem ser utilizados nas unidades fazendárias cujas atividades prescindam desse meio de armazenamento para
consecução de sua atividade-fim;
III - as solicitações de uso de serviço de terceiros devem ser fundamentadas e autorizadas pelo Gerente da área do usuário e arquivadas
para fins de auditoria; e
IV - a STI poderá suspender, de ofício, o acesso de usuários cuja transferência de arquivos comprometa a comunicação de dados da
Sefaz.
Art. 14. A utilização das pastas compartilhadas na rede interna da Sefaz deve atender ao desempenho das funções do usuário,
observando-se:
I - os arquivos temporários criados como um resultado de tratamento de dados deverão ser descartados após o atendimento da
necessidade; e
II - o compartilhamento de dados entre computadores, através da rede interna da Secretaria, deverá ser desativado quando não mais
necessário.
Art. 15. O descumprimento das normas previstas na presente Portaria será comunicado pela STI ao Gerente da área do usuário, que
deverá tomar as medidas cabíveis.
Art. 16. Para efeito do disposto nesta Portaria:
I - relativamente à Internet e às pastas compartilhadas:
a) presume-se legítimo e autorizado o seu uso pelos ocupantes de cargo, emprego ou função pública, no exercício de suas atividades;
b) prestadores de serviço na Sefaz devem ter o acesso aos serviços concedido mediante solicitação da respectiva Diretoria ou Gerência; e
c) o acesso de estagiários aos serviços informatizados é limitado ao período estabelecido no respectivo contrato de estágio; e
II - considera-se:
a) usuário: aquele que exerce, embora transitoriamente, cargo, emprego ou função pública; aquele que trabalha para empresa prestadora
de serviço contratada ou conveniada para a execução de atividade da Administração Pública; aquele que exerce estágio profissional nas
dependências da Sefaz e que, em qualquer uma dessas hipóteses, processa informações institucionais da Sefaz ou utiliza recursos de
informática alocados na Secretaria, como bancos de dados, sistemas de informação, computadores, impressoras, suprimentos, redes de
dados, e outros recursos tecnológicos disponibilizados pelo órgão; e
b) ativos tecnológicos: bens que têm expressão financeira e processam ou armazenam dados, podendo ser:
1. materiais, como computadores e dispositivos de armazenamento e comutação de dados; ou 2. imateriais, como sistemas de informação
e dados neles armazenados e direito de licença de software; e
c) mídia removível: dispositivo de armazenamento de dados portátil, geralmente conectado ao computador através de unidade USB
ou bluetooth, inclusive telefones celulares inteligentes (smartphones).
Art. 17. Esta Portaria entra em vigor na data de sua publicação.
Art. 18. Revoga-se a Portaria SF nº 044, de 12.4.2018.
DECIO JOSÉ PADILHA DA CRUZ
Secretário da Fazenda
DIRETORIA GERAL DE PLANEJAMENTO E CONTROLE DA AÇÃO FISCAL – DPC
EDITAL Nº 219/2022
CREDENCIAMENTO PARA FRUIÇÃO DO BENEFÍCIO DE REDUÇÃO DA BASE DE CÁLCULO DO ICMS NO FORNECIMENTO DE
REFEIÇÃO COLETIVA
A Diretoria Geral de Planejamento e Controle da Ação Fiscal, no uso da competência que lhe foi atribuída pelo Decreto nº 49.287, de
11.08.2020, e em conformidade com o processo abaixo informado resolve credenciar o contribuinte a seguir identificado para fruição do
benefício fiscal de que trata o art. 8º do Anexo 5 do Decreto nº 44.650, de 30.06.2017.
Processo
2022.000009092474-62
Nome Empresarial
NUTRINOR – RESTAURANTES
DE COLETIVIDADE LTDA
CNPJ
CACEPE
02.139.237/0061-14
1077422-09
Este Edital produz efeitos a partir do dia 07/12/2022
Recife, 19 de dezembro de 2022
Cristiano Henrique Aragão Dias
Diretor
DIRETORIA GERAL DE PLANEJAMENTO E CONTROLE DA AÇÃO FISCAL – DPC
CREDENCIAMENTO E CONCESSÃO DE REGIME ESPECIAL NAS OPERAÇÕES COM PRODUTOS DIVERSOS –– RE ST
DETENTORES
EDITAL DPC Nº 220/2022
A Diretoria Geral de Planejamento da Ação Fiscal-DPC resolve que o contribuinte relacionado a seguir fica devidamente credenciado para
não antecipação do ICMS relativo à substituição tributária, e autorizado como detentor do regime especial concedido para retenção e
repasse do ICMS devido ao Estado de Pernambuco conforme o disposto nos artigos 5º e 7º do Anexo 37 do Decreto Nº 44.650/2017, como
contribuinte-substituto pelas operações subsequentes, abrangendo os produtos identificados em norma específica e comercializados
pelo mesmo com destinatários localizados neste Estado, nos termos dos Decretos indicados. Na hipótese de o Convênio de que trata o
artigo 1º da Lei Complementar Federal nº 160, de 07 de agosto de 2017 estabelecer condições diversas daquelas previstas no presente
Credenciamento, prevalecem aquelas fixadas no mencionado Convênio.