Art. 10
– Quanto à segurança dos sítios deverão ser observados os procedimentos:
I
Os serviços Web devem ser providos por equipamentos dedicados com acessos físico e lógico controlados.
II
O servidor Web deverá estar localizado em ambiente de rede isolado das redes internas do proprietário do sítio pelo uso de mecanismos de segurança.
III
As páginas Web deverão ser providas e atualizadas de modo a não comprometer a segurança das redes internas do proprietário do sítio.
IV
O servidor Web deverá ser configurado de modo seguro tanto no que se refere à segurança física, quanto aos sistemas operacionais e aplicativos instalados.
V
A segurança do sítio deve ser permanentemente atualizada de modo a resistir aos ataques que exploram vulnerabilidades para as quais já existam correções.
VI
Deverão ser implementados mecanismos de registro de eventos e acessos ao sítio e ao seu ambiente de funcionamento.
VII
Quando da ocorrência de ataques bem sucedidos, dever-se-á preservar a maior quantidade possível de evidências digitais relevantes.
VIII
Os registros de eventos e acessos deverão ser monitorados regular e freqüentemente, objetivando a identificação de falhas relevantes.
IX
O ambiente da rede do sítio do órgão ou entidade deve contar com planos de contingência implementados e atualizados, visando ao pronto restabelecimento do ambiente e dos serviços.
X
Os planos de contingência deverão ser periodicamente testados para que seja verificada a sua eficácia ou necessidade de adequação.
XI
Devem ser estabelecidas diretrizes em cada órgão ou entidade que orientem a realização de cópias de segurança periódica das informações críticas dos ambientes dos sítios governamentais.
XII
Deve existir pelo menos um responsável técnico para atuar como contato no que se refere à segurança do ambiente do sítio.
XIII
Sempre que necessário, os servidores Web deverão ser configurados para usar tecnologias de autenticação e criptografia, visando a garantir a integridade, o sigilo e a autenticidade das informações.
XIV
O responsável técnico deverá certificar-se de que entende todas as funcionalidades de qualquer programa externo a ser utilizado e suas possíveis vulnerabilidades.
XV
Toda a documentação técnica referente aos componentes e configurações do ambiente do sítio deverá ser conservada para eventuais verificações.
XVI
Todos os documentos normativos elaborados e implementados pelo órgão ou entidade, que versem sobre o ambiente do sítio, deverão ser mantidos atualizados e em condições de sofrer auditorias.
Anexo
Texto
JOAQUIM DOMINGOS RORIZ
ANEXO ÚNICO
REGRAS PARA CONSTRUÇÃO E PADRONIZAÇÃO DE SÍTIOS
1. Apresentação A elaboração deste documento tem por objetivo definir regras e recomendações para a construção, padronização e uniformidade dos sítios governamentais dentro da plataforma Internet do Governo do Distrito Federal.
2. Padronização dos Sítios
2.1 Ambiente . Todos os arquivos correlacionados devem estar em um mesmo diretório, buscando facilitar a manutenção.
. Para funcionar devidamente no ambiente Unix, a nomenclatura dos arquivos e pastas deve ter nomes curtos, estar com letra minúscula, sem acentuação e espaços em branco ou caracteres especiais.
. Para arquivos remetidos fora do diretório raiz do sítio, os links devem conter o nome do diretório/servidor a que se referem.
. 2.2 Construção do Sítio
dimensões do banner superior direito <
a) O sítio deverá ser construído utilizando a identidade visual caracterizada no Portal Oficial do Distrito Federal.
b) Adotar padronização gráfica em banner superior, conforme descrito acima, facilitando a imediata identificação do sítio.
c) Adotar padronização gráfica em estilo menu esquerdo vertical, com a identificação textual “Governo Eletrônico” conforme padrões do Portal do Cidadão, facilitando a imediata caracterização visual do sítio.
d) Exibir a logomarca oficial do GDF na parte superior esquerda, em local de destaque, facilitando a identificação visual da logomarca.
e) Exibir o nome oficial do órgão, em tamanho razoável na parte superior direita, em local apropriado, facilitando a identificação imediata do órgão do sítio.
2.3 Fontes, Impressão e Estilo
· . Utilizar folhas de estilo css.
· . É recomendável para fontes das letras: Verdana, Arial e Tahoma.
· . É recomendável, para o caso de downloads, incluir um link que informe ao usuário onde encontrar o software que poderá utilizar para ler o arquivo.
· . Verificar o sítio nos browsers Internet Explorer 5.5 ou superior e Mozilla 1.3 ou superior, no que se refere a tabelas, fontes e tamanhos de letras.
· . Para páginas que precisam ser impressas é necessário fazer testes de impressão, ajustando o formato da página ao formato de impressão.
· . Manutenção do sítio - arquivar a fonte da criação do layout do sítio - arquivos em CorelDraw, PhotoShop, fontes (.ttf,...) outros.
2.4 Página Inicial
. Title page - deve ser identificado o nome por extenso do órgão responsável.
. A página deve contemplar os itens de maior importância dentro do sítio
. Os títulos dos itens devem ser concisos.
. Se o sítio é de órgão vinculado a uma Secretaria, incluir botão/imagem/link que retorne para a página inicial da Secretaria.
. Para sítios de órgãos da estrutura do GDF, é obrigatório o uso da logomarca oficial do Governo do Distrito Federal.
Os modelos e as logomarcas do Governo do Distrito Federal estão disponíveis em http:// www.distritofederal.df.gov.br/003/00304005.asp?ttCD_CHAVE=1315.
O órgão poderá requerer para a construção de seu sítio, a disponibilização da ferramenta de gestão de conteúdo SiteMaker, utilizada pela equipe de desenvolvimento do Portal Oficial do GDF através da Secretaria de Estado de Gestão Administrativa – SGA.
2.5 Demais Páginas
. Title page - manter os mesmos padrões indicados para a página inicial.
. . Rodapé – manter os mesmos padrões indicados para a página inicial.
. Incluir link que remeta à página inicial.
3. Padrões de Conduta
Os padrões de conduta deverão ser seguidos rigorosamente, sendo de exclusiva responsabilidade do órgão quaisquer atos inapropriados, tais como:
a) . Implementar conteúdo inadequado referente a posições políticas, religiosas e morais que expressem qualquer tipo de preconceito ou que possam induzir a entendimento indevido por parte do usuário da informação;
b) . Causar prejuízos a outros usuários;
c) . Desrespeitar leis de propriedades e direitos autorais;
d) . Assumir identidade de outros usuários.
4. Diretrizes de Usabilidade
a) Empregar letras maiúsculas e outros padrões de estilo com consistência.
b) Diferenciar os links e torná-los fáceis de visualizar.
c) Agrupar itens na área de navegação, de modo que os itens semelhantes fiquem próximos entre si.
d) Não incluir ferramentas que não estejam relacionadas com as tarefas que os usuários costumam fazer no sítio.
e) Usar gráficos para apresentar o conteúdo real, não somente para decorar a página.
f) Permitir que os usuários decidam se desejam ver uma introdução animada de seu sítio – não deixar a opção de animação predefinida.
g) Os elementos mais críticos da página devem estar visíveis “acima da dobra” (na primeira tela de conteúdo, sem rolar), no tamanho de janela mais predominante (atualmente 800x600).
h) As homepages devem ter o URL o mais simples possível – http://www.df.gov.br.
i) Os títulos das notícias devem ser sucintos, mas descritivos, para transmitir o máximo de informações com um mínimo de palavras possível.
j) Não oferecer o recurso pesquisar na Web na função de pesquisa ou busca do sítio, utilizando a busca interna.
