Regra para o Desenvolvimento de Software com uso dos recursos do IMT

São recursos de tecnologia da informação do Instituto de Mauá de Tecnologia (IMT), todos os computadores, dispositivos móveis, dispositivos inteligentes, equipamentos de comunicação, redes de computadores, softwares, sistemas e serviços em nuvem que constituem a infraestrutura de processamento e comunicação de dados para a operação das atividades administrativas, de pesquisa e de ensino do IMT.

Como parte integrante das atividades acadêmicas são conduzidos projetos de ensino e pesquisa que envolvem o desenvolvimento de software que fazem uso desses recursos.

As regras apresentadas neste documento têm por objetivo contribuir para que estes projetos sejam conduzidos com o tratamento adequado dos eventuais riscos de segurança informação introduzidos por eles no ambiente de TI do IMT ou para os seus usuários.

A GTI está capacitada para passar as orientações necessárias sobre a aplicação destas regras para professores, pesquisadores e alunos.

Os projetos de ensino e pesquisa que empreguem os recursos de tecnologia da informação no Campus do IMT para o desenvolvimento de software deverão:

• Obedecer às leis e regulamentações brasileiras, entre elas, as de proteção de dados pessoais e de propriedade intelectual, não sendo permitido a utilização de softwares piratas, a cópia de materiais protegidos por direitos autorais sem as devidas licenças e o tratamento de dados pessoais sem a ciência e consentimento prévio dos titulares;

• Os sistemas deverão ser desenvolvidos para rodar nos ambientes de laboratório, nos servidores destinados a este fim pela GTI ou em serviços em nuvem homologados pela GTI;

• Estar em conformidade com as políticas de segurança da informação e de privacidade do IMT.

Todo sistema que utilize componentes rodando em outras localidades externas ao Campus do IMT, deverá seguir as seguintes regras:

• Verificar previamente, por meio dos termos de uso e contratos mútuos, que a outra parte está em conformidade com as leis e regulamentações brasileiras, entre elas, as de proteção de dados pessoais e de propriedade intelectual, não sendo aceitável a utilização de softwares piratas, a cópia de materiais protegidos por direitos autorais sem as devidas licenças e o tratamento de dados pessoais sem a ciência e consentimento prévio dos titulares;

• Limitar a comunicação apenas entre os componentes do sistema, sem dar acesso externo a quaisquer outros recursos do ambiente de tecnologia da informação do IMT.

Caso o projeto contemple a integração com sistemas ou recursos de produção do IMT, como, por exemplo, das câmeras de vigilância, por regra geral, está deverá ser simulada em laboratório.

Os sistemas desenvolvidos em projetos de pesquisa e ensino poderão vir a ser adotados pelo IMT para seu uso ou disponibilizados para clientes externos como serviços continuados prestados pelo IMT.

A adoção ou não de um sistema, levará em conta sua aplicabilidade para a necessidade do IMT, a existência ou não de sistemas em uso com as mesmas funcionalidades, a facilidade ou não de sua manutenção no longo prazo.

Para isto, estes sistemas deverão ser atender aos requisitos operacionais dos sistemas de produção operados pela área de GTI (controle de usuários, logs e trilhas de auditoria, criptografia de informações confidenciais etc.).

A passagem para produção também deverá garantir documentação adequada para o suporte do sistema pela área de GTI e a transferência do código fonte dos programas para o IMT em caso de descontinuidade do suporte pelos criadores do sistema.

Não poderão ser usados diretamente para fins de produção ou fornecidos como tais para clientes externos, os sistemas instalados em servidores de terceiros ou serviços em nuvem não homologados pela GTI.