conteúdo

E-mail

publicado 27/11/2020 10h20, última modificação 14/04/2021 10h56

Você pode acessar o boletim de serviço completo aqui (pdf). 

RESOLUÇÃO CGTIC N° 05, DE 04 DE DEZEMBRO DE 2020

O PRESIDENTE DO COMITÊ GESTOR DE TECNOLOGIA DA INFORMAÇÃO E COMUNICAÇÃO - CGTIC, designado pela Portaria nº 29/2019/GR/UNILA, no exercício de suas atribuições, 
CONSIDERANDO os princípios da governança de Tecnologia da Informação e Comunicação - TIC, expressos na Portaria nº 778/ME/SEDGGD/SGD, de 4 de abril de 2019;
CONSIDERANDO a Lei nº 8.112, de 11 de dezembro de 1990, que dispõe sobre o regime jurídico dos servidores públicos civis da União, das autarquias e das fundações públicas federais;
CONSIDERANDO a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet);
CONSIDERANDO a Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais);
CONSIDERANDO o Glossário de Segurança da Informação aprovado na Portaria GSI/PR nº 93, de 26 de setembro de 2019; 
CONSIDERANDO a Resolução Nº 4/2020/CGTIC, de 25 agosto de 2020, que normatiza o uso de credenciais de acesso aos recursos de Tecnologia da Informação e Comunicação da UNILA;
CONSIDERANDO a iniciativa 3.2 de aperfeiçoar a governança de TIC, identificada no PETIC 2019-2021;
CONSIDERANDO a iniciativa 5.2 de aperfeiçoar a gestão de segurança da informação da instituição, identificada no PETIC 2019-2021; e
CONSIDERANDO a ABNT NBR ISO/IEC 27002:2013, norma de boas práticas para Política de Controle de Acesso, resolve:
Art. 1º Regulamentar a utilização do serviço de correio eletrônico na UNILA.

 

CAPÍTULO I
DAS DISPOSIÇÕES GERAIS

 

Art. 2º Para os fins desta normativa, considera-se:
I - caixa de e-mail ou caixa de correio eletrônico: é um repositório de dados, associado a um endereço de correio eletrônico, de capacidade definida e destinada a armazenar mensagens;
II - Central de Serviços:  é o canal único de comunicação da área de Tecnologia da Informação e Comunicação  - TIC, com os usuários que utilizam os serviços e produtos de TIC da UNILA;
III - e-mail ou mensagem: conjunto de informações em formato digital, encapsuladas em um invólucro padronizado;
IV - endereço de correio eletrônico: identificação digital que possui os dados necessários para o envio e a entrega de e-mails em uma caixa de correio;
V - serviço de correio eletrônico:  conjunto de recursos computacionais que permitem o envio e recebimento de mensagens, bem como seu armazenamento em caixas de correio.
Art. 3º O serviço de correio é destinado exclusivamente para assuntos da Administração Pública e atividades de ensino, pesquisa e extensão da UNILA, sendo vedado seu uso para fins particulares.
Art. 4º O envio de mensagens de correio e o seu conteúdo são de responsabilidade dos seus usuários e não implicam admissão de responsabilidade por parte da UNILA.

 

CAPÍTULO II
DAS COMPETÊNCIAS E RESPONSABILIDADES

 

Art. 5º Compete à área de tecnologia da informação e suas subunidades:
I - disponibilizar infraestrutura computacional para o uso do serviço de correio; e
II - estabelecer padrões, limites técnicos e operacionais para o armazenamento, envio e recebimento de mensagens, de forma a atender os princípios de economicidade e de continuidade do serviço.
Art. 6º São responsabilidades do usuário de correio eletrônico da UNILA:
I - acessar regularmente a sua caixa de correio;
II - verificar e dar a correta destinação às mensagens recebidas e classificadas como spam;
III - monitorar a capacidade de armazenamento disponível e fazer a limpeza de sua caixa de correio, quando necessário, a fim de garantir o funcionamento contínuo;
IV - manter o sigilo de sua senha de acesso;
V - denunciar os casos de violação ou mau uso do serviço de correio por meio do endereço abuse@unila.edu.br;
VI - evitar a exposição indevida de endereços de correio institucionais, quando enviados como cópia em mensagens para destinatários externos ao domínio da instituição;
VII - tomar conhecimento das boas práticas de segurança na internet e dos mecanismos para reconhecer e evitar ataques conhecidos como phishing, disponíveis no site da Coordenadoria de Tecnologia da Informação - CTIC e na Cartilha de Segurança para Internet, do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br;
VIII - responder pelas consequências das ações ou omissões no uso do serviço de correio institucional.

 

CAPÍTULO II
DAS CAIXAS DE CORREIO

 

Art. 7º As caixas de correio serão disponibilizadas exclusivamente para:
I - servidores efetivos ou temporários, em exercício na instituição, devidamente registrados na Pró-reitoria de Gestão de Pessoas (PROGEPE);
II - discentes devidamente matriculados;
III - pós-doutorandos, registrados na Pró-reitoria de Pesquisa e Pós-Graduação (PRPPG), conforme Resolução Nº 1/2020/COSUP, de 04 de Junho de 2020;
IV - terceirizados, bolsistas e estagiários, em atividades acadêmicas ou administrativas, respeitada a vigência e os termos do contrato; 
V - macrounidades, unidades e subunidades administrativas e acadêmicas;
VI - colegiados regimentais, estatutários e aqueles constituídos nos termos do Decreto 9759/2019; 
VII - eventos promovidos pela UNILA, serviços ou sistemas computacionais específicos da instituição.
Art. 8º As caixas de correio serão criadas:
I - automaticamente, ao final do processamento do cadastro do usuário no Sistema Integrado de Gestão - SIG, nos termos do art. 13, da Resolução Nº 4/2020/CGTIC, de 25 de Agosto de 2020, para os usuários relacionados no art. 7º, incisos I e II; 
II - por solicitação do gestor do contrato ou servidor responsável à Central de Serviços, para usuários relacionados no art. 7º, incisos III, IV, V, VI e VII.
§ 1º Serão reconhecidos como servidores responsáveis, de que trata o inciso II:
a) o chefe da macrounidade, unidade ou subunidade, e seu substituto legal, para caixas de correio relacionadas no art. 7º, inciso V;
b) o presidente, coordenador ou responsável pela unidade administrativa que secretaria o órgão, para caixas de correio relacionadas no art. 7º, inciso VI;
c) o coordenador do evento, serviço ou sistema, para caixas de correio relacionadas no art. 7º, inciso VII.
§ 2º Para caixas de correio definidas no art. 7º, incisos I, II, III e IV, o titular deverá atender aos requisitos e possuir uma credencial de acesso válida nos termos da Resolução Nº 4/2020/CGTIC.
Art. 9º As caixas de correio serão disponibilizadas exclusivamente: 
I - no domínio unila.edu.br para os usuários relacionados no art. 7º, incisos I, IV, V, VI e VII;
II - no subdomínio aluno.unila.edu.br para os usuários relacionados no art. 7º, incisos II e III.

 

Seção I
Do Padrão das Caixas de Correio

 

Art. 10. As caixas de correio no padrão individual serão atribuídas aos usuários relacionados no art.  7º, incisos I, II, III e IV.
Art. 11. As caixas de correio no padrão organizacional serão atribuídas aos usuários relacionados no art. 7º, incisos V, VI e VII.
Art. 12. O acesso às caixas de correio organizacionais serão disponibilizadas aos usuários autorizados, exclusivamente por meio do compartilhamento de contas, sem a necessidade do uso de senha.
Parágrafo único: As caixas de correio organizacionais poderão ser compartilhadas apenas entre usuários da instituição.
Art. 13. A solicitação de criação da caixa de correio organizacional ou de seu compartilhamento deverá ser realizada por meio da Central de Serviços, pelo responsável, indicando:
I - os usuários que poderão ler mensagens;
II - os usuários que poderão apagar mensagens;
III - os usuários que poderão enviar mensagens usando o endereço de correio organizacional.
§ 1º Caso ocorra a extinção da unidade organizacional a qual a caixa de correio esteja vinculada, caberá à unidade que assumir as atribuições, decidir sobre as ações a serem tomadas sobre a caixa de correio e seu conteúdo.
§ 2º Cabe ao responsável pela caixa de correio manter atualizada a lista de usuários com acesso autorizado à conta.

 

Seção II
Da Capacidade de Armazenamento das Caixas de Correio 

 

Art. 14. Os limites padrões de armazenamento das caixas de correio são:
I - de 2 gigabytes para caixas relacionadas no art. 7º, incisos I, IV, V, VI e VII;
II - de 256 megabytes para caixas relacionadas no art. 7º, incisos II e III.
§ 1º Ao atingir o limite de armazenamento, o usuário ou responsável deverá realizar a limpeza da caixa, procedendo com a exclusão de mensagens desnecessárias, assegurando-se de manter qualquer informação que por norma ou interesse da Administração deva ser preservada, respeitado o devido prazo legal.
§ 2º Poderão solicitar o aumento do limite de armazenamento, os responsáveis pelas caixas de correio relacionadas no art. 7º, incisos I, IV, V, VI e VII, por meio da Central de Serviços, justificada a necessidade e demonstrada a impossibilidade de limpeza da caixa.
§ 3º O aumento do limite de armazenamento está condicionado aos limites técnicos e operacionais do serviço.

 

Seção III
Do Término do Acesso às Caixas de Correio

 

Art. 15. A caixa de correio individual será encerrada quando da desativação da credencial de acesso do usuário, nos termos do art. 13 da Resolução Nº 4/2020/CGTIC.
§ 1º É facultado ao usuário realizar a cópia das mensagens antes do encerramento do acesso à caixa de correio.
§ 2º A realização de cópia após o término do acesso poderá ser solicitada até 30 dias após a desativação da conta e deverá ser encaminhada à unidade gestora do serviço de correio por meio da macrounidade competente pelo vínculo do usuário.
§ 3º Os arquivos serão entregues exclusivamente ao usuário interessado, no meio eletrônico definido por ele na solicitação. 
Art. 16. A caixa de correio organizacional será encerrada quando:
I - a pedido do servidor responsável;
II - transcorridos 12 (doze) meses sem qualquer acesso; ou
III - transcorridos 12 (doze) meses após o período de vigência estabelecido na sua criação.
Art. 17. Não haverá aviso prévio sobre a desativação da caixa de correio.
Art. 18. Decorrido o prazo de 24 (vinte e quatro) meses da desativação da caixa individual ou organizacional, a caixa de correio e todo o seu conteúdo serão excluídos definitivamente.

 

CAPÍTULO III
DAS VEDAÇÕES E MEDIDAS ADMINISTRATIVAS

 

Art. 19. É considerado uso indevido do serviço de correio:
I - tentar ou acessar sem autorização caixas de correio de terceiros;
II - compartilhar a senha de acesso com terceiros;
III - enviar informações sensíveis, classificadas ou proprietárias para pessoas ou organizações, em desacordo com a legislação vigente;
IV - enviar comunicação ou material dissonante aos princípios da Administração Pública Federal;
V - transmitir a terceiros a listagem de e-mails da instituição;
VI - enviar anúncios publicitários, mensagens de entretenimento e mensagens do tipo corrente ou qualquer tipo de programa de computador que não seja destinado ao desempenho de suas funções;
VII - cadastrar endereços de correios institucionais em listas de e-mail ou sites externos, sem o consentimento do usuário e sem que a finalidade guarde relação com os interesses da administração.
Art. 20. É vedado realizar o redirecionamento automático de e-mails institucionais para contas pessoais, externas aos domínios pertencentes à instituição.
Parágrafo único. É autorizado o redirecionamento automático para pessoas com deficiência visual, quando verificadas limitações aos softwares de leitura de tela.
Art. 21. A caixa de correio poderá ser suspensa quando:
I - detectado uso com finalidade diversa às atividades institucionais;
II - identificado acesso não autorizado; 
III - identificado comportamento anormal;  ou
IV - em casos de determinação judicial ou administrativa, pelos respectivos órgãos de controle.
Parágrafo único. Os casos de violação e uso indevido poderão ser encaminhados às unidades correicionais para apuração de responsabilidade.
Art. 22. O desbloqueio da caixa de correio ocorrerá:
I - ao final de procedimento de apuração de responsabilidade, de acordo com regimento disciplinar ou por solicitação de servidor responsável ou macrounidade competente, para situação prevista no art. 21, incisos I e II;
II - após solucionado o incidente que deu origem ao bloqueio, para situações previstas no art. 21, inciso III;
III - por solicitação da autoridade competente, para a situação prevista no art. 21, inciso IV.
Parágrafo único. O desbloqueio temporário, ainda que não concluído ou ensejado procedimento de apuração de responsabilidade, não encerra as obrigações do usuário por qualquer ato decorrente do uso indevido do serviço de correio, nos casos de dolo ou culpa.

 

CAPÍTULO IV
DAS DISPOSIÇÕES TRANSITÓRIAS E FINAIS

 

Art. 23. Os registros (logs) de envio e de recebimento de mensagens serão armazenados pelo prazo de dezoito meses a fim de subsidiar eventuais apurações de responsabilidades.
Art. 24. Os registros (logs) de envio e de recebimento e o conteúdo de mensagens poderão ser solicitados por meio de ofício à unidade gestora do serviço de correio eletrônico: 
I - pelo remetente da mensagem;
II - pelo responsável pela caixa de correio organizacional;
III - pela corregedoria:
a) em análise de admissibilidade de processo administrativo disciplinar e demais procedimentos preparatórios, previstos na Legislação Federal;
b) a pedido do presidente da comissão apuratória, constituída nos termos da legislação vigente.
IV - por solicitação judicial.
Art. 25. Os casos omissos relacionados a questões técnicas serão decididos pela Coordenadoria de Tecnologia da Informação - CTIC, e demais casos serão encaminhados ao Comitê Gestor de Tecnologia da Informação - CGTIC.
Art. 26. Este documento passa a compor a Política de Segurança da Informação (POSIN) e alcança toda a UNILA.
Art. 27. Esta normativa entra em vigor na data da publicação.

 

GLEISSON ALISSON PEREIRA DE BRITO
4 de dezembro de 2020