PORTARIA N. 772, DE 3 DE AGOSTO DE 2015.

 

 

Disciplina a Concessão e o Uso de Correio Eletrônico Corporativo no âmbito do Poder Judiciário do Estado de Mato Grosso do Sul.

 

 

O PRESIDENTE DO TRIBUNAL DE JUSTIÇA DE MATO GROSSO DO SUL, no uso de suas atribuições legais, e

CONSIDERANDO a necessidade de assegurar o regular uso do correio eletrônico corporativo do Poder Judiciário do Estado de Mato Grosso do Sul,

CONSIDERANDO o disposto no inciso IV do art. 14, da Resolução n. 109, de 13 de agosto de 2014, que Instituiu a Política de Segurança da Informação no âmbito do Poder Judiciário do Estado de Mato Grosso do Sul,

 

RESOLVE:

 

Art. 1º Esta norma tem por objetivo estabelecer as diretrizes para concessão e uso do serviço de correio eletrônico corporativo no âmbito do Poder Judiciário do Estado de Mato Grosso do Sul, em conformidade com a Política de Segurança da Informação e demais dispositivos legais vigentes.

Art. 2º Para os fins desta norma, considera-se os seguintes conceitos e definições:

I - e-mail: serviço de correspondência eletrônica, também conhecido como correio eletrônico, usado para criação, transmissão e recepção de mensagens por dispositivo computacional conectado à Internet, podendo estar acessível por interface web ou por aplicativo específico homologado pela Secretaria de Tecnologia da Informação para o gerenciamento de correio eletrônico off-line;

II - lixo eletrônico, também conhecido como junk-mail ou spam: mensagens de e-mail recebidas e que não foram solicitadas pelo usuário;

III - criptografia: conjunto de princípios e técnicas que visam ocultar informações através de um processo computacional conhecido como cifragem, garantindo a confidencialidade das informações tramitadas;

IV - informação: conjunto de dados, em qualquer forma de representação, dotado de significado e valor dentro de determinado contexto;

V - informação crítica: informação que, ao ter sua confidencialidade, integridade ou disponibilidade comprometida, possa trazer prejuízo a prestação de serviço jurisdicional, financeiro e a imagem do Poder Judiciário do Estado de Mato Grosso do Sul;

VI - colaboradores: incluem, mas não se limitam, a estagiários, mirins, terceirizados, prestadores de serviço, fornecedores, voluntários e quaisquer outros que por força de contrato ou instrumentos congêneres firmem relação de trabalho com Poder Judiciário do Estado de Mato Grosso do Sul;

VII - segurança da informação: conjunto de medidas de gestão que estabelecem ações preventivas e reativas contra ameaças às informações críticas do PJMS;

VIII - confidencialidade: princípio de segurança da informação que visa a garantir que a informação seja acessada somente por pessoas ou processos que tenham autorização para tal;

IX - classificação da informação: ação que define o grau de confidencialidade e os grupos de acesso atribuídos à informação;

X - funções críticas: funções ou cargos que envolvem membros da alta administração ou de posição estratégica dentro do PJMS.

§ 1º O serviço de correspondência eletrônica caracteriza-se pelo domínio @tjms.jus.br.

§ 2º O objetivo de um spam configura publicidade, comercial ou não, destinada a introduzir novos produtos no mercado ou propagar mensagens de cunho sócio-político.

Art. 3º Para o tramite de informações corporativas não será permitida a utilização de e-mails particulares, criados em provedores gratuitos ou pagos, incluindo, mas não se limitando ao Hotmail, Gmail, BOL, MSN, ZIPMAIL, OUTLOOK, LIVEMAIL.

Art. 4º O serviço de correio eletrônico corporativo é exclusivo do Poder Judiciário de Mato Grosso do Sul, constituindo-se ferramenta de comunicação corporativa oficial a ser utilizada de forma ética e legal, ficando expressamente vedado o seu uso para fins particulares.

Parágrafo único. A linguagem a ser utilizada na redação das mensagens de e-mail corporativo do Poder Judiciário do Estado de Mato Grosso do Sul deverá obedecer a norma culta, levando-se sempre em consideração a discrição no tratamento pessoal, a ética e a boa conduta profissional, evitando linguagens pejorativas, coloquiais ou ofensivas.

Art. 5º O serviço de correio eletrônico corporativo constitui recurso computacional, sendo seu uso permitido em dois formatos:

I - o funcional: conta de correio eletrônico única e personificada, pessoal e intransferível, criada quando da admissão e cadastro do usuário no Sistema de Gestão de Pessoas pela área de recursos humanos, permanecendo até o efetivo desligamento do mesmo;

II - o departamental: para atender as necessidades de área, quando devidamente justificado e autorizado pela Secretaria de Tecnologia da Informação.

Art. 6º São deveres dos usuários do serviço de correio eletrônico corporativo do Poder Judiciário do Estado de Mato Grosso do Sul:

I - zelar pela segurança e confidencialidade das informações trafegadas e armazenadas através da conta de correio eletrônico corporativo;

II - usar o serviço de correio eletrônico corporativo somente para a consecução de suas atividades laborativas, salvo quando houver imperiosa necessidade devidamente justificada e autorizado seu uso pela área competente, na forma da Resolução nº 109, de 13 de agosto 2014;

III - zelar pela conta de correio eletrônico sob sua responsabilidade, bem como pela segurança das informações das mensagens armazenadas em seus computadores e dispositivos móveis;

IV - informar ao remetente das mensagens que foram encaminhadas equivocadamente, apagando-as imediatamente, sendo vedada a cópia, a armazenagem ou a divulgação de seu conteúdo;

V - cultivar o hábito de leitura diária das mensagens recebidas, apagando aquelas cujo conteúdo não esteja revestido de importância para a atividade funcional.

Art. 7º Fica expressamente vedado ao usuário:

I - abrir ou responder mensagens não solicitadas ou encaminhadas por desconhecidos ou por empresas oferecendo serviços ou facilidades, desconfiando sempre de seu conteúdo e apagando-as imediatamente da pasta de e-mails, bem como clicar em links que façam parte do corpo da mensagem ou abrir arquivos anexos a essas mensagens;

II - a veiculação de mensagens e arquivos anexos, cujo conteúdo:

a) seja pornográfico, pedófilo, xenofóbico ou discriminatório;

b) faça apologia ao crime, às drogas, ao nazismo ou que promovam o ódio e incitem a violência de qualquer natureza;

c) que divulguem correntes, piadas ou propagandas político-partidárias.

Art. 8º São deveres dos gestores de Secretaria, de Departamento e de Coordenadorias quanto ao serviço de correio eletrônico:

I - garantir que seus subordinados estejam informados e cientes de suas responsabilidades em relação a esta política;

II - notificar à área de segurança da informação quando for verificado que servidor, funcionário ou colaborador esteja descumprindo as normas estabelecidas nesta Política;

III - solicitar acesso à caixa postal de funcionários desligados que exerciam funções críticas no Órgão, por período determinado, para monitorar recebimento de mensagens após o desligamento e garantir que informações importantes para o Poder Judiciário de Mato Grosso do Sul sejam recebidas e tratadas adequadamente.

Art. 9º São responsabilidades da Secretaria de Tecnologia da Informação quanto ao serviço de correio eletrônico:

I - manter a qualidade dos serviços de correio eletrônico prestados;

II - realizar a gestão do credenciamento e descredenciamento de usuários;

III - realizar cópias de segurança das mensagens trafegadas no correio eletrônico conforme política específica;

IV - monitorar e auditar o uso do serviço de correio eletrônico conforme as diretrizes estabelecidas nesta norma;

V - notificar formalmente, através de memorando, ao gestor do usuário quando identificado que o respectivo usuário esteja descumprindo as diretrizes estabelecidas nesta norma.

Art. 10. O usuário é responsável por manter sigilo da senha de acesso de sua caixa postal, conforme preceitos da Política de Segurança da Informação.

Art. 11. O conteúdo de mensagens de correio eletrônico, classificadas como sigilosas ou secretas, deverá ser protegido por criptografia, conforme definido na Política de Classificação da Informação a ser regulamentada.

Art. 12. O serviço de correio eletrônico corporativo é passível de monitoramento e de auditoria pela Secretaria de Tecnologia da Informação.

Art. 13. Os anexos das mensagens de correio eletrônico poderão ser bloqueados quando oferecem riscos à Segurança da Informação.

Art. 14. Incidentes de segurança da informação ou mensagens identificadas como suspeitas deverão ser encaminhadas, como anexo, para o e-mail lixoeletronico@tjms.jus.br para avaliação de riscos pela Secretaria de Tecnologia da Informação.

Art. 15. Ao ocorrer o desligamento do usuário por motivo de demissão, exoneração, aposentadoria, falecimento ou pelo encerramento de seu vínculo empregatício com o Poder Judiciário do Estado de Mato Grosso do Sul, processar-se-á o término da concessão do serviço de e-mail e, a critério da Administração, suas mensagens poderão ser apagadas, salvo aquelas de relevante importância para o Poder Judiciário de Mato Grosso do Sul.

§ 1º O tempo de retenção de e-mail de magistrado, servidor ou colaborador desligado será de 6 meses, contados da data de seu desligamento no Sistema de Gestão de Pessoal.

§ 2º Após os 6 meses que dispõe o § 1º deste artigo, as mensagens de e-mail serão excluídas em definitivo.

Art. 16. Arquivos anexos aos e-mails, com as extensões elencadas no Anexo A desta Portaria, são expressamente proibidos e serão bloqueados.

Parágrafo único. Serão retidos o envio e o recebimento de anexos compactados com senhas.

Art. 17. O tamanho máximo de cada mensagem eletrônica individual (mensagem mais arquivos anexos) não poderá ultrapassar 10 megabytes.

Art. 18. A cota de espaço da caixa postal de cada usuário será dimensionada e definida pela Secretaria da Tecnologia da Informação de acordo com a capacidade de armazenamento dos equipamentos atualmente fornecidos.

Art. 19. Ao exceder o limite da caixa postal, o sistema de correio eletrônico retornará ao usuário uma mensagem de caixa postal cheia.

Parágrafo único. É de responsabilidade do usuário, ao receber uma mensagem de caixa postal cheia, realizar a exclusão de mensagens desnecessárias e obsoletas.

Art. 20. As mensagens de correio eletrônico corporativas deverão incluir rodapé padronizado com uma assinatura funcional e informações de confidencialidade conforme Anexo B desta portaria.

Parágrafo único. O usuário poderá criar, de forma automatizada e dentro dos padrões exigidos por esta norma, assinatura de e-mail usando a ferramenta disponibilizada através do endereço https://www.tjms.jus.br/intranet/secretarias/scs/assinaturaEmail.php.

Art. 21. A presente Política será revisada sempre que verificada a necessidade de adequabilidade.

Art. 22. As situações não previstas nesta Portaria serão dirimidas pelo Comitê de Tecnologia da Informação do Poder Judiciário do Estado de Mato Grosso do Sul.

Art. 23. O descumprimento das normas estabelecidas nesta Portaria implicará em sanções administrativas, civis e penais, conforme o caso, observadas as disposições legais vigentes cabíveis.

Art. 24. Esta Portaria entra em vigor na data de sua publicação.

Art. 25. Ficam revogados o art. 16 e o parágrafo único do art. 26, da Portaria n. 331, de 26 de julho de 2011.

 

Campo Grande – MS, 3 de agosto de 2015.

 

Des. João Maria Lós

Presidente

 

 

ANEXO A

Extensões não permitidas

Lista de extensões de arquivos bloqueadas para recebimento por e-mail devido o risco de conter códigos maliciosos.

 

Extensão

Descrição

ade

Extensão de Projeto do Access (Microsoft)

adp

Projeto do Access (Microsoft)

app

Aplicativo Executável

asp

Active Server Page

bas

Código-fonte do BASIC

bat

Processamento em Lotes

cer

Arquivo de Certificado de Segurança da Internet

chm

Ajuda de HTML Compilado

cmd

Arquivo de Comando do DOS CP/M, Arquivo de Comando para Windows NT com

cpl

Extensão do Painel de Controle do Windows (Microsoft)

crt

Arquivo de Certificado

csh

Script csh

exe

Arquivo Executável

fxp

Fonte Compilada do FoxPro (Microsoft)

hlp

Arquivo da Ajuda do Windows

hta

Aplicativo de Hipertexto

inf

Arquivo de Informações ou Instalação

ins

Configurações de Comunicações da Internet para IIS (Microsoft)

isp

Configurações de Provedor de Serviços da Internet para IIS (Microsoft) its Conjunto de Documentos da Internet, Tradução para Internet

js

Código-fonte de JavaScript

jse

Arquivo de Script Codificado JScript

ksh

Script do Shell do UNIX

lnk

Arquivo de Atalho do Windows

mad

Atalho de Módulo do Access (Microsoft)

maf

Access (Microsoft)

mag

Atalho de Diagrama do Access (Microsoft)

mam

Atalho de Macro do Access (Microsoft)

maq

Atalho de Consulta do Access (Microsoft)

mar

Atalho de Relatório do Access (Microsoft)

mas

Procedimentos Armazenados do Access (Microsoft)

mat

Atalho de Tabela do Access (Microsoft) mau

mav

Atalho do Modo de Exibição do Access (Microsoft)

maw

Página de Acesso a Dados do Access (Microsoft)

mda

Suplementos do Access (Microsoft), Grupo de Trabalho MDA do Access 2 Microsoft)

mdb

Aplicativo do Access (Microsoft), Banco de Dados MDB do Access (Microsoft) mde

mdt

Dados de Suplemento do Access (Microsoft)

 

DJMS-15(3400):11-17, 5.8.2015