TRIBUNAL REGIONAL ELEITORAL DO PARANÁ

INSTRUÇÃO NORMATIVA Nº 03/2018

Estabelece a política de utilização do serviço de correio eletrônico (e-mail) no âmbito da Justiça Eleitoral do Paraná.

A Diretora-Geral da Secretaria do Tribunal Regional Eleitoral do Paraná, no uso das atribuições que lhe são conferidas pelo art. 30, inciso VII do Regulamento da Secretaria;

Considerando a necessidade de revisar e atualizar as diretrizes e padrões para utilização do serviço de correio eletrônico (e-mail), de forma a contribuir para o uso racional e seguro desse recurso, exclusivamente voltado às atividades do Tribunal Regional Eleitoral do Paraná,

Considerando que esta norma é parte integrante da regulamentação da Política de Segurança da Informação (PSI) da Justiça Eleitoral, conforme art. 6º da Resolução nº 23.501/2016 do TSE e o contido no PAD nº 2597/2014;

RESOLVE

 

CAPÍTULO I

DAS DISPOSIÇÕES PRELIMINARES

 

Art. 1º Esta instrução normativa rege a política de utilização do serviço de correio eletrônico (e-mail) institucional no âmbito da Justiça Eleitoral do Paraná.

Parágrafo único. As regras estabelecidas neste normativo deverão ser observadas quando da utilização do serviço de correio eletrônico provido pelo TRE/PR, sendo esta a solução de comunicação única e oficial de e-mail no âmbito desta instituição.

 

CAPÍTULO II

DAS DEFINIÇÕES

 

Art. 2º Para os efeitos desta instrução normativa aplicam-se as seguintes definições:

I – correio eletrônico corporativo ou e-mail corporativo: serviço de tecnologia da informação, disponibilizado pelo TRE/PR, que permite o envio e recebimento de mensagens eletrônicas;

II – servidor de e-mail: equipamento de informática responsável por manter em execução o programa de gerenciamento do correio eletrônico;

III – intranet corporativa: sistema interno de informações, no formato de portal, acessível pela rede de computadores do TRE/PR e demais redes da Justiça Eleitoral;

IV – conta de e-mail corporativa: conta virtual provida por este Tribunal, composta por uma caixa postal eletrônica associada a uma identificação de usuário com sufixo “@tre-pr.jus.br”, denominada endereço de e-mail e acessível por meio de senha pessoal;

V – quota de e-mail: capacidade máxima de armazenamento da caixa postal eletrônica associada a uma conta de e-mail corporativa, que compreende as mensagens e seus anexos;

VI – lista de e-mail: endereço de e-mail que agrega um conjunto de endereços de e-mail cadastrados no TRE/PR. Os usuários pertencentes a uma lista recebem uma cópia de todas as mensagens enviadas a esse endereço;

VII – unidade organizacional: divisão organizacional constante no organograma do TRE/PR, bem como comissões e grupos de trabalho;

VIII – webmail: aplicação Web que pode ser utilizada pelo usuário para ler e transmitir mensagens de correio eletrônico;

IX – backup: cópia de segurança de mensagens ou dados, para ser utilizada quando necessária a recuperação de informações;

X – spam: mensagem não solicitada e inconveniente enviada a um destinatário;

XI – confidencialidade: propriedade que limita o acesso à informação tão somente às entidades legítimas, ou seja, aquelas autorizadas pelo proprietário da informação;

XII – integridade: propriedade a qual garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento, manutenção e destruição);

XIII – disponibilidade: propriedade que garante que a informação esteja, sempre que necessário, disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação;

XIV – vírus de computador: programa de computador que pode causar dano aos sistemas informatizados, comprometendo de alguma forma a confidencialidade, integridade ou disponibilidade das informações e serviços do computador;

XV – filtro de e-mail: modo de gerência disponível no serviço de e-mail, destinado a filtrar as mensagens recebidas utilizando-se de critérios definidos pelo usuário ou pelo administrador, com o objetivo de organizar ou remover mensagens;

XVI – servidor anti-spam: sistema de computador utilizado para filtrar mensagens de spam enviadas para um servidor de e-mails.

 

CAPÍTULO III

DO CADASTRO NO SERVIÇO DE CORREIO ELETRÔNICO

 

Art. 3º É permitida a utilização do correio eletrônico corporativo aos servidores ocupantes de cargo efetivo ou comissionado, ainda que pertençam a quadro de outros órgãos da Administração Pública, desde que estejam em efetivo exercício na Justiça Eleitoral do Paraná.

§ 1º Os Juízes Membros deste Tribunal e os Juízes Eleitorais do Paraná podem utilizar o correio eletrônico corporativo mediante solicitação dos respectivos gabinetes e cartórios eleitorais.

§ 2º Os funcionários que prestam serviços terceirizados podem utilizar o correio eletrônico corporativo, desde que solicitado pelo gestor do contrato que rege o serviço por eles prestado.

§ 3º Os estagiários podem utilizar o correio eletrônico corporativo mediante solicitação do respectivo supervisor de estágio.

§ 4° No momento da criação da conta de e-mail, a escolha da identificação do usuário, que compõe o endereço eletrônico, obedecerá a uma lista de opções padronizada, gerada automaticamente com base no nome completo do servidor, evitando, dessa forma, a ocorrência de duplicidades e a inclusão de escolhas pessoais fora de padrão.

§ 5º A identificação de usuário no endereço do e-mail somente será modificada quando ocorrer alteração do nome do servidor e mediante manifestação expressa do interessado.

 

CAPÍTULO IV

DA SEGURANÇA DO CORREIO ELETRÔNICO

 

Art. 4º Caberá a SECTI definir e divulgar os critérios mínimos de segurança para a criação das senhas, sempre em conformidade com as boas práticas do setor.

Art. 5º É de exclusiva responsabilidade do usuário o sigilo sobre sua senha de acesso ao correio eletrônico, cuja utilização é pessoal e intransferível.

Parágrafo único. O usuário é corresponsável no caso de uso indevido de sua conta de e-mail por pessoa a quem tenha informado a senha de acesso.

 

CAPÍTULO V

DA UTILIZAÇÃO DOS RECURSOS

 

Art. 6º Os usuários podem ler e gerenciar suas mensagens pelo webmail.

§ 1º O acesso ao serviço de correio eletrônico particular somente é permitido por meio de navegadores de internet, sendo de exclusiva responsabilidade do usuário a ocorrência de eventuais incidentes de segurança ocasionados por esse meio de acesso.

§ 2º Contas criadas para atenderem unidades organizacionais serão administradas pelos respectivos gestores ou por quem esses designarem.

§ 3º Podem ser realizados compartilhamentos de recursos, como pastas de caixa de correio eletrônico e contatos de usuários, de acordo com a disponibilidade técnica da solução de e-mail.

Art. 7º A conta de e-mail possui quota de utilização.

§ 1º A quota será definida pela SECTI, baseada na capacidade de armazenamento disponível.

§ 2º A quota poderá ser aumentada, excepcionalmente, no interesse do serviço e mediante solicitação justificada do superior hierárquico do beneficiado, desde que haja espaço de armazenamento disponível, cujo pedido será apreciado pela SECTI.

§ 3º É de responsabilidade do usuário o gerenciamento de suas mensagens de e-mail, devendo comunicar eventuais problemas no serviço e evitar que sua quota de e-mail seja atingida.

§ 4º É de responsabilidade da SECTI prover meios que permitam ao usuário acompanhar a utilização da quota a ele disponibilizada.

§ 5º Uma vez que a quota seja atingida, o usuário deixará de receber novas mensagens e, nesse caso, os eventuais prejuízos ao bom andamento dos serviços serão de sua exclusiva responsabilidade.

§ 6º As cópias de segurança, bem como seus prazos de retenção, serão objeto de normativa específica.

Art. 8º Os usuários são corresponsáveis pela segurança das informações da Justiça Eleitoral, cabendo a eles excluir mensagens recebidas cujo conteúdo suscite dúvidas quanto à potencialidade de prejudicá-las em sua integridade, confiabilidade e disponibilidade, seja pela contaminação por códigos maliciosos ou vírus de computador, seja por quaisquer outros meios, principalmente os que apresentem, entre outras, as seguintes características:

I – remetente desconhecido;

II – links desconhecidos no corpo da mensagem;

III – anexos com extensões que possam conter códigos maliciosos.

Art. 9º É vedado o uso do correio eletrônico corporativo para constranger, assediar, ofender, caluniar, ameaçar ou causar prejuízos a qualquer pessoa física ou jurídica, bem como para veicular opinião político-partidária.

Art. 10. É vedado o envio, o armazenamento e o encaminhamento de mensagens por meio do correio eletrônico com conteúdo não relacionado às atividades da Justiça Eleitoral, principalmente contendo:

I – material obsceno, ilegal, antiético, pornográfico ou pedofílico;

II – listas de endereços eletrônicos dos usuários do TRE/PR;

III – vírus ou qualquer outro tipo de programa danoso;

IV – material protegido por leis de propriedade intelectual;

V – material preconceituoso ou discriminatório;

VI – assuntos ofensivos;

VII – mensagens não solicitadas para múltiplos destinatários distribuindo propaganda, entretenimentos, correntes e outros;

VIII – músicas, vídeos ou animações que não sejam de interesse específico do trabalho;

IX – programas de computador que não sejam destinados ao desempenho de suas funções ou que possam ser considerados nocivos ao ambiente de rede da instituição;

X – divulgação de informações confidenciais a destinatários não autorizados.

Art. 11. É vedado o uso do correio eletrônico corporativo para forjar ou tentar forjar mensagens de e-mail, ou para disfarçar ou tentar disfarçar a identidade do remetente.

Art. 12. O envio de mensagens a múltiplos destinatários ou unidades do TRE/PR deve restringir-se a assuntos relacionados às atividades do Tribunal.

Art. 13. O correio eletrônico registrará os envios e recebimentos de mensagens, de modo a identificar minimamente os remetentes e destinatários (endereços de e-mail e IP).

Parágrafo único. Por se tratar de ferramenta de trabalho fornecida pelo TRE/PR, para uso em serviço, todas as mensagens armazenadas no correio eletrônico são de propriedade do TRE/PR, podendo o sistema ser auditado, inclusive quanto ao conteúdo das mensagens e anexos, em cumprimento a ordem judicial ou, por determinação do Presidente, em caso de sindicância ou processo administrativo disciplinar, observadas as devidas garantias constitucionais.

 

CAPÍTULO VI

DA GESTÃO DO CORREIO ELETRÔNICO

 

Art. 14. Compete à SECTI a gestão do correio eletrônico corporativo.

§ 1° A SECTI é responsável pelas seguintes atribuições:

I – promover a implantação e a utilização do correio eletrônico de acordo com o art. 1°;

II – estabelecer um modelo de gestão que contemple a coordenação, o planejamento, a manutenção, a administração, a divulgação, o controle e o monitoramento do uso do correio eletrônico;

III – garantir a disponibilidade do correio eletrônico em níveis de serviço adequados à necessidade do trabalho;

IV – garantir a recuperação do correio eletrônico em caso de danos ao ambiente;

V – criar contas de e-mail, caixas postais, listas de e-mail de unidades, listas de e-mail vinculadas a projetos, campanhas ou serviços específicos relevantes para o TRE/PR, conforme dispõe esta instrução normativa, desde que os responsáveis pelo uso dessas contas sejam identificados no cadastramento;

VI – estabelecer rotinas e procedimentos de manutenção de contas de e-mail e adotar medidas necessárias para reprimir a sua utilização indevida;

VII – desenvolver ações que garantam a operacionalização desta norma.

§ 2° O TRE/PR viabilizará os recursos necessários para manutenção e evolução da solução de correio eletrônico.

Art. 15. Compete ao usuário:

I – gerenciar sua caixa postal, organizando as mensagens e os arquivos anexos;

II – utilizar o correio eletrônico para os objetivos e funções próprios e inerentes às suas atribuições no âmbito Institucional, de acordo com o estabelecido no art. 1º;

III – eliminar periodicamente as mensagens que julgar não necessárias, visando à organização e bom desempenho das caixas postais;

IV – identificar o remetente, de forma clara, nas comunicações eletrônicas, não sendo permitidas alterações ou manipulações da origem das postagens;

V – responsabilizar-se pelo conteúdo de mensagens enviadas ou encaminhadas por sua caixa postal;

VI – manter sua caixa postal eletrônica dentro dos limites definidos pela quota de e-mail, visando garantir seu funcionamento contínuo;

VII – informar ao destinatário a classificação da informação ao enviar uma mensagem confidencial;

VIII – Não abrir anexos de mensagens de origem duvidosa, como, por exemplo, spam.

 

CAPÍTULO VII

DAS MENSAGENS DE E-MAIL E SEUS ANEXOS

 

Art. 16. O envio ou recebimento de mensagens, por meio de correio eletrônico, fica limitado ao tamanho máximo definido pelo Conselho de Governança, considerando parecer da SECTI baseado na capacidade disponível no ambiente de TI, respeitando, ainda, normas provenientes do Tribunal Superior Eleitoral – TSE.

§ 1º O conteúdo das mensagens não pode incluir arquivos anexos com extensões que possibilitem ou facilitem a propagação de programas danosos, como vírus de computador.

§ 2º A SECTI manterá e divulgará uma lista com as extensões reconhecidamente transmissoras de códigos maliciosos, como vírus de computador.

Art. 17. As mensagens poderão ser submetidas previamente a um programa de filtro eletrônico, que poderá bloquear preventivamente mensagens suspeitas (classificadas como spam) ou com anexos de tamanho superior aos estabelecidos, gerando o envio de notificação para o remetente.

 

CAPÍTULO VIII

DAS LISTAS DE E-MAIL

 

Art. 18. Poderão ser criadas listas de e-mail com todos os usuários lotados em determinada unidade, com as zonas eleitorais, com unidades da secretaria do Tribunal e comissões, além de agrupamentos dessas unidades.

§ 1º A critério da Presidência, poderão ser incluídas outras áreas em listas, para acompanhamento das comunicações no Tribunal.

§ 2º A lista de e-mails de unidade do usuário será alterada quando a sua lotação for alterada, o que poderá ocorrer de forma automática.

§ 3º Novos nomes de listas de e-mail que não correspondam à estrutura do Tribunal podem ser criados no interesse da Administração, conforme análise da SECTI ou por determinação superior.

§ 4º As listas de e-mail somente receberão mensagens originadas da rede interna da Justiça Eleitoral do Paraná ou do Tribunal Superior Eleitoral e os contatos com outros órgãos e com o público externo devem ser feitos por meio das contas de e-mail corporativas.

§ 5º Cada lista de e-mail será administrada pelo gestor da unidade organizacional a que se relaciona.

§ 6º Contas de e-mail de domínios externos não pertencentes à Justiça Eleitoral não podem fazer parte de listas, com exceção de listas criadas com propósitos específicos, devidamente autorizados pela SECTI.

§ 7º Todos os usuários do TRE/PR estão autorizados a enviar mensagens para qualquer uma das listas, não sendo necessário que faça parte dela.

Art. 19. Fica vedado o envio de mensagens cujo usuário remetente não possa ser identificado, excetuando-se somente o envio de mensagens automáticas geradas por sistema disponibilizado pelo TRE/PR.

 

CAPÍTULO IX

DO REDIRECIONAMENTO DE E-MAILS

 

Art. 20. Na hipótese de o usuário afastar-se temporariamente do serviço, como nos casos de férias ou licenças, será possível o encaminhamento de cópias de suas mensagens para um e-mail interno indicado pelo usuário.

Parágrafo único. O redirecionamento de e-mail poderá ser efetuado pelo próprio usuário, mediante a configuração de regras de filtros em sua conta.

 

CAPÍTULO X

DO CANCELAMENTO DE CONTAS

 

Art. 21. Os usuários elencados no caput do art. 3º deste instrumento normativo terão suas contas de e-mail excluídas assim que forem formalizados os seus desligamentos.

§ 1º Os gabinetes dos Juízes Membros e os cartórios eleitorais deverão informar à SECTI o desligamento dos respectivos juízes titulares, no prazo de 02 (dois) dias úteis, para fins de exclusão das contas de e-mail.

§ 2º Os gestores de contrato deverão solicitar à SECTI a exclusão das contas de e-mail dos colaboradores, no prazo de 02 (dois) dias úteis, após o encerramento do respectivo contrato ou término das atividades por eles desempenhadas no TRE/PR.

§ 3º Os supervisores de estágio deverão informar à SECTI o desligamento do estagiário, no prazo de 02 (dois) dias úteis, para fins de exclusão da conta de e-mail.

§ 4º O responsável por solicitar a exclusão da conta será corresponsável no caso de uso indevido da respectiva conta de e-mail, quando houver descumprimento dos prazos previstos nos parágrafos anteriores.

§ 5º Contas de e-mail sem utilização por mais de 90 (noventa) dias poderão ser bloqueadas.

§ 6º Contas de e-mail que não forem acessadas em 30 (trinta) dias desde sua criação poderão ser excluídas ou bloqueadas, sendo necessária nova solicitação de abertura.

§ 7º Caso seja de interesse da Administração, a conta a ser excluída poderá ser apenas bloqueada, mantendo mensagem de alerta por até 60 (sessenta) dias para informar o novo responsável pelas atividades desempenhadas por aquele servidor. Nesse caso, a solicitação deverá ser realizada pelo superior imediato do desligado e ocorrer num prazo máximo de 02 (dois) dias úteis antes do desligamento do servidor ou colaborador.

 

CAPÍTULO XI

DA APURAÇÃO DE RESPONSABILIDADES

 

Art. 22. O descumprimento dos critérios de segurança e das normas de conduta estipuladas neste normativo, especialmente o que trata o art. 10, poderá ensejar, conforme a gravidade da falta, a instauração de sindicância ou processo administrativo disciplinar, visando à apuração da infração praticada pelo usuário.

Parágrafo único. Cabe à SECTI comunicar à Comissão de Segurança da Informação e a chefia imediata do usuário, a ocorrência de descumprimento das normas dispostas nesta instrução normativa, relatando o ocorrido para a adoção das medidas cabíveis.

 

CAPÍTULO XII

DAS DISPOSIÇÕES FINAIS

 

Art. 23. O tempo de armazenamento dos registros de acesso ao correio eletrônico, a que se refere o art. 15, deverá ser definido em normativo próprio, referente a cópia de segurança ou conforme legislação vigente.

Art. 24. Aplicar-se-ão aos casos omissos as disposições da PSI/TSE.

Art. 25. Esta norma será atualizada no mínimo a cada 02 (dois) anos, ou conforme determinação das Políticas de Segurança da Informação pertinentes.

Art. 26. Esta Instrução Normativa entrará em vigor na data da sua publicação.

Curitiba, 20 de março de 2018.

DANIELA BORGES DE CARVALHO

Diretora-Geral