Aguarde por favor...
D.O. nº27316 de 06/08/2018

PORTARIA Nº 73-2018-GAB/SESP - Regulamenta o uso do correio eletrônico corporativo e dá outras providências no âmbito da SESP-MT e seus órgãos vinculados.

PORTARIA Nº 73/2018/GAB/SESP

Regulamenta o uso do correio eletrônico corporativo e dá outras providências no âmbito da Secretaria de Estado de Segurança Pública de Mato Grosso - SESP/MT e seus órgãos vinculados.

O SECRETÁRIO DE ESTADO DE SEGURANÇA PÚBLICA, no uso de suas atribuições legais que lhe conferem o artigo 71, II, da Constituição Estadual.

Considerando Resolução COSINT nº 003/2010, que dispõe sobre as Políticas e Diretrizes de Segurança da Informação do Poder Executivo Estadual.

Considerando Resolução COSINT nº 0008/2010, que dispõe sobre as Normas de Segurança Estadual para Acesso à Informação.

Considerando Resolução COSINT nº 009/2011, que dispõe sobre as Normas de Segurança para uso do Correio Eletrônico Corporativo no âmbito do Poder Executivo do Estado de Mato Grosso.

Considerando a Resolução nº 011/2011 do COSINT, que estabelece os procedimentos de segurança para gerenciamento de senhas para acesso aos diversos ativos de TI (Tecnologia da Informação) das entidades governamentais no âmbito do poder executivo estadual.

Considerando a necessidade de otimização e gerenciamento do uso dos serviços de correio eletrônico corporativo, como parte do sistema de comunicação da Secretaria de Estado de Segurança Púbica ­- SESP e seus órgãos vinculados.

Considerando a necessidade de garantir maior eficiência no uso do correio eletrônico corporativo e assegurar a disponibilidade de contas para atender à novas demandas no âmbito da SESP e seus órgãos vinculados.

Considerando os princípios que norteiam as políticas e diretrizes de segurança da informação desta Secretaria de Estado de Segurança Pública de Mato Grosso.

RESOLVE:

Art. 1º - Regulamentar o uso e gerenciamento do correio eletrônico corporativo no âmbito da Secretaria de Estado de Segurança Pública de Mato Grosso - SESP/MT e órgãos vinculados.

Parágrafo único - Para efeito desta portaria é considerado correio eletrônico corporativo, o sistema de correio cujo domínio identifica a instituição de origem.

Art. 2º - Fica instituído, em caráter oficial, sem prejuízo de outros meios, o sistema de envio e recebimento de mensagens de correio eletrônico corporativo como procedimento formal de comunicações internas administrativas no âmbito da SESP/MT e seus órgãos vinculados.

Art. 3º - A SESP/MT e seus órgãos vinculados deverão promover a disponibilização de contas de correio eletrônico corporativo aos seus servidores.

Art. 4º - Os servidores deverão acessar o e-­mail corporativo pelo menos uma vez durante o expediente.

§ 1º - Serão consideradas recebidas ao final do expediente do dia útil subsequente as mensagens de correio eletrônico corporativo, independentemente de confirmação de leitura.

§ 2º - Nos casos de ausências no ambiente de trabalho em razão de férias, licenças ou afastamentos temporários, é dever do usuário do correio eletrônico corporativo a adoção do recurso de “Resposta Automática” informando sobre o período que perdurar sua ausência.

§ 3º - O servidor público que não atender a determinação estabelecida no caput deste artigo, caso comprometa resultados, ações ou rotinas de trabalho, poderão ser responsabilizados, salvo se existirem situações ou ausências no ambiente de trabalho que não possibilitem tal procedimento.

§ 4º - No caso de e-mail setorial corporativo, o responsável deverá se utilizar do recurso de delegação de contas, disponível no sistema de correio eletrônico corporativo vigente, para designar pelo menos dois servidores como responsáveis pela leitura e providências pertinentes.

Art. 5º - A concessão e gerenciamento de contas de correio eletrônico corporativo são de responsabilidade dos seguintes setores em seus respectivos órgãos:

I - No âmbito da Secretaria de Estado de Segurança Pública: A Gerência de Rede Lógica - STI/SESP/MT.

II - No âmbito da Polícia Judiciária Civil: A Gerência de Contrainteligência - DI/PJC.

III - No âmbito da Polícia Militar:  A Coordenadoria de Tecnologia da Informação - CTI/PMMT.

IV - No âmbito da Perícia Oficial e Identificação Técnica: A Coordenadoria de Informações Institucionais - CII /DSI/Politec.

V - No âmbito do Corpo de Bombeiros Militar: A Coordenadoria de Tecnologia da Informação - CTI/CBMMT.

Parágrafo único - Por conveniência administrativa, os referidos setores poderão ser redesignados, através de ato interno do respectivo dirigente do órgão interessado.

Art. 6º - Aos agentes públicos da SESP/MT e seus órgãos vinculados, permitir-se-á apenas uma conta de e-mail corporativo.

§ 1º - A inclusão de usuários no Sistema de correio eletrônico corporativo, far-se-á somente mediante prévio preenchimento do termo de responsabilidade para utilização de e-mail e rede corporativa, devidamente assinado e autorizado pela chefia imediata.

§ 2º -  Nos casos em que o agente público venha ser colocado à disposição de outro órgão, dever-se-á adotar o uso do mecanismo de ALIAS, não sendo permitida a criação de nova conta de correio eletrônico corporativo.

§ 3º - Nos casos de identificação de contas duplicadas, os setores constantes no Art. 5º deverão comunicar os respectivos servidores para que realizem os backups da conta de menor volume num período de 15 dias corridos a partir da notificação. Após esse período, deverá ser procedida a exclusão da conta de menor volume.

§ 4º -  Os servidores que tiverem seu CPF vinculados a e-mail setorial deverão, quando destituídos da responsabilidade, solicitar a substituição imediata do seu CPF.

Art. 7º - Os setores responsáveis pelo gerenciamento do correio eletrônico corporativo deverão realizar o devido acompanhamento no sentido de identificar as contas inativas e/ou duplicadas.

§ 1º ­- Nos casos em que agentes públicos forem destituídos de seus cargos, as respectivas unidades de Gestão de Pessoas ficam responsáveis por comunicar os setores constantes no Art. 5º para que procedam a exclusão imediata das contas de correio eletrônico.

§ 2º- Nos casos de identificação de contas inativas ou não acessadas por um período mínimo de 120 dias, os setores constantes no Art. 5º deverão proceder a checagem prévia junto ao setor de Gestão de Pessoas para verificar o motivo da inatividade, caso não configure nenhum dos motivos mencionados no Art. 4º parágrafo 2º deverão efetuar a exclusão das contas de correio eletrônico corporativo.

Art. 8°- Compete aos agentes públicos da SESP e de seus órgãos vinculados, que não possuírem contas de correio eletrônico corporativo, solicitarem a criação destes junto aos setores constantes no Art. 5º.

Art. 9º - As contas de correio eletrônico corporativo são disponibilizadas aos usuários como ferramenta de trabalho e, portanto, são propriedades da entidade governamental.

§ 1º ­- O usuário não deve manter qualquer expectativa de privacidade sobre as mensagens criadas, armazenadas, enviadas ou recebidas através do sistema de correio eletrônico corporativo.

§ 2º ­- O correio eletrônico corporativo deve ser utilizado unicamente para o exercício de atividade laboral, atendendo assim aos interesses da entidade governamental e da administração pública estadual.

§ 3º ­- O agente público fica responsável pelo conteúdo das mensagens enviadas via correio eletrônico corporativo, sob sua identificação, e deve preservar a confidencialidade de sua senha de acesso conforme estabelecido no Termo de Responsabilidade e Sigilo.

§ 4º ­- O agente público deve remover do seu correio eletrônico corporativo as mensagens que não sejam mais necessárias, a fim de não esgotar os recursos de armazenamento disponíveis.

§ 5º ­- O agente público deve verificar se a origem da mensagem recebida é de fonte confiável e de interesse da instituição antes da visualização de seus anexos e/ou links, a fim de evitar o comprometimento da segurança da informação.

§ 6º ­- O agente público não pode fornecer a terceiros, sem autorização e fora dos interesses da entidade governamental, informações sobre as contas de correio eletrônico corporativo de qualquer unidade organizacional da administração pública estadual a que tiver acesso ou conhecimento.

§ 7º ­- O agente público não pode modificar dados de identificação de mensagens com o objetivo de forjar a origem, através do uso do correio eletrônico corporativo.

§ 8º ­- É dever do agente público, usuário do correio eletrônico corporativo, a realização de cópia de segurança das mensagens que entender serem relevantes.

§ 9º ­- O agente público deve manter suas próprias senhas. No caso de serem fornecidas senhas iniciais seguras, individualizadas e temporárias, estas devem ser obrigatoriamente trocadas no ato do primeiro acesso.

§ 10º - O correio eletrônico corporativo não pode ser utilizado para disseminar mensagens com qualquer tipo de propaganda ou material não autorizado ou solicitado (“spam”), correntes, pedidos de ajuda, esquemas de pirâmides ou qualquer outra forma de apelo.

§11º - O correio eletrônico corporativo não pode ser utilizado para disseminar mensagens de natureza político-partidária.

Art. 10º - Existindo a necessidade do envio de uma mensagem a todos os servidores de um determinado órgão, esta ação deverá ser realizada pelos setores autorizados utilizando-se do recurso “Com Cópia Oculta - Cco”.

Art. 11º - O gestor do Sistema de e-mail Corporativo, da SESP e de cada órgão vinculado, deve se eximir de conceder acesso a estagiários e servidores terceirizados ao sistema de correio eletrônico corporativo do Estado e devem adotar providências no sentido de zelar para evitar o compartilhamento de senhas, sob pena de responsabilidade solidária.

Parágrafo único - Em casos extraordinários, é necessária a elaboração de uma justificativa que fundamente a necessidade da conta de correio eletrônico corporativo, devendo esta ser anexada ao termo de responsabilidade.

Art. 12º - Casos omissos a este documento devem ser tratados pelos setores responsáveis pela concessão e gerenciamento de correio eletrônico corporativo de cada órgão.

Art. 13º - Não é dado aos servidores lotados na SESP e seus órgão vinculados, o direito de alegar desconhecimento da presente norma.

Art. 14º - O não cumprimento da presente norma acarretará penalidades cabíveis, previstas no âmbito administrativo, cível e criminal.

Art. 15º - Esta portaria entra em vigor na data de sua publicação.  Revogando-se disposições em contrário, em especial a portaria Nº 101/2016/CGP-SESP, de 06 de julho de 2016.

Cuiabá, 02 de agosto de 2018.

Gustavo Garcia Francisco

Secretário de Estado de Segurança Pública