Ir direto para menu de acessibilidade.
>Legislação > Portarias Normativas > 2014 > Portaria nº 497, de 24 de junho de 2014


Portaria nº 497, de 24 de junho de 2014

Publicado: Terça, 24 Junho 2014 09:06 | Última atualização: Segunda, 10 Abril 2023 14:45 | Acessos: 146
 

Dispõe sobre as regras gerais para uso do serviço de correio eletrônico da Anatel.

 

Observação: Este texto não substitui o publicado no Boletim de Serviço Eletrônico de 24/6/2014.

 

O CONSELHO DIRETOR DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES, no uso das competências que lhe conferem o art. 133, inciso XXII, do Regimento Interno da Agência Nacional de Telecomunicações – Anatel, aprovado pela Resolução nº 612, de 29 de abril de 2013, e o art. 6º da Portaria nº 559, de 3 de julho de 2013, que aprova a Política de Segurança de Informação e Comunicações da Anatel - POSIC/Anatel

CONSIDERANDO o constante dos autos do Processo nº 53500.024990/2010;

CONSIDERANDO os princípios, objetivos e diretrizes referentes à Política de Segurança da Informação e Comunicações da Anatel (POSIC/Anatel), aprovada pela Portaria nº 559, de 3 de julho de 2013;

CONSIDERANDO a responsabilidade da Comissão de Segurança da Informação e Comunicações da Anatel (CSIC/Anatel) de propor normas e procedimentos inerentes à Segurança da Informação e Comunicações;

CONSIDERANDO a necessidade de preservar a confidencialidade, integridade, disponibilidade e autenticidade das informações produzidas e custodiadas pela Anatel;

CONSIDERANDO a necessidade de otimizar o uso dos recursos de tecnologia da informação em favor da melhoria dos resultados dos processos de trabalho;

CONSIDERANDO que o uso indevido do serviço de correio eletrônico pode comprometer a segurança das informações produzidas ou custodiadas pela Anatel;

CONSIDERANDO a necessidade de estabelecer regras gerais para uso adequado do serviço de correio eletrônico disponível na rede de computadores da Anatel e aprimorar os mecanismos de proteção às informações transmitidas,

RESOLVE:

Art. 1º Aprovar a Norma de Segurança para Uso do Serviço de Correio Eletrônico da Anatel anexa a esta Portaria

Art. 2º Esta Portaria entra em vigor na data de sua publicação.

JARBAS JOSÉ VALENTE
Presidente Substituto

 

ANEXO À PORTARIA Nº 497, DE 24 DE JUNHO DE 2014

NORMA DE SEGURANÇA PARA USO DE CORREIO ELETRÔNICO DA ANATEL

CAPÍTULO I

DAS DISPOSIÇÕES GERAIS

Art. 1º As regras gerais para uso do serviço de correio eletrônico da Anatel obedecem ao disposto nesta Norma, observada a legislação vigente.

Parágrafo único. Esta norma de segurança integra a Política de Segurança da Informação e Comunicações da Agência Nacional de Telecomunicações (POSIC/Anatel), aprovada pela Portaria nº 559, de 3 de julho de 2013.

CAPÍTULO II

DOS CONCEITOS E DEFINIÇÕES

Art. 2º O correio eletrônico deve ser utilizado para assuntos de interesse da Agência, em conformidade com a legislação em vigor e de acordo com as normas integrantes da POSIC/Anatel, e, para estes fins, entende-se por:

I. caixa postal: repositório de armazenamento de mensagens de correio eletrônico, integrante da base de dados do serviço de correio eletrônico da Agência;

II. código malicioso (malware): programa especificamente desenvolvido para executar ações danosas e atividades maliciosas em um computador;

III. lista de distribuição: agrupamento de diversos endereços de caixas postais em um único endereço eletrônico que, uma vez inserido como destinatário de uma mensagem, permite sua distribuição a todas as caixas postais integrantes da lista;

IV. spam: mensagem de correio eletrônico não solicitada, geralmente enviada com o objetivo de divulgar serviços ou produtos a uma grande massa de usuários de correio eletrônico; e,

V. unidade gestora do serviço de correio eletrônico: unidade responsável pela definição das diretrizes e requisitos de negócio para o serviço de correio eletrônico subordinada à Superintendência de Gestão Interna da Informação (SGI).

Art. 3º As caixas postais classificam-se em:

I. caixa postal individual, destinada aos usuários internos;

II. caixa postal de unidade, destinada às áreas organizacionais da Agência; e,

III. caixa postal de uso coletivo, destinada a grupo de trabalho, comitê, comissão, projeto ou à atividade específica de interesse da Agência.

Art. 4º Todo usuário do serviço de correio eletrônico da Anatel é responsável pela segurança da informação que manipular, bem como pelos recursos computacionais que utilizar, observadas as disposições da POSIC/Anatel e suas normas de segurança específicas.

CAPÍTULO III

DA UNIDADE GESTORA

Art. 5º Compete a à unidade gestora do serviço de correio eletrônico:

I. zelar pelo atendimento aos princípios da segurança, integridade, sigilo e disponibilidade dos serviços e dados transmitidos por meio do sistema de correio eletrônico;

II. prover meios tecnológicos necessários à adequada utilização do serviço;

III. manter em local seguro e restrito os dados de auditoria acerca da utilização do serviço;

IV. utilizar mecanismos de proteção contra códigos maliciosos (malwares) e spams nos servidores de correio eletrônico;

V. restringir a transmissão de arquivos que, em tese, possam significar comprometimento do serviço; e,

VI. definir os limites do número de destinatários de cada mensagem e do tamanho das caixas postais, de forma a atender às melhores práticas e à capacidade disponível do serviço de correio eletrônico da Agência.

Parágrafo único. As definições e as alterações dos limites aplicados às caixas postais deverão ser informadas aos usuários do serviço por meio de veículo de comunicação interna da Agência.

CAPÍTULO IV

DA CAIXA POSTAL

Art. 6º Cada caixa postal tem um gestor, de acordo com as seguintes regras:

I. para caixas postais individuais, o gestor é o usuário interno para o qual foi destinada a caixa postal;

II. para caixas postais de unidade, o gestor é o titular da área para a qual foi destinada a caixa postal e, nos impedimentos legais, seu respectivo substituto; e,

III. para caixas postais de uso coletivo, o gestor, e nos impedimentos legais, seu respectivo substituto, é o responsável formal pelo grupo de trabalho, comitê, comissão, projeto ou atividade específica de interesse da Agência.

Art. 7º Cabe ao gestor de caixa postal:

I. examinar o conteúdo da caixa postal para dar tratamento adequado e tempestivo às mensagens recebidas e mantê-lo de acordo com as normas integrantes da POSIC/Anatel;

II. adotar medidas para que o volume ocupado pelo conteúdo da caixa postal não exceda os limites estabelecidos; e,

III. definir os critérios de acesso das caixas postais de unidade e de uso coletivo.

CAPÍTULO V

DA SUSPENSÃO E DO CANCELAMENTO

Art. 8º As caixas postais terão a sua utilização suspensa quando:

I. solicitado pelo gestor;

II. não forem utilizadas por período superior a 90 (noventa) dias;

III. o gestor estiver sob licença para tratamento de assuntos particulares, para prestação de serviço militar e para exercício atividade política; e,

IV. o gestor estável tiver solicitado vacância de seu cargo para tomar posse em outro cargo público inacumulável, da mesma esfera administrativa.

Art. 9º As caixas postais terão a sua utilização cancelada:

I. imediatamente, após exoneração ou encerramento do contrato de prestação de serviço ou do termo de compromisso de estágio; e,

II. 90 (noventa) dias após a aposentadoria do gestor.

§ 1º Compete à área de Recursos Humanos da Anatel notificar imediatamente à unidade gestora do serviço de correio eletrônico a data de exoneração ou aposentadoria do servidor.

§ 2º No caso de serviço terceirizado, compete à unidade fiscalizadora do contrato notificar imediatamente à unidade gestora do serviço de correio eletrônico a cessação dos serviços prestados pelos usuários.

§ 3º No caso de serviço de estágio, compete à área de Recursos Humanos da Anatel notificar imediatamente à unidade gestora do serviço de correio eletrônico a interrupção do vínculo com o estagiário.

CAPÍTULO VI

DO USO

Art. 10 O serviço de correio eletrônico da Anatel constitui recurso corporativo para comunicação a ser usado de modo compatível com o exercício do cargo, sem comprometer a segurança da informação nem o tráfego de dados na rede de computadores da instituição, sendo facultado à Agência monitorar a sua utilização.

§ 1º A utilização para assuntos de interesse pessoal não deve ser estimulada e será permitida desde que não afete o desempenho das atividades desenvolvidas no âmbito da Anatel.

§ 2º Mensagens pessoais enviadas ou recebidas pelo correio eletrônico corporativo terão o mesmo tratamento das mensagens corporativas.

§ 3º Em observância ao art. 5º da Constituição Federal, os usuários terão o prazo de 90 (noventa) dias para a limpeza das mensagens pessoais de suas caixas postais corporativas e notificação de seus contatos, a contar da publicação desta Norma.

§ 4º O monitoramento do serviço não implicará, como regra, abertura do conteúdo das mensagens.

Art. 11 Além do próprio gestor de caixa postal, ou de pessoas por ele autorizadas, o acesso ao conteúdo das caixas postais somente pode ser autorizado pela unidade gestora do serviço de correio eletrônico para os seguintes objetivos, observada a legislação e as normas pertinentes:

I. recuperar conteúdo de interesse da Anatel, no caso de desligamento e afastamentos legais do gestor da caixa postal, com a anuência de sua chefia imediata;

II. atender demanda da Corregedoria ou de Comissões de Sindicância ou de Processo Administrativo Disciplinar formalmente constituídas;

III. atender solicitação judicial; e,

IV. cumprimento da legislação em vigor que regula o acesso a informações no Governo Federal e no âmbito da Anatel, respeitando a classificação das informações e o art. 5º da Constituição Federal.

Parágrafo único. O acesso ao conteúdo de caixas postais na hipótese prevista no inciso I deve ser feito mediante autorização do superior hierárquico do gestor da caixa postal.

Art. 12 Não é permitido ao usuário com privilégio de administração ou o administrador do serviço de correio eletrônico acessar o conteúdo das mensagens de qualquer outro usuário, mesmo quando da execução de atividades de manutenção e suporte, ressalvadas as hipóteses listadas no art.11 desta Norma.

Art. 13 Os conteúdos que não devem ser transmitidos, observada a legislação e os normativos aplicáveis, incluem, mas não se limitam a:

a. códigos maliciosos (malwares);

b. venda de produtos ou serviços pessoais;

c. arquivos de qualquer espécie que violem direitos autorais;

d. material obsceno, pornográfico ou ofensivo;

e. assédio;

f. discriminações e preconceitos;

g. incentivo a atividades ilegais; e,

h. spam.

Art. 14 As seguintes ações indevidas relativas ao correio eletrônico são passíveis de apuração de responsabilidade, observada a legislação e os normativos aplicáveis:

I. acesso ou tentativa de acesso a caixa postal sem autorização do respectivo gestor;

II. disponibilização de ativo de informação classificado como restrito ou sigiloso, nos termos da legislação aplicável;

III. envio ou armazenamento de mensagem de conteúdo considerado ilegal, obsceno, impróprio, ofensivo, desrespeitoso, em desacordo com o Código de Ética Profissional do Servidor Público Civil do Poder Executivo Federal, com o Código de Ética dos Servidores da Anatel ou com a POSIC/Anatel e suas normas de segurança específicas;

IV. adulteração de dados referentes aos campos de controle de cabeçalho e corpo da mensagem;

V. alteração das configurações dos equipamentos corporativos, bem como a instalação de programas ou dispositivos sem anuência da unidade gestora do serviço de correio eletrônico; e,

VI. contorno ou tentativa de contorno aos serviços e políticas de segurança implementados por mecanismos de segurança definidos pela unidade gestora do serviço de correio eletrônico. Parágrafo único. Para fins deste artigo, considera-se armazenada a mensagem aberta e mantida na caixa postal.

Art. 15 O usuário deve periodicamente realizar manutenção em sua caixa de correio eletrônico, de forma a garantir que o limite de tamanho da caixa não seja ultrapassado, sob pena de indisponibilidade do serviço até a regularização.

CAPÍTULO VII

DAS DISPOSIÇÕES FINAIS

Art. 16 As suspeitas de infração, os incidentes que afetem a segurança da informação e comunicações e o descumprimento das regras previstas nesta Norma devem ser imediatamente notificados à Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais da Anatel (ETIR/Anatel) por meio da caixa corporativa “CC - ETIR”: O endereço de e-mail address está sendo protegido de spambots. Você precisa ativar o JavaScript enabled para vê-lo..

Parágrafo único. A ETIR/Anatel poderá bloquear, temporariamente, sem aviso prévio, o acesso individual ou coletivo ao serviço de correio eletrônico, a fim de coletar evidências ou minimizar os riscos à segurança da informação e comunicações.

Art. 17 Os casos omissos serão dirimidos pela Comissão de Segurança da Informação e Comunicações da Anatel (CSIC/Anatel).

Art. 18 A inobservância aos dispositivos da presente Norma poderá ensejar a aplicação, isolada ou cumulativa, de sanções administrativas, civis e penais.

Nós protegemos seus dados

Para melhorar a sua experiência na plataforma e prover serviços personalizados, utilizamos cookies. Saiba como usamos seus dados em nosso Aviso de Privacidade. Ao clicar em “Aceitar cookies”, você concorda com os Termos de Serviço e a Política de Privacidade da Anatel e terá acesso a todas as funcionalidades do site.