Aprovada na reunião do CETIC de 16/12/2021
Publicada no Boletim SEI - Portaria Reitoria 182/2022
PORTARIA REITORIA N. 1182/2022
Institui a Política Institucional de e-mails da Universidade Federal de São Paulo que define normas para criação e uso de contas de e-mail no domínio @unifesp.br e uso de contas eletrônicas para acessos a equipamentos ou sistemas de informação da universidade
O Comitê Estratégico de Tecnologia da Informação e Comunicação - CETIC, no uso de suas atribuições legais, expressas no inciso I do art. 144 do Regimento Geral da Universidade Federal de São Paulo e,
Considerando:
- a necessidade de normatizar o uso de contas eletrônicas e e-mail como ferramentas de trabalho institucional;
- que contas eletrônicas e e-mail são recursos intangíveis de trabalho institucional;
- a deliberação na sessão ordinária do Comitê Estratégico de Tecnologia da Informação e Comunicação - CETIC, em 16 de dezembro de 2021, com a aprovação desta política;
Resolve:
Art. 1º Fica instituída a Política Institucional de e-mails da Universidade Federal de São Paulo que define normas para criação e uso de contas de e-mail no domínio @unifesp.br e uso de contas eletrônicas para acessos a equipamentos ou sistemas de informação de uso institucional.
Art. 2º Para fins desta política considera-se:
I - Usuário(a): pessoa física, seja servidor(a) ou equiparado(a), empregado(a) ou prestador(a) de serviços, habilitada pela administração para acessar os ativos de informação, formalizada por meio de cadastro na intranet da Universidade Federal de São Paulo;
II - Endereço de e-mail: endereço eletrônico utilizado como remetente ou destinatário de uma mensagem na Internet;
III - Caixa postal: serviço de armazenamento de mensagens enviadas e recebidas através do e-mail;
IV - Conta de e-mail: um e-mail, vinculado à uma caixa postal de um(a) usuário(a), acessado através de credenciais como usuário(a) e senha a qual funciona como uma ferramenta que permite a transferência de mensagens e anexos;
V - Grupo de e-mail (aliases): agrupamento de diversos endereços em um único endereço eletrônico que, uma vez inserido como destinatário de uma mensagem, permite a distribuição desta a todos os integrantes deste grupo. Assim como o e-mail, esses grupos possuem sufixo @unifesp.br mas não possuem caixa postal própria nem senha.
VI - Backup: cópia de segurança de um ou mais arquivos, guardada em diferentes dispositivos de armazenamento: nuvem, pendrive, discos externos, etc.
VII - Spam: mensagens de e-mail indesejadas, não solicitadas ou recebidas em excesso. Normalmente são mensagens publicitárias, que tem o objetivo de divulgar serviços ou produtos de alguma empresa a uma grande massa de usuários(as) de e-mail.
Art. 3º É obrigatório a utilização do e-mail @unifesp em todas as correspondências oficiais, institucionais e no acesso aos equipamentos e sistemas da Universidade Federal de São Paulo.
Art. 4º A Superintendência de Tecnologia da Informação - STI, é a gestora do serviço de e-mail.
Art. 5º São responsabilidades da Superintendência de Tecnologia da Informação - STI:
I - manter a disponibilidade do serviço de e-mail;
II - estabelecer e comunicar aos usuários(as) do serviço de e-mail sobre os limites de utilização do serviço;
III - implantar mecanismos que evitem o envio e a recepção de mensagens que possam comprometer a segurança do serviço de e-mail;
IV - criar, manter, bloquear e encerrar caixas postais, conforme os critérios definidos nesta portaria;
V - definir, implantar e executar procedimentos de segurança e recuperação de senhas ou mecanismos de acesso;
VI - executar os procedimentos de limitação e liberação do uso da caixa postal, de acordo com o disposto nesta portaria;
VII - desenvolver outras atribuições inerentes à sua finalidade de provedora de infraestrutura de tecnologia da informação da Universidade Federal de São Paulo;
VIII - monitorar possíveis usos indevidos ou quebra de conduta realizados pelo(a) usuário(a) através de auditorias e consulta de log; e
IX - manter o e-mail institucional com prioridade para comunicações pertinentes à instituição.
Art. 6º As contas de e-mail individual @unifesp são criadas por meio do cadastro do(a) usuário(a) na Intranet.
§ 1º A senha e nome de usuário(a) utilizados para acesso à conta de e-mail serão os mesmos gerados a partir deste cadastro.
§ 2º Apenas usuários(as) cadastrados(as) conforme o caput deste artigo podem possuir uma conta de e-mail.
Art. 7º Os grupos de e-mail (aliases) devem ser utilizados para comunicação em pró-reitorias, câmaras, congregações, campi, departamentos, coordenações, setores, comissões, projetos e outros.
Art. 8º Os grupos de e-mail podem ser de dois tipos:
I - Grupo institucional (grupo para comunicação interna e externa à Universidade Federal de São Paulo) e suas características:
a) formato:
b) integrantes do grupo: apenas e-mails @unifesp.br;
c) remetentes: recebe e-mails de qualquer domínio;
d) não possui moderação de mensagens;
e) nativamente possui arquivamento de mensagens na interface web do grupo mas o acesso deve ser solicitado mediante abertura de chamado no sistema de atendimento da Universidade Federal de São Paulo;
f) deve ser vinculado, no mínimo, a um usuário(a) com cargo de direção ou função gratificada que será o proprietário(a) que poderá designar um(a) gerente do grupo; e
g) proprietário(a) e gerente farão a gestão dos membros pertencentes ao grupo.
II - Grupo de transmissão (grupo de e-mails utilizados apenas para transmissão de comunicações) e suas características:
a) formato:
b) integrantes do grupo: qualquer e-mail de qualquer domínio;
c) remetentes: recebe e-mails apenas dos proprietários e gerentes;
d) possui moderação de mensagens;
e) possui arquivamento de mensagens na interface web do grupo (opcional), contudo, o acesso só será liberados ao(s) proprietários(as), e gerentes;
f) possui possibilidade de inscrição e de sair da lista;
g) proprietário(a): deverá obrigatoriamente ter um(a) proprietário(a) que será responsável pela gestão do grupo; e
h) gerente: poderá ser indicado pelo proprietário(a) um(a) gerente para auxiliar na gestão do grupo.
Art. 9º A solicitação para criação de grupos de e-mail deverá ser encaminhada através de abertura de chamados, no sistema de atendimento da Universidade Federal de São Paulo, com os seguintes dados:
a) tipo de grupo: institucional ou de transmissão.
b) sugestão do nome do grupo de e-mail;
c) nome completo do(a) solicitante;
d) e-mails do(a) solicitante (obrigatoriamente @unifesp.br);
e) justificativa de criação; e
f) lista dos e-mails a serem inseridos no grupo.
Art. 10. É de responsabilidade do proprietário ou gerente (responsáveis pelo grupo) notificar a administração em caso de não cumprimento pelos membros das normas estabelecidas nesta portaria e políticas de segurança da informação vigentes.
Art. 11. O bloqueio das contas de e-mail individual ocorrerá, após o respectiva perda de vínculo do(a) usuário(a) com a Universidade Federal de São Paulo, em até noventa dias utilizando-se dos seguintes critérios:
I - por falecimento do(a) usuário(a);
II - por redistribuição de servidor(a) para outro órgão;
III - por vacância ou exoneração de servidor(a) do cargo efetivo; e
IV - por perda de vínculo acadêmico: estudantes desistentes, jubilados, transferidos para outra instituição ou evadidos.
§ 1º As contas bloqueadas poderão ser reativadas em até sessenta dias. Após esse período as caixas postais serão encerradas, não sendo possível mais sua recuperação.
§ 2º O(A) usuário(a) será comunicado(a) em seu e-mail pela Superintendência de Tecnologia da Informação - STI sobre o início de desativação de sua conta de e-mail e dos procedimentos para realização do backup das informações presentes na sua caixa postal.
§ 3º O bloqueio e posterior encerramento das contas só ocorrerá quando extinguir-se todos os vínculos ativos do(a) usuário(a) com a Universidade Federal de São Paulo que permitem o uso do serviço de e-mail.
Art. 12. O bloqueio de grupos de e-mail ocorrerá:
I - por solicitação do(a) proprietário(a); e
II - por não utilizados por doze meses ou mais.
Art. 13. São deveres e responsabilidades dos(as) usuários(as) da conta e grupo de e-mail:
I - manter em sigilo os dados e senha de acesso à sua conta de e-mail, realizando a atualização destes em caso de suspeita de violação;
II - o uso adequado destes recursos, sujeitando-o às penalidades cabíveis em caso de uso indevido;
III - zelar pelo conteúdo das mensagens enviadas a partir de seu endereço de e-mail, sendo responsável por ele;
IV - examinar o conteúdo da caixa postal para dar tratamento adequado e tempestivo às mensagens recebidas e mantê-lo de acordo com as normas estabelecidas nesta portaria adotando o hábito de leitura diário;
V - não enviar mensagens contendo informações classificadas como reservadas, secretas e ultrassecretas nos termos do art. 23 da Lei 12.527, de 18 de novembro de 2011;
VI - enviar e-mails apenas para destinatários que realmente precisam da informação, não caracterizando desta forma a prática de spam;
VII - não acessar a caixa postal de outro usuário(a) ou forjar a identidade de outra pessoa e fazer falsa declaração de sua identidade ou da fonte de qualquer e-mail;
VIII - não enviar, armazenar e manusear material que contrarie o disposto na legislação vigente, respeitando os direitos humanos e os princípios éticos e sociais;
IX - ao enviar anexos com extensões do tipo .exe, .pif, .cmd, .scr e arquivos de base de dados (.db, .dbf, .sql) compactá-los com senha informada no corpo da mensagem para possível extração para que não haja bloqueios;
X - não enviar mensagens do tipo “corrente” ou qualquer outro tipo de divulgação similar, pois caracteriza-se como spam;
XI - não utilizar as listas ou o catálogo de endereços da Universidade Federal de São Paulo para a distribuição de mensagens que não sejam de estrito interesse funcional e sem a devida permissão do responsável pelas listas ou catálogo de endereços em questão;
XII - não utilizar o e-mail institucional para cadastro em sites de compras, em listas tipo feed e news, a não ser em casos de necessidade oriunda das atividades desenvolvidas na Universidade Federal de São Paulo;
XIII - não utilizar o e-mail de forma indevida como ofensas e agressões a outros(as) usuários(as);
XIV - não enviar mensagens contendo qualquer código malicioso intencionalmente;
XV - não utilizar o e-mail para fins particulares e para acesso a redes sociais que não tenha cunho institucional;
XVI - em caso de descumprimento de regras institucionais vigentes, ou de violação da legislação, o(a) usuário(a) assume toda e qualquer consequência administrativa, cível ou criminal que possa decorrer de suas ações; e
XVII - não informar, nem mesmo à Superintendência de Tecnologia da Informação - STI ou à superior hierárquico, dados cadastrais ou de acesso.
Art. 14. O(A) usuário(a) da conta de e-mail individual e os(as) proprietários(as) e gerentes de grupo de e-mail responderão pelas ações ou omissões que possam pôr em risco ou comprometer o acesso a dados não autorizados ou ações relacionadas à senha das transações a qual a tenham acesso.
Art. 15. Cabe a todos(as) usuários(as) do serviço de e-mail respeitar as normas de segurança e restrições impostas pelas políticas de segurança da informação implantadas na Universidade Federal de São Paulo.
Art. 16. São práticas vedadas, configurando o uso indevido:
I - acesso ou tentativa de acesso, com indício de fraude ou sabotagem, a conta de e-mail sem autorização;
II - encaminhamento de mensagem em desacordo com o grau de sigilo e confidencialidade atribuído a seu conteúdo;
III - enviar, armazenar e manusear material que contrarie o disposto na legislação vigente, respeitando os direitos humanos e os princípios éticos e sociais;
IV - adulteração de dados referentes à origem da mensagem nos campos de controle de cabeçalho; e
V - envio de e-mails em massa sem cunho institucional, que caracterize-se como spam.
Art. 17. A utilização indevida do e-mail sujeitará o(a) usuário(a) às seguintes ações por parte da administração:
§ 1º no caso de evidências de uso indevido dos recursos da caixa postal, o(a) usuário(a) será notificado pela Superintendência de Tecnologia da Informação - STI, a fim de corrigir sua usabilidade.
§ 2º no caso de reincidência de uso indevido, o(a) usuário(a) terá sua conta bloqueada por trinta dias, devendo o mesmo entrar em contato com a Superintendência de Tecnologia da Informação - STI para assinatura de um termo de ajuste de conduta, atestando ciência da notificação e comprometendo-se ao uso adequado da caixa postal. Caso o(a) usuário(a) não realize contato para atestar ciência da notificação, sua conta permanecerá bloqueada até a devida regularização.
§ 3º No caso do(a) usuário(a) apresentar uso indevido que gere consequências que prejudiquem a integridade do serviço de e-mail, a sanção das penalidades será aplicada de acordo com a legislação vigente, pelas unidades responsáveis, através de processos administrativos disciplinares e conforme a natureza e gravidade da infração, tendo como consequência o bloqueio de sua conta para averiguação das irregularidades.
§ 4º A Equipe de Tratamento e Resposta a Incidentes de Segurança - CSIRT em conformidade com o art. 6º da portaria 4.868, de 10 de dezembro de 2019, poderá bloquear imediatamente contas ou grupos de e-mails sempre que for avaliado a possibilidade de um incidente de segurança.
Art. 18. O(A) usuário(a) da conta de e-mail individual e os proprietários e gerentes de grupo de e-mail responderão pelas ações ou omissões que possam pôr em risco ou comprometer o acesso a dados não autorizados ou ações relacionadas à senha das transações a qual a tenham acesso.
Art. 19. Cabe a todos(as) usuários(as) do serviço de e-mail respeitar as normas de segurança e restrições impostas pelas políticas de segurança da informação implantadas na Universidade Federal de São Paulo.
Art. 20. Os e-mails institucionais são disponibilizados aos(as) usuários(as) como ferramenta de trabalho e, portanto, são propriedades da Universidade Federal de São Paulo.
Parágrafo único. A Universidade Federal de São Paulo, como proprietária do sistema de e-mail institucional, poderá, a qualquer tempo e sem aviso prévio, monitorar o uso do sistema e inclusive o conteúdo das mensagens quando julgar necessário.
Art. 21. Os casos omissos nesta portaria serão resolvidos pelo Comitê Estratégico de Tecnologia da Informação e Comunicação - CETIC.
Art. 22. Fica revogada a Política de e-mail Institucional, aprovada na reunião do pelo Comitê Estratégico de Tecnologia da Informação e Comunicação - CETIC, em 16 de abril de 2019.
Art. 23. Esta portaria entra em vigor a partir de sua publicação.
Nelson Sass
Reitor e Presidente do Comitê Estratégico de Tecnologia da Informação e Comunicação