Resolução SF-91, de 17-09-10<br><i>Institui indicador específico “receita tributária setorial e regional" para as unidades da Coordenadoria de Administração Tributária especificadas.</i>
Resolução SF-144, de 28-12-10 – DOE 30-12-10 – Rep. 31-12-10
Dispõe sobre a concessão e utilização de Correio Eletrônico Corporativo (“e-mail”) no âmbito da Secretaria da Fazenda e dá providências correlatas.
O Secretário Da Fazenda Do Estado De São Paulo, considerando a Resolução SF-05, de 18 de janeiro de 1999, e a Resolução SF-28, de 03 de maio de 2007, retificada no Diário Oficial de 05 de maio de 2007, bem como o uso dos serviços de Correio Eletrônico Corporativo pelos servidores desta secretaria, resolve:
CAPÍTULO I - Disposições Preliminares
Artigo 1º - As normas para a concessão de direito e a utilização do serviço de Correio Eletrônico Corporativo (“e-mail”) da Secretaria da Fazenda – SEFAZ, ficam estabelecidas nos termos desta resolução.
CAPÍTULO II - Do Correio Eletrônico Corporativo (“e-mail”)
SEÇÃO I - Das Caixas Postais
Artigo 2º - Cabe à chefia imediata, mediata, gestor do contrato de prestação de serviços terceirizados ou supervisor de estágio solicitar a criação de caixas postais.
Parágrafo único – Cabe ao Departamento de Tecnologia da Informação – DTI, mediante o disposto neste artigo, a criação e manutenção das caixas postais.
Artigo 3º - Cabe à chefia imediata, mediata, gestor do contrato de prestação de serviços terceirizados ou supervisor de estágio, comunicar ao Departamento de Recursos Humanos – DRH, ou registrar no sistema de controle do DRH da SEFAZ o desligamento dos usuários sob sua responsabilidade para a exclusão definitiva da caixa postal.
Parágrafo único – As caixas postais de usuários que venham a ser exonerados, aposentados, afastados ou tenham seu afastamento cessado junto à SEFAZ serão excluídas 48 (quarenta e oito) horas após a publicação do respectivo ato, ficando suas mensagens armazenadas para eventuais necessidades legais.
Artigo 4º - As caixas postais (contas) individuais de Correio Eletrônico Corporativo devem possuir somente um titular responsável pela sua utilização, com direitos de envio e recebimento de mensagens em rede interna e/ou Internet, a critério de seu superior ou enquanto perdurar o seu vínculo com a SEFAZ.
Artigo 5º - O superior imediato ou mediato de grupo de servidores é o responsável por solicitar a criação de caixa postal (conta) Corporativa de Correio Eletrônico, cabendo-lhe atribuir a cada usuário:
I - permissão total: habilitação para o envio e recebimento de mensagens em nome da conta corporativa;
II - permissão parcial: habilitação apenas para leitura das mensagens enviadas e recebidas pela conta.
Artigo 6º - Fica permitida a criação de contas de grupo de usuários para facilitar a divulgação de informações para vários destinatários.
Artigo 7º - Cabe ao DTI determinar os limites de capacidade de armazenamento das Caixas Postais do Correio Eletrônico Corporativo da SEFAZ, levando em consideração o perfil de cada usuário.
Artigo 8º - Fica vedado o acesso não autorizado à caixa postal de outro usuário.
SEÇÃO II - Da Criação do Endereço de Correio Eletrônico Corporativo para os Servidores em exercício na SEFAZ
Artigo 9º - A criação do endereço de Correio Eletrônico Corporativo (“e-mail”) é feita juntando-se as letras iniciais do nome ao último sobrenome do usuário, empregando-se letras minúsculas, sem acentos, cedilhas ou caracteres especiais, seguidos do sufixo @fazenda.sp.gov.br.
Parágrafo único – Excepcionalmente e para atender situações específicas, o DTI pode criar endereços em que o prefixo será composto em ordem diversa ao disposto no “caput” deste artigo ou empregando abreviação do nome do usuário.
SEÇÃO III - Da Criação do Endereço de Correio Eletrônico Corporativo para Prestadores de Serviços Terceirizados e Estagiários
Artigo 10 - Os prestadores de serviços terceirizados e os estagiários podem ter acesso ao Correio Eletrônico Corporativo da SEFAZ, durante o período de prestação dos serviços ou estágio, desde que solicitado ao DTI, pelo gestor do contrato ou supervisor de estágio.
§ 1º – A criação do endereço de Correio Eletrônico Corporativo dos prestadores de serviços terceirizados e dos estagiários obedece ao disposto no artigo 9º desta resolução, acrescendo-se o sufixo @[nome da empresa].fazenda.sp.gov.br.
§ 2º - Fica permitido o envio de mensagens de Correio Eletrônico Corporativo dos prestadores de serviços terceirizados e dos estagiários somente para endereços do domínio @fazenda. sp.gov.br.
§ 3º - Caso seja necessário o envio de mensagens para endereços externos ao domínio @fazenda.sp.gov.br, para o desempenho das funções dos prestadores de serviços terceirizados e dos estagiários, o gestor do contrato ou supervisor de estágio, deve solicitar autorização formal e devidamente justificada ao DTI.
SEÇÃO IV - Da Utilização do Correio Eletrônico Corporativo
Artigo 11 - O usuário do Correio Eletrônico Corporativo deve utilizá-lo exclusivamente para o desempenho das atividades do órgão de exercício, em conformidade com a lei e os regulamentos, e em respeito à moral e à ordem pública.
SEÇÃO V - Do Envio, Recebimento, Armazenamento e Abertura de Mensagens
Artigo 12 - Todas as mensagens enviadas pelo sistema de Correio Eletrônico Corporativo do domínio @fazenda.sp.gov.Br ou @[nome da empresa] .fazenda.sp.gov.br são de propriedade da SEFAZ e representam a Organização.
Artigo 13 - O usuário é o responsável pelas mensagens por ele enviadas e armazenadas através do Correio Eletrônico Corporativo concedido pela SEFAZ.
§ 1º - Em todas as mensagens enviadas deverão constar:
1. nome do servidor, prestador de serviço terceirizado ou estagiário;
2. cargo ou função;
3. Secretaria da Fazenda ou o nome da empresa contratada;
4. unidade;
5. telefone de contato.
§ 2º - Em todas as mensagens enviadas através do Correio Eletrônico Corporativo deve constar o seguinte aviso legal postado automaticamente no seu rodapé:
“A informação contida nesta mensagem de e-mail, incluindo quaisquer anexos, é de uso exclusivo da pessoa, unidade ou órgão para qual está endereçada, podendo conter material confidencial e/ou privilegiado. Qualquer revisão, retransmissão, disseminação ou tomada de qualquer ação baseada nessas informações por pessoas não autorizadas são proibidas. Se você recebeu essa mensagem por engano, por favor informe imediatamente ao remetente e apague-a de seu computador ou de qualquer outro banco de dados.”
Artigo 14 - Somente programas de Correio Eletrônico Corporativo homologados pelo DTI podem ser utilizados pelos usuários da SEFAZ.
§ 1º - Serão divulgados na Intranet da SEFAZ os programas homologados e os procedimentos para solicitar a homologação de novos.
§ 2º - O campo de cópia oculta (BCC/CCO) do Correio Eletrônico Corporativo deve ser usado sempre que for enviada uma mensagem externa em cópia para mais de um destinatário, com intuito de preservar as informações do catálogo de endereços da SEFAZ.
SEÇÃO VI - Das Vedações
Artigo 15 – Fica vedada a utilização do Correio Eletrônico Corporativo nas seguintes situações:
I - envio de mensagens não autorizadas divulgando informações sigilosas e/ou de propriedade da SEFAZ;
II - envio, armazenamento e manuseio de material que caracterize:
a) a promoção, divulgação, incentivo ou prática de atos ilícitos, lesivos aos direitos e interesses do órgão ou de terceiros;
b) difamação ou qualquer tipo de assédio;
c) material obsceno;
d) prática de qualquer tipo de discriminação ou preconceito de raça, cor, etnia, religião, procedência nacional ou sexo;
e) distribuição de qualquer material que configure violação de direito autoral garantido por lei e uso para atividades com fins comerciais.
III – envio de mensagens com a finalidade de danificar, inutilizar, sobrecarregar ou deteriorar os recursos tecnológicos de hardware e software, bem como os documentos e arquivos de qualquer tipo, de usuários ou de terceiros;
IV - envio de mensagens do tipo “corrente” e/ou “spam”;
V - forjar ou tentar forjar mensagens de email, disfarçar ou tentar disfarçar sua identidade e/ou conteúdo originais quando do envio de um email;
VI - envio intencional de mensagens que contenham vírus eletrônico ou qualquer forma de rotinas de programação de computador, prejudiciais ou danosas;
VII - envio de mensagens que contenham arquivos que representem risco à segurança da informação de acordo com os critérios estabelecidos e divulgados na Intranet pelo DTI;
VIII - utilização de listas e/ou catálogos de endereços da SEFAZ ou de qualquer órgão, sem a devida permissão do responsável pelas listas e/ou catálogo de endereços, para a distribuição de mensagens que não sejam de estrito interesse funcional;
IX - envio de propagandas com objetivos comerciais;
X - envio de material de natureza político-partidária para promover a eleição de candidatos para cargos públicos eletivos, de clubes, associações e sindicatos;
XI - envio de músicas, vídeos, textos, figuras, imagens, animações ou arquivos de qualquer natureza que não sejam de interesse específico do trabalho;
XII - reenvio de mensagens de propriedade da SEFAZ para caixas postais de uso pessoal do usuário;
XIII - outros procedimentos de uso do Correio Eletrônico Corporativo não previstos neste artigo que contrariem o disposto no artigo 11 desta resolução.
SEÇÃO VII - Da Criptografia
Artigo 16 – Toda mensagem enviada internamente na SEFAZ deve conter a assinatura digital do remetente e, quando se tratar de assunto confidencial, a mensagem deve ser criptografada com certificado interno da SEFAZ, de forma a garantir suas confidencialidade e integridade, permitido sua auditoria e quebra de sigilo para fins legais.
SEÇÃO VIII - Do Monitoramento e Auditorias
Artigo 17 – Cabe ao DTI prover mecanismos de autenticação, registro de atividades e monitoramento que determinam a titularidade de todos os acessos ao Correio Eletrônico Corporativo e envio de mensagens por seus usuários, com o objetivo de proteção à Segurança da Informação da SEFAZ.
Parágrafo único - Nos caso de indícios de Incidentes de Segurança da Informação, a chefia imediata, mediata, gestor do contrato ou supervisor de estágio poderá solicitar ao DTI a realização de auditoria nas contas de Correio Eletrônico Corporativo do usuário.
Artigo 18 - A revogação da concessão de uso ao Correio Eletrônico Corporativo pode ser efetuada nos seguintes casos:
I - solicitação pela chefia imediata, mediata, gestor do contrato ou supervisor de estágio:
a) devido à utilização do Correio Eletrônico Corporativo para fins diversos da atividade profissional;
b) quando não requerido o serviço para as atividades corporativas (funcionais ou do cargo);
II - temporariamente pelo DTI quando identificado Incidente de Segurança da Informação que comprometa a disponibilidade, a integridade e a confidencialidade dos ativos de tecnologia da Informação da SEFAZ ou de terceiros.
CAPÍTULO III - Dos Conceitos
Artigo 19 - Para efeito do disposto nesta resolução, entende-se por:
I – ativos: qualquer coisa que tenha valor para a organização [ISO/IEC 13335-1:2004];
II - caixa postal (conta): serviço concedido ao usuário para envio e recebimento de mensagens eletrônicas (“e-mail”), com recursos claramente definidos, como identificação do responsável, tamanho, regras de envio e de recebimento, etc.;
III - caixa postal Corporativa (conta Corporativa): contas com caixa postal para correio eletrônico com nomes genéricos coordenadoria, cujo objetivo é o de receber e enviar mensagens de forma impessoal e centralizada;
IV - conta de grupo de usuários (lista de distribuição): recurso que agiliza o envio de mensagens para multiusuários;
V - Correio Eletrônico Corporativo (“e-mail”): meio de comunicação baseado no envio e recepção de mensagens, cuja utilização deve estar exclusivamente relacionada às atividades de trabalho do órgão;
VI – criptografia: método de codificação de dados segundo algoritmo específico e chave secreta de forma que somente os usuários autorizados podem restabelecer sua forma original;
VII - Incidente de Segurança da Informação: qualquer evento adverso, confirmado ou não, relacionado à segurança de sistemas de computação ou de redes de computadores;
VIII – Internet: conjunto de redes de computadores interligados, de âmbito mundial, descentralizada e de acesso público;
IX – Intranet: rede de computadores de uso exclusivo de uma determinada organização;
X – “Spam”: qualquer mensagem, independentemente de seu conteúdo, enviada para vários destinatários, sem autorização prévia para esse envio;
XI – usuários: servidores, prestadores de serviços terceirizados, clientes, fornecedores, estagiários e quaisquer pessoas com crêdenciais de acessos aos serviços de tecnologia da rede interna;
XII – vírus: pequeno programa desenvolvido para alterar a forma como um computador opera, e que executa e dissemina automaticamente sem a permissão ou o conhecimento do usuário;
XIII – domínio: nome único de localização e identificação de conjuntos de computadores na Internet.
CAPÍTULO IV - Disposições Finais
Artigo 20 - A não observância das normas desta resolução implica na aplicação de sanções administrativas, cíveis e penais previstas nos
artigos 251 a 263 da lei nº 10.261, de 28/10/1968, alterados pela Lei Complementar nº 942, de
06/06/2003 - Estatuto dos Funcionários Públicos Civis do Estado , no Código Penal - Decreto-Lei n° 2.848, de 07/12/1940, no
Código Civil - lei n° 10.406, de 10/01/2002, Código de Ética da SEFAZ - resolução SF n° 51, de 20/09/2007 - ou em qualquer outra legislação que regule ou venha regular a matéria.
Artigo 21 - Esta resolução entra em vigor na data de sua publicação.
(REPUBLICADO POR CONTER INCORREÇÃO.)
