O Ministro de Estado do Controle e da Transparência, Interino, no uso da competência que lhe confere o inciso I do parágrafo único do art. 87 da Constituição,

RESOLVE:

Art. 1º Ficam instituídas, na forma estabelecida em Anexo a esta Portaria, regras de utilização do serviço de correio eletrônico da Controladoria-Geral da União.

Art. 2º A Diretoria de Sistemas e Informação promoverá, no serviço de correio eletrônico, as modificações que se façam necessárias para sua adaptação às regras ora estabelecidas.

Art. 3º O descumprimento das regras de utilização do serviço de correio eletrônico sujeita o responsável às penalidades previstas no Capítulo V do Título IV da Lei nº 8.112, de 11 de dezembro de 1990.

Art. 4º Esta Portaria entra em vigor na data de sua publicação.

JORGE HAGE SOBRINHO

Art. 1º O serviço de correio eletrônico da Controladoria-Geral da União - CGU, sob responsabilidade da Diretoria de Sistemas e Informação - DSI, constitui instrumento de trabalho destinado à troca de mensagens e arquivos relacionados às atividades desempenhadas pelo Órgão.

Art. 2º Podem ser usuários do serviço de correio eletrônico os servidores ocupantes de cargo efetivo ou cargo em comissão e os ocupantes de emprego público, em exercício na CGU, bem como funcionários de empresas prestadoras de serviços terceirizados não eventuais e ainda os estagiários em atividade no Órgão.

Parágrafo único. Outras pessoas que se encontrem a serviço da CGU poderão ser autorizadas a utilizar, em caráter temporário, o serviço de correio eletrônico, mediante solicitação de dirigente de unidade do Órgão.

Art. 3º A cada usuário será atribuída uma conta de correio eletrônico, a que corresponderá uma caixa postal e a respectiva senha, que não pode ser compartilhada.

Parágrafo único. Os usuários são responsáveis pela segurança de suas contas e senhas de correio eletrônico.

Art. 4º Em respeito à privacidade e ao sigilo de correspondência, o conteúdo da caixa postal individual dos usuários não será devassado, salvo para fins de apuração de uso indevido do serviço de correio eletrônico, no curso de competente procedimento de sindicância ou processo administrativo disciplinar.

Parágrafo único. Sem prejuízo do disposto no caput, a DSI, por intermédio de sua Equipe de Segurança ou de empresa prestadora de serviços, poderá realizar monitoramento, restrito a informações tais como remetentes, destinatários, cabeçalhos e tipos de anexos, da utilização do serviço de correio eletrônico da CGU.

Art. 5º A DSI poderá criar caixas postais institucionais para utilização das unidades e áreas da CGU, por solicitação de seus dirigentes.

§ 1º O dirigente poderá solicitar à DSI o acesso à caixa postal institucional e sua operação por servidores da respectiva unidade ou área.

§ 2º O acesso e a operação a que se refere o parágrafo anterior dar-se-ão sob integral responsabilidade do dirigente da unidade ou área.

Art. 6º A capacidade de armazenamento das caixas postais institucionais e individuais será limitada, segundo definições estabelecidas pela DSI.

§ 1º Às caixas postais que atingirem volume de armazenamento próximo de sua capacidade máxima serão enviadas mensagens de alerta, de modo que os usuários procedam à eliminação do conteúdo ou da sua transferência para arquivamento local, na medida do necessário para reduzir o volume total armazenado.

§ 2º Caso o usuário não adote alguma das providências indicadas no parágrafo anterior, o sistema poderá bloquear automaticamente o envio e o recebimento de novas mensagens, até que se realizem as ações necessárias para redução do volume total armazenado.

Art. 7º As mensagens destinadas a usuários de ambientes interno e externo de correio eletrônico, incluindo seus anexos, terão tamanho limitado, segundo definições estabelecidas pela DSI.

Art. 8º O serviço de correio eletrônico deverá bloquear o envio ou recebimento de mensagens contendo arquivos anexados com extensões que representem, de acordo com avaliação da DSI, riscos à segurança do ambiente de rede.

Art. 9º A Equipe de Segurança da DSI definirá procedimento de abertura de arquivos anexados, de modo a garantir a verificação da existência de vírus ou outro tipo de código malicioso.

Art. 10. A DSI, por intermédio de sua Equipe de Segurança, definirá práticas de arquivamento e retenção de mensagens e registros de transações, bem como observará eventuais exigências de períodos de guarda decorrentes de disposições legais ou contratuais.

Art. 11. Conforme a necessidade, a identificação da origem, a integridade e o sigilo das mensagens de correio eletrônico serão garantidas por meio do uso de certificados digitais emitidos segundo o padrão da ICP-Brasil, desde que em conformidade com a política institucional relativa ao uso de criptografia.

Art. 12. Constitui utilização indevida do serviço de correio eletrônico qualquer das seguintes ações:

I - tentativa de acesso não autorizado a equipamentos que armazenam mensagens ou a caixas postais de terceiros;

II - utilização das listas públicas do caderno de endereços do serviço de correio eletrônico para distribuição de mensagens que não sejam de estrito interesse funcional;

III - redirecionamento automático das mensagens recebidas por meio do serviço de correio eletrônico da CGU para correios de provedores externos;

IV - envio de mensagens cujo conteúdo ou forma de veiculação:

a) envolva material ilegal ou não ético;

b) revele ou possa revelar, a pessoas ou organizações não autorizadas, informações ou dados sigilosos, classificados em qualquer grau;

c) revele ou possa revelar, a pessoas ou organizações não autorizadas, informações ou dados a que não se deva dar publicidade na forma ou no estágio de elaboração em que se encontram;

d) importe qualquer tipo de desmerecimento à imagem institucional da CGU ou ao seu corpo funcional;

e) caracterize a prática de spam, especialmente por sua destinação indevida, não solicitada ou não autorizada a múltiplos usuários;

f) dissemine, deliberadamente, códigos maliciosos ou qualquer forma de rotina de programação prejudicial ou danosa;

g) ponha-se, de qualquer modo, em conflito com as atribuições funcionais do servidor.

Art. 13. Os contratos celebrados com empresas que prestam serviços terceirizados deverão conter cláusula de adesão às regras de utilização do serviço de correio eletrônico.

Art. 14. Os casos não previstos nas regras de utilização do correio eletrônico serão examinados pela Equipe de Segurança da DSI e resolvidos pelo Diretor de Sistemas e Informação.