Norma de utilização de correio eletrônico
Introdução
A utilização de serviços no domínio das mensagens eletrônicas tais como correio eletrônico, mensagens instantâneas e voz sobre IP tem como principal papel a integração e a comunicação de todos os diversos setores do GDR. A utilização destes serviços tem caráter de concessão cedido pelo gestor de usuários dos demais departamentos do GDR em conjunto com o departamento de TI e requerida por meio de uma solicitação de serviço enviada por um gestor ou responsável por um setor.
Este tópico tem como objetivo estipular um conjunto de diretrizes e recomendações aos diferentes usuários do GDR. A boa utilização destes serviços é de responsabilidade de cada usuário com seus respectivos privilégios. Lembre-se que estes serviços estão disponibilizados para o uso estritamente profissional e de interesse do GDR.
Abrangência da segurança
Esta norma abrange todos os usuários do GDR, sendo estes celetistas, estagiários ou terceiros que utilizam serviços de mensagens eletrônicas.
Acesso e Identificação do Usuário
Todo usuário do GDR tem um identificador único provido pelo Departamento de TI e seu acesso a estes serviços está restrito aos privilégios do usuário a cada sistema ou programa instalado ou acessado via WEB. Os privilégios são definidos pelo diretor presidente e ou responsável ou ainda responsáveis por cada departamento ou setor envolvido.
Regras de Uso de Mensagens Eletrônicas
O usuário é responsável direto pelo cumprimento das regras e pelo conteúdo das mensagens enviadas, em caso de não cumprimento o usuário estará passível de punição. Estas regras estão descritas abaixo:
- O usuário não deve utilizar os sistemas de mensagens eletrônicas para propagação ou geração de spam, “correntes”, propagandas, “pirâmides” e boatos (hoax). Somente devem ser enviadas as mensagens correlatas ao interesse profissional do setor que representa e do GDR;
- O usuário deve configurar o software de correio eletrônico e de mensagens instantâneas presentes na máquina, pelo qual é responsável, para enviar mensagens. Para prevenir perda de informações por falhas de envio o usuário deve configurar programas de correio eletrônico e de mensagens instantâneas para receber o retorno das mensagens que não obtiveram sucesso no envio;
- O usuário não deve utilizar os sistemas de mensagens eletrônicas para molestar, caluniar, constranger, intimidar, extorquir, assediar ou difamar outras pessoas, instituições públicas e instituições privadas. Este item também compreende todo e qualquer ato ilícito proibidos por lei;
- O usuário não deve utilizar os sistemas de mensagens eletrônicas para envio e ou armazenamento de conteúdos obscenos, pornográficos, racistas e de qualquer caráter discriminatório. Adicionalmente não se deve editar ou armazenar mensagens cujo conteúdo fere a legislação vigente, a moral e os bons costumes;
- O usuário não deve alimentar os sistemas de mensagens eletrônicas com mensagens de discussão ou polêmica que caracterizem flame wars. O flame war é caracterizado como o envio de mensagens hostis e de caráter ofensivo dentro do contexto do assunto;
- O usuário é responsável pela cópia de segurança das mensagens eletrônicas armazenadas na estação de trabalho da qual utiliza-se;
- Cabe ao usuário o bom gerenciamento do correio eletrônico afim de respeitar os limites de armazenamento impostos pelo GDR;
- O usuário que utiliza sistemas de correio eletrônico deve utilizar-se de assinatura digital fornecida pelo GDR;
- O usuário deve garantir que as senhas de acesso a sistemas de envio e recebimento de mensagens eletrônicas não sejam enviadas a outras pessoas, pois a senha é de uso pessoal, intransferível e sigilosa;
- É vedado ao usuário o envio de mensagens eletrônicas não autorizadas que contenham informações sigilosas do GDR ou do setor envolvido. As autorizações devem ser redigidas pelos diretores ou responsáveis de cada setor envolvido;
- É vedado ao usuário o acesso não autorizado as mensagens do correio eletrônico de outros usuários. As autorizações devem ser redigidas, impressas e assinadas pelo proprietário da conta do correio eletrônico;
- É proibido ao usuário a divulgação parcial e ou total de materiais que violem os direitos autorais;
- É proibido ao usuário o envio proposital de arquivos que contenham vírus, malware, spyware, fishing, trojan e qualquer outro arquivo ou código executável. Os arquivos de código executável são normalmente scripts e macros;
- É proibido ao usuário destinar o uso de contas pessoais nos programas de gerenciamento de mensagens eletrônicas instaladas na estação de trabalho;
O Departamento de TI, gestor de usuários do GDR e o gestor de segurança da informação não se responsabilizam por possíveis perdas e ou danos que possam ser causados pela utilização destes serviços.
Regras Administrativas de Mensagens Eletrônicas
O administrador é responsável direto pelo cumprimento destas regras, sendo estes responsáveis (celetistas, estagiários e ou terceiros) gerenciados pelo departamento de TI.
- Os respectivos administradores de correio eletrônico, mensagens instantâneas e mensagens de voz sobre IP são responsáveis diretos pela manutenção, integridade, segurança e disponibilidade destes sistemas. Em caso de eventuais problemas o administrador do respectivo sistema deve informar o superior imediato do setor correspondente;
- O administrador não pode acessar, ler, copiar, modificar e ou remover toda e quaisquer mensagens eletrônicas enviadas por um usuário. Salvo o caso de recebimento de uma solicitação de serviço para a execução de cópia, leitura e ou remoção destas informações. Esta solicitação de serviço deve ser enviada ao departamento de TI e aprovada pelo gestor de segurança da informação do GDR;
- A cada 30 dias os administradores devem verificar a existência de contas e endereços eletrônicos inválidos e informar por meio de um relatório ao gestor de segurança da informação. A remoção dos endereços eletrônicos e contas inválidas devem ser previamente aprovados pelo gestor de segurança da informação e enviado por uma solicitação de serviço. A obrigatoriedade de informar os administradores sobre a admissão, demissão e férias de funcionários é de responsabilidade do setor de recursos humanos do GDR;
- Os servidores devem ser gerenciados para coibir, sempre que possível, o envio e o recebimento de spam, mensagens pornográficas, mensagens de caráter discriminatório, programas, códigos executáveis e envio de conteúdo que violem a propriedade intelectual;
- Os respectivos administradores dos diferentes sistemas de mensagens eletrônicas são responsáveis diretos pela segurança no acesso dos usuários em ambiente de redes públicas. O administrador deve utilizar-se de mecanismos técnicos para garantir o sigilo da mensagem e mais níveis de segurança na autenticação do usuário.
Processo de Autorização ou Remoção
A solicitação para a instalação ou remoção de programas e liberação ou negação de acesso a sistemas de mensagens eletrônicas é requisitada somente pelos diretores, gerentes ou responsáveis do setor solicitante no GDR. Esta requisição deve ser realizada por intermédio de uma “solicitação de serviço” ao departamento de TI, contemplando os requisitos descritos abaixo:
- Nome do solicitante (responsável pelo setor);
- Pessoa para contato;
- Nome do usuário que utilizará os serviços de mensagens eletrônicas;
- Informar: “requisição de acesso ou remoção aos serviços de mensagens eletrônicas”;
- Descrição detalhada;
- Justificativa para a liberação ou remoção de acesso.
Cabe ao gestor de usuários a aprovação, reprovação, questionamento e análise das solicitações de serviço. No caso de aprovação o gestor de usuários deve liberar a solicitação de serviço para a execução.