Tribunal Regional Eleitoral - BA
Secretaria Judiciária
Assessoria de Gestão de Jurisprudência
PORTARIA Nº 949, DE 08 DE OUTUBRO DE 2024
Altera a Portaria n.º 356, de 04 de julho de 2018, que institui Normas de Segurança da Informação (NSI) no âmbito do Tribunal Regional Eleitoral da Bahia, com alterações no Anexo V.
O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DA BAHIA, no uso das atribuições regimentais,
CONSIDERANDO a necessidade de continuamente estabelecer e revisar processos de segurança e privacidade da informação no âmbito da Justiça Eleitoral da Bahia;
CONSIDERANDO o disposto na Portaria n.º 405, de 17 de agosto de 2021, que regulamenta a Política de Segurança da Informação (PSI) no âmbito do Tribunal Regional Eleitoral da Bahia; e
CONSIDERANDO o disposto no Processo SEI n.º 0021115-52.2024.6.05.8000.
RESOLVE
Art. 1º Alterar a redação do item 5.3 e incluir os itens 7.3.1, 7.7.1 e 7.7.2 no Anexo V (NSI 005 - Serviço de Correio Eletrônico Institucional), da Portaria n.º 356, de 04 de julho de 2018, da Presidência, que passam a vigorar com a seguinte redação:
"5[...]
.....................................................................................................
5.3 A capacidade de armazenamento das caixas postais é de 2 gigabyte (GB).
.....................................................................................................
7[...]
.....................................................................................................
7.3.1. É vedada a utilização da conta de correio institucional desvinculada da conta de rede do servidor.
.....................................................................................................
7.7.1. Os usuários são corresponsáveis pela segurança das informações da Justiça Eleitoral, devendo excluir mensagens recebidas cujo conteúdo suscite dúvidas quanto à potencialidade de prejudicá-la em sua integridade, confiabilidade e disponibilidade, seja através de contaminação por códigos maliciosos ou vírus de computador, seja por quaisquer outros meios, principalmente os que apresentem as seguintes características, dentre outras:
I - remetente desconhecido ou suspeito;
II - links desconhecidos no corpo da mensagem;
III - anexos com extensões suspeitas.
7.7.2. Nos casos previstos no item 7.7.1. é recomendado a abertura de chamado para ETIR, conforme instruções vigentes." (NR)
Art. 2º Esta Portaria entrará em vigor na data de sua publicação.
Des. Abelardo Paulo da Matta Neto
Presidente do Tribunal Regional Eleitoral da Bahia
ANEXO V
NSI-005 - Serviço de Correio Eletrônico Institucional
1. Objetivos
1.1. Estabelecer diretrizes e padrões para o uso do serviço de correio eletrônico no âmbito do Tribunal Regional Eleitoral da Bahia (TRE-BA).
2. Motivações
2.1. Alinhamento às normas, regulamentações e melhores práticas, relacionadas à matéria.
2.2. Proteção do ambiente tecnológico do Tribunal.
2.3. Correto direcionamento e dimensionamento de recursos tecnológicos para prover e controlar o serviço de correio eletrônico.
3. Referências normativas
3.1. Instrução Normativa GSI/PR nº 1, de 13 de junho de 2008, do Gabinete de Segurança Institucional da Presidência da República, que disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, e dá outras providências.
3.2. Norma Complementar 01/IN01/DSIC/GSIPR, de 15 de outubro de 2008, do Departamento de Segurança da Informação e Comunicações da Presidência da República, que estabelece critérios e procedimentos para elaboração, atualização, alteração, aprovação e publicação de normas complementares sobre a Gestão de Segurança da Informação e Comunicações, no âmbito da Administração Pública Federal, direta e indireta.
3.3. Norma Complementar nº 07/IN01/DSIC/GSIPR (Revisão 01), de 15 de julho de 2014, do Departamento de Segurança da Informação e Comunicações da Presidência da República, que estabelece diretrizes para a implementação de controles de acesso à Segurança da Informação e Comunicações nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta.
3.4. Norma Técnica ABNT NBR ISO/IEC 27001:2013, que especifica os requisitos para estabelecer, implementar, manter e melhorar continuamente um sistema de gestão da segurança da informação dentro do contexto da organização.
3.5. Norma Técnica ABNT NBR ISO/IEC 27002:2013, que fornece diretrizes para práticas de gestão de segurança da informação.
4. Conceitos e definições
4.1. : registro de eventos relevantes, Arquivo de registro de mensagens (logs) utilizados para restaurar um sistema, diagnosticar problemas ou realizar auditorias.
4.2. Caixa postal: conta de correio eletrônico onde são armazenadas as mensagens recebidas e/ou enviadas.
4.3. Caixa postal de sistema: conta de correio eletrônico de um sistema informatizado que necessite esse recurso para o seu funcionamento.
4.4. Caixa postal institucional pessoal: conta de correio eletrônico de uso individual.
4.5. Domínio: segunda parte do endereço de correio eletrônico, localizada após o símbolo arroba (@).
4.6. Endereço de correio eletrônico: conjunto de caracteres que individualiza e identifica o remetente e o destinatário da mensagem eletrônica. É formado por um identificador e por um
domínio, separados pelo símbolo arroba (@).
4.7. Hoax: mensagem eletrônica encaminhada a muitos destinatários e de conteúdo geralmente alarmante e com pouca ou nenhuma veracidade, cujo objetivo é a propagação de boatos e
informações distorcidas.
4.8. Identificador: primeira parte do endereço de correio eletrônico, localizada antes do símbolo arroba (@).
4.9. Lista de distribuição: agrupamento de caixas postais visando a distribuição de uma mensagem eletrônica a todos os seus integrantes.
4.10. Malware: programas indesejados, desenvolvidos com a finalidade de executar ações danosas e atividades maliciosas em um computador ou sistema, a exemplo de worm, bot, spyware, backdoor, cavalo de tróia, ransomware e rootkit.
4.11. Material criptografado: dados e/ou informações codificadas por meio de técnicas que impossibilitam o seu entendimento/leitura, cuja reversão ocorre somente com a utilização de uma senha previamente conhecida e/ou dispositivo criptográfico (ex.: token, smart card).
4.12. Phishing: fraude eletrônica, caracterizada pela tentativa de obtenção de dados e informações pessoais.
4.13. Serviço de correio eletrônico institucional: serviço de envio e recebimento de mensagens eletrônicas (e-mails) no âmbito do TRE-BA.
4.14. Spam: mensagem, sem valor institucional ou inútil à atividade funcional, enviada a um grande número de endereços de correio eletrônico.
4.15. Usuário de correio eletrônico: pessoa que possui uma caixa postal.
5. Caixas postais de correio eletrônico
5.1. As caixas postais são identificadas unicamente por meio de seu endereço eletrônico.
5.2. No âmbito do Tribunal, o domínio do endereço eletrônico é "tre-ba.jus.br".
5.3. A capacidade mínima de armazenamento das caixas postais é de 500 megabytes (MB).
5.3. A capacidade de armazenamento das caixas postais é de 1 gigabyte (GB). (Redação dada pela Portaria nº 749/2022)
5.3. A capacidade de armazenamento das caixas postais é de 2 gigabyte (GB).
5.4. Somente serão criadas caixas postais para uso institucional e por sistema informatizado.
5.5. As solicitações de criação, alteração e exclusão de caixas postais devem ser solicitadas por meio da Central de Serviços de TIC.
5.5.1. Caixas postais institucionais pessoais serão disponibilizadas quando da criação das contas de acesso à rede de dados.
5.5.2. As caixas postais institucionais das unidades serão automaticamente criadas utilizando-se suas siglas como identificadores.
5.6. No caso de alteração de endereço eletrônico, o endereço antigo será mantido como identificador alternativo.
5.7. Caixa postal institucional pessoal
5.7.1. Toda pessoa com conta de acesso à rede de dados do Tribunal possuirá uma caixa postal institucional pessoal.
5.7.1.1. É vedado o fornecimento de caixa postal institucional pessoal para servidores terceirizados. (Incluído pela Portaria nº 433/2021)
5.7.1.2. Para pessoas sem conta de acesso à rede de dados, a solicitação de criação, alteração ou exclusão de caixa postal institucional pessoal deverá ser efetuada pela chefia imediata, no caso de requisitados e estagiários, pela Secretaria Judiciária em se tratando de membros da Corte, pelo chefe de cartório, quando for para juiz ou promotor eleitoral, e pelo gestor de contrato no tocante a prestador de serviço.
5.7.1.3. A identificação da caixa postal se dará por meio do número do título eleitoral, contendo 12 (doze) dígitos.
5.7.1.4. Cada usuário receberá, ainda, dois identificadores alternativos, sendo um formado pela primeira letra do prenome, primeira letra de sobrenome do meio e o último sobrenome, e outro composto pelo prenome, seguido do ponto (.) e do último sobrenome, no estilo prenome.sobrenome.
5.7.1.5. Em situações justificadas, poderá ser utilizado outro prenome ou sobrenome para a composição da identificação.
5.7.1.6. A adequação dos endereços de correio eletrônico que não correspondam ao padrão estabelecido nesta norma deverá ser solicitada à Central de Serviços de TIC pelo usuário.
5.7.2. A caixa postal institucional pessoal de magistrados e/ou servidores será excluída definitivamente nos casos de falecimento, exoneração, demissão, redistribuição, aposentadoria, remoção e cedência a outro órgão, ou retorno à origem.
5.7.2.1. Ocorridos os fatos descritos no item anterior, incumbe à Secretaria de Gestão de Pessoas comunicá-los à Secretaria de Tecnologia da Informação e Comunicação, no prazo de até 5 (cinco) dias úteis da publicação do Ato respectivo, exceto nos casos de demissão e exoneração, quando a comunicação deverá ocorrer de imediato à ciência do afastamento pela Secretaria de Gestão de Pessoas.
5.7.2.2. Nos casos de demissão e exoneração haverá suspensão imediata da caixa postal institucional, a partir da comunicação da Secretaria de Gestão de Pessoas.
5.7.2.2.1. A exclusão da caixa postal será realizada somente após comunicada pela Secretaria de Gestão de Pessoas a decisão definitiva sobre o afastamento.
5.7.2.3. Nos demais casos de que trata o item 5.7.2, incumbe à Secretaria de Tecnologia da Informação e Comunicação:
a) no prazo de 5 dias úteis, informar ao magistrado e ao servidor a data da exclusão definitiva da respectiva caixa postal;
b) no prazo de 20 dias, excluir definitivamente a caixa postal.
5.8. Caixa Postal de Sistema
5.8.1. A caixa postal de sistema será criada quando for necessária ao funcionamento de um sistema informatizado.
5.8.2. O gestor do sistema será o responsável pela respectiva caixa postal, competindo-lhe:
a) solicitar a criação, alteração e exclusão da caixa postal de sistema;
b) autorizar ou excluir o acesso de outros servidores.
5.8.3. O identificador do endereço de correio eletrônico será formado por denominação ou sigla que permita a identificação do respectivo sistema informatizado.
6. Lista de distribuição
6.3. É permitida a criação de lista de distribuição, com o objetivo de facilitar e otimizar a troca de informações sobre assuntos de interesse do Tribunal.
6.4. A criação de lista de distribuição poderá ser solicitada pelo gestor da unidade, núcleo, comissão ou grupo de trabalho ao qual se destina.
6.5. A solicitação deverá ser efetuada na Central de Serviços de TIC, acompanhada de justificativa e de informações sobre a finalidade da lista e, quando destinada a atividade temporária, do período de sua duração.
6.6. Cada lista de distribuição terá um gestor, a quem incumbe:
a) manter permanentemente atualizado o rol de integrantes da lista de distribuição;
b) solicitar exclusão como gestor e indicar, simultaneamente, o novo responsável pela lista de distribuição;
c) solicitar exclusão da lista de distribuição, quando esta não for mais necessária.
6.7. O identificador do endereço eletrônico será formado pela denominação ou sigla, que permita, de forma clara, a identificação de sua finalidade, ou do grupo de endereços eletrônicos nela reunidos.
6.8. No caso de alteração de endereço eletrônico, o endereço antigo será mantido como identificador alternativo.
6.9. Lista de distribuição de unidade
6.9.1. As unidades da estrutura organizacional do Tribunal possuirão lista de distribuição contendo as caixas postais de todos os integrantes da unidade.
6.9.1.1. As listas de secretarias, coordenadorias e assessorias conterão as caixas postais do titular e seus respectivos substitutos.
6.7.2. A lista de distribuição de unidade terá sua sigla como identificador do endereço de correio eletrônico.
7. Utilização dos recursos do sistema de correio eletrônico
7.1. As caixas postais dos usuários e as listas de distribuição do Tribunal Regional Eleitoral da Bahia destinam-se, exclusivamente, a atender à necessidade do serviço, não sendo permitido o seu uso para fins particulares.
7.2. A senha de acesso é pessoal e intransferível.
7.3. É vedada a tentativa de acesso a caixas postais às quais o usuário não tenha autorização de acesso.
7.3.1.É vedada a utilização da conta de correio institucional desvinculada da conta de rede do servidor.
7.4. É vedado o cadastramento de endereço de correio eletrônico institucional em qualquer tipo de externo, salvo aqueles utilizados como fonte de pesquisa no desempenho site das atividades funcionais.
7.5. O tamanho máximo da mensagem eletrônica, incluindo os anexos, não pode exceder 20 megabytes (MB).
7.5.1. Preferencialmente, os arquivos deverão ser compactados antes de anexados às mensagens de correio eletrônico.
7.5.2. Para arquivos maiores, outros meios de disponibilização deverão ser utilizados, desde que garantida a segurança dos dados.
7.5.3. Arquivos compartilhados com clientes externos (empresas e fornecedores) e que excedam o limite de 20 MB devem ser disponibilizados através de serviços externos (Google Drive, Dropbox e similares), e o link associado encaminhado ao interessado para download. (Incluído pela Portaria nº 433/2021)
7.6. O envio de mensagem eletrônica para lista de distribuição que englobe elevado número de endereços eletrônicos somente é permitido em caráter excepcional e por aquelas unidades
administrativas autorizadas pela Administração do Tribunal.
7.7. É de responsabilidade do usuário:
a) utilizar o correio eletrônico institucional de acordo com os preceitos desta Norma;
b) eliminar periodicamente as mensagens eletrônicas contidas na caixa postal de modo a mantê-la apta ao recebimento de novas mensagens;
c) não compartilhar o acesso à sua conta institucional pessoal de correio eletrônico;
d) realizar configurações, preferências, leitura e envio de mensagens de sua caixa postal eletrônica;
e) informar ao Comitê de Governança de Segurança da Informação o recebimento de mensagem que contrarie o disposto no item 7.8.
7.7.1. Os usuários são corresponsáveis pela segurança das informações da Justiça Eleitoral, devendo excluir mensagens recebidas cujo conteúdo suscite dúvidas quanto à potencialidade de prejudicá-la em sua integridade, confiabilidade e disponibilidade, seja através de contaminação por códigos maliciosos ou vírus de computador, seja por quaisquer outros meios, principalmente os que apresentem as seguintes características, dentre outras:
I - remetente desconhecido ou suspeito;
II - links desconhecidos no corpo da mensagem;
III - anexos com extensões suspeitas.
7.7.2. Nos casos previstos no item 7.7.1. é recomendado abertura de chamado para ETIR, conforme instruções vigentes.
7.8. É vedado aos usuários o envio de qualquer mensagem eletrônica contendo:
a) informações privilegiadas, confidenciais e/ou de propriedade do Tribunal para destinatários não autorizados;
b) materiais obscenos, ilegais ou antiéticos;
c) materiais preconceituosos ou discriminatórios;
d) materiais caluniosos ou difamatórios;
e) propaganda com objetivo comercial;
f) listagem com endereços eletrônicos institucionais;
g) malwares;
h) material de natureza político-partidária, associativa ou sindical, que promova a eleição de candidatos para cargos eletivos;
i) material protegido por lei de propriedade intelectual;
j) entretenimentos e "correntes";
l) assuntos ofensivos;
m) músicas, vídeos ou animações que não sejam de interesse específico do trabalho;
n) Spam, phishing e hoax;
o) materiais criptografados.
7.9. Desde que previamente submetido e autorizado pela Administração do Tribunal, fica permitido o encaminhamento de mensagens com imagens vinculadas à atividade institucional, bem como campanhas de arrecadação e outras iniciativas que promovam a integração e o bem-estar do servidor do Tribunal.
8. Monitoramento e Auditoria
8.1. O conteúdo das caixas postais é passível de monitoramento e rastreamento por meio de ferramentas com o intuito de impedir o recebimento de spam, hoax, phishing, mensagens contendo vírus e outros arquivos, que coloquem em risco a segurança da infraestrutura tecnológica do Tribunal ou que contenham conteúdo impróprio.
8.2. As mensagens com anexos digitais poderão ser bloqueadas por mecanismo automático, sem comunicação prévia, caso seja detectado risco à segurança da rede.
8.2.1. A Secretaria de Tecnologia da Informação e Comunicação acompanhará a regular utilização e o desempenho do serviço de correio eletrônico institucional, comunicando ao usuário e a sua chefia imediata a ocorrência de situação não condizente com o estabelecido nesta Norma.
8.3. As auditorias ordinárias ou extraordinárias pela Secretaria de Tecnologia da Informação e Comunicação e os relatórios serão encaminhados ao Comitê de Governança de Segurança da
Informação.
8.4. As auditorias extraordinárias deverão ser precedidas de autorização do Comitê de Governança de Segurança da Informação.
8.5. Os arquivos de registro de mensagens eletrônicas ( ) serão mantidos logs pelo prazo de 30 dias, exceto nos casos de auditoria ou notificação administrativa ou judicial, em que serão devidamente armazenados pelo Comitê de Governança de Segurança da Informação, a fim de salvaguardar os dados respectivos.
8.6. A Secretaria de Tecnologia da Informação e Comunicação encaminhará, até o dia 5 de dezembro de cada ano, relatório às unidades e aos respectivos gestores, com o rol das listas de
distribuição e caixas postais a elas vinculadas, bem como a lista de eventuais caixas postais de estagiários lotados na respectiva unidade.
8.6.1. Caberá ao gestor responsável conferir os dados do relatório referido no item anterior e, até o dia 15 de dezembro do mesmo ano, indicar as alterações e exclusões necessárias.
8.7. A inobservância do quanto disposto nesta Norma ensejará a aplicação de medida disciplinar, assegurados o contraditório e a ampla defesa.
Este texto não substitui o publicado no DJE/TRE-BA, nº 230, de 17/10/2024, p. 8 a 14.