Baixe o app para aproveitar ainda mais
Prévia do material em texto
CUIDADOS LEGAIS E DIREITOS AUTORAIS Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Esta obra está licenciada com uma Licença Creative Commons Atribuição-NãoComercial-CompartilhaIgual 4.0 Internacional https://creativecommons.org/licenses/by-nc-sa/4.0/deed.pt_BR GOVERNO DO ESTADO DE MINAS GERAIS Governador do Estado de Minas Gerais Romeu Zema Neto Vice-governador do Estado de Minas Gerais Paulo Eduardo Rocha Brant Secretária de Estado de Educação Julia Figueiredo Goytacaz Sant'Anna Secretária de Estado Adjunta de Educação Rosa Maria da Silva Reis Chefe de Gabinete Luiza Hermeto Coutinho Campos Subsecretaria de Desenvolvimento da Educação Básica Geniana Guimarães Faria Escola de Formação e Desenvolvimento Profissional de Educadores Weynner Lopes Rodrigues Núcleo de Tecnologia Educacional de Minas Gerais Minas Gerais 2020 Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Cuidados Legais e Direitos Autorais Pág. 1 de 77 | Sumário Sumário Objetivo Geral 4 Introdução 5 1 - Política de Segurança da Informação e Comunicação e Utilização da TDIC 9 2 - E-mail Institucional e Política de Uso 24 2.1- E-mail Institucional para Servidores 24 2.2 - E-mail Institucional para Estudantes 25 2.3 - Política de Uso do E-mail Institucional 27 2.4 - Boas Práticas no Uso do E-mail Institucional 33 3 - Normativas Gerais para o Uso da Internet 34 3.1 - Marco Civil da Internet 34 3.2 - Lei Geral de Proteção de Dados 39 3.3 - Internet das coisas 46 4 - Normativas para o Uso das Ferramentas Google 48 4.1 - Termos de Uso e Política de Privacidade das Ferramentas Google 51 4.2 - Serviços Google - Autorização para uso de uso de imagens 52 5 - Crimes Cibernéticos e Direitos Autorais 52 5.1 - Mas, o que é um Crime Cibernético? 53 5.1.1 - Ransomware (sequestros de dados) 53 5.1.2 - Sextorsão 54 5.1.3 - Pornografia Infanto Juvenil 55 5.1.4 - Como denunciar os crimes virtuais? 55 5.2 - Direitos Autorais 55 5.2.1- Direito de Uso de Imagem 56 5.2.2 - Creative Commons Search 58 6 - Recursos Didáticos sobre Segurança da Informação e Uso Responsável da Internet para a Prática Escolar 59 6.1 - Currículo de Referência em Tecnologia e Computação 61 6.2 - Guia Participativo de Segurança da Informação da SEEMG 62 6.3 - Módulos de Aprendizagem 63 6.3 - Manual de Condutas nas Redes Sociais 64 6.4 - Manual Lei Geral de Proteção de Dados - LGPD - CIEB 65 6.5 - Cartilha de Segurança da Informação 66 6.6 - Cartilha Ética e Segurança Digital 66 Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Cuidados Legais e Direitos Autorais Pág. 2 de 77 | Sumário 6.7 - Educadores e Família 67 6.8 - Cartilha Diálogo Virtual 2.0 Safernet 2015 67 6.9 - HQ Safer Dicas 68 6.10 - Educando para Boas Escolhas Online 69 6.11 - Estudo de Casos 70 Referências Bibliográficas 71 Sobre o Licenciamento 76 Visualize on-line este ebook em seu celular Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Cuidados Legais e Direitos Autorais Pág. 3 de 77 | Sumário Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Objetivo Geral Apresentar as Legislações que regem sobre a Segurança da Informação na SEEMG. Autor(es): Jádison Leite Brandão - NTE Carangola Josiane França e Braga - NTE Patrocínio Jusilene Alves de Almeida - Secretaria Geral/EFP/SB Kerolay Cristiane de Souza Marques Batista - Secretaria Geral/EFP/SB Welsander de Souza Pereira - NTE Barbacena Apoio: Maria Elza Lopes - Secretaria Geral/EFP/SB Revisão de Conteúdo Soraya Hissa Hojrom de Siqueira - Secretaria Geral/EFP/SB Contato: escoladeformacao.secgeral@educacao.mg.gov.br Data de criação: Outubro-Dezembro de 2020 Data de revisão: Janeiro de 2021 Acesse: https://portalnte.educacao.mg.gov.br https://escolainterativa.educacao.mg.gov.br https://www.youtube.com/c/TreinamentoGSuiteforEducation Apostilas e videoaulas: https://escolananuvem.educacao.mg.gov.br Cuidados Legais e Direitos Autorais Pág. 4 de 77 | Sumário https://portalnte.educacao.mg.gov.br/ https://www.escolainterativa.educacao.mg.gov.br/ https://www.youtube.com/c/TreinamentoGSuiteforEducation https://escolananuvem.educacao.mg.gov.br/material-de-apoio Introdução Você já parou para pensar o que seria do mundo, da nossa sociedade, se não houvesse lei para regulamentar e normatizar o convívio social? Você conhece os princípios e diretrizes que regem, ou ao menos deveriam reger, a nossa sociedade brasileira? Você conhece seus deveres e direitos fundamentais como cidadã e cidadão? Já se deparou com uma situação em que se viu totalmente desamparado e teve que buscar e se valer de alguma lei para se proteger? Em que momento da sua vida (ou da vida de alguém que você conhece, e que não é da área), você procurou ter conhecimento sobre seus direitos e responsabilidades, seja na vida em sociedade e/ou na instituição, no setor em que você atua? Quem já leu, na íntegra, ao menos, o Termo de Responsabilidade Individual , o qual deve ser assinado no ato da posse ou do contrato de designação e/ou ao se acessar pela primeira vez sua conta de e-mail institucional e demais recursos disponibilizados? Você tem conhecimento sobre as normas que regem sua atuação profissional e o objeto de seu trabalho? Já parou pra pensar quantas vezes infringimos uma norma ou somos lesados em algum direito simplesmente por desconhecimento? Conhece nossa Constituição Federal? Qual significado tem esta Lei para você? Uma pesquisa nacional realizada por telefone,no ano em que a Constituição de 88 completou 25 anos, “para verificar o que pensam os brasileiros sobre a Carta Magna e sobre sua aplicação” (DataSenado) revelou que a maior parte dos entrevistados, pessoas maiores de 16 anos, têm baixo ou conhecimento algum sobre o texto dessa Lei. 1 Mas o que tem a ver o conhecer ou desconhecer a Constituição Federal com este módulo do nosso curso? 1 SENADO FEDERAL. 25 anos da Constituição . Acesso em 21/10/2020. Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Cuidados Legais e Direitos Autorais Pág. 5 de 77 | Sumário https://docs.google.com/document/d/16rBtQQew8-hqLGoAiferVMzHi1WwuzBRuLBqHD24VR0/export?format=docx https://www12.senado.leg.br/institucional/datasenado/arquivos/brasileiros-reconhecem-importancia-da-constituicao-cidada Bom, sendo a Constituição nossa Lei Maior, toda a nossa sociedade e as demais legislações estão sob sua égide. Seguindo tal princípio, a Tecnologia e o uso de seus recursos são também regulamentados por uma série de leis, decretos, resoluções, normas e orientações, que prezam pela sua utilização adequada e segura. Será que temos consciência da responsabilidade que nos cabe como usuários e propagadores da tecnologia, especialmente, considerando que atuamos numa Instituição responsável pela formação de outras pessoas? Pois, então, esta é uma grande oportunidade de, juntos, refletirmos e dialogarmos sobre algumas regras, responsabilidades, benefícios e cuidados que precisamos ter ao lidarmos com a Tecnologia na Educação em nosso trabalho e no nosso cotidiano! Nos capítulos a seguir, elencamos alguns dos pontos essenciais das muitas regulamentações que precisam ser conhecidas na sua íntegra por cada um de nós e por todos. Para início de conversa, vamos conhecer, no Capítulo 2 , a Resolução SEPLAG Nº 107/2018 , que regulamenta a Política de Segurança da Informação, no que se refere à utilização da Tecnologia da Informação e Comunicação (TDIC) pelos Órgãos Públicos do Poder Executivo e seus Servidores. No capítulo 3, discorremos sobre a utilização segura e responsável do E-mail Institucional, disponível há um bom tempo para todos os servidores com vínculo estadual e, mais recentemente, para os estudantes, de modo gradativo. Podemos considerar que a Internet é a rua utilizada para trafegar no mundo digital/virtual e, assim como no mundo real, é preciso muito cuidado e atenção aos regulamentos, para transitar nesse espaço de modo adequado e seguro. É isso que abordaremos no Capítulo 4 . A Google também preza pela segurança. No Capítulo 5 , apontaremos alguns dos preceitos e normatizações adotados por essa instituição. Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Cuidados Legais e Direitos Autorais Pág. 6 de 77 | Sumário https://drive.google.com/file/d/17aT41a1nPq_cHR5MzJtCNuODALcVWpHP/preview https://drive.google.com/file/d/17aT41a1nPq_cHR5MzJtCNuODALcVWpHP/preview “Posso copiar da internet?” E aí, será que pode ou não pode? Na verdade... depende: o site é confiável? Fez a devida referência? Mas e se não puder ser usado mesmo fazendo referência? O Capítulo 6 trata desse assunto: “Direitos Autorais”; e ainda traz um conjunto de dicas sobre boas práticas que podem e devem ser adotadas na utilização da Tecnologia na Educação e na Vida! Com tanta coisa assim para conhecer, seria bom contar com pessoas que já trilham há mais tempo este caminho; e que possam contribuir mais de perto neste processo de apropriação e utilização segura e responsável das tecnologias, não é mesmo? Sabia que existe um setor que é considerado o braço tecnológico do Órgão Central na Superintendência Regional de Ensino (SRE)? É o Núcleo de Tecnologia Educacional (NTE), cujas diretrizes, atribuições e atuação estão respaldadas na Resolução SEE No 4.327 DE 08 DE MAIO DE 2020. O NTE tem como uma de suas principais funções, conforme reza o inciso I do Artigo 4º da referida Resolução: Fomentar, nas Escolas e na Superintendência Regional de Ensino, a utilização intensiva (e de modo seguro) das Tecnologias Digitais de Informação e Comunicação - TDIC como fator preponderante para a melhoria da qualidade do ensino e aprendizagem, de ações de monitoramento, acompanhamento das atividades realizadas pelas Escolas e realização de capacitações de docentes, gestores, servidores administrativos e para discentes, em casos específicos. Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Cuidados Legais e Direitos Autorais Pág. 7 de 77 | Sumário E “assegurar a adequação e utilização das Tecnologias Digitais de Informação e Comunicação - TDIC nas práticas educativas”, da SRE e das Escolas Públicas Estaduais é uma das principais atribuições da equipe de servidores do NTE. Este curso, inclusive, foi elaborado de modo colaborativo por representantes dessa equipe e da Escola de Formação e Desenvolvimento Profissional de Educadores (Secretaria Geral). Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Seja você também um colaborador, um mediador e propagador/fomentador da utilização segura e responsável da Tecnologia Digital da Informação e Comunicação (TDIC) no seu cotidiano! VAMOS LÁ!!! Cuidados Legais e Direitos Autorais Pág. 8 de 77 | Sumário 1 - Política de Segurança da Informação e Comunicação e Utilização da TDIC Entretanto, não é suficientesomente saber ou aprender utilizar, é preciso fazer uso seguro, consciente e responsável dessa tecnologia e do vasto mundo digital a que temos acesso à ‘distância’, de um toque ou clique. A Internet é a via que nos permite trafegar por esse mundo. Os dados, a informação são os produtos valiosos, embarcados e veiculados pelos outros e por nós mesmos, muitas vezes transladando de uma realidade à outra e infringindo as regulamentações de maneira ingênua, pelo desconhecimento de condutas e regras básicas de segurança e proteção da informação/conteúdo. A Resolução SEPLAG No 107, de 26 de Dezembro de 2018 é a base que: “regulamenta a Política de Segurança da Informação no que se refere à utilização da Tecnologia da Informação e Comunicação pelos usuários dos Órgãos e Entidades do Poder Executivo da Administração Pública Estadual Direta, Autárquica e Fundacional.” Nesta legislação há diretrizes sobre o acesso lógico e remoto à rede corporativa, a utilização de senhas dos sistemas e serviços, o armazenamento de informações, a utilização de dispositivos móveis, do correio eletrônico, das estações de trabalho, a utilização da Internet e a conduta dos usuários de informações no âmbito dos órgãos e entidades do Governo do Estado de Minas Gerais. Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Cuidados Legais e Direitos Autorais Pág. 9 de 77 | Sumário https://drive.google.com/file/d/1MSG6-ZxsWLj8oEonVraa9l96bC0ePz7-/view Dentre as diretrizes e regras, que estabelecem os princípios de proteção, controle e monitoramento das informações processadas, armazenadas ou custodiadas por suas unidades administrativas, a Resolução SEPLAG Nº 107/2018 visa atender aos seguintes princípios: ● Confidencialidade: garantia de que o acesso à informação seja obtido somente por pessoas devidamente autorizadas; ● Integridade: garantia de que a informação seja mantida em seu estado original, visando protegê-la contra alterações indevidas, intencionais ou acidentais; ● Disponibilidade: garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário; ● Autenticidade: garantia da identidade de quem está enviando a informação; ● Legalidade: Garantia de que ações sejam realizadas em conformidade com os preceitos legais vigentes e que seus produtos tenham validade jurídica. É importante salientar que esta resolução se aplica a todos os usuários dos órgãos e entidades do Governo do estado de Minas Gerais, seja ele nomeado, designado, contratado ou qualquer outra forma de investidura ou vínculo, mandato, cargo, emprego ou função pública. Aplica-se, também, a fornecedores no desempenho de alguma atividade internamente no órgão ou entidade do Governo do estado. Para um melhor entendimento, entretanto, vale destacar o conceito de palavras comumente versadas na referida resolução: ● hardware: todo e qualquer dispositivo físico em um computador; ● software: programa de computador; ● contas: código de acesso atribuído a cada usuário. A cada conta é associada uma senha individual e intransferível, destinada a identificar o usuário, permitindo-lhe o acesso aos recursos disponíveis; ● login: identificação do usuário para acesso aos sistemas e serviços; Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Cuidados Legais e Direitos Autorais Pág. 10 de 77 | Sumário https://drive.google.com/file/d/1MSG6-ZxsWLj8oEonVraa9l96bC0ePz7-/view https://drive.google.com/file/d/1MSG6-ZxsWLj8oEonVraa9l96bC0ePz7-/view ● logon: processo de identificação e autenticação de um usuário para permitir o seu acesso a um sistema; ● logout: processo de saída de um usuário dos sistemas e serviços; ● estação de trabalho: computadores e notebooks do órgão ou entidade interligados ou não à rede corporativa; ● rede corporativa: computadores e outros dispositivos interligados que compartilham informações ou recursos do órgão ou entidade; ● webmail: interface web do correio eletrônico; ● mídias: meio físico utilizado para armazenar dados; ● backup: significa cópia de segurança. Serve para copiar dados de um dispositivo de armazenamento para outra fonte segura que poderá ser utilizada futuramente. ● internet: rede mundial de computadores; ● intranet: rede interna, de uso corporativo, que utiliza a mesma tecnologia da Internet, para que os usuários possam acessar as informações dos seus respectivos Órgãos Públicos; ● wireless: sistema de comunicação que não requer fios, funcionando por meio de equipamentos que usam radiofrequência ou comunicação via ondas de rádio para transportar sinais; ● acesso remoto: conexão entre dispositivos (microcomputadores, servidores, etc), por meio da rede de comunicação de dados corporativa. Quando se tratar de redes corporativas distintas o mesmo deverá ser realizado por meio de VPN; ● VPN (Virtual Private Network): forma de comunicação que permite que uma ou mais máquinas acessem uma rede privada, utilizando como infraestrutura as redes públicas, tal como a Internet. Os dados trafegam na rede de forma segura, utilizando encapsulamento, criptografia e autenticação; Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Cuidados Legais e Direitos Autorais Pág. 11 de 77 | Sumário ● computação em nuvem: fornecimento de recursos computacionais pela internet (nuvem), sob demanda, por meio de uma plataforma de serviços; ● modem: equipamento de comunicação de dados que utiliza os mecanismos de modulação e demodulação paratransmissão de informações; ● roteador: dispositivo de rede responsável por encaminhar pacotes de dados entre redes distintas criando um conjunto de redes de sobreposição; ● Switch: dispositivo utilizado para interconexão de computadores, possibilitando o encaminhamento de pacotes entre os diversos nós da rede; ● servidor: computador responsável pelo compartilhamento de recursos e execução de serviços solicitados pelos demais computadores a ele conectados; ● política de segurança: conjunto de definições, diretrizes, restrições e requisitos que servem para nortear o uso de boas práticas no trato com os ambientes, recursos e ativos computacionais, em aspectos físicos, lógicos e de pessoal, com a finalidade de proporcionar maior segurança às informações. Quanto ao acesso e monitoramento à Rede Corporativa (Ex.: SEE, SRE e Escola), devemos nos atentar para: Art 5º - A concessão de acesso à rede corporativa do órgão ou entidade será realizada mediante solicitação formal dos responsáveis pela área do usuário. Art 7º - As conexões realizadas e os serviços disponibilizados na rede corporativa do órgão ou entidade serão limitados, controlados e autorizados pela área responsável pela segurança da informação. Caso não exista a referida área, as regras serão analisadas pela área de TIC do Órgão. Art 8º - Os acessos autorizados para os usuários restringir-se-ão às atividades profissionais pertinentes aos processos e negócios do órgão ou entidade. Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Cuidados Legais e Direitos Autorais Pág. 12 de 77 | Sumário Art 9º Os acessos dos usuários desligados deverão ser bloqueados ou revogados no momento em que o desligamento for informado pela área de Recursos Humanos ou chefia imediata. Art 10 - Deverão ter seus acessos bloqueados os usuários em licença ou afastamento. Art 12 - Documentar-se-ão as informações dos usuários cadastrados e seus acessos à rede corporativa do Órgão ou Entidade, sendo o nome completo e CPF ou MASP/Matrícula o mínimo necessário. Parágrafo Único - Registrar-se-á por meio de logs todo acesso à rede corporativa e às redes externas, sendo que a guarda dos mesmos deverá ser realizada por no mínimo 1 ano. Art 13 - Disponibilizar-se-á ao usuário o acesso remoto somente por meio de VPN e para a execução de atividades relacionadas ao órgão ou entidade. Parágrafo Único - O órgão ou entidade reserva para si o direito de monitorar a utilização do acesso remoto disponibilizado. Outro aspecto bastante importante e que devemos ficar sempre alertas é com relação a senhas e armazenamento de modo geral. Como veremos nos próximos capítulos, preservar sua senha sempre segura e atualizada é fundamental. Hoje em dia temos senhas para quase tudo e, na rede corporativa, isso não seria diferente: Art 14 - As identificações e as senhas para acesso à rede corporativa são de uso pessoal e intransferível. §3º A senha deverá ser trocada sempre que existir qualquer indício de comprometimento da rede corporativa ou da própria senha ou, no máximo, a cada 90 dias. §4º É proibida a reutilização, pelo usuário, das últimas 05 (cinco) senhas. §5º A manutenção do sigilo da senha é de responsabilidade do usuário. Art 16 - O acesso será bloqueado automaticamente após 03 (três) tentativas incorretas e consecutivas de logon na rede. Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Cuidados Legais e Direitos Autorais Pág. 13 de 77 | Sumário Art 17 - Os servidores de arquivos disponibilizados na rede corporativa serão utilizados exclusivamente para armazenamento de arquivos que contenham informações relacionadas a atividades profissionais pertinentes aos processos e negócios do órgão ou entidade. §1º A utilização do espaço nos servidores de arquivo da rede do órgão ou entidade é limitada, controlada e monitorada. A resolução também prevê sobre a utilização de dispositivos móveis particulares, em seu Capítulo V, sendo o que extraímos para estudo: Art 19 - Entende-se por equipamento particular todo o dispositivo que não foi fornecido pelo órgão ou entidade para o desenvolvimento das atividades profissionais. Art 20 - A guarda e manutenção de dispositivos particulares não é responsabilidade do órgão ou entidade. §1º É permitida a utilização de dispositivo móvel particular e da conexão à rede corporativa do órgão ou entidade, desde que haja uma solicitação da chefia imediata e a autorização da área responsável pela segurança da informação. Caso não exista a referida área, as regras serão analisadas pela área de TIC do Órgão. §3º O órgão ou entidade não se responsabiliza pelo uso de softwares sem licenças, instalação de hardwares e manutenções nos dispositivos móveis particulares conectados à rede corporativa do órgão ou entidade. Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional ATENÇÃO! Atualmente, estas premissas valem para OC/SRE, em nosso caso; mas se estenderá, conforme previsto, para as Escolas da Rede Estadual, por meio da REDE GOVERNO - IP MULTISSERVIÇOS . Cuidados Legais e Direitos Autorais Pág. 14 de 77 | Sumário https://drive.google.com/file/d/17aT41a1nPq_cHR5MzJtCNuODALcVWpHP/preview https://www.redegoverno.mg.gov.br/ §4º É de inteira responsabilidade do usuário a configuração do dispositivo particular conforme as regras de segurança definidas pelo órgão ou entidade (...). §5º O órgão ou entidadepoderá, sem aviso prévio, suspender a conexão do dispositivo particular com a rede corporativa em caso de suspeita de comprometimento de informações ou incidentes de segurança. Em caso de comprovação da suspeita, o acesso será revogado e as devidas providências administrativas para apuração de responsabilidade deverão ser realizadas. §6º Por se tratar de dispositivo particular, é de inteira e exclusiva responsabilidade do proprietário quanto a segurança dos dados nele armazenados. Deve-se utilizar mecanismos de criptografia e backup dos dados existentes, bem como o uso de softwares de antivírus e firewall. Já sobre os dispositivos de propriedade ou alugados pelo Órgão ou Entidade, a lei esclarece que o mesmo será de uso e responsabilidade de seu usuário, nos termos do formulário específico, assinado no momento da entrega. (Art 21) Art 24 - É de inteira responsabilidade do setor de TIC a configuração do dispositivo conforme as regras de segurança definidas pelo órgão ou entidade. Para efeitos de gestão, os dispositivos cedidos ou alugados pelo órgão ou entidade deverão ser avaliados periodicamente. Lembramos que isso vale para, por exemplo, equipamentos em posse do usuário final, em regime de comodato pela unidade, dentre outros. E, assim, passamos à questão de utilização das estações de trabalho, sendo disponibilizada após o usuário assinar o Termo de Responsabilidade . (Art 28) Ainda ressaltamos: §1º A utilização das estações de trabalho é permitida apenas a usuários autorizados, mediante a utilização de um login e uma senha, individual e intransferível. §2º Todo usuário deverá bloquear sua estação de trabalho ou efetuar logout da rede corporativa antes de se ausentar do seu local de trabalho. Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Cuidados Legais e Direitos Autorais Pág. 15 de 77 | Sumário https://docs.google.com/document/d/16rBtQQew8-hqLGoAiferVMzHi1WwuzBRuLBqHD24VR0/export?format=docx §3º O usuário deverá desligar a sua estação de trabalho no final do expediente. As exceções devem ser devidamente autorizadas pela área de TIC. §4º O armazenamento de arquivos pessoais nas estações de trabalho deve ser evitado. Uma vez armazenados, a responsabilidade por tais arquivos é exclusivamente do usuário. Art 29 - Somente equipamentos autorizados pela área de TIC poderão se conectar à rede corporativa do órgão ou entidade. Art 31 - Instalações e remoções de softwares deverão ser efetuadas pela área de TIC do órgão ou Entidade destinada a estes fins, a qual detém a guarda das credenciais de administrador dos equipamentos, e somente mediante prévia autorização da chefia imediata do usuário. §1º Todo software instalado deve ser corretamente licenciado. Art 36 - O backup e a guarda das informações armazenadas nas estações de trabalho são de responsabilidade do usuário. Na existência de um servidor de arquivos administrado pela área de TIC do órgão ou entidade, este deve ser utilizado como ponto central para armazenamento das informações pertinentes à atividade exercida. Outra temática elementar e não menos relevante é sobre o uso efetivo da internet e como isso se deve dar em um ambiente institucional: Art 37 - O serviço de Internet é disponibilizado pelo órgão ou entidade para execução das atividades profissionais dos usuários. Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Cuidados Legais e Direitos Autorais Pág. 16 de 77 | Sumário §1º O usuário deverá utilizar a Internet em conformidade com a lei, a moral, os bons costumes aceitos, à ordem pública e com o código de conduta do órgão ou entidade, caso exista. §2º É facultado ao usuário o emprego da Internet para a melhoria de sua qualificação profissional ou para acesso a serviços, tais como Internet Banking e similares. Art 40 - É vedada a utilização de modem de banda larga no ambiente dos órgãos e entidades que disponibilizam acesso à rede corporativa. Art 43 - O órgão ou entidade poderá bloquear o acesso a arquivos e sites não autorizados que comprometam o uso de banda da rede, bem como, que exponham a rede a riscos de segurança. Art 44 - Recomenda-se que os órgãos e entidades estejam em conformidade com a Lei Geral de Proteção de Dados, Lei Nº 13.709 de 14 de agosto de 2018 , com o objetivo de garantir a privacidade dos dados pessoais das pessoas e permitir um maior controle sobre eles. A lei ainda traz algumas recomendações importantes. Vejamos algumas delas: Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Fique atento: Art 39 - O acesso à Internet deverá ser efetuado somente por equipamentos autorizados pela área de TIC e pela rede corporativa do órgão ou entidade. O tempo de acesso poderá ser disponibilizado por meio de cota. Atenção: Art 41 - O órgão ou entidade reserva para si o direito de monitorar o uso da Internet disponibilizada implantando recursos e programas de computador que registrem cada acesso à Internet e que permitam a avaliação do conteúdo dos pacotes de rede, enviados e recebidos e que transitem entre a rede do órgão/entidade e a Internet. Cuidados Legais e Direitos Autorais Pág. 17 de 77 | Sumário http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm http://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/lei/L13709.htm https://drive.google.com/file/d/17aT41a1nPq_cHR5MzJtCNuODALcVWpHP/preview● O acesso remoto à rede corporativa do órgão ou entidade em locais públicos deve ser evitado. ● A senha de acesso aos sistemas e serviços do órgão ou entidade não deverá ser utilizada em sistemas externos. ● Não abrir mensagem de correio eletrônico cujo assunto ou remetente seja de origem desconhecida ou suspeita. ● Não executar arquivos e anexos de origem desconhecida ou suspeita. VI. Manter sua mesa de trabalho sempre limpa, sem papéis e mídias expostas. ● Evitar discutir assuntos relacionados às atividades profissionais em locais públicos. ● Não divulgar o endereço eletrônico, fornecido pelo órgão ou entidade, para recebimento de mensagens particulares, de entidades alheias aos interesses ou atividades do órgão ou entidade. ● Evitar alimentar e ingerir líquidos próximo às estações de trabalho. ● Não deixar os dispositivos móveis desprotegidos em locais de alto risco de furto e roubo, tais como locais públicos, eventos, hotéis, veículos e outros. ● Evitar utilizar outro serviço de correio eletrônico que não seja o institucional nos equipamentos conectados à rede corporativa. Neste momento, passaremos ao estudo das VEDAÇÕES e, dada a necessidade de conhecê-las, na íntegra, observamos o que é proibido ao usuário, conforme o Artigo 46: I. instalar qualquer hardware ou software sem a autorização formal da área de TIC; II. emprestar o dispositivo móvel corporativo a terceiros ou divulgar dados de configuração de acesso da rede corporativa do órgão ou entidade; III. acessar, armazenar, divulgar ou repassar qualquer material ligado à pornografia e de conteúdo ilícito, tais como racismo e pedofilia; Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Cuidados Legais e Direitos Autorais Pág. 18 de 77 | Sumário IV. armazenar, acessar, divulgar ou repassar qualquer conteúdo que implique na violação de quaisquer leis ou incentive crimes; V. acessar, propagar ou armazenar qualquer tipo de conteúdo malicioso, malware, vírus, worms, cavalos de tróia ou programas de controle de outros computadores; VI. utilizar softwares de comunicação instantânea, mensageiros instantâneos ou programas de computador que permitam a comunicação imediata e direta entre usuários e grupos de usuários por meio da Internet, tais como Facebook, Whatsapp, Allo, Instagram e afins, exceto o mensageiro instantâneo corporativo ou quando solicitado e autorizado pela área de Segurança da Informação; VII. fazer download de softwares, cópias não autorizadas, vídeos ou áudios não ligados às atividades profissionais; VIII. utilizar programas de computador, ferramentas, utilitários ou artifícios quaisquer para burlar os mecanismos de segurança dos órgãos ou entidade; IX. violar os lacres das estações de trabalho, ou de qualquer outro equipamento, ou ainda, abrir equipamentos mesmo que estejam sem lacres; X. registrar senha em papel ou em qualquer outro meio que coloque em risco a sua confidencialidade; XI. fornecer a senha de acesso à qualquer sistema/serviço do órgão ou entidade para outro usuário; XII. acessar qualquer sistema/serviço do órgão ou entidade por meio da identificação de outro usuário; XIII. tentar obter acesso não autorizado, como tentativas de fraudar autenticação de usuário ou segurança de qualquer servidor, rede ou conta de acesso. Isso inclui acesso aos dados não disponíveis para o usuário, conectar-se a servidor ou conta cujo acesso não seja expressamente autorizado ao usuário ou colocar à prova a segurança de outras redes; Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Cuidados Legais e Direitos Autorais Pág. 19 de 77 | Sumário XIV. utilizar senhas compartilhadas para acesso a qualquer recurso computacional do órgão ou entidade, exceto nos casos em que seja impossível a implantação de senha individual e devidamente autorizado pela área responsável; XV.tentar interferir nos serviços de qualquer outro usuário, servidor ou rede, inclusive ataques do tipo negação de serviço - DoS e DDoS, provocar congestionamento em redes, tentativas deliberadas de sobrecarregar ou invadir um servidor. XVI. conectar equipamentos particulares à rede corporativa sem prévia autorização. XVII. acessar as estações de trabalho sem autorização do responsável pela unidade. XVIII. movimentar as estações de trabalho, periféricos e ou equipamentos de rede sem autorização do responsável pelo setor de TIC. XIX. incluir senhas em processos automáticos, como por exemplo, em arquivos de dados, programas de computador, macros, scripts, ferramentas, teclas de função ou outros, exceto se autorizado pela área de Segurança da Informação e desde que, comprovadamente, não haja comprometimento à segurança da informação. XX. armazenar informações corporativas do Estado em diretórios (pastas) públicos (as). Portanto, devemos ter especial atenção no cumprimento destas diretrizes e regras e no zelo com o seu uso correto e seguro. Incorrem, porém, responsabilidades ao usuário (Art. 48). Elencamos: I. obedecer e cumprir a Política de Segurança da Informação do Governo do Estado; VIII. responder pelo uso de seu login de acesso aos sistemas e serviços do órgão ou entidade; IX. zelar pelas informações, sistemas, serviços e recursos de tecnologia da informação sob sua responsabilidade; X. não realizar alterações na configuração da estação de trabalho; XVI. guardar as mídias removíveis, contendo dados, em armários com chaves; Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de EducadoresNúcleo de Tecnologia Educacional Cuidados Legais e Direitos Autorais Pág. 20 de 77 | Sumário XVII. guardar os documentos em papel que contenham informações sigilosas de forma segura e em local fechado; XVIII. não reproduzir documento sem a autorização do responsável pela informação; XIX. imprimir documentos, caso sejam sigilosos, utilizando impressoras com proteção por meio de senhas ou permanecer próximo à impressora, no momento de sua emissão; XXI. eliminar os arquivos desnecessários armazenados nos servidores da rede do órgão ou entidade; XXII. responder pelo uso de dispositivos particulares no ambiente do órgão ou entidade; XXV. ser responsável pelos dispositivos móveis, e pelos dados armazenados nos mesmos, disponibilizados para uso dentro e fora das instalações do órgão ou entidade. Já para a área de TIC, a título de conhecimento, pontuamos algumas competências, abaixo: ● cumprir e fazer cumprir a Política de Segurança da Informação; ● manter os sistemas computacionais e de comunicação em conformidade com a Política de Segurança da Informação; ● disponibilizar os recursos necessários à implantação da Política de Segurança da Informação; ● acompanhar a realização de manutenção, corretiva ou preventiva, dos servidores e subsistemas de armazenamento da rede corporativa do órgão ou entidade quando a manutenção for realizada por terceiros no ambiente do órgão ou entidade; ● prestar suporte ao usuário quando solicitado; ● instalar e configurar as estações de trabalho; ● manter um inventário atualizado das estações de trabalho e dos softwares; ● desenvolver e manter um padrão de instalação e configuração de estações de trabalho aderente aos critérios estabelecidos nesta resolução; Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Cuidados Legais e Direitos Autorais Pág. 21 de 77 | Sumário ● documentar toda a infraestrutura de TIC do órgão ou entidade, tais como tipo de equipamento, patrimônio, localização física, data da aquisição, prazo de garantia, etc; ● monitorar o uso da Internet; ● orientar os usuários em relação à proteção adequada dos dispositivos móveis; ● configurar os dispositivos móveis disponibilizados para os usuários do órgão ou entidade; ● analisar e despachar os expedientes relativos a solicitações de usuários encaminhadas pelos respectivos responsáveis por suas unidades; ● administrar o acesso remoto à rede do órgão ou entidade; ● definir os softwares autorizados que deverão ser instalados nas estações de trabalho; ● administrar as redes corporativas do órgão ou entidade; ● manter a documentação da topologia da rede atualizada e controlar o acesso ao seu conteúdo; ● prover o ambiente físico necessário para instalação dos roteadores e switches; ● analisar e emitir parecer sobre as solicitações da área de segurança da informação; ● elaborar e manter atualizado um procedimento de instalação e configuração da rede; ● administrar a cessão, a alteração, o bloqueio e o cancelamento de acessos à rede corporativa; ● definir, homologar, implementar e disponibilizar a infra-estrutura e os mecanismos de segurança para utilização da rede wireless; ● disponibilizar relatório das conexões remotas realizadas. Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Cuidados Legais e Direitos Autorais Pág. 22 de 77 | Sumário Passemos, então, aos destaques que competem à direção das unidades administrativas e, em nosso caso, podemos citar a Direção da SRE e da Escola Estadual: I. orientar os usuários sob sua coordenação sobre o cumprimento desta resolução e zelar pelo acesso aos sistemas e serviços do órgão ou entidade; II. cumprir e fazer cumprir a Política de Segurança da Informação em relação aos seus subordinados; III. monitorar as atividades de parceiros e contratados sob sua responsabilidade; VI. reportar, de imediato, à área responsável pela Segurança da Informação, qualquer incidente de segurança detectado ou, até mesmo, qualquer suspeita ou ameaça de incidentes; VII. avaliar a necessidade de utilização de dispositivo móvel particular e da conexão à rede corporativa do órgão ou entidade; VIII. solicitar à área de TIC qualquer alteração nas condições autorizadas para a utilização de dispositivo móvel; IX. solicitar as permissões de acesso para usuários sob sua subordinação à área executora que detenha o controle de acesso ao respectivo recurso computacional; X. solicitar, com a devida justificativa, para área de TIC a instalação de softwares. Por fim, o Capítulo XIII da Resolução trata das PENALIDADES e, em seu Artigo 54, ao usuário que não cumprir as normas estabelecidas, o mesmo estará sujeito às penalidades previstas em Lei. Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Atenção! Art 51 - Compete à área de recursos humanos informar, mensalmente, à equipe de Segurança da Informação, a movimentação de pessoal no órgão ou entidade. Cuidados Legais e Direitos Autorais Pág. 23 de 77 | Sumário https://drive.google.com/file/d/17aT41a1nPq_cHR5MzJtCNuODALcVWpHP/preview 2 - E-mail Institucional e Política de Uso O e-mail é uma ferramenta básica e indispensável no ambiente de trabalho e, como viram na introdução deste curso, é por via do e-mail institucional que o usuário poderá usufruir das diversas ferramentas do G Suite for Education. Já utilizava seu e-mail institucional antes de participar deste curso? Teve oportunidade de conhecer os preceitos que regulam seu uso? No decorrer deste módulo teremos acesso a isso e,durante todo o curso, será possível saber como utilizá-lo de forma segura e responsável, para se ter acesso à gama de benefícios que o seu uso possibilita. 2.1- E-mail Institucional para Servidores Em 2009, o Governo do Estado de Minas Gerais, representado pelas Secretarias de Estado de Educação (SEE) e o de Ciência, Tecnologia e Ensino Superior (SEDTECS) assinou com a Google Inc. um convênio para a implantação, na Rede de Ensino Pública Estadual, do pacote de aplicativos do Google For Education. Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Cuidados Legais e Direitos Autorais Pág. 24 de 77 | Sumário https://www.google.com/ O uso efetivo na SEEMG se iniciou, entretanto, em 2012, com a primeira capacitação e primeira geração de listão geral feita via SISAP, integrada à criação do Flex Panel 2 . Esse convênio permitiu que a SEE-MG migrasse sua infraestrutura de e-mails para a Plataforma G Suite for Education - possibilitando, assim, que todos seus servidores tivessem uma conta de webmail @ educacao.mg.gov.br . Como todos os e-mails vinculados à Administração Pública do Estado, as contas de webmail institucionais, criados para os Servidores da Educação, devem atender às normas; e o seu uso é regido pelas legislações vigentes, neste caso, a Resolução SEPLAG Nº 71, de 27 de Novembro de 2003 e o Decreto 46226, de 24 de Abril de 2013 . Os principais pontos destas regulamentações serão tratados no decorrer deste módulo; de forma sucinta. Recomendamos a leitura, na íntegra, das referidas legislações, e aprofundamento dos estudos, clicando sobre o link das mesmas e também acessando nosso material de apoio. 2.2 - E-mail Institucional para Estudantes Com o objetivo de proporcionar aos Estudantes da Rede Estadual de Minas Gerais o acesso às ferramentas disponíveis por meio da plataforma Google for Education , dentre elas, a própria Conta de Webmail Institucional e o Google Sala de Aula ( Google Classroom ), por exemplo, é que foi regulamentada a Resolução SEE Nº 4.403/2020 . Essa resolução “estabelece diretrizes, atribuições e termos de uso para criação e utilização de webmails institucionais dos estudantes da rede pública estadual de ensino de Minas Gerais”. Os e-mails institucionais para estudantes serão criados de forma progressiva, obedecendo todas as diretrizes previstas na referida resolução. Para ter direito de utilizar o webmail institucional, o estudante, ou seu Responsável (no caso de menoridade), devem conhecer o conteúdo da Resolução SEE Nº 4.403/2020 . 2 O Flex Panel é uma interface que foi criada para poder permitir ao usuário cadastrado solicitar diversos serviços relacionados ao Webmail Institucional, como criação de e-mail para servidores, para setores, alteração de senha, reativação de conta de e-mail e revogação da conta. Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Cuidados Legais e Direitos Autorais Pág. 25 de 77 | Sumário https://drive.google.com/file/d/1rimKbEMXZAII_H4xIJqL-i2WfpqEDyph/preview https://drive.google.com/file/d/1rimKbEMXZAII_H4xIJqL-i2WfpqEDyph/preview https://drive.google.com/file/d/1MyvUbAjaj5xoW-jcZz891ewDHkSOqIiY/preview https://drive.google.com/file/d/10ihINZ-zWP22jSdDM6FGcsw_6llDcS7p/view?usp=sharing https://www2.educacao.mg.gov.br/images/documentos/RESOLU%C3%87%C3%83O%20SEE%20N%C2%BA%204.403,%20DE%2017%20DE%20SETEMBRO%20DE%202020.%20MG%201992020,%20p.109.pdf É válido salientar que a vigência do e-mail ( Art. 3º, incisos V, VI e VII ) para os estudantes se dará enquanto ele estiver matriculado em Escola Pública Estadual de Minas Gerais, e que a exclusão desse e-mail ocorrerá nas seguintes situações: 1. Após findado o vínculo com a instituição pública estadual, seja ela em Ensino Médio e/ou Curso Profissionalizante; 2. Em casos de evasão, desistência e/ou transferência para outra instituição, que não seja Escola Pública Estadual de Minas Gerais. Cabe destacar que está previsto, nas legislações vigentes, o bloqueio do e-mail institucional, quando ocorrer indícios de uso indevido, sendo adotadas medidas para averiguação da possível irregularidade, utilizando-se dos meios e procedimentos legalmente previstos no Decreto Estadual nº 46.226, de 24 de março de 2013 . Caracterizado o descumprimento de qualquer dos dispositivos previstos nas diretrizes das referidas legislações, serão tomadas as providências e apuração de responsabilidades. O e-mail do estudante fará parte do domínio @escola.mg.gov.br e as regras para o uso do mesmo deverão atender às Políticas de Privacidade da Google, a Resolução SEE Nº 4.403/2020, a Resolução SEPLAG Nº 71, DE 27 de Novembro de 2003 e ao Decreto 46.226, de 24 de Abril de 2013. Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Nas situações previstas no item 2 é atribuição do Gestor Escolar informar ao Núcleo de Tecnologia Educacional (NTE), da Regional de Ensino à qual pertence, sobre o ocorrido, para que sejam tomadas as providências de bloqueio/encerramento de conta de webmail institucional do estudante. Atenção: É importante orientar ao estudante que se encontra nos últimos anos de estudos que, caso ele julgue necessário, deverá migrar seus dados para uma conta de e-mail pessoal, uma vez que, após exclusão do e-mail, todas as informações serão perdidas. Cuidados Legais e Direitos Autorais Pág. 26 de 77 | Sumário https://www2.educacao.mg.gov.br/images/documentos/RESOLU%C3%87%C3%83O%20SEE%20N%C2%BA%204.403,%20DE%2017%20DE%20SETEMBRO%20DE%202020.%20MG%201992020,%20p.109.pdf https://drive.google.com/file/d/1MyvUbAjaj5xoW-jcZz891ewDHkSOqIiY/preview2.3 - Política de Uso do E-mail Institucional Conforme já abordamos, todos os servidores têm acesso, como meio eletrônico oficial de comunicação, ao e-mail institucional. E agora, também os estudantes têm esse acesso, viabilizado de modo gradativo pela Resolução SEE Nº 4.403/2020 4 . Para a utilização do webmail institucional, é imprescindível que seu uso atenda as Políticas de Privacidade da Google, ao Estatuto do Servidor Público do Estado de Minas Gerais, bem como: ● Resolução SEPLAG Nº 71, DE 27 de Novembro de 2003 Dispõe sobre padronização e utilização dos Serviços de Correio Eletrônico Oficial dos Órgãos e Entidades do Poder Executivo da Administração Pública Estadual Direta, Autárquica e Fundacional. ● Decreto ALMG 46226, de 24 de Abril de 2013 Dispõe sobre o uso de correio eletrônico institucional no âmbito da Administração Pública Direta, Autárquica e Fundacional do Poder Executivo. 3 GOOGLE WORKSPACE. O que é um domínio? Disponível em: <https://support.google.com/a/answer/177483?hl=pt-BR>. Acesso em 22/10/2020 4 Estabelece diretrizes, atribuições e termos de uso para criação e utilização de webmails institucionais dos estudantes da rede pública estadual de ensino de Minas Gerais. Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional SAIBA MAIS: Um domínio é um nome exclusivo que aparece após o símbolo @ nos endereços de e-mail e após www. nos endereços da Web. O domínio geralmente usa o nome da sua organização e um sufixo padrão da Internet, como suaempresa.com ou universidadeestadual.edu ou @educacao.mg.gov.br ou @escola.mg.gov.br. 3 Cuidados Legais e Direitos Autorais Pág. 27 de 77 | Sumário https://www2.educacao.mg.gov.br/images/documentos/RESOLU%C3%87%C3%83O%20SEE%20N%C2%BA%204.403,%20DE%2017%20DE%20SETEMBRO%20DE%202020.%20MG%201992020,%20p.109.pdf https://drive.google.com/file/d/1rimKbEMXZAII_H4xIJqL-i2WfpqEDyph/preview https://drive.google.com/file/d/1MyvUbAjaj5xoW-jcZz891ewDHkSOqIiY/preview http://dominiogoogleworkspace/ http://dominiogoogleworkspace/ Essas legislações visam disciplinar a troca de mensagens eletrônicas e estabelecer critérios para formação de nomes para composição dos endereços eletrônicos oficiais. Perceba que há uma estrutura padrão para os e-mails da SEEMG: Órgão Central, Superintendências Regionais de Ensino, Escolas e para Estudantes. Todos são padronizados de acordo com o grupo ao qual pertence cada pessoa e é fácil identificar o e-mail de alguém com base apenas no nome em sua derivação. Apesar do e-mail institucional gerar inúmeros benefícios para a comunicação, é importante ficar claro que a sua titularidade é para uso institucional do estudante vinculado à escola de nossa rede ou do servidor público. Assim sendo, deve-se utilizá-lo no cumprimento de suas atribuições, atendendo aos fins para os quais o mesmo foi criado, podendo responder legalmente sobre seu mau uso. Sobre as condições gerais de utilização do correio eletrônico institucional é importante saber que (Art. 3º do Decreto Nº 46226/2013): ● É um serviço ofertado gratuitamente; ● Os órgãos e as entidades possuem a prerrogativa de eliminar mensagens e arquivos, e de bloquear conteúdos e usuários, permanentemente ou temporariamente, quando houver ameaças à segurança das informações ou quando constatado o uso indevido do serviço; ● A Administração Pública, detentora do serviço de correio eletrônico institucional, poderá monitorá-lo, para fins de auditoria e verificação da sua devida utilização. Considerando todo o texto da legislação vigente, é importante frisar que as Unidades Administrativas (Artigos 8º ao 10º da Resolução SEPLAG Nº 71/2003 ): ● Possuem Caixa Postal Institucional e a ela referir-se-á o respectivo endereço eletrônico; ● A disponibilização do Serviço de Correio Eletrônico visa à troca de mensagens contendo assuntos pertinentes às atividades dos Órgãos ou Entidades. Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Cuidados Legais e Direitos Autorais Pág. 28 de 77 | Sumário https://docs.google.com/document/d/1Zh-bIU7D5SVdHHrFjCatLIwnWoICnGdK6HCs5BIO8DQ/preview ● Devem utilizar as caixas de e-mails Institucionais apenas para a troca de mensagens referentes às atividades das Unidades Administrativas. ● Tem um titular que é responsável por transferir, ao seu sucessor, a senha de acesso à respectiva Caixa Postal Institucional, bem como, a seu critério, autorizar o acesso a outros servidores de sua Unidade, mediante ato formal, cujo modelo pode ser acessado no anexo V desta resolução ou em nosso material complementar. E quando da transferência será efetuada mediante a assinatura do sucessor, em termo de responsabilidade pela Caixa Postal Institucional, sendo obrigatória a imediata alteração da senha. Para todos os usuários do serviço do e-mail institucional é importante atentar à legislação vigente, bem como suas permissões e proibições: Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional PROIBIÇÕES (Decreto ALMG Nº 46.226/13 e Resolução SEPLAG Nº 71/2003 ) PERMISSÕES (Decreto ALMG Nº 46.226/13 e Resolução SEPLAG Nº 71/2003 ) - Tentar acessar caixas postais de terceiros. - Forjar a identidade de outra pessoa ou fazer falsa declaração de sua identidade. - cessão da lista de endereços dos usuários do serviço de correio eletrônico institucional a pessoas alheias aos quadros da Administração Pública do Estado, salvo para finalidade institucional. - Eliminar periodicamente as mensagens contidas nas Caixas Postais. - Não permitir acesso de terceiros à sua Caixa Postal Individual-Funcional.- Fazer alterações periódicas de sua senha. - Atualizar seus dados cadastrais. Cuidados Legais e Direitos Autorais Pág. 29 de 77 | Sumário Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional - Envio e armazenamento intencionais de mensagens contendo vírus ou qualquer outro tipo de programa danoso. - Participação em Listas de Discussão de assuntos relacionados exclusivamente ao interesse do trabalho, tanto profissionais quanto educativos. - Envio e o armazenamento de mensagens contendo assuntos: de natureza ou com conteúdo racista, profana, obscena, intimidadora, difamatória, ilegal ou “antiética”, ofensiva, abusiva, comercial, estritamente pessoal, de entretenimento, spam, correntes, com caráter eminentemente associativo, sindical, (que promova a eleição de candidatos para cargos públicos eletivos), religioso, político e partidário; anúncios publicitários; músicas, vídeos ou animações que não sejam de interesse específico do trabalho; programas de computador que não sejam destinados ao desempenho de suas funções ou que possam ser considerados nocivos ao ambiente de rede do Órgão. - Utilizar o Serviço de Correio Eletrônico para os objetivos e funções próprios e inerentes às suas atribuições funcionais e institucionais; - Usar o e-mail institucional para Cuidados Legais e Direitos Autorais Pág. 30 de 77 | Sumário Fique atento, pois a legislação (Decreto Nº46226/13 e Resolução SEPLAG Nº 71/2003 ) ainda prevê que: ● É de responsabilidade da chefia imediata ou superior comunicar à Unidade ou setor responsável pela administração do Correio Eletrônico o desligamento dos servidores que possuam Caixa Postal Individual-Funcional, para a exclusão definitiva da mesma. ● Os usuários deverão notificar a Unidade ou setor responsável pela administração do Correio Eletrônico e sua chefia imediata ou superior, quando do recebimento de mensagens que contrariem o disposto nesta Resolução . ● Para utilizar o Serviço de Correio Eletrônico, o usuário deve conhecer o conteúdo desta Resolução, por meio eletrônico ou impresso, e ele anuir expressamente, assinando termo de responsabilidade conforme modelo. ● A Caixa Postal Individual-Funcional sem acesso por um período igual ou superior Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional cadastro e acesso a redes sociais pessoais, em sítios de compras, bem como qualquer outra utilização não relacionada às funções profissionais. - Transmitir ilegalmente propriedade intelectual de terceiros ou outros tipos de informações proprietárias sem a permissão do proprietário ou licenciante. - Divulgação de informações sigilosas ou de propriedade da Administração Pública. Cuidados Legais e Direitos Autorais Pág. 31 de 77 | Sumário https://drive.google.com/file/d/1rimKbEMXZAII_H4xIJqL-i2WfpqEDyph/preview a seis meses será bloqueada automaticamente pela Unidade ou setor responsável pela administração do Correio Eletrônico. ● Caso não haja pedido de desbloqueio da Caixa Postal no período máximo de três meses, após o seu bloqueio automático, deverá ser excluída. O Decreto ALMG 46.226/2013 traz ainda as orientações e procedimentos a serem adotados no caso de práticas que violem a legislação aplicável: Art. 6. Na ocorrência de evidências de uso irregular do serviço de correio eletrônico, o órgão ou entidade efetuará registro do incidente de segurança da informação e abrirá processo de sindicância administrativa, com auditoria nas contas dos usuários sob suspeita, a fim de averiguar e garantir a segurança de toda a infraestrutura de tecnologia da informação e comunicação, bem como resguardar os objetivos deste Decreto. Art. 7. O descumprimento do disposto neste Decreto sujeitará o servidor, o prestador de serviço terceirizado e o estagiário às sanções e às penalidades previstas na legislação pertinente, assegurados o contraditório e a ampla defesa. Parágrafo único. Em caso de descumprimento por parte de servidor, a aplicação das sanções e penalidades de que trata o caput será precedida de processo administrativo disciplinar. Art. 8. O processo administrativo disciplinar reger-se-á pelas disposições do Estatuto dos Funcionários Públicos Civis do Estado de Minas Gerais. Além da legislação prevista é importante lembrar que a utilização do correio eletrônico institucional deverá estar em consonância com o disposto no art. 216 da Lei n. 869, de 5 de julho de 1952 , que contém o Estatuto dos Funcionários Públicos Civis do Estado de Minas Gerais. Secretaria de Estado de Educação de Minas Gerais Escola de Formação e Desenvolvimento Profissional de Educadores Núcleo de Tecnologia Educacional Outros aspectos, além de estarem expressos na legislação vigente, constituem também importantes dicas de Netiqueta. É o que veremos a seguir! Cuidados Legais e Direitos Autorais Pág. 32 de 77 | Sumário https://drive.google.com/file/d/1MyvUbAjaj5xoW-jcZz891ewDHkSOqIiY/preview https://www.almg.gov.br/consulte/legislacao/completa/completa-nova-min.html?tipo=LEI&num=869&ano=1952#:~:text=LEI%20869%20de%2005%2F07,do%20Estado%20de%20Minas%20Gerais.&text=Art.%201%C2%BA%20%2D%20Esta%20lei%20regula,dos%20funcion%C3%A1rios%20civis%20do%20Estado. https://www.almg.gov.br/consulte/legislacao/completa/completa-nova-min.html?tipo=LEI&num=869&ano=1952#:~:text=LEI%20869%20de%2005%2F07,do%20Estado%20de%20Minas%20Gerais.&text=Art.%201%C2%BA%20%2D%20Esta%20lei%20regula,dos%20funcion%C3%A1rios%20civis%20do%20Estado. 2.4 - Boas Práticas no Uso do E-mail Institucional O uso do e-mail institucional deve atender às legislações vigentes e já estudadas no início deste módulo, sendo a Resolução SEPLAG Nº 71, DE 27 de Novembro de 2003 e o Decreto
Compartilhar