Home > Concursos > Questões de Concursos > Conhecimentos Gerais > Questões Leis, Decretos e Estatutos
PORTARIA N. 773, DE 3 DE AGOSTO DE 2015
Dispõe sobre a concessão de credenciais de acesso aos sistemas de informação, recursos computacionais e de rede no âmbito do Poder Judiciário do Estado de Mato Grosso do Sul.
O PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DE MATO GROSSO
DO SUL , no uso de suas atribuições legais, e CONSIDERANDO que se faz necessário estabelecer diretrizes para o efetivo controle de acesso aos sistemas de informação e recursos computacionais no Poder Judiciário de Mato Grosso do Sul,
CONSIDERANDO o teor da Resolução nº 109, de 13 de agosto de 2014, que dispõe sobre a Política de Segurança da Informação no âmbito do Poder Judiciário de Mato Grosso do Sul,
CONSIDERANDO o teor da Resolução nº 90, de 29 de setembro de 2009, do Conselho Nacional de Justiça, que trata dos requisitos de nivelamento de tecnologia da informação no âmbito do Poder Judiciário,
CONSIDERANDO o contido na norma ABNT NBR ISO/IEC 27002:2013, que estabelece o código de boas práticas em segurança da informação nas organizações,
CONSIDERANDO as recomendações instituídas no Auto Circunstanciado em inspeção realizada pelo Conselho Nacional de Justiça, em atendimento a Portaria nº 75, de 9 de novembro de 2010, do Conselho Nacional de Justiça,
RESOLVE:
CApÍTULO I
DISpOSIÇÕES GERAIS
Art. 1º Esta Portaria estabelece as diretrizes para a concessão de acesso lógico aos sistemas de informação e recursos de rede computacional do Poder Judiciário do Estado de Mato Grosso do Sul – PJMS, em conformidade com a Política de Segurança da Informação e demais dispositivos legais vigentes.
Art. 2º Para os fins desta norma, considera-se os seguintes conceitos e definições:
I – sistema de informação: aplicação de software ou recurso de tecnologia que coleta, registra, processa, armazena, recupera e exibe informações relacionadas às atividades jurisdicionais e administrativas do Poder Judiciário de Mato Grosso do Sul;
II – sistema administrativo: aplicação de software desenvolvido com a finalidade de auxiliar na gestão administrativa e corporativa do PJMS, enquadrando-se nesta categoria, dentre outros, o SCDPA e o Sistema de Gestão de Materiais;
III – sistema judicial: aplicação de software desenvolvido especificamente para auxiliar na gestão da atividade judiciária e processual do PJMS, enquadrando-se nesta categoria, o SAJ;
IV – sistema técnico-gerencial: aplicações de software ou recursos de tecnologia que, utilizados pela área técnica, permitem a gerência de acesso a sistemas de informação e dos ativos computacionais;
V – sistema de mensageria: são aplicações de software que permitem a troca de mensagens instantâneas entre funcionários do PJMS;
VI – sistemas de rede computacional: incluem-se, mas não se limitam, a toda infraestrutura de equipamentos, ligações de telecomunicação, sistemas operacionais, protocolos de comunicação de rede e serviços centralizados de diretório mantidos pela Secretaria de Tecnologia da Informação;
VII – serviço de Internet: é subproduto de um sistema de rede computacional que realiza a prestação de serviço de acesso à Internet;
VIII – informação: conjunto de dados, textos, imagens, métodos, sistemas ou quaisquer formas de representação dotadas de significado e valor em determinado contexto, independentemente do suporte em que resida ou da forma pela qual seja veiculado;
IX – informação sensível: informação que ao ter sua confidencialidade, integridade ou disponibilidade comprometida traz prejuízos à prestação de serviço jurisdicional, financeiros e à imagem do PJMS perante a sociedade;
X – autorização: procedimento que define quais direitos e privilégios determinado usuário recebe para acesso ao sistema de informação;
XI – senha: conjunto de caracteres de conhecimento exclusivo do usuário que, em conjunto com o elemento identificador, permite o acesso ao sistema de informação ou ao recurso de rede de computadores do PJMS;
XII – colaboradores: incluem, mas não se limitam a estagiários, mirins, terceirizados, prestadores de serviço, fornecedores, voluntários e quaisquer outros que por força de contrato ou instrumentos congêneres firmem relação de trabalho com PJMS;
XIII – confidencialidade: princípio de segurança da informação que visa garantir que a informação seja acessada somente por indivíduos autorizados;
XIV – integridade: princípio de segurança da informação relacionado a inteireza da informação, visando que esta não seja modificada em sua essência;
XV – disponibilidade: princípio de segurança da informação no qual preceitua que uma informação deve estar disponível ao usuário sempre que este necessitar;
XVI – necessidade de conhecer (need-to-know): princípio base para classificação de informações sensíveis, no qual o acesso a uma informação ou parte dela somente é permitida a indivíduos que tenham expressa necessidade para consecução de suas funções e atividades;
XVII – privilégio mínimo (least privilege): define que o acesso a uma informação deverá ser o mínimo necessário para o desempenho das funções ou atividades de individuo devidamente autorizado, assim
quanto maior o número de pessoas, grupo de pessoas ou organismo à informação classificada, maiores serão os riscos associados a ela;
XVIII – área de recursos humanos: são enquadradas nesta definição a Secretaria de Gestão de Pessoal, no caso de servidores e colaboradores, e a Secretaria do Conselho Superior da Magistratura, no caso de magistrados;
XIX – lotação: unidade na qual o servidor desenvolve suas atribuições quando do exercício de seu cargo ou função;
XX – movimentação interna: mudança de lotação de servidor de cargo efetivo de uma unidade para outra dentro da Secretaria do Tribunal de Justiça;
XXI – rede interna: rede segura que permite a conexão apenas de dispositivos do PJMS;
XXII – rede auxiliar: rede isolada destinada a conexão de dispositivos particulares dos colaboradores para a atividades laborais sem conexão com a rede interna do PJMS;
XXIII – rede visitante: rede isolada destinada a conexão de dispositivos computacionais móveis para o acesso ao Portal e de outros serviços definidos pela Secretaria de Tecnologia da Informação.
Art. 3º Na gestão do acesso lógico de usuários aos sistemas de informação do PJMS, deverá ser respeitada a premissa de que tudo é proibido a menos que expressamente permitido.
Parágrafo único. O acesso dos usuários aos sistemas de informação do PJMS tem por princípios a necessidade de se conhecer (need-to-know) e o privilégio mínimo (least-privilege).
CApÍTULO II
DO CADASTRAMENTO DE NOVOS USUÁRIOS
Art. 4º Todo magistrado, servidor e colaborador, antes de serem cadastrados como usuários para acesso aos sistemas de informação do PJMS, deverão ser inseridos no Sistema de Gestão de Pessoas pela área de recursos humanos que registrará, dentre outras informações, a lotação de destino do usuário.
Art. 5º No ato do cadastramento de novo usuário, observado o cargo e a lotação, um nível de acesso inicial padrão será aplicado, o qual definirá o acesso mínimo necessário à consecução de suas atividades laborais.
parágrafo único. Tabela contendo a definição dos diversos níveis de acessos padrão encontram-se dentro de procedimento interno da Secretaria de Tecnologia da Informação.
Art. 6º O Sistema de Gestão de Pessoal e os sistemas de informação suportados pela Secretaria de Tecnologia da Informação deverão ser integrados de forma que, automaticamente, o registro de novo usuário ocorra no ato do cadastramento do magistrado, servidor ou colaborador no referido Sistema.
parágrafo único. Caso o disposto no caput deste artigo não possa ser implementado no ato do cadastramento de magistrado, de servidor ou de colaborador no Sistema de Gestão de Pessoal, este deve abrir, automaticamente, um registro de solicitação de acesso no sistema de abertura de chamados.
Art. 7º Os nomes de usuários para acesso aos sistemas de informação do PJMS devem ser personificados, de tal forma que permita a identificação única do usuário.
parágrafo único. Cabe à Secretaria de Tecnologia da Informação criar procedimento interno em sua base de conhecimento descrevendo o processo de criação de usuário conforme definido no caput deste artigo.
CApÍTULO III
DA LIBERAÇÃO DE ACESSOS
Art. 8º O pedido de liberação de novos níveis de acesso deve ser realizado pela chefia imediata do usuário, via sistema de abertura de solicitação de acesso, constando todas as informações necessárias para a liberação do acesso de maneira inequívoca.
§ 1º Na ausência do superior imediato o usuário deve procurar:
I – nas comarcas de entrância especial: Chefe de Cartório ou Escrivão da respectiva vara de lotação do servidor;
II – nas demais comarcas: o Secretário da Direção do Foro;
III – nas Secretarias do Tribunal de Justiça: o superior da chefia imediata;
IV – nos Gabinetes: o magistrado.
§ 2º Os provedores de serviço de acesso aos sistemas de informação do PJMS, concederão os acessos solicitados somente após os procedimentos de autorização serem formalmente concluídos.§ 3º A liberação de novo acesso a um sistema de informação deve levar em consideração o nível de confidencialidade atribuído à informação a ser acessada, conforme a Política de Classificação da Informação do PJMS.
§ 4º Dependendo da criticidade do acesso solicitado, deverá ser formalizada assinatura de termo de confidencialidade conforme a Política de Termos de Compromisso e Confidencialidade do PJMS.
Art. 9º Para liberação de acesso a sistema de informação externo à unidade ou a secretaria de origem do solicitante, autorização formal deverá ser obtida do setor responsável pelo respectivo sistema de informação solicitado.
Art. 10. Os pedidos de acessos serão realizados conforme os dados exigidos no formulário de abertura de solicitação de acesso.
parágrafo único. Solicitações ambíguas ou com informações insuficientes não serão atendidas até que se formalize as devidas adequações.
CApÍTULO IV
DA MUDANÇA E ALTERAÇÃO DE LOTAÇÃO DO USUÁRIO
Art. 11. O Sistema de Gestão de Pessoal (SGP) e os sistemas de informação suportados pela Secretaria de Tecnologia da Informação deverão ser integrados de forma a permitir descredenciamento automatizado de acessos de usuários que mudem de lotação ou setor.
§ 1º As medidas descritas no caput deste artigo visam impedir desconexão entre o procedimento de mudança de lotação no SGP e o procedimento de descredenciamento dos acessos ligados a lotação anterior do usuário, impedindo que este acumule acessos não mais autorizados.
§ 2º Para os sistemas de informação cuja integração citada no caput deste artigo seja inviável, deve ser implementado o registro de abertura de chamado automático quando da alteração de lotação ou desligamento no SGP, para que as áreas responsáveis por gerenciar as credenciais de acesso sejam notificadas.
§ 3º Quando da mudança de lotação de um magistrado, servidor ou colaborador, a respectiva área de recurso de humanos deverá formalizar a mudança de lotação no SGP, no prazo máximo de 24 horas contados do recebimento do pedido.
§ 4º As mudanças de lotação deverão ser realizadas pela respectiva Secretaria do Foro nas comarcas e pela área de expediente ou equivalente no âmbito da Secretaria do Tribunal de Justiça, no prazo máximo de 2 horas, contados da referida mudança.
Art. 12. Quando da substituição de magistrados ou de servidor em cargo em comissão ou função de confiança, a área de Recursos Humanos deve abrir o pedido de solicitação de acesso para que se realize a liberação de acesso, no que couber, para o substituto.
§ 1º O formulário de solicitação de acesso deverá conter:
I – data de início e término do acesso;
II – matrícula e nome completo do substituto;
III – os sistemas de informação que deverão ser liberados.
§ 2º Somente serão atendidas solicitações de acesso com datas de início e término de acesso, em conformidade com o ato de substituição publicado no Diário da Justiça.§ 3º Compete à Secretaria de Tecnologia da Informação observar a data do término do acesso de que dispõe o caput deste artigo, tomando as providências necessárias para o descredenciamento do usuário substituto, com o devido retorno de acesso anteriormente concedido.
Art. 13. Usuários externos terceirizados que necessitem de liberação de acesso a determinado sistema de informação ou recursos de rede computacional, devem ser cadastrados no SGP mediante solicitação do fiscal do contrato.
§ 1º Todos os usuários externos terceirizados assinarão termo de confidencialidade quanto ao nível de acesso fornecido, conforme a Política de Uso de Termos de Compromisso e Confidencialidade do PJMS.
§ 2º Quando do desligamento ou da mudança do acesso do usuário externo terceirizado, o fiscal do contrato deve formalizar pedido a área responsável pela gestão de acesso.
Art. 14. Nos Sistemas Jurisdicionais, não será permitido acesso de magistrados em lotação diferente da lotação informada no SGP, exceto em caso de substituição.
§ 1º Os acessos liberados em caso de substituição serão limitados ao período da substituição. § 2º Excetuam-se das disposições do caput deste artigo, a Corregedoria Geral de Justiça, a Ouvidoria e a Secretaria de Tecnologia da Informação para os fins de desempenho de suas funções correcionais, de auditoria, de fiscalização e de monitoramento.
CApÍTULO V
DAS SENHAS DE ACESSO
Art. 15. Todos os sistemas de informação e ativos de recursos de redes computacionais devem ter seu acesso restrito e controlado através do uso de senhas, impedindo e desencorajando o acesso não autorizado e o comprometimento de informações do PJMS.
Art. 16. Compete ao usuário quanto ao uso de senhas:
I – seguir as boas práticas para escolha e uso de senhas conforme o art. 17 desta norma;
II – não emprestar senha pessoal de acesso a terceiros, configurando irregularidade passível de sanções administrativas, cíveis e penais cabíveis;
III – estar ciente de suas responsabilidades quanto ao uso de senhas de acesso sob sua incumbência;
IV – adotar a “política de mesa limpa”, não anotando sua senha em nenhum lugar que a exponha visivelmente;
V – cumprir com a “política de tela limpa”, bloqueando a tela de seu computador enquanto estiver longe de sua mesa de trabalho;
VI – alterar sua senha sempre que existir qualquer indicação de possível comprometimento do sistema de informação ou da própria senha.
Art. 17. Considera-se boa prática para os fins de escolha de senhas seguras para os sistemas de informação e ativos de recurso de redes computacionais do PJMS:
I – usar números e letras, alternando-as entre maiúsculas e minúsculas, com caracteres especiais, tais como @,#,$%;
II – não usar como senha frases ou palavras que possam ser facilmente adivinhadas por terceiros, baseadas nas informações relativas ao próprio usuário, tais como nome de parentes, datas de aniversário e números de telefone;
III – não utilizar senhas formadas por sequência de caracteres triviais, tais como 123456 ou abcde, ou senhas que repitam o identificador de nome do usuário como exemplo, usuário joao.silva e senha joao.silva;
IV – modificar senhas regularmente, evitando a reutilização do ciclo de senhas antigas;
V – modificar senhas temporárias no primeiro acesso ao sistema de informação;
VI – não usar a mesma senha de uso pessoal para as senhas de finalidade profissional.
§ 1º É de responsabilidade dos gestores dos sistemas de informação e das chefias imediatas informar aos usuários das diretrizes deste artigo para elaboração de senhas.§ 2º Sempre que possível, no primeiro acesso do usuário, os sistemas de informação do PJMS devem abrir uma tela com termo de compromisso de bom uso do recurso liberado para ser validado pelo usuário.
§ 3º Ações de conscientização sobre as boas práticas da escolha e do uso de senhas seguras deverão ser realizadas periodicamente e previstas em cartilhas e materiais educativos com a finalidade de tornálas mais didáticas ao usuário, de modo a fazerem parte da cultura da organização.
CApÍTULO VI
DAS ALTERAÇÕES DE SENHAS DE ACESSO
Art. 18. O usuário que encontrar dificuldades no acesso aos sistemas de informação, seja por esquecimento ou por bloqueio de senha, deve solicitar ao seu superior imediato que abra uma solicitação de “reset de senha” através do formulário de solicitação de acesso, informando o sistema de informação ou recurso de rede computacional.
§ 1º Na ausência do superior imediato, o usuário deve procurar a chefia na forma disposta no § 1º do art. 8º desta Portaria.
§ 2º Uma nova senha provisória será gerada e encaminhada diretamente ao e-mail funcional do superior imediato de que trata o caput deste artigo, sendo este o responsável em comunicar ao usuário sobre a troca da mesma.
Art. 19. Os servidores aposentados e pensionistas devem cadastrar um e-mail pessoal junto à Secretaria de Gestão de Pessoal para que recebam eventuais trocas de senha quando do acesso aos sistemas de informação a eles autorizados.
§ 1º No caso da necessidade de troca de senha de acesso à Intranet, o servidor aposentado ou pensionista, deve entrar em contato telefônico com a área responsável pela liberação de acesso, solicitando o “reset de senha”, no qual será gerada e enviada ao e-mail pessoal cadastrado junto ao SGP.
§ 2º O aposentado ou pensionista que não possua e-mail particular por dificuldades pessoais ou por não possuir acesso a esse recurso poderá solicitar:
I – ao Secretário da direção do Foro ou ATI, o qual se responsabilizará pelo repasse da nova senha;
II – à Coordenadoria de Cadastro da Secretaria de Gestão de Pessoal do Tribunal de Justiça do Estado de Mato Grosso do Sul, que se responsabilizará pelo repasse da senha.
Art. 20. Os prestadores de serviços terceirizados, que necessitem trocar senha de acesso, devem solicitar diretamente ao fiscal do contrato, o qual se responsabilizará por solicitar e repassar a nova senha ao prestador de serviço solicitante.
Art. 21. Todo usuário que receber senha provisória deve trocá-la imediatamente, observada as boas práticas de escolha de senhas seguras dispostas no art. 17, devendo, a partir de então, memorizá-la.
CApÍTULO VII
DO ACESSO À REDE, INTRANET E INTERNET NO pJMS
Art. 22. Os acessos à rede, Intranet e Internet disponibilizados devem restringir-se a consecução das atividades laborais do usuário.
Art. 23. O acesso à rede ou Internet por prestadores de serviço terceirizados será realizada mediante preenchimento de Solicitação de Acesso pelo fiscal do contrato e o nível de acesso disponibilizado será o estritamente necessário para consecução de suas atribuições contratuais e somente durante a vigência do contrato junto ao judiciário.
§ 1º É de responsabilidade do fiscal do contrato informar sobre qualquer alteração ou mudança que afete a credencial de acesso disponibilizada ao usuário do prestador de serviço terceirizado.
§ 2º No término do contrato de prestação de serviço junto ao PJMS, o fiscal do contrato deverá preencher o formulário de Solicitação de Acesso, requerendo o descredenciamento do usuário relacionado ao prestador de serviço terceirizado.
Art. 24. A nomenclatura padrão das contas de acesso é composta por nome e sobrenome, separados por ponto, preferencialmente, nome e o último sobrenome.
§ 1º Caso a forma padrão incorra em homonímia com conta já existente ou exceda o tamanho de 20 caracteres, poderá ser escolhida qualquer combinação, em qualquer ordem, entre os nomes e sobrenomes do usuário.
§ 2º Excetuando-se as contas de acesso para magistrados e servidores, o identificador de usuários terá o seguinte formato:
I – para estagiários: e.nome.sobrenome;
II – para terceirizados e prestadores de serviço: t.nome.sobrenome;
III – para juízes leigos e conciliadores: j.nome.sobrenome;
IV – para mirins: m.nome.sobrenome.
§ 3º No ato de criação de conta de acesso à Intranet, serão automaticamente criadas contas de serviços de mensageria instantânea, de correio eletrônico correspondente, bem como de outros serviços que utilizem a mesma base de dados de autenticação.
§ 4º O serviço de acesso à rede interna do PJMS será configurado para que, automaticamente, as contas de usuário sejam bloqueadas após 90 dias de inatividade, podendo o desbloqueio ser solicitado pelo respectivo superior hierárquico, através do preenchimento de solicitação de acesso.
Art. 25. As contas de acesso de usuários poderão ser bloqueadas no caso de mais de cinco tentativas sucessivas e malsucedidas de acesso, dentre outras possibilidades que a Secretaria de Tecnologia da Informação entender necessárias para os fins de garantir a segurança das senhas fornecidas.
Art. 26. O acesso remoto por VPN – Virtual Private Network, deverá ser realizado por usuário personificado, com o registro da data e a hora da conexão.
CApÍTULO VIII
DO ACESSO À REDE SEM FIO DO pJMS
Art. 27. Fica vedada a conexão de recursos computacionais móveis particulares à rede interna do PJMS, nas localidades em que houver recurso de rede sem fio.
§ 1º Excepcionalmente, o acesso a rede sem fio do PJMS, por recurso computacional móvel particular de propriedade de servidor, será realizado, mediante a “rede Auxiliar”.
§ 2º O acesso a rede sem fio do PJMS por recurso computacional móvel de terceiro, deverá ser realizado através da rede “Visitante”.
§ 3º Os dispositivos a serem conectados na rede sem fio do PJMS deverão passar por avaliação de segurança da Secretaria de Tecnologia da Informação.
Art. 28. Os dispositivos conectados à rede sem fio do PJMS devem utilizar configurações de criptografia estabelecidas pela Secretaria de Tecnologia da Informação.
Art. 29. Qualquer tecnologia de acesso sem fio, implementada no PJMS, deve suportar autenticação forte com possibilidade de efetuar checagens em bancos de dados externos como RADIUS ou similares.
Art. 30. Os requisitos mínimos dos dispositivos para acesso à rede sem fio do PJMS são definidos pela Secretaria de Tecnologia da Informação e serão informados quando da solicitação de criação da conta de acesso.
Art. 31. Em nenhuma hipótese, será admitido o empréstimo ou o compartilhamento de credenciais de acesso entre usuários à rede sem fio do PJMS.
CApÍTULO IX
DOS USUÁRIOS ADMINISTRADORES
Art. 32. É obrigatório o uso de identificador personificado aos usuários administradores, independentemente do sistema de informação ou recurso computacional administrado, garantindo sua rápida identificação nos registros e trilhas de auditoria.
§ 1º A quantidade de usuários de nível “Administrador” deve ser o mínimo possível, sendo destinados somente aos funcionários que realmente necessitem de tal nível de acesso para consecução de suas atribuições técnicas profissionais.
§ 2º Não será permitido que usuários externos a Secretaria de Tecnologia da Informação, e que não possuam atribuição específica para administrar sistemas de informação ou recursos computacionais,
possuam o nível de acesso de “Administrador” dos computadores fornecidos pelo PJMS para seu uso laboral.
§ 3º A Secretaria de Tecnologia da Informação é a única área autorizada a possuir funcionários com nível de acesso “Administrador”, salvo os casos estritamente necessários para a consecução da Missão do PJMS, devidamente autorizados pelo gestor do sistema de informação, mediante assinatura de termo de compromisso.§ 4º O acesso remoto por VPN – Virtual Private Network, por administradores da infraestrutura tecnológica do PJMS, deve processar-se por meio de usuário personificado, com o registro da data e a hora da conexão, bem como a trilha de auditoria das ações realizadas por este no sistema de informação ou ativo de rede computacional.
CApÍTULO X
DAS DISpOSIÇÕES FINAIS
Art. 33. As situações não previstas nesta Portaria serão dirimidas pelo Comitê de Tecnologia da Informacao do Tribunal de Justiça de Mato Grosso do Sul.
Art. 34. A presente Política será revisada sempre que verificada a necessidade de adequabilidade.
Art. 35. O descumprimento das normas estabelecidas nesta Portaria implicará sanções administrativas, cíveis e penais, na forma das disposições legais cabíveis.
Art. 36. Esta Portaria entra em vigor na data de sua publicação.
