Institui a Política de Segurança da Informação (PSI) do Poder Judiciário do Estado do Rio Grande do Norte.
Edição disponibilizada em 27/12/2021 DJe Ano 15 - Edição 3400
RESOLUÇÃO Nº 51, DE 27 DE DEZEMBRO DE 2021
Institui a Política de Segurança da Informação (PSI) do Poder Judiciário do Estado do Rio Grande do Norte.
O TRIBUNAL DE JUSTIÇA DO ESTADO DO RIO GRANDE DO NORTE, no uso das suas atribuições legais, e tendo em vista o que foi deliberado, por videoconferência, na Sessão Plenária do dia 15 de dezembro de 2021,
CONSIDERANDO que todos têm o direito a receber dos órgãos públicos informações de seu interesse particular, ou de interesse coletivo ou geral, ressalvadas aquelas cujo sigilo seja imprescindível à segurança da sociedade e do Estado, nos termos do inciso XXXIII do art. 5º da Constituição Federal;
CONSIDERANDO que é dever de todo servidor público prestar as informações requeridas pelo público em geral, ressalvadas as protegidas por sigilo, bem como guardar sigilo sobre assuntos institucionais, nos termos do art. 116 da Lei nº 8.112, de 11 de dezembro de 1990;
CONSIDERANDO a Política de Segurança da Informação nos órgãos e nas entidades da Administração Pública Federal, instituída por meio do Decreto nº 9.637, de 26 de dezembro de 2018;
CONSIDERANDO as disposições contidas no Decreto nº 7.845, de 14 de novembro de 2012, que dispõe sobre a salvaguarda de dados, informações, documentos e materiais sigilosos, bem como das áreas e instalações onde tramitam;
CONSIDERANDO que o conjunto de dados, informações e conhecimentos, agentes públicos e recursos físicos existentes no âmbito do Tribunal de Justiça do Rio Grande do Norte são essenciais ao cumprimento de sua missão institucional e requerem a adoção de medidas especiais de segurança, devido à importância estratégica de suas ações para a defesa dos interesses nacionais e a segurança da sociedade e do Estado; e
CONSIDERANDO, finalmente, a legislação pertinente à matéria, notadamente a Lei nº 8.112/1990, a Lei nº 8.159/1991, a Lei nº 9.983/2000, o Decreto nº 9.637/2018, o Decreto nº 5.482/2005, o Decreto nº 6.029/2007, o Decreto nº 9.094/2017, e ainda, as Resoluções nº 291/2019 e 396/2021 do Conselho Nacional de Justiça, e Normas ABNT NBR ISO/IEC 27001 e 27002, que institui o código de melhores práticas para gestão da segurança da informação,
RESOLVE: Art.1º A Política de Segurança da Informação (PSI)
do Poder Judiciário do Estado do Rio Grande do Norte é instituída pela presente Resolução e se aplica a todas as suas unidades administrativas e judiciárias.
Art. 2º A PSI, como parte das diretrizes estratégicas do Poder Judiciário do Estado do Rio Grande do Norte, objetiva instituir responsabilidades e competências, visando garantir a segurança das informações, dos agentes públicos e das estruturas físicas das unidades administrativas e judiciárias.
Art. 3º Toda e qualquer solicitação ou demanda relacionadas à área de Tecnologia da Informação e Comunicação, incluindo os serviços de telefonia fixa e
móvel, deverão ser registradas exclusivamente junto à Central de Serviços Agile da Secretaria de Tecnologia da Informação e Comunicação desta Corte por meio dos canais próprios divulgados na Intranet do Órgão.
Parágrafo único. Não serão recepcionadas demandas e solicitações de TIC realizadas por meio de outros meios, como e-mail e WhatsApp, Hermes, Ofícios e memorandos em papel, Sigajus e outros sistemas equivalentes.
Art. 4º Para fins desta PSI considera-se: I – Comitê de Segurança da Informação (CSInfo):
grupo responsável pelo desenvolvimento, aplicação, atualização e divulgação das políticas de segurança da informação do Poder Judiciário do Estado do Rio Grande do Norte;
II – Ativo: aquilo que tem valor tangível ou intangível para o Poder Judiciário do Estado do Rio Grande do Norte tais como informação, software, equipamentos, instalações, serviços, pessoas e imagem institucional;
III – Agente Público: aquele que, por força de lei, contrato ou qualquer ato jurídico, preste serviços de natureza permanente, temporária, excepcional ou eventual, ainda que sem retribuição financeira, ao Poder Judiciário do Estado do Rio Grande do Norte;
IV – Usuário externo: qualquer pessoa física ou jurídica que tenha acesso, mediante autorização quando cabível, as informações produzidas e aos serviços fornecidos pelo Poder Judiciário do Estado do Rio Grande do Norte e qualquer pessoa física que não se caracterize como usuário interno;
V – Usuário interno: qualquer magistrado(a), servidor(a), agente, prestador(a) de serviço, estagiário(a) ou terceirizado(a) que necessite de acesso, de forma autorizada, aos recursos de TIC e às informações privadas ou sigilosas do Poder Judiciário do Estado do Rio Grande do Norte;
VI – Central de Serviços Agile: sistema onde os usuários do Poder Judiciário do Estado do Rio Grande do Norte devem, exclusivamente, efetuar solicitações relacionadas à TIC;
VII – Segurança da informação: proteção contra ameaças para garantir a confidencialidade, integridade, disponibilidade e autenticidade das informações;
VIII – Incidente de segurança da informação: evento adverso, confirmado ou sob suspeita, relacionado à segurança da informação de sistemas de computação ou das redes de computadores;
IX – Confidencialidade: propriedade da segurança da informação que garante acesso à informação somente a pessoas autorizadas, assegurando que indivíduos, sistemas, órgãos ou entidades não autorizados não tenham conhecimento da informação, de forma proposital ou acidental;
X – Integridade: propriedade da segurança da informação que garante a salvaguarda da inviolabilidade do conteúdo da informação na origem, no trânsito e no destino, representando a fidedignidade da informação;
XI – Disponibilidade: propriedade da segurança da informação que garante que a informação esteja acessível e utilizável sob demanda por uma pessoa física ou determinado sistema, órgão ou entidade;
XII – Autenticidade: propriedade que assevera que os dados ou informações são verdadeiros e fidedignos tanto na origem quanto no destino, permitindo, inclusive, a identificação do emissor e do equipamento utilizado,
03681529
Tribunal de Justiça do RN - DJe Presidência
Edição disponibilizada em 27/12/2021 DJe Ano 15 - Edição 3400
quando for o caso; XIII – Não repúdio: propriedade que impossibilita a
negação da autoria de uma ação; XIV – Conformidade: propriedade que garante que
um processo siga as leis e regulamentos aplicáveis; XV – Criticidade: grau de importância dos ativos
para a continuidade das atividades e serviços do Poder Judiciário do Estado do Rio Grande do Norte;
XVI – Demandas Excepcionais: procedimentos de intervenção direta na base de dados ou aos sistemas, que envolvam a segurança da informação dos recursos de TIC e não possam ser executados sob responsabilidade do usuário;
XVII – Descarte seguro: eliminação correta de informações, documentos, mídias e acervos digitais.
Art. 5º A presente Política tem por objetivo geral estabelecer as diretrizes e o apoio necessário para assegurar o sigilo, a integridade, a autenticidade e a disponibilidade de dados, informações e conhecimentos no âmbito do Poder Judiciário do Estado do Rio Grande do Norte, bem como promover a proteção dos ativos da Instituição de modo a resguardar a legitimidade de sua atuação e contribuir para o cumprimento de suas atribuições legais.
Art. 6º São objetivos específicos da PSI: I – Dotar o Poder Judiciário do Estado do Rio
Grande do Norte de instrumentos normativos e organizacionais necessários ao efetivo desenvolvimento, aplicação e atualização da PSI;
II – Apontar responsáveis pela aplicação e garantia do cumprimento da PSI;
III – Orientar as ações permanentes de conscientização, capacitação e educação sobre a importância da proteção de dados, informações e conhecimentos, com o propósito de internalizar o compromisso com a segurança da informação;
IV – Estabelecer ou referenciar sanções em caso de não cumprimento das normas de segurança;
V – Estabelecer critérios para classificação de soluções tecnológicas como estratégicas e não estratégicas;
VI – Nortear classificações de informações e de ativos de TI;
VII – Nortear a adoção de mecanismos, medidas e procedimentos internos para que o acesso a dados e informações sensíveis e sigilosos seja permitido apenas a pessoas e órgãos autorizados, segundo a legislação vigente.
Art. 7º Além dos princípios aplicáveis à Administração Pública em geral, a aplicação e o cumprimento da PSI atenderão às regras de sigilo e aos princípios de integridade, disponibilidade e autenticidade.
Art. 8º São diretrizes da PSI: I – O desenvolvimento de sistema de classificação
de dados, informações e conhecimentos, com o objetivo de garantir os níveis de segurança desejados;
II – A utilização de critérios adequados, segundo a necessidade de conhecer, na classificação de documentos e recursos físicos;
III – A definição de procedimentos e níveis de acesso a dados, informações e conhecimentos no âmbito do Poder Judiciário do Estado do Rio Grande do Norte, segundo a necessidade de conhecer e, quando for o caso, mediante credencial de segurança;
IV – Estabelecimento de normas, padrões e
procedimentos relacionados à produção, tramitação, transporte, manuseio, custódia, armazenamento, conservação e eliminação de dados, informações e materiais no âmbito do Poder Judiciário do Estado do Rio Grande do Norte;
V – A adoção de critérios e procedimentos relacionados ao uso dos Recursos de TIC no âmbito do Poder Judiciário do Estado do Rio Grande do Norte (Anexo I);
VI – O estabelecimento e o aprimoramento de critérios, medidas e procedimentos de seleção, ingresso, desempenho na função, movimentação ou desligamento de agentes públicos no âmbito do Poder Judiciário do Estado do Rio Grande do Norte, mediante a implementação e a atualização de um sistema de informações;
VII – A garantia de que todos os privilégios de acesso a ativos e recursos físicos do Poder Judiciário do Estado do Rio Grande do Norte sejam devidamente revistos, modificados ou revogados quando alteradas ou cessadas as atividades do agente público junto ao Poder Judiciário do Estado do Rio Grande do Norte;
VIII – O estabelecimento de normas, padrões e procedimentos necessários ao controle de acesso e à proteção dos agentes públicos e demais ativos do Poder Judiciário do Estado do Rio Grande do Norte;
IX – O estabelecimento de normas relativas ao desenvolvimento, à manutenção e ao monitoramento dos Sistemas de Informação, com vistas a garantir a sua interoperabilidade e a obtenção dos níveis de segurança desejados;
X – A conformidade dos processos de aquisição de bens e serviços com os preceitos legais e os princípios de segurança da informação;
XI – O desenvolvimento e a implantação de programas de conscientização e capacitação sobre segurança da informação;
XII – O desenvolvimento e a execução de planos de contingência;
XIII – O estabelecimento de medidas e procedimentos de proteção contra falhas e danos que possam comprometer as atribuições do Poder Judiciário do Estado do Rio Grande do Norte;
XIV – O estabelecimento de um Plano de Continuidade de Negócio (PCN) para diminuir o tempo de indisponibilidade face algum incidente de segurança; e
XV – Estabelecimento de modelos base para o Termo de Aceite, Termo de Responsabilidade e para o Termo de Manutenção de Sigilo do Poder Judiciário do Estado do Rio Grande do Norte.
Art. 9º O acesso a dados, informações, conhecimentos e recursos físicos deve ser estabelecido segundo as necessidades indispensáveis e inerentes ao cumprimento do dever funcional.
Parágrafo único. O acesso a dados, informações e conhecimentos sensíveis e sigilosos dar-se-á segundo a necessidade de conhecer e, quando for o caso, mediante credencial de segurança.
Art. 10. Além da classificação estabelecida na legislação vigente com relação à salvaguarda de dados, informações, documentos e materiais sigilosos, deve ser adotada classificação institucional, a ser regulamentada em ato próprio, segundo o grau de sensibilidade dos dados, informações, documentos e recursos físicos.
Art. 11. As Demandas Excepcionais que reúnem as
03681529
Tribunal de Justiça do RN - DJe Presidência
Edição disponibilizada em 27/12/2021 DJe Ano 15 - Edição 3400
diretrizes referentes aos procedimentos de acesso direto ao banco de dados e/ou aos sistemas (art. 3º, inciso XVI), devem ser enviadas, exclusivamente pela Central de Serviços Agile, ao Núcleo de Governança Estratégica (Resolução nº 01/2017-TJ), que emitirá parecer e as encaminhará à Secretaria de Tecnologia da Informação e Comunicação (SETIC), autorizando ou não sua execução.
Art. 12. Compete ao CSInfo garantir o desenvolvimento, a aplicação e a atualização da PSI do Poder Judiciário do Estado do Rio Grande do Norte, segundo os objetivos, os princípios e as diretrizes estabelecidos nesta Resolução.
Art. 13. O CSInfo deve orientar e assistir às demais unidades organizacionais do Poder Judiciário do Estado do Rio Grande do Norte em questões de segurança da informação relativas às atividades da Justiça Estadual.
Art. 14. O CSInfo, em conjunto com as demais unidades da estrutura organizacional do Poder Judiciário do Estado do Rio Grande do Norte, promoverá a comunicação e a ampla divulgação da Política de que trata esta Resolução para que todos a conheçam e a cumpram no âmbito de suas atividades e atribuições.
Art. 15. Cabe aos gestores das demais unidades que compõem a estrutura organizacional do Poder Judiciário do Estado do Rio Grande do Norte dar cumprimento à PSI no âmbito de suas respectivas atribuições, garantir, por parte dos colaboradores do seu setor, o conhecimento das diretrizes presentes na PSI, bem como atender às solicitações e orientações do CSInfo relacionadas à PSI.
Art. 16. O descumprimento da PSI, bem como das normas e dos procedimentos dela decorrentes, acarretará a responsabilização administrativa, civil e criminal por desvios éticos e morais cometidos.
Art. 17. A PSI deve ser aplicada no âmbito do Poder Judiciário do Estado do Rio Grande do Norte, segundo as prioridades identificadas pelo CSInfo, e a todas as suas unidades organizacionais, inclusive àquelas localizadas em outros municípios, respeitando-se suas especificidades.
Parágrafo único. Normas de segurança da informação específicas poderão ser elaboradas e estabelecidas em conjunto com os demais interessados, quando um setor do Poder Judiciário do Estado do Rio Grande do Norte estiver instalado em prédios não destinados exclusivamente às suas atividades, desde que as normas sejam compatíveis com a PSI e com as estratégias de negócio do Poder Judiciário do Estado do Rio Grande do Norte.
Art. 18. O CSInfo, com a colaboração das demais unidades organizacionais do TJRN, estabelecerá, mediante Portaria, os critérios e os indicadores para o monitoramento e a avaliação da eficácia, da eficiência e da efetividade da PSI.
Art. 19. O Poder Judiciário do Estado do Rio Grande do Norte exigirá dos agentes públicos Termo de Manutenção de Sigilo de não divulgação de dados, informações e conhecimentos sigilosos ou sensíveis a que, direta ou indiretamente, tenham acesso no exercício de cargos, funções ou empregos públicos, mesmo após lotação, afastamento definitivo ou temporário do colaborador.
§ 1º As empresas terceirizadas ou quaisquer entidades que disponibilizem pessoal para exercer atividades junto ao Poder Judiciário do Estado do Rio
Grande do Norte deverão garantir a adoção das medidas previstas neste artigo.
§ 2º O Termo de Manutenção de Sigilo valerá mesmo após o término do contrato com a empresa terceirizada ou do término do vínculo do colaborador com sua contratante.
Art. 20. A utilização dos recursos de TIC do Poder Judiciário do Estado do Rio Grande do Norte por parte de Órgãos e entidades externas deverá obedecer às seguintes diretrizes:
I – Para os casos de necessidade de utilização de equipamento de TIC de outro Órgão nas dependências do Poder Judiciário do Estado do Rio Grande do Norte, este equipamento deverá:
a) ser homologado pela equipe técnica da SETIC; b) ingressar no domínio da rede corporativa do
Poder Judiciário do Estado do Rio Grande do Norte; c) utilizar credenciais de acesso fornecidas pela
SETIC, seguindo o Princípio do Privilégio Mínimo; d) adotar os controles de segurança de informação
utilizados pela SETIC. II – Em eventual necessidade de acesso à rede Wi-
Fi Corporativa do Poder Judiciário do Estado do Rio Grande do Norte, que se dará por meio da obediência ao Princípio do Privilégio Mínimo;
III – Nos casos de necessidade de conexão ou compartilhamento das bases de dados do Poder Judiciário do Estado do Rio Grande do Norte, deverá ser firmado Termo de Cooperação Técnica específico, contendo, no mínimo, os seguintes pontos:
a) detalhamento da base de dados, tabelas e campos a serem acessados pelo Órgão parceiro;
b) especificações técnicas do Sistema Gerenciador de Banco de Dados – SGBD utilizado pela instituição parceira;
c) observância às políticas, premissas e especificações técnicas definidas no Modelo Nacional de Interoperabilidade (MNI) do Poder Judiciário;
d) definição do método de conexão entre o TJRN e a instituição parceira;
e) respeito integral à PSI do Poder Judiciário do Estado do Rio Grande do Norte.
Art. 21. A PSI deve ser aplicada, no que couber, a terceiros contratados ou conveniados.
Art. 22. A PSI deve ser revisada e atualizada periodicamente, no máximo, a cada 2 (dois) anos.
Parágrafo único. O processo de revisão é de responsabilidade do CSInfo que analisará criticamente as diretrizes da PSI, avaliando sua aplicabilidade e alinhamento com os objetivos do Poder Judiciário do Estado do Rio Grande do Norte.
Art. 23. As dúvidas e os casos omissos serão dirimidos pelo CSInfo e, em última instância, pela Presidência do Poder Judiciário do Estado do Rio Grande do Norte, segundo os objetivos, os princípios e as diretrizes estabelecidos nesta Resolução.
Art. 24. A Presidência do Poder Judiciário do Estado do Rio Grande do Norte expedirá atos específicos sobre as normas de segurança da informação de cada área, observadas as diretrizes da presente Resolução.
Art. 25. A regulamentação sobre proteção de dados pessoais, objeto da Lei Geral de Proteção de Dados - LGPD - é tratada na Resolução nº 38, de 6 de outubro de 2021, que institui a Política de Privacidade e Proteção de Dados Pessoais no âmbito do Poder Judiciário do Rio
03681529
Tribunal de Justiça do RN - DJe Presidência
Edição disponibilizada em 27/12/2021 DJe Ano 15 - Edição 3400
Grande do Norte. Art. 26. Não se insere nos conceitos, definições e
dispositivos desta Resolução as situações tratadas pela Resolução nº 31-TJ, de 24 de outubro de 2018.
Art. 27. Fica revogada a Resolução nº 23/2017-TJ, de 31 de maio de 2017, que regulamenta a Política de Segurança da Informação (PSI) do Poder Judiciário do Estado do Rio Grande do Norte- PJRN.
Art. 28. Esta Resolução entra em vigor na data de sua publicação.
Des. Vivaldo Pinheiro Presidente
Des. Amaury Moura Sobrinho
Des. Cláudio Santos
Des. Expedito Ferreira
Des. João Rebouças
Des. Saraiva Sobrinho
Des. Dilermando Mota
Des. Virgílio Macêdo Jr.
Des.ª Maria Zeneide Bezerra
Des. Ibanez Monteiro
Des. Gilson Barbosa
Juiz Eduardo Pinheiro (Convocado)
Anexo I
Normas de Uso dos Recursos de Tecnologia da Informação e Comunicação do Poder Judiciário do Estado
do Rio Grande do Norte
Art. 1º A Norma de Uso dos Recursos de Tecnologia da Informação e Comunicação (NURTIC) do Poder Judiciário do Estado do Rio Grande do Norte é regida pelo presente ato e se aplica a todas as suas unidades.
Art. 2º A NURTIC parte é integrante da Política de Segurança da Informação (PSI) do Poder Judiciário do Estado do Rio Grande do Norte, como parte das diretrizes estratégicas do Poder Judiciário do Estado do Rio Grande do Norte, objetiva instituir responsabilidades e competências com relação ao uso dos recursos de TIC, visando garantir a segurança das informações.
Art. 3º Para fins desta Norma consideram-se: I – Recursos de Tecnologia da Informação e
Comunicação (TIC): são todos os serviços computacionais disponibilizados aos usuários, como computadores, impressoras, programas, sistemas judiciais, área de armazenamento de arquivos, serviço de internet, correio eletrônico dentre outros.
II – Acesso à Internet: ferramenta de trabalho que provêm acesso à rede mundial de computadores.
III – Serviços de Internet: serviços que necessitam de acesso à Internet, como, por exemplo: e-mail institucional e sites de Internet.
IV – Intranet: serviços internos do Poder Judiciário
do Estado do Rio Grande do Norte fornecidos somente para acesso por meio da Rede Corporativa.
V – Rede Corporativa: conjunto de ativos de TIC de responsabilidade do Poder Judiciário do Estado do Rio Grande do Norte e de suas unidades que permite a comunicação via rede aos diversos serviços de TIC.
VI – E-mail institucional: ferramenta de trabalho que provê serviço de correio eletrônico para comunicação interna e externa. Os endereços institucionais são identificados pelo Login seguido do sufixo @tjrn.jus.br.
VII – Autorização: processo que define os recursos disponibilizados aos usuários ou sistemas após o processo de autenticação.
VIII – Credenciais de acesso: combinação de mecanismos, como Login e Senha, e procedimentos que identifique unicamente um usuário nos sistemas de TIC do Poder Judiciário do Estado do Rio Grande do Norte.
IX – Processo de autenticação: processo de validação de uma ou mais credenciais fornecidas por um usuário ou sistema que visa garantir a autenticidade de um acesso ou operação.
X – Login: identificador único de usuário para acesso a sistemas computacionais, composto pela matrícula, número de cadastro, e-mail, dados pessoais ou quaisquer combinações desses identificativos.
XI – Senha: código secreto, pessoal e intransferível para, juntamente ao Login, realizar acesso a sistemas computacionais identificando unicamente um usuário no sistema.
XII – Serviço de armazenamento de arquivos em rede: diretório utilizado para armazenar arquivos em um servidor de rede, facilitando seu compartilhamento com outros usuários e computadores da rede.
XIII – Serviço de Backup: serviço de rede que provê cópia de segurança de arquivos para que possam ser restaurados em caso de perda ou dano.
XIV – Certificado digital: é um tipo de identidade emitida por uma autoridade certificadora. No Brasil, esses certificados são emitidos pelo Instituto Nacional de Tecnologia da Informação (ITI) ou credenciadas por ele por meio da Infraestrutura de Chaves Públicas Brasileiras (ICP-Brasil).
XV – Conta de serviço: qualquer conta disponibilizada pela SETIC para acesso à rede corporativa do PJRN, por sistemas, serviços e dispositivos a órgãos ou empresas.
XVI - CGESTIC - Comissão de Gestão de Tecnologia da Informação e Comunicação: Comitê formado por membros da Secretaria de Tecnologia da Informação e Comunicação do TJRN com atribuições de definição de requisitos técnicos de TIC.
XVII - Ferramenta de produtividade e colaboração: Solução de software disponibilizada pela SETIC para o uso integrado dos aplicativos de editor de texto, planilha eletrônica, apresentações, videoconferência, chat, armazenamento de arquivos na nuvem e e-mail.
Art. 4º A presente Norma tem por objetivo geral formalizar os procedimentos para assegurar o sigilo, a integridade, a autenticidade e a disponibilidade das informações em formato digital e de recursos de TIC no âmbito do Poder Judiciário do Estado do Rio Grande do Norte, de modo a resguardar a legitimidade de sua atuação e contribuir para o cumprimento de suas atribuições legais.
Art. 5º São objetivos específicos da NURTIC:
03681529
Tribunal de Justiça do RN - DJe Presidência
Edição disponibilizada em 27/12/2021 DJe Ano 15 - Edição 3400
I – Estabelecer os procedimentos e instruções técnicas necessárias ao credenciamento, descredenciamento ou quando da ocorrência de mudança de função e lotação dos usuários para uso dos recursos de TI da Rede Corporativa do Poder Judiciário do Estado do Rio Grande do Norte;
II – Estabelecer os procedimentos e instruções técnicas necessárias quando da ocorrência de mudança de função ou lotação dos usuários para uso dos recursos de TI da Rede Corporativa do Poder Judiciário do Estado do Rio Grande do Norte;
III – Estabelecer a política de uso aceitável dos serviços da rede corporativa do Poder Judiciário do Estado do Rio Grande do Norte;
IV – Estabelecer os procedimentos e instruções técnicas para garantir a segregação dos níveis de acesso às informações, em formato digital, no âmbito do Poder Judiciário do Estado do Rio Grande do Norte, segundo a necessidade de conhecer e em consonância com as diretrizes institucionais;
V – Disciplinar o uso de equipamentos pessoais no âmbito da rede corporativa do Poder Judiciário do Estado do Rio Grande do Norte.
Art. 6º O acesso aos recursos de TIC serão concedidos segundo as necessidades indispensáveis e inerentes ao cumprimento do dever funcional, àqueles que exercem atividades relacionadas ao Poder Judiciário do Estado do Rio Grande do Norte ou colaboradores terceirizados mediante a assinatura do Termo de Aceite.
§ 1º O acesso aos recursos de TIC disponibilizados na Rede Corporativa do Poder Judiciário do Estado do Rio Grande do Norte far-se-á exclusivamente por meio dos equipamentos homologados e disponibilizados pelo Poder Judiciário do Estado do Rio Grande do Norte, seguindo o princípio do privilégio mínimo, segundo necessidade de conhecer e mediante credencial de acesso.
§ 2º O acesso por Conta de serviço deverá ser utilizada exclusivamente por aplicações, não devendo haver distribuição do login e senha, para terceiros, sejam pessoas física ou jurídica, cabendo ao requisitante ou responsável pelo instrumento firmado, o acompanhamento do correto uso da Conta de Sistema, sob sua responsabilidade.
Art. 7º O credenciamento de usuários será realizado pela SETIC, exclusivamente mediante requisição do gestor do setor, por meio da Central de Serviços Agile.
§ 1º As solicitações para credenciamento de colaboradores terceirizados, vinculados ou não a serviços continuados, devem partir do preposto da empresa contratada para o gestor/fiscal de contrato do Poder Judiciário do Estado do Rio Grande do Norte para prosseguimento.
§ 2º Os usuários colaboradores terceirizados devem ser agregados em grupos de segurança que identifique unicamente a empresa prestadora de serviços.
§ 3º Usuários devem ter seu acesso limitado ao período não maior do que o período de vigência do contrato que estabelece suas atribuições no âmbito do Poder Judiciário do Estado do Rio Grande do Norte.
Art. 8º É de responsabilidade da empresa terceirizada informar previamente ao gestor/fiscal de contrato o afastamento definitivo ou temporário de colaborador para descredenciamento do acesso aos recursos de TIC do Poder Judiciário do Estado do Rio Grande do Norte.
Parágrafo único. A empresa terceirizada deve se responsabilizar por quaisquer danos causados provenientes do descumprimento da PSI por parte de seus colaboradores.
Art. 9º Os direitos e permissões de acesso dos usuários serão definidos e informados pelo gestor do setor na mesma requisição citada no art. 7º, observando sempre a necessidade do serviço, sendo permitido acesso exclusivamente aos recursos e sistemas necessários à consecução de suas atividades e observando sempre o disposto na PSI.
§ 1º Quaisquer mudanças de lotação, atribuições, afastamento definitivo ou temporário dos usuários deverão ser comunicadas imediatamente à SETIC pelo gestor do setor, por meio de solicitação enviada por meio da Central de Serviços Agile para ajustes de credenciais de acesso.
§ 2º Cabe ao gestor do setor do usuário o ônus por qualquer uso indevido da credencial do usuário decorrente da não comunicação de algum dos eventos tratados neste parágrafo.
Art. 10. É expressamente proibido o acesso, guarda e encaminhamento de material não ético, discriminatório, malicioso, obsceno ou ilegal, por intermédio de quaisquer dos meios e recursos de tecnologia da informação disponibilizados pelo Poder Judiciário do Estado do Rio Grande do Norte.
Art. 11. Cada usuário, a critério da administração e de acordo com a necessidade de acesso para execução de suas tarefas laborais aos recursos de TIC do Poder Judiciário do Estado do Rio Grande do Norte, utilizando equipamento homologado pelo Poder Judiciário do Estado do Rio Grande do Norte, credenciado conforme os arts. 7º e 8º, em conformidade com o PSI, terá acesso à rede corporativa do Poder Judiciário do Estado do Rio Grande do Norte identificado unicamente pela sua credencial de acesso, de uso pessoal e intransferível.
§ 1º As Senhas utilizadas para acesso aos recursos de TIC do Poder Judiciário do Estado do Rio Grande do Norte devem satisfazer os seguintes Requisitos de Complexidade:
I – Não ser composta por informações pessoais do usuário, como por exemplo: Login, nome, telefone, informações pessoais de parente próximo, hobbies, ou similares;
II – Não ser composta por qualquer palavra presente em dicionários;
III – Ter pelo menos oito caracteres; IV – Conter caracteres de duas das quatro
categorias abaixo: a) caracteres alfanuméricos maiúsculos e
minúsculos (a – z); b) caracteres especiais (!, $, #, %); e c) números básicos (0 – 9). V – Ser alterada periodicamente (a cada 90 dias). § 2º O usuário pode solicitar a alteração de sua
senha por meio da Central de Serviços Agile. § 3º O CSInfo poderá exigir que o usuário altere sua
Senha a qualquer momento. A alteração deve ser feita por meio de Login em uma estação de trabalho do Poder Judiciário do Estado do Rio Grande do Norte.
§ 4º O usuário é responsável por quaisquer danos causados pelo mau uso das credenciais de acesso (divulgação voluntária ou involuntária da Senha, acesso por outras pessoas à estação de trabalho com usuário autenticado).
03681529
Tribunal de Justiça do RN - DJe Presidência
Edição disponibilizada em 27/12/2021 DJe Ano 15 - Edição 3400
§ 5º O usuário deve reportar quaisquer incidentes de segurança ou descumprimento da PSI imediatamente por meio da Central de Serviços Agile.
§ 6º As credenciais dos usuários serão suspensas caso não seja efetuado Login em uma estação de trabalho ou qualquer sistema de TIC do Poder Judiciário do Estado do Rio Grande do Norte por um período de 75 dias ou caso o usuário, durante o processo de autenticação, insira por 3 vezes seguidas senhas incorretas.
§ 7º O acesso poderá ser recuperado por meio de solicitação por meio da Central de Serviços Agile, mediante justificativa fundamentada pelo gestor do setor do usuário.
Art. 12. É de responsabilidade do usuário, depois de autenticado, quaisquer ações efetuadas nos sistemas ou aos recursos de TIC do Poder Judiciário do Estado do Rio Grande do Norte.
§ 1º O usuário deverá, voluntariamente, finalizar a sessão (logoff/logon) ou bloquear a estação sempre que for se ausentar do equipamento que estiver com uma sessão autenticada em andamento.
§ 2º Será realizado automaticamente o bloqueio da estação de trabalho após 15 minutos de inatividade do sistema.
Art. 13. Os servidores de arquivos S-STORAGE e as áreas de armazenamento na nuvem por meio da ferramenta de produtividade e colaboração do PJRN são as estruturas homologadas pela SETIC para armazenamento de arquivos essenciais ao desempenho das atividades funcionais dos servidores do Poder Judiciário do Estado do Rio Grande do Norte.
§ 1º Os usuários que armazenarem arquivos inerentes ao desempenho da sua função no disco rígido local da sua estação de trabalho o fará sob seu exclusivo risco e responsabilidade, uma vez que a SETIC não garante a segurança e recuperação de arquivos em caso de armazenamento de arquivo em local diverso do indicado neste artigo, exceto os arquivos referentes aos sistemas judiciais e administrativos.
§ 2º A estrutura dos servidores de arquivos S- STORAGE e da ferramenta de produtividade e colaboração deverão obedecer a uma hierarquia de pastas, podendo haver a criação e alteração de unidades conforme solicitação feita por meio da Central de Serviços Agile.
§ 3º A solicitação deve conter a identificação do usuário, os ativos envolvidos, os recursos e funcionalidades pretendidas, e o período de validade, acompanhados de justificativa fundamentada.
Art. 14. Cada unidade administrativa terá disponível área de armazenamento de rede para salvaguardar os arquivos provenientes exclusivamente das atividades laborais de seus usuários, com garantia de controle de acesso e cópia de segurança.
§ 1º Fica estabelecido o perfil de armazenamento padrão com 20 GB.
§ 2º O aumento de espaço disponível no perfil padrão deve ser solicitada exclusivamente por meio da Central de Serviços Agile, mediante justificativa fundamentada.
§ 3º Cabe a cada usuário autorizado o gerenciamento da área de armazenamento de rede, observando os seguintes procedimentos:
I – Eliminação de arquivos não inerentes às atribuições funcionais do setor;
II – Eliminação de arquivos duplicados; III – Eliminação de arquivos desnecessários,
obsoletos ou em desuso; IV – É vedado o armazenamento de arquivos não
atinentes ao desempenho da atividade funcional do usuário e de arquivos de áudio, vídeos e fotos, desde que não sejam estritamente relacionados ao exercício da função desempenhada pelo usuário;
V – A SETIC poderá, a qualquer momento, realizar varredura no servidor de arquivos objetivando atender o disposto no presente artigo, inclusive podendo excluir conteúdo que não se enquadre nos ditames desta resolução.
Art. 15. Solicitações de concessão/revogação de direitos de acesso a recursos de TI devem ser encaminhadas pelo gestor do setor do usuário à SETIC por meio da Central de Serviços Agile, observando o disposto nos arts. 7º e 8º.
Parágrafo único. Anexa à solicitação, devem estar presentes as seguintes informações: a identificação do usuário, os ativos envolvidos, os recursos e funcionalidades pretendidas, e o período de validade, acompanhados de justificativa fundamentada.
Art. 16. A execução das atividades laborais somente é permitida por meio de equipamentos e recursos de TIC disponibilizados e/ou homologados pela SETIC.
Parágrafo único. Não será permitida a conexão de equipamento de TIC de uso pessoal à rede corporativa de dados do PJRN.
Art. 17. Cada usuário, a critério da administração e de acordo com a necessidade de serviço, em conformidade com a PSI, terá acesso a uma caixa postal de correio eletrônico institucional identificado unicamente pela sua credencial de acesso, de uso pessoal e intransferível.
§ 1º As caixas postais dos usuários deverão possuir espaço mínimo de 04 Gb. Caso o limite máximo da caixa seja atingido, o usuário automaticamente deixará de receber e-mails até que seja liberado espaço em sua caixa postal.
§ 2º Cabe a cada usuário autorizado o gerenciamento da caixa postal eletrônica, sendo vedada ao usuário a utilização da ferramenta de e-mail para fins que não sejam estritamente relacionados ao exercício da função desempenhada pelo usuário.
§ 3º O aumento da cota de armazenamento de e- mail deve ser solicitada exclusivamente por meio da Central de Serviços Agile por parte do gestor do setor, mediante justificativa fundamentada.
Art. 18. As unidades judiciárias e administrativas terão uma ou mais caixas postais de correio eletrônico, de acordo com as necessidades de seus organogramas, identificadas unicamente pelo nome do setor, que deverão ser acessadas regularmente pelos gestores daquela unidade.
§ 1º As caixas postais das unidades administrativas deverão ser utilizadas exclusivamente para as comunicações oficiais entre as unidades.
§ 2º Os gestores das unidades devem efetuar a troca da senha periodicamente, atendendo ao disposto no art. 11.
Art. 19. Cada usuário, a critério da administração e de acordo com a necessidade de serviço, utilizando equipamento disponibilizado pelo Poder Judiciário do Estado do Rio Grande do Norte, em conformidade com o
03681529
Tribunal de Justiça do RN - DJe Presidência
Edição disponibilizada em 27/12/2021 DJe Ano 15 - Edição 3400
PSI, poderá ter acesso à Internet, identificado unicamente pela sua credencial, de uso pessoal e intransferível.
§ 1º O recebimento de arquivos da Internet (download) deverá ser restrito para assuntos relacionados às atividades laborais.
§ 2º Cabe à administração do Poder Judiciário do Estado do Rio Grande do Norte, em conjunto com o CSInfo, definir ou alterar o teor do conteúdo da rede mundial de computadores acessível a partir da rede corporativa desta Corte.
Art. 20. Ficam estabelecidos, em conformidade com o art. 9º, os seguintes perfis de acesso:
I - Perfil 01: Permite acesso ao conteúdo geral da internet, a exceção de conteúdos de áudio e vídeo, redes sociais e webmails externos e sites de armazenamento de arquivos;
II – Perfil 02: Permite acesso ao conteúdo geral da internet, incluindo conteúdos de áudio e vídeo;
III – Perfil 03: Permite acesso ao conteúdo geral da internet, incluindo conteúdos de redes sociais,
IV – Perfil 04: Permite acesso ao conteúdo geral da internet, incluindo webmails externos;
V – Perfil 05: Permite acesso ao conteúdo geral da internet, incluindo sites de armazenamento de arquivos;
VI – Perfil 06: Permite acesso ao conteúdo geral da internet, incluindo conteúdos de áudio e vídeo, redes sociais, webmails externos e sites de armazenamento de arquivos;
VII – Perfil 07: Permite acesso ao conteúdo geral da internet, incluindo sites de transmissão de videoaula, para fins educacionais e com horário restrito;
VIII – Perfil 08: Específico e restrito à SETIC para consecução de suas tarefas;
IX – Perfil 09: Específico e restrito aos Magistrados para consecução de suas tarefas.
§ 1º O acesso à Internet por meio dos recursos de TIC do Poder Judiciário do Estado do Rio Grande do Norte está estritamente sujeito às políticas de acesso descritas no art. 16 e à infraestrutura de acesso à Internet do Poder Judiciário do Estado do Rio Grande do Norte.
§ 2º É vedada a utilização de modems de comunicação móvel (3G, 4G e semelhantes), dispositivos roteadores (Smartphones), pontos de acesso sem fio, comutadores de rede tipo hub ou switch ou quaisquer outros dispositivos que não sejam homologados ou disponibilizados exclusivamente pela SETIC para acesso à Internet.
§ 3º Caso seja necessária à alteração do Perfil, deve ser encaminhada solicitação à Central de Serviços Agile, contendo justificativa fundamentada, o Login do usuário, e Perfil almejado. A Central de Serviços deverá submeter o pedido ao CSInfo e/ou à CGESTIC, que deliberará sobre a concessão.
Art. 21. É proibida a divulgação e/ou compartilhamento indevido de informações em listas de discussão, sites, comunidades de relacionamento, comunicadores instantâneos, mídias sociais ou qualquer outra tecnologia correlata.
Art. 22. É vedada a divulgação e/ou compartilhamento indevido de informações consideradas sigilosas e de interesse do serviço público, em listas de discussão, sites, comunidades de relacionamento, comunicadores instantâneos, mídias sociais ou qualquer outra tecnologia correlata.
Art. 23. É proibido o download de programas não
autorizados, jogos, filmes, músicas ou qualquer outro tipo de arquivo fora do escopo de suas atribuições laborais.
Art. 24. Não é permitido acesso a sites pornográficos, racistas, ou que façam apologia ao uso de drogas ou qualquer outro site cujo conteúdo possa ser ofensivo à moral e aos bons costumes.
Parágrafo único. Caso seja necessário desbloqueio de algum site para fins de atividades laborais, deve-se enviar solicitação por meio da Central de Serviços Agile para análise e possível desbloqueio, contendo justificativa fundamentada, o Login do usuário, sites para desbloqueio e o tempo de validade do acesso.
Art. 25. É proibida a utilização de web-proxies, tunelamento, ou qualquer outro mecanismo para burlar as políticas de acesso à Internet por meio dos Recursos de TIC do Poder Judiciário do Estado do Rio Grande do Norte.
Art. 26. Os sistemas utilizados no Poder Judiciário do Estado do Rio Grande do Norte devem utilizar mecanismos de comunicação criptografados e seguros, principalmente para sistemas que efetuem autenticação ou quaisquer comunicações que transmitam informações não públicas.
Art. 27. Todos os serviços de TIC oferecidos pelo Poder Judiciário do Estado do Rio Grande do Norte devem possuir mecanismos de autenticação dos usuários e trilhas de auditoria que permitam o monitoramento de acesso e análise detalhada de comportamento da aplicação.
Art. 28. Os sistemas deverão, sempre que possível, para fins de autenticação e conformidade, utilizar a base de dados centralizada do Poder Judiciário do Estado do Rio Grande do Norte.
Parágrafo único. Sistemas de autenticação que não utilizem a base centralizada do Poder Judiciário do Estado do Rio Grande do Norte devem prover todas as diretrizes referentes ao credenciamento/revogação de acesso e autenticação dos usuários presentes na NURTIC.
Art. 29. Quaisquer mudanças de lotação, atribuições, afastamento definitivo ou temporário dos usuários deverão ser comunicadas imediatamente à SETIC pelo gestor do setor, por meio de solicitação enviada por meio da Central de Serviços Agile para ajustes de credenciais de acesso.
Art. 30. É proibida a instalação de qualquer software que não seja homologado pela SETIC/CSInfo e que o TJRN não possua licença de uso.
Parágrafo único. Caso algum software não homologado pela SETIC/CSInfo seja necessário para as atividades laborais do usuário, o gestor do setor daquele usuário deve encaminhar solicitação de homologação por meio da Central de Serviços Agile, contendo: identificador do usuário solicitante, estações de trabalho pela qual os usuários utilizarão o software, nome e versão do software e justificativa fundamentada.
Art. 31. O processo de homologação de sistemas e de novos softwares deverá levar em consideração aspectos de segurança.
Art. 32. Compete ao CSInfo garantir a aplicação da NURTIC do Poder Judiciário do Estado do Rio Grande do Norte, segundo os objetivos, os princípios e as diretrizes estabelecidos na PSI.
§ 1º Cabe às demais unidades que compõem a estrutura organizacional do Poder Judiciário do Estado do Rio Grande do Norte dar cumprimento à NURTIC no âmbito de suas respectivas atribuições, bem como atender
03681529
Tribunal de Justiça do RN - DJe Presidência
Edição disponibilizada em 27/12/2021 DJe Ano 15 - Edição 3400
às solicitações e orientações do CSInfo, relacionadas a referida Norma.
§ 2º Compete aos dirigentes e às chefias imediatas providenciar para que o pessoal sob sua responsabilidade conheça integralmente as medidas de segurança estabelecidas no âmbito do Poder Judiciário do Estado do Rio Grande do Norte, zelando por seu fiel cumprimento.
§ 3º Compete aos usuários conhecer integralmente as medidas de segurança estabelecidas no âmbito do Poder Judiciário do Estado do Rio Grande do Norte, zelando por seu fiel cumprimento.
§ 4º Cabe aos usuários reportar, por meio da Central de Atendimento, todo e qualquer incidente de segurança da informação bem como as violações dessa norma.
§ 5º Compete à SETIC implantar os mecanismos necessários que garantam a aplicação desta Norma assim como a documentação técnica referente aos procedimentos de:
I – Controle de acesso ao Datacenter; II – Controle e Transferência de Equipamentos de
Informática; II – Controle de mídias de armazenamento e
Backup; IV – Mecanismos de Backup e Restore; V – Termo de Aceite; VI – Termo de Manutenção de Sigilo. Art. 33. A não observância dos termos desta Norma
importa no descumprimento da PSI, sendo aplicáveis as sanções previstas em lei, resoluções e normas editadas do Tribunal de Justiça do Estado do Rio Grande do Norte.
Art. 34. O CSInfo, em conjunto com as demais unidades da estrutura organizacional do Poder Judiciário do Estado do Rio Grande do Norte, promoverá a comunicação e a ampla divulgação das definições de que trata esta norma, para que todos a conheçam e a cumpram no âmbito de suas atividades e atribuições.
Art. 35. A NURTIC pode ser revisada e atualizada a qualquer tempo, mediante portaria, e, no máximo, a cada 2 (dois) anos.
Anexo II Termo de Responsabilidade
TERMO DE RESPONSABILIDADE
Eu, _____________________________________ (nome), matrícula nº _______________ e cargo _____________________________, declaro me responsabilizar pela conservação de equipamento _____________________________________, patrimônio ______________________, durante um período de __________ dias, a contar desta data. Comprometo-me a devolver o mencionado bem em perfeito estado de conservação, como atualmente se encontra, ao fim do prazo estabelecido e que em caso de extravio ou danos que provoquem a perda total ou parcial do bem, fico obrigado a ressarcir o TJRN dos prejuízos ocasionados.
Natal/RN, ____ de ________________ de ________.
______________________________________ Assinatura
Anexo III Termo de Aceite da Política de Segurança da Informação
(PSI) do Tribunal de Justiça do Rio Grande do Norte
TERMO DE ACEITE Eu, _____________________________________ (nome), matrícula nº _______________ e cargo _____________________________, declaro ter ciência dos termos da PSI do TJRN e de todas as resoluções por ela referenciadas, e aceito as condições por ela definidas.
Natal/RN, ____ de ________________ de ________.
______________________________________ Assinatura
Anexo IV
Termo de Manutenção de Sigilo do Tribunal de Justiça do Rio Grande do Norte
TERMO DE MANUTENÇÃO DE SIGILO
Eu, _____________________________________ (nome), matrícula nº _______________ e cargo _____________________________, declaro manter sigilo sobre as informações confidenciais do TJRN necessárias para a execução das atribuições inerentes ao meu dever funcional, como também ter ciência da vigência vitalícia desse termo e de sua independência de qualquer contrato de prestação de serviço ou outro vínculo com o TJRN ou com terceirizadas.
Natal/RN, ____ de ________________ de ________.
______________________________________ Assinatura
03681529
Tribunal de Justiça do RN - DJe Presidência