Atos Normativos
Identificação
Resolução Nº 19, de 15 de junho de 2012
Ementa

Normatiza o uso dos recursos de Tecnologia da Informação (TI) do Poder Judiciário do Estado do Rio Grande do Norte.

Temas
Situação
Não informado
Origem
Presidência
Fonte
DJe
Apelido
---
Situação STF
---
Alteração
Legislação correlata
Observação
Documentos
Texto Original

Resolução Nº 19, de 15 de junho de 2012

RESOLUÇÃO N.º 019/2012-TJ, DE 15 DE JUNHO DE 2012

 

Normatiza o uso dos recursos de Tecnologia da Informação (TI) do

Poder Judiciário do Estado do Rio Grande do Norte.

O TRIBUNAL DE JUSTIÇA DO ESTADO DO RIO GRANDE DO NORTE, no uso das suas atribuições

legais, e tendo em vista o que foi deliberado na Sessão Plenária desta data,

CONSIDERANDO o disposto nos objetivos estratégicos realçados pelo Planejamento Estratégico do Ju-

diciário – PEJ de “garantir a infraestrutura física e tecnológica do Poder Judiciário do Rio Grande do Norte” (objetivo es-

tratégico nº 10) e o de “aumentar a confiabilidade e ampliar o acesso à informação” (objetivo estratégico nº 12);

CONSIDERANDO o disposto no Planejamento Estratégico de TIC do Poder Judiciário do Estado do Rio

Grande do Norte – PETIC;

CONSIDERANDO a Resolução nº 018/2012 que Regulamenta a Política de Segurança da Informação

(PSI) do Poder Judiciário do Estado do Rio Grande do Norte.

RESOLVE:

Art. 1º A Norma de Segurança para uso dos Recursos de Tecnologia da Informação - NSTI do Poder

Judiciário do Estado do Rio Grande do Norte - PJRN é regida pelo presente ato e se aplica a todas as suas unidades.

Art. 2º A NSTI é integrante da Política de Segurança da Informação do PJRN, instituída através da

Resolução nº 018/2012, como parte das diretrizes estratégicas desta Corte, objetiva instituir responsabilidades e

competências visando garantir a segurança das informações.

Art. 3º Para efeitos desta NSTI, fica estabelecido o significado dos seguintes termos e expressões:

I - Recursos de Tecnologia da Informação: são todos os serviços computacionais disponibilizados aos

usuários, como computadores, impressoras, programas, sistemas judiciais, área de armazenamento de arquivos, serviço

de internet, correio eletrônico dentre outros.

II - Login: identificador único de usuário para acesso a sistemas computacionais. Pode ser pela

matrícula, nome ou alguma combinação dos dados dos usuários.

III - Senha: código secreto, pessoal e intransferível para, juntamente com o Login, realizar acesso a

sistemas computacionais identificando unicamente um usuário no sistema.

III - Credenciais de acesso: combinação de mecanismos, como Login e Senha, e procedimentos que

identifique unicamente um usuário.

IV - Certificado digital: é um tipo de credencial emitida por uma autoridade certificadora. Os certificados

aceitos com validade legal no Brasil são os que são emitidos por autoridades autorizadas pela ICP-Brasil.

01147761

Tribunal de Justiça do RN - DJe Secretaria - Geral

 

 

Edição disponibilizada em 20/06/2012 DJe Ano 6 - Edição 1109

V - Processo de autenticação: ocorre quando as credenciais de um determinado usuário são validadas

por um sistema. No processo de autenticação pode ser utilizada uma combinação de credenciais.

VI - Autorização: processo realizado mediante credencial de acesso que garante o acesso ao recurso.

VII - Serviço de Internet: ferramenta de trabalho que provê o acesso à rede mundial de computadores.

VIII - Serviço de E-mail institucional: ferramenta de trabalho que provê serviço de correio eletrônico

para comunicação interna e externa. Os endereços institucionais possuem sufixo @tjrn.jus.br.

IX - Serviço de armazenamento de arquivos em rede: provê espaço de armazenamento dos arquivos

produzidos pelos servidores em suas atividades laborais com garantia de integridade, disponibilidade, controle de acesso

e cópia de segurança.

X - Serviço de Backup: provê cópia de segurança para os arquivos gerenciados pelo serviço de

armazenamento de arquivos em rede.

XI - Rede corporativa: conjunto de ativos de tecnologia disponível no âmbito do PJRN e suas unidades

que permite a comunicação via rede aos diversos serviços de tecnologia da informação.

Art. 4º A presente Norma tem por objetivo geral formalizar os procedimentos para assegurar o sigilo, a

integridade, a autenticidade e a disponibilidade das informações em formato digital no âmbito do PJRN, de modo a

resguardar a legitimidade de sua atuação e contribuir para o cumprimento de suas atribuições legais.

Art. 5º São objetivos específicos da Norma de Segurança para uso dos Recurso de Tecnologia da

Informação - NSTI:

I - Estabelecer os procedimentos e instruções técnicas necessárias ao credenciamento e

descredenciamento dos usuários para uso dos recursos de TI da Rede Corporativa do PJRN;

II - Estabelecer os procedimentos e instruções técnicas necessárias quando da ocorrência de mudança

de função ou lotação dos usuários para uso dos recursos de TI da Rede Corporativa do PJRN;

III - Estabelecer a politica de uso aceitável dos serviços da rede corporativa do PJRN;

IV - Estabelecer os procedimentos e instruções técnicas para garantir a segregação dos níveis de

acesso às informações, em formato digital, no âmbito do PJRN, segundo a necessidade de conhecer e em consonância

com as diretrizes institucionais;

V - Disciplinar o uso de equipamentos pessoais no âmbito da rede corporativa do PJRN.

Art. 6º O acesso aos recursos de Tecnologia da Informação serão concedidos segundo as necessidades

indispensáveis e inerentes ao cumprimento do dever funcional ou àqueles que exercem atividades relacionadas ao

PJRN.

Parágrafo único. O acesso aos recursos de Tecnologia disponibilizados na rede corporativa desta corte

far-se-á exclusivamente através dos equipamentos disponibilizados ou homologados pelo PJRN, seguindo o princípio do

privilégio mínimo, segundo necessidade de conhecer e mediante credencial de acesso.

Art. 7º O credenciamento de usuários será realizado pela Secretaria de Informática, mediante requisição

da chefia imediata, através da central de serviços, disponível no endereço http://agile.intrajus.tjrn.

Parágrafo único. As solicitações para credenciamento de colaboradores terceirizados, vinculados ou

não a serviços continuados, devem partir do preposto da empresa contratada para o gestor/fiscal de contrato do Poder

01147761

Tribunal de Justiça do RN - DJe Secretaria - Geral

 

 

Edição disponibilizada em 20/06/2012 DJe Ano 6 - Edição 1109

Judiciário para prosseguimento conforme o Art. 7º.

Art. 8º Os direitos e permissões de acesso dos usuários serão definidos e informados pela chefia

imediata na mesma requisição citada no Art. 7º, observando sempre a necessidade do serviço, sendo permitido acesso

exclusivamente aos recursos e sistemas necessários à consecução de suas atividades e observando sempre o disposto

na Política de Segurança da Informação – PSI.

Parágrafo único. Mudança de lotação, atribuições, afastamento definitivo ou temporário do usuário

deverá ser prontamente comunicado à Secretaria de Informática pela chefia imediata, através de requisição enviada pela

Central de Atendimento, indicando as ações a serem tomadas. Cabe a chefia imediata do usuário o ônus por qualquer

uso indevido da credencial do usuário decorrente da não comunicação de algum dos eventos tratados neste parágrafo.

Art. 9º É expressamente proibido o acesso, guarda e encaminhamento de material não ético,

discriminatório, malicioso, obsceno ou ilegal, por intermédio de quaisquer dos meios e recursos de tecnologia da

informação disponibilizados pelo Tribunal de Justiça do Estado do Rio Grande do Norte.

Art. 10º Cada usuário, a critério da administração e de acordo com a necessidade do serviço, utilizando

equipamento disponibilizado ou homologado pelo PJRN, credenciado conforme os Arts. 7º e 8º, em conformidade com o

PSI, terá acesso à rede corporativa do PJRN identificado unicamente pela sua credencial de acesso, de uso pessoal e

intransferível.

Art. 11º Cada unidade administrativa terá disponível área de armazenamento de rede para salvaguardar

os arquivos provenientes exclusivamente das atividades laborais de seus usuários, com garantia de integridade,

disponibilidade, controle de acesso e cópia de segurança.

Art. 12º Ficam estabelecidos, em conformidade com o Art. 9º , os seguintes perfis de armazenamento:

• Perfil 01: Permite armazenamento de até 40Gb;

• Perfil 02: Permite armazenamento de até 80Gb;

• Perfil 03: Permite armazenamento de até 160Gb.

Parágrafo único. Cabe a cada usuário autorizado o gerenciamento da área de armazenamento de rede.

Art. 13º Requisições de concessão e alteração de direitos de acesso a recursos de TI devem ser

encaminhadas pela chefia imediata do usuário à Secretaria de Informática através da Central de Atendimento disponível

no endereço http://agile.intrajus.tjrn observando o disposto nos Arts. 7º e 8º.

Art. 14º Será permitido utilizar apenas os recursos de TI disponibilizados e/ou homologados pela

Secretaria de Informática.

Art. 15º Cada usuário, a critério da administração e de acordo com a necessidade de serviço, em

conformidade com a PSI, terá acesso a uma caixa postal de correio eletrônico que seja identificada unicamente pela sua

credencial de acesso, de uso pessoal e intransferível.

Art. 16º As unidades administrativas terão uma ou mais caixas postais de correio eletrônico, de acordo 01147761

Tribunal de Justiça do RN - DJe Secretaria - Geral

 

 

Edição disponibilizada em 20/06/2012 DJe Ano 6 - Edição 1109

com as necessidades de seus organogramas, que deverão ser acessadas regularmente por usuários daquela unidade,

devidamente autorizados pela chefia imediata.

Art. 17º As caixas postais das unidades administrativas deverão ser utilizadas de maneira preferencial

para as comunicações oficiais entre as unidades.

Art. 18º As caixas postais dos usuários possuem tamanho que se adequa à necessidade de uso. Caso o

limite máximo da caixa seja atingido, o usuário automaticamente deixará de receber e-mails até que seja liberado espaço

em sua caixa postal.

Art. 19º Ficam estabelecidos, em conformidade com o Art. 9º, os seguintes perfis de caixa de e-mail:

• Perfil 01: Permite armazenamento de até 400Mb;

• Perfil 02: Permite armazenamento de até 800Mb;

• Perfil 03: Permite armazenamento de até 1,2Gb.

Parágrafo único. Cabe a cada usuário autorizado o gerenciamento da caixa postal eletrônica.

Art. 20º Cada usuário, a critério da administração e de acordo com a necessidade de serviço, utilizando

equipamento disponibilizado pelo PJRN, em conformidade com o PSI, poderá ter acesso à internet, identificado

unicamente pela sua credencial, de uso pessoal e intransferível.

Art. 21º O recebimento de arquivos da Internet (download) deverá ser priorizado para assuntos

relacionados às atividades laborais.

Art. 22º Cabe à administração do PJRN, em conjunto com o Comitê de Segurança da Informação, definir

ou alterar o teor do conteúdo da rede mundial de computadores acessível a partir da rede corporativa desta corte.

Art. 23º Ficam estabelecidos, em conformidade com o Art. 9º, os seguintes perfis de acesso:

• Perfil 01: Permite acesso a todos os sites governamentais, bancos nacionais, correios e imprensa local;

• Perfil 02: Permite acesso ao conteúdo geral da internet, a exceção de conteúdos de áudio e vídeo, redes sociais

e webmails externos;

• Perfil 03: Permite acesso ao conteúdo geral da internet, inclusive conteúdos de áudio e vídeo, redes sociais,

webmails externos;

• Perfil 04: Específico e restrito à Secretaria de Informática para consecução de suas tarefas.

Art. 24º Cabe à Secretaria de Informática implantar os controles de acesso e mecanismos de auditoria

que garantam a aplicação do Art. 19.

Art. 25º Compete ao Comitê de Segurança da Informação garantir a implementação da Norma de

Segurança dos Recurso de Tecnologia da Informação do PJRN, segundo os objetivos, os princípios e as diretrizes

estabelecidos na Política de Segurança da Informação – PSI.

01147761

Tribunal de Justiça do RN - DJe Secretaria - Geral

 

 

Edição disponibilizada em 20/06/2012 DJe Ano 6 - Edição 1109

§ 1º Cabe às demais unidades que compõem a estrutura organizacional do PJRN dar cumprimento à

Norma de Segurança dos Recurso de Tecnologia da Informação no âmbito de suas respectivas atribuições, bem como

atender às solicitações e orientações do Comitê de Segurança da Informação, relacionadas com a implementação da

referida Norma.

§ 2º Compete aos dirigentes e às chefias imediatas providenciar para que o pessoal sob sua

responsabilidade conheça integralmente as medidas de segurança estabelecidas no âmbito do PJRN, zelando por seu

fiel cumprimento.

§ 3º Compete aos usuários conhecer integralmente as medidas de segurança estabelecidas no âmbito

do PJRN, zelando por seu fiel cumprimento.

§ 4º Cabe aos usuários reportar, através da Central de Atendimento, todo e qualquer incidente de

segurança da informação bem como as violações dessa norma.

§ 5º Compete à Secretaria de Informática implantar os mecanismos necessários que garantam a

aplicação desta Norma.

Art. 26º O descumprimento desta Norma incorre no descumprimento da Política de Segurança da

Informação sendo aplicadas as mesmas penalidades.

Art. 27º O Comitê de Segurança da Informação, em conjunto com as demais unidades da estrutura

organizacional do PJRN, promoverá a comunicação e a ampla divulgação das definições de que trata esta norma, para

que todos a conheçam e a cumpram no âmbito de suas atividades e atribuições.

Art. 28º A Norma de Segurança para uso dos Recursos de Tecnologia da Informação deve ser revisada e

atualizada periodicamente, no máximo, a cada dois anos.

Sala das Sessões do Tribunal Pleno, “Desembargador João Vicente da Costa”, em Natal, 15 de junho de 2012.

DES.ª JUDITE NUNES

PRESIDENTE DES. AMAURY MOURA SOBRINHO

 

DES. ADERSON SILVINO DES. CLÁUDIO SANTOS

DES. EXPEDITO FERREIRA DES. JOÃO REBOUÇAS

DES. VIVALDO PINHEIRO DES. SARAIVA SOBRINHO

DES. DILERMANDO MOTA DES. VIRGÍLIO MACÊDO JR.

DESª. MARIA ZENEIDE BEZERRA

 

01147761

Tribunal de Justiça do RN - DJe Secretaria - Geral