Normatiza o uso dos recursos de Tecnologia da Informação (TI) do Poder Judiciário do Estado do Rio Grande do Norte.
RESOLUÇÃO N.º 019/2012-TJ, DE 15 DE JUNHO DE 2012
Normatiza o uso dos recursos de Tecnologia da Informação (TI) do
Poder Judiciário do Estado do Rio Grande do Norte.
O TRIBUNAL DE JUSTIÇA DO ESTADO DO RIO GRANDE DO NORTE, no uso das suas atribuições
legais, e tendo em vista o que foi deliberado na Sessão Plenária desta data,
CONSIDERANDO o disposto nos objetivos estratégicos realçados pelo Planejamento Estratégico do Ju-
diciário – PEJ de “garantir a infraestrutura física e tecnológica do Poder Judiciário do Rio Grande do Norte” (objetivo es-
tratégico nº 10) e o de “aumentar a confiabilidade e ampliar o acesso à informação” (objetivo estratégico nº 12);
CONSIDERANDO o disposto no Planejamento Estratégico de TIC do Poder Judiciário do Estado do Rio
Grande do Norte – PETIC;
CONSIDERANDO a Resolução nº 018/2012 que Regulamenta a Política de Segurança da Informação
(PSI) do Poder Judiciário do Estado do Rio Grande do Norte.
RESOLVE:
Art. 1º A Norma de Segurança para uso dos Recursos de Tecnologia da Informação - NSTI do Poder
Judiciário do Estado do Rio Grande do Norte - PJRN é regida pelo presente ato e se aplica a todas as suas unidades.
Art. 2º A NSTI é integrante da Política de Segurança da Informação do PJRN, instituída através da
Resolução nº 018/2012, como parte das diretrizes estratégicas desta Corte, objetiva instituir responsabilidades e
competências visando garantir a segurança das informações.
Art. 3º Para efeitos desta NSTI, fica estabelecido o significado dos seguintes termos e expressões:
I - Recursos de Tecnologia da Informação: são todos os serviços computacionais disponibilizados aos
usuários, como computadores, impressoras, programas, sistemas judiciais, área de armazenamento de arquivos, serviço
de internet, correio eletrônico dentre outros.
II - Login: identificador único de usuário para acesso a sistemas computacionais. Pode ser pela
matrícula, nome ou alguma combinação dos dados dos usuários.
III - Senha: código secreto, pessoal e intransferível para, juntamente com o Login, realizar acesso a
sistemas computacionais identificando unicamente um usuário no sistema.
III - Credenciais de acesso: combinação de mecanismos, como Login e Senha, e procedimentos que
identifique unicamente um usuário.
IV - Certificado digital: é um tipo de credencial emitida por uma autoridade certificadora. Os certificados
aceitos com validade legal no Brasil são os que são emitidos por autoridades autorizadas pela ICP-Brasil.
01147761
Tribunal de Justiça do RN - DJe Secretaria - Geral
Edição disponibilizada em 20/06/2012 DJe Ano 6 - Edição 1109
V - Processo de autenticação: ocorre quando as credenciais de um determinado usuário são validadas
por um sistema. No processo de autenticação pode ser utilizada uma combinação de credenciais.
VI - Autorização: processo realizado mediante credencial de acesso que garante o acesso ao recurso.
VII - Serviço de Internet: ferramenta de trabalho que provê o acesso à rede mundial de computadores.
VIII - Serviço de E-mail institucional: ferramenta de trabalho que provê serviço de correio eletrônico
para comunicação interna e externa. Os endereços institucionais possuem sufixo @tjrn.jus.br.
IX - Serviço de armazenamento de arquivos em rede: provê espaço de armazenamento dos arquivos
produzidos pelos servidores em suas atividades laborais com garantia de integridade, disponibilidade, controle de acesso
e cópia de segurança.
X - Serviço de Backup: provê cópia de segurança para os arquivos gerenciados pelo serviço de
armazenamento de arquivos em rede.
XI - Rede corporativa: conjunto de ativos de tecnologia disponível no âmbito do PJRN e suas unidades
que permite a comunicação via rede aos diversos serviços de tecnologia da informação.
Art. 4º A presente Norma tem por objetivo geral formalizar os procedimentos para assegurar o sigilo, a
integridade, a autenticidade e a disponibilidade das informações em formato digital no âmbito do PJRN, de modo a
resguardar a legitimidade de sua atuação e contribuir para o cumprimento de suas atribuições legais.
Art. 5º São objetivos específicos da Norma de Segurança para uso dos Recurso de Tecnologia da
Informação - NSTI:
I - Estabelecer os procedimentos e instruções técnicas necessárias ao credenciamento e
descredenciamento dos usuários para uso dos recursos de TI da Rede Corporativa do PJRN;
II - Estabelecer os procedimentos e instruções técnicas necessárias quando da ocorrência de mudança
de função ou lotação dos usuários para uso dos recursos de TI da Rede Corporativa do PJRN;
III - Estabelecer a politica de uso aceitável dos serviços da rede corporativa do PJRN;
IV - Estabelecer os procedimentos e instruções técnicas para garantir a segregação dos níveis de
acesso às informações, em formato digital, no âmbito do PJRN, segundo a necessidade de conhecer e em consonância
com as diretrizes institucionais;
V - Disciplinar o uso de equipamentos pessoais no âmbito da rede corporativa do PJRN.
Art. 6º O acesso aos recursos de Tecnologia da Informação serão concedidos segundo as necessidades
indispensáveis e inerentes ao cumprimento do dever funcional ou àqueles que exercem atividades relacionadas ao
PJRN.
Parágrafo único. O acesso aos recursos de Tecnologia disponibilizados na rede corporativa desta corte
far-se-á exclusivamente através dos equipamentos disponibilizados ou homologados pelo PJRN, seguindo o princípio do
privilégio mínimo, segundo necessidade de conhecer e mediante credencial de acesso.
Art. 7º O credenciamento de usuários será realizado pela Secretaria de Informática, mediante requisição
da chefia imediata, através da central de serviços, disponível no endereço http://agile.intrajus.tjrn.
Parágrafo único. As solicitações para credenciamento de colaboradores terceirizados, vinculados ou
não a serviços continuados, devem partir do preposto da empresa contratada para o gestor/fiscal de contrato do Poder
01147761
Tribunal de Justiça do RN - DJe Secretaria - Geral
Edição disponibilizada em 20/06/2012 DJe Ano 6 - Edição 1109
Judiciário para prosseguimento conforme o Art. 7º.
Art. 8º Os direitos e permissões de acesso dos usuários serão definidos e informados pela chefia
imediata na mesma requisição citada no Art. 7º, observando sempre a necessidade do serviço, sendo permitido acesso
exclusivamente aos recursos e sistemas necessários à consecução de suas atividades e observando sempre o disposto
na Política de Segurança da Informação – PSI.
Parágrafo único. Mudança de lotação, atribuições, afastamento definitivo ou temporário do usuário
deverá ser prontamente comunicado à Secretaria de Informática pela chefia imediata, através de requisição enviada pela
Central de Atendimento, indicando as ações a serem tomadas. Cabe a chefia imediata do usuário o ônus por qualquer
uso indevido da credencial do usuário decorrente da não comunicação de algum dos eventos tratados neste parágrafo.
Art. 9º É expressamente proibido o acesso, guarda e encaminhamento de material não ético,
discriminatório, malicioso, obsceno ou ilegal, por intermédio de quaisquer dos meios e recursos de tecnologia da
informação disponibilizados pelo Tribunal de Justiça do Estado do Rio Grande do Norte.
Art. 10º Cada usuário, a critério da administração e de acordo com a necessidade do serviço, utilizando
equipamento disponibilizado ou homologado pelo PJRN, credenciado conforme os Arts. 7º e 8º, em conformidade com o
PSI, terá acesso à rede corporativa do PJRN identificado unicamente pela sua credencial de acesso, de uso pessoal e
intransferível.
Art. 11º Cada unidade administrativa terá disponível área de armazenamento de rede para salvaguardar
os arquivos provenientes exclusivamente das atividades laborais de seus usuários, com garantia de integridade,
disponibilidade, controle de acesso e cópia de segurança.
Art. 12º Ficam estabelecidos, em conformidade com o Art. 9º , os seguintes perfis de armazenamento:
• Perfil 01: Permite armazenamento de até 40Gb;
• Perfil 02: Permite armazenamento de até 80Gb;
• Perfil 03: Permite armazenamento de até 160Gb.
Parágrafo único. Cabe a cada usuário autorizado o gerenciamento da área de armazenamento de rede.
Art. 13º Requisições de concessão e alteração de direitos de acesso a recursos de TI devem ser
encaminhadas pela chefia imediata do usuário à Secretaria de Informática através da Central de Atendimento disponível
no endereço http://agile.intrajus.tjrn observando o disposto nos Arts. 7º e 8º.
Art. 14º Será permitido utilizar apenas os recursos de TI disponibilizados e/ou homologados pela
Secretaria de Informática.
Art. 15º Cada usuário, a critério da administração e de acordo com a necessidade de serviço, em
conformidade com a PSI, terá acesso a uma caixa postal de correio eletrônico que seja identificada unicamente pela sua
credencial de acesso, de uso pessoal e intransferível.
Art. 16º As unidades administrativas terão uma ou mais caixas postais de correio eletrônico, de acordo 01147761
Tribunal de Justiça do RN - DJe Secretaria - Geral
Edição disponibilizada em 20/06/2012 DJe Ano 6 - Edição 1109
com as necessidades de seus organogramas, que deverão ser acessadas regularmente por usuários daquela unidade,
devidamente autorizados pela chefia imediata.
Art. 17º As caixas postais das unidades administrativas deverão ser utilizadas de maneira preferencial
para as comunicações oficiais entre as unidades.
Art. 18º As caixas postais dos usuários possuem tamanho que se adequa à necessidade de uso. Caso o
limite máximo da caixa seja atingido, o usuário automaticamente deixará de receber e-mails até que seja liberado espaço
em sua caixa postal.
Art. 19º Ficam estabelecidos, em conformidade com o Art. 9º, os seguintes perfis de caixa de e-mail:
• Perfil 01: Permite armazenamento de até 400Mb;
• Perfil 02: Permite armazenamento de até 800Mb;
• Perfil 03: Permite armazenamento de até 1,2Gb.
Parágrafo único. Cabe a cada usuário autorizado o gerenciamento da caixa postal eletrônica.
Art. 20º Cada usuário, a critério da administração e de acordo com a necessidade de serviço, utilizando
equipamento disponibilizado pelo PJRN, em conformidade com o PSI, poderá ter acesso à internet, identificado
unicamente pela sua credencial, de uso pessoal e intransferível.
Art. 21º O recebimento de arquivos da Internet (download) deverá ser priorizado para assuntos
relacionados às atividades laborais.
Art. 22º Cabe à administração do PJRN, em conjunto com o Comitê de Segurança da Informação, definir
ou alterar o teor do conteúdo da rede mundial de computadores acessível a partir da rede corporativa desta corte.
Art. 23º Ficam estabelecidos, em conformidade com o Art. 9º, os seguintes perfis de acesso:
• Perfil 01: Permite acesso a todos os sites governamentais, bancos nacionais, correios e imprensa local;
• Perfil 02: Permite acesso ao conteúdo geral da internet, a exceção de conteúdos de áudio e vídeo, redes sociais
e webmails externos;
• Perfil 03: Permite acesso ao conteúdo geral da internet, inclusive conteúdos de áudio e vídeo, redes sociais,
webmails externos;
• Perfil 04: Específico e restrito à Secretaria de Informática para consecução de suas tarefas.
Art. 24º Cabe à Secretaria de Informática implantar os controles de acesso e mecanismos de auditoria
que garantam a aplicação do Art. 19.
Art. 25º Compete ao Comitê de Segurança da Informação garantir a implementação da Norma de
Segurança dos Recurso de Tecnologia da Informação do PJRN, segundo os objetivos, os princípios e as diretrizes
estabelecidos na Política de Segurança da Informação – PSI.
01147761
Tribunal de Justiça do RN - DJe Secretaria - Geral
Edição disponibilizada em 20/06/2012 DJe Ano 6 - Edição 1109
§ 1º Cabe às demais unidades que compõem a estrutura organizacional do PJRN dar cumprimento à
Norma de Segurança dos Recurso de Tecnologia da Informação no âmbito de suas respectivas atribuições, bem como
atender às solicitações e orientações do Comitê de Segurança da Informação, relacionadas com a implementação da
referida Norma.
§ 2º Compete aos dirigentes e às chefias imediatas providenciar para que o pessoal sob sua
responsabilidade conheça integralmente as medidas de segurança estabelecidas no âmbito do PJRN, zelando por seu
fiel cumprimento.
§ 3º Compete aos usuários conhecer integralmente as medidas de segurança estabelecidas no âmbito
do PJRN, zelando por seu fiel cumprimento.
§ 4º Cabe aos usuários reportar, através da Central de Atendimento, todo e qualquer incidente de
segurança da informação bem como as violações dessa norma.
§ 5º Compete à Secretaria de Informática implantar os mecanismos necessários que garantam a
aplicação desta Norma.
Art. 26º O descumprimento desta Norma incorre no descumprimento da Política de Segurança da
Informação sendo aplicadas as mesmas penalidades.
Art. 27º O Comitê de Segurança da Informação, em conjunto com as demais unidades da estrutura
organizacional do PJRN, promoverá a comunicação e a ampla divulgação das definições de que trata esta norma, para
que todos a conheçam e a cumpram no âmbito de suas atividades e atribuições.
Art. 28º A Norma de Segurança para uso dos Recursos de Tecnologia da Informação deve ser revisada e
atualizada periodicamente, no máximo, a cada dois anos.
Sala das Sessões do Tribunal Pleno, “Desembargador João Vicente da Costa”, em Natal, 15 de junho de 2012.
DES.ª JUDITE NUNES
PRESIDENTE DES. AMAURY MOURA SOBRINHO
DES. ADERSON SILVINO DES. CLÁUDIO SANTOS
DES. EXPEDITO FERREIRA DES. JOÃO REBOUÇAS
DES. VIVALDO PINHEIRO DES. SARAIVA SOBRINHO
DES. DILERMANDO MOTA DES. VIRGÍLIO MACÊDO JR.
DESª. MARIA ZENEIDE BEZERRA
01147761
Tribunal de Justiça do RN - DJe Secretaria - Geral