Tribunal Regional Eleitoral - SE
Secretaria Judiciária
Coordenadoria de Gestão da Informação
Seção de Legislação e Jurisprudência
PORTARIA N° 506, DE 15 DE JULHO DE 2022.
Dispõe sobre o Anexo II da Portaria 41/2020.
O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DE SERGIPE, Desembargador Roberto Eugênio da Fonseca Porto, no uso das atribuições que lhe são conferidas pelo art. 28, inciso XXXIV, do Regimento Interno;
Considerando os princípios e diretrizes constantes da Política Nacional de Segurança do Poder Judiciário, instituída pela Resolução CNJ 284/2021;
Considerando a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ), instituída pela Resolução CNJ 396/2021;
Considerando as determinações relacionadas ao controle de acesso, consignadas na Resolução 23.644/2021, que instituiu a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral;
Considerando a necessidade do estabelecimento de regras de controle, direitos e restrições de acesso às informações produzidas ou custodiadas pelo Tribunal Regional Eleitoral de Sergipe, que não sejam de domínio público.
RESOLVE:
Art. 1º O Anexo II da Portaria 41/2020, que trata do acesso a rede corporativa, no âmbito do Tribunal Regional Eleitoral de Sergipe (TRE-SE), passa a vigorar na forma do Anexo a esta Portaria.
Art. 2º Esta portaria entra em vigor na data de sua publicação.
ANEXO II
ACESSO A REDE CORPORATIVA
1. Apresentação
Este documento é parte da Política de Controle de Acesso Lógico do Tribunal. Os técnicos da CSTI deverão tê-lo à disposição, citá-lo e disponibilizá-lo para os usuários sempre que forem questionados com relação aos procedimentos adotados para a criação de contas.
2. Objetivos
Definir as regras a serem seguidas no âmbito da Secretaria de Tecnologia da Informação - STI relativas à criação de contas para acesso à rede do Tribunal.
3. Disposições Gerais
3.1 A criação de novas contas de acesso à rede se dará da seguinte forma:
3.1.1 Para servidores do Tribunal, efetivos ou requisitados - após a abertura de chamado na CSTI, através da ferramenta na , pela Seção de Registros Funcionais (intranet SEREF), informando o nome completo, lotação, matrícula do servidor e título eleitoral.
3.1.2 Para estagiários - após a abertura de chamado na CSTI, através de ferramenta na intranet, pela Seção de Lotação e Gestão de Desempenho (SEGED), informando o nome completo, unidade de atuação, matrícula do estagiário, vigência do contrato e título eleitoral.
3.1.3 Para prestadores de serviço - após a abertura de chamado na CSTI, através de ferramenta na intranet, pelo gestor do contrato, informando o nome completo, unidade de atuação, número e vigência do contrato, nome da empresa contratada, matrícula na empresa contratada (ou outro documento legalmente válido) e título eleitoral.
3.1.3.1 Nas substituições eventuais, caberá ao responsável informar o período para a configuração adequada da conta de acesso do prestador de serviço.
3.1.4 Para membros, magistrados e promotores que estiverem exercendo atividades no Tribunal - após a abertura de chamado na CSTI, através de ferramenta na , pela intranet Seção de Controle de Juízos Eleitorais (SEJUE).
3.1.4.1 Deverá ser informado o período de vinculação do membro, magistrado ou promotor para configuração adequada da conta de acesso.
3.1.5 Em casos excepcionais, poderão ser criadas contas para servidores ou requisitados de outros órgãos que estejam prestando serviços no Tribunal, após abertura de chamado na CSTI, através de ferramenta na intranet, pelo titular da unidade onde o referido agente atuará.
3.1.5.1 Tais agentes públicos deverão preencher o Termo de Responsabilidade, conforme o Anexo IX.
3.2 O solicitante de acesso para servidor ou estagiário deverá recolher sua assinatura no Termo de Responsabilidade, conforme o Anexo IX.
3.3 O gestor do contrato, ou responsável pela fiscalização dos serviços desempenhados pelo prestador de serviço, ficará responsável por recolher sua assinatura no Termo de Responsabilidade, conforme o Anexo IX, a ser arquivado no respectivo processo de gestão do contrato.
3.4 Após a criação da conta solicitada, a CSTI deverá informar ao solicitante a criação da conta e a senha de acesso inicial juntamente com as instruções para a sua alteração.
3.5 As senhas vinculadas às contas de acesso à rede corporativa deverão atender, obrigatoriamente, aos seguintes critérios:
3.5.1 Devem ter o tamanho mínimo de 10 (dez) caracteres.
3.5.2 Devem conter pelo menos 3 dos 4 tipos de caracteres seguintes: números, letras maiúsculas, letras mínúsculas e caracteres especiais, como $@#&%. Deve existir pelo menos uma unidade de cada um dos tipos de caracteres escolhidos.
3.5.3 Não podem ser iguais à última senha utilizada.
3.5.4 Devem ser alteradas em intervalos regulares de, no máximo, 6 (seis) meses, conforme necessidade.
3.6 As contas de estagiários e prestadores de serviço serão configuradas para expirarem automaticamente, ao término do prazo de vigência do contrato.
3.6.1 Para evitar a expiração automática da conta de estagiários ou de prestadores de serviços, deverá ser aberto chamado na CSTI, através de ferramenta na intranet, pelo chefe imediato do estagiário, ou pelo gestor do contrato do prestador de serviços, com antecedência mínima de 3 dias úteis à expiração da conta.
3.7 As unidades responsáveis por autorizar a criação de novas credencias deverão informar à CSTI, através de ferramenta na intranet, o desligamento, afastamento ou movimentação de lotação dos respectivos usuários, para que sejam tomadas providências de bloqueio e posterior eliminação da conta, quando necessário.
3.8 Não haverá identificação genérica e de uso compartilhado para acesso aos recursos da rede, excetuando-se os casos de necessidade que deverá seguir o rito:
a) O setor demandante apresenta justificativa e envia, via processo SEI, para o Gabinete de Cibersegurança/STI emitir o parecer;
b) Emitido o parecer, os autos são submetidos para deliberação do Comitê Gestor de Segurança da Informação.
3.9 As contas de usuário poderão ser bloqueadas ou desativadas de acordo com período predefinido sem acesso, ou em caso de mais de cinco tentativas sucessivas de acesso malsucedidas, entre outras possibilidades.
4. Disposições Finais
4.1 No ato de criação de conta de acesso à rede, será automaticamente criada conta dos serviços de mensageria instantânea, correio eletrônico e agenda correspondente, bem como de outros serviços que utilizem a mesma base de dados de autenticação.
4.2 O serviço de acesso à rede do TRE/SE será configurado para que, automaticamente, as contas sejam bloqueadas após 180 dias de inatividade.
4.3 Contas de acesso de servidores desligados, afastados por mais de 180 dias e aposentados poderão ter seus privilégios alterados após informação da Seção de Registros Funcionais (SEREF).
4.4 Em nenhuma hipótese será admitido o empréstimo ou o compartilhamento de credenciais de acesso.
4.4.1 No descumprimento dos casos tratados neste item, os atos praticados serão de responsabilidade de todos os envolvidos, estando sujeitos às sanções administrativas e penais cabíveis tanto o titular das credenciais quanto aquele que as utilizar indevidamente.
4.5 O acesso a serviços disponibilizados na rede corporativa, bem como as operações realizadas, serão monitorados eletronicamente e registrados em log, assegurando-se a prioridade das atividades de interesse do Tribunal.
PUBLIQUE-SE E CUMPRA-SE.
ROBERTO EUGÊNIO DA FONSECA PORTO
Presidente
Este texto não substitui o publicado no DJE-TRE/SE nº 136, de 3/8/2022, págs. 3/5.