RESOLUÇÃO 105/2012
Dispõe sobre o controle de acesso lógico, na área de Tecnologia da Informação, por magistrados, servidores efetivos, requisitados, comissionados, estagiários e contratados, no âmbito do Tribunal Regional Federal da 2ª Região.
| Tipo de documento: | Ato normativo |
|---|---|
| Idioma: | Português |
| Publicado em: |
Presidência (2. Região)
2012
|
| Assuntos: | |
| Obter o texto integral: |
|
| id |
oai:bdjur.stj.jus.br.trf2an:oai:trf2.jus.br:59210 |
|---|---|
| recordtype |
trf2 |
| spelling |
oai:bdjur.stj.jus.br.trf2an:oai:trf2.jus.br:592102020-07-22 RESOLUÇÃO 105/2012 Legislação Presidência (2. Região) 2012-12-18T00:00:00Z Português Dispõe sobre o controle de acesso lógico, na área de Tecnologia da Informação, por magistrados, servidores efetivos, requisitados, comissionados, estagiários e contratados, no âmbito do Tribunal Regional Federal da 2ª Região. A PRESIDENTE DO TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO, no uso de suas atribuições legais e regimentais, e considerando: - a edição da Resolução nº 6, de 07 de abril de 2008, do Conselho da Justiça Federal, que dispõe sobre a implantação da Política de Segurança da Informação e a utilização dos ativos de informática no âmbito do Conselho e da Justiça Federal de primeiro e segundo graus; - o disposto no artigo 13 da Resolução nº 90, de 29 de outubro de 2009, do Conselho Nacional de Justiça, que diz que "o Tribunal deve elaborar e aplicar Política de Segurança da Informação, por meio de um Comitê Gestor, alinhada com as diretrizes nacionais"; - o disposto no inciso II, do artigo 2º, do anexo I, da resolução nº 22, de 30 de maio de 2011, sobre as competências da Comissão Local de Segurança da Informação (CLSI); - a necessidade de estruturar, elaborar, manter e administrar uma Política de Segurança para a utilização dos ativos e recursos de informática da Segunda Região, RESOLVE: Art. 1º - Os usuários magistrados, servidores efetivos, requisitados ou comissionados do Tribunal Regional Federal da Segunda Região deverão receber acesso aos seguintes serviços básicos: 1) rede corporativa; 2) e-mail funcional; 3) sistemas corporativos (SIAPRO, contracheque, dados funcionais, etc); 4) encaminhamento para obtenção da certificação digital. § 1º Os estagiários receberão acesso aos itens 1 e 2 deste artigo, dependendo o acesso aos demais serviços básicos de requerimento fundamentado do gestor da área ao gestor do negócio. § 2º Os contratados poderão ter acesso aos serviços dos itens 1 a 4, mediante requerimento fundamentado do gestor da área ao gestor do negócio. § 3º O requerimento ao gestor do negócio conterá informação da sigla, lotação e perfil de acesso a ser concedido ao usuário, além das razões que fundamentam o pedido. § 4º O gestor do negócio analisará o requerimento, apreciando a conveniência e a oportunidade de seu atendimento. Art. 2º Compete aos gestores do negócio definir os perfis de acesso aos sistemas, estabelecendo as atribuições de cada um, bem como conceder e revogar os acessos permitidos aos usuários, de acordo com estes perfis. Parágrafo único. No caso de pedidos de acesso aos sistemas por auditorias, inspeções internas e externas, os gestores do negócio serão os responsáveis pela definição e concessão dos perfis adequados de acessibilidade e pela inviolabilidade das informações disponibilizadas aos auditores e fiscais. Art. 3º - Cabe ao gestor da área manter a lista de funcionários atualizada, informando ao gestor do negócio qualquer alteração. § 1º O gestor da área deverá atualizar a lista a cada seis meses. § 2º Em caso de rompimento ou alteração significativa do vínculo com a instituição, tais como promoção, destituição da função ou cargo em comissão ou encerramento de estágio ou de contrato, a comunicação ao gestor do negócio deverá ser efetivada em até cinco dias após a ocorrência do fato. Art. 4º - As siglas de usuários e suas respectivas senhas constituem a forma de acesso a qualquer recurso de Tecnologia da Informação. § 1º - As siglas e senhas são de uso pessoal e intransferível, portanto, de única e exclusiva responsabilidade de seus usuários. § 2º - Cada sigla é associada a um único usuário dos recursos de Tecnologia da Informação, sendo considerada sua identidade de acesso a estes recursos. § 3º - Cabe exclusivamente ao usuário associado à sigla a guarda da senha de acesso. § 4º Ao receber, pela primeira vez, a sigla e senha de acesso para algum recurso de Tecnologia da Informação, o usuário deverá assinar o Termo de Responsabilidade, conforme modelo anexo a esta Resolução. § 5º Os usuários deverão relatar imediatamente à Comissão Local de Resposta a Incidentes (CLRI) ou à Central de Atendimento da Secretaria de Tecnologia da Informação qualquer suspeita, tentativa ou violação de segurança, bem como qualquer anormalidade percebida quanto ao privilégio de seu acesso aos recursos de Tecnologia da Informação. Art. 5º - Os usuários somente poderão acessar as informações e os recursos de Tecnologia da Informação para os quais estejam autorizados. Parágrafo único - Os usuários que possuírem o perfil especial de administrador de recursos deverão usá-lo, exclusivamente, nas tarefas de administração do recurso, sendo obrigatório o uso do perfil padrão de usuário para as demais tarefas. Art. 6 º - Aquele que, involuntariamente ou por força de suas atribuições, tiver acesso a informações, sigilosas ou não, deverá observar os procedimentos de divulgação, respeitando o órgão e a autoridade competente para tal. Art. 7º - Os usuários, em trânsito, poderão utilizar os recursos da Tecnologia da Informação nas unidades em que estiverem trabalhando, mediante acesso remoto, previamente autorizado. Art. 8º - Os usuários deverão seguir as recomendações referentes ao gerenciamento de senhas, definidas e divulgadas pela Secretaria de Tecnologia da Informação, quanto ao seu tamanho mínimo, formas de caracteres e periodicidade de troca. Art. 9 º - As identidades de usuário nos sistemas corporativos (logins) que apresentarem inatividade por 90 (noventa) dias contínuos serão automaticamente suspensas. Art. 10 - Os equipamentos de uso corporativo, tais como servidores, microcomputadores, switches, firewalls e roteadores, quando em uso exclusivo do serviço, deverão ser protegidos por senha, que será de conhecimento privativo da Secretaria de Tecnologia da Informação. Art. 11 - Esta Resolução entra em vigor na data de sua publicação. Desembargadora Federal MARIA HELENA CISNE Presidente TERMO DE RESPONSABILIDADE Eu, ________________________________________, (cargo)_______, matrícula ____________, cadastrado no CPF sob o nº ___________________, declaro estar ciente das atribuições referentes à segurança do controle de acesso aos recursos de Tecnologia da Informação, no âmbito do Tribunal Regional Federal da 2ª Região, contidas na Resolução nº ___, de ___ de _______ de ____, publicada no caderno administrativo do Diário Eletrônico da Justiça Federal da 2ª Região de ___ de __________ de ____, comprometendo-me a : Manter o sigilo sobre os dados a que vier a ter acesso ou conhecimento em razão das atribuições e responsabilidades, estando ciente do que preceitua o Decreto nº 4.553, de 27 de dezembro de 2002 (salvaguarda de dados, informações, documentos e materiais sigilosos); Utilizar os dados a que tiver acesso exclusivamente dentro das atribuições de minha responsabilidade; Não revelar, fora do âmbito profissional, fato ou informação de qualquer natureza de que tenha conhecimento, involuntariamente ou por força de minhas atribuições, salvo em decorrência de decisão competente, na esfera legal ou judicial ou de autoridade superior, desde que requerida documentalmente; Manter absoluta cautela quando da exibição de dados impressos ou em tela ou, ainda, na gravação em meios eletrônicos, a fim de que deles não venham tomar ciência pessoas não autorizadas; Não me ausentar da estação de trabalho sem encerrar a sessão de uso do sistema, a fim de evitar que pessoas não autorizadas utilizem indevidamente as informações; Acompanhar a impressão e recolher listagens cujas emissões eu tenha solicitado; Evitar ações ou omissões, as quais possam pôr em risco ou comprometer a exclusividade de conhecimento de minha senha ou das transações em que esteja habilitado. Dar ciência imediata à chefia vinculada de qualquer suspeita, tentativa ou violação do sistema de controle de acesso em Tecnologia da Informação. Declaro, ainda, que devo observar o contido neste Termo de Responsabilidade, sob as normas legais. Rio de Janeiro, ___ de __________ de _____. ACESSO À JUSTIÇA CONTROLE ÁREA TECNOLOGIA DA INFORMAÇÃO MAGISTRADO SERVIDOR PÚBLICO ESTAGIÁRIO CONTRATADO TRF - 2. REGIÃO http://www7.trf2.jus.br/sophia_web/index.asp?codigo_sophia=59210 |
| institution |
TRF 2ª Região |
| collection |
TRF 2ª Região |
| language |
Português |
| topic |
ACESSO À JUSTIÇA CONTROLE ÁREA TECNOLOGIA DA INFORMAÇÃO MAGISTRADO SERVIDOR PÚBLICO ESTAGIÁRIO CONTRATADO TRF - 2. REGIÃO |
| spellingShingle |
ACESSO À JUSTIÇA CONTROLE ÁREA TECNOLOGIA DA INFORMAÇÃO MAGISTRADO SERVIDOR PÚBLICO ESTAGIÁRIO CONTRATADO TRF - 2. REGIÃO RESOLUÇÃO 105/2012 |
| description |
Dispõe sobre o controle de acesso lógico, na área de Tecnologia da Informação, por magistrados, servidores efetivos, requisitados, comissionados, estagiários e contratados, no âmbito do Tribunal Regional Federal da 2ª Região. |
| format |
Ato normativo |
| title |
RESOLUÇÃO 105/2012 |
| title_short |
RESOLUÇÃO 105/2012 |
| title_full |
RESOLUÇÃO 105/2012 |
| title_fullStr |
RESOLUÇÃO 105/2012 |
| title_full_unstemmed |
RESOLUÇÃO 105/2012 |
| title_sort |
resoluÇÃo 105/2012 |
| publisher |
Presidência (2. Região) |
| publishDate |
2012 |
| url |
http://www7.trf2.jus.br/sophia_web/index.asp?codigo_sophia=59210 |
| _version_ |
1848342957457932288 |
| score |
12,572395 |