Portaria Presidência nº 26, de 13 de março de 2023

O PRESIDENTE do Tribunal Regional Eleitoral do Amapá (TRE-AP), no uso de suas atribuições legais e regimentais,

CONSIDERANDO a Resolução do Conselho Nacional de Justiça (CNJ) nº 396/2021, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

CONSIDERANDO a Resolução do Tribunal Superior Eleitoral (TSE) nº 23.644/2021, que institui a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral;

CONSIDERANDO a Resolução do Tribunal Regional Eleitoral do Amapá (TRE-AP) nº 570/2022, que dispõe a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral do Amapá;

CONSIDERANDO a Portaria da Diretoria Geral do TSE nº 444/2021, que dispõe sobre a instituição da norma de termos e definições relativa à Política de Segurança da Informação do Tribunal Superior Eleitoral (TSE);

CONSIDERANDO as boas práticas em segurança da informação previstas nas normas da Associação Brasileira de Normas Técnicas (ABNT), ABNT ISO/IEC 27001 e ABNT NBR ISO/IEC 27002;

CONSIDERANDO as boas práticas em segurança da informação previstas no modelo Center for Internet Security (CIS) Controls V.8;

CONSIDERANDO a necessidade de implementar controles para o tratamento de dados pessoais, de acordo com a Lei Geral de Proteção de Dados Pessoais (LGPD) nº 13.709/2018;

CONSIDERANDO que a segurança da informação e a proteção de dados pessoais são condições essenciais para a prestação dos serviços jurisdicionais e administrativos do Tribunal Regional Eleitoral do Amapá,

CONSIDERANDO o disposto na Resolução nº 23.387/2012 do Tribunal Superior Eleitoral (TSE), que dispõe sobre o uso da rede corporativa de comunicação de dados na Justiça Eleitoral;

CONSIDERANDO o disposto na Portaria nº 456/2021 do Tribunal Superior Eleitoral (TSE), que dispõe sobre o uso aceitável de ativos de Tecnologia da Informação (TI);

CONSIDERANDO que as informações são armazenadas e veiculadas por diferentes formas, incluindo os recursos de Tecnologia da Informação, e são essenciais ao desempenho das atribuições do Tribunal Regional Eleitoral do Amapá (TRE-AP);

 

RESOLVE:

 

Art. 1º. Instituir as diretrizes para o uso aceitável dos recursos de Tecnologia da Informação e Comunicação (TIC) no âmbito do Tribunal Regional Eleitoral do Amapá (TRE-AP), bem como os direitos e as responsabilidades dos usuários desses recursos.

Art. 2º Esta portaria integra a Política de Segurança de Informação do TRE-AP, estabelecida pela Resolução TRE-AP nº 570/2022.

Art. 3º Para os efeitos da Política de Segurança da Informação do TRE-AP, aplicam-se os termos e definições conceituados na Portaria TRE-AP nº 25/2023.

 

CAPÍTULO I

DOS PRINCÍPIOS

Art. 4º Esta portaria tem como princípio norteador a garantia da segurança, integridade, confidencialidade, autenticidade e disponibilidade dos ativos de informação e comunicação.

 

CAPÍTULO II

ESCOPO

Art. 5º O objetivo desta portaria é estabelecer diretrizes para o uso dos recursos de tecnologia da informação e comunicação, visando a preservação dos recursos sob a responsabilidade do Tribunal, respeitando os princípios norteadores definidos no art. 4º desta portaria.

Art. 6º Esta portaria se aplica a todos os magistrados, servidores efetivos e requisitados, ocupantes de cargo em comissão sem vínculo efetivo, estagiários, prestadores de serviço, colaboradores, usuários externos e outros órgãos públicos ou entidades privadas contratadas ou com parcerias celebradas, acordos de cooperação de qualquer tipo, convênios e termos congêneres que fazem uso dos ativos de informação e de processamento no âmbito da Justiça Eleitoral.

Parágrafo único. Todos são corresponsáveis pela segurança da informação, devendo, para tanto, conhecer e seguir esta portaria.

 

CAPÍTULO III

DAS DISPOSIÇÕES GERAIS

Art. 7º Respeitado o disposto na Lei Federal nº 9.609, de 19 de fevereiro de 1998, que trata da propriedade intelectual de programa de computador, e ressalvadas as exceções previstas em contratos e convênios, são de propriedade do Tribunal os programas desenvolvidos, para os fins institucionais, pelos usuários elencados no art. 6º.

Art. 8º O acesso aos recursos de tecnologia da informação e comunicação podem ser restringidos a horários definidos pela Secretaria de Tecnologia e Informação (STI) para garantir a segurança cibernética do órgão.

Art. 9º A STI poderá restringir, para garantir a segurança cibernética:

I - Os horários de acesso;

II - A geolocalização;

III - Os dias específicos ou feriados;

Art. 10. Os recursos de TIC disponibilizados aos usuários destinam-se à execução de atividades do TRE-AP ou a elas diretamente correlatas.

§ 1º A utilização dos recursos de TIC será monitorada, podendo ser objeto de auditoria.

§ 2º O uso indevido dos recursos de TIC é passível de sanção disciplinar, na forma da lei.

Art. 11. Os recursos de TIC não deverão ser utilizados para acessar, criar, transmitir, distribuir ou armazenar conteúdo em desrespeito às leis e regulamentações, especialmente aqueles referentes aos crimes cibernéticos, contra a pessoa, contra os costumes, à ética e à decência.

Art. 12. Os acessos aos recursos e sistemas de TIC que envolvam autenticação do usuário devem, sempre que houver viabilidade técnica, ser realizados com mecanismo de múltiplos fatores de autenticação (MFA).

 

CAPÍTULO IV

DAS ESTAÇÕES DE TRABALHO

Art. 13. Todo servidor do TRE-AP terá, em seu posto de trabalho, acesso a uma estação de trabalho destinada à execução de atividades do TRE-AP ou a elas diretamente correlatas.

Parágrafo único. Aos estagiários e aos terceirizados será disponibilizado, quando possível e pertinente, acesso a uma estação de trabalho.

Art. 14. As estações de trabalho possuirão configurações de hardware e software padronizadas pela STI, de acordo com a necessidade de utilização dos usuários e deverão atender, no mínimo, aos seguintes requisitos de segurança:

I - O sistema operacional deve possuir suporte ativo para recebimento, automático, de atualizações de segurança, devidamente configurados pela STI;

II - Deverão possuir software antimalware instalado, ativado, permanentemente atualizado e configurado para realizar verificação automática das mídias removíveis;

III - Todos os softwares instalados deverão ser configurados pela STI para receber atualização de forma automática, exceto quando a atualização for tecnicamente inviável;

IV - A reprodução automática de mídias removíveis, nas estações de trabalho, deve estar desativada pela STI.

V - As configurações de segurança das estações de trabalho dos usuários serão definidas pela STI.

Art. 15. As estações de trabalho receberão softwares homologados e licenciados pela STI, conforme a necessidade de cada usuário e a disponibilidade de licenças.

Art. 16. A critério da STI, poderão ser desabilitados dispositivos de hardware e software nativos dos equipamentos, a fim de preservar a segurança e a integridade da rede de comunicação de dados.

Art. 17. Não é permitido o compartilhamento de pastas de arquivos locais na rede.

Parágrafo único. Em caso excepcional, havendo a necessidade de se realizar o compartilhamento indicado, deverá haver anuência da STI.

Art. 18. É dever do usuário bloquear a sua estação de trabalho sempre que se ausentar do seu posto de trabalho.

Parágrafo único. As estações de trabalho devem ser configuradas pela STI para ter bloqueio automático de tela em casos de período de inatividade e, para restaurar a sessão, o usuário deverá ser obrigado a fornecer novamente suas credenciais de acesso;

Art. 19. Compete ao usuário zelar pela integridade e conservação dos ativos de TI, responsabilizando-se por eventuais danos causados aos equipamentos em seu poder.

§ 1º É vedada a abertura das estações de trabalho por pessoal não autorizado pela STI.

§ 2º O usuário deve informar à STI quando identificar violação da integridade física do equipamento por ele utilizado.

§ 3º Será considerado uso indevido por parte dos usuários, permitir pessoas estranhas aos quadros do TRE-AP ter acesso aos equipamentos e/ou recursos de TIC do Tribunal.

§ 4º O usuário deve desligar a estação de trabalho e o nobreak após o expediente.

Art. 20. É vedado aos usuários:

I - Instalar, por conta própria, quaisquer tipos de software nas estações de trabalho, ficando facultada à STI a verificação, de forma presencial ou remota, e a desinstalação, sem necessidade de comunicação prévia.

II - Alterar quaisquer configurações de hardware ou software nas estações de trabalho sem a autorização e orientação da STI.

Art. 21. É vedado à STI conceder aos usuários privilégios de administrador local nas estações de trabalho.

Art. 22. Sempre que for necessário um novo serviço ou software provido pela área de TIC e não disponível na estação de trabalho, o usuário deverá, com a anuência do superior imediato, solicitar à STI, no canal de atendimento de requisições de serviços, sua instalação ou acesso com a finalidade de uso e justificativa fundamentada, condicionado o atendimento do pedido à disponibilidade de licença.

Parágrafo único. Quando um software ou serviço não for mais útil para o desempenho das atividades institucionais, o usuário deverá solicitar à STI a desinstalação do mesmo.

Art. 23. As unidades do Tribunal devem, obrigatoriamente, submeter à prévia análise da Secretaria de Tecnologia da Informação a intenção em adquirir ou instalar software, equipamento ou serviço que não tenha sido provido pela área de TIC e que faça uso ou requeira recursos de tecnologia da informação e comunicação.

Parágrafo único. A STI poderá aprovar ou vetá-las por questões de segurança ou falta de compatibilidade ou de padronização com as soluções já adotadas.

Art. 24. Poderão ser disponibilizadas máquinas virtuais quando houver necessidade de acesso a mais do que um ambiente, ou em casos especiais a serem analisados pela STI. 

 

CAPÍTULO V

DA POLÍTICA DE MESA LIMPA E TELA LIMPA

 Art. 25. A política de mesa limpa e de tela limpa reduz o risco de acesso não autorizado, perda e dano da informação durante e fora do horário normal de trabalho.

§ 1º A política de mesa limpa para papéis e mídias de armazenamento removíveis deve considerar a classificação da informação, requisitos contratuais e legais e o risco correspondente.

§ 2º A política de tela limpa para computadores e terminais deve ser aplicada por meio de bloqueio de tela por senha, token ou mecanismos de autenticação similar.

 

CAPÍTULO VI

DA REDE CORPORATIVA

Art. 26. A STI poderá fazer uso de ferramentas, softwares e procedimentos que venham garantir a segurança da rede corporativa do Tribunal e dos dados que nela trafegam.

Parágrafo único. Equipamentos que forem identificados como potencialmente nocivos à rede de dados do Tribunal, seja por contaminação por vírus ou por outro tipo de anomalia, poderão ser postos em quarentena sem aviso prévio ao usuário, somente saindo dessa condição após a devida análise da situação pela STI.

Art. 27. Somente os servidores indicados pela STI tem permissão de adicionar, configurar ou retirar dispositivos de comunicação da rede corporativa do Tribunal.

Art. 28. Todos os pontos de rede sem uso serão desativados pela equipe técnica da STI, sendo reativados quando necessários, através de solicitação a STI, no canal de atendimento de requisições de serviços. 

Art. 29. É proibida a conexão de qualquer dispositivo não fornecido pelo Tribunal em qualquer ativo que compõe a infraestrutura de rede do Tribunal, salvo em redes preparadas pela STI para essa finalidade, mediante sua orientação e anuência.

Parágrafo único. A conexão de qualquer equipamento à rede corporativa do Tribunal será feita pela STI, ou por terceiros por ela autorizados.

Art. 30. Os pontos de acesso sem fio conectados à rede corporativa deverão ser registrados e aprovados pela STI.

Parágrafo único. É vedado uso de pontos de acesso particulares de comunicação de dados sem fio.

Art. 31. As conexões à rede sem fio poderão ser avaliadas pela STI em relação aos requisitos de segurança e deverão atender ao princípio do privilégio mínimo.

Art. 32. Os dispositivos conectados à rede corporativa através de conexão sem fio deverão utilizar as configurações estabelecidas pela STI.

 

CAPÍTULO VII

DO ARMAZENAMENTO DE ARQUIVOS

Art. 33. Cada unidade do Tribunal poderá ter disponível área de armazenamento em rede (diretório compartilhado), de tamanho limitado, para salvaguardar os arquivos relacionados ao trabalho desenvolvido, com garantia de integridade, disponibilidade, controle de acesso e cópia de segurança.

§ 1º Esses arquivos serão acessíveis através do serviço de armazenamento em nuvem contratado pelo Tribunal;

§ 2º As informações corporativas de interesse do Tribunal serão armazenadas nesses diretórios;

§ 3º Os dados armazenados nas estações de trabalho dos usuários não estão contemplados pelas garantias mencionadas no caput, cabendo aos usuários providenciar eventual cópia de segurança e a eliminação periódica dos arquivos armazenados nos discos rígidos locais.

Art. 34. O usuário deverá garantir que em sua estação de trabalho não permaneçam armazenados dados pessoais.

Parágrafo único. As informações de dados pessoais devem ser apagadas das estações de trabalho e dispositivos de armazenamento após a efetiva apresentação dos ativos ao Tribunal a fim de garantir os requisitos de privacidade previstos na LGPD.

Art. 35. O Tribunal se reserva ao direito de inspecionar, sem a necessidade de aviso prévio, os computadores e arquivos armazenados, que estejam no disco local dos computadores, nas áreas privativas ou nas áreas compartilhadas da rede, visando assegurar o cumprimento desta portaria.

Art. 36. É vedado armazenar arquivos não relacionados com as atividades institucionais nas unidades de rede ou em nuvem.

§ 1º Os arquivos de uso pessoal, armazenados no drive de rede corporativo, poderão ser excluídos pela STI, sem prévia comunicação ao usuário proprietário.

§ 2º Consideram-se arquivos de uso pessoal músicas, filmes, fotografias, entre outros, de propriedade particular do usuário.

§ 3º Os arquivos previstos no parágrafo anterior não estarão sujeitos ao procedimento de backup pela STI e poderão não estar mais disponíveis quando o equipamento for encaminhado para manutenção ou na realização de procedimento de segurança ou de clonagem com imagem padrão quando das atualizações das estações.

Art. 37. A STI deve definir parâmetros para armazenamento de arquivos nos servidores de arquivo, incluindo requisitos como tamanho máximo e tipos de arquivos permitidos, com vistas a não comprometer o desempenho e a segurança dos serviços de TIC.

Art. 38. A STI deve estabelecer uma política de arquivamento de forma que apenas arquivos em uso ou recentes estejam armazenados nos servidores, sendo o material de necessidade histórica ou de uso para auditoria armazenado em meio óptico ou magnético.

Art. 39. É vedada a utilização de serviços em nuvem de caráter particular para o processamento ou armazenamento de informações de propriedade do TRE-AP.

§ 1º Constatada a ocorrência descrita no caput, a responsabilidade quanto à confidencialidade, integridade, disponibilidade e autenticidade de tais informações recairá, com exclusividade, sobre o usuário.

§ 2º O incidente de segurança da informação no Tribunal resultante da violação ao disposto neste artigo sujeitará o usuário responsável às penalidades cabíveis.

 

CAPÍTULO VIII

DO ACESSO REMOTO

SEÇÃO I

DO ACESSO REMOTO PARA SUPORTE TÉCNICO

Art. 40. O acesso remoto para suporte técnico aos equipamentos de informática do Tribunal tem por finalidade diminuir a necessidade do deslocamento do técnico do seu local de trabalho para onde estão instalados os equipamentos.

Art. 41. O acesso remoto às estações de trabalho somente será efetuado a partir de equipamentos de propriedade do Tribunal com o intuito de prestar suporte e promover a solução de problemas registrados formalmente pelo usuário.

§ 1º As estações de trabalho devem ser configuradas para permitir acesso remoto apenas para as pessoas que possuem o direito de prestar o suporte técnico remoto e se a solicitação for originada de endereço de rede permitido para fazer o acesso remoto.

§ 2º Em situações excepcionais será admitido o uso de equipamentos particulares para suporte técnico, com anuência, orientação e supervisão direta da STI, ficando neste caso o acesso remoto para suporte técnico condicionado ao atendimento dos requisitos de segurança estabelecidos pela STI.

Art. 42. A liberação de acesso remoto às estações de trabalho se dará mediante ferramenta homologada pela STI e de autorização expressa por parte do usuário.

Parágrafo único. Sempre que possível o usuário deverá acompanhar as sessões de acesso remoto.

Art. 43. À pessoa que realizar o acesso remoto, para fins de suporte técnico, é vedado:

I - Acessar sem finalidade específica de prestar suporte, na forma regulamentada por esta portaria;

II - Visualizar conteúdo contido no equipamento por curiosidade ou má fé;

III - Alterar ou adulterar conteúdo de equipamento do Tribunal sem autorização da STI;

IV - Obter cópia de conteúdos, protegidos ou não, sem autorização;

V - Copiar softwares licenciados para o Tribunal ou licença de uso dos mesmos sem autorização da STI;

VI - Sabotar ou interromper intencionalmente o funcionamento de serviço ou sistema dentro de equipamento do Tribunal;

VII - Qualquer ação que comprometa a segurança da rede de computadores do TRE-AP ou do equipamento acessado ou das informações nelas disponíveis.

Parágrafo único. O acesso remoto sem autorização expressa do usuário, será realizada somente em regime de exceção, mediante autorização da STI.

 

SEÇÃO II

DO ACESSO remoto aos RECURSOS DE TIC

Art. 44. A Secretaria de Tecnologia da Informação poderá disponibilizar aplicações e serviços na Internet e o acesso remoto externo à rede corporativa do Tribunal dar-se-á conforme regras específicas e características técnicas de cada serviço.

                             § 1º Os recursos disponibilizados na Internet devem manter mecanismo de registro de acesso com retenção de 6 (seis) meses.

                             § 2º Os serviços disponibilizados na Internet devem, obrigatoriamente, prover mecanismo de tráfego criptografado.

                             § 3º Os serviços disponibilizados na Internet de, obrigatoriamente, trafegar por meio de web application firewall.l

Art. 45. O Tribunal não se responsabilizará pela infraestrutura tecnológica do usuário necessária para o acesso a recursos de TIC publicados na Internet, sendo responsabilidade de cada usuário propiciar esse meio de acesso.

Art. 46. No caso de imperiosa necessidade para desempenho do trabalho, os usuários poderão fazer uso do acesso remoto à rede interna do TRE-AP, mediante solicitação justificada da chefia imediata à STI.

§ 1º As permissões concedidas aos usuários para acesso remoto deverão atender ao princípio do menor privilégio, de forma que será disponibilizado para o usuário apenas os serviços que forem estritamente necessários para o desenvolvimento do trabalho do usuário.

§ 2º Na solicitação para acesso remoto à rede corporativa do TRE-AP, o usuário deverá informar todos os serviços que forem necessários ao desenvolvimento do trabalho e assinar Termo de Uso e Responsabilidade - Acesso Remoto -, disponibilizado no sistema SEI.

Art. 47. O acesso remoto à rede corporativa do TRE-AP dar-se-á por equipamentos fornecidos pelo Tribunal, mediante disponibilidade de equipamento, observadas as especificações técnicas definidas pela STI.

§ 1º Os acessos remotos à rede corporativa do TRE-AP para os serviços ou sistemas que requeiram autenticação deverão exigir autenticação de múltiplos fatores.

§ 2º O acesso remoto à rede do Tribunal não poderá ser realizado a partir de computadores de uso público.

§ 3º É vedado o acesso remoto à rede do Tribunal, por meio de redes sem fio públicas.

§ 4º A instalação e a configuração de certificados e aplicativos necessários para uso do acesso remoto serão realizadas por técnicos autorizados pela STI nas dependências do Tribunal ou, excepcionalmente, de forma remota, através das ferramentas gerenciadas pela STI.

§ 5º Os equipamentos fornecidos pelo Tribunal para acesso remoto à rede corporativa somente devem ser utilizados para atividades do TRE-AP ou a elas diretamente correlatas.

§ 6º A STI poderá solicitar aos servidores que receberam equipamentos para acesso remoto que realizem, em intervalos de tempo regulares, procedimentos de manutenção de segurança no equipamento ou que tragam o equipamento ao Tribunal para manutenção de segurança.

§ 7º Em casos excepcionais, comprovada a inviabilidade técnica de utilização de equipamento fornecido pelo TRE-AP, poderá ser realizado, de forma temporária, acesso remoto à rede interna através de solução provida pela STI que garanta manutenção dos níveis de segurança adequados para o acesso externo à rede corporativa.

Art. 48. O suporte técnico para o acesso remoto pela internet aos recursos de TIC do Tribunal estará disponível durante o horário de expediente.

Parágrafo único. Nos casos em que o acesso remoto seja autorizado a ser feito pelo equipamento pessoal do servidor, a STI está desobrigada a prestar suporte técnico para problemas de hardware ou softwares do equipamento pessoal do servidor.

Art. 49. O usuário, quando utilizar o acesso remoto, deverá permanecer conectado apenas enquanto estiver efetivamente utilizando os serviços disponibilizados, devendo desconectar-se nas interrupções e no término do trabalho.

Art. 50. O acesso remoto poderá ser interrompido a qualquer momento, independente de comunicação ao usuário, na hipótese de ser identificada situação de grave ameaça ou alto risco à integridade da rede interna e dos serviços disponíveis.

Art. 51. O extravio do equipamento ou certificado utilizados para acesso remoto deverá ser imediatamente comunicado à STI.

Art. 52. Fica vedado a utilização de aplicativos de acesso remoto sem o conhecimento e autorização expressa da STI.

 

CAPÍTULO IX

DOS SERVIÇOS DE COMUNICAÇÃO

Art. 53. Para fins desta portaria, serviços de comunicação englobam correio eletrônico, mensagens instantâneas, listas de e-mail, serviços de videochamada e a infraestrutura de telefonia.

Art. 54. Os serviços de comunicação são disponibilizados como ferramenta para comunicação e colaboração, tanto internamente, com o corpo funcional, quanto com o público externo.

Art. 55. É vedada o cadastramento de endereço de correio eletrônico institucional em sites externos para:

I - Cadastramento em lojas virtuais, listas de discussões, fóruns;

II - Como credencial de acesso a sites externos;

III - Qualquer outra finalidade que não seja de interesse da instituição.

Parágrafo único. O disposto no caput não se aplica aos casos em que seja justificado a necessidade para o desempenho das atividades funcionais.

Art. 56. Os usuários são corresponsáveis pela segurança das informações do TRE-AP, devendo encaminhar à Equipe de Tratamento e Resposta a Incidentes em Redes de Computadores (ETIR/TRE-AP) mensagens recebidas cujo conteúdo suscite dúvidas quanto à potencialidade de prejudicá-la em sua integridade, confiabilidade e disponibilidade, seja através de contaminação por códigos maliciosos ou vírus de computador, seja por quaisquer outros meios, principalmente os que apresentem as seguintes características, dentre outras:

I - Remetente desconhecido ou suspeito;

II - Links desconhecidos no corpo da mensagem; e

III - Anexos com extensões suspeitas.

a) após avaliação de segurança da mensagem recebida, a ETIR/TRE-AP deve orientar ao usuário o que deve ser feito com a mensagem: apagá-la, movê-la para quarentena ou aceitá-la;

b) caso a mensagem possa oferecer riscos de segurança, além de informar ao usuário, a ETIR/TRE-AP deve solicitar à seção responsável pelo serviço de mensagem para vasculhar as mensagens similares em outras contas de usuários e removê-la.

Art. 57. O correio eletrônico registrará os envios e recebimentos de mensagens, de modo a identificar minimamente os remetentes e destinatários.

Art. 58. O uso do correio eletrônico será monitorado por meio de ferramentas antispam com o intuito de impedir o recebimento de spam, phishing, mensagens contendo vírus e outros arquivos que coloquem em risco a segurança da infraestrutura tecnológica do Tribunal ou que contenham conteúdo impróprio.

Art. 59. A STI poderá implementar mecanismos para a coibir o uso indevido dos serviços de comunicação.

Art. 60. O uso dos serviços de comunicação pelos usuários colaboradores dependerá de solicitação do titular da unidade à qual esteja vinculado.

 

CAPÍTULO X

DO ACESSO À INTERNET

Art. 61. Serão liberados na rede corporativa, independentemente de solicitação, acesso aos conteúdos de sites governamentais (por exemplo: domínios .jus.br, .leg.br, .mp.br, .gov.br, .edu.br), além de outros sites necessários à execução de atividades de trabalho.

Art. 62. Serão bloqueados e proibidos, para todos os usuários e em todos os meios de acesso, os acessos aos sites ou serviços com conteúdo ilegal, ou que possam comprometer a segurança da informação ou degradar os links de Internet do Tribunal, tais como:

I - Sítios de pornografia, pedofilia, pirataria de software, violência, jogos online, apostas, drogas, phishing, spyware e similares;

II -  Sítios ou serviços que possam comprometer a segurança do Tribunal;

III - Serviços de transmissão de sinais televisivos como IPTV e similares;

IV - Serviços de compartilhamento de arquivos como Torrent, Emule e similares;

V - Serviços de acesso remoto como TeamViewer e similares;

VI - Softwares para capturar informações trafegadas pela rede corporativa.

Parágrafo único. Excetuam-se da proibição constante dos incisos deste artigo, aquelas definidas como ferramentas de trabalho pelo Tribunal e devidamente homologados pela Secretaria de Tecnologia da Informação.

Art. 63. O acesso à Internet será controlado, de forma automática, por ferramenta de filtro de conteúdo, configurada de acordo com os termos desta portaria.

Parágrafo único. A liberação, por tempo determinado ou indeterminado, de acesso a sítios eletrônicos e serviços bloqueados, mas necessários ao desempenho das atribuições funcionais do usuário, dependerá de solicitação justificada à STI.

Art. 64. A critério da STI, poderão ser adotadas medidas visando a manutenção da disponibilidade e da qualidade do acesso à Internet, seja em situações normais de funcionamento, seja nos períodos críticos do calendário eleitoral ou em situações de contingência, tais como:

I - Bloqueios totais ou parciais e/ou priorização de acessos a determinados sítios eletrônicos e serviços; e

II - Limitação de banda de tráfego de dados.

Art. 65. O acesso do usuário poderá ser bloqueado imediatamente em caso de uso indevido dos recursos, consumo excessivo de tráfego, acesso a conteúdo proibido ou sempre que colocar em risco a segurança da informação na rede de computadores do TRE-AP.

Art. 66. O acesso à Internet dar-se-á, exclusivamente, pelos meios autorizados, configurados pela STI.

§ 1º É expressamente proibido o uso de proxies externos ou similares e tunelamento HTTP ou HTTPS.

§ 2º É proibido o uso de programas ou tecnologias que burlem as restrições administrativas dos sistemas de segurança ou que possibilitem navegar anonimamente na Internet.

§ 3º Não será permitida a utilização de outros meios de conexão à Internet ou de outro tipo de rede a partir de estações de trabalho do Tribunal, seja através de modems 3G, 4G, 5G (ou superior) ou de qualquer outro tipo existente ou que venha a ser criado, salvo mediante expressa autorização da STI.

§ 4º É proibido o uso concomitante da rede cabeada com a rede sem fio, em estações de trabalho que contenham adaptadores, de forma a burlar os controles de acesso implementados pela STI.

§ 5º Apenas será permitido o acesso a redes sem fio ofertadas pelo Tribunal, sendo vedado o uso de redes desconhecidas ou geradas a partir de roteamento do celular próprio ou de terceiros, salvo mediante expressa autorização da STI.

§ 6º É proibido a contratação de serviços de internet diretamente por cartórios ou outras unidades organizacionais, salvo por consentimento expresso da STI.

Art. 67. Constitui acesso indevido à Internet qualquer das seguintes ações:

I - Acesso à Internet utilizando conta de outros usuários;

II - O compartilhamento de informações sigilosas ou protegidas por lei;

III - Acessar ou fazer download de arquivos não relacionados ao trabalho, em especial, músicas, imagens, vídeos, jogos e programas de qualquer tipo; e

IV - Acessar sítios eletrônicos que representem ameaça de segurança ou que possam comprometer, de alguma forma, a integridade da rede de computadores do Tribunal.

 

CAPÍTULO XI

DOS MEIOS DE IMPRESSÃO

Art. 68. Os recursos de impressão pertencentes a este Tribunal, disponíveis para o usuário, serão utilizados em atividades estritamente relacionadas às suas funções institucionais.

Art. 69. Sempre que possível, o compartilhamento de documentos digitais deve ser priorizado, evitando o uso desnecessário de insumos.

Art. 70. Os meios de impressão, sempre que possível devem ser compartilhados por mais de uma unidade, visando a economicidade dos recursos e as recomendações de sustentabilidade.

 

CAPÍTULO XII

DAS DISPOSIÇÕES FINAIS

Art. 71. Os casos omissos serão resolvidos pelo Comitê de Governança de Segurança da Informação deste Tribunal.

Art. 72. A revisão desta portaria de uso de recursos de tecnologia da informação e comunicação relativo à Segurança da Informação ocorrerá sempre que se fizer necessário ou conveniente para este Tribunal, não excedendo o período máximo de 36 meses.

Art. 73. O descumprimento desta política será objeto de apuração pela unidade competente do Tribunal e consequente aplicação das penalidades cabíveis a cada caso.

Art. 74. Esta portaria entra em vigor na data de sua publicação e sua implementação se fará no prazo de até 12 (doze) meses a contar da data sua publicação.

Desembargador JOÃO GUILHERME LAGES MENDES

Presidente