Ato Regulamentar GP Nº 001/2010

ATO REGULAMENTAR Nº 01/2010
de 05 de fevereiro de 2010

 

Disciplina o uso dos recursos de tecnologia da informação no âmbito do Tribunal Regional do Trabalho da 15ª Região e altera o Ato GP nº 06/2002.

 

O DESEMBARGADOR PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 15ª REGIÃO, no uso de suas atribuições legais e regimentais,

CONSIDERANDO o trabalho desenvolvido pelo Comitê de Segurança da Informação deste Tribunal;

CONSIDERANDO o decidido pelo Egrégio Tribunal Pleno no processo nº 0066500-62.2008.5.15.0895 PA, em Sessão Administrativa realizada no dia 17 de dezembro de 2009;

R E S O L V E:

Disciplinar o uso dos recursos de tecnologia da informação no âmbito do Tribunal Regional do Trabalho da 15ª Região, nos seguintes termos:

 

CAPÍTULO I

DAS DISPOSIÇÕES PRELIMINARES

Art. 1º  As definições e diretrizes estabelecidas pela Política de Segurança da Informação do Tribunal Regional do Trabalho da 15ª Região, instituída pelo Ato Regulamentar GP nº 15/2007, aplicam-se às disposições do presente Ato, que integra e complementa referida diretriz.

 

Art. 2º  Os recursos de tecnologia da informação adquiridos pelo Tribunal e disponibilizados nas diversas áreas, assim como as informações geradas, integram o seu patrimônio e destinam-se, exclusivamente, ao atendimento das necessidades do serviço, cabendo ao usuário zelar pela sua conservação, dispensando-lhes, no uso diário, os cuidados que exigirem.

 

§ 1º  As doações de equipamentos, feitas por pessoas físicas ou jurídicas, somente poderão ser aceitas se estiverem de acordo com as especificações mínimas a serem determinadas pela Diretoria de Informática do Tribunal, bem como com os fins a que se destinam.

 

§ 2º  A distribuição de equipamentos físicos observará as necessidades estabelecidas pela Diretoria de Informática, dentro de critérios objetivos previamente aprovados pela Comissão de Informática e pela Administração.

 

 

CAPÍTULO II

DO GERENCIAMENTO DE IDENTIDADES E CONTROLE DE ACESSO LÓGICO

 

Art. 3º  A identificação e senha de acesso inicial à rede corporativa, de uso pessoal e intransferível, deverão ser fornecidas no ato do exercício funcional, após registro informatizado dos assentamentos. Cabe ao usuário manter o sigilo da senha, sendo vedada  sua cessão ou empréstimo, sob qualquer pretexto (Código Penal, art. 325).

 

§ 1º  A solicitação de identificação e senha de acesso a sistemas específicos deverá ser feita pelo responsável pela unidade onde o usuário estará desempenhando suas atividades, por meio da Central de Chamados ou de formulário específico.

 

§ 2º  Os atos decorrentes da utilização dos sistemas de informática, por meio de conta de acesso com identificação e senha, são de responsabilidade do usuário para o qual a conta está formalmente vinculada.

 

§ 3º  Após o término das atividades realizadas ou quando do afastamento temporário da estação de trabalho, o usuário deverá efetuar o encerramento de sua sessão (logoff) ou o bloqueio da estação, evitando o acesso indevido por outro usuário.

 

§ 4º  A Diretoria de Informática deverá implantar políticas para criação, renovação, bloqueio e expiração de senhas, com o intuito de aumentar o nível de segurança da rede corporativa.

 

Art. 4º  O privilégio de administrador na estação de trabalho somente será concedido aos técnicos de informática que necessitem de acesso privilegiado à estação para o desempenho de suas atividades funcionais.

 

§ 1º  A Diretoria de Informática disponibilizará aos magistrados o privilégio de administrador em sua respectiva estação de trabalho, desde que solicitado mediante formulário próprio ou via Central de Chamados.

 

§ 2º  É vedado aos usuários com privilégio de administrador da máquina o compartilhamento de recursos ou ativação de serviços de rede nas estações de trabalho, assim como qualquer outra ação que possa comprometer a segurança da rede corporativa.

 

Art. 5º  Os direitos de acesso serão concedidos de maneira seletiva, de acordo com a necessidade de cada unidade judiciária ou administrativa, e com a atribuição referente ao cargo do usuário, mediante deferimento de perfis e níveis de acesso elaborados pela Diretoria de Informática.

 

Parágrafo Único.  Os direitos de acesso a cada recurso serão configurados pela Diretoria de Informática, observadas as necessidades do serviço.

 

Art. 6º  A solicitação e o cancelamento do acesso aos sistemas de informação da Justiça do Trabalho, por necessidade do serviço, deverão ser feitos por Magistrado, diretor, assessor ou superior hierárquico, por meio de solicitação formal via Central de Chamados ou formulário específico.

 

Parágrafo Único. O cancelamento dos acessos deverá ser solicitado com a brevidade necessária, sob pena de eventual responsabilização por acesso indevido.

 

 

CAPÍTULO III

DO ACESSO À INTERNET

 

Art. 7º  O acesso à internet dar-se-á, exclusivamente, por intermédio dos meios autorizados e configurados pela Diretoria de Informática.

 

Art. 8º  O acesso à internet provido por meio de recursos do Tribunal deve restringir-se a conteúdo  relacionado com as atividades desempenhadas pelo Órgão.

 

Art. 9º  Possuem acesso à internet os magistrados, servidores e estagiários em exercício com identificação de acesso à rede do Tribunal, que não tenham utilizado indevidamente o serviço de acesso à internet.

 

Parágrafo Único.  Prestadores de serviços terceirizados poderão ter acesso à internet durante o período da prestação dos serviços, observadas as disposições aqui contidas, e desde que tal acesso seja formalmente solicitado e justificado pelo responsável da unidade onde está sendo prestado o serviço terceirizado ou estágio.

 

Art. 10.  Constituem uso indevido do serviço de acesso à internet as seguintes ações:

 

I - acessar conteúdo considerado ofensivo, ilegal ou impróprio, tais como: pornografia, pedofilia, racismo, comunidades de relacionamento, jogos, fóruns de interesse pessoal, dentre outros;

 

II - realizar troca de mensagens eletrônicas em tempo real, exceto nas formas definidas como ferramenta de trabalho e homologadas pela Diretoria de Informática;

 

III - acessar áudio ou vídeo, em tempo real ou sob demanda, exceto nos casos de comprovada necessidade e autorizados pelo Comitê de Segurança da Informação;

 

IV - obter arquivos na internet (download) que não estejam relacionados com suas atividades funcionais, tais como: imagens, áudio, vídeo, jogos e programas de qualquer tipo;

 

V - acessar sítios que apresentem vulnerabilidade de segurança ou possam comprometer de alguma forma a segurança e integridade da rede de computadores do Tribunal.

 

Parágrafo Único.  É vedada aos usuários a utilização de quaisquer meios para descaracterizar o acesso indevido a conteúdos proibidos por este artigo.

 

Art. 11.  O acesso a conteúdos que estejam enquadrados como de acesso indevido, mas que sejam necessários ao desempenho das atribuições funcionais do usuário, será liberado mediante solicitação motivada e por escrito ao Comitê de Segurança da Informação.

 

Art. 12.  A Diretoria de Informática, sempre que possível, deverá registrar os endereços das páginas acessadas pelos usuários. Sendo comprovada a utilização indevida, o acesso à internet pelo usuário poderá ser bloqueado, até que a chefia imediata seja comunicada, para que adote as providências cabíveis.

 

 

CAPÍTULO IV

DA UTILIZAÇÃO DOS COMPUTADORES, PROGRAMAS E APLICATIVOS

 

Art. 13.  O conjunto de programas e os parâmetros de configuração dos computadores serão definidos pela Diretoria de Informática, que levará em conta os requisitos de segurança, estabilidade, confiabilidade e padronização do ambiente computacional.

 

§ 1º  É vedada a instalação, em qualquer computador, de programas que não tenham sido homologados pela Diretoria de Informática.

 

§ 2º  A Diretoria de Informática poderá proceder à desinstalação ou reinstalação sumárias dos programas ou reconfiguração do parâmetros, nas casos de descumprimento do estabelecido no caput deste artigo, exceto quando instalados em estação de trabalho de utilização exclusiva de Magistrado, hipótese em que comunicará o fato à autoridade e solicitará autorização para as providências necessárias.

 

Art. 14.  Os programas e sistemas utilizados pelo Tribunal somente podem ser instalados nas estações de trabalho por pessoas autorizadas pela Diretoria de Informática, podendo a instalação ser feita automaticamente por meio de programas de gerenciamento remoto.

 

Parágrafo Único.  É vedada a cópia de programas de computador, licenças de software e sistemas implantados nas estações de trabalho, quer para uso externo, quer para uso em outra estação de trabalho do Órgão.

 

Art. 15.  É vedada a instalação de quaisquer periféricos, componentes ou placas de hardware que não tenham sido fornecidos pelo Tribunal, exceto em casos de comprovada necessidade, mediante ciência prévia da Diretoria de Informática e com a devida autorização do Comitê de Segurança da Informação, se necessário.

 

Art. 16.  É vedada a utilização de microcomputadores particulares, portáteis ou não, na rede do Tribunal, exceto em casos de comprovada necessidade, mediante anuência do Comitê de Segurança da Informação, e desde que, obrigatoriamente, sejam adotados os padrões de segurança estabelecidos pelo Tribunal e seja firmado termo de responsabilidade.

 

Art. 17.  É vedada a conexão de equipamentos de rede sem fio ou equipamentos com conexões simultâneas à rede do Tribunal e a redes externas, exceto os que forem homologados pela Diretoria de Informática.

 

 

CAPÍTULO V

DO CORREIO ELETRÔNICO

 

Art. 18.  O usuário deverá utilizar o correio eletrônico institucional, sendo este o meio preferencial de receber e enviar comunicações oficiais.

 

Art. 19.  O usuário é responsável pelo conteúdo da sua caixa postal, devendo eliminar as mensagens cujo armazenamento seja desnecessário.

 

Art. 20.  É vedada a utilização de clientes de correio eletrônico que não sejam homologados pela Diretoria de Informática.

 

Parágrafo Único.  O acesso a serviços de correio eletrônico externos somente poderá ser feito via webmail, observada a necessidade do serviço, podendo este ser bloqueado a qualquer momento, se confirmado uso inapropriado.

 

Art. 21.  Caracteriza-se uso inapropriado do serviço de correio eletrônico enviar mensagens com:

 

I - conteúdo obsceno, ilegal ou antiético;

 

II - conteúdo preconceituoso ou discriminatório;

 

III - conteúdo calunioso ou difamatório;

 

IV - listas de endereços eletrônicos dos usuários do correio eletrônico do TRT;

 

V - vírus ou qualquer programa danoso;

 

VI - conteúdo de natureza político-partidária ou sindical, ou que promova a eleição de candidatos para cargos públicos eletivos, clubes, associações e sindicatos;

 

VII - conteúdo protegido por leis de propriedade intelectual;

 

VIII - entretenimentos e correntes;

 

IX - assuntos ofensivos;

 

X - mensagens comerciais não solicitadas, também conhecidas como spam;

 

XI - outros conteúdos fora do contexto do trabalho desenvolvido.

 

Parágrafo Único.  Caso o usuário venha a receber mensagens externas de conteúdo inapropriado, deverá excluí-las no primeiro acesso à caixa postal após o recebimento das mesmas.

 

Art. 22.  É vedado ao usuário utilizar-se de meios para descaracterizar o uso indevido do correio eletrônico.

 

Art. 23.  É vedado ao usuário fornecer relação de endereços eletrônicos dos usuários do Tribunal a terceiros.

 

Art. 24.  A Diretoria de Informática estabelecerá os limites de utilização do correio eletrônico que se façam necessários para o bom funcionamento do produto, aí incluídos os de quantidade de destinatários, os do tamanho máximo da caixa postal e das mensagens enviadas ou recebidas, e dos tipos permitidos de arquivos anexados às mensagens.

 

Art. 25.  A Diretoria de Informática poderá rastrear ou varrer o conteúdo das mensagens, por meio direto ou por aplicativos específicos, em tempo real ou posteriormente ao uso, constantemente ou por amostragem, a fim de verificar a adequação de seu conteúdo às disposições estabelecidas.

 

Parágrafo único.  Quando se tratar de Desembargador Federal do Trabalho, o rastreamento ou a varredura do conteúdo das mensagens só poderá ser feito mediante autorização do Comitê de Segurança da Informação do Tribunal.

 

Art. 26.  É permitida ao usuário a participação em Listas de Discussão com assuntos relacionados exclusivamente ao interesse do trabalho.

 

Art. 27.  As mensagens ou os arquivos eletrônicos com assinaturas digitais e cujos certificados forem emitidos por entidades certificadoras que façam parte da ICP-Brasil são considerados documentos autênticos e oficiais no âmbito deste Tribunal.

 

 

CAPÍTULO VI

DO ARMAZENAMENTO LÓGICO

 

Art. 28.  O usuário deve manter, sempre que possível, cópia dos arquivos de trabalho nas unidades lógicas de armazenamentos de rede disponibilizadas pela Diretoria de Informática.

Parágrafo Único.  É vedado o armazenamento, em qualquer meio, de arquivos não relacionados com as atividades institucionais.

 

Art. 29.  É responsabilidade da Diretoria de Informática determinar a política, fornecer os meios e indicar os responsáveis para a execução e restauração das cópias de segurança dos meios de armazenamento compartilhados em rede.

 

Parágrafo Único.  As cópias de segurança e restauração das informações, armazenadas nas estações de trabalho ou  em outros dispositivos locais de acesso exclusivo, é de responsabilidade dos respectivos usuários.

 

Art. 30.  A Diretoria de Informática deve restringir o espaço disponível para o usuário nas unidades de armazenamento de rede, considerando as limitações dos recursos de informática e as atividades desenvolvidas pelo usuário.

 

 

CAPÍTULO VII

DO ACESSO FÍSICO

 

Art. 31.  O acesso físico ao datacenter ou aos recursos materiais da rede (servidores, cabos de rede, racks, switches, entre outros) é limitado aos técnicos da Diretoria de Informática.  Eventual pedido de movimentação de equipamentos de rede deverá ser feito pelo Diretor da unidade judiciária ou administrativa, informando os motivos da solicitação à Diretoria de Informática, a quem compete analisar a viabilidade técnica do pedido.

Art. 32.  As movimentações internas e externas de equipamentos de informática deverão ser registradas em sistema informatizado, conforme regulamentação própria, sendo executadas pelo Serviço de Material e Patrimônio ou pela Diretoria de Informática.

 

Parágrafo Único.  Por necessidade de serviço, os magistrados e os diretores das unidades judiciárias e administrativas poderão autorizar a movimentação de estações de trabalho, servidores de rede, impressoras e outros equipamentos por funcionários devidamente identificados, registrando-se a ocorrência.

 

Art. 33.  É de responsabilidade do usuário a guarda e a adequada utilização de dispositivos de armazenamento externos, como pendrives, mídias de CDs e DVDs e dispositivos similares.

 

Art. 34.  Sempre que possível, as estações portáteis devem ser transportadas nas viagens como bagagem pessoal.

 

 

CAPÍTULO VIII

DA MONITORAÇÃO E AUDITORIA

 

Art. 35. A Diretoria de Informática fica autorizada a registrar e rastrear os acessos dos usuários e conteúdos das informações nas estações de trabalho; nos dispositivos móveis e da rede de computadores; no correio eletrônico; na intranet, extranet e internet; nos sistemas; nos equipamentos servidores; nos bancos de dados e em todos os serviços providos por meio da rede corporativa de dados.

 

§ 1º  O rastreamento de que trata o caput deste artigo poderá ser feito por meio direto ou pela utilização de aplicativos específicos, em tempo real ou posteriormente ao uso, constantemente ou por amostragem, com o intuito de detectar divergências entre a Política de Segurança da Informação e os registros de eventos monitorados, para fornecer evidências no caso de incidentes de segurança, mediante reclamação formal ou iniciativa motivada no âmbito da Diretoria de Informática, previamente autorizada pelo Comitê de Segurança da Informação.

 

§ 2º  Deverá ser dada ciência dos termos da Política de Segurança da Informação a todos os usuários e, em especial, da autorização para os registros e rastreamentos citados neste capítulo, sendo condição de uso dos recursos seu expresso aceite.

 

 

CAPÍTULO IX

DAS DISPOSIÇÕES FINAIS

 

Art. 36.  Cada usuário é responsável pela Segurança da Informação no Órgão e deve conhecer, entender e cumprir as diretrizes, normas, procedimentos e instruções integrantes da Política de Segurança da Informação, zelando pela correta aplicação das medidas de proteção.

 

Art. 37.  O usuário que apagar, destruir, modificar ou, de qualquer forma, inutilizar, total ou parcialmente, arquivo ou programa de computador; fizer uso de forma indevida ou não autorizada dos equipamentos de informática, ou agir em desacordo com os termos deste Ato, fica sujeito à aplicação de penalidades administrativas, civis e penais.

 

§ 1º  O disposto no caput deste artigo aplica-se aos prestadores de serviços, aos estagiários e aos servidores e empregados de órgãos conveniados, no que couber.

 

§ 2º  Os diretores das unidades judiciárias e administrativas, verificando a existência de indícios de materialidade de qualquer fato descrito neste artigo, comunicarão a ocorrência, de imediato, ao superior hierárquico, para a adoção das providências cabíveis.

 

Art. 38.  A Diretoria de Informática deverá gerir a infraestrutura necessária para prover com segurança os serviços disponíveis nas redes internas, assim como o acesso às redes externas, desenvolvendo as ações necessárias ao cumprimento deste Ato.

 

Art. 39.  Os casos omissos e as dúvidas eventualmente surgidas quando da  aplicação deste Ato serão dirimidos pelo Comitê de Segurança da Informação.

 

Art. 40.  Este Ato Regulamentar entra em vigor na data de sua publicação e revoga o Ato GP nº 06/2002.

 

 

(a) LUÍS CARLOS CÂNDIDO MARTINS SOTERO DA SILVA
Desembargador Federal do Trabalho
Presidente do Tribunal