Poder Judiciário de Mato Grosso
Notícias
03.07.2013 12:25
Resolução TIRESOLUÇÃO N.º 011/2013/TP
Aprova a politica de segurança da informação - PSI do Poder Judiciário do Estado de Mato Grosso.
O TRIBUNAL PLENO NO EGRÉGIO TRIBUNAL DE JUSTIÇA DO ESTADO DE MATO GROSSO, no uso de suas atribuições legais e, CONSIDERANDO o disposto na Lei nº 3.505, de 13/06/2000, que institui a Política de Segurança da Informação nos órgãos e entidades da Administração Pública;
CONSIDERANDO o Decreto nº 4.553, de 27/12/2002 que dispõe sobre a salvaguarda de dados, informações, documentos e materiais sigilosos de interesse da segurança da sociedade e do Estado, no âmbito da Administração Pública, e dá outras providências;
CONSIDERANDO a Lei do Software – Lei 9.609/98 (dispõe sobre a proteção da propriedade intelectual de programa de computador, sua comercialização e dá outras providências) e a Lei de Direitos Autorais – Lei 9.610/1998 (altera, atualiza e consolida a legislação sobre direitos autorais e dá outras providências);
CONSIDERANDO o artigo 2º, 13 da Resolução nº 90, do Conselho Nacional de Justiça, na execução das funções gerenciais e atividades estratégicas de governança de TIC e segurança da informação;
CONSIDERANDO a necessidade de dar cumprimento ao disposto na Resolução n. 41/2007, do Conselho Nacional de Justiça sobre utilização do domínio primário ".jus.br" no âmbito do Poder Judiciário;
CONSIDERANDO a necessidade de estabelecer diretrizes e padrões para garantir um ambiente tecnológico controlado e seguro de forma a oferecer todas as informações necessárias aos processos do Poder Judiciário do Estado de Mato Grosso com integridade, confidencialidade e disponibilidade. As regras serão estabelecidas pelo Comitê Gestor de Segurança de Informação, a teor do que estabelece o artigo 13 da
Resolução 90-CNJ;
CONSIDERANDO a necessidade de preservação da credibilidade da instituição, a constante preocupação com a qualidade e celeridade na prestação jurisdicional, bem como a necessidade de assegurar o acesso às informações apenas a usuários autorizados;
RESOLVE instituir a Política de Segurança da Informação – PSI no âmbito do Poder Judiciário de Mato Grosso:
CAPÍTULO I
DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO – PSI
Art. 1º. A Política de Segurança da Informação (PSI) no âmbito do Poder Judiciário do Estado de Mato Grosso reger-se-á nos termos estabelecidosna presente Resolução.
Parágrafo único. A presente Resolução disciplina o controle de acesso de usuários aos serviços, e-mail, internet, intranet e redes sociais para os usuários, licenciamento e utilização de software e manutenção de equipamentos no âmbito do Poder Judiciário do Estado de Mato Grosso.
Art. 2º. Para o efeito desta Resolução, aplicam-se as seguintes definições:
I - Ativo de Informação: qualquer recurso que faça parte dos sistemas de informação e meios para geração de documentos que tenham valor para o Poder Judiciário do Estado de Mato Grosso;
II - Ativo de Sistema: patrimônio composto por todos os dados e informações geradas e manipuladas durante a execução de sistemas e processos do Poder Judiciário do Estado de Mato Grosso;
III - Ativo de Processamento: patrimônio composto por todos os elementos de hardware, software, serviço, infraestrutura ou instalações físicas necessárias para a execução de sistemas e processos do Poder Judiciário do Estado de Mato Grosso, tanto aqueles produzidos
internamente quanto os adquiridos por este Tribunal;
IV - Ativo de tecnologia da informação: qualquer informação que tenha valor para o Poder Judiciário do Estado de Mato Grosso, tais como sistemas de informação, banco de dados, imagens do sistema de segurança eletrônica, correspondências eletrônicas, conteúdo de páginas Web, telefonia VoIP (Voz sobre IP), ou qualquer outra informação armazenada e transmitida por meio digital.
V -Credenciais: login e senha para acesso aos ativos de sistema;
VI - Confidencialidade: Garantia de que o acesso à informação seja obtido apenas por pessoas autorizadas;
VII - Controle de Acesso: restrições ao acesso às informações de um sistema exercido pelo Departamento de Conectividade do Poder Judiciário do Estado de Mato Grosso;
VIII - Custódia: consiste na responsabilidade de guardar um ativo para terceiros sem, contudo, permitir automaticamente o acesso ao ativo ou o direito de conceder acesso a outros;
IX - Direito de Acesso: privilégio associado a um cargo, pessoa ou processo para ter acesso a um ativo;
X - Disponibilidade: garantia de que usuários autorizados obtenham acesso a informação e aos recursos correspondentes sempre que necessários;
XI - Ferramentas: conjunto de equipamentos, programas, procedimentos, normas e demais recursos por meio dos quais se aplica a Política de Segurança da Informação do Poder Judiciário do Estado de Mato Grosso;
XII - Incidente de Segurança: qualquer evento ou ocorrência que promova uma ou mais ações que comprometa, ou que seja uma ameaça à integridade, autenticidade ou disponibilidade de qualquer ativo do Poder Judiciário do Estado de Mato Grosso;
XIII - Information Technology Infrastructure Library – ITIL:Biblioteca considerada a fonte das melhores práticas; a moldura referencial mais aceita em todo o mundo para a gestão de infraestrutura de TI, tendo como objetivo alinhar os processos de gestão da TI com os objetivos de negócio das organizações, baseada em pessoas, processos e tecnologia;
XIV - Integridade: salvaguarda de exatidão e completeza da informação e dos métodos de processamento;
XV - Proteção dos Ativos: processo pelo qual os ativos devem receber classificação quanto ao grau de sensibilidade, sendo que o meio de registro de um ativo de informação deve receber a mesma classificação de proteção dada ao ativo que o contém;
XVI - Responsabilidade: obrigações e deveres da pessoa que ocupa determinada função em relação ao acervo de informações;
XVII - Serviço de TI: Conjunto de componentes relacionados que são utilizados no fornecimento de suporte a uma ou mais áreas de negócio do Poder Judiciário do Estado de Mato Grosso. Pode ser visto também como a combinação de hardware, software, processos e pessoas, com o objetivo de gerar um serviço para satisfazer uma ou mais necessidades
de um cliente;
XVIII - Sistema Tecnologia da Informação – STI: conjunto de atividades realizadas no âmbito do Poder Judiciário, relacionadas ao desenvolvimento de sistemas informatizados, suporte ao usuário de equipamentos e sistemas, transmissão de dados e comunicação entre todos os usuários, unidades e órgãos do Poder Judiciário Estadual, observando as diretrizes relacionadas às normas e padrões nacionais de TIC;
XIX - Service Desk (Central de Serviço): função da Coordenadoria de Tecnologia da Informação - CTI que tem como objetivo ser o ponto único de contato (PUC) entre a CTI e as demais áreas do Poder Judiciário, com intuito de restabelecer a normalidade dos serviços oferecidos, em caso de incidentes, com maior eficiência e eficácia, baseado nas melhores práticas ITIL;
XX - Sistema Service Desk – SDK: software utilizado para monitoramento e controle das solicitações de serviços à CTI;
XXI - Softwares Homologados: São aqueles testados e aprovados pela Coordenadoria de Tecnologia da Informação - CTI, para uso nos equipamentos de informática do Poder Judiciário do Estado de Mato Grosso;
XXII - Software Livre: qualquer programa de computador que pode ser usado, copiado, estudado e redistribuído sem restrições;
XXIII - Usuários: magistrados e servidores ocupantes de cargo efetivo ou em comissão, requisitados e cedidos, e, desde que previamente autorizados, empregados de empresas prestadoras de serviços terceirizados, consultores, estagiários, e outras pessoas que se encontrem a serviço do Poder Judiciário, utilizando em caráter temporário os recursos tecnológicos do Poder Judiciário do Estado de Mato Grosso;
Art. 3º. A Política de Segurança de Informação – PSI do Poder Judiciário do Estado de Mato Grosso está sustentada nos seguintes princípios/diretrizes:
I - Celeridade: as ações de resposta a incidentes e de correções de falhas de segurança devem ser tomadas o mais rápido possível;
II - Conhecimento: para garantir a confiança no sistema, os administradores, os fornecedores e os usuários de um sistema de informação devem ter ciência de todas as normas e procedimentos de segurança necessários;
III - Ética: todos os direitos e interesses legítimos de usuários, intervenientes e colaboradores devem ser respeitados ao prover um sistema de informação e ao estabelecer um sistema de segurança;
IV - Integração: os processos de segurança devem ser coordenados e integrados entre si e com os demais processos e práticas da organização a fim de criar um sistema de segurança da informação coerente;
V - Legalidade: processos de segurança devem levar em consideração os objetivos e a Missão do Tribunal de Justiça; bem como as leis, normas e políticas organizacionais, administrativas, comerciais, técnicas e operacionais;
VI - Responsabilidade: as responsabilidades primárias e finais pela proteção de cada ativo e pelo cumprimento de processos de segurança devem ser claramente definidas; e
VII - Revisão: os sistemas de segurança devem ser reavaliados periodicamente, uma vez que os sistemas de informação e os requisitos de segurança variam com o tempo.
Art. 4º. Constituem-se serviços de Tecnologia da Informação e Comunicação – TIC, quaisquer recursos de software disponibilizados aos usuários do Poder Judiciário, por meio de sua infraestrutura de Tecnologia da Informação e Comunicação, tais como sistemas de informação,
serviços de mensageria eletrônica nas mais variadas formas, navegação internet, intranet, pastas de rede, acesso a e-mail.
Art. 5º. O acesso aos serviços de TIC do Poder Judiciário do Estado de Mato Grosso deve ser realizado por meio de credenciais individuais e exclusivas, sendo expressamente vedado o compartilhamento de credenciais em qualquer situação, inclusive nas hipóteses de movimentação com substituição temporária, podendo o usuário ser responsabilizado por qualquer prejuízo causado à organização ou a si mesmo em virtude de desobediência deste artigo.
CAPÍTULO II
DOS OBJETIVOS E DA ABRAGÊNCIA
Art. 6º. Esta política se aplica, no que couber, às atividades de todos os magistrados, servidores, colaboradores, consultores externos, estagiários e prestadores de serviço que exercem atividades no âmbito do Poder Judiciário ou quem quer que venha a ter acesso a dados ou informações protegidos pela presente Resolução.
Art. 7º. A politica de segurança da informação do Poder Judiciário do Estado de Mato Grosso tem os seguintes objetivos:
I - Definir o escopo da segurança da informação no âmbito o Poder Judiciário do Estado de Mato;
II - Orientar as ações de segurança, para reduzir riscos e garantir a integridade, autenticidade, confidencialidade e disponibilidade dos ativos de tecnologia da informação do Poder Judiciário do Estado de Mato Grosso;
III - Permitir a adoção de soluções de segurança integradas;
IV - Servir de referência para auditoria, apuração e avaliação de responsabilidades.
Art. 8º O uso adequado dos recursos de tecnologia da informação visa garantir a continuidade da prestação jurisdicional deste Poder.
§ 1º Os recursos de tecnologia da informação pertencentes ao Poder Judiciário do Estado de Mato Grosso, disponíveis para o usuário, serão utilizados em atividades estritamente relacionadas às suas funções institucionais.
§ 2º A utilização dos recursos de tecnologia da informação será monitorada, sendo seus registros mantidos pela Coordenadoria de Tecnologia da Informação.
Art. 9º. As informações geradas no âmbito deste Poder Judiciário são de sua propriedade, independente da forma de sua apresentação ou armazenamento, e serão adequadamente protegidas e utilizadas, exclusivamente, para fins relacionados às atividades institucionais deste Poder.
CAPÍTULO III
DO GERENCIAMENTO DE RISCOS E INCIDENTES DE SEGURANÇA DA INFORMAÇÃO
Art. 10. Entende-se como gerenciamento de risco o processo que visa à proteção dos serviços do Poder Judiciário do Estado de Mato Grosso, por meio da eliminação, redução ou transferência dos riscos, a depender de análise econômica e estrategicamente mais viável, identificando pontos principais:
I. Informação a ser protegida;
II. análise de riscos (contra quem ou contra o quê deve ser protegido);
III. avaliação de riscos (análise da relação custo/benefício).
Art. 11. O processo de gerenciamento de riscos será instituído e revisto periodicamente pelo Comitê de Gestor de Segurança da Informação, para prevenção contra riscos advindos de novas tecnologias e ameaças externas, visando à elaboração de planos de ação apropriados para proteção aos ativos ameaçados.
Parágrafo Único. Todos os ativos de processamento do Poder Judiciário do Estado de Mato Grosso deverão ser inventariados, classificados e reavaliados, periodicamente, pela CTI e validados pelo Presidente do Comitê Gestor de Segurança da Informação.
Art. 12. A Coordenadoria de Tecnologia da Informação - CTI apresentará planos de gerenciamento de incidentes e da ação de resposta a incidentes, a serem aprovados, formalmente, pelo Comitê Gestor de Segurança da Informação, com os registros em Ata.
Art. 13. Os incidentes de segurança da informação deverão ser prontamente reportados, de forma sigilosa, às autoridades responsáveis, sendo apurados pelo Comitê Gestor de Segurança da Informação do Poder Judiciário do Estado de Mato Grosso.
CAPÍTULO IV
DOS DEVERES E DAS RESPONSABILIDADES
Art. 14. É dever de todo usuário dos ativos de informação:
I - preservar a integridade e guardar sigilo das informações a que fazem uso, bem como zelar e proteger os respectivos recursos de tecnologia da informação (TI);
II - cumprir a Política de Segurança da Informação/PJMT, sob pena de incorrer nas sanções disciplinares e legais cabíveis;
III - utilizar os Sistemas de Informações do Poder Judiciário do Estado de Mato Grosso e os recursos a ela relacionados somente para os fins previstos institucionalmente;
IV - cumprir as regras, normas e procedimentos de proteção estabelecidos aos ativos de informação pela CTI;
V- responder por todo e qualquer acesso aos recursos de TI do Poder Judiciário do Estado de Mato Grosso, bem como pelos efeitos desses acessos efetivados por meio do seu código de identificação ou outro atributo empregado para esse fim;
VI - abster-se de utilizar, inspecionar, copiar ou armazenar programas de computador ou qualquer outro material, em violação à legislação de propriedade intelectual pertinente;
VII - comunicar ao seu superior imediato qualquer irregularidade ou desvio de informação.
Art. 15. Entendem-se como responsabilidades dos Diretores/Gestores as seguintes atividades:
I - gerenciar o cumprimento da Política de Segurança da Informação/PJMT, por parte de seus subordinados;
II - identificar o mau uso dos ativos e adotar as medidas corretivas apropriadas;
III - proteger, em nível físico e lógico, os ativos de informação e de processamento do Poder Judiciário do Estado de Mato Grosso relacionados com sua área de atuação;
IV - garantir que o pessoal sob sua supervisão compreenda e colabore para com a proteção dos ativos de informação do Poder Judiciário do Estado de Mato Grosso;
V - solicitar à CTI a concessão de acesso privilegiado a usuários sob sua supervisão, como forma de acesso às informações da unidade administrativa sob sua responsabilidade.
Parágrafo Único. Cada área que detenha os ativos de processamento e de informação será responsável por tais ativos, provendo a sua proteção de acordo com as normas e procedimentos previstos na Política de Segurança da Informação/PJMT.
Art. 16. São responsabilidades do Comitê Gestor de Segurança da Informação:
I - estabelecer as regras de proteção dos ativos de informação da Poder Judiciário do Estado de Mato Grosso;
II - decidir quanto às medidas a serem adotadas em caso de violação das regras estabelecidas, de acordo com as Normas e Procedimentos de Segurança da Informação do Poder Judiciário do Estado de Mato Grosso;
III - revisar periodicamente as políticas, normas e procedimentos de segurança da informação do Poder Judiciário do Estado de Mato Grosso;
IV – zelar pela execução das regras de proteção estabelecidas por esta Política de Segurança da Informação;
V – validar procedimentos adotados pela CTI para detectar, identificar, registrar e comunicar ao órgão responsável as violações ou tentativas de acesso não autorizadas.
Art. 17. Os prestadores de serviços devem observar toda e qualquer ação prevista em contrato ou cláusulas que contemplem a responsabilidade dos prestadores, no cumprimento da Política de Segurança de Informação/PJMT, suas normas e procedimentos.
CAPÍTULO V
DA AUDITORIA E FISCALIZAÇÃO
Art. 18. A CTI disporá de mecanismos necessários ao monitoramento e registro da utilização de todos os ativos pertencentes ao Poder Judiciário do Estado de Mato Grosso, por meio da extração de relatórios de autenticação de acessos.
Art. 19. Cabe ao Comitê Gestor de Segurança da Informação responder as diligências relativas à segurança da informação, promovidas por meio de auditoria interna ou externa, bem como responder aos questionários enviados anualmente pelo Conselho Nacional de Justiça - CNJ.
Art. 20. A guarda e utilização das senhas de "usuário master: administrador de rede e administrador de sistema – S A do banco de dados" será responsabilidade da equipe técnica do Tribunal de Justiça – CTI (áreas de Banco de Dados e Conectividade), sendo vedada sua
disponibilização e uso por pessoas não autorizadas.
CAPÍTULO VI
DO CONTROLE DE ACESSO
Art. 21. A Coordenadoria de Tecnologia da Informação recepcionará todos os pedidos de concessão ou remoção de direito de acesso de rede, concessão de conta de e-mail institucional e pasta de compartilhamento aos serviços TIC do Poder Judiciário de Mato Grossopor meio de sua Central de Atendimento – Service Desk.
§ 1º. O acesso à Central de Atendimento – Service Desk se dará pelo SDK, disponível na Intranet no endereço sdk.tjmt.jus.br, ou outro que venha substituí-lo.
§ 2º. A Coordenadoria de Tecnologia da Informação manterá em meio digital todos os pedidos e procedimentos realizados.
§ 3º. A falta de comunicação da movimentação, desobriga a Coordenadoria de Tecnologia da Informação a efetivar o bloqueio/exclusão de acesso, bem como liberação de acesso na rede, pastas de compartilhamento e e-mails.
Art. 22. Entende-se por movimentação qualquer alteração de vínculo/lotação ou situação de afastamento do usuário, tais como:
I - Admissão;
II - Desligamento de forma definitiva (exoneração, aposentadoria, morte entre outros);
III - Mudança de lotação de uma unidade para outra;
IV - Afastamento temporário (férias, licenças superiores a 45 dias) e definitivo;
V - Retorno de afastamento temporário.
Art. 23. As solicitações de concessão ou remoção definitiva ou temporária de direito de acesso de rede, e-mail e pasta de compartilhamento e serviços de Tecnologia decorrentes de sua
movimentação, deverão ser solicitadas pelo Diretor/Gestor do usuário movimentado na lotação cedente no caso de remoção e na lotação destinatária no caso de concessão, à Central de Atendimento – Service Desk da Coordenadoria de Tecnologia da Informação na forma estabelecida no art. 21, sem prejuízos às demais obrigações perante a Coordenadoria de Recursos Humanos.
§ 1º A informação deverá conter os seguintes dados:
I - Matrícula do usuário;
II - Nome completo do usuário;
III - Tipo de movimentação (enumeradas nos incisos do artigo 22º);
IV - Unidade da qual o usuário será desvinculado (se for o caso);
V - Unidade para a qual o usuário será vinculado (se for o caso);
VI - Relação de "Serviços de Tecnologia da Informação" para bloqueio, desbloqueio, exclusão ou inclusão de acesso;
VII - Identificação do Diretor/Gestor por meio de sua matrícula, nome e e-mail.
Parágrafo único. Para os usuários que não dispuserem de matricula institucional, a mesma será substituída pelo número do CPF.
Art. 24. Liberações ou bloqueios de direito de acesso de rede, e-mail e pasta de compartilhamento a serviços de TIC aos Desembargadores e Juízes deverão ser solicitadas pelo próprio magistrado ou pelo Departamento de Magistrados à Central de Atendimento – Service Desk da Coordenadoria de Tecnologia da Informação, na forma estabelecida no art. 23, § 1º, sem prejuízos às demais obrigações perante a Coordenadoria de Magistrados.
Art. 25. A Coordenadoria de Tecnologia da Informação atualizará os direitos de acesso de rede, e-mail e pasta de compartilhamento e cientificará o solicitante e o usuário sobre a finalização do procedimento, utilizando um ou mais sistemas eletrônicos disponíveis (Central de Atendimento – Service Desk, e-mail) em até 4 horas.
Art. 26. Coordenadoria de Recursos Humanos informará, mensalmente, por meio eletrônico a Central de Atendimento – Service Desk da CTI, os afastamentos definitivos e temporários por
período superior a 45 (quarenta e cinco) dias, para que sejam confirmadas as medidas restritivas de acesso à rede e pasta de compartilhamentos.
Art. 27. Os prestadores de serviços terceirizados poderão ter acesso a serviços de Tecnologia da Informação, devendo o gestor da unidade em que prestador de serviço estiver lotado enviar requerimento fundamentado para Central de Atendimento – Service Desk da Coordenadoria de
Tecnologia da Informação, por meio do sistema disponível na Intranet, endereço sdk.tjmt.jus.br; nos moldes do artigo 23;
Parágrafo Único. É vedada a criação de conta de e-mail corporativo para prestadores de serviço.
Art. 28. Na ocasião de afastamento do prestador de serviço, o Gestor da unidade em que o colaborador estiver lotado, fica obrigado a solicitar, imediatamente, o cancelamento dos acessos à Central de Atendimento – Service Desk da Coordenadoria de Tecnologia da Informação, na forma estabelecida no Art. 23.
Art. 29. Em caso de perda da senha de acesso aos serviços TIC do Poder Judiciário, nos termo do art. 5º, o usuário deverá solicitar ao seu Diretor/Gestor que faça a solicitação de recuperação de senha à Central de Atendimento – Service Desk da Coordenadoria de Tecnologia da Informação, na forma estabelecida no art. 23, informando os seguintes
dados:
§ 1º O procedimento de recuperação de senha acima descrito deverá ser utilizado exclusivamente quando das seguintes ocorrências:
I - O recurso disponibilizado não oferecer procedimento automático de recuperação de senha;
II - O procedimento automático de recuperação de senha não puder ser completado;
III - A perda de senha inviabilizar a autenticação do usuário perante o sistema eletrônico da Central de Atendimento – Service Desk da Coordenadoria de Tecnologia da Informação – SDK.
§ 2º A Coordenadoria de Tecnologia da Informação cientificará o Diretor/Gestor e o usuário solicitante sobre a finalização do procedimento, utilizando um ou mais sistemas eletrônicos disponíveis (Central de Atendimento – Service Desk, e-mail, etc.).
§ 3º O usuário requerente deverá alterar a senha fornecida, imediatamente, após o procedimento.
Art. 30. Nas comarcas de entrância especial que possuírem equipe técnica de Informática, os procedimentos e responsabilidades aplicáveis à Coordenadoria de Tecnologia da Informação definidas nesta Resolução, caberão às equipes locais, sendo permitido o repasse de atividades entre as unidades locais e o TJMT, sempre que ocorrerem impedimentos técnicos ou operacionais, com indispensável registro dessas ocorrências pela equipe local.
Art. 31. O controle de acesso a sistemas corporativos será concedido pelo Gestor do sistema, pessoa devidamente nomeada pelo responsável pela área de negócio para o qual o sistema foi desenvolvido.
Parágrafo único. O Gestor mencionado no caput será responsável por atribuir/alterar/excluir direitos ao perfil de acesso de cada usuário dos sistemas do Poder Judiciário do Estado de Mato Grosso, sob sua responsabilidade/gestão.
Art. 32. Fica vedada a alteração de direitos de acesso e senhas pela Coordenadoria de Tecnologia da Informação, solicitados verbalmente por magistrado ou servidor, exceto em situações de risco iminente e irreparável à segurança das informações, o que ensejará posterior justificativa, em expediente direcionado a CTI.
Parágrafo único. As deliberações serão informadas ao Comitê Gestor de Segurança da Informação do Poder Judiciário do Estado de Mato Grosso.
CAPÍTULO VII
DA UTILIZAÇÃO DO E-MAIL INSTITUCIONAL
Art. 33. Entende-se por e-mail institucional a conta de e-mail criada com o domínio @tjmt.jus.br ou outros domínios que venham a ser adotados pelo Poder Judiciário do Estado de Mato Grosso.
Art. 34. A mensagem de e-mail é considerada documento institucional, podendo o remetente ser responsabilizado por seu conteúdo.
Art. 35. É vedado divulgar qualquer informação de interesse institucional ou material com conteúdo difamatório, obsceno, ameaçador,ofensivo, preconceituoso, libidinoso, pornográfico, profano ou ilegal pela conta de e-mail, cabendo ao usuário sanções administrativas conforme o contrato de sigilo assinado pelo usuários.
Art. 36. O e-mail institucional não deverá ser utilizado para fins particulares, de recreação ou para envio de mensagens que sobrecarreguem as redes de computadores e ainda, que possam ir contra a ética, a moral e os bons costumes.
Art. 37. O e-mail institucional terá a cota de armazenamento de 1 GB (gigabytes) por conta de usuário, no caso de utilização total da cota de armazenamento o usuário ficará impossibilitado de receber e-mail.
§ 1º O usuário poderá liberar espaço em sua conta de e-mail por meio de exclusão de e-mails lidos.
§ 2º O usuário poderá fazer o armazenamento local dos seus e-mails, para liberar espaço na sua conta, este armazenamento não fará parte da rotina de backup da CTI, portanto é de inteira responsabilidade do usuário a salva guarda dos dados.
§ 3º O e-mail corporativo poderá ter um limite superior a 1 GB, desde que devidamente justificado, por meio do SDK.
Art. 38. Os anexos das mensagens de e-mail são limitados a 20MB (megabytes), sendo bloqueadas para envio as extensões decididas pelo Comitê Gestor de Segurança da Informação que possam gerar riscos a nossa rede.
Art. 39. O acesso às mensagens está restrito ao remetente e ao destinatário, sendo estas invioláveis, salvo por determinação administrativa autorizada pelo Comitê de Segurança da Informação, ou por motivo de segurança institucional.
Parágrafo único. Qualquer leitura indevida de mensagens de e-mail alheia, estará sujeita a sanções administrativas.
Art. 40. São deveres e responsabilidades do usuário do e-mail institucional:
I - Utilizar a conta de e-mail institucional para a comunicação, em detrimento da utilização de outros serviços semelhantes;
II - Evitar o uso do sistema de correio eletrônico para finalidades que não sejam do escopo do Poder Judiciário;
III - Não utilizar o sistema de correio eletrônico para enviar propaganda de qualquer natureza, vender qualquer objeto, mensagens festivas, mensagens indesejadas, correntes, boatos, e outros;
IV - Sigilo quanto ao acesso e a guarda da credencial individual;
V - O conteúdo das mensagens e arquivos anexados enviados.
Art. 41. São deveres da CTI quanto ao monitoramento das contas de e-mail:
I - Configurar o correio eletrônico para enviar e-mail somente após o credenciamento do usuário;
II - Implementar medidas para filtragem de vírus no sistema de correio eletrônico;
III - Implementar medidas para filtragem de spam e e-mails indesejados (correntes, mensagens pornográficas, propagandas) no sistema de correio eletrônico;
IV - Implementar medidas para limitar o tamanho das caixas postais de seus usuários, definindo cotas;
V - Configurar o correio eletrônico para que o usuário não tenha acesso de login ao servidor;
VI - Monitorar o funcionamento do servidor de correio eletrônico, em termos de número de conexões, número de mensagens enviadas e recebidas, número de mensagens bloqueadas, banda consumida na rede;
VII - Alertar aos usuários quanto ao eventual mau funcionamento ou interrupção do serviço de e-mail;
VIII - Alertar ao Gestor responsável quanto a eventual má utilização do e-mail por sua equipe, para as devidas providências quanto a aplicação de sanções administrativas.
Art. 42. Quando se tratar de movimentação de servidor que indique desligamento definitivo com o Poder Judiciário, o gestor imediato do usuário deverá documentar a necessidade de efetuar backup dos dados privativos do usuário, a Coordenadoria de Tecnologia da Informação, no prazo de até 60 (sessenta) dias, após o desligamento do servidor.
§ 1º. São considerados dados privativos do usuário, aqueles armazenados em pastas de acesso exclusivo bem como e-mails nominais enviados por membros do Poder Judiciário.
§ 2º. A Coordenadoria de Tecnologia da Informação fica autorizada a excluir definitivamente o conteúdo privativo usuário, quando decorrido o prazo estabelecido no caput deste artigo, sem a manifestação do gestor imediato do usuário afastado.
Art. 43. A entrega de cópias dos arquivos e e-mails armazenados nos equipamentos do Poder Judiciário ao usuário afastado será efetuada somente mediante autorização da Diretoria Geral ou da área designada para tal finalidade.
CAPÍTULO VIII
DA UTILIZAÇÃO DA INTERNET E INTRANET
Art. 44. A Coordenadoria de Tecnologia da Informação monitorará os acessos às páginas da internet que possam causar prejuízo à rede, com intuito de manter a disponibilidade do serviço e as atividades do Poder Judiciário.
Art. 45. A Coordenadoria de Tecnologia da Informação fica autorizada a bloquear acesso a sites da internet com conteúdo pornográfico, racista ou qualquer outro que possa ser ofensivo à moral e aos bons costumes.
Art. 46. O acesso a sites de notícias é tolerável desde que esta prática não seja abusiva, não comprometa o desempenho da rede e não influencie o bom andamento dos trabalhos.
Parágrafo único. Cabe à Coordenadoria de Tecnologia da Informação disciplinar estes acessos, bem como removê-los a qualquer tempo, a fim de preservar e garantir o bom uso de seus recursos.
Art. 47. A paralisação dos serviços de internet e de intranet, para manutenção preventiva, será previamente comunicada, bem como os períodos de indisponibilidade dos serviços.
Art. 48. Os problemas verificados pelos usuários, ocorridos durante o acesso aos serviços, deverão ser comunicados à Coordenadoria de Tecnologia da Informação para que sejam solucionados, conforme dispõe o § 1º do art. 21 da presente Resolução.
Art. 49. A Coordenadoria de Tecnologia da Informação registrará todas as i n d i s p o n i b i l i d a d e s n o s i t e i n s t i t u c i o n a l https://www.tjmt.jus.br/Indisponibilidade, ou outro mecanismo que venha a substitui-lo.
Art. 50. É vedado o uso da Internet nas seguintes situações:
I - Acesso a sites fora do escopo institucional, principalmente os de conteúdo pornográfico, racista, que faça apologia ao uso de drogas e jogos;
II -Downloads de programas não autorizados, jogos, filmes, músicas, fora do escopo institucional;
III - Participação em jogos ou salas de bate papo on line, salvo neste último caso para atividades relacionadas ao Poder Judiciário do Estado de Mato Grosso.
Parágrafo Único. O uso indevido da internet e intranet estará sujeito a sanções administrativas, salvo nos casos devidamente justificados ao Comitê de Segurança da Informação.
CAPÍTULO IX
DO USO DAS REDES SOCIAIS
Art. 51. Entende-se por redes sociais ambientes virtuais que tem como objetivo reunir pessoas, empresas ou instituições, os chamados membros, que uma vez inscritos, podem expor seu perfil com dados como fotos pessoais, textos, mensagens e vídeos, além de interagir com outros membros, criando listas de amigos e comunidades.
Art. 52. Perfis institucionais mantidos nas redes sociais deverão ser administrados e gerenciados por servidores ocupantes de cargo efetivo, ou comissionados e terceirizados, sob a responsabilidade de um gestor ou designado pelo Presidente.
CAPÍTULO X
DA HOMOLOGAÇÃO E USO DOS SOFTWARES
Art. 53. Compete à Coordenadoria de Tecnologia da Informação – CTI:
I - analisar e homologar softwares e respectivas atualizações para utilização no âmbito do Poder Judiciário do Estado de Mato Grosso;
II - providenciar a instalação e configuração de softwares homologados pela CTI;
III - prestar suporte aos softwares homologados e disponibilizados pelo Poder Judiciário do Estado de Mato Grosso;
IV - pesquisar no mercado, novos produtos que atendam às necessidades do Poder Judiciário do Estado de Mato Grosso;
V - inventariar os softwares instalados nos equipamentos de informática;
VI - estabelecer normas e procedimentos operacionais para o uso de softwares;
VII - desinstalar/remover softwares não homologados de acordo com a padronização da CTI.
Art. 54. Compete ao usuário dos softwares:
I - zelar pela correta utilização dos recursos;
II - utilizar os softwares exclusivamente para as atividades de interesse do Poder Judiciário do Estado de Mato Grosso;
III - acatar as normas e procedimentos operacionais para o uso de softwares;
IV - informar à CTI eventuais inconformidades dos softwares instalados em seus equipamentos que prejudiquem o desempenho de suas atividades.
Parágrafo único. É vedado ao usuário instalar softwares não homologados pela CTI, ou sem o auxílio do suporte técnico.
Art. 55. A instalação de softwares nos equipamentos utilizados pelo Poder Judiciário do Estado de Mato Grosso será realizada exclusivamente pela CTI, ou mediante orientação e autorização desta.
Art. 56. A homologação de softwares no Poder Judiciário do Estado de Mato Grosso, somente será realizada quando observadas as seguintes condições:
I - comprovada a oportunidade e conveniência quanto a instalação do software para os interesses do Poder Judiciário do Estado de Mato Grosso;
II - estejam licenciados em conformidade com a legislação vigente ou tenham concessão de uso firmada com o Poder Judiciário do Estado de Mato Grosso;
III - sejam softwares desenvolvidos e/ou de propriedade do Poder Judiciário do Estado de Mato Grosso.
Art. 57. A utilização de softwares não homologados nos equipamentos de informática do Poder Judiciário do Estado de Mato Grosso somente será permitida mediante solicitação fundamentada endereçada à CTI, que autorizará a instalação quando:
I - atendidas as regras de licenciamento do software;
II - haja oportunidade e conveniência de instalação do software para os interesses do Poder Judiciário do Estado de Mato Grosso;
III - inexistência de software similar homologado.
Art. 58. A instalação de softwares para estudo e avaliação somente será realizada quando solicitada pelo Gestor e autorizada pela CTI e desde que:
I - tenha caráter experimental;
II - sejam os softwares relacionados a atividades de interesse do Poder Judiciário do Estado de Mato Grosso;
III - a utilização dos mesmos for por período determinado.
CAPÍTULO XI
DA AQUISIÇÃO, RECEBIMENTO E INVENTÁRIO DE SOFTWARES LICENCIADOS
Art. 59. A CTI manterá registro das licenças de software no Poder Judiciário, mantendo em seus arquivos cópias das Notas Fiscais, termos de doação e demais documentos comprobatórios de propriedade, bem como manterá cópias de mídias e documentação necessária ao suporte aos produtos.
Parágrafo único. Discos originais e de backup restantes e toda a documentação original de licenciamento serão armazenados, em um ambiente seguro, sob a responsabilidade da CTI.
Art. 60. A CTI definirá os procedimentos operacionais necessários ao inventário dos softwares instalados nas estações de trabalho do Poder Judiciário, verificando a compatibilidade das instalações com o inventário de licenças.
Parágrafo único. Competem à CTI as providências necessárias à adequação dos softwares instalados às licenças adquiridas.
Art. 61. A CTI deverá emitir parecer conclusivo quanto a aquisição de licenças de software manifestando sobre:
I - a adequação do software a infraestrutura computacional de hardware e software existentes;
II - o custo total de propriedade do software, considerando custo de aquisição, implantação, atualização, manutenção e treinamento;
III - existência de software similar homologado;
IV - existência de softwares de licenciamento gratuito, mais econômico que evidentemente substitua a aquisição submetida à qualidade;
V - usabilidade, compatibilidade, importância, arquitetura, recomendações e adaptabilidade às necessidades do Poder Judiciário;
Parágrafo único. Todo recebimento definitivo de licenças de software deverá ser acompanhado pela CTI para os registros definidos nesta Resolução.
CAPÍTULO XII
DA GESTÃO E UTILIZAÇÃO DOS EQUIPAMENTOS DE INFORMÁTICA
Art. 62. Na gestão e disponibilização dos equipamentos de informática, compete à CTI:
I - providenciar a instalação, configuração e manutenção dos equipamentos de informática;
II – controlar, estabelecer normas e procedimentos operacionais para o uso de equipamentos de informática.
Art. 63. São de responsabilidade do usuário quanto ao uso dos equipamentos de informática:
I - zelar pela correta utilização dos equipamentos;
II - utilizar os equipamentos de informática, exclusivamente, para as atividades desenvolvidas pelo Poder Judiciário do Estado de Mato Grosso;
III - acatar as normas e procedimentos operacionais para o uso de equipamentos de informática;
IV - zelar pela vida útil dos mesmos evitando quedas, contato com líquido ou alimentos de qualquer natureza;
V - Evitar o desligamento, de forma brusca, do equipamento, sem necessidade;
VI - Mantê-lo desligado quando não estiver utilizando o recurso;
VII - Não remanejar o equipamento de informática de um local para outro sem a comunicação prévia à CTI e sem a devida movimentação no Sistema de Patrimônio, em observância aos regramentos internos sobre o assunto.
Art. 64. A retirada de equipamentos de informática para fins de manutenção (preventiva e/ou corretiva) das instalações do Poder Judiciário do Estado de Mato Grosso, somente será permitida mediante a autorização do responsável, observando:
I - No Tribunal de Justiça – Abertura de Chamado via SDK;
II - Nas comarcas, Juizados ou Central de Administração - pelo Gestor da Central de Administração, Diretor do Foro ou Responsável pela área de TIC devidamente indicado pelo Diretor;
Art. 65. Equipamentos de informática (desktop, notebook e servidores) somente poderão ser utilizados após a instalação de ferramentas de escritório/produtividade e configuração de aplicativos de suporte/prevenção/inventário pela CTI.
Art. 66. A manutenção de equipamentos de informática deve ser executada, exclusivamente, pela CTI.
§ 1º É vedada, no âmbito do Poder Judiciário do Estado de Mato Grosso, a intervenção técnica nos equipamentos de informática por servidores, prestadores de serviços e/ou empresas terceirizadas, salvo aqueles que possuem contrato firmado com o TJMT, para atender a CTI.
§ 2º É vedada a inclusão ou remoção de peças nos equipamentos de informática por servidores, prestadores de serviços e/ou empresas terceirizadas, salvo aqueles que possuem contrato firmado com o TJMT, para atender a CTI.
§ 3º É vedada a manutenção, reposição ou remoção de peças e instalação de aplicativos, licenciados ou não, em equipamentos particulares de usuários.
CAPÍTULO XIII
DAS DISPOSIÇÕES FINAIS
Art. 67. Os casos omissos na presente Resolução serão resolvidos pelo Comitê Gestor de Segurança da Informação do Poder Judiciário do Estado de Mato Grosso.
Art. 68. O descumprimento das normas estabelecidas nesta Resolução implicará em responsabilidade civil, penal e administrativa dos que estiverem envolvidos na violação em referência.
Art. 69. Esta Resolução entrará em vigor na data de sua publicação, revogando-se as disposições em contrário, inclusive a portaria nº 79/2004-TJMT e a Instrução Normativa n. 006/2010/PRES.
Sala das Sessões do Tribunal Pleno, em Cuiabá, 16 de maio de 2013.
Desembargador ORLANDO DE ALMEIDA PERRI
Presidente do Tribunal de Justiça
Des. RUBENS DE OLIVEIRA SANTOS FILHO
Des. MANOEL ORNELLAS DE ALMEIDA
Des. PAULO DA CUNHA
Des. JUVENAL PEREIRA DA SILVA
Des. SEBASTIÃO DE MORAES FILHO
Des. JURACY PERSIANI
Des. MÁRCIO VIDAL
Des. RUI RAMOS RIBEIRO
Des. GUIOMAR TEODORO BORGES
Desa. MARIA HELENA GARGAGLIONE PÓVOAS
Des. CARLOS ALBERTO ALVES DA ROCHA
Des. GÉRSON FERREIRA PAES
Des. LUIZ FERREIRA DA SILVA
Desa. CLARICE CLAUDINO DA SILVA
Des. ALBERTO FERREIRA DE SOUZA
Desa. MARIA EROTIDES KNEIP BARANJAK
Des. MARCOS MACHADO
Des. DIRCEU DOS SANTOS
Des. LUIZ CARLOS DA COSTA
Des. JOÃO FERREIRA FILHO
Des. PEDRO SAKAMOTO
Desa. MARILSEN ANDRADE ADDÁRIO
Des. RONDON BASSIL DOWER FILHO
Desa. MARIA APARECIDA RIBEIRO
Des. JOSÉ ZUQUIM NOGUEIRA
Desa. CLEUCITEREZINHA CHAGAS
Des. ADILSON POLEGATO DE FREITAS
