ATO GP
Nº 51/2019
Estabelece regras de conexão
de dispositivos móveis à rede do Tribunal Regional do Trabalho
da 2ª Região
A PRESIDENTE DO TRIBUNAL REGIONAL
DO TRABALHO DA 2ª REGIÃO, no uso de suas atribuições
legais e regimentais,
CONSIDERANDO o Ato
GP nº 28, de 10 de dezembro de 2012, que instituiu a Política
de Segurança da Informação no âmbito do Tribunal
Regional
do Trabalho da 2ª Região;
CONSIDERANDO a necessidade
do estabelecimento de procedimentos adequados no que diz respeito ao tratamento
dos riscos de segurança da informação;
CONSIDERANDO os frequentes
ataques cibernéticos ocorridos em escala mundial, que afetam majoritariamente
equipamentos desatualizados;
CONSIDERANDO a constante preocupação
com a manutenção da integridade, confiabilidade e disponibilidade
dos serviços jurisdicionais em favor da sociedade,
RESOLVE:
Art. 1º Regulamentar
a conexão dos dispositivos móveis ao ambiente computacional
no Tribunal Regional do Trabalho da 2ª Região.
Art. 2º Para efeitos
desta norma, consideram-se as seguintes definições:
I - AMBIENTE COMPUTACIONAL:
infraestrutura tecnológica destinada ao processamento, armazenamento
e comunicação de dados;
II - CABEAMENTO: estrutura
física que permite que computadores, impressoras e digitalizadores
sejam interconectados em rede, compreendendo o cabo físico e todos
os plugues necessários à conexão aos equipamentos de
rede;
III - CREDENCIAIS DE ACESSO:
informações compostas por usuário e senha, utilizadas
para controlar o acesso de usuários aos recursos de tecnologia da informação
e comunicação;
IV - DISPOSITIVOS MÓVEIS:
dispositivos portáteis com acesso às redes wi-fi, tais como smartphones, tablets e notebooks;
V - DISPOSITIVOS CORPORATIVOS:
equipamentos de propriedade do Tribunal Regional do Trabalho da 2ª Região
fornecidos a magistrados e servidores para auxílio
no desempenho de suas atividades funcionais;
VI - DISPOSITIVOS PESSOAIS:
equipamentos que não pertencem ao patrimônio do Tribunal Regional
do Trabalho da 2ª Região;
VII - USUÁRIOS: magistrados
e servidores ocupantes de cargo efetivo ou em comissão, requisitados
e cedidos, desde que previamente autorizados; empregados de
empresas prestadoras de serviços terceirizados; consultores; estagiários
e outras pessoas que utilizem, em caráter temporário, os recursos
tecnológicos do Tribunal Regional do Trabalho da 2ª Região;
VIII - VIRTUAL PRIVATE NETWORK
-
VPN:
forma de acesso segura para conectar um computador ao ambiente restrito de
rede de uma organização;
IX - WI-FI : forma de conexão
em rede que não utiliza cabeamento;
X - WINDOWS : sistema operacional instalado
nos computadores e notebooks do Tribunal Regional do Trabalho
da 2ª Região.
Art. 3º O acesso à
rede do Tribunal será monitorado, nos termos do Ato
GP nº 28, de 10 de dezembro de 2012.
Art. 4º A conexão
à rede que utiliza cabeamento é restrita aos computadores e
notebooks
corporativos
fornecidos pelo Tribunal, sendo vedada a conexão de qualquer
equipamento pessoal, salvo se previamente autorizado pela Presidência.
Art. 5º O Tribunal disponibilizará
redes wi-fi
que
deverão ser segregadas de acordo com as seguintes finalidades:
I - rede wi-fi para acesso exclusivo dos
dispositivos móveiscorporativos em uso no Tribunal, disponibilizada
com as mesmas configurações de acesso estabelecidas para
a rede que utiliza cabeamento;
II - rede wi-fi com acesso restrito à
Internet, disponibilizada aos visitantes, e que poderá ser utilizada
pelos magistrados e servidores, inclusive em seus dispositivos pessoais,
para:
a) utilização
da Internet com as mesmas regras de acesso vigentes no ambiente corporativo,
desde que realizadas as configurações necessárias nos equipamentos, nos termos
do art. 6º desta norma;
b) acesso à VPN, nos
termos do art. 8º desta norma.
III - redes wi-fi temporárias, disponibilizadas
durante a realização dos eventos que necessitam de acesso à
internet, nos auditórios e unidades do Tribunal Regional do Trabalho
da 2ª Região.
Parágrafo único.
Considerando as necessidades do evento, serão observados os seguintes
procedimentos na configuração de acesso às redes wi- fi temporárias:
a) a área requisitante
deverá solicitar a criação rede wi-fi temporária com, no
mínimo, 5 (cinco) dias úteis de antecedência, por meio
da central de atendimento
Service Desk;
b) o nome e a senha desta
rede wi-fi
serão
informados ao responsável pelo evento para divulgação
aos interessados.
Art. 6º As instruções
para conexão às redes wi-fi e navegação
na internet poderão ser obtidas nos manuais disponíveis na
Intranet do Tribunal.
Parágrafo único.
As senhas de acesso das redes wi-fi destinadas aos visitantes
poderão ser consultadas no balcão de atendimento dos Postos
de Serviço
ou nas portarias de cada localidade.
Art. 7º A Secretaria
de Tecnologia da Informação e Comunicação implementará
os mecanismos de controle necessários para garantir a privacidade dos usuários
e a segurança do ambiente computacional do Tribunal.
Parágrafo único.
É vedado o compartilhamento ou a multiplicação do acesso
à rede wi-fi
com
outros dispositivos.
Art. 8º A conexão
à VPN será concedida a qualquer computador ou notebook que atenda, no mínimo,
aos seguintes requisitos:
I - permite uso de certificado
digital;
II - possui antivírus
instalado e atualizado nos últimos 5 (cinco) dias;
III – possui sistema operacional
atualizado nos últimos 90 (noventa) dias.
Parágrafo único.
Sistemas operacionais descontinuados, que não recebem mais atualizações
de segurança de seus fabricantes, não terão acesso à VPN.
Art. 9º Todos os usuários
com posse de notebooks
corporativos
deverão conectar estes dispositivos ao ambiente computacional do Tribunal,
no mínimo,
uma vez a cada 60 (sessenta) dias.
Parágrafo único.
Os notebooks
corporativos
poderão ser conectados ao ambiente computacional do Tribunal por meio
de:
a) conexão via cabo
de rede, em qualquer localidade do Tribunal;
b) conexão à
rede wi-fi, destinada aos dispositivos móveis corporativos, nos termos
do art. 5º, inciso I desta norma;
c) conexão à
VPN, considerando o disposto no art. 8º desta norma.
Art. 10. Com o notebook corporativo conectado ao ambiente
computacional do Tribunal, o usuário deverá:
I - verificar se o aplicativo
e as vacinas da solução de antivírus estão atualizados;
II - verificar se as atualizações
do Windows
estão
corretamente instaladas.
Art. 11. Os procedimentos
relacionados às atividades previstas nos arts. 9º e 10 deste
Ato podem ser consultados em manuais disponíveis na Intranet do Tribunal.
Art. 12. Na inobservância
dos prazos ou procedimentos previstos nos arts. 9º e 10 deste Ato, a
Secretaria de Tecnologia da Informação e Comunicação
encaminhará notificação por e-mail aos detentores dos notebooks corporativos, para regularização
da situação.
Parágrafo único.
A Secretaria de Tecnologia da Informação e Comunicação
encaminhará à Presidência do Tribunal, a cada 90 (noventa)
dias, relatório
informando os notebooks
corporativos
que estão em desconformidade com este Ato e, portanto, sujeitos à
devolução.
Art. 13. O suporte ao usuário
referente aos dispositivos que não pertencem ao patrimônio do
Tribunal Regional do Trabalho da 2ª Região seguirá o disposto no Ato
GP nº 45, de 25 de setembro de 2018.
Art. 14. Em caso de dúvidas
ou dificuldades na realização de qualquer procedimento previsto
neste Ato, os usuários deverão contatar o Service Desk da Secretaria de Tecnologia
da Informação e Comunicação, nos termos do art.
7º, do Ato GP nº 45, de 2018.
Art. 15. O descumprimento
deste Ato poderá acarretar sanções cabíveis,
nos termos da legislação vigente.
Art. 16. Os casos omissos
serão resolvidos pela Presidência do Tribunal, com o apoio técnico
da Secretaria de Tecnologia da Informação e Comunicação.
Art. 17. Este Ato entra em
vigor na data de sua publicação, ficando revogado o Ato
GP nº 31, de 18 de julho de 2017.
Publique-se e cumpra-se.
São Paulo, 04 de novembro
de 2019.
RILMA APARECIDA HEMETÉRIO
Desembargadora Presidente
do Tribunal