TRIBUNAL REGIONAL FEDERAL DA 4 REGIO

Rua Otvio Francisco Caruso da Rocha, 300 - Bairro Praia de Belas - CEP 90010-395 - Porto Alegre - RS - www.trf4.jus.br
4 andar, torre A
RESOLUO N 43, DE 21 DE MARO DE 2014.
Dispe sobre a utilizao dos recursos de Tecnologia da
Informao e Comunicao - TIC - no mbito da Justia Federal de
primeiro e segundo graus da 4 Regio.
O PRESIDENTE DO TRIBUNAL REGIONAL FEDERAL DA 4 REGIO, no uso
de suas atribuies legais e regimentais, no processo 11.1.000019021-6, ad referendum do Conselho de
Administrao, e:
CONSIDERANDO a Resoluo n 6, de 07/04/2008, do Conselho da Justia
Federal, que dispe sobre a implantao da Poltica de Segurana da Informao e a utilizao dos ativos
de informtica no mbito do Conselho e da Justia Federal de primeiro e segundo graus;
CONSIDERANDO a Resoluo n 38, de 28/06/2010, deste Tribunal, que
estabeleceu o Comit de Informtica da Justia Federal da 4 Regio;
CONSIDERANDO a Portaria n 834, de 25/07/2013, deste Tribunal, que
estabeleceu a Comisso Local de Segurana da Informao do TRF4 Regio, resolve:
Art. 1 Estabelecer a Poltica de Utilizao dos Recursos de Tecnologia da Informao
e Comunicao, no mbito da Justia Federal de primeiro e segundo graus da 4 Regio.
1 Esta poltica nortear a implementao de medidas para regular a utilizao dos
recursos de Tecnologia da Informao e Comunicao (TIC) utilizados pelos usurios da Justia Federal
da 4 Regio de forma a minimizar os riscos segurana das informaes da Justia Federal da 4 Regio.
2 Suas orientaes devero ser lidas, entendidas e seguidas em todos os nveis
hierrquicos, para que o maior patrimnio da instituio, a informao, tenha o grau de confidencialidade,
integridade, disponibilidade e autenticidade exigidos.
3 As suas definies e orientaes esto de acordo com as exigidas pelo item 9.3.2
Poltica de Utilizao de Recursos de TI do Anexo I da Resoluo N 6, de 7/04/2008 do Conselho
da Justia Federal que definiu a Poltica de Segurana da Informao (PSI) no mbito do Conselho e da
Justia Federal de primeiro e segundo graus.
PBLICO ALVO
Art. 2 A Poltica de Controle de Acesso Lgico aplica-se aos magistrados, servidores,
estagirios, aprendizes, parceiros e empresas e/ou pessoas contratadas pela administrao no mbito da
Justia Federal da 4 Regio.
TERMOS E DEFINIES
Art. 3 Estabelecer as seguintes definies:
I - Arquivo agrupamento de registros que, geralmente, seguem uma regra estrutural,
e que contm informaes (dados);
Dirio Eletrnico Administrativo n 63
Disponibilizao: 26/03/2014
Publicao: 27/03/2014
II - Autenticidade - garantia de que uma informao, produto ou documento do
autor a quem se atribui;
III - Confidencialidade sigilo. Preservar a confidencialidade de uma informao
significa garantir que apenas as pessoas que devem ter conhecimento a seu respeito podero acess-las;
IV - Criptografia arte e cincia de esconder o significado de uma informao de
receptores no desejados;
V - Disponibilidade uma informao disponvel aquela que pode ser acessada por
aqueles que dela necessitam, no momento em que precisam;
VI - Estao de trabalho - computador pessoal utilizado para trabalho;
VII - Integridade a preservao da integridade envolve proteger as informaes
contra alteraes, intencionais ou acidentais, em seu estado original;
VIII - Privilgio Mnimo conceito que define que uma pessoa s precisa acessar os
sistemas e recursos mnimos necessrios para realizar suas atividades;
IX - Programa uma coleo de instrues que descrevem uma tarefa a ser realizada
por um computador;
X - Recursos de armazenamento de dados corporativos armazenamento de
massa projetado para ambientes de grande escala e alta tecnologia;
XI - Recursos de computao e comunicao mveis recurso dotado de grande
capacidade computacional, com possibilidade de interconexo com um computador pessoal e redes de
computao;
XII - Recursos de TI Todo equipamento ou dispositivo que utilize tecnologia da
informao, bem como qualquer recurso ou informao que seja acessvel atravs desses equipamentos
ou dispositivos tecnolgicos, tais como impressoras, sistemas, programas, softwares, acessos rede local,
internet, vpn (rede particular virtual), pendrives, smartcards, tokens, smartphones, modens sem
fio, desktops, pastas compartilhadas na rede, entre outras;
XIII - Storages - Rede de rea de armazenamento projetada para agrupar
dispositivos de armazenamento de computador;
XIV - TI - Tecnologia da Informao considerada, no Tribunal, como a Diretoria de
Informtica e, nas Sees Judicirias, como os Ncleos de Tecnologia da Informao.
XV - TIC - Tecnologias da Informao e Comunicao so um conjunto de recursos
tecnolgicos, utilizados de forma integrada, com um objetivo comum.
DOS RECURSOS DE TECNOLOGIA DA INFORMAO E COMUNICAO
- TIC
Art. 4 Todos os recursos de TIC disponibilizados pela Justia Federal da 4 Regio,
doravante denominada JF4R, so de propriedade da instituio.
Art. 5 Todas as informaes geradas, recebidas, processadas ou armazenadas
utilizando os recursos de TIC da JF4R so passveis de auditoria.
Art. 6 Os agentes pblicos, estagirios, aprendizes, parceiros e contratados, doravante
denominados de forma geral como usurios, devem ter acesso unicamente queles recursos de tecnologia
da informao que forem indispensveis realizao de suas atividades, obedecendo ao princpio do
privilgio mnimo.
Art 7 Os recursos de TIC, disponibilizados nas diversas reas da JF4R, destinam-se,
exclusivamente, ao atendimento das necessidades do servio pblico, sendo vedada a utilizao para fins
particulares, a menos que autorizado pelo Presidente, no mbito do Tribunal, pelo Diretor do Foro, no
mbito da Seo Judiciria, ou servidor com delegao para tanto.
Art. 8 Os usurios so responsveis pelos recursos de TIC por eles utilizados,
devendo contribuir para seu funcionamento e segurana.
Art. 9 As paralisaes programadas de quaisquer servios disponibilizados pela
JF4R devem ser comunicadas com antecedncia aos usurios, indicando os perodos de indisponibilidade
dos servios.
Art. 10 Os hardwares e softwares e parmetros de configurao sero definidos pelo
Comit de Informtica da JF4R, tendo em vista os requisitos de segurana, estabilidade, confiabilidade e
padronizao do ambiente computacional, podendo ser consultada a Comisso de Segurana.
Art. 11 A rea de TI dever manter lista atualizada
de hardwares e softwares homologados que podero ser utilizados no ambiente da JF4R obedecendo
ao princpio do privilgio mnimo.
Art. 12 vedada a utilizao de hardwares e softwares que no estejam previamente
licenciados e homologados.
Art. 13 vedada a gravao de arquivos (msica, fotos, vdeos e outros) que no
estejam estritamente relacionados s atividades funcionais, nos servidores e sistemas de armazenamento
centralizados/corporativos da JF4R.
Art. 14 A rea de TI poder proceder desinstalao dos hardwares e softwares e a
eliminao de arquivos que estejam em desacordo com o presente ato normativo, autorizada pelo
Presidente, no mbito do Tribunal, Diretor do Foro, no mbito da Seo Judiciria, ou a servidor com
delegao para tanto.
Art. 15 O deslocamento de qualquer recurso de TI, dentro de uma unidade ou entre
unidades diferentes, deve ser comunicado rea responsvel pelo controle de patrimnio, a fim de que
seja registrada a ocorrncia.
Art. 16 O usurio deve informar, imediatamente, rea de TI quando identificar
violao da integridade fsica do equipamento por ele utilizado, bem como os casos de furto ou roubo.
DAS ESTAES DE TRABALHO
Art. 17 As estaes de trabalho fornecidas aos usurios possuiro configuraes
de hardware e softwarepadronizadas, de acordo com as definies estabelecidas pelo Comit de
Informtica.
Art. 18 vedada a alterao das estaes de trabalho pelos usurios, podendo a
administrao adotar sistema de controle de inventrio de hardware e software.
Art. 19 O usurio deve informar rea de TI quando identificar violao da integridade
fsica do equipamento por ele utilizado, bem como os casos de furto ou roubo.
RECURSOS DE COMPUTAO E COMUNICAO MVEIS
Art. 20 Os recursos de computao e comunicaes mveis devem ser utilizados
obedecendo ao princpio do privilgio mnimo.
Art. 21 Aplicam-se, quando pertinentes, aos dispositivos mveis as mesmas regras de
utilizao das estaes de trabalho.
Art. 22 A TI dever instalar e ativar o sistema de rastreamento quando da entrega
do equipamento.
Art. 23 A TI dever prover sistemas que efetuem o bloqueio de utilizao de
dispositivos mveis, sem autorizao, para proteger dados corporativos, ou quando houver risco de
invaso/violao, a fim de minimizar risco corporativo.
Art. 24 O emprstimo de recursos de computao e comunicao mveis dever ser
solicitado pelo gestor da unidade e atendido pela TI ou Telefonia consoante disponibilidade, mediante
assinatura de termo de responsabilidade.
Art. 25 A rea de TI no se responsabiliza por arquivos gravados e manipulados
durante o perodo de utilizao de recursos de computao e comunicao mveis emprestados.
Art. 26 O acesso aos equipamentos e seus sistemas operacionais devero ser
protegidos por credenciais.
ARMAZENAMENTO DE DADOS
Art. 27 Todas as informaes corporativas devem ser armazenadas em storages da
JF4R.
Art. 28 A rea de TI dever prover os mecanismos necessrios para a proteo das
informaes gravadas nos recursos de armazenamento de dados corporativos da JF4R visando a garantir
a integridade, disponibilidade e confidencialidade das informaes e obedecendo sempre ao princpio do
privilgio mnimo, conforme poltica da instituio.
Art. 29 A rea de TI dever efetuar backup peridico dos sistemas e das informaes
corporativas nos recursos de armazenamento de dados corporativos da JF4R, conforme poltica de cpia
de segurana da instituio.
Art. 30 A TI no responsvel pela salvaguarda das informaes armazenadas em
local que no esteja em conformidade com a poltica de segurana.
Art. 31 vedado o compartilhamento de pastas de arquivos nas estaes de trabalho
dos usurios.
Art. 32 A TI dever prover mecanismos de descarte seguro de informao armazenada
em meio digital, de forma a preservar a confidencialidade dos dados da JF4R, mediante quarentena para
dispositivos suspeitos e novos recursos de TI que venham a ser disponibilizados.
Art. 33 Esta resoluo entre em vigor na data de sua publicao.
PUBLIQUE-SE. REGISTRE-SE. CUMPRA-SE.
Documento assinado eletronicamente por Tadaaqui Hirose, Presidente, em 25/03/2014, s
13:19, conforme art. 1, III, "b", da Lei 11.419/2006.
A autenticidade do documento pode ser conferida no site
http://www.trf4.jus.br/trf4/processos/verifica.php informando o cdigo verificador 1867521 e o
cdigo CRC 9B1D4BB6.

11.1.000019021-6 1867521v6