TRIBUNAL REGIONAL ELEITORAL DO PARANÁ

INSTRUÇÃO NORMATIVA Nº 08/2018

Dispõe sobre a política de contas e senhas de acesso aos serviços de Tecnologia da Informação no âmbito da Justiça Eleitoral do Paraná.

 

A DIRETORA-GERAL DA SECRETARIA DO TRIBUNAL REGIONAL ELEITORAL DO PARANÁ, no uso das atribuições, que lhe são conferidas pelo art. 30 do Regulamento da Secretaria,

CONSIDERANDO que a segurança da informação é condição essencial para a prestação dos serviços jurisdicionais e administrativos do TRE/PR;

CONSIDERANDO que esta norma é parte integrante da regulamentação da Política de Segurança da Informação (PSI) da Justiça Eleitoral, conforme art. 6º da Resolução nº 23.501/2016 do TSE e o contido no PAD nº 3299/2018,

RESOLVE

 

Art. 1º O objetivo desta norma é estabelecer os critérios para a disponibilização e administração das contas e senhas de acesso aos serviços de tecnologia de informação (TI) do TRE/PR.

Art. 2º O acesso aos serviços de tecnologia de informação do TRE/PR poderá ser disponibilizado aos Membros, Juízes Eleitorais, servidores, em exercício neste Tribunal, requisitados, contratados e estagiários que executem atividades vinculadas à atuação institucional do TRE/PR.

Art. 3º A conta de acesso é o instrumento para identificação do usuário na rede do TRE/PR, de uso individual e intransferível, e a sua divulgação é vedada.

Art. 4º Qualquer utilização, por meio da identificação e da senha de acesso, é de responsabilidade do usuário ao qual as informações estão vinculadas.

Art. 5º O cadastramento de conta para acesso aos recursos de TI do TRE/PR deve ser realizado mediante solicitação da área responsável, por meio da Central de Serviços de TI.

Art. 6º A Secretaria de Tecnologia da Informação (SECTI) deverá, de acordo com suas demandas, viabilizar o mecanismo para que as solicitações de criação, exclusão e bloqueio de contas de acesso sejam realizadas em sistema específico.

Art. 7º Caberá ao responsável da área solicitar a criação, a exclusão e o bloqueio de contas de acesso dos colaboradores externos que exerçam serviço temporário em sua unidade organizacional.

Art. 8º Caberá ao Gestor do Contrato, quando necessário, solicitar a criação, a exclusão e o bloqueio de contas de acesso de terceirizados.

Art. 9º As contas de acesso de terceirizados e estagiários deverão ter prazo de validade, no máximo igual ao período de vigência do contrato ou período de duração de suas atividades.

Art. 10. A SECTI deverá criar, excluir e bloquear as contas com perfil de administrador dos sistemas.

Art. 11. As solicitações relativas à criação de cada conta devem ser registradas e armazenadas de forma segura pela SECTI.

Art. 12. As senhas para autenticação na rede do TRE/PR devem seguir, no mínimo, os seguintes critérios:

a) Dos usuários:

I - Ser constituída de, no mínimo, 8 (oito) caracteres alfanuméricos (com número e letras maiúsculas e minúsculas);

II - Não poderá conter parte do nome do usuário. Por exemplo: se o usuário chama-se José da Silva, sua senha não pode conter partes do nome como "1221jose" ou "1212silv";

III - O período de expiração da senha deve ser de, no máximo, 180 (cento e oitenta) dias, e, caso não seja alterada, será bloqueada;

IV - É obrigatória a troca de senha ao efetuar o primeiro logon;

V - É proibida a repetição das 3 (três) últimas senhas já utilizadas;

Parágrafo único. A conta de acesso será bloqueada após 5 (cinco) tentativas inválidas e consecutivas de logon.

b) Dos administradores locais e de domínio:

I - Ser constituída de, no mínimo, 10 (dez) caracteres, sendo obrigatório o uso de caracteres alfanuméricos (com números e letras maiúsculas e minúsculas) e caracteres especiais;

II - Não poderá conter parte do nome do usuário. Por exemplo: se o usuário chama-se José da Silva, sua senha não pode conter partes do nome como "12$@joseSI" ou "12$@JOsilv";

III - O período de expiração da senha deve ser de, no máximo, 90 (noventa) dias, e, caso não seja alterada, será bloqueada;

IV - É obrigatória a troca de senha ao efetuar o primeiro logon;

V - É proibida a repetição das 5 (cinco) últimas senhas já utilizadas.

Art. 13. O usuário e sua chefia imediata devem ser informados, pela SECTI, a respeito de qualquer evento relacionado a falhas de segurança referentes a conta e senha.

Art. 14. Qualquer anormalidade percebida pelo usuário ou por quem dela tiver conhecimento, quanto ao privilégio de seu acesso aos recursos de tecnologia da informação, deve ser imediatamente comunicada à SECTI.

Art. 15. A unidade responsável deve comunicar a SECTI, no prazo de 3 (três) dias úteis, as movimentações de usuários que impliquem mudança de lotação.

Art. 16. A unidade responsável deve solicitar, no prazo de até 3 (três) dias úteis, a exclusão da conta de acesso do usuário caso haja:

I - Falecimento;

II - Aposentadoria;

III - Outros afastamentos que caracterizem encerramento do vínculo com o TRE/PR.

Art. 17. As contas sem utilização por mais de 60 (sessenta) dias poderão ser bloqueadas.

Parágrafo único. As contas deverão permanecer bloqueadas até que haja nova solicitação para desbloqueio, pela área responsável.

Art. 18. As contas de serviços utilizadas em servidores de rede, backup, correio eletrônico, banco de dados, aplicações, entre outros, devem ser utilizadas somente para execução de ações ligadas à sua natureza, de forma automática, sem intervenção manual, por meio de logon/acesso.

Art. 19. As contas com privilégio de administração de rede devem ser utilizadas somente para execução das atividades correspondentes à administração do ambiente, conforme as responsabilidades atribuídas, em equipamentos previamente definidos.

Parágrafo único. As variáveis necessárias para acesso e administração devem ser de conhecimento restrito aos administradores dos ativos de rede e chefia respectiva.

Art. 20. A base de dados de senhas deve ser armazenada com criptografia.

Art. 21. Para fins de auditoria, as contas de administradores locais das estações de trabalho ou de servidores de rede só devem ser utilizadas quando estritamente necessário.

Art. 22. Esta Instrução Normativa entrará em vigor na data da sua publicação.

 

Curitiba, 12 de junho de 2018.

SÉRGIO LUIZ MARANHÃO RITZMANN

Diretor-Geral Substituto