INSTRUÇÃO NORMATIVA Nº 08/2018

TRIBUNAL REGIONAL ELEITORAL DO PARANÁ

Revogada pelo art. 28 da Instrução Normativa TRE/PR/DG nº 004/2022, de 27/10/2022.

~~Dispõe sobre a política de contas e senhas de acesso aos serviços de Tecnologia da Informação no âmbito da Justiça Eleitoral do Paraná.~~

~~A DIRETORA-GERAL DA SECRETARIA DO TRIBUNAL REGIONAL ELEITORAL DO PARANÁ, no uso das atribuições, que lhe são conferidas pelo art. 30 do Regulamento da Secretaria,~~

~~CONSIDERANDO que a segurança da informação é condição essencial para a prestação dos serviços jurisdicionais e administrativos do TRE/PR;~~

CONSIDERANDO que esta norma é parte integrante da regulamentação da Política de Segurança da Informação (PSI) da Justiça Eleitoral, conforme art. 6º da Resolução nº 23.501/2016 do TSE e o contido no PAD nº 3299/2018,

~~RESOLVE~~

~~Art. 1º O objetivo desta norma é estabelecer os critérios para a disponibilização e administração das contas e senhas de acesso aos serviços de tecnologia de informação (TI) do TRE/PR.~~

Art. 2º O acesso aos serviços de tecnologia de informação do TRE/PR poderá ser disponibilizado aos Membros, Juízes Eleitorais, servidores, em exercício neste Tribunal, requisitados, contratados e estagiários que executem atividades vinculadas à atuação institucional do TRE/PR.

~~Art. 3º A conta de acesso é o instrumento para identificação do usuário na rede do TRE/PR, de uso individual e intransferível, e a sua divulgação é vedada.~~

~~Art. 4º Qualquer utilização, por meio da identificação e da senha de acesso, é de responsabilidade do usuário ao qual as informações estão vinculadas.~~

~~Art. 5º O cadastramento de conta para acesso aos recursos de TI do TRE/PR deve ser realizado mediante solicitação da área responsável, por meio da Central de Serviços de TI.~~

Art. 6º A Secretaria de Tecnologia da Informação (SECTI) deverá, de acordo com suas demandas, viabilizar o mecanismo para que as solicitações de criação, exclusão e bloqueio de contas de acesso sejam realizadas em sistema específico.

Art. 7º Caberá ao responsável da área solicitar a criação, a exclusão e o bloqueio de contas de acesso dos colaboradores externos que exerçam serviço temporário em sua unidade organizacional.

~~Art. 8º Caberá ao Gestor do Contrato, quando necessário, solicitar a criação, a exclusão e o bloqueio de contas de acesso de terceirizados.~~

~~Art. 9º As contas de acesso de terceirizados e estagiários deverão ter prazo de validade, no máximo igual ao período de vigência do contrato ou período de duração de suas atividades.~~

~~Art. 10. A SECTI deverá criar, excluir e bloquear as contas com perfil de administrador dos sistemas.~~

~~Art. 11. As solicitações relativas à criação de cada conta devem ser registradas e armazenadas de forma segura pela SECTI.~~

~~Art. 12. As senhas para autenticação na rede do TRE/PR devem seguir, no mínimo, os seguintes critérios:~~

~~a) Dos usuários:~~

~~I - Ser constituída de, no mínimo, 8 (oito) caracteres alfanuméricos (com número e letras maiúsculas e minúsculas);~~

~~II - Não poderá conter parte do nome do usuário. Por exemplo: se o usuário chama-se José da Silva, sua senha não pode conter partes do nome como "1221jose" ou "1212silv";~~

~~III - O período de expiração da senha deve ser de, no máximo, 180 (cento e oitenta) dias, e, caso não seja alterada, será bloqueada;~~

~~IV - É obrigatória a troca de senha ao efetuar o primeiro logon;~~

~~V - É proibida a repetição das 3 (três) últimas senhas já utilizadas;~~

~~Parágrafo único. A conta de acesso será bloqueada após 5 (cinco) tentativas inválidas e consecutivas de logon.~~

~~b) Dos administradores locais e de domínio:~~

~~I - Ser constituída de, no mínimo, 10 (dez) caracteres, sendo obrigatório o uso de caracteres alfanuméricos (com números e letras maiúsculas e minúsculas) e caracteres especiais;~~

~~II - Não poderá conter parte do nome do usuário. Por exemplo: se o usuário chama-se José da Silva, sua senha não pode conter partes do nome como "12$@joseSI" ou "12$@JOsilv";~~

~~III - O período de expiração da senha deve ser de, no máximo, 90 (noventa) dias, e, caso não seja alterada, será bloqueada;~~

~~IV - É obrigatória a troca de senha ao efetuar o primeiro logon;~~

~~V - É proibida a repetição das 5 (cinco) últimas senhas já utilizadas.~~

~~Art. 13. O usuário e sua chefia imediata devem ser informados, pela SECTI, a respeito de qualquer evento relacionado a falhas de segurança referentes a conta e senha.~~

Art. 14. Qualquer anormalidade percebida pelo usuário ou por quem dela tiver conhecimento, quanto ao privilégio de seu acesso aos recursos de tecnologia da informação, deve ser imediatamente comunicada à SECTI.

~~Art. 15. A unidade responsável deve comunicar a SECTI, no prazo de 3 (três) dias úteis, as movimentações de usuários que impliquem mudança de lotação.~~

~~Art. 16. A unidade responsável deve solicitar, no prazo de até 3 (três) dias úteis, a exclusão da conta de acesso do usuário caso haja:~~

~~I - Falecimento;~~

~~II - Aposentadoria;~~

~~III - Outros afastamentos que caracterizem encerramento do vínculo com o TRE/PR.~~

~~Art. 17. As contas sem utilização por mais de 60 (sessenta) dias poderão ser bloqueadas.~~

~~Parágrafo único. As contas deverão permanecer bloqueadas até que haja nova solicitação para desbloqueio, pela área responsável.~~

Art. 18. As contas de serviços utilizadas em servidores de rede, backup, correio eletrônico, banco de dados, aplicações, entre outros, devem ser utilizadas somente para execução de ações ligadas à sua natureza, de forma automática, sem intervenção manual, por meio de logon/acesso.

Art. 19. As contas com privilégio de administração de rede devem ser utilizadas somente para execução das atividades correspondentes à administração do ambiente, conforme as responsabilidades atribuídas, em equipamentos previamente definidos.

~~Parágrafo único. As variáveis necessárias para acesso e administração devem ser de conhecimento restrito aos administradores dos ativos de rede e chefia respectiva.~~

~~Art. 20. A base de dados de senhas deve ser armazenada com criptografia.~~

~~Art. 21. Para fins de auditoria, as contas de administradores locais das estações de trabalho ou de servidores de rede só devem ser utilizadas quando estritamente necessário.~~

~~Art. 22. Esta Instrução Normativa entrará em vigor na data da sua publicação.~~

~~Curitiba, 12 de junho de 2018.~~

~~SÉRGIO LUIZ MARANHÃO RITZMANN~~

~~Diretor-Geral Substituto~~