Categoria: Instrução Normativa
Texto Compilado: Não
Número: 1
Ano: 2020
Origem: DTI - Diretoria de Tecnologia da Informação
Data de Assinatura: Fri Jun 19 00:00:00 GMT-03:00 2020
Data da Publicação: Mon Jun 22 00:00:00 GMT-03:00 2020
Diário da Justiça n.: 3327
Página: 3
Caderno: Caderno Administrativo do Poder Judiciário

Íntegra:

Atenção: A versão HTML deste documento é gerada de forma automática e a apresentação abaixo pode conter formatação divergente do documento original. Para acesso ao documento, em seu formato original, clique aqui para iniciar o download.

INSTRUÇÃO NORMATIVA DTI N. 1 DE 19 DE JUNHO DE 2020

Fixa diretrizes para a operacionalização da Política de Senhas no âmbito do Poder Judiciário do Estado de Santa Catarina.

           O DIRETOR DE TECNOLOGIA DA INFORMAÇÃO DO TRIBUNAL DE JUSTIÇA DO ESTADO DE SANTA CATARINA, considerando o disposto na Resolução GP n. 19 de 19 de junho de 2020 e o exposto no Processo Administrativo n. 0013649-95.2020.8.24.0710,

           RESOLVE:

           Art. 1º Esta instrução normativa fixa diretrizes para a operacionalização da Política de Senhas no âmbito do Poder Judiciário do Estado de Santa Catarina -PJSC.

           Parágrafo único. As disposições previstas nesta resolução têm natureza obrigatória, e sujeitam o usuário às sanções cabíveis no caso de descumprimento.

           Art. 2º Uma senha deve ser construída com:

           I - 10 (dez) ou mais caracteres; e

           II - pelo menos 3 (três) das 4 (quatro) opções a seguir:

           a) letras maiúsculas;

           b) letras minúsculas;

           c) números de 0 (zero) a 9 (nove); e

           d) caracteres especiais, como ][{}#%*+=_-/\|?£.,;!@&$.

           Parágrafo único. Uma senha não deve conter o nome ou o login do usuário.

           Art. 3º As senhas devem ser trocadas a cada 2 (dois) anos e devem ser diferentes das 3 (três) últimas anteriormente utilizadas.

           Art. 4º O sistema permitirá 10 (dez) tentativas de login antes de bloquear o usuário.

           Parágrafo único. O desbloqueio do acesso deverá ser feito pelo gestor da unidade ou seu preposto, por meio de abertura de chamado na Central de Serviços.

           Art. 5º São obrigações e responsabilidades do usuário do PJSC:

           I - não utilizar em nenhum sistema ou site externo, incluindo e-mail, internet banking e redes sociais, a mesma senha utilizada nos sistemas do PJSC;

           II - não anotar ou registrar sua senha em nenhum meio, como papel, arquivo ou aplicativo;

           III - não usar a opção "lembrar senha" em nenhum computador que não seja de seu uso exclusivo, nem em perfil protegido pela própria senha de rede;

           IV - usar sua senha apenas em dispositivos confiáveis, como seu próprio computador; e

           V - trocar imediatamente a senha em caso de suspeita de violação ou comprometimento.

           Art. 6º São obrigações e responsabilidades da equipe técnica de Tecnologia da Informação do PJSC:

           I - comprovar a identidade alegada pelo usuário ao atender a chamado sobre o uso da senha;

           II - não solicitar ao usuário que revele sua senha em nenhuma circunstância;

           III - notificar o usuário, sempre que necessário, de que sua senha é confidencial e que deve observar a Política de Senhas, instituída pela Resolução GP n. 19 de 19 de junho de 2020 e cujas diretrizes para a sua operacionalização são objeto da presente instrução normativa; e

           IV - notificar o usuário de que deve alterar sua senha em caso de suspeita de violação ou comprometimento.

           Art. 7º São obrigações e responsabilidades das equipes de desenvolvedores e de administradores de sistemas do PJSC:

           I - implementar e configurar sistemas, no tocante às senhas, para que atendam aos requisitos da Política de Senhas;

           II - implementar mecanismos que obriguem o usuário a trocar a senha sempre que for alterada ou criada de forma automática; e

           III - implementar mecanismos que ocultem a senha digitada pelo usuário em painéis de login.

           § 1º Se algum requisito ou mecanismo da Política de Senhas não puder ser implementado em razão de limitações técnicas, a exceção deverá ser relatada à Secretaria de Segurança da Informação e Gestão de Riscos e documentada.

           § 2º A Diretoria de Tecnologia da Informação deverá configurar os computadores do ambiente tecnológico do PJSC para que o sistema bloqueie a tela após um período de inatividade de 10 (dez) minutos e exija a senha de rede do usuário para desbloqueio.

           Art. 8º No prazo de 3 (três) meses contado da publicação desta instrução normativa o usuário deverá redefinir as senhas atuais observando as diretrizes fixadas.

           Art. 9º Os casos omissos serão resolvidos pelo Comitê Gestor de Segurança da Informação.

           Art. 10. Esta instrução normativa entra em vigor na data de sua publicação.

Daniel Moro de Andrade

Diretor de Tecnologia da Informação e.e.