ATO TRT21-GP Nº 31/2012
O PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA 21ª. REGIÃO, no uso das atribuições legais de que trata o inciso XV, art. 25, do Regimento Interno deste Tribunal, e no exercício da competência regulamentar delegada no art. 11 da Resolução Administrativa nº. 21/2010,
Considerando que a rede mundial de computadores (Internet) pode servir de plataforma para a propagação de ameaças virtuais a ativos da informação desta Justiça, pondo em risco a confidencialidade, integridade e disponibilidade de dados;
Considerando a necessidade de estabelecer normas e procedimentos destinados a regular o acesso institucionalmente responsável à internet pelos usuários desta Justiça;
Considerando o dever de o Administrador Público zelar pela proteção do patrimônio público, entre os quais se encontram os recursos de tecnologia da informação;
Considerando que esta Justiça deve atuar preventiva e comissivamente para assegurar a continuidade e confiabilidade dos serviços que presta à sociedade;
Considerando que os recursos de tecnologia da instituição devem ser utilizados em harmonia com a preservação das atividades institucionais;
Considerando que a rede mundial de computadores (Internet) pode servir de plataforma para a propagação de ameaças virtuais a ativos da informação desta Justiça, pondo em risco a confidencialidade, integridade e disponibilidade de dados;
Considerando a necessidade de estabelecer normas e procedimentos destinados a regular o acesso institucionalmente responsável à internet pelos usuários desta Justiça;
Considerando o dever de o Administrador Público zelar pela proteção do patrimônio público, entre os quais se encontram os recursos de tecnologia da informação;
Considerando que esta Justiça deve atuar preventiva e comissivamente para assegurar a continuidade e confiabilidade dos serviços que presta à sociedade;
Considerando que os recursos de tecnologia da instituição devem ser utilizados em harmonia com a preservação das atividades institucionais;
RESOLVE:
Art. 1º. Regulamentar o controle de acesso e o uso corporativo da rede mundial de computadores, denominada internet, no âmbito do Tribunal Regional do Trabalho da 21ª Região, doravante denominado TRT 21.
Art. 2º. Para efeitos deste Ato aplicam-se as seguintes definições:
I - Sítio ou site: conjunto de páginas de hipertexto (ou páginas web), imagens, vídeos e outros componentes digitais organizados de forma a disponibilizar informações e/ou serviços de determinadas organizações ou pessoas na internet;
II - Software: qualquer programa, aplicativo ou sistema desenvolvido para utilização em computadores ou em outros dispositivos eletro-eletrônicos;
III - Rede corporativa: conjunto de serviços e infra-estrutura de comunicação, disponibilizados no âmbito interno do TRT 21;
Art. 3º. As disposições deste Ato aplicam-se a todos os usuários de recursos de tecnologia da informação do TRT 21.
Art. 4º. O acesso corporativo à internet ocorrerá, por intermédio dos meios autorizados e homologados pela Secretaria de Tecnologia da Informação - STI do TRT 21.
Art. 5º. Terão acesso à internet os usuários internos devidamente registrados no sistema de identidade digital do TRT 21. A identificação será única, pessoal e intransferível.
Parágrafo único. Sem prejuízo dos procedimentos dispostos no caput deste artigo, usuários externos a serviço do TRT 21 poderão ter acesso à internet durante o período de suas atividades, observadas as prescrições enumeradas neste instrumento, desde que mediante solicitação formal e justificada do dirigente da unidade interessada à STI do TRT 21, que deliberará observando-se os critérios operacionais e de segurança.
Art. 6º. Constitui uso indevido da internet, no âmbito corporativo:
I - acessar, divulgar ou transferir conteúdo considerado ilegal, obsceno, erótico, discriminatório, ofensivo ou impróprio, a exemplo de pornografia, pedofilia, racismo, etc;
II - transferir ou compartilhar softwares, músicas, filmes ou outros conteúdos não relacionados às funções institucionais ou em desacordo com as leis de propriedade intelectual e de direitos autorais;
III - acessar sítios ou utilizar serviços e softwares não relacionados às funções institucionais, a exemplo de comunidades de relacionamento pessoal, fóruns não profissionais, jogos, mensagens instantâneas, áudio e vídeo em tempo real ou sob demanda, exceto os definidos pelo Comitê de Segurança da Informação do TRT 21 - CSI como ferramenta de trabalho;
IV - utilizar mecanismos com o objetivo de descaracterizar o acesso indevido a páginas ou serviços vedados neste veículo, a exemplo de ferramentas e sítios (proxies) de anonimato;
V - acessar sítios ou serviços, assim como participar de ação maliciosa, que representem risco à segurança, ou afetem o desempenho dos recursos de tecnologia da informação do TRT 21, ou ainda que possam comprometer a integridade, confidencialidade ou disponibilidade das informações institucionais.
VI - praticar qualquer ato que prejudique direitos e/ou interesses de terceiros;
Art. 7º. A utilização indevida, de que trata o artigo anterior, excetua sítios informativos, educacionais, de utilidade pública ou privada, desde que não representem risco à segurança, à eficiência da rede corporativa e/ou do canal de acesso à internet, assim como à produtividade funcional.
Parágrafo único. Os acessos facultados no caput deste artigo poderão ser objeto de oportuno monitoramento pela STI do TRT 21, que analisará possíveis desvios no que respeita ao conteúdo, à frequência e ao tempo de acesso pelo usuário.
Art. 8º. Compete à STI do TRT 21:
I - responsabilizar-se pela implementação, configuração e gerenciamento dos recursos de tecnologia relacionados ao serviço de acesso à internet;
II - monitorar e controlar o acesso à internet do TRT 21, a fim de garantir o cumprimento deste Ato, devendo exercer fiscalização nos casos de apuração de uso indevido;
III - bloquear o acesso a sítios, páginas e serviços cujo conteúdo ou objetivo esteja em desacordo com a Política de Segurança da Informação do TRT 21, ou mesmo sob recomendação do CSI do TRT 21;
IV - buscar garantir o satisfatório desempenho e uso equitativo do acesso à internet, podendo, para tanto, limitar ou priorizar o tráfego com base em critérios diversos como volume de dados por usuário, tipo da aplicação/serviço, volume máximo de dados por operação de transferência, entre outros;
V - manter registros dos sítios e serviços de internet acessados pelos usuários, podendo ser armazenados para fins de auditoria;
VI - bloquear, preventivamente, o acesso do usuário que pratique qualquer ação em desacordo com as determinações contidas nesta regulamentação;
VII - prestar informações ao CSI do TRT 21 quando instada;
VIII - de ofício, comunicar qualquer irregularidade ao CSI do TRT 21, a fim de que sejam tomadas as providências cabíveis.
Art. 9º. Solicitações para liberação ou restrição de acesso a sítios e serviços via internet deverão ser encaminhadas à STI do TRT 21 pelo dirigente da unidade do usuário solicitante.
§ 1º As solicitações de que trata o caput deste artigo deverão ser formalizadas por escrito, contendo justificativa que demonstre a necessidade da liberação ou restrição do acesso ao sítio ou serviço da internet para o desempenho das atividades funcionais do usuário ou da unidade.
§ 2º A solicitação poderá ser atendida após análise da STI do TRT 21, ressalvada a competência do CSI do TRT 21, prevista na RA TRT nº 21/2010.
Art. 10. Excetuando-se os casos previstos neste Ato, o acesso à internet deve guardar relação com o desenvolvimento das funções institucionais do TRT 21, conforme disposto no artigo 4º, da RA TRT nº. 21/2010, respondendo o usuário administrativa, civil e penalmente pelos efeitos deletérios causados em virtude de acessos diversos, oportunizados comissiva ou omissivamente.
§ 1º. Compete à chefia imediata do usuário verificar a observância das disposições deste Ato no âmbito de sua unidade, comunicando irregularidades ao CSI do TRT21, sem prejuízo do acompanhamento remoto por parte da STI do TRT21.
§ 2º. O uso indevido, ou mesmo sua suspeita, de que trata o art. 6º e incisos deste Ato poderá ensejar, no âmbito administrativo, sem prejuízo das penalidades previstas na legislação vigente:
I - bloqueio cautelar do acesso para verificação, seguido de auditoria, com restabelecimento caso não verificado nexo de causalidade entre o incidente de segurança da informação e o usuário auditado;
II - bloqueio, por período a ser definido pelo CSI do TRT21, podendo chegar a definitivo, conforme a gravidade do incidente de segurança da informação comprovado;
Art. 11. Os casos omissos e eventuais dúvidas serão dirimidos pela Presidência do TRT21, podendo suscitar o parecer técnico emitido pelo CSI do TRT21.
Art. 12. O presente Ato entra em vigor a partir da data de sua publicação.
Art. 13. Revogam-se as disposições em contrário.
Publique-se.
Natal, 30 de janeiro de 2012.
RONALDO MEDEIROS DE SOUZA
Desembargador Presidente
Art. 1º. Regulamentar o controle de acesso e o uso corporativo da rede mundial de computadores, denominada internet, no âmbito do Tribunal Regional do Trabalho da 21ª Região, doravante denominado TRT 21.
Art. 2º. Para efeitos deste Ato aplicam-se as seguintes definições:
I - Sítio ou site: conjunto de páginas de hipertexto (ou páginas web), imagens, vídeos e outros componentes digitais organizados de forma a disponibilizar informações e/ou serviços de determinadas organizações ou pessoas na internet;
II - Software: qualquer programa, aplicativo ou sistema desenvolvido para utilização em computadores ou em outros dispositivos eletro-eletrônicos;
III - Rede corporativa: conjunto de serviços e infra-estrutura de comunicação, disponibilizados no âmbito interno do TRT 21;
Art. 3º. As disposições deste Ato aplicam-se a todos os usuários de recursos de tecnologia da informação do TRT 21.
Art. 4º. O acesso corporativo à internet ocorrerá, por intermédio dos meios autorizados e homologados pela Secretaria de Tecnologia da Informação - STI do TRT 21.
Art. 5º. Terão acesso à internet os usuários internos devidamente registrados no sistema de identidade digital do TRT 21. A identificação será única, pessoal e intransferível.
Parágrafo único. Sem prejuízo dos procedimentos dispostos no caput deste artigo, usuários externos a serviço do TRT 21 poderão ter acesso à internet durante o período de suas atividades, observadas as prescrições enumeradas neste instrumento, desde que mediante solicitação formal e justificada do dirigente da unidade interessada à STI do TRT 21, que deliberará observando-se os critérios operacionais e de segurança.
Art. 6º. Constitui uso indevido da internet, no âmbito corporativo:
I - acessar, divulgar ou transferir conteúdo considerado ilegal, obsceno, erótico, discriminatório, ofensivo ou impróprio, a exemplo de pornografia, pedofilia, racismo, etc;
II - transferir ou compartilhar softwares, músicas, filmes ou outros conteúdos não relacionados às funções institucionais ou em desacordo com as leis de propriedade intelectual e de direitos autorais;
III - acessar sítios ou utilizar serviços e softwares não relacionados às funções institucionais, a exemplo de comunidades de relacionamento pessoal, fóruns não profissionais, jogos, mensagens instantâneas, áudio e vídeo em tempo real ou sob demanda, exceto os definidos pelo Comitê de Segurança da Informação do TRT 21 - CSI como ferramenta de trabalho;
IV - utilizar mecanismos com o objetivo de descaracterizar o acesso indevido a páginas ou serviços vedados neste veículo, a exemplo de ferramentas e sítios (proxies) de anonimato;
V - acessar sítios ou serviços, assim como participar de ação maliciosa, que representem risco à segurança, ou afetem o desempenho dos recursos de tecnologia da informação do TRT 21, ou ainda que possam comprometer a integridade, confidencialidade ou disponibilidade das informações institucionais.
VI - praticar qualquer ato que prejudique direitos e/ou interesses de terceiros;
Art. 7º. A utilização indevida, de que trata o artigo anterior, excetua sítios informativos, educacionais, de utilidade pública ou privada, desde que não representem risco à segurança, à eficiência da rede corporativa e/ou do canal de acesso à internet, assim como à produtividade funcional.
Parágrafo único. Os acessos facultados no caput deste artigo poderão ser objeto de oportuno monitoramento pela STI do TRT 21, que analisará possíveis desvios no que respeita ao conteúdo, à frequência e ao tempo de acesso pelo usuário.
Art. 8º. Compete à STI do TRT 21:
I - responsabilizar-se pela implementação, configuração e gerenciamento dos recursos de tecnologia relacionados ao serviço de acesso à internet;
II - monitorar e controlar o acesso à internet do TRT 21, a fim de garantir o cumprimento deste Ato, devendo exercer fiscalização nos casos de apuração de uso indevido;
III - bloquear o acesso a sítios, páginas e serviços cujo conteúdo ou objetivo esteja em desacordo com a Política de Segurança da Informação do TRT 21, ou mesmo sob recomendação do CSI do TRT 21;
IV - buscar garantir o satisfatório desempenho e uso equitativo do acesso à internet, podendo, para tanto, limitar ou priorizar o tráfego com base em critérios diversos como volume de dados por usuário, tipo da aplicação/serviço, volume máximo de dados por operação de transferência, entre outros;
V - manter registros dos sítios e serviços de internet acessados pelos usuários, podendo ser armazenados para fins de auditoria;
VI - bloquear, preventivamente, o acesso do usuário que pratique qualquer ação em desacordo com as determinações contidas nesta regulamentação;
VII - prestar informações ao CSI do TRT 21 quando instada;
VIII - de ofício, comunicar qualquer irregularidade ao CSI do TRT 21, a fim de que sejam tomadas as providências cabíveis.
Art. 9º. Solicitações para liberação ou restrição de acesso a sítios e serviços via internet deverão ser encaminhadas à STI do TRT 21 pelo dirigente da unidade do usuário solicitante.
§ 1º As solicitações de que trata o caput deste artigo deverão ser formalizadas por escrito, contendo justificativa que demonstre a necessidade da liberação ou restrição do acesso ao sítio ou serviço da internet para o desempenho das atividades funcionais do usuário ou da unidade.
§ 2º A solicitação poderá ser atendida após análise da STI do TRT 21, ressalvada a competência do CSI do TRT 21, prevista na RA TRT nº 21/2010.
Art. 10. Excetuando-se os casos previstos neste Ato, o acesso à internet deve guardar relação com o desenvolvimento das funções institucionais do TRT 21, conforme disposto no artigo 4º, da RA TRT nº. 21/2010, respondendo o usuário administrativa, civil e penalmente pelos efeitos deletérios causados em virtude de acessos diversos, oportunizados comissiva ou omissivamente.
§ 1º. Compete à chefia imediata do usuário verificar a observância das disposições deste Ato no âmbito de sua unidade, comunicando irregularidades ao CSI do TRT21, sem prejuízo do acompanhamento remoto por parte da STI do TRT21.
§ 2º. O uso indevido, ou mesmo sua suspeita, de que trata o art. 6º e incisos deste Ato poderá ensejar, no âmbito administrativo, sem prejuízo das penalidades previstas na legislação vigente:
I - bloqueio cautelar do acesso para verificação, seguido de auditoria, com restabelecimento caso não verificado nexo de causalidade entre o incidente de segurança da informação e o usuário auditado;
II - bloqueio, por período a ser definido pelo CSI do TRT21, podendo chegar a definitivo, conforme a gravidade do incidente de segurança da informação comprovado;
Art. 11. Os casos omissos e eventuais dúvidas serão dirimidos pela Presidência do TRT21, podendo suscitar o parecer técnico emitido pelo CSI do TRT21.
Art. 12. O presente Ato entra em vigor a partir da data de sua publicação.
Art. 13. Revogam-se as disposições em contrário.
Publique-se.
Natal, 30 de janeiro de 2012.
RONALDO MEDEIROS DE SOUZA
Desembargador Presidente
Fonte