Portal TRT21

Art. 1º Este Ato dispõe sobre a política de controle de acesso aos data centers no âmbito do Tribunal Regional do Trabalho da 21ª Região.

Art. 2º Para efeitos deste Ato aplicam-se as seguintes definições:

I - data center: ambiente projetado para concentrar servidores, equipamentos de processamento e armazenamento de dados, ativos de rede (switches, roteadores), dentre outros dispositivos de TI.

II - Sala do UPS: ambiente controlado onde estão alocados equipamentos responsáveis por manter o ambiente da Sala Cofre energizado mesmo durante eventos causados por oscilações ou interrupções do fornecimento elétrico; e

III - Sala Cofre: ambiente controlado onde estão alocados os ativos críticos utilizados no processamento e no armazenamento de todos os dados do Tribunal.

Art. 3º São considerados data centers do TRT21:

I - data center principal: conjunto formado pela Sala Cofre e Sala do UPS; e

II - data center secundário: sala, nas dependências do prédio da Corte, amplamente conhecida como CPD Antigo.

Art. 4º O acesso ao data center principal será feito exclusivamente via biometria, mediante prévio cadastro no sistema utilizado para gerenciar o controle de acesso do ambiente.

Parágrafo único. Mediante deliberação do Secretário de TIC, o acesso ao data center principal poderá ser realizado por meio do uso da chave mestra em casos de indisponibilidade do sistema utilizado para o controle de acesso biométrico.

Art. 5º A concessão de acesso aos data centers será autorizada mediante deliberação formal do Comitê Gestor de Segurança da Informação (CGSI).

§ 1º O Secretário de TIC, os membros do Setor de Infraestrutura, os membros do Setor de Segurança da Informação e os fiscais técnicos titulares e substitutos do contrato de manutenção do ambiente terão o acesso autorizado aos data centers.

§ 2º Os acessos autorizados pelo CGSI serão concedidos, mediante cadastro no sistema de controle, pelo Secretário de TIC.

§ 3º Na hipótese de alteração dos ocupantes dos cargos mencionados no § 1º deste artigo, as concessões cadastradas no sistema de controle de acesso do data center principal deverão ser devidamente reajustadas.

§ 4º Em caso de necessidade emergencial, o Secretário de TIC está autorizado a conceder acesso excepcional a pessoa não previamente autorizada, a ser posteriormente justificada ao CGSI.

Art. 6º O técnico da empresa com contrato vigente de manutenção dos ambientes dos data centers também deverá ser cadastrado no sistema de controle de acesso biométrico, ficando a cargo do Secretário de TIC eventuais deliberações para alterações em caso de necessidade.

Parágrafo único. A despeito do cadastro do técnico da empresa com contrato vigente no sistema de controle de acesso dos data centers, todos os acessos dele deverão ser previamente comunicados e consentidos por pelo menos um dos fiscais técnicos do contrato.

Art. 7º Semestralmente, o Setor de Segurança da Informação revisará as permissões de acesso cadastradas no sistema de controle de acesso.

Art. 8º As portas dos data centers deverão permanecer sempre fechadas, exceto durante o ingresso ou egresso das pessoas autorizadas nesses ambientes.

Art. 9º Fica vedado o acesso aos data centers por pessoas, autorizados ou não, portando quaisquer equipamentos de gravação contínua ou instantânea de imagem ou som, dispositivos de armazenamento portátil como cartões de memória ou pen drives, ou quaisquer outros equipamentos que possam ser utilizados para a captura de informações do ambiente ou dos ativos.

Parágrafo único. A vedação de acesso imposta no caput deste artigo não se aplica aos membros do Comitê Gestor de Segurança da Informação (CGSI) e àqueles elencados no § 1º do art. 5º deste Ato.

Art. 10 É terminantemente proibido o ingresso aos data centers portando alimentos, líquidos, produtos fumígenos ou inflamáveis.

Art. 11 Os data centers deverão ser mantidos limpos e organizados. Quaisquer procedimentos que gere lixo ou sujeira deverá ser seguido da limpeza completa dos ambientes.

Art. 12 É vedado o acesso aos data centers quando não se tenha por objetivo a realização de procedimentos da sua própria manutenção ou dos equipamentos que lá estejam armazenados.

Art. 13 Representantes de empresas contratadas para a instalação, manutenção e movimentação de equipamentos contidos nos data centers estão autorizados a entrar nesses ambientes, desde que devidamente identificados e mediante acompanhamento por servidor elencado no § 1º do art. 5º deste Ato.

Art. 14 A fim de possibilitar a averiguação remota, por meio das imagens capturadas pelas câmeras de monitoramento, as luzes dos data centers deverão ser mantidas ligadas a qualquer tempo.

Art. 15 Casos omissos devem ser submetidos à deliberação do Comitê Gestor de Segurança da Informação (CGSI).

Publique-se.

Natal, 02 de março de 2021.

 

MARIA DO PERPETUO SOCORRO WANDERLEY DE CASTRO

Desembargadora Presidente