TRE-RN Portaria GP n.º 75, de 07 de abril de 2016

Dispõe sobre diretrizes de acesso remoto através da Extranet e VPN e a criação de serviços novos no âmbito da Justiça Eleitoral do Rio Grande do Norte.

 

 

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE DO NORTE, no exercício das atribuições que lhe são conferidas pelo art. 20, inciso XIX, do Regimento Interno (Resolução n.º 9, de 24 de maio de 2012); e

 

Considerando a necessidade de regulamentação do acesso remoto através da Extranet e VPN às aplicações da rede interna e aos dados e informações geradas, adquiridas,utilizadas ou armazenadas no âmbito da Justiça Eleitoral do Rio Grande do Norte,

 

Considerando que o Tribunal Regional Eleitoral do Rio Grande do Norte gera, recebe e mantém informações essenciais ao exercício de suas competências e que esses dados devem permanecer íntegros, disponíveis, protegidos e, quando for o caso, sob sigilo;

 

Considerando que as informações, ressalvados os direitos autorais, integram o patrimônio da Justiça Eleitoral do Rio Grande do Norte;

 

Considerando que os diferentes meios de suporte, veiculação e armazenamento da informação são vulneráveis a incidentes como desastres naturais, extravios, furtos, mau uso, falhas de equipamentos, acessos não autorizados, dentre outros;

 

Considerando as diretrizes da Política de Segurança da Informação deste Tribunal, instituída por meio da Resolução TRE/RN nº 006, de 28.04.2014,

 

 

RESOLVE:

 

 

CAPÍTULO I – Das Disposições Gerais

 

 

Art. 1º O acesso remoto ao conjunto de dados e informações produzidos e sob a guarda da Justiça Eleitoral do Rio Grande do Norte será disciplinado por esta Portaria.

 

Art. 2º Para fins desta Portaria, considera-se:

 

I – Acesso Remoto: toda conexão estabelecida com a rede do Tribunal Regional Eleitoral do Rio Grande do Norte (TRE/RN) originada de um ponto externo;

II - Extranet: módulo disponível no sítio eletrônico do TRE/RN, que possibilita, por meio do registro de login e senha pessoais, o acesso remoto a aplicações disponíveis na rede interna do órgão para este tipo de conexão;

 

III - Virtual Private Network (VPN): rede de comunicação privada, construída sobre a infraestrutura de uma rede pública ou compartilhada, usando tecnologias que possam manter seguros os dados trafegados, destinada a estabelecer comunicação entre os dispositivos remotos e o TRE/RN.

 

 

CAPÍTULO II – Dos Serviços Disponíveis

 

 

Art. 3º A Secretaria de Tecnologia da Informação e Comunicação disponibilizará para acesso remoto, desde que haja compatibilidade e, condicionada às permissões dos usuários, os seguintes sistemas, serviços e informações estáticas:

 

I – Via Extranet: Acesso aos sistemas ou serviços Processo Administrativo Eletrônico (PAE), Ponto Eletrônico, Registros Funcionais e Financeiros dos Membros e Servidores, Webmail e Moodle (sendo os três primeiros apenas para consulta), além de informações estáticas (manuais, cartilhas, formulários diversos, dentre outros);

I - Via Extranet: Acesso aos sistemas ou serviços Processo Administrativo Eletrônico (PAE), Ponto Eletrônico, Registros Funcionais e Financeiros dos Membros e Servidores, PadLog, Portal das Eleições 2016, Webmail e Moodle (sendo os cinco primeiros apenas para consulta), além de informações estáticas (manuais, cartilhas, formulários diversos, dentre outros); (Redação dada pela Portaria GP n.º 114, de 31/05/2016)

I – Via Extranet: (Redação dada pela Portaria GP n.º 93, de 24/03/2017).

 

a) sistemas ou serviços Processo Administrativo Eletrônico (PAE), Ponto Eletrônico, Registros Funcionais e Financeiros dos Membros e Servidores, PadLog, Portal das Eleições 2016, apenas para consulta;

 

b) sistemas Webmail e Moodle;

 

c) manuais, cartilhas, formulários diversos, dentre outras informações estáticas;

 

d) aplicações web disponíveis na página intranet, mediante certificado digital;

 

e) arquivos na área de backup, a serem disponibilizados, pelo setor técnico, em momento oportuno

 

 

 

II – Via VPN: as aplicações e os recursos disponíveis na rede interna.

 

 

CAPÍTULO III – Dos Usuários

 

 

Art. 4º Os sistemas ou serviços disponibilizados via Extranet serão acessíveis aos servidores ativos e inativos do quadro de pessoal permanente do TRE/RN, aos servidores públicos, magistrados e membros do ministério público em exercício na Justiça Eleitoral do Rio Grande do Norte.

 

Art. 5º O acesso à rede da Justiça Eleitoral através de VPN será permitido aos servidores da SRI/CIT, SPE e SBDS/CS para fins exclusivo de manutenção emergencial da infraestrutura de TIC.

 

Parágrafo Único. A Diretoria-Geral poderá autorizar o acesso à rede da Justiça Eleitoral através de VPN a outros servidores, magistrados e membros do Ministério Público, em exercício na Justiça Eleitoral do Rio Grande do Norte, ouvida a STIC quanto à viabilidade técnica.

 

 

 

CAPÍTULO IV – Do Acesso Remoto

 

Art. 6º O acesso remoto deverá atender aos requisitos da Política de Segurança da Informação do TRE/RN, disciplinada em normas internas.

 

Art. 7º A Secretaria da Tecnologia da Informação e Comunicação, periodicamente, realizará auditorias técnicas preventivas na infraestrutura dos serviços de acesso remoto.

 

 

 

Art. 8º A critério da Secretaria de Tecnologia da Informação e Comunicação, poderão ser realizados procedimentos de segurança nos equipamentos pessoais dos usuários utilizados para acesso remoto via VPN.

Art. 9º O acesso remoto poderá ser interrompido a qualquer momento, independente de comunicação ao usuário, na hipótese de ser identificada situação de grave ameaça ou alto risco à integridade da rede interna e dos serviços disponíveis do TRE/RN, comunicando, imediatamente, o fato ao GAPGSTIC.

 

 

Seção I – Da EXTRANET

 

 

Art. 10 A disponibilização dos sistemas, serviços e informações estáticas via Extranet a que se refere o artigo 3º, inciso I, independe de solicitação do usuário.

 

Parágrafo Único. A utilização dos serviços implicará na aceitação tácita das normas de Política de Segurança da Informação do TRE/RN e das responsabilidades decorrentes da utilização indevida dos serviços.

 

 

Seção II – Da VPN

 

 

Art. 11 O acesso à rede da Justiça Eleitoral através de VPN, a que se refere o artigo 3º, inciso II, será precedida de Requerimento de Acesso Remoto (Anexo I), encaminhado, via PAE, na opção “Protocolar > Processo > Requerimentos Pessoais > Acesso Remoto – VPN”.

 

Parágrafo Único. Constará no Requerimento de Acesso Remoto declaração de ciência da Política de Segurança da Informação do TRE/RN, das responsabilidades decorrentes da utilização indevida dos serviços e autorização para os procedimentos a que se refere o art. 8º.

 

Art. 12 O Requerimento observará a seguinte tramitação:

 

I – Secretaria de Tecnologia da Informação e Comunicação para manifestação;

II – Diretoria-Geral para decisão;

 

III – Seção de Redes e Infraestrutura/CIT/STIC para agendamento e configuração do equipamento pessoal do usuário, em caso de deferimento pela Diretoria-Geral, e, em seguida, arquivamento;

 

IV – Unidade de lotação do requerente, em caso de indeferimento pela Diretoria-Geral, para conhecimento e eventual manifestação, retornando os autos, neste caso, à Unidade Administrativa mencionada no inciso I , ou arquivamento.

 

Art. 13 Fica dispensada a emissão do Requerimento de que trata o Art. 11 aos usuários relacionados no caput do Art. 5º e em eventos externos promovidos pela Justiça Eleitoral, a exemplo de serviço itinerante de atendimento ao eleitor, revisão biométrica, encontros, reuniões e treinamentos, dentre outros;

 

Art. 14 É responsabilidade do usuário conduzir ao TRE/RN o equipamento para configuração na data agendada e de acordo com as instruções da STIC.

 

 

CAPÍTULO V – Da Inclusão de Serviço Novo

 

 

Art. 15 A inclusão de serviço novo de acesso remoto deverá ser precedida da apresentação de projeto, contendo, no mínimo, os seguintes itens:

 

I descrição do serviço;

 

II público-alvo;

 

III justificativa para adoção do serviço;

IV detalhamento técnico da solução;

 

V investimento e custos envolvidos na adoção da solução;

 

VI prazo para disponibilização do serviço;

 

VII descritivo dos processos de auditoria do serviço;

 

VIII análise de risco e contramedidas;

 

Parágrafo Único. O projeto deverá atender aos princípios estabelecidos pela Política de Segurança da Informação do TRE/RN.

 

Art. 16 A elaboração do projeto a que se refere o art. 15 compete à unidade responsável pela implementação e manutenção do novo serviço de acesso remoto.

 

Parágrafo Único. Havendo mais de uma unidade mencionada no caput, as responsabilidades de cada uma delas deverão ser previstas no projeto.

 

Art. 17 O Projeto, encaminhado, via PAE, na opção “Protocolar > Processo > Requerimentos Pessoais > Acesso Remoto – Inclusão de Serviço Novo”, observará a seguinte tramitação:

 

I – Secretaria de Tecnologia da Informação e Comunicação para análise de viabilidade técnica;

II – Diretoria-Geral para manifestação;

III Assessoria Especial da Presidência para emissão de parecer;

 

IV Presidência para decisão e, em caso de deferimento, atualização de portaria com a inclusão do novo serviço;

V Secretaria de Tecnologia da Informação e Comunicação para conhecimento;

 

VI – Seção de Redes e Infraestrutura/CIT/STIC, para adoção de providências relativas à inclusão do novo serviço, solicitação de ciência à Unidade Requerente e arquivamento dos autos, em caso de deferimento;

 

VII Unidade Requerente do novo serviço de acesso remoto para conhecimento e eventual manifestação, em caso de indeferimento, retornando os autos, nesta hipótese, à Unidade Administrativa mencionada no inciso I , ou arquivamento.

 

Parágrafo Único. A análise de viabilidade técnica mencionada no inciso I deverá observar:

 

I aderência aos princípios e diretrizes estabelecidos na Política de Segurança da Informação;

 

II riscos e contramedidas apontados no projeto;

 

III impactos do acesso remoto para a rede da Justiça Eleitoral;

IV impactos do acesso remoto sobre os dados disponibilizados;

V riscos não observados no projeto;

 

VI solução técnica adotada para o serviço de acesso remoto pretendido.

 

 

CAPÍTULO VI – Disposições Finais

 

 

Art. 18 A utilização dos serviços disponíveis por acesso remoto não caracterizará trabalho, seja para fins de cumprimento de jornada de trabalho ou realização de serviço extraordinário.

 

§1º É vedado solicitar ao servidor tarefa ou serviço que possa caracterizar trabalho realizado por acesso remoto.

 

 

§2º A Administração poderá disciplinar hipóteses de teletrabalho em norma específica.

Art. 19 Os trâmites a que se referem os artigos 12 e 17 desta Portaria poderão ser alterados para se adequarem às necessidades da Administração.

 

Art. 20 Os casos omissos serão resolvidos pela Diretoria-Geral.

 

Art. 21 Esta Portaria entra em vigor na data de sua publicação.

 

 

Natal, 07 de abril de 2016.

 

 

 

Desa. Maria Zeneide Bezerra

Presidente

 

ANEXO I – REQUERIMENTO DE SERVIÇO DE ACESSO REMOTO - VPN

 

 

 

 

 

Magistrado (  )

Ministério Público (  )

Servidor (  )

 

 

 

Requerente:

 

 

 

 

 

Unidade de Lotação:

 

 

 

 

 

Matrícula:

 

 

 

 

 

 

 

Sr.(a) Diretor(a) Geral do Tribunal Regional Eleitoral do Rio Grande do Norte,

 

O(A) requerente acima identificado(a), vem requerer a vossa senhoria a utilização do serviço de acesso remoto – VPN, no período de _______/________/_________ a _________/_________/_______.

 

DESCRIÇÃO DO EQUIPAMENTO

 

 

 

 

 

 

JUSTIFICATIVA PARA UTILIZAÇÃO DO SERVIÇO

 

 

 

 

 

 

 

 

AUTORIZAÇÃO / DECLARAÇÃO

 

(

)

Autorizo a Secretaria de Tecnologia de Informação e Comunicação a realizar procedimentos

 

de segurança no meu equipamento pessoal utilizado para realizar acesso à VPN do TRE-RN.

 

(

)

Declaro ter ciência da Política de Segurança da Informação do TRE-RN, regulamentada pela

 

 

Resolução nº 006/2014 – TRE/RN, e das responsabilidades da utilização indevida do serviço de VPN.

 

 

 

 

 

 

 

 

 

______________________, _____ de __________________ de 20_____.

 

 

_________________________________

(assinatura)