Você está aqui: Página Inicial > Composição Institucional > Corregedoria Regional > Arquivo > Atos SGP > 2014 > Ato TRT GP nº 511/2014
Conteúdo

Ato TRT GP nº 511/2014

última modificação 23/08/2019 09h19
Revogado por meio do Ato TRT SGP nº 253/2019

TRIBUNAL REGIONAL DO TRABALHO - 13ª REGIÃO PARAÍBA

DOC: ATO NUM: 511 ANO: 2014 DATA: 24-10-2014

DISPONIBILIZADO: DA_e DATA: 24-10-2014

ATO TRT GP Nº 511/2014

João Pessoa, 24 de outubro de 2014

Institui norma para a utilização de senhas no âmbito do Tribunal Regional do Trabalho da 13ª Região.

O DESEMBARGADOR PRESIDENTE DO TRIBUNAL REGIONAL DO TRABALHO DA DÉCIMA TERCEIRA REGIÃO, no uso de suas atribuições legais e regimentais, e de acordo com o Protocolo TRT nº 28827/2014.

CONSIDERANDO a necessidade de estabelecer normas e procedimentos sobre a qualidade e prazo de validade de senhas no âmbito deste Tribunal;

CONSIDERANDO a necessidade de promover a confidencialidade e integridade das informações no âmbito deste Tribunal;

R E S O L V E

Art. 1º - Estabelecer norma para a utilização de senhas no âmbito do Tribunal Regional do Trabalho da 13ª Região.

Art. 2º - Este Ato integra a estrutura normativa da Segurança da Informação deste Tribunal.

Art. 3º - Para efeitos deste Ato, aplicam-se as seguintes definições:

I. sistemas e serviços de informação: qualquer software, desenvolvido ou não no âmbito do Tribunal, que acesse e/ou manipule informações relacionadas às atividades da instituição;

II. identidade: conjunto de atributos (lógicos e/ou físicos) que identifica univocamente um usuário, previamente cadastrado, para concessão de acesso aos sistemas ou serviços de informação. Exs.: login e senha, certificado digital e senha, características biométricas, etc.

Art. 4º - As disposições deste Ato aplicam-se a todos os usuários de recursos de tecnologia da informação do Tribunal Regional do Trabalho da 13ª Região, conforme disposto na Política de Segurança da Informação e Comunicações da instituição, devendo ser rigorosamente observadas sob pena de responsabilidade.

Art. 5º - Fica homologado, como tipo de identidade aceita para acesso aos sistemas e serviços de informação deste Tribunal, a utilização de login (nome de usuário/setor) e senha.

Art. 6º - As senhas utilizadas devem ter tamanho mínimo de oito caracteres.

§ 1º - Além do tamanho mínimo previsto no caput deste artigo, as senhas devem satisfazer as seguintes condições:

a) conter, no mínimo, uma letra minúscula;

b) conter, no mínimo, uma letra maiúscula;

c) conter, no mínimo, um caractere numérico.

§ 2º - As senhas devem ser alteradas periodicamente, no mínimo, a cada seis meses.

Art. 7º - Os sistemas e serviços de informação deste Tribunal que utilizam login e senha passarão a exigir o disposto no art. 6º quando do procedimento de criação e/ou alteração de senhas.

§ 1º - A senha inicial do usuário/setor deve ser gerada automaticamente, de forma randômica, satisfazendo as condições do art. 6º, sendo vedado o uso de senha padrão, devendo esta ser alterada no primeiro acesso/utilização;

§ 2º - Aplicam-se ao procedimento de recuperação de senhas as exigências do parágrafo anterior;

§ 3º - As senhas de todos os usuários/setores serão automaticamente expiradas 90 (noventa) dias após a publicação deste Ato, sendo exigida a troca das senhas segundo as condições dispostas no art. 6º.

Art. 8º - Os usuários devem observar as boas práticas e procedimentos divulgados pela unidade gestora de TIC deste Tribunal, relacionados à utilização segura de senhas;

Art. 9º - O gerenciamento das senhas utilizadas em certificados digitais (PIN/PUK e revogação) será de responsabilidade exclusiva de seus titulares, devendo os mesmos observarem o disposto no art. 6º.

Art. 10 - O gerenciamento de senhas utilizadas em sistemas e serviços de informação externos, como sites, instituições financeiras e de outros órgãos, será de responsabilidade exclusiva dos usuários, devendo os mesmos observarem o disposto no art. 6º sempre que possível.

Art. 11 - Compete à chefia imediata do usuário verificar a observância das disposições deste Ato no âmbito de sua unidade, comunicando ao Comitê Gestor de Segurança da Informação as irregularidades detectadas.

Art. 12 - Os casos omissos ou que suscitem dúvidas serão dirimidos pelo Comitê Gestor de Segurança da Informação.

Art. 13 - O presente Ato entra em vigor a partir da data de sua publicação.

Art. 14 - Revogam-se as disposições em contrário.

Publique-se no DA_e.

Divulgue-se.

CARLOS COELHO DE MIRANDA FREIRE

Desembargador Presidente