PORTARIA PRESIDÊNCIA N. 16, DE 28 DE JANEIRO DE 2022.

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO DISTRITO FEDERAL, no uso de suas atribuições legais, e:
CONSIDERANDO os princípios e diretrizes constantes da Política e do Sistema Nacional de Segurança do Poder Judiciário, instituídos pela Resolução CNJ n° 435, de 28/10/2021;
CONSIDERANDO os princípios e diretrizes constantes da Política de Segurança da Informação (PSI), no âmbito da Justiça Eleitoral, instituída pela Resolução TSE N° 23.644, de 1°/07/2021;
CONSIDERANDO os princípios e diretrizes constantes da Política de Privacidade e Proteção de Dados Pessoais, no âmbito da Justiça Eleitoral, instituída pela Resolução TSE N° 23.650, DE 15/09/2021;
CONSIDERANDO a Norma ABNT NBR ISO/IEC 27002:2013, que estabelece o código de boas práticas em segurança da informação nas organizações;
CONSIDERANDO a necessidade de atualizar as regras de controle, direitos e restrições de acesso aos ativos de TIC; e
CONSIDERANDO as informações produzidas ou custodiadas pelo Tribunal Regional Eleitoral do Distrito Federal, que não sejam de domínio público, bem como as deliberações tomadas no PA SEI 0002966-52.2018.6.07.8100. RESOLVE:

Art. 1° Instituir a Política de Controle de Acesso dos Recursos de TIC (PARTIC) no âmbito do Tribunal Regional Eleitoral do Distrito Federal - TRE-DF.
Art. 2° Esta Política se aplica a todos(as) os(as) magistrados(as), membros do Ministério Público, servidores(as) efetivos(as) e requisitados(as), ocupantes de cargo em comissão sem vínculo efetivo, estagiários(as), prestadores(as) de serviço, colaboradores(as) e fornecedores(as), que se utilizam dos ativos de informação e recursos de Tecnologia da Informação no âmbito do TRE-DF.

CAPÍTULO I
DOS CONCEITOS E DEFINIÇÕES

Art. 3° Para os efeitos desta Portaria considera-se:
I - Identidade digital: representação digital dos dados relacionados com uma pessoa, sistema, ativo de TI, acessível através de dispositivos computacionais;
II - Menor privilégio ou privilégio mínimo: uma autorização deve fornecer apenas os privilégios necessários para a função a ser executada e nada mais;
III - Ativo de informação: neste contexto representam os sistemas que fazem parte do escopo do projeto de gestão de acessos e identidade, além de patrimônio composto por todos os dados e informações gerados, adquiridos, utilizados ou armazenados pelo TRE-DF;
IV - Autenticação: verificação da identidade de um(a) usuário(a), de um dispositivo, ou de outra entidade em um sistema computadorizado, frequentemente como um pré-requisito a permitir o acesso aos recursos em um sistema;
V - Confidencialidade: propriedade de que a informação não esteja disponível ou revelada a indivíduos, entidades ou processos não autorizados;
VI - Autenticação multifator (MFA): envolve a combinação de mais de um tipo de autenticação e geralmente fornece garantia mais forte da identidade da pessoa. A combinação de apenas dois dos tipos é chamada de autenticação de dois fatores (2FA);
VII - Usuários(as) de TI: são considerados(as) usuários(as) de TI do Tribunal os(as) magistrados(as), servidores(as) e colaboradores(as) internos(as) e externos(as), ocupantes de cargo em comissão sem vínculo efetivo, membros do Ministério Público, e quaisquer outras pessoas que fazem uso ou tenham acesso aos ativos de informação e de processamento;
VIII - Colaboradores(as): incluem, mas não se limitam, na condição de colaborador(a), o(a) estagiário(a), o(a) terceirizado(a), o(a) prestador(a) de serviço, o(a) fornecedor(a), o(a) voluntário(a) e todas as pessoas que por força de contrato ou instrumentos congêneres firmam relação de trabalho ou desenvolvam quaisquer atividades de natureza permanente, temporária ou excepcional, mesmo que sem retribuição financeira direta ou indireta;
IX - Controle de acesso: meios para garantir o acesso autorizado e a restrição de acesso aos ativos de informação com base em requisitos de negócio e de segurança;
X - Credenciais de acesso: conjunto composto pelo nome de conta e respectiva senha, utilizadas para ingresso ou acesso em equipamentos, rede ou sistema;
XI - Log de registros: processo de registro de eventos relevantes num sistema computacional. Esse registro pode ser utilizado para restabelecer o estado original de um sistema ou para que um(a) administrador(a) conheça o seu comportamento no passado;
XII - Recurso de processamento da informação: é todo o meio direto ou indireto utilizado para o tratamento, tráfego e armazenamento da informação;
XIII - Rede corporativa: infraestrutura que permite a transmissão de dados entre diversos equipamentos de uma mesma corporação, tais como computadores pessoais, servidores de arquivos, impressoras, câmeras de vídeo;
XIV - Sistema de mensageria: sistema que permite o envio e a recepção de mensagens de correio eletrônico ou de mensagens instantâneas entre usuários(as), dentro e fora de uma instituição;
XV - Unidade gestora da solução: unidade responsável pelas definições relativas aos processos de trabalho, regras de negócio e requisitos de uma solução de TI, bem como por acordar níveis de serviço para a solução, definir perfis de acesso e aprovar ou reprovar solicitações de autorização de acesso aos ativos sob sua responsabilidade;
XVI - Usuários(as) internos(as): magistrados(as), membros do Ministério Público, servidores(as) efetivos(as) e requisitados(as), ocupantes de cargo em comissão sem vínculo efetivo, estagiários(as), prestadores(as) de serviço e colaboradores(as), que fazem uso dos ativos de informação e de processamento no âmbito do TRE-DF;
XVII - Usuários(as) externos(as): visitantes ou participantes de eventos que venham a ocorrer nas dependências do TRE-DF, ou seja, qualquer usuário(a) que não se enquadre na classificação de usuários(as) internos(as);
XVIII - Áreas sensíveis: para fins de segurança em TIC, são todos os espaços físicos ocupados pela Secretaria de Tecnologia da Informação e Comunicação;
XIX - STIC: Sigla que representa a Secretaria de Tecnologia da Informação e Comunicação; e
XX - CSI: Comissão de Segurança da Informação.

CAPÍTULO II
DAS DIRETRIZES DE ACESSO

Art. 4° O acesso às informações produzidas ou custodiadas pelo TRE-DF, que não sejam de domínio público, deve ser limitado às atribuições necessárias ao desempenho das respectivas atividades dos(as) destinatários(as) desta política, na forma descrita no caput do art. 2°.
§ 1° Qualquer outra forma de uso que extrapole as atribuições necessárias ao desempenho das atividades necessitará de prévia autorização formal.
§ 2° O acesso às informações produzidas ou custodiadas pelo TRE-DF, que não sejam de domínio público, quando autorizado, será condicionado ao aceite de termo de sigilo e responsabilidade.
Art. 5° Todo(a) usuário(a) deverá possuir credenciais de acesso, pessoais e intransferíveis, qualificando-o(a), inequivocamente, como responsável por qualquer atividade desenvolvida sob essa identificação.
Art. 6° Os(as) usuários(as) devem receber permissão de acesso aos serviços, respeitando-se o princípio do privilégio mínimo, mediante autorização expedida pelo superior hierárquico.
§ 1° O(a) usuário(a) é responsável pelos acessos realizados por meio de sua conta, devendo zelar pelo sigilo de sua senha, respondendo por eventuais danos decorrentes do seu uso indevido.
§ 2° As credenciais de acesso poderão ser suspensas, a qualquer momento, caso ocorram tentativas de acesso não autorizado a recursos de tecnologia, ou realização de atividades que apresentem risco à segurança da informação.
Art. 7° Os serviços de tecnologia da informação disponibilizados pelo TRE-DF não deverão ser utilizados para acessar, criar, transmitir, distribuir ou armazenar conteúdo em desrespeito às leis e regulamentações, especialmente aquelas referentes aos crimes cibernéticos, contra a pessoa, contra os costumes, à ética e à decência.

CAPÍTULO III
DO ACESSO À REDE CORPORATIVA

Art. 8° O acesso a serviços disponibilizados no ambiente da rede corporativa do TRE-DF será previamente autorizado e permanentemente controlado.
Art. 9° As credenciais de acesso à rede do TRE-DF serão concedidas mediante abertura de chamado no sistema de Helpdesk.
Parágrafo único. As unidades responsáveis pela abertura dos chamados são:
I - Presidência e Corregedoria, para solicitação das credenciais de acesso de membros da Corte, magistrados(as), membros do Ministério Público que estiverem exercendo atividades no TRE- DF;
II - Seção de Registros Funcionais (SEREF), para solicitação das credenciais de acesso de servidores(as) efetivos(as), removidos(as), cedidos(as), com lotação provisória, requisitados(as) e ocupantes de cargo em comissão sem vínculo efetivo;
III - Seção de Desenvolvimento e Capacitação (SECAP), para solicitação das credenciais de acesso de estagiários(as); e
IV - Gestores(as) titulares das unidades, para solicitação das credenciais de acesso de prestadores(as) de serviço destas unidades.
Art. 10 As contas de estagiários(as) e prestadores(as) de serviço serão configuradas para expirarem automaticamente, ao término do prazo de vigência do contrato.
Art. 11 Não haverá identificação genérica e de uso compartilhado para acesso aos recursos da rede, excetuando-se os casos de necessidade, justificada e acompanhada de parecer da STIC acerca da possibilidade de aceitação dos riscos associados.
Art. 12 A formação da identificação de novos(as) usuários(as) deverá ser composta pelo nome mais sobrenome, separados por um ponto.
Art. 13 Usuários(as) lotados(as) nos cartórios eleitorais deverão utilizar as credenciais de acesso referentes ao título de eleitor.
Art. 14 As senhas vinculadas às contas de acesso à rede corporativa deverão atender, obrigatoriamente, aos critérios estabelecidos pelo Comitê de Segurança do TRE-DF.
Parágrafo único. A STIC poderá implementar autenticação multifator onde houver necessidade e aplicabilidade.
Art. 15 O acesso a serviços disponibilizados na rede corporativa será obrigatoriamente disponibilizado e configurado pela Coordenadoria de Infraestrutura (COIE), bem como as operações realizadas, poderão ser monitorados eletronicamente e registradas em log, assegurando-se a prioridade das atividades de interesse do TRE-DF.

CAPÍTULO IV
DO ACESSO AOS COMPARTILHAMENTOS DE REDE

Art. 16 Cabe a cada titular de unidade solicitar, via sistema Helpdesk, a criação de diretórios de rede, a liberação e a restrição dos privilégios de acesso aos documentos de sua unidade.
Art. 17 É vedada a utilização dos compartilhamentos de rede para armazenamento de arquivos de uso pessoal, cabendo à STIC a realização de auditorias periódicas, visando a identificação de material estranho às atividades desempenhadas pelas unidades organizacionais. A existência desse conteúdo será notificada à chefia imediata.

CAPÍTULO V
DO ACESSO À REDE SEM FIO

Art. 18 A STIC disponibilizará redes sem fio, apartadas da rede corporativa do Tribunal, para acesso à Internet, por usuários(as) internos(as) e externos(as) que possuam credenciais de acesso cadastradas no sistema de autenticação do TRE-DF.
Art. 19 Usuários(as) internos(as) lotados(as) na sede do Tribunal deverão utilizar as mesmas credenciais de acesso à rede corporativa.
Art. 20 Usuários(as) externos(as) ou visitantes deverão solicitar credencial (voucher) para acesso a rede sem fio ao Helpdesk. Parágrafo único. Será divulgado aos participantes de eventos realizados na sede do TRE-DF senha de acesso à rede sem fio.
Art. 21 O acesso às redes sem fio poderá ser monitorado eletronicamente e registrado em log.
Art. 22 Os meios de acesso à rede sem fio deverão ser obrigatoriamente providos e configurados pela Coordenadoria de Infraestrutura (COIE).

CAPÍTULO VI
DO ACESSO AOS SISTEMAS DE MENSAGERIA

Art. 23 A STIC disponibilizará os serviços de correio eletrônico, destinados ao uso corporativo, sendo o(a) usuário(a) responsável por todas as mensagens enviadas a partir de sua credencial.
Art. 24 O conteúdo dos serviços de mensageria, de uso corporativo, poderá ser acessado pelo TRE-DF, mediante autorização prévia da Diretoria-Geral, quando sua utilização puser em risco a segurança da informação e a imagem institucional.
Parágrafo único. O acesso autorizado às informações dos(as) usuários(as) deverá ser registrado formalmente, permitindo a realização de auditoria posterior ao procedimento.
Art. 25 As credenciais de acesso aos serviços de mensageria serão concedidas mediante abertura de chamado, pela chefia imediata da unidade de lotação do(a) usuário(a), no sistema de Helpdesk.

CAPÍTULO VII
DO ACESSO AOS SISTEMAS DE INFORMAÇÃO

Art. 26 As credenciais de acesso aos sistemas de informação do TRE-DF serão concedidas mediante abertura de chamado no sistema de Helpdesk, pela chefia imediata da unidade de lotação do(a) usuário(a).
§ 1° Para cada sistema, deverá ser fornecido o perfil de acesso que o(a) usuário(a) deverá possuir.
§ 2° A unidade gestora da solução será responsável pela autorização do direito de acesso.
Art. 27 Os direitos de acesso dos(as) usuários(as) deverão ser revisados, em intervalos regulares, pela unidade gestora da solução.

CAPÍTULO VIII
DO ACESSO À INTRANET E INTERNET

Art. 28 O acesso ao portal e aos demais serviços disponíveis na intranet do TRE-DF serão efetuados, exclusivamente, a partir da rede da Justiça Eleitoral (JE).
Art. 29 Os acessos a sítios e serviços disponíveis na internet serão controlados por filtros de conteúdo e reguladores de tráfego implementados nos dispositivos de segurança do TRE-DF.
Parágrafo único. A STIC deverá implementar mecanismos de regulação de tráfego no acesso a serviços de maior consumo de dados, visando a preservação da disponibilidade da rede.
Art. 30 Os(as) titulares das unidades do TRE-DF deverão fiscalizar o bom uso dos acessos à internet por seus subordinados e solicitar, via sistema de Helpdesk, ajustes e restrições de acesso em caso de mau uso.
Art. 31 Todas as operações de acesso realizadas poderão ser registradas em log, para fins de auditoria.
Art. 32 Não será admitida, em nenhuma hipótese, a tentativa de burla aos filtros de conteúdo e às restrições de acesso impostas.

CAPÍTULO IX
DOS PRIVILÉGIOS DE ADMINISTRADOR(A)

Art. 33 Será concedido perfil de administrador(a) aos(às) servidores(as) e colaboradores(as) que realizam atividades de gestão de sistemas e softwares, lotados(as) nas unidades da STIC.
Art. 34 Os privilégios concedidos são exclusivamente voltados às demandas do TRE-DF, coibida a gestão adversa a essa prerrogativa.
Art. 35 É terminantemente proibida a manipulação, alteração, leitura e exclusão, divulgação ou quaisquer outras atividades com os dados do TRE-DF.
Parágrafo único. O(A) responsável pela unidade deverá comunicar imediatamente ao seu superior quaisquer violações citadas no caput.

CAPÍTULO X
DO USO DE EQUIPAMENTO COMPUTACIONAL

Art. 36 O TRE-DF fornece para seus(suas) usuários(as) equipamentos de TIC para o desempenho exclusivamente de suas atividades laborais.
Art. 37 O uso dos ativos e equipamentos de TIC de propriedade do TRE-DF é de responsabilidade do(a) usuário(a) e deve manter afinidade exclusiva com o objeto de seu cargo, função pública, contrato de trabalho ou de prestação de serviços, sendo expressamente proibido o uso para fins particulares, inclusive em relação ao conteúdo de documentos, arquivos, trabalhos, mensagens, programas, imagens e sons, incumbindo-lhe:
I - Proteger as informações e os ativos de TIC que estejam sob sua responsabilidade ou custódia de atividades não autorizadas;
II - Aplicar às informações e aos ativos de TIC sob sua custódia a proteção e o tratamento adequados, conforme sua classificação de segurança;
III - Utilizar os ativos de TIC exclusivamente para realização das atividades profissionais desempenhadas nos limites dos princípios da ética, moralidade, razoabilidade e legalidade;
IV - Utilizar somente os meios de comunicação disponibilizados oficialmente para a troca de informações com outras instituições, observando a classificação que lhes for atribuída;
V - Utilizar os equipamentos de TIC com cuidado visando garantir sua preservação e seu funcionamento adequado;
VI - Efetuar a desconexão (logoff) da rede nos casos em que o(a) usuário(a) não for mais utilizar o equipamento ou venha a ausentar-se por um período prolongado;
VII - Computadores de mesa (desktops) ou dispositivos móveis (tipo notebooks ou tablets) devem ser desligados ou deixados em modo suspenso sempre que o(a) usuário(a) estiver ausente por um período prolongado, excetuando-se quando existir uma justificativa plausível em virtude de atividades de trabalho;
VIII - Desligar, sempre que possível, os ativos de TIC de uso individual ou compartilhado, como computador(es), monitor(es) e impressora(s) ao final do expediente, excetuando-se os equipamentos utilizados para armazenamento, transmissão e comunicação de dados (Firewall, Roteador, Switch);
IX - Colaborar na solução de problemas e no aprimoramento dos processos de segurança da informação.
Art. 38 A alteração e/ou a manutenção na configuração de qualquer equipamento de propriedade do TRE-DF é uma atribuição específica da STIC que, a seu exclusivo critério, poderá delegar formalmente a outro(a) responsável. Demais usuários(as) são expressamente proibidos(as) de realizar qualquer tipo de manutenção ou modificação na configuração dos equipamentos, salvo em situações excepcionais autorizadas previamente pela STIC.
Art. 39 O bloqueio de tela protegido por senha será ativado automaticamente após 10 minutos de inatividade do computador de mesa ou móvel que estiver sendo utilizado.
Art. 40 Ao final do contrato de trabalho, os equipamentos disponibilizados para a execução de atividades profissionais devem ser devolvidos em estado de conservação adequado quando do desligamento ou término da relação do(a) usuário(a) com o TRE-DF.
Art. 41 Qualquer dano aos equipamentos do TRE-DF será devidamente analisado pela STIC. Havendo a constatação de que tal dano decorreu de ação direta ou omissão do(a) usuário(a), caberá ao TRE-DF exercer seu direito de reparação ao prejuízo, através da tomada das sanções e medidas cabíveis.
Art. 42 A seu critério exclusivo, o TRE-DF poderá permitir a utilização de equipamento particular ou de terceiro para o desempenho de atividades laborais, nas dependências físicas do Tribunal, devendo os mesmos passar por inspeção da área técnica da STIC, de forma a garantir adequação aos requisitos e controles de segurança adotados pelo órgão.
§ 1° A utilização dos ativos de TI, próprios ou de terceiros, ou sua conexão à rede corporativa, requer prévia aprovação da unidade responsável vinculada à Coordenadoria de Infraestrutura - COIE da STIC.
§ 2° Não é permitida a conexão de equipamentos particulares na rede administrativa do TRE- DF, seja em segmentos cabeados ou sem fio, sem autorização prévia formal da STIC.
§ 3° O uso dos ativos de TIC da rede corporativa está restrito aos(às) usuários(as) previamente autorizados(as), devendo seu uso ser limitado às atribuições necessárias ao desempenho das respectivas atividades.

CAPÍTULO XI
DO ARMAZENAMENTO REMOTO (NUVEM)

Art. 43 O TRE-DF disponibilizará para seus(suas) usuários(as) espaço em drive corporativo para armazenamento remoto de arquivos na nuvem, através de solução de comunicação e colaboração corporativa.
§ 1° Não é permitido o uso de qualquer outra solução de armazenamento na nuvem para armazenamento de documentos e/ou informações relacionadas ao TRE-DF, que não seja oficialmente adotada e homologada pelo Tribunal.
§ 2° Não será permitido o compartilhamento de arquivos do drive corporativo com usuários(as) externos(as) ou fora do domínio do Tribunal.
§ 3° Não será permitido o uso de qualquer ferramenta online gratuita para tratamento de informações como, por exemplo, ferramentas que realizem operações de manipulação e conversão de arquivos PDF.
§ 4° Os casos omissos serão resolvidos pela CSI, desde que previamente justificados.

CAPÍTULO XII
DA IDENTIFICAÇÃO DIGITAL

Art. 44 O TRE-DF poderá, a seu critério exclusivo, fornecer certificados digitais para usuários(as) em execução de atividades profissionais específicas, devendo ser observadas as seguintes diretrizes gerais:
I - Cabe exclusivamente ao(à) usuário(a) a conservação de seu certificado digital, independentemente do equipamento que o suporte, bem como de qualquer tipo de senha ou meio de autenticação relacionado ao mesmo;
II - O(A) usuário(a) deverá informar a STIC, sobre qualquer evento ou suspeitas relativas ao comprometimento de sua senha e/ou o uso indevido de seu certificado digital.

CAPÍTULO XIII
DOS EQUIPAMENTOS DE IMPRESSÃO

Art. 45 O uso de equipamentos de impressão deve ser feito exclusivamente para a impressão/reprodução de documentos que sejam de interesse do TRE-DF ou que estejam relacionados com o desempenho das atividades profissionais do(a) usuário(a).
Art. 46 O(A) usuário(a) deve observar as seguintes disposições específicas quanto ao uso de equipamentos de impressão e fotocópia:
I - O(A) usuário(a) deve retirar imediatamente da impressora os documentos que tenha solicitado a impressão, transmissão ou cópia que contenham informações do TRE-DF, classificadas como de uso interno ou confidencial;
II - Não será admissível, em nenhuma hipótese, o reaproveitamento de páginas já impressas e contendo informações classificadas como confidenciais, devendo as mesmas serem descartadas de acordo com os procedimentos adotados pelo TRE-DF.
Art. 47 O TRE-DF monitorará o uso dos equipamentos de impressão e encaminhará resumo mensal de sua utilização para os(as) titulares de cada unidade.

CAPÍTULO XIV
DA SEGURANÇA FÍSICA EM TIC

Art. 48 As instalações de processamento das informações do TRE-DF serão mantidas em áreas seguras, cujo perímetro é fisicamente isolado contra o acesso não autorizado, danos e quaisquer interferências de origem humana ou natural.
Art. 49 O(A) usuário(a) deve observar as seguintes disposições específicas quanto à segurança física:
I - Crachás de identificação, inclusive temporários, são pessoais e intransferíveis. Sob nenhuma circunstância será permitido o seu compartilhamento;
II - Os(As) colaboradores(as) devem portar crachás de identificação que exibam claramente seu nome e fotografia, na forma da Portaria Presidência n° 85/2018;
III - Excetuando-se quando formalmente autorizado, terceiros nunca devem ser deixados sozinhos em áreas sensíveis;
IV - É proibida qualquer tentativa de se obter ou permitir o acesso a indivíduos não autorizados a áreas sensíveis do TRE-DF;
V - É resguardado ao TRE-DF o direito de inspecionar malas, maletas, mochilas e similares, assim como quaisquer equipamentos, incluindo dispositivos móveis, antes de permitir a entrada ou saída de empregados(as) ou terceiros de áreas sensíveis;
VI - É resguardado ao TRE-DF o direito de monitorar seus ambientes físicos. Para isso será utilizado sistema de circuito fechado de televisão em áreas comuns. As imagens obtidas serão armazenadas e protegidas contra qualquer tipo de manipulação indevida;
VII - Os documentos classificados como internos ou confidenciais, após manuseados, não deverão ser deixados expostos em cima de mesas, assim, ao se ausentar cabe ao(à) usuário(a) o dever de mantê-los guardados ou descartá-los de acordo com os procedimentos determinados pelo órgão;
VIII - Não é permitido consumir qualquer tipo de alimento, bebida ou fumar em áreas apontadas como sensíveis.

CAPÍTULO XV
DA DEVOLUÇÃO DOS ATIVOS

Art. 50 Ao realizar a devolução dos ativos de TIC, o(a) usuário(a) deverá:
I - Apagar todas as informações de cunho particular que porventura neles estejam armazenadas;
II - Transferir para os servidores da rede corporativa todas as informações de cunho profissional que neles estejam armazenadas;
III - Restituí-los em estado de conservação adequado.
Art. 51 O Tribunal não se responsabilizará por quaisquer informações de cunho particular que o(a) usuário(a) tenha deixado nos ativos de TI após sua devolução.

CAPÍTULO XVI
DAS PROIBIÇÕES

Art. 52 São consideradas ações indevidas nos ativos de TIC da rede corporativa:
I - Instalar software, de sua propriedade ou de terceiros, sem prévia aprovação da Seção de Apoio ao Usuário - SEAPU, o qual poderá ser removido sem prévia comunicação ao(à) usuário(a);
II - Alterar configurações de hardware e software, sem prévia aprovação da Seção de Apoio ao Usuário - SEAPU, os quais poderão ser reconfigurados de acordo com o padrão estabelecido, sem prévia comunicação ao(à) usuário(a);
III - Remover lacres ou proteções similares, atribuição exclusiva da Seção de Apoio ao Usuário - SEAPU;
IV - Remanejar ativos de TIC da rede corporativa, tais como desktops e impressoras, sem autorização da Seção de Apoio ao Usuário - SEAPU;
V - Expor os ativos de TIC a fatores de risco, tais como choques, interferências elétricas ou magnéticas, líquidos (corrosivos ou não), ou a outras ações que possam provocar danos físicos.
Art. 53 Salvo quando a execução das atividades funcionais justificarem a sua prática ou dela dependerem, são considerados usos indevidos dos ativos de TIC da rede corporativa:
I - Armazenar arquivos particulares nos servidores de arquivos disponibilizados na rede corporativa, tais como músicas, fotos, vídeos e documentos;
II - Realizar download, cópia, transferência ou compartilhamento de arquivos que infrinjam a legislação vigente referente à proteção da propriedade intelectual (direitos autorais, inclusive de software, e patentes);
III - Realizar download, cópia, transferência ou compartilhamento de arquivos que sejam considerados como possíveis portadores de códigos maliciosos ou que coloquem em risco as instalações e os ativos de TIC da rede corporativa;
IV - Realizar download, cópia, transferência ou compartilhamento de material obsceno, preconceituoso, discriminatório, difamatório, político ou ideológico, que promova incitação à violência ou instrua a invasão da rede corporativa ou de redes externas, além de outros contrários à legislação e à regulamentação em vigor;
V - Realizar download, cópia, transferência ou compartilhamento de arquivos da rede corporativa ou de seus(suas) usuários(as), programas de computador ou procedimentos, instruções de operação ou de controle e listas de endereços de correio eletrônico, sem a devida autorização do(a) responsável ou que vise a fins particulares ou lucrativos;
VI - Manter, divulgar ou utilizar mensagens eletrônicas que suscitem dúvidas quanto à potencialidade de afetar de forma negativa a rede corporativa, quer seja pela contaminação por códigos maliciosos, por vírus de computador ou por quaisquer outros meios, principalmente as que apresentem, entre outros, remetente ou links desconhecidos no corpo da mensagem ou anexos com extensões que possam conter códigos maliciosos;
VII - Acessar sítios com conteúdos que não coadunem com conduta compatível com a moralidade administrativa, inclusive os de pornografia, de pedofilia, de incitação à violência ou ao preconceito, de venda de drogas, de pirataria ou que divulguem número de série para registro de software e outros contrários à legislação;
VIII - Executar atividades relacionadas a jogos eletrônicos, conteúdo multimídia, mídias sociais ou ferramentas de relacionamento com fins lucrativos, ideológicos ou recreativos;
IX - Atacar ou, sem autorização, monitorar ou acessar os ativos de TIC da rede corporativa ou de redes externas, utilizando quaisquer meios;
X - Configurar o compartilhamento de pastas e arquivos armazenados em estações de trabalho e dispositivos móveis;
XI - Utilizar processo criptográfico não autorizado pela STIC em arquivos residentes nos ativos de TIC da rede corporativa;
XII - Realizar todo e qualquer procedimento no uso dos ativos de TIC da rede corporativa não previsto nesta norma que possa afetar de forma negativa o Tribunal ou seus(suas) colaboradores(as).
Art. 54 Os arquivos e materiais de que tratam os incisos I a IV do art. 52 desta Portaria poderão ser apagados sem prévia comunicação ao(à) usuário(a).
Art. 55 É vedada a solicitação de suporte técnico à STIC para a orientação ou a resolução de problemas referentes à utilização de recursos de TIC para fins particulares.

CAPÍTULO XVII
DO MONITORAMENTO

Art. 56 O uso dos ativos de TIC da rede corporativa está sujeito a monitoramento pelo Tribunal, com vistas a proteger a integridade da imagem e das informações institucionais, preservar a segurança de seus sistemas corporativos ou de seus(suas) usuários(as) e, também, para fins de apuração de eventual prática indevida, ilegal ou não autorizada, podendo auditar, dentre outros, os objetos e eventos abaixo relacionados:
I - Informações recebidas e transmitidas, criptografadas ou não;
II - Arquivos residentes nos ativos de TIC e afins;
III - Programas de computador (softwares), inclusive em execução;
IV - Bases específicas de registros de eventos (logs);
V - Acessos realizados a sítios ou serviços na rede corporativa e na internet.
Art. 57 O monitoramento ostensivo ou eventual nos ativos de TIC da rede corporativa pode ser usado para fins de segurança e controle disciplinar, quando for o caso, por determinação do(a) Diretor(a)-Geral e/ou da CSI.

CAPÍTULO XVIII
DO DESLIGAMENTO DO(A) USUÁRIO(A) DE TIC

Art. 58 O(A) usuário(a) de TIC que vier a ser desligado(a) terá suas credenciais imediatamente revogadas.
Parágrafo único. É proibida a utilização de credenciais do TRE-DF a qualquer usuário(a) de TIC após o seu desligamento.
Art. 59 As unidades responsáveis por autorizar a criação de novas credenciais deverão informar, via Helpdesk, o desligamento ou a movimentação de lotação dos(as) respectivos(as) usuários(as), para que sejam tomadas providências de bloqueio e posterior eliminação das contas, quando necessário.
Art. 60 As contas de administrador(a), que porventura não sejam de uso de apenas um(a) usuário(a), deverão ter sua senha alterada imediatamente, após o desligamento do(a) administrador(a).
Art. 61 Os equipamentos disponibilizados para a execução de atividades profissionais devem ser devolvidos em estado de conservação adequado quando do desligamento ou término da relação do(a) usuário(a) com o TRE-DF.
Art. 62 O(A) usuário(a) desligado(a) ou em processo de desligamento terá o certificado digital expedido pelo TRE-DF imediatamente revogado.

CAPÍTULO XIX
DAS DISPOSIÇÕES FINAIS

Art. 63 Durante o período de realização de eleições, a STIC poderá restringir a utilização, em termos de desempenho e de segurança, de quaisquer recursos de TIC, visando assegurar o resultado das ações pertinentes ao pleito, comunicando previamente às unidades impactadas.
Art. 64 Os casos omissos serão resolvidos pela Comissão de Segurança da Informação (CSI) do TRE-DF.
Art. 65 O descumprimento desta PARTIC será objeto de apuração pela unidade competente do Tribunal, podendo acarretar, isolada ou cumulativamente, nos termos da legislação aplicável, sanções administrativas, civis e penais, assegurados aos envolvidos o contraditório e a ampla defesa.
Art. 66 Esta política será revisada com periodicidade de 3 anos ou conforme o entendimento da Comissão de Segurança da Informação.
Art. 67 É responsabilidade dos(as) servidores(as) e colaboradores(as) cumprir e fazer cumprir todas as diretrizes desta política.
Art. 68 Fica revogada a Portaria Presidência N° 112/2018 TRE-DF/PR/DG/GDG
Art. 69 Esta Portaria entra em vigor na data de sua publicação.

Desembargador Humberto Adjuto Ulhôa
Presidente