MIGALHAS QUENTES

  1. Home >
  2. Quentes >
  3. CNJ estabelece novas regras para segurança cibernética do Judiciário
Portaria 316/23

CNJ estabelece novas regras para segurança cibernética do Judiciário

A competência para a gestão de identidade e acesso ao novo sistema corporativo é delegada aos conselhos e tribunais sob a autoridade do CNJ.

Da Redação

sexta-feira, 8 de dezembro de 2023

Atualizado às 14:07

CNJ definiu novas diretrizes para a gestão de identidade e o controle de acesso ao seu SCA - Sistema de Controle de Acessos corporativo. A plataforma permite controlar entradas e saídas nos sistemas do CNJ e assegurar que as informações e os recursos sejam acessados apenas por usuários autorizados.

A gestão de identidade refere-se à criação, ao gerenciamento e à proteção das informações desses usuários no ambiente corporativo. Já a gestão de acesso envolve o controle dos níveis em que cada usuário poderá interagir com os sistemas, utilizando somente os recursos relevantes para suas atividades.

A portaria CNJ 316/23 atende à resolução CNJ 396/21, que estabelece a ENSEC-PJ - Estratégia Nacional de Segurança Cibernética do Poder Judiciário. O normativo também está em conformidade com a portaria CNJ 118/21, que dispõe sobre o portfólio de soluções de tecnologia da informação e comunicação e serviços digitais do CNJ, e com a política de segurança da informação do CNJ, instituída pela portaria CNJ 47/17.

A competência para a gestão de identidade e acesso ao SCA corporativo é delegada aos conselhos e tribunais sob a autoridade do CNJ. Esses órgãos devem incluir usuários no sistema de acordo com procedimentos documentados, atribuir credenciais de acesso compatíveis com as funções dos usuários e realizar auditorias periódicas para garantir a adequação dos níveis de acesso.

 (Imagem: Rômulo Serpa/Ag.CNJ)

CNJ estabelece novas diretrizes para reforçar a segurança cibernética do Judiciário.(Imagem: Rômulo Serpa/Ag.CNJ)

Administradores regionais

A portaria estabelece ainda a criação e a atribuição do perfil de administrador regional, respeitando o limite de dez usuários para conselhos e tribunais superiores, de 16 para tribunais de grande porte, de dez para tribunais de médio porte e de 6 para os de pequeno porte.

Todos esses administradores devem ser recadastrados em até 90 dias a partir da publicação da portaria, sob pena de remoção das credenciais não recadastradas. O prazo estará encerrado no dia 25 de janeiro de 2024.

Com o intuito de manter um ambiente seguro, anualmente, o DTI - Departamento de Tecnologia da Informação e Comunicação encaminhará aos órgãos do Judiciário a relação dos administradores regionais cadastrados para fins de saneamento.

Informações: CNJ.

Patrocínio

Patrocínio Migalhas