PORTARIA P N. 127, DE 13 DE OUTUBRO DE 2025.

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DE SANTA CATARINA, no uso de suas atribuições legais e regimentais,

– considerando o disposto na Resolução CNJ nº 396/2021 que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

– considerando a necessidade de adequação à Lei Geral de Proteção de Dados (Lei nº 13.709/2018);

– considerando o disposto na Política de Segurança de Informação da Justiça Eleitoral, estabelecida pela Resolução TSE nº 23.644/2021;

– considerando o disposto na Resolução nº 23.387/2012 do TSE, que dispõe sobre o uso da rede corporativa de comunicação de dados na Justiça Eleitoral.

– considerando o disposto na Portaria nº 456/2021 do TSE, que dispõe sobre o uso aceitável de ativos de TI.

– considerando que a segurança da informação e a proteção de dados pessoais são condições essenciais para a prestação dos serviços jurisdicionais e administrativos do Tribunal Regional Eleitoral de Santa Catarina;

R E S O L V E:

CAPÍTULO I

DISPOSIÇÕES PRELIMINARES

Art. 1º Instituir, por esta norma, as diretrizes para o uso aceitável dos recursos de Tecnologia da Informação no âmbito do Tribunal, bem como as responsabilidades dos usuários desses recursos.

Art. 2º Esta norma tem como princípio norteador a garantia da segurança, integridade, confidencialidade, autenticidade e disponibilidade dos ativos de informação e comunicação.

Art. 3º Esta norma se aplica a todos os magistrados, servidores efetivos e requisitados, ocupantes de cargo em comissão sem vínculo efetivo, estagiários, prestadores de serviço, colaboradores e usuários externos que utilizam os ativos de informação e comunicação da Justiça Eleitoral.

Parágrafo único. Todos são corresponsáveis pela segurança da informação, devendo, desta forma, conhecer e seguir este Normativo.

Art. 4º Para efeitos desta norma, aplicam-se os termos e definições conceituados na Portaria TSE nº 444, de 8 de julho de 2021, além dos seguintes:

I – aplicações web: programas acessíveis via navegador, sem necessidade de instalação local, executados em servidores remotos para oferecer serviços por meio de uma interface web. Diferenciam-se de outras formas de acesso remoto por serem especificamente projetados para interação via navegador;

II – autenticação de múltiplos fatores: método de segurança que exige mais de uma forma de autenticação, como senha e um dispositivo, para reforçar a proteção contra acessos não autorizados;

III – ETIR – Equipe de Tratamento de Incidentes em Redes de Computadores: equipe responsável por tratar incidentes de segurança no ambiente do TRE-SC, que pode ser acionada por meio do endereço de correio eletrônico etir@tre-sc.jus.br;

IV – serviços de comunicação: englobam correio eletrônico, mensagens instantâneas, listas de e-mail e serviços de videochamada;

V – serviços em nuvem: oferta de recursos computacionais, como armazenamento, processamento e software, hospedados em infraestrutura externa e acessíveis pela internet;

VI – sistema operacional: software que controla e coordena o funcionamento de um computador, gerenciando recursos e fornecendo uma interface para interação do usuário; e

VII – vírus: programa malicioso que se replica e se espalha, causando danos aos sistemas de computadores e às informações neles armazenadas.

CAPÍTULO II

DAS DISPOSIÇÕES GERAIS

Art. 5º Os recursos de TI disponibilizados aos usuários destinam-se à execução de atividades da Justiça Eleitoral ou a elas diretamente correlatas.

Parágrafo único. A utilização dos recursos de TI pode ser monitorada e auditada.

Art. 6º O acesso aos recursos de tecnologia da informação e comunicação podem ser restringidos a dias, horários e geolocalização definidos pela STI.

Art. 7º Os recursos de TI não devem ser utilizados para acessar, criar, transmitir, distribuir ou armazenar conteúdo em desrespeito às leis e regulamentações vigentes.

Art. 8º Além das definições desta norma, os usuários devem seguir as recomendações e boas práticas contidas nas ações e programas de conscientização em segurança da informação realizados pelo Tribunal.

CAPÍTULO III

DAS ESTAÇÕES DE TRABALHO

Art. 9º As estações de trabalho possuirão configurações de hardware e software padronizadas pela STI, de acordo com a necessidade de utilização dos usuários e deverão atender, no mínimo, aos seguintes requisitos de segurança:

I – o sistema operacional deve possuir suporte ativo para o recebimento automático de atualizações de segurança, devidamente configurado pela STI;

II – deverão possuir softwareantimalware instalado, ativado, permanentemente atualizado e configurado para realizar verificação automática das mídias removíveis e varredura periódica dos arquivos locais;

III – todos os softwares instalados deverão ser configurados pela STI para receber atualização de forma automática, exceto quando a atualização for tecnicamente inviável;

IV – as configurações de segurança das estações de trabalho dos usuários serão definidas pela STI; e

V – apenas dispositivos homologados pela STI podem ser conectados nas estações de trabalho.

Art. 10. Serão utilizados apenas softwares homologados e licenciados pela STI, conforme a necessidade de cada usuário e a disponibilidade de licenças.

Art. 11. A critério da STI, poderão ser desabilitados dispositivos de hardware e software nativos dos equipamentos, a fim de preservar a segurança e a integridade da rede de comunicação de dados.

Art. 12. Não é permitido o compartilhamento de pastas de arquivos locais na rede sem a anuência da STI.

Art. 13. É dever do usuário bloquear a sua estação de trabalho sempre que se ausentar do seu posto de trabalho.

Art. 14. É dever do usuário efetuar o desligamento da estação de trabalho ao final do expediente, excetuando-se os casos em que houver orientação da STI em contrário ou mediante solicitação justificada do usuário e previamente aprovada pela STI.

Art. 15. Compete ao usuário zelar pela integridade e conservação dos ativos de TI, responsabilizando-se por eventuais danos causados aos equipamentos em sua posse.

§ 1º É vedada a abertura física das estações de trabalho por pessoal não autorizado pela STI.

§ 2º O usuário deve informar à STI quando identificar violação da integridade física do equipamento por ele utilizado.

§ 3º É considerado uso indevido permitir o acesso aos equipamentos e/ou recursos de TI do Tribunal a pessoas estranhas aos quadros da Justiça Eleitoral, sem aprovação da STI.

Art. 16. É vedado aos usuários:

I – instalar, por conta própria, quaisquer tipos de software nas estações de trabalho, ficando facultada à STI a verificação, de forma presencial ou remota, e a desinstalação, sem necessidade de comunicação prévia;

II – alterar quaisquer configurações de hardware ou software nas estações de trabalho sem a autorização e orientação da STI; e

III – movimentar equipamentos sem a orientação e anuência da STI.

Art. 17. É vedada a utilização de usuários com privilégios de administrador local nas estações de trabalho, salvo em casos excepcionais, mediante justificativa do titular da unidade e aprovação da STI.

Art. 18. As unidades do Tribunal devem submeter à análise prévia da STI a intenção em adquirir ou instalar software, equipamento ou serviço que faça uso ou requeira recursos de tecnologia da informação e comunicação.

Art. 19. Sempre que for necessário o uso de um software não disponível na estação de trabalho, o usuário deverá solicitar a instalação à STI, por meio do canal de atendimento de requisições de serviços e com a anuência do superior imediato, informando a finalidade de uso e justificativa, condicionado o atendimento do pedido à disponibilidade de licença.

§ 1º O software a ser provido deverá constar previamente no catálogo de serviços.

§ 2º Quando um software não for mais útil para o desempenho das atividades institucionais, o usuário deverá solicitar à STI sua desinstalação.

Art. 20. A STI poderá realizar procedimentos de manutenção de segurança nos equipamentos sempre que oportuno.

CAPÍTULO IV

DA REDE CORPORATIVA

Art. 21. A STI poderá fazer uso de softwares e procedimentos que visem garantir a segurança da rede corporativa do Tribunal e dos dados que nela trafegam.

Parágrafo único. Equipamentos que forem identificados como potencialmente nocivos à rede de dados do tribunal, seja por contaminação por vírus, malwares ou por outro tipo de anomalia, poderão ser postos em quarentena sem aviso prévio ao usuário, somente saindo dessa condição após a devida análise da situação pela STI.

Art. 22. Serão mantidos ativos apenas os pontos de rede em uso.

Art. 23. É proibida a conexão de dispositivos não homologados à rede corporativa.

Art. 24. Todos os dispositivos conectados à rede corporativa deverão utilizar as configurações estabelecidas pela STI.

CAPÍTULO V

DO ARMAZENAMENTO DE DADOS

Art. 25. Cada unidade do Tribunal possuirá área de armazenamento de dados corporativos coberta por política de backup.

Parágrafo único. As informações armazenadas localmente não serão contempladas por política de backup.

Art. 26. O usuário deverá garantir que, em sua estação de trabalho, não permaneçam armazenadas informações de dados pessoais, sejam do próprio usuário ou de terceiros, atendendo os requisitos de privacidade da LGPD.

Art. 27. A STI poderá inspecionar, sem a necessidade de aviso prévio, os arquivos armazenados nos computadores, mídias removíveis e áreas de armazenamento de arquivos em rede, sempre que necessário para assegurar o cumprimento desta norma.

Art. 28. A STI poderá definir parâmetros para armazenamento de arquivos, incluindo requisitos como tamanho máximo e tipos de arquivos permitidos, com vistas a não comprometer o desempenho e a segurança dos serviços de TI.

Art. 29. É vedada a utilização de serviços em nuvem de caráter particular para o processamento ou armazenamento de informações de propriedade da Justiça Eleitoral.

Art. 30. A STI poderá restringir acessos a serviços em nuvem que representem risco à segurança.

CAPÍTULO VI

DO ACESSO REMOTO

SEÇÃO I

DO ACESSO REMOTO PARA SUPORTE TÉCNICO

Art. 31. O acesso remoto às estações de trabalho será realizado exclusivamente para:

I – prestar suporte técnico e solucionar problemas previamente registrados pelo(a) usuário(a);

II – executar procedimentos expressamente autorizados pelo(a) gestor(a) da unidade competente; ou

III – tratar eventos de segurança com potencial de impacto na rede corporativa de dados do Tribunal.

Art. 32. O acesso remoto às estações de trabalho dar-se-á por meio de ferramenta homologada pela STI.

§ 1º Sempre que possível o usuário deverá acompanhar a sessão de acesso remoto.

§ 2º O acesso remoto sem autorização expressa do usuário será admitido, excepcionalmente, mediante autorização da STI.

Art. 33. À pessoa que realizar o acesso remoto, para fins de suporte técnico, é vedado:

I – acessar sem finalidade específica de prestar suporte, na forma regulamentada por esta norma;

II – visualizar conteúdo contido no equipamento por curiosidade ou má fé;

III – obter cópia de conteúdos sem consentimento do usuário; e

IV – executar ação que comprometa a segurança da rede de computadores da Justiça Eleitoral, do equipamento acessado ou das informações nele disponíveis.

SEÇÃO II

DO ACESSO REMOTO A RECURSOS DE TI PUBLICADOS NA INTERNET

Art. 34. A STI poderá disponibilizar aplicações web na internet, contanto que se utilize de mecanismos adequados para garantir a segurança da informação.

§ 1º As aplicações disponibilizadas na internet que envolvam informações sensíveis devem utilizar autenticação de múltiplos fatores.

§ 2º As permissões concedidas deverão atender ao princípio do menor privilégio, de forma que seja disponibilizado para o usuário apenas os acessos necessários para o desenvolvimento do seu trabalho.

Art. 35. Poderá ser disponibilizado ao usuário, acesso remoto à rede corporativa de dados do Tribunal, desde que observados os seguintes controles de segurança:

I – o acesso dar-se-á por meio de solução homologada pela STI; e

II – o acesso remoto deverá exigir autenticação de múltiplos fatores.

Art. 36. O acesso remoto deverá observar as características técnicas definidas pela STI.

Art. 37. O suporte técnico para o acesso remoto pela internet aos recursos de TI do Tribunal estará disponível durante o horário de expediente.

Parágrafo único. A STI está desobrigada a prestar suporte técnico para problemas relacionados à infraestrutura de rede ou equipamentos pessoais do usuário.

Art. 38. O acesso remoto poderá ser interrompido a qualquer momento, independente de comunicação ao usuário, na hipótese de risco à integridade ou à capacidade da rede interna e dos serviços disponíveis.

Art. 39. O extravio de dispositivo ou certificado utilizados para acesso à rede ou sistemas do Tribunal deverá ser imediatamente comunicado à STI.

CAPÍTULO VII

DOS SERVIÇOS DE COMUNICAÇÃO

Art. 40. Os serviços de comunicação são disponibilizados como ferramenta para comunicação e colaboração, tanto internamente, com o corpo funcional, quanto com o público externo.

Art. 41. É vedado o cadastramento de endereço de correio eletrônico institucional em sites externos para qualquer finalidade que não seja de interesse da instituição.

Art. 42. Os usuários devem tomar precauções ao acessar sites ou clicar em links recebidos por e-mail cujo conteúdo suscite dúvidas quanto à potencialidade de prejudicar a segurança da rede de dados do Tribunal.

Art. 43. A STI poderá implementar mecanismos para coibir o uso indevido dos serviços de comunicação.

CAPÍTULO VIII

DO ACESSO À INTERNET

Art. 44. A STI pode bloquear sites e serviços com conteúdo ilegal, que possam comprometer a segurança da informação ou degradar os links de internet do Tribunal.

Parágrafo único. O acesso à internet será controlado, de forma automática, por ferramenta de filtro de conteúdo, configurada de acordo com os termos desta norma.

Art. 45. A critério da STI, poderão ser adotadas medidas visando a manutenção da disponibilidade e da qualidade do acesso à Internet, tais como:

I – bloqueio total ou parcial e/ou priorização de acesso a determinados sites e serviços; e

II – limitação de banda de tráfego de dados.

Art. 46. O acesso do usuário poderá ser bloqueado imediatamente em caso de uso indevido dos recursos, consumo excessivo de tráfego, acesso a conteúdo proibido ou sempre que colocar em risco a segurança da informação na rede de computadores da Justiça Eleitoral.

Art. 47. O acesso à Internet dar-se-á, exclusivamente, pelos meios autorizados, configurados pela STI.

§ 1º É proibido o uso de programas ou tecnologias que burlem as restrições administrativas dos sistemas de segurança.

§ 2º Não será permitida a utilização de outros meios de conexão à Internet a partir de estações de trabalho do Tribunal, salvo mediante autorização da STI.

Art. 48. Constitui acesso indevido à Internet qualquer das seguintes ações:

I – acesso à Internet utilizando conta de outros usuários;

II – o compartilhamento de informações sigilosas ou protegidas por lei;

III – acessar ou fazer download de arquivos não relacionados ao trabalho, em especial, músicas, imagens, vídeos, jogos e programas de qualquer tipo; e

IV – acessar sites que representem ameaça de segurança ou que possam comprometer, de alguma forma, à integridade, à capacidade da rede de computadores do Tribunal.

CAPÍTULO IX

DOS MEIOS DE IMPRESSÃO

Art. 49. Os recursos de impressão disponíveis para o usuário deverão ser utilizados em atividades estritamente relacionadas às suas funções institucionais.

Art. 50. O uso de documentos em meios digitais deve ser priorizado, evitando o uso desnecessário de insumos e atendendo às recomendações de sustentabilidade.

Art. 51. Sempre que possível, os meios de impressão devem ser compartilhados por mais de uma unidade, visando a economicidade dos recursos.

CAPÍTULO X

DOS DEVERES E VEDAÇÕES

Art. 52. É dever do usuário:

I – manter a senha de sua conta institucional em absoluto sigilo, pois ela é de uso pessoal e intransferível; e

II – informar imediatamente à ETIR sobre quaisquer incidentes de segurança, como suspeitas de violações de dados ou acesso não autorizado.

Art. 53. É vedado ao usuário:

I – acessar conta de usuário pertencente a outra pessoa; e

II – compartilhar informações pertencentes à Justiça Eleitoral ou recebidas em decorrência de sua atuação junto a ela, que estejam em desacordo com a Política de Segurança da Informação do Tribunal.

CAPÍTULO XI

DAS DISPOSIÇÕES FINAIS

Art. 54. Os casos omissos serão resolvidos pela Direção-Geral, subsidiada pela Comissão de Segurança da Informação.

Art. 55. A análise de necessidade da revisão deste normativo ocorrerá em todo ano ímpar ou sempre que se fizer necessário.

Art. 56. O descumprimento desta norma será objeto de apuração pela unidade competente do Tribunal e consequente aplicação das penalidades cabíveis a cada caso.

Art. 57. Revogar a Ordem de Serviço DG 01/2012.

Art. 58. Esta portaria entra em vigor na data de sua publicação no Boletim Interno do Tribunal Regional Eleitoral de Santa Catarina (BITRESC).

GABINETE DA PRESIDÊNCIA DO TRIBUNAL REGIONAL ELEITORAL DE SANTA CATARINA, em Florianópolis, 13 de outubro de 2025.

Desembargador CARLOS ALBERTO CIVINSKI, Presidente