O Poder Judiciário de Mato Grosso instituiu uma nova Política de Segurança da Informação, por meio da Resolução nº 11/2013/TP aprovada pelo Tribunal Pleno, em maio. Ela passou a vigorar, na semana passada, com a publicação no Diário da Justiça Eletrônico (DJE).
A normativa com 13 capítulos e 39 páginas disciplina, dentre outras coisas, que os servidores devem usar de forma consciente os e-mails, internet, intranet, arquivos e sistemas. O uso indevido da internet pode acarretar sanções administrativas.
Ela veda toda conduta que possa pôr em risco a integridade do banco de dados, a continuidade dos trabalhos e serviços prestados pelo Judiciário. Uma das proibições é o compartilhamento de senhas pessoais para acesso em determinados sistemas e redes.
"A senha é como uma identidade pessoal e intransferível. Se acontecer algum B.O. e a pessoa for acionada em processo disciplinar não haverá como alegar que emprestou a senha de acesso a um colega", alerta o diretor de conectividade Benedito Alexandre.
Outra situação que não é permitida é o encaminhamento de e-mails de correntes, entrada em salas de bate-papo, downloads de programas não autorizados, jogos, filmes e músicas fora do escopo institucional. Essa medida de segurança é para evitar a propagação de vírus.
A nova política também cria diretrizes de trabalho para a Coordenadoria de Tecnologia da Informação (CTI), seja quanto ao controle de acesso de usuários, ao licenciamento e manutenção de softwares e conservação e reparos de equipamentos.
Antes estas e algumas outras questões já eram regidas pela Resolução 79/2004. Ocorre que este documento não chegava a ser uma política, mas um conjunto de normas, que por ter nove anos de existência já estavam obsoletas. A Resolução nº 11/2013, que introduziu a primeira atualização, e estava sendo trabalhada desde 2011 pelo Comitê Gestor da Segurança da Informação, formado por servidores e magistrados.
Para evitar transtornos, o gerente de segurança da informação Danyllo Carvalho recomenda que todo servidor leia e siga na íntegra a política. Ele salienta ainda que é dever de todo gestor fiscalizar o cumprimento das regras.
A partir de agora, os critérios de segurança serão aprimorados anualmente para evitar a sua defasagem. Uma consultoria já foi inclusive contratada para analisar esta política e apontar mais mudanças. "Eles estão na fase de análise de riscos", informou Danyllo.