NOTÍCIAS
CNJ estabelece novas diretrizes para reforçar a segurança cibernética do Judiciário
08 DE DEZEMBRO DE 2023
O Conselho Nacional de Justiça (CNJ) definiu novas diretrizes para a gestão de identidade e o controle de acesso ao seu Sistema de Controle de Acessos (SCA) Corporativo. A plataforma permite controlar entradas e saídas nos sistemas do CNJ e assegurar que as informações e os recursos sejam acessados apenas por usuários autorizados.
A gestão de identidade refere-se à criação, ao gerenciamento e à proteção das informações desses usuários no ambiente corporativo. Já a gestão de acesso envolve o controle dos níveis em que cada usuário poderá interagir com os sistemas, utilizando somente os recursos relevantes para suas atividades.
A Portaria CNJ n. 316/2023 atende à Resolução CNJ 396/2021, que estabelece a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ). O normativo também está em conformidade com a Portaria CNJ n. 118/2021, que dispõe sobre o portfólio de soluções de tecnologia da informação e comunicação e serviços digitais do CNJ, e com a Política de Segurança da Informação do CNJ, instituída pela Portaria CNJ n. 47/2017.
A competência para a gestão de identidade e acesso ao SCA Corporativo é delegada aos conselhos e tribunais sob a autoridade do CNJ. Esses órgãos devem incluir usuários no sistema de acordo com procedimentos documentados, atribuir credenciais de acesso compatíveis com as funções dos usuários e realizar auditorias periódicas para garantir a adequação dos níveis de acesso.
Administradores regionais
A portaria estabelece ainda a criação e a atribuição do perfil de administrador regional, respeitando o limite de dez usuários para conselhos e tribunais superiores, de 16 para tribunais de grande porte, de dez para tribunais de médio porte e de 6 para os de pequeno porte.
Todos esses administradores devem ser recadastrados em até 90 dias a partir da publicação da portaria, sob pena de remoção das credenciais não recadastradas. O prazo estará encerrado no dia 25 de janeiro de 2024.
Com o intuito de manter um ambiente seguro, anualmente, o Departamento de Tecnologia da Informação e Comunicação (DTI/CNJ) encaminhará aos órgãos do Judiciário a relação dos administradores regionais cadastrados para fins de saneamento.
Capacitação
Nesta terça-feira (12/12), o CNJ promove um evento virtual para administradores regionais do SCA Corporativo conhecerem os novos processos de controle estabelecidos. A capacitação busca garantir a efetiva implementação das novas diretrizes e aperfeiçoar, com isso, as práticas de gestão de identidade e controle de acesso aos sistemas do CNJ.
A participação deve, preferencialmente, se limitar aos quantitativos de administradores regionais dos conselhos e tribunais definidos pela Portaria CNJ n. 316/2023. Outros esclarecimentos podem ser solicitados pelo endereço eletrônico dti@cnj.jus.br.
Fonte: CNJ
Outras Notícias
Anoreg RS
Café com Direito é um dos destaques do XXIII Congresso da Anoreg/BR e na VI Concart
20 de novembro de 2023
Momento promoverá sessões de autógrafos além da apresentação da revista Cartório Contemporâneo.
Anoreg RS
Jurisprudência em Teses traz novos entendimentos sobre modificação do registro e retificação de prenome
20 de novembro de 2023
A equipe responsável pelo produto destacou duas teses desta edição.
Anoreg RS
Artigo – Para STJ, reconhecimento da prescrição impede cobrança extrajudicial do débito
20 de novembro de 2023
O STJ (Superior Tribunal de Justiça), em recente julgamento de dois recursos especiais, examinou se o...
Anoreg RS
Resolução do CNJ sobre famílias homoafetivas reforça garantia constitucional
20 de novembro de 2023
Essa é a opinião da maioria dos especialistas em Direito de Família consultados pela revista...
Anoreg RS
Marco Legal das Garantias: André Abelha faz panorama das atualizações
20 de novembro de 2023
Sancionada no fim de outubro, a lei 14.711/23, chamada de Marco Legal das Garantias, tem sido muito comentada em...