NOTÍCIAS
08 DE DEZEMBRO DE 2023
CNJ estabelece novas diretrizes para reforçar a segurança cibernética do Judiciário
O Conselho Nacional de Justiça (CNJ) definiu novas diretrizes para a gestão de identidade e o controle de acesso ao seu Sistema de Controle de Acessos (SCA) Corporativo. A plataforma permite controlar entradas e saídas nos sistemas do CNJ e assegurar que as informações e os recursos sejam acessados apenas por usuários autorizados.
A gestão de identidade refere-se à criação, ao gerenciamento e à proteção das informações desses usuários no ambiente corporativo. Já a gestão de acesso envolve o controle dos níveis em que cada usuário poderá interagir com os sistemas, utilizando somente os recursos relevantes para suas atividades.
A Portaria CNJ n. 316/2023 atende à Resolução CNJ 396/2021, que estabelece a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ). O normativo também está em conformidade com a Portaria CNJ n. 118/2021, que dispõe sobre o portfólio de soluções de tecnologia da informação e comunicação e serviços digitais do CNJ, e com a Política de Segurança da Informação do CNJ, instituída pela Portaria CNJ n. 47/2017.
A competência para a gestão de identidade e acesso ao SCA Corporativo é delegada aos conselhos e tribunais sob a autoridade do CNJ. Esses órgãos devem incluir usuários no sistema de acordo com procedimentos documentados, atribuir credenciais de acesso compatíveis com as funções dos usuários e realizar auditorias periódicas para garantir a adequação dos níveis de acesso.
Administradores regionais
A portaria estabelece ainda a criação e a atribuição do perfil de administrador regional, respeitando o limite de dez usuários para conselhos e tribunais superiores, de 16 para tribunais de grande porte, de dez para tribunais de médio porte e de 6 para os de pequeno porte.
Todos esses administradores devem ser recadastrados em até 90 dias a partir da publicação da portaria, sob pena de remoção das credenciais não recadastradas. O prazo estará encerrado no dia 25 de janeiro de 2024.
Com o intuito de manter um ambiente seguro, anualmente, o Departamento de Tecnologia da Informação e Comunicação (DTI/CNJ) encaminhará aos órgãos do Judiciário a relação dos administradores regionais cadastrados para fins de saneamento.
Capacitação
Nesta terça-feira (12/12), o CNJ promove um evento virtual para administradores regionais do SCA Corporativo conhecerem os novos processos de controle estabelecidos. A capacitação busca garantir a efetiva implementação das novas diretrizes e aperfeiçoar, com isso, as práticas de gestão de identidade e controle de acesso aos sistemas do CNJ.
A participação deve, preferencialmente, se limitar aos quantitativos de administradores regionais dos conselhos e tribunais definidos pela Portaria CNJ n. 316/2023. Outros esclarecimentos podem ser solicitados pelo endereço eletrônico dti@cnj.jus.br.
Agência CNJ de Notícias
The post CNJ estabelece novas diretrizes para reforçar a segurança cibernética do Judiciário appeared first on Portal CNJ.
Outras Notícias
Portal CNJ
28 DE SETEMBRO DE 2023
Na Piauí, magistrados e servidores de 15 comarcas participam de II Encontro Regional
romoção da capacitação e valorização de servidores e magistrados do Poder Judiciário piauiense. Esses são os...
Portal CNJ
28 DE SETEMBRO DE 2023
Justiça trabalhista paulista movimenta R$ 60 milhões na Semana da Execução
De 18 a 22 de setembro, a 13ª Semana Nacional da Execução Trabalhista movimentou cerca de R$ 61 milhões em...
Portal CNJ
28 DE SETEMBRO DE 2023
Link CNJ desta quinta (28/9) trata de crime na Amazônia Legal e a atuação da Justiça
O Link CNJ, programa de TV e rádio do Conselho Nacional de Justiça, discute o crescimento do crime na Amazônia...
Anoreg RS
28 DE SETEMBRO DE 2023
STF define tese de repercussão geral em recurso que rejeitou marco temporal indígena
A presidente do STF, ministra Rosa Weber, destacou que o texto foi construído com a colaboração de todos os...
Anoreg RS
28 DE SETEMBRO DE 2023
Novo presidente do STF: Barroso explica quais serão os eixos de sua gestão
Ministro define três metas de atuação: conteúdo, imagem e relacionamento.