Quinta-feira
28 de Março de 2024 - 
Você tem garantias e direitos, portanto, conte com o seu Advogado de confiança para defendê-lo (a)

Acompanhamento Processual

Acesso ao controle de processos

Notícias

INSTITUCIONAL: Retrospectiva Secin: relembre ações que contribuíram para a Segurança da Informação no TRF1 em 2022

Em 2022, a Secretaria de Tecnologia da Informação (Secin) do Tribunal Regional Federal da 1ª Região (TRF1) realizou ações relacionadas à Segurança da Informação, que foram primordiais para o processo de conscientização, proteção e adequação, visando um ambiente institucional informado, seguro e em conformidade com as diretrizes eMAG (modelo de acessibilidade). Entre as demandas desenvolvidas, podemos destacar: campanha de conscientização (Secin Alerta!); workshop; adequação de acessibilidade na intranet; contratação de antivírus robusto para a JF1; implementação do Múltiplo Fator de Autenticação (MFA) no Office 365 e elaboração de normativos de segurança da informação. Secin Alerta! O Secin Alerta!  foi uma campanha de conscientização que teve como propósito orientar os usuários da Primeira Região quanto a utilização da internet com segurança. Nesta ação, foram pulgados informativos, via e-mail, no período de fevereiro a dezembro e todos continham dicas de cuidados ao se utilizar a rede, bem como medidas preventivas para evitar possíveis invasões, além de explicar mitos e conceitos relacionados a segurança de aplicativos. A importância destes cuidados ajuda a proteger não só dados pessoais, mas também informações sigilosas da instituição. Semana da Segurança da Informação Nos dias 26, 28 e 29 de setembro, foi promovida a Semana da Segurança da Informação, evento que tinha como principal objetivo capacitar o corpo funcional acerca da segurança cibernética no ambiente institucional contra-ataques e vazamentos de informações. A ação foi realizada pelo Secin e contou com o apoio do Centro de Desenvolvimento e Aperfeiçoamento dos Servidores da 1ª Região (Cedap) e teve como público-alvo magistrados, servidores, prestadores de serviço e estagiários.Os encontros foram on-line, via Teams e contaram com a participação de Kelli Angelini, advogada, palestrante e sócia-fundadora da Angelini Neves Consultoria e Treinamentos em Direito e Educação Digital (ANCT); Lucimara Desiderá, Analista de Segurança no CERT.br/NIC.br; e Flávio Costa, Especialista em Cibersegurança na Cisco e instrutora da CompTIA. Adequação de acessibilidade da intranet da Segurança da Informação Em conformidade com o Modelo de Acessibilidade em Governo Eletrônico (eMAG), a Secin seguiu as recomendações e fez ajustes na intranet, visando atender as orientações relativas à acessibilidade, onde foram utilizados ajustes que facilitassem a leitura e compreensão, além de alterações no contraste, texto e plano de fundo e outros elementos visuais para que a informação sobre Segurança da Informação ficasse mais clara e acessível para o maior número de pessoas. Contratação de novo antivírus Outra medida foi a contratação do antivírus Eset, solução mais robusta e com ferramentas de análise e proteção contra persas ameaças cibernéticas. A nova ferramenta protege contra vazamentos de dados e possui mecanismos de investigação de incidentes de segurança, além de usar inteligência artificial para prevenção contra os ataques modernos, identificando ameaças, mitigando assim as chances de fraude e obtenção de dados. Implementação de MFA (Múltiplo Fator de Autenticação) no Office 365 Para prevenir ataques hackers, e oferecer um ambiente mais seguro para os usuários da Justiça Federal da 1ª Região, foi implementado e passou a ser obrigatório o uso do Múltiplo Fator de Autenticação (MFA) no Office 365. Trata-se de uma maneira de confirmar a identidade do usuário, sendo um processo que visa mais proteção ao efetuar login em contas, sistemas ou aplicativos. No MFA, é solicitada uma forma adicional de identificação, como por exemplo, inserção de um código enviado via SMS para o número cadastrado, fornecimento de impressão digital, leitura de QR Code entre outras.A adesão à autenticação de múltiplos fatores pelo Tribunal está relacionado ao fato de que grande parte dos usuários possuem uma senha-padrão para acessar diferentes plataformas. Neste cenário, invasores fazem tentativas de acessos utilizando as mesmas palavras-chaves em diferentes aplicações e, em muitos casos, conseguem invadir com sucesso tanto o ambiente corporativo quanto o pessoal. Diante de tamanha fragilidade de autenticação apenas por meio de usuário e senha, o MFA mostra-se eficaz na segurança. Elaboração de normativos de segurança da informação A Secin também criou minutas que estão em fase de avaliação pela Comissão Local de Segurança da Informação (CLSI), atendendo à Política de Segurança da Informação (Resolução n. 687/2020 - CJF) e a relatórios de auditoria do CJF, CNJ, TCU e do próprio TRF1 com seguintes normativos: ¿ Norma de Segurança de Acesso Físico e Ambiental ¿ Norma de Utilização de Recursos de TI ¿ Gerenciamento de incidente de segurança da informação digital e Política de Continuidade de Negócio na Dimensão Segurança da Informação (PCN-SI).A Política de Controle de Acesso Lógico Portaria Presi 10918140/2020 apresentou atualizações em 2022, passando a prever os casos de revogação de acessos lógicos. TS Assessoria de Comunicação Social Tribunal Regional Federal da 1ª Região 
02/02/2023 (00:00)

Contate-nos

Sede do escritório

Rodovia Transamazônica  20
-  Novo Horizonte
 -  Pacajá / PA
-  CEP: 68485-000
+55 (91) 991040449+55 (91) 37981042
© 2024 Todos os direitos reservados - Certificado e desenvolvido pelo PROMAD - Programa Nacional de Modernização da Advocacia
Pressione as teclas CTRL + D para adicionar aos favoritos.