TRIBUNAL REGIONAL DO TRABALHO DA 3ª REGIÃO
Gabinete da Presidência
[Revogado pela Resolução TRT3/GP 158/2020]
RESOLUÇÃO GP/DG N. 57, DE 04 DE OUTUBRO DE 2016 
Institui  norma complementar  à Política de Segurança
da Informação e Comunicação (POSIC-TRT3), com o
objetivo  de  estabelecer  diretrizes  para  auditoria,
monitoramento e controle dos recursos de Tecnologia
da  Informação  e  Comunicação  (TIC),  no  âmbito  do
Tribunal Regional do Trabalho da 3ª Região.
O  PRESIDENTE  DO  TRIBUNAL  REGIONAL  DO  TRABALHO  DA  3ª
REGIÃO, no uso de suas atribuições legais e regimentais,
CONSIDERANDO a Resolução GP/DG n. 7, de 21 de novembro de 2014,
que  institui  a  Política  de  Segurança  da  Informação  e  Comunicação,  no  âmbito  do
Tribunal Regional do Trabalho da 3ª Região (POSIC-TRT3);
CONSIDERANDO o disposto na Portaria GP n. 117, de 26 de fevereiro de
2016, que, ao constituir o Comitê Gestor de Segurança da Informação (CGSI) para o
biênio 2016-2017, incumbiu-o, nos termos definidos no art. 3º, inciso IV, de assessorar
a implementação de ações de segurança da informação e comunicações;
CONSIDERANDO que a utilização de dados em ambiente eletrônico e a
informatização das atividades administrativas e jurisdicionais deste Tribunal impõem a
adoção de procedimentos sobre o ciclo de vida da informação;
CONSIDERANDO a necessidade de dotar esta Instituição de instrumento
formal que regule o acesso a recursos de Tecnologia da Informação e Comunicação
Fonte:  BRASIL. Tribunal Regional do Trabalho da 3ª Região. Resolução n. 57, de 4 de outubro de 2016. Diário Eletrônico da
Justiça do Trabalho, Brasília, DF, n. 2079, 5 out. 2016. Caderno Administrativo, p. 4-8.
Este texto não substitui o publicado no Diário Oficial
  RE
VOG
ADO
(TIC) aos usuários credenciados,
RESOLVE:
Art.  1º   Instituir  norma  complementar  à  Política  de  Segurança  da
Informação e Comunicação (POSIC-TRT3),  com o objetivo de estabelecer diretrizes
para auditoria, monitoramento e controle dos recursos de Tecnologia da Informação e
Comunicação (TIC), no âmbito do Tribunal Regional do Trabalho da 3ª Região.
Seção I
Dos Conceitos
Art. 2º  Para fins desta Resolução, consideram-se:
I - recursos de TIC: soluções e aplicações de Tecnologia da Informação e
Comunicações;
II - malwares: programas indesejados, desenvolvidos com a finalidade de
executar ações danosas e atividades maliciosas em computador ou sistema;
III  -  scripts:  softwares construídos  em  linguagem  de  programação,
interpretada em tempo real por computadores ou sistemas;
IV  –  scripts  maliciosos:  scripts desenvolvidos  com  a  finalidade  de
executar ações maliciosas, a fim de provocar danos em computador ou sistema;
V - softwares livres ou abertos: programas de computador que permitem
adaptações ou modificações em seu código de forma espontânea, sem necessidade de
autorização de seu proprietário;
VI  -  soluções  baseadas  em  computação  em  nuvem:  soluções
computacionais  que  permitem  acesso  por  demanda,  independentemente  da
localização, a conjunto compartilhado de recursos configuráveis de computação (rede
de computadores, servidores, armazenamento, aplicativos e serviços), provisionados
com esforços mínimos de gestão ou interação; e
Fonte:  BRASIL. Tribunal Regional do Trabalho da 3ª Região. Resolução n. 57, de 4 de outubro de 2016. Diário Eletrônico da
Justiça do Trabalho, Brasília, DF, n. 2079, 5 out. 2016. Caderno Administrativo, p. 4-8.
Este texto não substitui o publicado no Diário Oficial
VII - suíte de escritório: conjunto integrado de  softwares utilizados para
dinamizar tarefas cotidianas de escritório, por meio de editores de texto, planilhas e
apresentações.
§ 1º  São espécies de recursos de TIC:
I  -  computadores  servidores  ou  para  uso  individual  ou  coletivo,  de
qualquer porte, fixos ou móveis;
II - smartphones e tablets;
III - equipamentos de armazenamento e distribuição de dados;
IV - impressoras, digitalizadoras e equipamentos multifuncionais;
V - suprimentos, periféricos e acessórios;
VI - canais e pontos de distribuição e acesso a redes de dados deste
Tribunal ou a redes externas;
VII  -  sistemas  computacionais  desenvolvidos  com  base  nos  recursos
providos por este Tribunal; e
VIII  -  sistemas ou  softwares computacionais  contratados de terceiros,
sob  licença  ou  na forma de recurso  de  TIC livre  ou  aberto,  incluídas  as  soluções
baseadas em computação em nuvem.
§ 2º  Os itens relacionados no § 1º, incisos I a V, deste artigo, mesmo
alugados, são considerados recursos de TIC para fins desta Resolução.
Seção II
Da Utilização dos Recursos de TIC
Fonte:  BRASIL. Tribunal Regional do Trabalho da 3ª Região. Resolução n. 57, de 4 de outubro de 2016. Diário Eletrônico da
Justiça do Trabalho, Brasília, DF, n. 2079, 5 out. 2016. Caderno Administrativo, p. 4-8.
Este texto não substitui o publicado no Diário Oficial
Art. 3º  O uso adequado dos recursos de TIC visa garantir a continuidade
da  prestação  jurisdicional  deste  Tribunal  e  promover  a  sustentabilidade  da
infraestrutura tecnológica.
Art. 4º  Os recursos de TIC disponibilizados aos usuários por este Tribunal
deverão ser utilizados em atividades relacionadas às respectivas funções institucionais.
Parágrafo único.  Compreendem-se como usuários dos recursos de TIC,
ainda que os utilizem temporariamente, magistrados, servidores ocupantes de cargo
efetivo ou em comissão, servidores requisitados ou cedidos e, desde que previamente
autorizados,  empregados  de  empresas  prestadoras  de  serviços  terceirizados,
consultores, estagiários e as demais pessoas a serviço da Justiça do Trabalho.
Art.  5º   Cabe  ao  usuário  zelar  pela  integridade  e  conservação  dos
recursos de TIC disponibilizados para o exercício de suas atribuições, bem como:
I  -  quanto  a  dispositivos  particulares,  efetuar  os  procedimentos
necessários  a  configuração que  possibilite  acessar  os  sistemas  administrados pela
Diretoria de Tecnologia da Informação e Comunicações (DTIC);
II - quanto a recursos tecnológicos de guarda pessoal:
a) manter as atualizações de sistema operacional e softwares, conforme
orientações da DTIC;
b) utilizar o programa de antivírus disponibilizado pelo Tribunal; e
c) executar, semanalmente, varredura em busca de malwares.
Parágrafo único.  Na renovação de recursos disponibilizados, o usuário
deverá observar os procedimentos necessários à tempestiva substituição do item de
TIC.
Art. 6º  É vedado aos usuários conectar computadores fixos ou móveis,
bem como outros dispositivos não institucionais, na rede fixa do Tribunal, salvo quando
Fonte:  BRASIL. Tribunal Regional do Trabalho da 3ª Região. Resolução n. 57, de 4 de outubro de 2016. Diário Eletrônico da
Justiça do Trabalho, Brasília, DF, n. 2079, 5 out. 2016. Caderno Administrativo, p. 4-8.
Este texto não substitui o publicado no Diário Oficial
autorizados pelo Comitê Gestor de Segurança da Informação (CGSI).
Art.  7º   Compete à DTIC, às secretarias que lhe são subordinadas ou
àqueles por elas autorizados:
I - conectar recursos de TIC na rede do Tribunal;
II - avaliar a compatibilidade de novas soluções que envolvam TIC com a
infraestrutura existente e calcular as implicações quanto à segurança da informação; e
III - verificar a justificação técnica para a contratação de recursos de TIC.
Seção III
Software Padrão
Art. 8º  As licenças de  softwares de qualquer natureza, contratadas ou
adquiridas pelo Tribunal, são de uso privativo deste.
Art.  9º   O  Tribunal  utilizará  em  suas  atividades,  preferencialmente,
software livre ou de código aberto.
Parágrafo único.  O padrão de  softwares utilizáveis pelo Tribunal será
indicado no Catálogo de Serviços, disponível no Portal da Central de Serviços de TI
(Portal CSTI), na aba Sistemas, na intranet.
Art.  10.   Salvo  comprovada  necessidade  de  uso  de  solução  de  TIC
diversa,  fica definida como padrão a suíte  de escritório  "LibreOffice",  desenvolvida
pela "Associação Civil sem Fins Lucrativos BrOffice.org Projeto Brasil".
§ 1º  A DTIC disponibilizará manual básico sobre as funcionalidades dos
programas  contidos  no  "LibreOffice",  bem  como,  quando  demandada,  fornecerá
suporte técnico para a migração de documentos para tal plataforma.
§ 2º  Salvo casos justificáveis, não poderão ser adotados softwares cujas
Fonte:  BRASIL. Tribunal Regional do Trabalho da 3ª Região. Resolução n. 57, de 4 de outubro de 2016. Diário Eletrônico da
Justiça do Trabalho, Brasília, DF, n. 2079, 5 out. 2016. Caderno Administrativo, p. 4-8.
Este texto não substitui o publicado no Diário Oficial
finalidades sejam atendidas pelos constantes no Catálogo de Serviços mencionado no
parágrafo único do art. 9º desta Resolução.
Art.  11.   É  proibido  instalar  solução  de  TIC  não  homologada  nos
equipamentos conectados à rede do Tribunal.
Parágrafo único.   A inobservância do disposto no "caput"  deste artigo
poderá  ensejar  a  desinstalação  compulsória  da  solução  de  TIC  não  homologada,
mediante comunicação prévia.
Seção IV
Do Processo de Homologação de Recurso de TIC
Art. 12.  A DTIC é a autoridade responsável por homologar recursos de
TIC.
§ 1º  A homologação observará os procedimentos previstos na "Gestão
de  Demandas  de  TIC",  disponível  no  link "Processos  de  Trabalho",  localizado  na
intranet, na aba "Tecnologia da Informação".
§  2º   Para  formalizar  a  demanda  por  projetos  ou  aquisições,  o
demandante  deve  preencher  o  documento  "Solicitação  de  Demanda  de  TIC",
disponível  no  seguinte  endereço  eletrônico:
https://portal.trt3.jus.br/epti/noticias/template-de-solicitacao-demanda-tic.
§ 3º  O documento de que trata o § 1º, uma vez preenchido, deverá ser
anexado, assinado digitalmente pelo titular da unidade e tramitado via e-PAD para a
Seção de Projetos e Serviços de TIC (SPSTIC).
§ 4º  Os campos do e-PAD denominados "tipo de documento" e "assunto"
devem  ser  preenchidos  pelo  demandante  como,  respectivamente,  "Proposta  de
Projeto" e "Informática - Projetos".
§ 5º  As secretarias técnicas da DTIC -  a de Sistemas (SESIS),  a de
Suporte e Atendimento (SESA) e a de Infraestrutura Tecnológica (SEIT) - analisarão a
viabilidade do projeto.
Fonte:  BRASIL. Tribunal Regional do Trabalho da 3ª Região. Resolução n. 57, de 4 de outubro de 2016. Diário Eletrônico da
Justiça do Trabalho, Brasília, DF, n. 2079, 5 out. 2016. Caderno Administrativo, p. 4-8.
Este texto não substitui o publicado no Diário Oficial
§ 6º  Constatada a viabilidade, o projeto será encaminhado ao Comitê de
Tecnologia da Informação e Comunicação (CTIC) para análise, nos termos do art. 2º,
II, da Resolução Administrativa SETPOE n. 55, de 7 de abril de 2011.
§ 7º  Caberá à DTIC e às secretarias a ela subordinadas:
I - esclarecer dúvidas no preenchimento do documento de formalização
da demanda de TIC;
II - respaldar o processo de aquisição do recurso de TIC;
III  -  estimar,  nos  estudos  preliminares  da  solução,  o  impacto  de  sua
utilização quanto à segurança da informação e, após a aquisição, dar suporte quanto à
utilização do respectivo recurso de TIC; e
IV - integrar a solução homologada ao Catálogo de Serviços de TIC, nos
casos aplicáveis.
§ 8º  A instalação e a utilização de recurso de TIC estão condicionadas a:
I  -  existência  de  licenças  em  quantidade  suficiente  para  atender  à
demanda;
II  -  integridade,  desempenho  e  compatibilidade  com  o  ambiente
computacional do Tribunal; e
III - conformidade com a área de atuação do interessado.
Seção V
Da Utilização dos Meios de Armazenamento de Dados
Art. 13.  Serão efetuadas, periodicamente, cópias de segurança de todas
as informações corporativas mantidas nos servidores geridos pela DTIC.
Fonte:  BRASIL. Tribunal Regional do Trabalho da 3ª Região. Resolução n. 57, de 4 de outubro de 2016. Diário Eletrônico da
Justiça do Trabalho, Brasília, DF, n. 2079, 5 out. 2016. Caderno Administrativo, p. 4-8.
Este texto não substitui o publicado no Diário Oficial
§ 1º  A periodicidade de que trata o "caput" deste artigo será estabelecida
em norma complementar específica sobre a matéria.
§ 2º  A conservação e a guarda de informações armazenadas na memória
de dispositivos de uso individual são responsabilidade do respectivo usuário.
Art.  14.   É  proibido  armazenar,  no  ambiente  corporativo  do  Tribunal,
arquivos não relacionados ao trabalho.
Parágrafo  único.   Enquadram-se na proibição  estabelecida  no  "caput"
deste artigo e se sujeitam à exclusão imediata, entre outros:
I - fotos, músicas e filmes, em qualquer formato, não relacionados aos fins
institucionais deste Tribunal;
II - softwares não homologados ou não licenciados; e
III  -  arquivos  cujo  conteúdo  seja  prejudicial  à  segurança  do  parque
computacional  deste  Tribunal,  a  exemplo  dos  contaminados  por  vírus  ou  scripts
maliciosos.
Art. 15.  O usuário deve evitar a manutenção de mais de uma cópia por
arquivo e, periodicamente, eliminar os desnecessários.
Seção VI
Do Suporte Técnico Remoto em Recurso de TIC
Art. 16.  Estações de trabalho utilizadas na rede de computadores deste
Tribunal  devem  ser  configuradas  com  software  que  viabilize  acesso  remoto  para
suporte técnico da DTIC.
§  1º   O  usuário  deverá  autorizar  o  processamento  do  software para
suporte técnico remoto na tela de seu equipamento e nela acompanhar a atividade.
Fonte:  BRASIL. Tribunal Regional do Trabalho da 3ª Região. Resolução n. 57, de 4 de outubro de 2016. Diário Eletrônico da
Justiça do Trabalho, Brasília, DF, n. 2079, 5 out. 2016. Caderno Administrativo, p. 4-8.
Este texto não substitui o publicado no Diário Oficial
§ 2º  Não será realizado suporte técnico em equipamento particular, seja
para conexão à rede sem fio  do Tribunal,  seja para instalação ou configuração de
sistema ou aplicativo utilizado pela Instituição.
Seção VII
Do Monitoramento e da Auditoria
Art. 17.  Todo acesso a recurso de TIC disponibilizado por este Tribunal
será registrado em sistema de informação e o registro mantido por, no mínimo, 180
dias.
§ 1º  Serão registrados, pelo menos, os seguintes dados:
I - identificação do usuário que efetuou ou tentou efetuar acesso;
II - data e hora de entrada e saída do sistema;
III - origem do acesso;
IV - tentativas de acesso não autorizado; e
V - troca de senhas de serviços de infraestrutura de TI.
§  2º   O período  de  manutenção  dos  registros  de  acesso  previsto  no
"caput" deste artigo pode ser reduzido em razão de inviabilidade técnica, devidamente
comprovada perante o CGSI.
Art.  18.  Os relatórios das auditorias realizadas pela SINC para apurar
indício  ou  constatar  incidente  de  segurança  da  informação  serão  apreciados  pelo
CGSI.
§  1º   Os  relatórios  a  que  se  refere  o  "caput"  deste  artigo,  quando
classificados como sigilosos, somente poderão ser compartilhados com terceiros por
autorização do desembargador integrante do CGSI, mediante requerimento escrito do
Fonte:  BRASIL. Tribunal Regional do Trabalho da 3ª Região. Resolução n. 57, de 4 de outubro de 2016. Diário Eletrônico da
Justiça do Trabalho, Brasília, DF, n. 2079, 5 out. 2016. Caderno Administrativo, p. 4-8.
Este texto não substitui o publicado no Diário Oficial
interessado, acompanhado de justificativa.
§  2º   Os  relatórios  produzidos  para  fundamentar  tomada  de  decisão
somente serão acessíveis a terceiros depois da publicação do respectivo ato decisório.
Seção VIII
Das Penalidades
Art. 19.  O descumprimento das disposições desta Norma sujeita o infrator
às penalidades previstas na legislação e nos regulamentos internos do Tribunal e pode
vir a configurar infração funcional, a ser apurada em processo administrativo disciplinar,
sem prejuízo das responsabilidades penal e civil.
Seção IX
Disposições Finais
Art. 20.  Casos omissos serão submetidos à deliberação do CGSI, nos
termos do art. 3º, VI, da Portaria GP n. 117, de 26 de fevereiro de 2016.
Art. 21.  Esta Resolução entra em vigor na data de sua publicação.
JÚLIO BERNARDO DO CARMO
Desembargador Presidente
Fonte:  BRASIL. Tribunal Regional do Trabalho da 3ª Região. Resolução n. 57, de 4 de outubro de 2016. Diário Eletrônico da
Justiça do Trabalho, Brasília, DF, n. 2079, 5 out. 2016. Caderno Administrativo, p. 4-8.
Este texto não substitui o publicado no Diário Oficial