Publicador de Conteúdos e Mídias

Participe da Campanha de Segurança da Informação do TJPE pela plataforma da Knowbe4

Segurança da informação: campanha de conscientização inicia nova etapa

Nova etapa da campanha de conscientização começa segunda-feira (01/11)

Com o objetivo de manter integrantes do Judiciário pernambucano atento(as) às questões de segurança da informação e à proteção de dados constantes nos sistemas do Tribunal de Justiça de Pernambuco (TJPE), a Secretaria de Tecnologia da Informação e Comunicação (Setic) dá continuidade à campanha de treinamento e conscientização em segurança da informação. O(a)s magistrados(as) e servidores(as) serão convidado(a)s, através do e-mail institucional, a participar desta nova etapa a partir de segunda-feira (01/11).
O gestor de Segurança da Informação do TJPE, Marcelo Lima, comemora o sucesso da primeira etapa e reforça a necessidade de adesão e participação de magistrados(as) e servidores(as). "É importante que todos participem. As campanhas de conscientização e treinamento desempenham um papel essencial na proteção contra os riscos cibernéticos, capacitando as pessoas a reconhecer ameaças, adotar práticas seguras e preservar a integridade de dados e informações", enfatiza.

Os e-mails para ingresso no treinamento estão sendo enviados pelo remetente:

no-reply@knowbe4.com

Acesse training.knowbe4.com e participe.
 


Acho que recebi um phishing no meu e-mail do TJPE, o que posso fazer?

 

       A técnica de phishing é uma forma de enganar destinatários de e-mails com mensagens falsas com o objetivo de obter algum tipo de vantagem de forma ilícita. Os e-mails de phishing podem ter as mais diversas formas e conteúdos. São apenas alguns exemplos comuns de abordagens usadas neste tipo de mensagem criminosa:

  • Solicitação da área de informática requerendo dados de acesso a sistemas (ex.: logins, senhas, etc.);
  • Escritórios de advocacia solicitando informações sobre processos enviando arquivos em anexo ou links maliciosos;
  • E-mails supostamente enviados automaticamente por sistemas conhecidos da vítima solicitando clique em link que leva a uma página de coleta de login e senha pelo criminoso;
  • Uso de tom alarmista sobre um possível cancelamento de acesso, exclusão de arquivos, etc. caso a potencial vítima não clique no link sugerido;
  • Chantagem sobre a posse e possível divulgação de vídeos e áudios íntimos da vítima caso ela não forneça dados, dinheiro ou criptomoedas ao criminoso;
  • Mensagens de órgãos públicos (Receita Federal, Tribunais, Polícia, etc.), lojas físicas ou de comércio eletrônico falando sobre dívidas ou créditos a receber em tom alarmista, induzindo a vítima a clicar em links ou baixar arquivos em anexo;
  • Propagandas de produtos e serviços com vantagens excepcionais induzindo a clicar em links ou baixar anexos;
  • Histórias sobre o remetente ser perseguido em uma outra região ou país e precisar de uma quantia em dinheiro para fugir;

       Caso você receba um e-mail na sua conta institucional (@tjpe.jus.br) que se enquadra em algum destes exemplos, ou que simplesmente levante suspeitas, você deve seguir as seguintes orientações:

  1. Não clique em links;
  2. Não clique ou baixe arquivos anexos;
  3. Não responda a mensagem;
  4. Não encaminhe para ninguém, mesmo que a intenção seja alertar;
  5. Encaminhe o e-mail apenas para a Central de Serviços de TIC pelo e-mail setic.centraldeservicos@tjpe.jus.br;
  6. Ao certificar-se que se trata de um phishing, exclua definitivamente o e-mail.

 


CNJ lança cartilha sobre segurança da informação no Poder Judiciário

O Conselho Nacional de Justiça (CNJ) lança, nesta sexta-feira (15/12), uma cartilha sobre segurança da informação no âmbito do Poder Judiciário. A cartilha conscientiza o usuário sobre a disponibilização de dados no meio virtual, traz informações sobre as ameaças mais comuns e como se proteger adotando medidas simples e boas práticas. Explica conceitos como confidencialidade, integridade e privacidade, além de dar dicas sobre a realização de backups e técnicas para aprimorar a segurança no trabalho remoto, marcado pela utilização de diferentes aplicativos e recursos virtuais.

O material também traz informações adicionais sobre phishing, senhas, sites não confiáveis, uso de mídias removíveis e o uso do Chat GPT, sistema de inteligência artificial para processamento de linguagem natural. Aborda, ainda, o uso seguro do Sistema Eletrônico de Execução Unificado (SEEU), plataforma sob a gestão do Departamento de Monitoramento e Fiscalização do Sistema Carcerário e do Sistema de Execução de Medidas Socioeducativas do CNJ (DMF/CNJ) que conecta cerca de 1,5 milhão de processos de execução penal em todo o país.

Link para cartilha aqui.

Dentre os princípios que regem a Política de Segurança Cibernética do Poder Judiciário (PSEC-PJ), a Resolução CNJ n. 396/ 2021 estabelece a educação e inovação como alicerce fundamental para o fomento da cultura em segurança cibernética. “A publicação reforça o compromisso do CNJ na promoção da conscientização e salvaguarda dos dados pessoais e profissionais, pois disseminar essas diretrizes é essencial para capacitar os usuários a preservarem a integridade de suas informações. O cuidado com a própria segurança se estende ao próximo, de forma coletiva, e preserva a integridade de dados sensíveis relativos ao ambiente profissional, contribuindo para a construção de um ambiente digital mais seguro e confiável para os usuários da Justiça. “, apontou o coordenador do Departamento de Monitoramento e Fiscalização do Sistema Carcerário e do Sistema de Execução de Medidas Socioeducativas (DMF/CNJ), Luís Lanfredi.

O juiz auxiliar da Presidência do CNJ com atuação no DMF João Felipe Menezes Lopes complementa que a cartilha fortalece os alicerces da cidadania digital. “Ao empoderar os usuários com conhecimentos essenciais, estamos, de fato, erigindo uma muralha contra ameaças cibernéticas e preservando o direito fundamental à privacidade. Esta iniciativa não apenas ilumina o caminho para práticas mais seguras, mas também contribui para a construção de uma sociedade digital resiliente, onde a confiança e a integridade são valores fundamentais”, apontou.

As ações de qualificação e expansão de sistemas e cadastros no campo carcerário e socioeducativo, além da publicação da cartilha, fazem parte das atividades do programa Fazendo Justiça, coordenado pelo CNJ em parceria com o Programa das Nações Unidas para o Desenvolvimento com o objetivo de acelerar transformações no campo da privação de liberdade.

“Os benefícios da cartilha são amplos. Informações sobre backup, phishing e dicas de segurança são necessários para o dia a dia, mantendo a segurança das informações pessoais e de trabalho. O material vem para fortalecer a cultura da segurança da informação, de forma que os usuários permaneçam atentos aos riscos”.

Segurança e o uso do SEEU

O conceito de segurança da informação parte da tríade composta por confidencialidade, disponibilidade e integridade das informações, controles apropriados para mitigar as vulnerabilidades que possam ser exploradas por ameaças. “Enquanto os sistemas de informação devem se focar na gestão da privacidade da informação e técnicas de segurança, a segurança da informação é um dos princípios da privacidade, que se refere ao governo da proteção de privação de dados pessoais, quando no contexto de sistemas de tecnologia da informação e comunicação”, explica o analista de segurança da informação do programa Fazendo Justiça, João Batista Martins.

Estas especificidades estão alinhadas com o uso do SEEU, que está em constante atualização para otimizar a gestão da execução penal, contribuindo com a obtenção de dados e informações sobre processos de execução penal em 36 tribunais brasileiros. No ano passado, houve a integração com o Sistema de Informações do Departamento Penitenciário Nacional (Sisdepen Indivíduos) e foi lançado o Módulo de Medidas Diversas da Prisão, voltado ao gerenciamento das penas alternativas.

Entre alguns destaques deste ano, estão o Módulo de Medidas de Segurança, que oferece ferramentas para aprimorar a gestão de processos relacionados a pessoas com transtornos mentais que estejam sob custódia do Estado, o editor de texto e o novo leiaute lançado na última semana. O sistema já está presente em 36 tribunais. A última corte a se integrar ao SEEU foi o TRF-4, e existem negociações em andamento para implementar o sistema no Tribunal de Justiça de São Paulo (TJSP).

Texto: Isis Capistrano
Edição: Nataly Costa e Débora Zampier
Agência CNJ de Notícias

Link para a notícia: CNJ lança cartilha sobre segurança da informação no Poder Judiciário - Portal CNJ


Segurança da informação: campanha de conscientização inicia nova etapa

Nova etapa da campanha de conscientização começa segunda-feira (13/11)

Nova etapa da campanha de conscientização começa segunda-feira (13/11)

Com o objetivo de manter integrantes do Judiciário pernambucano atento(as) às questões de segurança da informação e à proteção de dados constantes nos sistemas do Tribunal de Justiça de Pernambuco (TJPE), a Secretaria de Tecnologia da Informação e Comunicação (Setic) dá continuidade à campanha de treinamento e conscientização em segurança da informação. Pessoas que não conseguiram fazer ou concluir o treinamento oferecido em outubro serão convidadas, através do e-mail institucional, a participar desta nova etapa a partir de segunda-feira (13/11).

O gestor de Segurança da Informação do TJPE, Marcelo Lima, comemora o sucesso da primeira etapa e reforça a necessidade de adesão e participação de magistrados(as) e servidores(as). "É importante que todos participem. As campanhas de conscientização e treinamento desempenham um papel essencial na proteção contra os riscos cibernéticos, capacitando as pessoas a reconhecer ameaças, adotar práticas seguras e preservar a integridade de dados e informações", enfatiza.

Confira abaixo algumas dicas para manter os dados digitais em segurança:

Não clique em links desconhecidos ou suspeitos.

Não clique ou baixe arquivos anexos desconhecidos ou suspeitos.

Não responda a mensagem de remetentes desconhecidos.

Não encaminhe e-mails ou links para colegas, mesmo que a intenção seja alertar.

Caso o e-mail tenha sido enviado para o seu correio eletrônico institucional, encaminhe-o apenas para a Central de Serviços de TIC (setic.centraldeservicos@tjpe.jus.br).

Sempre que receber e-mail do TJPE, verifique atentamente se após o @ está escrito tjpe.jus.br e não apenas tjpe.jusbr, por exemplo, sem os devidos pontos.

Ao certificar-se que se trata de um e-mail malicioso (phishing), exclua-o definitivamente.

Outras informações através da Central de TIC: www.tjpe.jus.br/ajuda

.................................
Texto: Cláudia Franco | Ascom TJPE


TJPE institui Comitê de Governança da Segurança da Informação no âmbito do Poder Judiciário estadual

A Presidência do Tribunal de Justiça de Pernambuco (TJPE) divulgou, no Diário da Justiça Eletrônico (DJe) desta quinta-feira (7/7), a Portaria nº 16/2022, que cria o Comitê de Governança da Segurança da Informação no âmbito do Poder Judiciário de Pernambuco. A normativa leva em conta a Resolução nº 370, do Conselho Nacional de Justiça (CNJ), que instituiu a Estratégia Nacional de Tecnologias da Informação e Comunicação, e que no seu Artigo 40 estabelece que cada órgão do Poder Judiciário deverá constituir e manter comitê gestor de segurança da informação multidisciplinar, composto por representantes de áreas estratégicas.

A Portaria também considera, entre outros, a necessidade de elaborar e aplicar práticas e processos de segurança da informação no âmbito do TJPE e de definir a Política de Segurança da Informação (PSI), em consonância com os objetivos institucionais da área de Tecnologia da Informação e Comunicação e segurança informacional; e de elaborar a Política de Segurança Cibernética do TJPE, em harmonia com a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ).

O Comitê de Governança da Segurança da Informação do TJPE é vinculado à Presidência da instituição, e tem como objetivo principal a elaboração e direcionamento da execução da política de segurança informacional. O grupo terá a seguinte composição: I - 01 (um/a) desembargador(a); II - 01 (um/a) juiz(a) de Direito; III - Chefe da Secretaria de Tecnologia e Informação e Comunicação (Setic); IV - 01 (um/a) representante da Assessoria Especial da Presidência; V - Responsável pela unidade de Segurança da Informação da Setic; VI - Chefe da Consultoria Jurídica; VII – Coordenador(a) do Comitê de Proteção de Dados (CGPD); VIII - Encarregado(a) de Proteção de Dados Pessoais. 

Na lista de atribuições do Comitê de Governança da Segurança da Informação do TJPE, destacam-se: estabelecer os objetivos, princípios e diretrizes de segurança da informação e cibernética, em consonância com as recomendações e resoluções do CNJ; conceber, normatizar, fomentar e acompanhar a implementação e operação do Sistema de Gestão em Segurança da Informação (SGSI), de acordo com as recomendações e resoluções do CNJ; aprovar e revisar periodicamente a Política de Segurança da Informação do TJPE, suas normas e documentos acessórios; normatizar, fomentar e acompanhar a implementação e operação do processo de gestão de riscos de segurança da informação, inclusive quando da sua aplicação no CGSI; e deliberar sobre priorização de ações cuja necessidade resulte de planos de tratamento de riscos de segurança da informação.

O grupo também será responsável por conduzir as ações para o pleno alcance dos objetivos da Estratégia Nacional de Segurança da Informação e Cibernética do Poder Judiciário, sobretudo no que tange às ações de governança e medidas destinadas a elevar o nível de segurança das infraestruturas críticas; coordenar a elaboração do Plano Estratégico de Segurança da Informação e suas revisões, em consonância com o Planejamento Estratégico Institucional do TJPE e com as diretrizes gerais de segurança da informação definidas pelo Comitê Nacional de TIC do CNJ; estabelecer ações que possibilitem capacidade de responder de forma satisfatória a incidentes de segurança, permitindo a contínua prestação dos serviços essenciais dos departamentos e diversas unidades do TJPE; e definir e aprovar os processos, projetos e planos estratégicos na área de segurança da informação e normatizar procedimentos e técnicas relacionados à cibersegurança interna, para segurança física e lógica e proteção de ativos de tecnologia da informação de forma geral, em harmonia com as diretrizes nacionais preconizadas pelo CNJ.

Para ler a Portaria nº 16/2022 na íntegra, clique AQUI.

..................................................
Texto: Redação | Ascom TJPE


Informativo SETIC: Nova Campanha de Conscientização em Segurança da Informação

 

Em um contexto de segurança cibernética no qual as ameaças e incidentes tornam-se cada vez mais presentes, a aplicação de segurança da informação deve acontecer transversalmente e nas mais diversas camadas.

Entendemos que pessoas conscientes formam uma barreira valiosa contra incidentes de segurança, podendo atuar preventivamente ou mesmo de forma reativa na contenção e recuperação dos mesmos.

Com o objetivo de aperfeiçoar o quadro de pessoal foram adquiridas licenças de uma plataforma especializada (Knowbe4.com) em conscientização de segurança da informação. Trata-se de uma ferramenta reconhecida mundialmente no segmento de atuação e que conta com um rol extenso de funcionalidades e conteúdos.

Demos início em 24/03/2022, última quinta-feira, ao uso da ferramenta com uma campanha interna à SETIC e paralelamente estamos viabilizando o seu uso também para campanhas que alcancem os demais servidores do TJPE.

Como parte da campanha que inicia agora serão executadas ações de phishing educacional, um treinamento na plataforma, envio de e-mails informativos e conteúdos avulsos.

Acompanhem e participem!


Primeiro acesso à plataforma de treinamento KnowBe4

 

O Núcleo de Gestão de Segurança da Informação da SETIC está promovendo campanhas educativas anti-phishing com o objetivo de conscientizar os servidores e magistrados do TJPE através da plataforma de treinamentos da KnowBe4. Esta iniciativa está prevista na resolução 349/2013 (art. 7º), que prevê que os agentes do judiciário participem das campanhas sobre Segurança da Informação no âmbito do TJPE.

Para ingressar na plataforma e realizar os treinamentos é preciso receber um e-mail de inscrição com o link de acesso. O remetente é "SETIC" <naoresponda@tjpe.jus.br>:

 

Basta clicar e aguardar o e-mail para ativação da conta, que chegará na sua caixa em alguns minutos. Basta clicar em Ativar minha conta.

 

Insira seu nome, sobrenome e defina uma senha com no mínimo oito caracteres:

Clique em Sign In e pronto. Você já pode visualizar o conteúdo da plataforma.

Para começar é só clicar em Ir para o treinamento

Se precisar de ajuda basta clicar em Precisa de ajuda? Ou entre em contato com a Central de Serviços de TIC.

Bom curso!


Termo de responsabilidade e confidencialidade atualizado estará disponível na intranet para magistrados e servidores

15:55:00 - sexta-feira, 21 de janeiro de 2022
 
 
 

Com a entrada em vigor da Política de Proteção de Dados Pessoais do Tribunal de Justiça de Pernambuco, instituída pela Resolução 454 de 08 de junho de 2021, ao acessar a intranet do TJPE a partir do dia 01/02/2022, magistrados e servidores terão acesso ao termo de responsabilidade e confidencialidade atualizado.

Os novos termos estarão disponíveis para magistrados, servidores efetivos, servidores cedidos, servidores comissionados, estagiários, voluntários e terceirizados que possuam um vínculo formal com o TJPE, conforme prevê a Política de Segurança da Informação e Comunicação, instituída pela Resolução nº 349, de 04 de março de 2013, que estabelece a obrigatoriedade de firmar Termo de Responsabilidade e Confidencialidade sobre as informações para todos as classes de agentes do Judiciário.

O termo será visto assim logo após o login na intranet. Os dados de cada usuário já estarão preenchidos na tela.

Após ler e concordar com o documento, os magistrados e servidores vão declarar que conhecem a Política de Segurança do Tribunal e a Política de Proteção de Dados Pessoais do Tribunal de Justiça de Pernambuco, disponível em (https://www.tjpe.jus.br/web/seguranca).

 

 


ESMAPE disponibiliza capacitação interna com foco em segurança da informação e proteção de dados

Capacitação interna do Tribunal de Justiça de Pernambuco com foco em segurança da informação e Proteção de Dados Pessoais

Atualização: inscrições encerradas. Novas turmas serão abertas em breve.

A ESMAPE abriu inscrições para o curso Política de Segurança da Informação do TJPE – LGPD para os magistrados e servidores do Poder Judiciário, ao final, os cursistas serão capazes de entender e aplicar os métodos de proteção de dados, no contexto dos sistemas e serviços prestados pelo Judiciário em meio eletrônico ou não, observando o que preconiza a Política de Segurança da Informação e a Política de Proteção de Dados do TJPE, observando os princípios da nova Lei de Proteção de Dados Pessoais – LGPD (Lei 13.1709/2018 e suas alterações).

O curso tem carga horária de 10 horas, com 150 vagas disponíveis.

A iniciativa da ESMAPE acontece em parceria com o Comitê Gestor de Proteção de Dados do TJPE, instituído pela resolução nº 454, de 08 de junho de 2021, que institui a Política de Proteção de Dados Pessoais do Tribunal de Justiça de Pernambuco.

Mais informações aqui.


Em um ano de vigência a LGPD já embasou mais de mil decisões na justiça

Após um ano de vigência a Lei Geral de Proteção de Dados (LGPD) já foi utilizada para embasar mais de 1100 processos na justiça, sendo que mais da metade após o mês de agosto, quando passaram a vigorar as sanções.

O Tribunal de Justiça de São Paulo liderou as decisões envolvendo a LGPD. Vale salientar que uma em cada oito decisões foi por vazamento de dados.

O Metrópoles solicitou o levantamento através da Juit, uma startup que fornece serviços em jurisprudência, jurimetria e gestão do conhecimento, e a matéria completa por ser vista aqui.


Certificação Digital - ICP-Brasil alcança marca inédita de emissões

A ICP-Brasil (Infraestrutura de Chaves Públicas Brasileira) alcança a marca inédita de 687 mil emissões de certificados digitais apenas no mês de junho desse ano (2021). No total são mais de 10 milhões de certificados emitidos. Destes, mais de 4 milhões foram emitidos somente em 2021, com projeção estimada para 6.979.323 (atualizado em 10/08/2021 às 12:00) de certificados digitais.

Histórico anual de emissão de certificados (Fonte: ITI.gov)

Histórico anual de emissão de certificados - Fonte: ITI.gov

 

Comparativo mensal de emissão de certificados (mil) (Fonte: ITI.gov)

Comparativo mensal de emissão de certificados (mil) - Fonte: ITI.gov

O número de emissões registrado pelo ITI (Instituto Nacional de Tecnologia da Informação) aponta para um crescimento de 32% em relação ao mesmo período do ano anterior, e pode ser conferido em https://numeros.iti.gov.br/

 

 

 


LGPD – Penalidades entram em vigor

Organizações publicas e privadas que infringirem a Lei Geral de Proteção de Dados (LGPD) poderão ser multados a partir desse mês.

Conforme o artigo 52, os agentes de tratamento de dados, em razão das infrações cometidas às normas previstas nesta Lei, ficam sujeitos às seguintes sanções administrativas aplicáveis pela autoridade nacional:

I - advertência, com indicação de prazo para adoção de medidas corretivas;

II - multa simples, de até 2% (dois por cento) do faturamento da pessoa jurídica de direito privado, grupo ou conglomerado no Brasil no seu último exercício, excluídos os tributos, limitada, no total, a R$ 50.000.000,00 (cinquenta milhões de reais) por infração;

III - multa diária, observado o limite total a que se refere o inciso II;

IV - publicização da infração após devidamente apurada e confirmada a sua ocorrência;

V - bloqueio dos dados pessoais a que se refere a infração até a sua regularização;

VI - eliminação dos dados pessoais a que se refere a infração;

X - suspensão parcial do funcionamento do banco de dados a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período, até a regularização da atividade de tratamento pelo controlador;  (Incluído pela Lei nº 13.853, de 2019)  

XI - suspensão do exercício da atividade de tratamento dos dados pessoais a que se refere a infração pelo período máximo de 6 (seis) meses, prorrogável por igual período;  (Incluído pela Lei nº 13.853, de 2019) 

XII - proibição parcial ou total do exercício de atividades relacionadas a tratamento de dados.  (Incluído pela Lei nº 13.853, de 2019)

A LGPD estabelece uma série de regras que afetam de forma diferente cada uma das organizações que lidam com o tratamento de dados. No âmbito do poder judiciário o CNJ tem desenvolvido iniciativas para regular as atividades dos Tribunais de forma a garantir o cumprimento com o disposto na legislação. Essas regras afetam de forma diferente o trabalho de cada um dos servidores e magistrados, devendo a administração estabelecer normas e procedimentos específicos para cada caso.

Foto 1: Assis Lima - Ouvidoria debate Lei Geral de Proteção de Dados (LGPD)


O TJPE segue firme com as iniciativas de adequação a LGPD e demais regulamentações de proteção de dados pessoais. Em 2020 o CNJ publicou a Recomendação nº 73, que recomenda a adoção de medidas preparatórias e estabelece algumas ações iniciais. O objetivo é instituir um padrão nacional de proteção de dados pessoais para os jurisdicionados e outros sujeitos identificados ou identificáveis nos atos processuais.

A partir disso, o TJPE promoveu várias atividades de discussão sobre o tema, dentre elas uma mesa redonda para discutir os impactos e questões práticas da LGPD no TJPE. A matéria foi discutida por membros do Ministério Público de Pernambuco (MPPE), Defensoria Pública de Pernambuco (DPPE), Assembleia Legislativa de Pernambuco (Alepe), Tribunal Federal da 5ª Região (TRF-5) e Tribunal Regional do Trabalho da 6ª Região (TRT-6), além de servidores do TJPE.

 


ANPD divulga relatório semestral de acompanhamento da Agenda Regulatória

ANPD divulga relatório semestral de acompanhamento da Agenda Regulatória

O RELATÓRIO CONTÉM AS PRINCIPAIS INFORMAÇÕES SOBRE A ATIVIDADE NORMATIVA DA AUTORIDADE
 

Autoridade Nacional de Proteção de Dados (ANPD) aprovou, por meio da Portaria nº 11, de 27 de janeiro de 2021, a Agenda Regulatória para o biênio 2021-2022. O documento contém 10 (dez) projetos prioritários com o respectivo instrumento a ser utilizado para materializar a regulamentação dos temas.

O Relatório Semestral de Acompanhamento da Agenda Regulatória pode ser acessado por este link, e também está disponível na seção de Auditoria do sítio eletrônico da ANPD.

 

15º CONIP - Governança de dados no TJPE adaptação, adversidades e ganhos

Em Abril de 2019 foi criado um grupo para tratar de LGDP e assuntos do judiciário de maneira massiva, como resultado desse grupo tivemos publicado em Agosto de 2020 a recomendação de medidas bastante objetivas com relação a proteção de dados do judiciário.

 

Ganho com a LGDP foi uma qualidade maior da informação correta.

 

Marcelo Ferreira de Lima, Chefe do núcleo de Gestão de Segurança da Informação da Secretaria de Informação e Comunicação, Tribunal de Justiça de Pernambuco

 

 


LGPD - Pesquisa mostra que 19% das organizações não se adequaram

A RD Station, em parceria com a Manar Soluções em Pesquisa e Eduardo Dorfmann Aranovich e Cia Advogados realizou uma pesquisa com 997 empresas que mostra que a adequação à LGPD ainda caminha lentamente.

A maioria (93%) dos entrevistados afirmam conhecer ou ter ouvido falar sobre a Lei Geral de Proteção de Dados, no entanto apenas 15% se mostraram prontas ou nos estágios finais em relação à adequação, sendo que 19% ainda não fizeram nenhuma adequação.

Pesquisa sobre LGPD (RD Station/Reprodução)

 

Por conta da pandemia, a data de vigência foi adiada várias vezes. No entanto, é necessário criar uma mentalidade de segurança dentro das organizações quanto à necessidade de adequação a LGPD, englobando práticas na cultura da organização quanto à proteção de dados de forma gradativa e constante. Diariamente surgem notícias sobre vazamentos de dados. Da mesma forma, diversas outras pesquisas são lançadas para informar sobre as ações de adequação e conscientização nas organizações sobre à proteção de dados pessoais.

O conteúdo completo da notícia pode ser visto em LGPD: multas começam a ser aplicadas neste mês e chegam a R$ 50 milhões; saiba quantas empresas estão preparadas (infomoney.com.br)

 


Expansão da Política de Uso de Pen Drives no TJPE

A Setic comunica que está ajustando os procedimentos de utilização de dispositivos removíveis, Pen Drive, nos computadores do TJPE. Esta iniciativa tem como objetivo mitigar infecções por vírus, que comumente se utilizam de falhas na segurança dos sistemas para se propagarem através da rede de computadores e pen drives.

A utilização dos dispositivos removíveis não será restringida aos usuários, mas disciplinada para que novos incidentes relacionados a vírus não ocorram. A principal mudança refere-se aos procedimentos de abertura e cópia de arquivos, que não deverão ser realizadas diretamente pelo Windows Explorer, mas através do menu "Arquivo", disponível nos softwares e sistemas do TJPE.

Os novos procedimentos já estão em pleno funcionamento na Central de Juizados da Imbiribeira e na ala Sul do Fórum Des. Rodolfo Aureliano. A partir do dia 03 de maio, as alas Norte e Oeste do Fórum também deverão utilizar o novo procedimento.
O Núcleo de Segurança da Informação está promovendo uma campanha de divulgação para informar os servidores sobre a nova forma de utilização de Pen Drives, que será expandida para todo o TJPE. Uma cartilha com ilustrações e um passo-a-passo do novo procedimento pode ser encontrada no site de Segurança da Informação, em www.tjpe.jus.br/seguranca. Em caso de dúvidas ou informações, o servidor deve entrar em contato através da Central de Serviços.

 


Renovação de Senhas de Usuários de Rede do TJPE

A partir do dia 19/02/2016 acontecerá a troca da senha de rede dos usuários do TJPE. Os usuários serão solicitados a mudar suas senhas na data de aniversário da última troca. Esta troca é um procedimento anual automático respaldado pela Resolução Nº 349 de 2013, que objetiva garantir maior segurança para os usuários e para rede do Tribunal de Justiça de Pernambuco. A mudança será solicitada ao usuário assim que efetuar o logon na rede. Serão solicitados o login, a senha antiga e uma nova senha. A nova senha deverá ser confirmada em um campo específico logo abaixo da nova senha, deverá ter 6 caracteres ou mais e não poderá ser igual a senha antiga. Em caso de dúvidas ou problemas a Central de Serviços deve ser contatada.


Novos Procedimentos para Uso de Pen Drives no TJPE

A Setic comunica que está ajustando os procedimentos de utilização de dispositivos removíveis, Pen Drive, nos computadores do TJPE. Esta iniciativa tem como objetivo mitigar infecções por vírus, que comumente se utilizam de falhas na segurança dos sistemas para se propagarem através da rede de computadores e pen drives.

A utilização dos dispositivos removíveis não será restringida aos usuários, mas disciplinada para que novos incidentes relacionados a vírus não ocorram. A principal mudança refere-se aos procedimentos de abertura e cópia de arquivos, que não deverão ser realizadas diretamente pelo Windows Explorer, mas através do menu "Arquivo", disponível nos softwares e sistemas do TJPE.

Os novos procedimentos já estão em pleno funcionamento na Central de Juizados da Imbiribeira. A partir do dia 30 de novembro, a ala sul do Fórum Desembargador Rodolfo Aureliano também deverá utilizar o novo procedimento. As datas para implantação nas demais alas serão divulgadas posteriormente.
O Núcleo de Segurança da Informação está promovendo uma campanha de divulgação para informar os servidores sobre a nova forma de utilização de Pen Drives, que será expandida para todo o TJPE. Uma cartilha com ilustrações e um passo-a-passo do novo procedimento pode ser encontrada no site de Segurança da Informação, em www.tjpe.jus.br/seguranca. Em caso de dúvidas ou informações, o servidor deve entrar em contato através da Central de Serviços.

 


Nova versão do PJe permite acesso com login e senha

Está disponível para tribunais de todo o país a nova versão (1.7) do Processo Judicial Eletrônico (PJe), que permite acesso por meio de login e senha, resultando em facilidade, mobilidade e economia aos usuários. Até então, o acesso era feito exclusivamente por meio de certificação digital. 
 
Lançada no final de 2014, a atualização era demanda antiga. "Existem milhares de usuários que acessam o sistema apenas para visualizar os processos e minutar petições, despachos ou decisões. Com essa versão, não será mais necessário adquirir certificação digital para todos, o que resultará em grande economia aos tribunais, defensorias, procuradorias e advogados", avalia o conselheiro Rubens Curado, presidente do Comitê Gestor Nacional do PJe.
 
O conselheiro Curado destaca que essa versão facilita o acesso e confere maior mobilidade aos usuários, pois permite entrar no sistema e minutar peças por meio de dispositivos móveis, como tablets e smartphones, agilizando o trabalho dos profissionais. Ele registra, contudo, que a nova versão não altera as regras de segurança do sistema, pois, para visualizar processos ou documentos sigilosos, assim como para protocolar ou assinar petições, decisões ou documentos, permanece imprescindível o uso da certificação digital. 
 
O usuário que dispuser de certificado digital poderá credenciar o usuário e senha pelo próprio sistema. Caso não tenha o dispositivo, deverá procurar o tribunal para realizar o credenciamento mediante identificação presencial, conforme previsto na Lei n. 11.419/2006.
 

Segurança: hackers usam Dropbox em ataque convincente de phishing

O serviço de armazenamento de arquivos Dropbox foi usado para um ataque de phishing enganoso, segundo a empresa de segurança Symantec, que nota que a empresa foi rápida em acabar com o problema em questão.

Confira a notícia completa em: http://idgnow.com.br/internet/2014/10/20/seguranca-hackers-usam-dropbox-em-ataque-de-phishing-convincente/ 

 

Material de Divulgação

Aqui você encontra arquivos com conteúdo relacionado à segurança da informação. 

Manuais

Manual Operacional para Usuários de Token-USB com Certificados Digitais do TJPE