TJSP institui o uso da Autenticação Multifator como medida de segurança
O Tribunal de Justiça do Estado de São Paulo (TJSP) institui via Portaria veiculada no DJE o uso da Autenticação Multifator como medida de segurança obrigatória para o acesso aos sistemas eletrônicos.
Desta forma, todos os usuários dos sistemas eletrônicos do Tribunal deverão cadastrar um segundo fator de autenticação, conforme orientações da STI – Secretaria Tecnologia da Informação, que estão disponíveis na Intranet TJSP, área da Tecnologia da Informação, Autenticação Multifator (clique para acessar o link).
O novo método de autenticação eletrônica será implementado escalonadamente, de acordo com cronograma a ser definido e divulgado pela Presidência da corte paulista.
Leia abaixo a portaria na íntegra:
PORTARIA Nº 10.417/2024
Dispõe sobre a implementação da Autenticação Multifator (MFA – Multi Factor Authentication) nos sistemas eletrônicos do Tribunal de Justiça do Estado de São Paulo.
O DESEMBARGADOR PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DE SÃO PAULO, no uso de suas atribuições legais,
CONSIDERANDO a necessidade de fortalecimento da segurança das informações e dos sistemas eletrônicos do Tribunal de Justiça de São Paulo;
CONSIDERANDO a crescente utilização de ferramentas digitais e a necessidade de proteger os dados de Magistrados(as), servidores(as) e jurisdicionados(as);
CONSIDERANDO a Resolução nº 370/2021 do Conselho Nacional de Justiça (CNJ), que Estabelece a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD);
CONSIDERANDO a Resolução nº 396/2021 do Conselho Nacional de Justiça (CNJ), que Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);
CONSIDERANDO a norma ABNT NBR ISO/IEC 27001:2022 Anexo 8.5 que trata da Autenticação segura – (Tecnologias e procedimentos de autenticação seguros devem ser implementados, com base em restrições de acesso à informação e à política específica por tema de controle de acesso);
RESOLVE:
Artigo 1º – Fica instituído o uso da Autenticação Multifator (MFA – Multi Factor Authentication) como medida de segurança obrigatória para o acesso aos sistemas eletrônicos do Tribunal de Justiça do Estado de São Paulo.
Artigo 2º – A Autenticação Multifator (MFA) será implementada de forma escalonada, de acordo com cronograma a ser definido e divulgado pela Presidência do TJSP.
Artigo 3º – Todos os usuários dos sistemas eletrônicos do Tribunal deverão cadastrar um segundo fator de autenticação, conforme orientações da STI – Secretaria Tecnologia da Informação, disponíveis na Intranet TJSP, área da Tecnologia da Informação, Autenticação Multifator:
Artigo 4º – A STI – Secretaria de Tecnologia da Informação será responsável pela implementação da Autenticação Multifator (MFA) e fornecimento de suporte aos usuários para configuração da funcionalidade, além do monitoramento de seu uso para identificar eventuais falhas na funcionalidade.
Artigo 5º – Esta Portaria entra em vigor na data de sua publicação.
São Paulo, 26 de março de 2024.
(a) FERNANDO ANTONIO TORRES GARCIA, Presidente do Tribunal de Justiça do Estado de São Paulo