O Tribunal Regional Federal da 1ª Região realizou, nessa terça-feira, 18 de maio, a 1ª Reunião da Comissão Local de Segurança da Informação da Justiça Federal da 1ª Região (CLSI).

Inicialmente, os membros, designados pela Portaria Presi 155/2021 para o biênio 2021-2022, se apresentaram e falaram da sua atuação. Em seguida, Marina Alves Ferreira, da Seção de Segurança da Informação Digital (Sesei), informou que a Comissão integra o Modelo de Governança da Tecnologia da Informação da Justiça Federal da 1ª Região (MGoTI-JF1), para exercer a Gestão da Segurança da Informação.

Entre as atribuições da CLSI, Marina destacou as ações preventivas e educativas de segurança, que devem ser feitas em parceria com a Comissão Local de Respostas de Incidentes (CLRI), e a atualização de documentos da política de segurança, de acordo com a periodicidade de cada um. “Também é preciso dar ciência ao Comitê de Segurança da Informação da Justiça (CSI-Jus) sobre modificações e ajustes propostos nesses documentos, por meio de relatórios periódicos, além de manter atualizados dados estatísticos indicadores de ambas as estruturas”, disse Marina.

Além disso, a Comissão realizará treinamentos e atualizações necessárias, coordenará as atividades e analisará os resultados da Comissão Local de Resposta a Incidentes de Segurança da Informação.

Para o presidente da CLSI e secretário-geral da Presidência do TRF1, juiz federal Cleberson José Rocha, é preciso que seja priorizado o treinamento dos membros em segurança da informação, para que todos possam fazer um bom trabalho nessa área tão dinâmica.

O diretor da Secretaria de Tecnologia da Informação (Secin) do TRF1, Lúcio Melre da Silva, informou que o Tribunal utiliza há dois anos a plataforma de ensino Alura para capacitações, que tem vários cursos na área de tecnologia. “Há cursos introdutórios e outros mais complexos. A Enap também oferece treinamentos para servidores públicos”, observou Melre.

Definições - A princípio, ficou definido que a CLSI vai se reunir a cada dois meses, na terceira terça-feira do mês. As datas serão agendadas previamente até o fim do ano, para não haver conflitos com outras reuniões. Se for necessário, os membros podem se reunir extraordinariamente.

Na ocasião, também foi decidida a realização de campanha no TRF1 para a troca das senhas de acesso dos usuários por senhas mais fortes, que dificultem a violação da segurança por softwares ilegais e hackers.

O presidente da Comissão também afirmou que é preciso aplicar uma política de segurança da informação regionalizada, porque uma vulnerabilidade em outro estado pode afetar toda a rede do TRF1.

VPN - O diretor da Secin informou, ainda, a produção em andamento de um piloto para acesso à VPN (“Rede Virtual Privada”), onde os usuários precisam colocar o chamado Múltiplo Fator de Autenticação (MFA). A VPN, normalmente, pede somente o login e a senha e, com esse piloto, “além da senha é enviado um código ao celular por sms para ter acesso à VPN”, disse Melre.

Segundo ele, a TI pretende aplicar o MFA em todo Tribunal e habilitar também no Teams. “Os e-mails dos tribunais superiores já têm essa verificação. Vamos apresentar uma proposta para implementação dessa iniciativa até a próxima reunião”, observou o diretor da Secin.

O juiz federal em auxílio à Corregedoria Regional Náiber Pontes de Almeida destacou que a CLSI precisa fixar as regras e adotar medidas concretas que aumentem a segurança no TRF1. “Esses fatores duplos de verificação são o mínimo que a gente pode fazer para proteger informações sensíveis. Para isso, terá que ser feita uma ampla campanha de atualização dos telefones celulares de todos os usuários da rede. Isso é um pré-requisito para essa implantação”, alertou o magistrado.

Além dos citados acima, também compõem a Comissão os servidores: Clécio Martinelli França, da Coordenadoria de Inteligência e Segurança Institucional (Coisi); Sueli Moreira de Oliveira, da Secretaria Judiciária (Secju); Bento Gomes Barbosa Júnior, da Coordenadoria de Infraestrutura Tecnológica (Coint/Secin); Marcos Barbosa Andrade, da Coordenadoria de Sistemas de Informação (Cosis/Secin), e Elvécio Martins Soares Souto, da Assessoria Jurídica (Asjur).

PG/LS

Assessoria de Comunicação Social
Tribunal Regional Federal da 1ª Região