PODER JUDICIÁRIO DO ESTADO DO ESPÍRITO SANTO – PJES
RUA DESEMBARGADOR HOMERO MAFRA,60 – Bairro ENSEADA DO SUÁ – CEP 29050906 – Vitória – ES – www.tjes.jus.br
ATO NORMATIVONº 263/2025
Determina a implementação do método de autenticação do tipo Múltiplo Fator de Autenticação (MFA) como requisito funcional para acesso a sistemas judiciais sensíveis.
O PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DO ESPÍRITO SANTO, Excelentíssimo Senhor Desembargador SAMUEL MEIRA BRASIL JR. no uso de suas atribuições legais e regimentais,
CONSIDERANDO a Resolução CNJ nº 370/2021, que estabelece a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD), visando à modernização e à eficiência dos serviços judiciários por meio da tecnologia;
CONSIDERANDO a Resolução CNJ nº 396/2021, que Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC/PJ);
CONSIDERANDO a Resolução CNJ nº 435/2021, que dispõe sobre a política e o sistema nacional de segurança do Poder Judiciário e dá outras providências, estabelecendo diretrizes para a proteção das informações e da infraestrutura crítica de Tecnologia da Informação e Comunicação (TIC);
CONSIDERANDO a Resolução CNJ nº 335/2020, que institui política pública para a governança e a gestão de processo judicial eletrônico, integrando os tribunais do país com a criação da Plataforma Digital do Poder Judiciário Brasileiro – PDPJ-Br e mantendo o sistema PJe como sistema de Processo Eletrônico prioritário do Conselho Nacional de Justiça;
CONSIDERANDO o Ato Normativo nº 41/2018 que institui a Norma de Controle da Acessos (NCA) aos Sistemas de Informação do Poder Judiciário do Estado do Espírito Santo (PJES);
CONSIDERANDO a Resolução nº 079/2024, que estabelece a Política de Segurança da Informação no âmbito do Poder Judiciário do Estado do Espírito Santo; e
CONSIDERANDO a Portaria CNJ nº 140/2024, que determina a implementação do método de autenticação do tipo Múltiplo Fator de Autenticação (MFA) como requisito funcional para acesso a sistemas judiciais sensíveis.
RESOLVE:
CAPÍTULO I
Das Disposições Gerais
Art. 1º Fica determinada a implementação do Múltiplo Fator de Autenticação (MFA) como requisito obrigatório para acesso a sistemas judiciais sensíveis por usuários internos e externos.
§1º A habilitação do MFA é mandatória, não cabendo aos usuários optar por sua utilização.
§2º O MFA não exclui outras medidas de segurança, devendo integrar cadeia de credenciais confiáveis e protegidas.
CAPÍTULO II
Dos Sistemas Abrangidos
Art. 2º Consideram-se sistemas judiciais sensíveis, entre outros:
I – o processo judicial eletrônico (PJe) e módulos da Plataforma Digital do Poder Judiciário Brasileiro (PDPJ-Br);
II – sistemas ou serviços que permitam acesso a dados sensíveis ou confidenciais;
III – sistemas ou serviços que permitam a emissão de mandados de prisão e alvarás de soltura;
IV – sistemas ou serviços que permitam a pesquisa de ativos financeiros, sua constrição e movimentação;
V – sistemas de tramitação de processos administrativos;
VI – ferramentas de acessos a redes privadas virtuais (VPNs);
VII – sistemas ou serviços que permitam acesso remoto ao ambiente interno de rede;
VIII – sistemas ou serviços de e-mail funcional ou corporativo;
IX – outros definidos pela Secretaria de Tecnologia da Informação (STI).
Parágrafo único. Ficam excluídos da obrigatoriedade de implementação do MFA os serviços públicos cuja utilização não depende de autenticação.
CAPÍTULO III
Da Implementação e Tecnologia
Art. 3º A implantação do MFA seguirá o cronograma do Anexo Único, devendo observar critérios de segurança da informação e minimizar impactos ao usuário, mediante janelas estratégicas de implantação.
Art. 4º O método adotado será por Múltiplo Fator de Autenticação, baseado nas melhores práticas e conforme especificidades técnicas dos sistemas.
Parágrafo único. Caberá à STI fornecer orientações para instalação, configuração e uso do MFA nos sistemas do Tribunal.
CAPÍTULO IV
Do Monitoramento e Orientação
Art. 5º A STI deverá implementar mecanismos de monitoramento contínuo para avaliar a eficácia do MFA e adotar medidas corretivas em caso de insuficiência.
Art. 6º A solução será revista periodicamente, ao menos uma vez por ano, considerando evolução tecnológica e novas ameaças.
Art. 7º A STI promoverá ações de orientação e conscientização de usuários, definidas em conjunto com o Comitê Gestor de Segurança da Informação (CGSI).
CAPÍTULO V
Das Disposições Finais
Art. 8º Compete ao CGSI acompanhar a execução deste Ato e propor melhorias.
Art. 9º O prazo máximo para implantação integral do MFA será de 120 (cento e vinte) dias, conforme cronograma do Anexo Único.
Art. 10º Este Ato entra em vigor na data de sua publicação.
Publique-se.
Vitória, 04 de setembro de 2025.
Desembargador SAMUEL MEIRA BRASIL JR.
Presidente
ANEXO ÚNICO
Cronograma de implantação do Múltiplo Fator de Autenticação (MFA)
|
Sistema ou Serviço |
Status |
Prazo para ativação |
|
PJe |
Disponível |
30 dias |
|
Google Workspace |
Disponível |
30 dias |
|
SEI |
Disponível |
30 dias |
|
Gerenciamento de acessos* |
Em homologação |
120 dias |
(*)Com a implantação do MFA no sistema de Gerenciamento de Acessos, todos os demais sistemas utilizados pelo Tribunal de Justiça estarão automaticamente aderidos.