Em uma ação voltada para fortalecer a segurança digital, o Tribunal de Justiça do Estado de São Paulo (TJ-SP) anunciou a implementação da Autenticação Multifator como requisito obrigatório para o acesso aos seus sistemas eletrônicos.

Essa medida, oficializada por meio da Portaria Nº 10.417/2024 e publicada no Diário da Justiça Eletrônico (DJE), visa estabelecer uma camada adicional de proteção contra potenciais ameaças cibernéticas.

De acordo com as novas diretrizes, todos os usuários dos sistemas eletrônicos do TJ-SP deverão cadastrar um segundo fator de autenticação, seguindo as orientações fornecidas pela Secretaria de Tecnologia da Informação (STI).

Essas instruções estão disponíveis na área da Tecnologia da Informação na Intranet do TJ-SP, especificamente na seção dedicada à Autenticação Multifator.

A implementação desse novo método de autenticação eletrônica será realizada de forma escalonada, seguindo um cronograma a ser definido e divulgado pela Presidência do Tribunal.

Essa abordagem gradual permitirá um processo de transição suave, garantindo que todos os usuários tenham tempo suficiente para se familiarizar com o novo sistema e realizar os ajustes necessários.

Veja a Portaria na íntegra:

PORTARIA Nº 10.417/2024

Dispõe sobre a implementação da Autenticação Multifator (MFA – Multi Factor Authentication) nos sistemas eletrônicos do Tribunal de Justiça do Estado de São Paulo.

O DESEMBARGADOR PRESIDENTE DO TRIBUNAL DE JUSTIÇA DO ESTADO DE SÃO PAULO, no uso de suas atribuições legais,

CONSIDERANDO a necessidade de fortalecimento da segurança das informações e dos sistemas eletrônicos do Tribunal de Justiça de São Paulo;

CONSIDERANDO a crescente utilização de ferramentas digitais e a necessidade de proteger os dados de Magistrados(as), servidores(as) e jurisdicionados(as);

CONSIDERANDO a Resolução nº 370/2021 do Conselho Nacional de Justiça (CNJ), que Estabelece a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD);

CONSIDERANDO a Resolução nº 396/2021 do Conselho Nacional de Justiça (CNJ), que Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

CONSIDERANDO a norma ABNT NBR ISO/IEC 27001:2022 Anexo 8.5 que trata da Autenticação segura – (Tecnologias e procedimentos de autenticação seguros devem ser implementados, com base em restrições de acesso à informação e à política específica por tema de controle de acesso);

RESOLVE:

Artigo 1º – Fica instituído o uso da Autenticação Multifator (MFA – Multi Factor Authentication) como medida de segurança obrigatória para o acesso aos sistemas eletrônicos do Tribunal de Justiça do Estado de São Paulo.

Artigo 2º – A Autenticação Multifator (MFA) será implementada de forma escalonada, de acordo com cronograma a ser definido e divulgado pela Presidência do TJSP.

Artigo 3º – Todos os usuários dos sistemas eletrônicos do Tribunal deverão cadastrar um segundo fator de autenticação, conforme orientações da STI – Secretaria Tecnologia da Informação, disponíveis na Intranet TJSP, área da Tecnologia da Informação, Autenticação Multifator:

https://tjsp.sharepoint.com/sites/tjspintranet-institucional/SitePages/Autentica%C3%A7%C3%A3o-Multifator-(MFA).aspx

Artigo 4º – A STI – Secretaria de Tecnologia da Informação será responsável pela implementação da Autenticação Multifator (MFA) e fornecimento de suporte aos usuários para configuração da funcionalidade, além do monitoramento de seu uso para identificar eventuais falhas na funcionalidade.

Artigo 5º – Esta Portaria entra em vigor na data de sua publicação.

São Paulo, 26 de março de 2024.

(a) FERNANDO ANTONIO TORRES GARCIA, Presidente do Tribunal de Justiça do Estado de São Paulo