O Supremo Tribunal Federal (STF) implementou sete novas Instruções Normativas (INs) voltadas para segurança da informação em 2024.
Na prática, os documentos significam um avanço na estruturação de um ambiente cibernético mais seguro, o que impacta diretamente na proteção dos dados pessoais coletados pela Corte, uma vez que criam uma base normativa de preservação e guarda. Para conhecer o teor das INs, acesse a página dos atos normativos ou veja a lista abaixo.
A segurança da informação e a proteção de dados pessoais são temas intrinsecamente conectados. Ao reforçar a salvaguarda das redes internas por meio das novas INs, o STF não apenas protege suas operações contra-ataques cibernéticos, como também assegura que os dados pessoais tratados no âmbito do Supremo estejam protegidos contra acessos não autorizados, vazamentos e outras ameaças.
Temas
As INs introduzidas pelo STF visam estabelecer um conjunto de práticas e políticas que protegem a integridade, a confidencialidade e a disponibilidade das informações dentro do Tribunal. Essas normas cobrem desde o uso das correto dos recursos de TI até o processo de gestão de riscos de privacidade e segurança da informação, abordando também o uso de equipamentos para trabalho híbrido ou remoto e a utilização de recursos para tratar informações sigilosas.
Todos os recursos e regras desses documentos estão alinhados às estratégias do STF para garantir a segurança da informação. A IN 298/2024, por exemplo, define como os recursos de tecnologia da informação (TI) do Tribunal devem ser usados corretamente.
Acesse abaixo o conteúdo completo das INs:
Instrução Normativa nº 298/2024: Dispõe sobre o uso aceitável de recursos de tecnologia da informação do Supremo Tribunal Federal.
Instrução Normativa nº 299/2024: Dispõe sobre o processo de gestão de ativos de informação do Supremo Tribunal Federal.
Instrução Normativa nº 300/2024: Dispõe sobre a gestão de cópias de segurança no Supremo Tribunal Federal.
Instrução Normativa nº 301/2024: Dispõe sobre o processo de gestão e monitoramento de registros de atividades (logs) dos sistemas e recursos informatizados do Supremo Tribunal Federal.
Instrução Normativa nº 302/2024: Dispõe sobre o controle de acessos à informação e aos serviços de tecnologia da informação do Supremo Tribunal Federal.
Instrução Normativa nº 303/2024: Institui o Processo de Gestão de Riscos de Privacidade e Segurança da Informação do Supremo Tribunal Federal.
Instrução Normativa nº 304/2024: Altera a Instrução Normativa 267, de 12 de maio de 2022, que institui o Processo de Gestão de Incidentes de Segurança da Informação do Supremo Tribunal Federal.