Poder Judiciário/Tribunal de Justiça/Atos/Instruções Normativas

INSTRUÇÃO NORMATIVA-DIA Nº 1, DE 11 DE NOVEMBRO DE 2025.

TRIBUNAL DE JUSTIÇA

Setor Origem:

DIVISÃO DE GOVERNANÇA E GESTÃO DE TIC


Situação:

Vigente


Assunto:

Categorização das requisições de mudança nos procedimentos de Firewall PaloAlto do Núcleo de Segurança da Divisão de Administração de Redes vinculada à Coordenadoria de Infraestrutura e Telecomunicações no âmbito do Tribunal de Justiça do Estado do Maranhão.


RESOLVE: Art. 1º Instituir Instrução Normativa com finalidade de regulamentar as atividades de gerenciamento de mudanças realizadas pelo Núcleo de Segurança da Divisão de Administração de Redes, no que se refere à administração do Firewall Palo Alto. Art. 2º Aplicam-se, subsidiariamente, a esta Instrução Normativa, todas as diretrizes estabelecidas pela Política de Gerenciamento de Mudanças de TIC instituída pela Portaria - GP nº 1067, de 5 de agosto de 2025. Art. 3º Para os fins desta Instrução Normativa, aplicam-se as seguintes definições: I – DMZ (Demilitarized Zone): segmento de rede intermediário entre a rede interna e a externa, destinado a hospedar serviços que exigem acesso público controlado; II – Firmware: componente de software responsável pelo funcionamento interno e controle do equipamento de Firewall; III – GlobalProtect: solução de acesso remoto seguro utilizada para conectar usuários e usuárias à rede institucional por meio do Firewall PaloAlto; IV – ITSM (Information Technology Service Management): solução tecnológica que automatiza e apoia os processos de gerenciamento de serviços de TIC, conforme as práticas da ITIL, permitindo o registro, acompanhamento, controle e análise de incidentes, requisições, problemas, mudanças, ativos e configurações, promovendo padronização, rastreabilidade e melhoria contínua dos serviços de TIC V – NAT (Network Address Translation): técnica que permite a tradução de endereços IP entre redes distintas, possibilitando a comunicação entre dispositivos internos e externos; VI – PAN-OS: sistema operacional utilizado nos dispositivos de segurança Firewall PaloAlto; VII – Policies: regras de segurança configuradas no Firewall PaloAlto que determinam o tratamento e a autorização do tráfego de rede; VIII – Profiles: conjuntos de configurações aplicáveis a políticas de segurança no Firewall PaloAlto, destinados a definir parâmetros de controle, filtragem e inspeção de tráfego; IX - Sistemas críticos/essenciais: sistemas de TIC cuja operação contínua é indispensável ao funcionamento do Poder Judiciário do Estado do Maranhão, cuja falha pode afetar a prestação jurisdicional, a segurança institucional ou a continuidade de serviços essenciais, exigindo alta disponibilidade e monitoramento permanente. X – SSL (Secure Sockets Layer): protocolo criptográfico que garante a confidencialidade e integridade das comunicações entre sistemas; e XI – Túneis (VPNs): conexões criptografadas estabelecidas entre redes distintas para transmissão segura de dados. Art. 4º Deverão ser registradas, no sistema de ITSM, como Requisição de Mudança Padrão Risco Baixo (Pré-Aprovada): I - inclusão, exclusão e manutenção de hosts em regras de saída temporária, bem como a criação de hosts para essa finalidade; II - liberação de acesso a novos sites/URLs (inclusão em URL Filters, Profiles e equivalentes); III - criação, exclusão e alteração de objetos e grupos no menu OBJECTS; IV - geração de relatórios; V - criação, alteração e exclusão de regras de acesso entre DMZs, exceto quando envolver sistemas críticos/essenciais; e VI - configuração de exceções no SSL Decryption Exclusion. Art. 5º Deverão ser registradas, no sistema de ITSM, como Requisição de Mudança Planejada Risco Moderado: I - configuração do GlobalProtect (Gateway e Portal); II - administração de usuários e usuárias: criação de contas; III - administração de usuários e usuárias: ajustes de permissões, perfis e profiles; e IV - criação, exclusão ou alteração de regras complexas que possam envolver acesso à internet e policies do submenu “ NAT”. Art. 6º Deverão ser registradas, no sistema de ITSM, como Requisição de Mudança Planejada Risco Alto: I - atualização de versão do PAN-OS (Firmware); II - configuração e alteração de parâmetros de Network (zonas, interfaces, rotas virtuais, túneis, etc.), exceto configurações do GlobalProtect Gateway e Portal; III - atualização de certificados SSL; IV - gerenciamento e renovação de licenças; V - configurações e alterações em SSL Decrypt Policies; VI - exclusão de regras/policies antigas (sem uso há mais de 90 dias); e VII - criação, alteração e exclusão de regras de acesso entre DMZs de sistemas críticos ou essenciais. Parágrafo único. Excetuando-se as questões emergenciais e urgentes, todas as execuções de alterações de regras no firewall nesta categoria de Risco Alto devem ser, preferencialmente, executadas, em conjunto, por pelo menos dois membros ou membras da equipe do Núcleo de Segurança. Art. 7º Situações não previstas nesta Instrução, deverão ser analisadas pelo grupo técnico de segurança e submetidas para aprovação pelos gestores ou pelas gestoras da Unidade. Art. 8º Esta Instrução Normativa entra em vigor na data de sua publicação. Dê-se ciência. Publique-se. Cumpra-se. PALÁCIO DA JUSTIÇA "CLÓVIS BEVILÁCQUA" DO ESTADO DO MARANHÃO, em São Luís, 11 de novembro de 2025.

CLÁUDIO HENRIQUE CARNEIRO SAMPAIO

Diretor de Tecnologia da Informação e Comunicação

Diretoria de Tecnologia da Informação e Comunicação

Matrícula 99176

Documento assinado. SÃO LUÍS - TRIBUNAL DE JUSTIÇA, 12/11/2025 10:55 (CLÁUDIO HENRIQUE CARNEIRO SAMPAIO)

Informações de Publicação 212/2025 19/11/2025 às 15:14 24/11/2025

DOWNLOADS

ÚLTIMAS NOTÍCIAS ver mais