Portaria CNJ nº 140/2024
Art. 1º Determinar aos órgãos do Poder Judiciário Brasileiro, com exceção do Supremo Tribunal Federal (STF), a implementação de método de autenticação do tipo Múltiplo Fator de Autenticação (MFA) como requisito funcional para acesso a sistemas judiciais sensíveis.
§ 1º O uso de MFA é obrigatório para usuários internos e externos.
§ 2º A habilitação do MFA é mandatória, não cabendo aos usuários optarem por sua utilização.
§ 3º A implementação do MFA não exclui ou limita a aplicação de outras medidas de segurança ou práticas que contribuam para o fortalecimento da segurança da informação e proteção de dados, devendo ser associada a uma cadeia de credenciais confiáveis adequadamente protegidas.
Art. 2º Consideram-se sistemas judiciais sensíveis:
a) sistemas de processo judicial eletrônico;
b) sistemas ou serviços que permitam acesso a dados sensíveis ou confidenciais;
c) sistemas ou serviços que permitam a emissão de mandados de prisão e alvarás de soltura;
d) sistemas ou serviços que permitam a pesquisa de ativos financeiros, sua constrição e movimentação;
e) sistemas de tramitação de processos administrativos;
f) ferramentas de acessos a redes privadas virtuais (VPNs);
g) sistemas ou serviços que permitam acesso remoto ao ambiente interno de rede;
h) sistemas ou serviços de e-mail funcional ou corporativo;
i) quaisquer outros sistemas ou serviços considerados críticos na avaliação interna do Tribunal, incluindo quaisquer sistemas expostos ao acesso remoto via internet.