22.06
Imprensa
Estabelecida política para bloqueio de robôs no sistema eproc do TJRS
A Direção de Tecnologia da Informação e Comunicação do TJRS informa que o Comitê de Segurança da Informação (COMSEGINF) aprovou a nova política de bloqueio de robôs no eproc.
Essa nova regra tem como objetivo a preservação e continuidade operacional do sistema de processo eletrônico do TJRS quando detectado alto volume de acessos em curto espaço de tempo em tentativa maliciosa, comportamento este incompatível com uso legítimo do sistema.
Por meio das ferramentas de segurança cibernética é possível identificar os acessos realizados por usuário no sistema eproc, assim como a origem dos acessos pelo endereço de Internet utilizado (IP - Internet Protocol) e, assim, gerar alertas quando o volume de acesso por usuário é muito acima do padrão. Essa situação pode acarretar sobrecarga na infraestrutura do sistema e causar sua indisponibilidade.
Segundo a DITIC, alertas também são gerados quando o mesmo usuário realiza, simultaneamente, acessos a partir de diferentes regiões geográficas, o que evidencia o vazamento ou compartilhamento das credenciais de acesso ao eproc ou uso de robôs, pois o acesso humano se dá a partir de um único local em determinado instante.
Entre as medidas de contenção, estão o envio de advertência via e-mail, reset da senha de acesso, bloqueio da conta por período predeterminado ou amplo. Neste caso, o desbloqueio será feito mediante análise do COMSEGINF. Todas as ações adotadas serão informadas ao titular do login pelo seu endereço eletrônico cadastrado no eproc.
De acordo com a Direção de Tecnologia da Informação e Comunicação do TJRS, essas situações estão sendo detectadas e geram a necessidade de implantar medidas de prevenção contra o acesso indevido, com o intuito de garantir o direito de acesso aos serviços públicos por parte do cidadão e dos Advogados.
Fonte: TJRS, 20/06/2023.
Essa nova regra tem como objetivo a preservação e continuidade operacional do sistema de processo eletrônico do TJRS quando detectado alto volume de acessos em curto espaço de tempo em tentativa maliciosa, comportamento este incompatível com uso legítimo do sistema.
Por meio das ferramentas de segurança cibernética é possível identificar os acessos realizados por usuário no sistema eproc, assim como a origem dos acessos pelo endereço de Internet utilizado (IP - Internet Protocol) e, assim, gerar alertas quando o volume de acesso por usuário é muito acima do padrão. Essa situação pode acarretar sobrecarga na infraestrutura do sistema e causar sua indisponibilidade.
Segundo a DITIC, alertas também são gerados quando o mesmo usuário realiza, simultaneamente, acessos a partir de diferentes regiões geográficas, o que evidencia o vazamento ou compartilhamento das credenciais de acesso ao eproc ou uso de robôs, pois o acesso humano se dá a partir de um único local em determinado instante.
Entre as medidas de contenção, estão o envio de advertência via e-mail, reset da senha de acesso, bloqueio da conta por período predeterminado ou amplo. Neste caso, o desbloqueio será feito mediante análise do COMSEGINF. Todas as ações adotadas serão informadas ao titular do login pelo seu endereço eletrônico cadastrado no eproc.
De acordo com a Direção de Tecnologia da Informação e Comunicação do TJRS, essas situações estão sendo detectadas e geram a necessidade de implantar medidas de prevenção contra o acesso indevido, com o intuito de garantir o direito de acesso aos serviços públicos por parte do cidadão e dos Advogados.
Fonte: TJRS, 20/06/2023.