brasão

Tribunal Regional Eleitoral - TO

Secretaria Judiciária e de Gestão da Informação

RESOLUÇÃO Nº 225, DE 15 DE FEVEREIRO DE 2011.

Estabelece a política de segurança da informação no âmbito da Justiça Eleitoral do Tocantins.

O TRIBUNAL REGIONAL ELEITORAL DO TOCANTINS, no uso de suas atribuições constitucionais, legais e regulamentares; e

Considerando que o Tribunal Regional Eleitoral do Tocantins gera, absorve e mantém grande volume de informações essenciais ao exercício de suas competências, e que essas informações devem permanecer íntegras, disponíveis e, quando for o caso, sob sigilo;

Considerando que o volume de informações mencionado, ressalvados os direitos autorais, integra o patrimônio da Justiça Eleitoral do Tocantins e deve ser protegido;

Considerando que os diferentes meios de suporte, veiculação e armazenamento da informação são vulneráveis a incidentes como desastres naturais, acessos não autorizados, mau uso, falhas de equipamentos, extravio e furto, dentre outros;

Considerando que a gestão da informação precisa nortear todos os processos de trabalho das unidades do Tribunal Regional Eleitoral do Tocantins e deve ser respaldada por uma política corporativa de segurança da informação, RESOLVE:

CAPÍTULO I

DAS DEFINIÇÕES

Art. 1º Para os efeitos desta Resolução e de suas regulamentações, entende-se por :

I - ativo : tudo que tenha valor para a organização;

II - autenticidade: princípio de segurança que possibilita identificar o responsável pela criação ou divulgação de determinada informação;

III - confidencialidade: princípio de segurança que restringe o acesso à informação aos usuários expressamente autorizados pelo seu respectivo gestor;

IV - contingência: medida ou procedimento adotado em caso de indisponibilidade ou perda de integridade da informação;

V - continuidade do negócio: habilidade de prestar os serviços dentro da normalidade, mesmo após a interrupção de qualquer atividade relevante;

VI - criticidade: princípio de segurança que define a importância da informação para a continuidade do negócio;

VII - custodiante: unidade da organização que processa ou armazena a informação;

VIII - dados: qualquer elemento identificado em sua forma bruta;

IX - disponibilidade: princípio de segurança que se refere à entrega tempestiva da informação aos usuários autorizados;

X - gestor da informação: unidade ou pessoa responsável pela definição de critérios de acesso, classificação, tempo de vida e normas específicas do uso da informação;

XI - informação: resultado do processamento, manipulação e organização de dados, constituido-se em ativo essencial para as organizações, que deve ser adequadamente protegido nas suas várias formas de manuseio, armazenamento, suporte e veiculação;

XII - integridade: princípio de segurança que garante que a informação recuperada é a mesma que foi liberada pelo seu autor;

XIII - não-repúdio: garantia de que o emissor não irá negar posteriormente a autoria da mensagem ou transação, permitindo a sua identificação;

XIV - Plano de Contingência da Informação (PCI): conjunto de medidas, regras e procedimentos adotados para assegurar que as funções ou atividades críticas da instituição possam ser mantidas ou recuperadas, após falha ou interrupção na operação normal dos serviços envolvidos direta ou indiretamente com a gestão da informação;

XV - Política de Segurança da Informação (PSI): critérios para o adequado manuseio, armazenamento, transporte e descarte das informações, por meio do desenvolvimento de diretrizes, normas e procedimentos destinados, respectivamente, aos níveis estratégico, tático e operacional; XVI - segurança da informação: proteção da informação contra vários tipos de ameaças, com vistas a garantir a continuidade dos serviços, minimizar os riscos e maximizar o retorno sobre os investimentos;

XVII - usuário externo: qualquer pessoa física ou jurídica que faça uso dos serviços da Justiça Eleitoral do Tocantins e não se inclua no conceito de usuário interno;

XVIII - usuário interno: qualquer pessoa física que faça uso de informações e exerça atividade na Justiça Eleitoral do Tocantins, ainda que temporariamente, com ou sem remuneração.

CAPÍTULO II

DOS PRINCÍPIOS

Art. 2º As Diretrizes Básicas da Política de Segurança da Informação da Justiça Eleitoral do Tocantins (PSI/JE-TO) devem atender aos seguintes princípios e normas:

I - direitos e garantias individuais e coletivas assegurados nos incisos IX, X, XII, XIV e XXXIII e LXXII do art. 5º da Constituição Federal de 1988, bem como aos princípios previstos no artigo 37 do mesmo diploma legal;

II - princípios que regem a segurança da informação: confidencialidade, integridade, disponibilidade, autenticidade e não-repúdio;

III - Lei nº 9.983 , de 14 de julho de 2000, que altera o Código Penal ( Decreto-Lei nº 2.848 , de 7 de dezembro de 1940), para acrescer à Parte Especial dispositivo relacionado à responsabilidade criminal de usuários que cometam irregularidades em razão do acesso a dados, informações e sistemas informatizados da Administração Pública;

IV - Decreto nº 3.505 , de 13 de junho de 2000, que institui a Política de Segurança da Informação nos órgãos e entidades de Administração Pública Federal;

V - Decreto nº 4.553 , de 27 de dezembro de 2002, que dispõe sobre a salvaguarda de dados, informações, matérias e documentos sigilosos de interesse da segurança da sociedade e do Estado, no âmbito da Administração Pública Federal, e dá outras providências;

VI - NBR/ISO/IEC 27002:2005 da ABNT, que trata do Código de Práticas para o Sistema de Gestão de Segurança da Informação – Técnica de Segurança;

VII - NBR/ISO/IEC 27001:2006 da ABNT, que trata do Código de Prática para o Sistema de Gestão de Segurança da Informação - Requisitos;

VIII - NBR/ISO/IEC 27005:2008 da ABNT, que trata das Técnicas de Segurança para Gestão de Riscos de Segurança da Informação.

Parágrafo único. Integram também a PSI/JE-TO as demais normas e procedimentos relacionados à segurança da informação, emanados no âmbito do Tribunal Superior Eleitoral.

CAPÍTULO III

DOS OBJETIVOS

Art. 3º São objetivos da PSI/JE-TO:

I - garantir os princípios elencados no inciso II do art. 2º desta Resolução;

II - assegurar o uso da informação no interesse da Instituição;

III - fomentar a conscientização, a capacitação e a educação em segurança da informação;

IV - promover a gestão da continuidade do negócio.

CAPÍTULO IV

DA POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Art. 4º A PSI/JE-TO rege-se pelos princípios, fundamentos, objetivos e diretrizes estabelecidos nesta Resolução.

§ 1º A Comissão Permanente de Segurança da Informação da Justiça Eleitoral do Tocantins (COPSI/JE-TO), instituída pela Resolução nº 201, de 28 de janeiro de 2010, é responsável pela elaboração e pelas proposituras de atualização da PSI/JE-TO, obedecidos os parâmetros estabelecidos nesta Resolução.

§ 2º Sempre que necessário a COPSI/JE-TO poderá solicitar aos titulares das unidades judiciárias e administrativas da Justiça Eleitoral do Tocantins, informações pertinentes à segurança da informação.

§ 3º. Qualquer titular das unidades da Justiça Eleitoral do Tocantins poderá encaminhar à COPSI/JE-TO sugestões a serem incluídas na PSI/JE-TO.

Art. 5º A PSI/JE-TO deve ser empregada para preservação da integridade, confidencialidade e credibilidade dos ativos de informação da Justiça Eleitoral do Tocantins.

Art. 6º A PSI/JE-TO visa combater atos acidentais ou intencionais de destruição, modificação, apropriação ou divulgação indevida de informações.

Art. 7º A PSI/JE-TO se aplica a todos os magistrados, membros do ministério público, servidores, estagiários e prestadores de serviço, bem como aos recursos materiais e tecnológicos sob sua responsabilidade.

Parágrafo único. Magistrados, membros do ministério público, servidores, estagiários, prestadores de serviço e demais usuários internos da Justiça Eleitoral do Tocantins são co-responsáveis pela segurança da informação, devendo, para tanto, conhecer e seguir a Política de Segurança da Informação da Justiça Eleitoral do Tocantins.

CAPÍTULO V

DO ACESSO, PROTEÇÃO E GUARDA DA INFORMAÇÃO

Art. 8º As informações devem ser classificadas em função do seu grau de confidencialidade e de criticidade, observando-se também as normas e procedimentos complementares a que se refere o artigo 2º.

Art. 9º O Tribunal providenciará dispositivos de proteção proporcionais ao grau de confidencialidade e de criticidade da informação, capazes de assegurar os princípios da segurança da informação.

Art. 10. Compete ao Diretor-Geral, mediante provocação da COPSI/JE-TO, por meio de portaria, a designação do gestor da informação, sistema ou serviço disponível na rede de computadores da Justiça Eleitoral do Tocantins, bem como do respectivo custodiante.

§ 1º O gestor da informação e o custodiante de que trata o caput deste artigo será vinculado à função ou cargo da respectiva unidade;

§ 2º Enquanto não for efetuada a designação de que trata o caput deste artigo, a gestão provisória incumbe à unidade da Justiça Eleitoral do Tocantins, responsável pela criação da informação ou, no caso daquela que for adquirida ou assimilada, pelo usuário principal.

§ 3º A gestão da informação poderá ser compartilhada, quando necessário, por duas ou mais unidades da Justiça Eleitoral do Tocantins.

Art. 11. Fica vedada a utilização de informações de pessoa física ou jurídica, sob a guarda deste Tribunal, para finalidades diversas das relativas à função precípua da justiça eleitoral.

Parágrafo único. As informações de que trata este artigo serão submetidas adicionalmente aos cuidados recomendados pelo seu autor.

Art. 12. Os critérios para as operações de armazenamento, divulgação, reprodução, transporte, recuperação e descarte da informação serão definidos de acordo com a sua classificação, sem prejuízo de outros cuidados que poderão ser especificados pelo gestor.

Parágrafo único. Nas operações a que se refere o caput deste artigo, quando as informações compuserem um conjunto, deverão ser observados os cuidados de segurança adequados aos níveis máximos de confidencialidade e criticidade das referidas informações.

Art. 13. Todo acesso à informação deve ser controlado de acordo com a sua classificação, levando-se em conta as necessidades do usuário no desempenho de suas atividades.

Art. 14. O usuário externo que tiver acesso às informações da Justiça Eleitoral do Tocantins fica sujeito às diretrizes, normas e aos procedimentos de segurança da informação concernentes à PSI/JE-TO.

Art. 15. São deveres do usuário interno:

I - guardar sigilo das informações obtidas em decorrência do exercício de suas atividades;

II - comunicar à comissão quaisquer falhas ou indícios de falhas de segurança de que tenha conhecimento;

III - disponibilizar os dados e informações necessários ao desempenho das atividades da Justiça Eleitoral do Tocantins;

IV - guardar sigilo de senhas e códigos fornecidos para utilização dos equipamentos e sistemas da Justiça Eleitoral do Tocantins, adotando medidas para manutenção de sua confidencialidade;

VI - preservar a integridade das informações relativas à Justiça Eleitoral do Tocantins, não divulgando externamente qualquer vulnerabilidade diagnosticada, que será internamente tratada.

Art. 16. A infração dos dispositivos da PSI/JE-TO poderá acarretar, isolada ou cumulativamente, nos termos da legislação aplicável, sanções administrativas, civis e penais.

Art. 17. A Presidência, Corregedoria Regional Eleitoral, Diretoria Geral e as Secretarias Judiciária e Gestão da Informação (SJI), de Administração e Orçamento (SADOR), de Gestão de Pessoas (SGP) e de Tecnologia da Informação (STI), juntamente com a COPSI/JE-TO, serão responsáveis pela elaboração do Plano de Contingência das Informações da Justiça Eleitoral do Tocantins – PCI/JE-TO, submetendo-o à apreciação do Diretor-Geral.

Art. 18. Os contratos, convênios e outros instrumentos congêneres, celebrados pelo Tribunal Regional Eleitoral do Tocantins, devem observar os princípios, objetivos e diretrizes da PSI/JE-TO.

CAPÍTULO VI

DA COMUNICAÇÃO ELETRÔNICA

Art. 19. A informação veiculada eletronicamente é alvo de controle e monitoramento.

Parágrafo único. A PSI/TRE-TO definirá mecanismos que visem garantir e proteger a informação quanto a sua autenticidade.

Art. 20. As informações, os sistemas e os métodos criados pelos servidores da Justiça Eleitoral do Tocantins, no exercício de suas funções, integram o patrimônio intelectual da instituição, não cabendo aos seus criadores direito autoral.

Parágrafo único. As informações, os sistemas e os métodos criados por terceiros para uso exclusivo da Justiça Eleitoral do Tocantins devem observar o disposto no artigo 18.

CAPÍTULO VII

DAS ATRIBUIÇÕES

Art. 21. Caberá à COPSI-JE/TO, sob a supervisão do Diretor -Geral, com o apoio dos dirigentes das unidades da Justiça Eleitoral do Tocantins, instituir, manter e promover ações de conscientização dos servidores quanto à Política de Segurança da Informação.

Art. 22. Compete aos titulares das unidades do Tribunal, no âmbito da PSI/JE-TO:

I - assessorar a comissão permanente de segurança da informação no estabelecimento de regras, no empreendimento das ações referentes à organização, à coordenação, ao controle e à supervisão dos assuntos relacionados à segurança da informação;

II - assegurar o cumprimento das normas e procedimentos atinentes a Política de Segurança da Informação, objeto desta resolução;

III - propor a adoção de medidas preventivas ou corretivas relacionadas à segurança da informação.

Art. 23. Compete à Vice-Presidência e Corregedoria Regional Eleitoral, nas suas áreas de atuação, empreender medidas e expedir normas para adequar as práticas cartorárias à PSI/JE-TO ou propor à Corregedoria Geral Eleitoral, nos casos em que for competência desta.

Parágrafo único. A COPSI-JE/TO deverá, sempre que solicitado, auxiliar a Vice-Presidência e Corregedoria Regional Eleitoral nas ações assinaladas no caput deste artigo.

Art. 24. Compete à Secretaria de Tecnologia da Informação, na sua área de atuação:

I - implementar mecanismos de criação, controle e manutenção de identificação de usuários dos serviços informatizados, que necessitem de controle de acesso, de forma que cada usuário possa ser identificado e responsabilizado por suas ações;

II - garantir que os níveis de acesso concedidos aos usuários, conforme definições dos gestores da informação, estejam adequados aos propósitos do negócio e condizentes com as normas vigentes de segurança da informação;

III - sugerir a inclusão de cláusulas, nos contratos de prestação de serviços, que especifiquem as sanções a que estão sujeitos os empregados das empresas contratadas, em caso de tentativa de acesso não autorizado, uso indevido das informações e transgressão das normas de segurança da informação.

Art. 25. Compete à Secretaria de Administração e Orçamento, na sua área de atuação:

I - implantar controles de ambientes físicos visando prevenir danos, furtos, roubos, interferência e o acesso não autorizado às instalações e ao patrimônio da Justiça Eleitoral do Tocantins;

II - implantar controles e proteção contra ameaças externas ou decorrentes do meio ambiente, como incêndios, enchentes, terremotos, explosões, perturbações da ordem pública e desastres naturais ou causados pelo homem.

III - assegurar que os empregados das empresas prestadoras de serviço contratadas conheçam suas atribuições e responsabilidades em relação à segurança da informação;

Art. 26. Compete à Secretaria de Gestão de Pessoas, na sua área de atuação:

I - assegurar que os servidores efetivos, requisitados e sem vínculo e os colaboradores conheçam suas atribuições e responsabilidades em relação à segurança da informação;

II - adotar as medidas necessárias, quando do desligamento de pessoal, e comunicar às demais unidades do Tribunal com vistas à pertinente remoção dos acessos às informações da Justiça Eleitoral do Tocantins;

III - promover campanhas de conscientização sobre a importância da segurança da informação em conjunto com a COPSI-JE/TO;

IV - capacitar os servidores que atuam diretamente com controles de segurança da informação no que for pertinente.

Art. 27. Compete à Secretaria Judiciária e de Gestão da Informação, na sua área de atuação:

I - armazenar cada processo ou documento gerado pelas unidades da Justiça Eleitoral do Tocantins, de acordo com o seu nível de confidencialidade;

II - providenciar o adequado armazenamento de processos enquadrados como segredo de justiça em locais específicos e de acesso restrito;

CAPÍTULO VIII

DA APLICAÇÃO E VIGÊNCIA

Art. 28. A PSI/JE-TO deve ser analisada criticamente em intervalos planejados ou quando mudanças significativas ocorrerem, a fim de assegurar a sua contínua atualização, pertinência e eficácia.

Art. 29. Os casos omissos serão resolvidos pelo Diretor Geral.

Art. 30. Esta Resolução entra em vigor na data de sua publicação.

SALA DE SESSÕES DO TRIBUNAL REGIONAL ELEITORAL DO TOCANTINS, em Palmas/TO, aos 15 dias do mês de fevereiro de 2011.

Desembargador MOURA FILHO-Presidente; Desembargador DANIEL NEGRY-Vice-Presidente/Corregedor;Juiz MARCELO ALBERNAZ;Juiz LUIZ ZILMAR PIRES;Juiz FRANCISCO GOMES; Juiz MARCELO CORDEIRO;DR. JOÃO GABRIEL MORAIS DE QUEIROZ -Procurador Regional Eleitoral

Este texto não substitui o publicado no DJE-TRE-TO, nº 30, de 17.2.2011, pg. 5-9.