Tribunal Regional Eleitoral - SC
Presidência
Direção Geral
Secretaria Judiciária
RESOLUÇÃO N. 7.894, DE 21 DE OUTUBRO DE 2013.
Estabelece a Política de Segurança da Informação do Tribunal Regional Eleitoral de Santa Catarina.
O TRIBUNAL REGIONAL ELEITORAL DE SANTA CATARINA, no uso das atribuições que lhe são conferidas pelo art. 21, inciso IX, do seu Regimento Interno (Resolução TRESC n. 7.847, de 12.12.2011),
– considerando o disposto na Resolução n. 22.780, de 24.04.2008, do Tribunal Superior Eleitoral;
– considerando o disposto no art. 13 da Resolução n. 90, de 29.09.2009, do Conselho Nacional de Justiça;
– considerando a publicação de diretrizes para a gestão de segurança da informação no âmbito do Poder Judiciário, expedidas em junho de 2012 pelo Comitê Nacional de Gestão de Tecnologia da Informação e Comunicação, designado pela Portaria n. 222, de 03.12.2010, do Conselho Nacional de Justiça;
– considerando o grande volume de informações produzidas, recebidas e mantidas pelo TRESC, as quais devem permanecer íntegras, disponíveis e, quando for o caso, sob sigilo;
– considerando que tais informações, ressalvados os direitos autorais, integram o patrimônio da Justiça Eleitoral de Santa Catarina, o qual deve ser protegido;
– considerando a vulnerabilidade dos diferentes meios de suporte, veiculação e armazenamento da informação a incidentes como desastres naturais, acessos não autorizados, dentre outros; e
– considerando os estudos promovidos nos autos do Procedimento Administrativo STI n. 006/2013 (Protocolo n. 53.627/2013) (Inst n. 194-71 2013.6.24.0000),
R E S O L V E:
CAPÍTULO I
DO OBJETO E DO ÂMBITO DE APLICAÇÃO
Art. 1º Esta Resolução estabelece a Política de Segurança da Informação do Tribunal Regional Eleitoral de Santa Catarina.
Art. 2º A Política de Segurança da Informação do Tribunal Regional Eleitoral de Santa Catarina (TRESC) rege-se pelos princípios, fundamentos, objetivos e diretrizes estabelecidos nesta Resolução.
Art. 3º A Política de Segurança da Informação do TRESC aplica-se a todos os usuários, ainda que eventuais, dos recursos materiais e tecnológicos da Justiça Eleitoral catarinense, os quais são corresponsáveis pela segurança da informação, devendo, para tanto, conhecer e obedecer as normas desta Resolução.
CAPÍTULO II
DAS DEFINIÇÕES
Art. 4º Para fins desta Resolução, considera-se:
I – dado: qualquer elemento identificado em sua forma bruta que, por si só, não conduz a uma compreensão de determinado fato ou situação;
II – informação: resultado do processamento, da manipulação e da organização de dados, que deve ser adequadamente protegido nas suas formas de manuseio, armazenamento, suporte e veiculação;
III – segurança da informação: processo que visa a proteção da informação contra vários tipos de ameaças, com o intuito de garantir a continuidade do negócio, minimizando os riscos associados;
IV – ativo de informação: toda informação gerada, adquirida, utilizada ou armazenada pela Justiça Eleitoral;
V – gestor da informação: unidade responsável pela definição de critérios de acesso, classificação, tempo de vida e normas específicas do uso da informação;
VI – custodiante da informação: unidade responsável pelo armazenamento e pela preservação da informação;
VII – confidencialidade: princípio que garante que a informação esteja acessível somente à pessoa física, ao sistema, ao órgão ou à entidade autorizados e credenciados;
VIII – integridade: princípio que garante a não violação das informações com intuito de protegê-las contra alteração, gravação ou exclusão acidental ou proposital;
IX – disponibilidade: princípio que garante que as informações estejam acessíveis, no momento requerido, às pessoas, aos processos ou aos sistemas autorizados;
X – criticidade: define a importância da informação para a continuidade do negócio da instituição;
XI – continuidade do negócio: capacidade da instituição de manter a prestação de seus serviços, mesmo após a interrupção de qualquer atividade relevante;
XII – usuário: qualquer pessoa que tenha acesso, de forma autorizada, a partir da rede da Justiça Eleitoral, a informações produzidas ou custodiadas pelo TRESC.
CAPÍTULO III
DOS PRINCÍPIOS E DAS NORMAS
Art. 5º As diretrizes básicas da Política de Segurança da Informação do TRESC devem atender aos seguintes princípios e normas:
I – NBR/ISO/IEC 27001:2006 da ABNT, que trata do Código de Prática para o Sistema de Gestão de Segurança da Informação – Requisitos;
II – NBR/ISO/IEC 27002:2005 da ABNT, que trata do Código de Práticas para o Sistema de Gestão de Segurança da Informação – Técnica de Segurança;
III – NBR/ISO/IEC 27005:2008 da ABNT, que trata das Técnicas de Segurança para Gestão de Riscos de Segurança da Informação;
IV – Decreto n. 3.505/2000, que institui a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal;
V – diretrizes para a gestão de segurança da informação no âmbito do Poder Judiciário, expedidas em junho de 2012 pelo Comitê Nacional de Gestão de Tecnologia da Informação e Comunicações, designado pela Portaria n. 222/2010, do Conselho Nacional de Justiça;
VI – Resolução n. 22.780/2008, do Tribunal Superior Eleitoral, que estabelece princípios e valores a serem adotados para assegurar a integridade, a confidencialidade e a disponibilidade das informações no âmbito da Justiça Eleitoral.
CAPÍTULO IV
DOS OBJETIVOS
Art. 6º São objetivos da Política de Segurança da Informação do TRESC:
I – preservar a integridade, a confidencialidade e a disponibilidade dos seus ativos de informação;
II – assegurar o uso da informação no interesse da instituição;
III – fomentar a conscientização e promover a capacitação e a educação em segurança da informação;
IV – promover a gestão da continuidade do negócio;
V – prevenir e combater atos acidentais ou intencionais de destruição, modificação, apropriação ou divulgação indevida de informações.
CAPÍTULO V
DO ACESSO À INFORMAÇÃO E DE SUA PRESTAÇÃO E CUSTÓDIA
Art. 7º As informações devem ser classificadas em função do seu grau de confidencialidade e de criticidade, observando-se também as normas e procedimentos complementares a que se refere o art. 4º.
Parágrafo único. Os sistemas e equipamentos utilizados para armazenamento de informações devem receber a mesma classificação dada às informações neles contidas.
Art. 8º A Secretaria do TRESC providenciará dispositivos de proteção proporcionais ao grau de confidencialidade e de criticidade da informação, capazes de assegurar os princípios da segurança da informação.
Art. 9º Fica vedada a utilização de informações de pessoas física e jurídica sob a guarda deste Tribunal, para finalidades diversas das relativas às atividades funcionais desempenhadas pelo usuário.
Parágrafo único. As informações de que trata este artigo serão submetidas, adicionalmente, aos cuidados recomendados pelo seu gestor.
Art. 10. Os critérios para as operações de transferência, recolhimento, armazenamento, arquivamento, divulgação, reprodução, transporte, recuperação, descarte e eliminação da informação serão definidos de acordo com a sua classificação e temporalidade, sem prejuízo de outros cuidados que poderão ser especificados pelo gestor e pelas demais normas pertinentes.
Parágrafo único. Nas operações a que se refere o caput, quando as informações compuserem um conjunto, deverão ser observados os cuidados de segurança adequados aos níveis mais altos de confidencialidade e criticidade das referidas informações.
Art. 11. Todo acesso à informação deve ser controlado de acordo com a sua classificação, levando-se em conta as necessidades do usuário no desempenho de suas atividades.
Art. 12. Os contratos, convênios e outros instrumentos congêneres, celebrados por este Tribunal, devem observar os princípios, os objetivos e as diretrizes da Política de Segurança da Informação do TRESC.
CAPÍTULO VI
DA PROPRIEDADE INTELECTUAL E DOS DIREITOS AUTORAIS
Art. 13. As informações, os sistemas e os métodos criados pelos servidores da Justiça Eleitoral de Santa Catarina, no exercício de suas funções, ou por prestadores de serviço terceirizados para uso exclusivo da Justiça Eleitoral, integram o patrimônio intelectual da instituição, não cabendo aos seus criadores direito autoral.
CAPÍTULO VII
DAS ATRIBUIÇÕES
Art. 14. Caberá à Comissão de Segurança da Informação, com o apoio dos gestores das unidades do TRESC, instituir, promover e manter ações de conscientização dos servidores quanto à Política de Segurança da Informação do TRESC.
Art. 15. Compete à Comissão de Segurança da Informação propor atualizações da Política de Segurança da Informação do TRESC, bem como promover a gestão da continuidade do negócio deste Tribunal, obedecidos os parâmetros estabelecidos nesta Resolução.
Parágrafo único. Sempre que necessário, a Comissão de Segurança da Informação poderá solicitar aos titulares das unidades informações pertinentes à segurança da informação.
Art. 16. A Direção-Geral poderá, mediante provocação da Comissão de Segurança da Informação, designar o gestor da informação, do sistema ou do serviço disponível na rede de computadores da Justiça Eleitoral de Santa Catarina, bem como seu respectivo custodiante.
Parágrafo único. A gestão da informação poderá ser compartilhada, quando necessário, por duas ou mais unidades do TRESC.
Art. 17. Compete aos titulares das unidades deste Tribunal, no âmbito da Política de Segurança da Informação do TRESC:
I – assessorar no estabelecimento de regras e no empreendimento de ações referentes à organização, à coordenação, ao controle e à supervisão dos assuntos relacionados à segurança da informação;
II – assegurar o cumprimento das normas e dos procedimentos atinentes à Política de Segurança da Informação do TRESC;
III – propor a adoção de medidas preventivas ou corretivas relacionadas à segurança da informação.
Art. 18. Compete à Corregedoria Regional Eleitoral, nas suas áreas de atuação, empreender medidas e expedir normas para adequar as práticas cartorárias à Política de Segurança da Informação do TRESC ou propor à Corregedoria-Geral Eleitoral, nos casos em que for competência desta.
Parágrafo único. A Comissão de Segurança da Informação deverá, sempre que solicitada, auxiliar a Corregedoria Regional Eleitoral nas ações assinaladas no caput.
Art. 19. Compete à Secretaria Judiciária, na sua área de atuação:
I – organizar a conservação e a guarda dos documentos, assim como o acesso a eles e às informações neles contidas, de acordo com o seu nível de confidencialidade;
II – adotar medidas que garantam a segurança dos documentos e processos que estão sob a sua guarda;
III – utilizar critérios padronizados de transferência e de recolhimento dos documentos e processos das unidades administrativas e judiciais para a unidade de gestão documental;
IV – atuar conjuntamente com a Comissão de Segurança da Informação e com a Secretaria de Tecnologia da Informação para assegurar a implementação dos critérios de segurança, do trâmite, da guarda, da classificação e da disponibilização das informações em meio digital.
Art. 20. Compete à Secretaria de Administração e Orçamento, na sua área de atuação:
I – implantar controles de ambientes físicos visando prevenir danos, furtos, roubos, interferência e acesso não autorizado às instalações e ao patrimônio da Justiça Eleitoral de Santa Catarina;
II – implantar controles contra ameaças externas ou decorrentes do meio ambiente, como incêndios, enchentes, terremotos, explosões, perturbações da ordem pública e desastres naturais ou causados pelo homem;
III – assegurar que os empregados das empresas prestadoras de serviço contratadas conheçam suas atribuições e responsabilidades em relação à segurança da informação.
Art. 21. Compete à Secretaria de Gestão de Pessoas, na sua área de atuação, iniciar os trâmites necessários para que os usuários tomem conhecimento das suas atribuições e responsabilidades em relação à segurança da informação, devendo comunicar às demais unidades envolvidas as eventuais mudanças de lotação e/ou desligamento do Tribunal, para a adequação ou remoção do acesso às informações da Justiça Eleitoral de Santa Catarina.
Parágrafo único. Nos casos onde o cadastro de usuários seja gerido por unidade diversa da Secretaria de Gestão de Pessoas, compete ao gestor do respectivo cadastro as atribuições dispostas neste artigo.
Art. 22. Compete à Secretaria de Tecnologia da Informação, na sua área de atuação:
I – implementar mecanismos de criação, controle e monitoramento para identificação de usuários dos serviços informatizados que necessitem de controle de acesso, de forma que cada usuário possa ser identificado e responsabilizado por suas ações;
II – garantir que os níveis de acesso concedidos aos usuários, conforme definições dos gestores da informação, estejam adequados aos propósitos do negócio e condizentes com as normas da Política de Segurança da Informação do TRESC;
III – sugerir a inclusão de cláusulas, nos contratos de prestação de serviços, que especifiquem as sanções a que estão sujeitos os empregados das empresas contratadas, em caso de tentativa de acesso não autorizado, uso indevido das informações e violação das normas da Política de Segurança da Informação do TRESC.
Art. 23. Compete aos usuários:
I – guardar sigilo das informações obtidas em decorrência do exercício de suas atividades;
II – comunicar à unidade competente quaisquer falhas ou indícios de falhas de segurança de que tenha conhecimento;
III – disponibilizar os dados e as informações necessários ao desempenho das atividades da Justiça Eleitoral;
IV – guardar sigilo de senhas e códigos fornecidos para utilização dos equipamentos e sistemas da Justiça Eleitoral, adotando medidas para manutenção de sua confidencialidade;
V – preservar a integridade das informações relativas à Justiça Eleitoral, não divulgando externamente qualquer vulnerabilidade porventura diagnosticada.
CAPÍTULO VIII
DAS PENALIDADES
Art. 24. A infração aos dispositivos da Política de Segurança da Informação do TRESC poderá acarretar, isolada ou cumulativamente, nos termos da legislação aplicável, sanções administrativas, civis e penais.
CAPÍTULO IX
DISPOSIÇÕES FINAIS
Art. 25. A Política de Segurança da Informação do TRESC deve ser analisada, criticamente, em intervalos planejados, a fim de assegurar a sua contínua atualização, pertinência e eficácia.
Art. 26. Os casos omissos ou excepcionais serão resolvidos pela Presidência.
Art. 27. Esta Resolução entra em vigor na data de sua publicação no Diário da Justiça Eleitoral de Santa Catarina (DJESC), sem prejuízo da sua publicação no Boletim Interno do Tribunal Regional Eleitoral de Santa Catarina (BITRESC).
Art. 28. Revogam-se as Resoluções TRESC n. 7.285, de 21.5.2002, e n. 7.735, de 2.10.2008.
SALA DE SESSÕES DO TRIBUNAL REGIONAL ELEITORAL DE SANTA CATARINA, Florianópolis, 21 de outubro de 2013.
Juiz ELÁDIO TORRET ROCHA, Presidente
Juiz LUIZ CÉZAR MEDEIROS
Juiz LUIZ HENRIQUE MARTINS PORTELINHA
Juiz MARCELO RAMOS PEREGRINO FERREIRA
Juiz IVORÍ LUIS DA SILVA SCHEFFER
Juiz CARLOS VICENTE DA ROSA GÓES
Juiz HÉLIO DO VALLE PEREIRA
Dr. MARCELO DA MOTA, Procurador Regional Eleitoral
Este texto não substitui o publicado no DJESC de 25.10.2013.