Tribunal Regional Eleitoral de Goiás

RESOLUÇÃO N° 137/2008

Dispõe sobre a Política de Segurança da Informação da Justiça Eleitoral de Goiás - PSI/JE-GO e dá outras providências.

O TRIBUNAL REGIONAL ELEITORAL DE GOIÁS, no uso de suas atribuições constitucionais, legais e regulamentares; e

CONSIDERANDO que a informação gerada, adquirida ou assimilada pela Justiça Eleitoral de Goiás, ressalvados os direitos autorais, integra o seu patrimônio e é essencial ao exercício de suas competências constitucionais legais, regimentais e regulamentares, devendo ser protegida;

CONSIDERANDO que as diversas formas de amazenamento, transmissão, utilização, controle e apresentação das informações são vulneráveis a desastres naturais, acessos não autorizados, mau uso, falhas de equipamentos, extravio, furto, roubo, dentre outros;

CONSIDERANDO que a Justiça Eleitoral de Goiás mantém grande volume de informações, essenciais ao exercício de suas competências constitucionais, legais, regimentais e regulamentares e que essas infomações devem manter-se íntegras, disponíveis e, quando for o caso, com o sigilo resguardado,

RESOLVE:

CAPÍTULO I

Disposições Gerais

Art. 1° A Política de Segurança da Informação da Justiça Eleitoral de Goiás - PSI/JE-GO rege-se pelos princípios, fundamentos, objetivos e diretrizes estabelecidos nesta Resolução.

§ 1° A Comissão Permanente de Segurança da Informação da Justiça Eleitoral de Goiás (COPSI/JE-GO), constituída por ato da Presidência deste Tribunal, é responsável pela elaboração e pelas proposituras de atualização da PSI/JE—GO, obedecidos os parâmetros estabelecidos nesta Resolução.

§ 2° Sempre que necessário a COPSI/JE—GO poderá solicitar, aos titulares das unidades da Justiça Eleitoral de Goiás e membros do Tribunal, infomações pertinentes à segurança da informação.

§ 3° Qualquer titular das unidades da Justiça Eleitoral de Goiás e membros do Tribunal poderão encaminhar, à Comissão, sugestões a serem incluídas na PSI/JE—GO.

CAPÍTULO II

DOS PRINCÍPIOS

Art. 2° As Diretrizes Básicas da Política de Segurança da Informação devem atender aos seguintes princípios e regras:

I - direitos e garantias individuais e coletivas assegurados nos incisos IX, X, XII, XIV e XXXIII e LXXII do art. 5° da Constituição Federal de 1988, bem como aos princípios previstos no artigo 37 do mesmo diploma;

II - princípios que regem a segurança da informação: confidencialidade, integridade, disponibilidade, autenticidade e não-repúdio.

III - Lei n° 9.983,, de 14 de julho de 2000, que altera o Código Penal (Decreto-Lei n° 2.848, de 7 de dezembro de 1940) para acrescer à Parte Especial dispositivos relacionados à responsabilidade criminal de usuários que cometam irregularidades em razão do acesso a dados, informações e sistemas infomatizados da Administração Pública;

IV - Decreto n° 3.505, de 13 de junho de 2000, que institui a Política de Segurança da Informação nos órgãos e entidades de Administração Pública Federal;

V - Decreto n° 4.553, de 27 de dezembro de 2002, que dispõe sobre a salvaguarda de dados, infomações, documentos e materiais sigilosos de interesse da segurança da sociedade e do Estado, no âmbito da Administração Pública Federal, e dá outras providências;

VI - a NBR/ISO/IEC 17299:2005 da ABNT, que trata do Código de Prática para a Gestão da Segurança da Informação — Técnicas de Segurança.

VII - a NBR/ISO/IEC 27001:2005 da ABNT, que trata do Código de Prática para o Sistema de Gestão de Segurança da Informação;

Parágrafo único. Integram também a PSI/JE-GO as demais normas e procedimentos, complementares e afins, relacionados à segurança da informação, emanados do Tribunal Superior Eleitoral.

CAPÍTULO III

DA CONCEITUAÇÃO

Art. 3° Para os efeitos desta Resolução e de suas regulamentações, entende-se por:

I - Ativo: qualquer coisa que tenha valor para a organização;

II - Autenticidade: princípio de segurança que assegura ser do autor a responsabilidade pela criação ou divulgação de uma dada infomação;

III - Confidencialidade: princípio de segurança que estabelece restrições ao acesso à informação por pessoa não expressamente autorizada pelo gestor;

IV - Contingência: medida ou procedimento adotado em caso de indisponibilidade ou perda de integridade da informação que os dispositivos de segurança não tenham conseguido evitar;

V - Continuidade do Negócio: habilidade de conduzir os negócios dentro da normalidade, após a interrupção das atividades críticas;

VI - Criticidade: princípio de segurança que define a importância da informação para a continuidade da atividade-fim da Instituição;

VII - Custodiante: unidade da Justiça Eleitoral de Goiás que processa ou armazena a informação;

VIII - Disponibilidade: princípio de segurança que se refere à entrega tempestiva da informação aos usuários autorizados;

IX - Gestor da Informação: unidade ou pessoa responsável pela definição de critérios de acesso, classificação, tempo de vida e normas específicas do uso da infomação;

X - Informação: é um ativo importante e essencial para as organizações devendo ser adequadamente protegida nas suas várias formas: impressa ou escrita em papel, armazenada eletronicamente, transmitida por correio ou por meios eletrônicos, apresentada em meios audiovisuais ou falada em conversas;

XI - Integridade: princípio de segurança que garante a confiabilidade da informação, evitando que esta seja adulterada ou destruída sem a permissão de seu gestor;

XII - Não-repúdío: garantia de que o emissor não irá negar posteriormente a autoria da mensagem ou transação, permitindo a sua identificação;

XIII - Plano de Contingência das lnfonnações (PCI): conjunto de medidas, regras e procedimentos adotados para assegurar que as funções ou atividades críticas da Instituição possam ser mantidas ou recuperadas, após falha ou interrupção na operação normal dos serviços envolvidos, direta ou indiretamente, com a gestão das informações;

XIV - Política de segurança da informação (PSI): estabelece critérios para o adequado manuseio, armazenamento, transporte e descarte das informações através do desenvolvimento de diretrizes, normas, procedimentos e instruções destinadas, respectivamente, aos níveis estratégico, tático e operacional;

XV - Segurança da informação: é a proteção da informação de vários tipos de ameaças visando garantir a continuidade dos serviços, minimizar os riscos e maximizar o retorno sobre os investimentos;

XVI - -Usuário externo: qualquer pessoa física ou jurídica que faça uso de informações da Justiça Eleitoral de Goiás e não se inclua no conceito de usuário interno;

XVII - -Usuário interno: qualquer pessoa física que faça uso de infomações e exerça na Justiça Eleitoral de Goiás, ainda que transitoriamente, com ou sem remuneração, seja em decorrência da eleição, designação, contratação ou qualquer outra forma de investidura ou vínculo, mandato, cargo, emprego ou função, inclusive requisitados, estagiários, trabalhadores terceirizados e prestadores de serviço.

CAPÍTULO IV

DOS OBJETIVOS

Art. 4° São objetivos da PSI/JE-GO:

I - garantir a autenticidade, a integridade, a confidencialidade, o nâo-repúdio e a disponibilidade das informações da Justiça Eleitoral de Goiás;

II - assegurar o uso da informação no interesse da Instituição;

III - fomentar a conscientização, o treinamento e a educação em segurança da informação;

IV - promover a gestão da continuidade do negócio.

CAPÍTULO V

DO ACESSO, PROTEÇÃO E GUARDA DE INFORMAÇÃO

Art. 5° As informações devem ser classificadas em função do seu grau de confidencialidade e de criticidade, observando-se também as normas e procedimentos complementares a que se refere o parágrafo único do artigo 2°.

Art. 6° O Tribunal providenciará dispositivos de proteção proporcionais ao grau de confidencialidade e de criticidadc da infomação capazes de assegurar os princípios da segurança da informação, independentemente do meio em que esteja armazenada ou da forma pela qual seja veiculada.

Art. 7° A designação do gestor de cada informação, conjunto e informações, sistema ou serviço disponível na rede de computadores da Justiça Eleitoral de Goiás, bem como do respectivo custodiante, deve ser efetivada por meio de Portaria do Diretor-Geral, mediante provocação da Comissão Permanente de Segurança da Informação (COPSI/JE-GO)

§ 1° Enquanto não for efetuada a designação de que trata o caput deste artigo, a gestão provisória incumbe à unidade da Justiça Eleitoral de Goiás responsável pela criação da informação ou, no caso daquela que for adquirida ou assimilada, pelo usuário principal.

§ 2° Quando for necessário, a gestão da infomação poderá ser compartilhada por duas ou mais unidades da Justiça Eleitoral de Goiás.

Art. 8° As infomações, de propriedade de pessoa física ou jurídica que não esteja vinculada administrativamente à Justiça Eleitoral de Goiás, quando utilizadas por usuário interno ficarão sob a responsabilidade do gestor designado na forma do artigo anterior.

Parágrafo único. As infomações de que trata este artigo serão submetidas adicionalmente aos cuidados recomendados pelo proprietário.

Art. 9° Os critérios para as operações de armazenamento, divulgação, reprodução, transporte, recuperação e descarte da infomação serão definidos de acordo com a sua classificação, sem prejuízo de outros cuidados que poderão ser especificados pelo gestor.

Parágrafo único. Nas operações a que se refere o caput deste artigo deverão ser observados os cuidados de segurança adequados aos níveis máximos de confidencialidade e criticidade das infomações, quando estas compuserem um conjunto.

Art. 10. Todo acesso à informação deve ser controlado de acordo com a sua classificação, levando-se em conta as necessidades do usuário no desempenho de suas atividades.

Parágrafo único. Para viabilizar esse controle, o usuário deve ser corretamente identificado.

Art. 11. O usuário externo que tiver acesso às informações da Justiça Eleitoral de Goiás fica sujeito às diretrizes, às normas e aos procedimentos de segurança da infomação concernentes à PSI/JE-GO.

Art. 12. São deveres do usuário interno:

I- guardar sigilo das informações obtidas em decorrência do exercício de suas atividades;

II- comunicar à autoridade competente quaisquer falhas ou indícios de falhas de segurança de que tenha conhecimento;

III- disponibilizar em tempo oportuno os dados e informações necessários ao desempenho das atividades da Justiça Eleitoral de Goiás;

IV- guardar sigilo de senhas e códigos fornecidos para utilização dos equipamentos e sistemas da Justiça Eleitoral de Goiás, adotando medidas para manutenção de sua confidencialidade;

V- preservar a integridade das infomações relativas a Justiça Eleitoral de Goiás, não divulgando externamente qualquer vulnerabilidade diagnosticada, que será internamente tratada.

Art. 13. A infração aos dispositivos da PSI/JE-GO poderá acarretar, isolada ou cumulativamente, nos termos da legislação aplicável, sanções administrativas, civis e penais.

Art. 14. A Assessoria da Vice-Presidência e Corregedoria Regional Eleitoral (ASVPC) e as Secretarias Judiciária (SJD), de Administração e Orçamento (SAO), de Gestão de Pessoas (SGP) e de Tecnologia da Informação (STI), juntamente com a Comissão Permanente de Segurança da Informação, serão responsáveis pela elaboração do Plano de Contingência das Infonnações da Justiça Eleitoral de Goiás - PCI/JE-GO, submetendo-o à apreciação da Diretoria-Geral.

Art. 15. Os contratos, convênios e outros instrumentos congêneres, celebrados pelo Tribunal, devem observar os princípios, objetivos e diretrizes da PSI/JE-GO.

CAPÍTULO VI

DA COMUNICAÇÃO ELETRÔNICA

Art. 16. A informação veiculada eletronicamente é alvo de controle e monitoração.

Parágrafo único. A Política de Segurança da Informação definirá mecanismos que visem a garantir e proteger a informação quanto à autenticidade.

Art. 17. As infomações, os sistemas e os métodos criados pelos servidores da Justiça Eleitoral de Goiás, no exercício de suas funções, são patrimônio intelectual da Instituição, não cabendo a seus criadores direito autoral.

Parágrafo único. Quando as infomações, os sistemas e os métodos forem criados por terceiros para uso exclusivo da Justiça Eleitoral de Goiás, ficam os criadores obrigados ao sigilo permanente de tais produtos, sendo vedada a sua reutilização em projetos para outrem.

CAPÍTULO VII

DAS ATRIBUIÇÕES

Art. 18. Caberá a COPSI, sob a supervisão do Diretor-Geral, com o apoio dos dirigentes das unidades da Justiça Eleitoral de Goiás, instituir, manter e promover ações de conscientização dos servidores quanto à Política de Segurança da Informação.

Art. 19. Compete aos dirigentes das unidades do Tribunal, no âmbito da PSI/JE-GO:

I- assessorar a Comissão Permanente de Segurança da Informação, no estabelecimento de regras, no empreendimento das ações, na organização, na coordenação, no controle e na supervisão dos assuntos relacionados à segurança da informação;

II- assegurar a implantação das normas e procedimentos atinentes à Política de Segurança da Informação, objeto desta Resolução;

III- propor a adoção de medidas preventivas ou corretivas relacionadas à Segurança da Informação.

Art. 20. Na sua área de atribuição, compete à Vice-Presidência e Corregedoria Regional Eleitoral empreender medidas e expedir normas para adequar as práticas cartorárias à PSI/JE-GO ou propor à Corregedoria Geral Eleitoral, nos casos em que for competência desta.

Parágrafo único. A COPSI deverá, sempre que solicitado, auxiliar a Vice-Presidência e Corregedoria Regional Eleitoral nas ações assinaladas no caput deste artigo.

Art. 21. Na sua área de atribuição, compete à Secretaria de Tecnologia da Informação:

I- implementar mecanismos de criação, controle e manutenção de identificação de usuários dos serviços informatizados que necessitem de controle de acesso, de forma que cada usuário possa ser identificado e responsabilizado por suas ações;

II- garantir que os níveis de acesso concedidos aos usuários, conforme definição dos gestores da informação, estejam adequados aos propósitos do negócio e condizentes com as normas vigentes de segurança da informação;

III- sugerir a inclusão de cláusulas nos contratos de prestação de serviços que especifiquem as sanções a que estão sujeitos, os empregados das empresas contratadas, em caso de tentativa de acesso não autorizado, uso indevido das informações e transgressão das normas de segurança da informação.

Art. 22. Na sua área de atribuição, compete à Secretaria de Administração e Orçamento:

I- implantar controles de ambientes físicos visando prevenir danos, furtos, roubos, interferências e o acesso não autorizado às instalações e ao patrimônio da Justiça Eleitoral de Goiás;

II- implantar controles de proteção contra ameaças externas ou decorrentes do meio ambiente, como incêndios, enchentes, terremotos, explosões, perturbações da ordem púb1ica e desastres naturais ou causados pelo homem.

Art. 23. Na sua área de atribuição, compete à Secretaria de Gestão de Pessoas:

I- assegurar que os servidores efetivos, requisitados e sem vínculo, bem como os empregados das empresas prestadoras de serviço contratadas e os colaboradores conheçam suas atribuições e responsabilidades em relação à segurança da informação;

II- adotar as medidas necessárias quando do desligamento de pessoal, buscando a pertinente remoção dos acessos à Justiça Eleitoral de Goiás;

III- promover campanhas de conscientização sobre a importância da segurança da informação.

Art. 24. Na sua área de atribuição, compete à Secretaria Judiciária:

I- informar o nível de confidencialidade de cada processo ou documento gerado pelas unidades da Justiça Eleitoral de Goiás;

II- providenciar o adequado armazenamento de processos considerados em segredo de justiça em locais específicos e de acesso restrito;

III- analisar e divulgar a legislação pertinente à matéria de segurança da informação.

CAPÍTULO VIII

DA APLICAÇÃO E VIGÊNCIA

Art. 25. A PSI/JE-GO deve ser analisada criticamente em intervalos planejados ou quando mudanças significativas ocorrerem, a fim de assegurar a sua contínua atualização, pertinência e eficácia.

Art. 26. Os casos omissos serão resolvidos pelo Diretor-Geral.

Art. 27. Esta Resolução entra em vigor na data de sua publicação, revogadas as disposições em contrário.

Sala de Sessões do Tribunal Regional Eleitoral de Goiás, em Goiânia, aos 30 dias do mês de abril do ano de 2008.

Desembargador Vítor Barboza Lenza

Presidente

Desembargadora Beatriz Figueiredo Franco

Vice-Presidenta e Corregedora Regional Eleitoral

Doutor Antônio Heli de Oliveira

Juiz Membro

Doutora Maria das Graças Carneiro Requi

Juíza Membro

Doutor Airton Fernandes de Campos

Juiz Membro

Doutor Euler de Almeida Silva Júnior

Juiz Membro

Doutora Ilma Vitório Rocha

Juíza Membro

Doutor Cláudio Drewes José de Siqueira

Procurador Regional Eleitoral

NÃO FOI LOCALIZADA SUA PUBLICAÇÃO EM MEIO OFICIAL.