Resolução TRE/RR n.º 355/2017
Resolução TRE/RR n.º 355/2017
Institui o Sistema de Gestão de Segurança da Informação no Tribunal Regional Eleitoral de Roraima.
O Tribunal Regional Eleitoral de Roraima (TRE/RR), no uso de suas atribuições,
Considerando que a Justiça Eleitoral gera, adquire ou absorve informações no exercício de suas competências constitucionais, legais e regulamentares e que essas informações devem permanecer íntegras, disponíveis e, quando for o caso, com sigilo resguardado;
Considerando que as informações na Justiça Eleitoral são armazenadas em diferentes formas, veiculadas em diferentes meios físicos e eletrônicos, portanto vulneráveis a incidentes como desastres naturais, acessos não autorizados, mau uso, falhas de equipamentos, extravio e furto;
Considerando a importância da adoção de boas práticas relacionadas à proteção da informação preconizadas pelas normas NBR ISO/IEC 27001:2013, NBR ISO/IEC 27002:2013, NBR ISO/IEC 27005:2011 e as Diretrizes para a Gestão de Segurança da Informação no âmbito do Poder Judiciário de 2012, às quais a Política de Segurança da Informação (PSI) da Justiça Eleitoral deverá estar alinhada;
Considerando o Decreto n.º 3.505/2000, que institui a obrigatoriedade do estabelecimento de Políticas de Segurança da Informação nos órgãos da Administração Pública Federal;
Considerando a Resolução n.º 211/2015 do Conselho Nacional de Justiça que dispõe sobre os requisitos de nivelamento de tecnologia da informação no âmbito do Poder Judiciário;
Considerando a Resolução TSE n.º 23.379/2012, que dispõe sobre o Programa de Gestão Documental no âmbito da Justiça Eleitoral;
Considerando a Resolução TSE n.º 23.501/2016, que Institui a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral;
Considerando ao Processo SEI nº 0009009-72.2015.6.23.8000
RESOLVE:
Art. 1.º Fica instituído o sistema de Gestão de Segurança da Informação no âmbito do Tribunal Regional Eleitoral de Roraima (TRE/RR) na forma prevista nesta Resolução.
Parágrafo único. A presente norma visa a implementar a Política de Segurança da Informação (PSI) estabelecida na Resolução TSE 23.501 no âmbito do TRE/RR e estabelecer sua estrutura de gerenciamento.
CAPÍTULO I
Das disposições preliminares
Art. 2.º Para os efeitos desta resolução e de suas regulamentações, aplicam-se as definições (art. 2.º da Resolução TSE 23.501), os princípios (art. 3.º da Resolução TSE 23.501) e os escopos (art. 4.º da Resolução TSE 23.501) da PSI.
Art. 3.º A PSI aplica-se a todos os magistrados, servidores efetivos e requisitados, ocupantes de cargo em comissão sem vínculo efetivo, estagiários, prestadores de serviço, colaboradores e usuários externos que fazem uso dos ativos de informação e de processamento no âmbito da Justiça Eleitoral em Roraima, competindo-lhes (art. 5.º da Resolução TSE 23.501):
I – responder por toda atividade executada com o uso de sua identificação;
II – ter pleno conhecimento desta PSI;
III – reportar tempestivamente ao Gestor de Segurança da Informação (GSI) quaisquer falhas ou indícios de falhas de segurança de que tenha conhecimento ou suspeita;
IV – proteger as informações sigilosas e pessoais obtidas em decorrência do exercício de suas atividades;
V – executar as orientações técnicas e os procedimentos estabelecidos pela Comissão de Segurança da Informação;
VI – gerenciar os ativos sob sua responsabilidade.
Parágrafo único. Os destinatários desta PSI, relacionados no caput, são corresponsáveis pela segurança da informação, de acordo com os preceitos estabelecidos nesta resolução (art. 5.º, parágrafo único, da Resolução TSE 23.501).
CAPÍTULO II
Das diretrizes gerais
Art. 4.º Deverão ser criadas, conforme o caso, normas, procedimentos, planos e/ou processos, para as seguintes seções:
I – gestão de ativos (arts. 7.º a 10 da Resolução TSE 23.501);
II – controle de acessos (art. 11 e 12 da Resolução TSE 23.501);
III – gestão de riscos (art. 13 da Resolução TSE 23.501);
IV – gestão da continuidade de negócios (art. 14 da Resolução TSE 23.501);
V – tratamento de incidentes de rede (art. 15 da Resolução TSE 23.501);
VI – gestão de incidentes de segurança da informação (art. 16 da Resolução TSE 23.501);
VII – auditoria e conformidade (art. 17 da Resolução TSE 23.501);
VIII – serviço de internet e do correio eletrônico corporativo (art. 18 da Resolução TSE 23.501);
IX – desenvolvimento de sistemas seguros (art. 19 da Resolução TSE 23.501);
X – uso de recursos criptográficos (art. 20 da Resolução TSE 23.501);
XI – processo de tratamento da informação (art. 21 da Resolução TSE 23.501).
Parágrafo único. Conforme a necessidade e a conveniência, serão criadas normas sobre outros temas (art. 6.º, parágrafo único, da Resolução TSE 23.501).
CAPÍTULO III
Da estrutura de gestão da segurança da informação
Art. 5.º A gestão da segurança da informação no âmbito do TRE/RR será exercida pela Comissão de Segurança da Informação (CSI), com o auxílio do GSI e da Comissão de Tratamento e Resposta a Incidentes de Redes Computacionais (COTRIN), cujas composições serão definidas pela Diretoria Geral, mediante indicação dos setores interessados.
Art. 6.º A CSI, subordinada à Presidência, será composta por representantes da Presidência, da Corregedoria, da Diretoria-Geral, da Ouvidoria, de cada Secretaria, da Assessoria de Planejamento e da Assessoria de Comunicação Social (art. 22 da Resolução TSE 23.501).
Art. 7.º Além das atribuições que lhe são reservadas pela PSI, compete à CSI:
I - aplicar ao TRE/RR a PSI da Justiça Eleitoral;
II - zelar pela representação proporcional assinalada pelo art. 6.º desta Resolução, propondo oportunamente as adequações necessárias.
Art. 8.º O GSI deverá ser servidor que detenha amplo conhecimento dos processos de negócio do Tribunal e do tema em foco (art. 25, parágrafo único, da Resolução TSE 23.501).
Art. 9.º A COTRIN será composta com servidores indicados pela Secretaria de Tecnologia da Informação (STI).
Art. 10. Compete à Comissão de Gestão da Informação (CGI) (art. 35 da Resolução TSE 23.501):
I - regulamentar e coordenar o processo de classificação da informação no âmbito do TRE/RR;
II - executar as orientações técnicas e os procedimentos estabelecidos.
CAPÍTULO IV
Das disposições finais
Art. 11. Os casos omissos serão resolvidos pela CSI (art. 38 da Resolução TSE 23.501).
Art. 12. A PSI, esta Resolução e demais normas, procedimentos, planos e/ou processos deverão ser publicados na Intranet do TRE/RR pela CSI (art. 40 da Resolução TSE 23.501).
Art. 13. O descumprimento desta PSI será objeto de apuração pela Comissão de Ética e pode acarretar, isolada ou cumulativamente, nos termos da legislação aplicável, sanções administrativas, cíveis e penais, assegurados aos envolvidos o contraditório e a ampla defesa (art. 41 da Resolução TSE 23.501).
Art. 14. Os contratos, convênios, acordos de cooperação e outros instrumentos congêneres celebrados pelo TRE/RR devem observar, no que couber, o constante desta PSI (art. 42 da Resolução TSE 23.501).
Art. 15. Esta resolução entra em vigor na data de sua publicação, revogadas as disposições em contrário.
Sala das Sessões, Boa Vista, em 25 de setembro de 2017.
Juíza TÂNIA MARIA BRANDÃO VASCONCELOS, Presidente
Juiz JEFFERSON FERNANDES, Vice-Presidente
Juíza ROZANE IGNÁCIO, Jurista
Juiz ALEXANDRE MAGNO, Juiz de Direito
Juíza GRACIETE SOTTO MAYOR RIBEIRO, Juíza de Direito
Juiz IGOR ITAPARY, Juiz Federal
Juiz JEAN MICHETTI, Jurista
Dr. MIGUEL DE ALMEIDA LIMA, Procurador Regional Eleitoral
Este texto não substitui o publicada no DJE nº 165, Ano 2017, de 26.09.2017, p. 2/4 (0360873).