Resolução TRE/RR n.º 355/2017

Resolução TRE/RR n.º 355/2017

Institui o Sistema de Gestão de Segurança da Informação no Tribunal Regional Eleitoral de Roraima.

O Tribunal Regional Eleitoral de Roraima (TRE/RR), no uso de suas atribuições,

Considerando que a Justiça Eleitoral gera, adquire ou absorve informações no exercício de suas competências constitucionais, legais e regulamentares e que essas informações devem permanecer íntegras, disponíveis e, quando for o caso, com sigilo resguardado;

Considerando que as informações na Justiça Eleitoral são armazenadas em diferentes formas, veiculadas em diferentes meios físicos e eletrônicos, portanto vulneráveis a incidentes como desastres naturais, acessos não autorizados, mau uso, falhas de equipamentos, extravio e furto;

Considerando a importância da adoção de boas práticas relacionadas à proteção da informação preconizadas pelas normas NBR ISO/IEC 27001:2013, NBR ISO/IEC 27002:2013, NBR ISO/IEC 27005:2011 e as Diretrizes para a Gestão de Segurança da Informação no âmbito do Poder Judiciário de 2012, às quais a Política de Segurança da Informação (PSI) da Justiça Eleitoral deverá estar alinhada;

Considerando o Decreto n.º 3.505/2000, que institui a obrigatoriedade do estabelecimento de Políticas de Segurança da Informação nos órgãos da Administração Pública Federal;

Considerando a Resolução n.º 211/2015 do Conselho Nacional de Justiça que dispõe sobre os requisitos de nivelamento de tecnologia da informação no âmbito do Poder Judiciário;

Considerando a Resolução TSE n.º 23.379/2012, que dispõe sobre o Programa de Gestão Documental no âmbito da Justiça Eleitoral;

Considerando a Resolução TSE n.º 23.501/2016, que Institui a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral;

Considerando ao Processo SEI nº 0009009-72.2015.6.23.8000

RESOLVE:

Art. 1.º Fica instituído o sistema de Gestão de Segurança da Informação no âmbito do Tribunal Regional Eleitoral de Roraima (TRE/RR) na forma prevista nesta Resolução.

Parágrafo único. A presente norma visa a implementar a Política de Segurança da Informação (PSI) estabelecida na Resolução TSE 23.501 no âmbito do TRE/RR e estabelecer sua estrutura de gerenciamento.

CAPÍTULO I
Das disposições preliminares

Art. 2.º Para os efeitos desta resolução e de suas regulamentações, aplicam-se as definições (art. 2.º da Resolução TSE 23.501), os princípios (art. 3.º da Resolução TSE 23.501) e os escopos (art. 4.º da Resolução TSE 23.501) da PSI.

Art. 3.º A PSI aplica-se a todos os magistrados, servidores efetivos e requisitados, ocupantes de cargo em comissão sem vínculo efetivo, estagiários, prestadores de serviço, colaboradores e usuários externos que fazem uso dos ativos de informação e de processamento no âmbito da Justiça Eleitoral em Roraima, competindo-lhes (art. 5.º da Resolução TSE 23.501):

I – responder por toda atividade executada com o uso de sua identificação;

II – ter pleno conhecimento desta PSI;

III – reportar tempestivamente ao Gestor de Segurança da Informação (GSI) quaisquer falhas ou indícios de falhas de segurança de que tenha conhecimento ou suspeita;

IV – proteger as informações sigilosas e pessoais obtidas em decorrência do exercício de suas atividades;

V – executar as orientações técnicas e os procedimentos estabelecidos pela Comissão de Segurança da Informação;

VI – gerenciar os ativos sob sua responsabilidade.

Parágrafo único. Os destinatários desta PSI, relacionados no caput, são corresponsáveis pela segurança da informação, de acordo com os preceitos estabelecidos nesta resolução (art. 5.º, parágrafo único, da Resolução TSE 23.501).

CAPÍTULO II
Das diretrizes gerais

Art. 4.º Deverão ser criadas, conforme o caso, normas, procedimentos, planos e/ou processos, para as seguintes seções:

I – gestão de ativos (arts. 7.º a 10 da Resolução TSE 23.501);

II – controle de acessos (art. 11 e 12 da Resolução TSE 23.501);

III – gestão de riscos (art. 13 da Resolução TSE 23.501);

IV – gestão da continuidade de negócios (art. 14 da Resolução TSE 23.501);

V – tratamento de incidentes de rede (art. 15 da Resolução TSE 23.501);

VI – gestão de incidentes de segurança da informação (art. 16 da Resolução TSE 23.501);

VII – auditoria e conformidade (art. 17 da Resolução TSE 23.501);

VIII – serviço de internet e do correio eletrônico corporativo (art. 18 da Resolução TSE 23.501);

IX – desenvolvimento de sistemas seguros (art. 19 da Resolução TSE 23.501);

X – uso de recursos criptográficos (art. 20 da Resolução TSE 23.501);

XI – processo de tratamento da informação (art. 21 da Resolução TSE 23.501).

Parágrafo único. Conforme a necessidade e a conveniência, serão criadas normas sobre outros temas (art. 6.º, parágrafo único, da Resolução TSE 23.501).

CAPÍTULO III
Da estrutura de gestão da segurança da informação

Art. 5.º A gestão da segurança da informação no âmbito do TRE/RR será exercida pela Comissão de Segurança da Informação (CSI), com o auxílio do GSI e da Comissão de Tratamento e Resposta a Incidentes de Redes Computacionais (COTRIN), cujas composições serão definidas pela Diretoria Geral, mediante indicação dos setores interessados.

Art. 6.º A CSI, subordinada à Presidência, será composta por representantes da Presidência, da Corregedoria, da Diretoria-Geral, da Ouvidoria, de cada Secretaria, da Assessoria de Planejamento e da Assessoria de Comunicação Social (art. 22 da Resolução TSE 23.501).

Art. 7.º Além das atribuições que lhe são reservadas pela PSI, compete à CSI:

I - aplicar ao TRE/RR a PSI da Justiça Eleitoral;

II - zelar pela representação proporcional assinalada pelo art. 6.º desta Resolução, propondo oportunamente as adequações necessárias.

Art. 8.º O GSI deverá ser servidor que detenha amplo conhecimento dos processos de negócio do Tribunal e do tema em foco (art. 25, parágrafo único, da Resolução TSE 23.501).

Art. 9.º A COTRIN será composta com servidores indicados pela Secretaria de Tecnologia da Informação (STI).

Art. 10. Compete à Comissão de Gestão da Informação (CGI) (art. 35 da Resolução TSE 23.501):

I - regulamentar e coordenar o processo de classificação da informação no âmbito do TRE/RR;

II - executar as orientações técnicas e os procedimentos estabelecidos.

CAPÍTULO IV
Das disposições finais

Art. 11. Os casos omissos serão resolvidos pela CSI (art. 38 da Resolução TSE 23.501).

Art. 12. A PSI, esta Resolução e demais normas, procedimentos, planos e/ou processos deverão ser publicados na Intranet do TRE/RR pela CSI (art. 40 da Resolução TSE 23.501).

Art. 13. O descumprimento desta PSI será objeto de apuração pela Comissão de Ética e pode acarretar, isolada ou cumulativamente, nos termos da legislação aplicável, sanções administrativas, cíveis e penais, assegurados aos envolvidos o contraditório e a ampla defesa (art. 41 da Resolução TSE 23.501).

Art. 14. Os contratos, convênios, acordos de cooperação e outros instrumentos congêneres celebrados pelo TRE/RR devem observar, no que couber, o constante desta PSI (art. 42 da Resolução TSE 23.501).

Art. 15. Esta resolução entra em vigor na data de sua publicação, revogadas as disposições em contrário.

Sala das Sessões, Boa Vista, em 25 de setembro de 2017.

Juíza TÂNIA MARIA BRANDÃO VASCONCELOS, Presidente

Juiz JEFFERSON FERNANDES, Vice-Presidente

Juíza ROZANE IGNÁCIO, Jurista

Juiz ALEXANDRE MAGNO, Juiz de Direito

Juíza GRACIETE SOTTO MAYOR RIBEIRO, Juíza de Direito

Juiz IGOR ITAPARY, Juiz Federal

Juiz JEAN MICHETTI, Jurista

Dr. MIGUEL DE ALMEIDA LIMA, Procurador Regional Eleitoral

Este texto não substitui o publicada no DJE nº 165, Ano 2017, de 26.09.2017, p. 2/4 (0360873).

Serviços eleitorais

Eleições

Partidos

Jurisprudência

Legislação

Serviços judiciais

Institucional