DOCUMENTO DE FORMALIZAÇÃO DE DEMANDA / 2024 - CODAD

1. Descrição da Solução de Tecnologia da Informação demandada

Renovação das licenças de software de segurança da informação, com direitos de suporte e de atualização destes programas, para os bancos de dados do Oracle Database hospedados no TRE-RR.

2. Motivação / Justificativa

Aprimorar medidas técnicas de segurança da informação visando defesa, proteção e monitoramento de dados organizacionais nos bancos de dados Oracle hospedados no TRE-RR e assegurar que estejam em conformidade com os normativos a seguir:

a) Lei nº 13.709/2018: Lei Geral de Proteção de Dados (LGPD);
b) Decreto nº 9.637/2018: Institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação;
c) Resolução CNJ nº 363/2021: Estabelece medidas para o processo de adequação à Lei Geral de Proteção de Dados Pessoais a serem adotadas pelos tribunais;
d) Resolução TSE nº 23650/2021: Institui a Política Geral de Privacidade e Proteção de Dados Pessoais no âmbito da Justiça Eleitoral;
e) Resolução nº 23.644/2021: Dispõe sobre a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral.

f) Resolução CNJ nº 396/2021 - Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ)

3. Equipe de Planejamento da Contratação, integrante demandante:

Ficam indicados os servidores PAULO CEZAR RODRIGUES DA SILVA e ANDSON DE LIMA GOMES, Integrante Demandante e Integrante Técnico, para comporem a Equipe de Planejamento e Contratação.

4. Fonte de recurso

02122057022720001- 449040-05

5. Alinhamento Estratégico:

A aquisição em tela está alinhada ao PDTIC que contempla as estratégias para a consecução da nova ENTIC-JUD 2022/2026, OE8 - Promover Serviços de Infraestrutura e Soluções Corporativas.

6. Metas do Planejamento Estratégico a serem Alcançadas:

1) Prevenção, detecção e auditoria de incidentes de segurança da informação nos bancos de dados Oracle:
a) Prevenção ativa contra acessos indevidos;
b) Prevenção ativa contra execução de comandos maliciosos a partir de acessos autorizados;
c) Restrição prévia de acessos indevidos, baseada em política de segurança que envolva restrições de acesso de horário, endereços IP, aplicações, contas;
d) Detecção, em tempo real, de tentativas de violação de política de segurança;
e) Coleta unificada de auditoria de dados sensíveis, com histórico de acessos.
2) Redução de probabilidade de exposição de dados dos bancos de dados Oracle:
a) Proteção contra exposição de dados decorrentes de roubo, perda, sequestro de mídia de armazenamento e backups de banco de dados roubados ou perdidos;
b) Proteção na entrega de dados a terceiros, garantindo o acesso somente a quem de direito.
3) Redução de danos ou ações maliciosas originadas de dentro do órgão:
a) Proteção contra ataques e roubos originados por acessos autorizados;
b) Redução de danos em caso de extravio ou divulgação de contas de administração.

7. Expectativa de entrega da solução

Existe algum prazo limite para implantação da solução demandada?

( ) não (X)sim

8. Abrangência

Serão abrangidas as unidades administrativas do Tribunal Regional Eleitoral e os Cartórios Eleitorais, uma vez que todos os sistemas administrativos tem como repositório de dados o banco de dados Oracle.

9. Item do PAC

O presente feito foi instaurado para Renovação do suporte e garantia da infraestrutura de proteção do sistema de banco de dados Oracle, sendo este utilizado na principal base de dados dos sistemas administrativos do TRE-RR. Em que pese não estar previsto no Plano Anual de Contratação de TIC 2024, surgiu como demanda e o valor foi requerido na 3ª fase de crédito adicional, conforme Informação 3522 (0889279).

ENCAMINHAMENTO

Em conformidade com o § 7°, do art. 12, da Resolução n° 182 de 17 de outubro de 2013, emitida pelo Conselho Nacional de Justiça – CNJ, encaminha-se à Secretaria de Administração para:

I. decidir motivadamente sobre o prosseguimento da contratação, conforme inciso II, § 7° do art. 12;

II. indicar o Integrante Administrativo para a composição da Equipe de Planejamento da Contratação; e

III. instituir a Equipe de Planejamento da Contratação.

Boa Vista, 09 de outubro de 2024.