Brasão

Tribunal Regional Eleitoral - AM

PORTARIA Nº 499, DE 29 DE MAIO DE 2023

Regulamenta a Política de Segurança da Informação (PSI) no âmbito do Tribunal Regional Eleitoral do Amazonas, em conformidade com a Resolução nº 23.644, de 1 de julho de 2021, do Tribunal Superior Eleitoral.

O PRESIDENTE DO EGRÉGIO TRIBUNAL REGIONAL ELEITORAL DO AMAZONAS, no uso das competências que lhe são conferidas pelo art. 18, incisos XII, do Regimento Interno e com fundamento no art. 35, inciso I, da Lei n. 8.112, de 11.12.1990, com redação dada pela Lei n. 9.527, de 10.12.1997,

CONSIDERANDO a Res. CNJ nº 396/2021, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

CONSIDERANDO a Res. TSE nº 23.644/2021, que institui a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral;

CONSIDERANDO a portaria DG/TSE nº 444/2021, que instituiu a norma de termos e definições relativa à Política de Segurança da Informação do Tribunal Superior Eleitoral;

CONSIDERANDO as boas práticas de segurança da informação e privacidade previstas nas normas ABNT ISO/IEC 27001 e ABNT ISO/IEC 27002;

CONSIDERANDO que as informações armazenadas e veiculadas por diferentes formas, incluindo os recursos de Tecnologia da Informação, são essenciais ao desempenho das atribuições no âmbito da Tribunal Regional Eleitoral do Amazonas;

CONSIDERANDO a necessidade de gerenciar os incidentes de segurança da informação que envolvam o tratamento de dados pessoais, de acordo com a lei 13.709/2018 (LGPD);

CONSIDERANDO, ainda, que a segurança da informação, a proteção e privacidade de dados pessoais são condições essenciais para a prestação dos serviços jurisdicionais e administrativos do Tribunal Regional Eleitoral Amazonas;

RESOLVE:

Art. 1º Fica regulamentada, nos termos desta Portaria, a Política de Segurança da Informação (PSI) no âmbito do Tribunal Regional Eleitoral do Amazonas, em conformidade com a Resolução nº 23.644, de 1 de julho de 2021, do Tribunal Superior Eleitoral.

Art. 2º São objetivos da Política de Segurança da Informação deste Tribunal:

I. A preservação da integridade, da confidencialidade e da credibilidade dos ativos de informação deste Regional;
II. A prevenção e o combate aos atos acidentais ou intencionais de destruição, modificação, apropriação ou divulgação indevida de informações.

Parágrafo único. Para os efeitos desta Portaria, considera-se ativo de informação o patrimônio composto por todos os dados e informações geradas, adquiridas, utilizadas ou armazenadas pelo Tribunal Regional Eleitoral do Amazonas.

Art. 3º São ações da Política de Segurança da Informação deste Tribunal:

I. Realizar a Gestão dos Ativos de Informação e da Política de Controle de Acesso;
II. Criar controles para o tratamento de informações com restrição de acesso;
III. Promover eventos de conscientização para todas(os) as(os) servidoras(es) e demandar treinamento contínuo e certificação internacional das(os) profissionais diretamente envolvidas(os) na área de segurança cibernética;
IV. Estabelecer requisitos mínimos de segurança cibernética nas contratações e nos acordos que envolvam a comunicação com outros órgãos;
V. Utilizar os recursos de soluções de criptografia, ampliando o uso de assinatura eletrônica, conforme legislações específicas; e
VI. Comunicar e articular as ações de segurança da informação com a alta administração do órgão.

Art. 4º A operacionalização das diretrizes da Política de Segurança da Informação neste Tribunal se efetivará por meio de normas específicas, elaboradas com base em controles estabelecidos no conjunto de normas NBR ISO IEC 27001:2013 e as disposições da Resolução nº 23.644/2021, do Tribunal Superior Eleitoral.

Parágrafo único. As normas deverão indicar o público-alvo a que se destinam e serão classificadas como gerais, quando tiverem ampla aplicação ou impacto, ou específicas, quando tiverem aplicação ou impacto restrito.

Art. 5º Compõem a Política de Segurança da Informação deste Tribunal os seguintes documentos e normas:

I. NSI-001 Gestão de Incidentes de Segurança da Informação;
II. NSI-002 Uso de Recursos de Tecnologia da Informação e Controle de Acesso;
III. NSI-003 Controle de Acesso à Internet;
IV. NSI-004 Acesso Remoto;
V. NSI-005 Serviço de Correio Eletrônico Institucional;
VI. NSI-006 Gestão de Riscos de Tecnologia da Informação e Comunicação;
VII. NSI-007 Procedimentos de Backup e Recuperação de Dados;
VIII. NSI-008 Equipe de tratamento e Respostas a Incidentes em Redes Computacionais - ETIR;
IX. NSI-009 Gestão de Incidentes em Redes Computacionais;
X. NSI-010 Uso de Recursos Criptográficos;
XI. NSI-011 Proteção contra Códigos Maliciosos;
XII. NSI-012 Uso de Redes Sociais (Redação dada pela Portaria nº 253/2023);
XIII. NSI-013 Gerenciamento de Contas de Usuários Terceirizados, Estagiários, Requisitados, Juízes e Servidores Aposentados;

Art. 6º Todas(os) as(os) usuárias(os) de recursos de tecnologia da informação no âmbito deste Tribunal deverão atestar ciência às normas mediante a assinatura do Termo de Ciência.

Art. 7º O Tribunal adotará as sanções legais e contratuais cabíveis contra qualquer usuária(o) ou entidade que venha a praticar atos que violem a Política de Segurança da Informação regulamentada nos termos desta portaria.

Art. 8º Caberá aos setores competentes do Tribunal propor e implementar as ações necessárias à execução do disposto nesta portaria.

Parágrafo único. As normas da Política de Segurança da Informação, cuja implementação depender de serviços ou aquisições ainda não disponíveis, serão efetivadas gradativamente, tão logo sejam providenciados os recursos necessários.

Art. 9º Qualquer descumprimento desta norma deve ser imediatamente comunicado e registrado pelo Gestor de Segurança da Informação, com consequente adoção das providências cabíveis.

Art. 10º Esta norma deverá ser revisada sempre que se fizer necessário ou conveniente à este Tribunal, nunca excedendo ao período máximo de 03 (três) anos, e encaminhada para nova apreciação do Comitê de Segurança da Informação e de Gerenciamento de Crises Cibernéticas.

Art. 11º Esta Política deve ser publicada no portal de Internet do Tribunal pelo Comitê de Segurança da Informação e Crime Cibernético.

Parágrafo único. Outras normas poderão ser acrescentadas às constantes dos incisos deste artigo, observados o disposto no art. 4º e 6º desta Portaria.

Art. 12º Esta Portaria entra em vigor na data de sua publicação.

Desembargador JORGE MANOEL LOPES LINS
Presidente do TRE - AM

Este texto não substitui o publicado no DJE-AM n° 97, de 01.06.2023, p. 2-4.