Sistema de Gestão da Segurança da Informação
Com o avanço acelerado das tecnologias da informação e da comunicação nos últimos anos, a humanidade vem ampliando importantes ganhos que proporcionam crescimento e produtividade. Contudo, esse cenário tem colocado as organizações diante de riscos ao acesso e ao ataque às informações armazenadas em sistemas computacionais.
A informação, ativo cada vez mais valorizado, impacta diretamente na continuidade dos negócios e na sua credibilidade. Assim, com o objetivo de mitigar os riscos, o TRE/RN vem buscando estabelecer um conjunto de boas práticas em Políticas de Segurança da Informação, definindo funções e responsabilidades para assegurar um adequado nível de segurança à execução de sua missão institucional.
O Sistema de Gestão de Segurança da Informação (SGSI) do TRE/RN inclui estratégias, planos, políticas, medidas, controles, e diversos instrumentos usados para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar a segurança da informação. Estabelecido, inicialmente, junto à estrutura de Governança Corporativa de Tecnologia da Informação e Comunicação, por meio da Resolução TRE/RN n. 12/2014, consolida-se como o conjunto de instrumentos estratégicos fundamentais para que a organização possa integrar a segurança da informação às suas políticas e objetivos estratégicos.
Seu objetivo é instituir diretrizes estratégicas, responsabilidades e competências visando à estruturação da segurança da informação; promover ações necessárias à implementação e à manutenção da segurança da informação; combater atos acidentais ou intencionais de destruição, modificação, apropriação ou divulgação indevida de informações, de modo a preservar os ativos de informação e a imagem da instituição; e promover a conscientização e a capacitação de recursos humanos em segurança da informação.
Embasado nas normas NBR ISO/IEC 27001:2006 e NBR ISO/IEC 27002:2006, tem como pilar, as Políticas de Segurança da Informação da Justiça Eleitoral e do TRE/RN, que se aplicam a todos os magistrados, servidores efetivos e requisitados, ocupantes de cargo em comissão sem vínculo efetivo, estagiários, prestadores de serviço, colaboradores e usuários externos que fazem uso dos ativos de informação e de processamento no âmbito deste Tribunal, instituídas pelas Resolução TSE n.º 23.644/2021 e Resolução TRE/RN n.º 110/2023, respectivamente.
No TRE/RN, a estrutura de pessoal do Sistema de Gestão da Segurança da Informação é composta pela Comissão Permanente de Segurança da Informação - CPSI, instituída por meio da Resolução TRE/RN n.º 008/2009, a Equipe de Tratamento e Respostas a Incidentes em Redes Computacionais (ETIR), instituída por meio da Portaria n.º 423/2017, o Gestor de Segurança da Informação, designado através da Portaria DG n.º 45/2017 e, pela Seção de Suporte e Segurança da Informação (SSI), vinculada à Coordenadoria de Infraestrutura Tecnológica/STIE, criada após reestruturação estabelecida pela Resolução TRE/RN n.º 110/2023.
Além disso, conforme definido pela Estratégia Nacional de Cibersegurança da Justiça Eleitoral (ENC), o TRE-RN faz parte da Equipe de Cibersegurança Nacional, sendo representado por um servidor da Seção de Segurança da Informação (SSI), cujo objetivo é participar de subgrupos formados por outros TREs para conduzir as aquisições de soluções ou serviços de segurança que se façam necessários, bem como de outras iniciativas a partir dos eixos estruturantes da ENC, definidas na Arquitetura de Cibersegurança de referência para a Justiça Eleitoral, elaborada pelo Grupo de Trabalho em Segurança da Informação (GT-SI).
Composição atual da CPSI
Unidade |
Representante Titular |
Representante Suplente |
Presidência |
|
|
Corregedoria Regional Eleitoral |
|
|
Diretoria Geral |
|
|
Secretaria Judiciária |
|
|
Secretaria de Administração e Orçamento |
|
|
Secretaria de Gestão de Pessoas |
|
|
|
|
|
Representantes das Zonas Eleitorais |
|
|
Composição atual da ETIR
Representante Titular | Representante Suplente |
|
|
ATAS das Reuniões
- Reunião da CPSI nº 02/2024
- Reunião CPSI nº 01/2024 - Numeração não utilizada
- Reunião da CPSI nº 02/2023
- Reunião da CPSI nº 01/2023
- Reunião da CPSI nº 01/2022
- Reunião da CPSI nº 02/2021
- Reunião da CPSI nº 01/2021
- Reunião da CPSI n. 02/2020
- Reunião da CPSI n. 01/2020
- Reunião da CPSI n. 03/2019
- Reunião da CPSI n. 02/2019
- Reunião da CPSI n. 01/2019
Normas Técnicas
- Instrução Normativa GSI/PR nº 05/2021 - Dispõe sobre os requisitos mínimos de segurança da informação para utilização de soluções de computação em nuvem pelos órgãos e pelas entidades da administração pública federal
- Instrução Normativa GSI/PR nº 03/2021 - Dispõe sobre os processos relacionados à gestão de segurança da informação nos órgãos e nas entidades da administração pública federal
- Instrução Normativa GSI/PR nº 01/2020 - Dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal
- Normas Técnicas ABNT NBR ISSO/IEC 27001 e 27002
Portaria CNJ
Resoluções CNJ
- Resolução CNJ nº 396/2021 - Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ)
- Resolução CNJ nº 291/2019 - Consolida as Resoluções do Conselho Nacional de Justiça sobre a Política e o Sistema Nacional de Segurança do Poder Judiciário e dá outras providências
- Resolução CNJ nº 215/2015 - Dispõe no âmbito do Poder Judiciário, sobre o acesso à informação e a aplicação da Lei 12.527, de 18 de novembro de 2011
Resoluções TSE
Portarias TSE
- Portaria TSE nº 540/2021 - Dispõe sobre a instituição da Norma de Desenvolvimento Seguro de Sistemas, relativa à Politica de Segurança da Informação
- Portaria TSE nº 460/2021 - Institui norma de gerenciamento de vulnerabilidade, relativa à Política de Segurança de Informação
- Portaria TSE nº 459/2021 - Institui norma de gerenciamento e monitoramento de logs relativa à Política de Segurança da Informação do Tribunal Superior Eleitoral
- Portaria TSE nº 458/2021 - Institui norma de gestão de ativos, relativa à Política de Segurança da Informação do Tribunal Superior Eleitoral
- Portaria TSE nº 457/2021 - Institui norma de gerenciamento de backup e restauração de dados relativa à Política de Segurança da Informação do Tribunal Superior Eleitoral
- Portaria TSE nº 456/2021 - Institui norma de uso aceitável de ativos de TI relativo à Politica de Segurança da Informação do Tribunal Superior Eleitoral
- Portaria TSE nº 455/2021 - Institui norma de configuração segura de ambientes, relativa à Política de Segurança da Informação do Tribunal Superior Eleitoral
- Portaria TSE nº 454/2021 - Dispõe sobre a instituição da Norma de Controle de Acesso Físico e Lógico Relativos à Segurança das Informações e Comunicações do Tribunal Superior Eleitoral
- Portaria TSE nº 444/2021 - Dispõe sobre os termos e definições usados na Política de Segurança da Informação do TSE (Resolução TSE nº 23644/2021)
Resoluções TRE
- Resolução TRE-RN n.º 110/2023 - Institui a Política de Segurança da Informação (PSI) no âmbito do Tribunal Regional Eleitoral do Rio Grande do Norte.
- Resolução TRE/RN nº 15/2016 - Regulamenta o acesso à informação
- Resolução TRE/RN nº 008/2009 - Institui a Comissão Permanente de Segurança da Informação
Portarias Presidência
- Portaria nº 021/2025 - GP - Designa servidores e servidoras para compor a Comissão Permanente de Segurança da Informação - CPSI do TRE/RN
- Portaria nº 172/2023 - GP - Designa servidores e servidoras para compor a CPSI do TRE/RN
- Portaria n.º 163/2023 - GP - Institui o Plano de Ação para implementação dos protocolos e manuais previstos na Portaria CNJ nº 162/2021.
- Portaria n.° 209/2020 - GP - Designa servidores para integrarem a Equipe de Tratamento e Resposta a Incidentes de Redes Computacionais (ETIR) e revoga a Portaria nº133/2019-GP
- Portaria n.° 127/2020 - GP - Altera a Portaria n.° 423/2017-GP, que institui a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) no âmbito do TRE-RN
- Portaria n.º 75/2020 - GP - Dispõe sobre a política de atualização dos sistemas operacionais dos servidores de rede físicos e virtuais, no âmbito da Justiça Eleitoral do Rio Grande do Norte
- Portaria n.º 133/2019 - GP - Designa Servidores para integrar a ETIR
- Portaria n.º 045/2018 - GP - Dispõe sobre o acesso aos sistemas e serviços informatizados com anexos
- Portaria n.º 423/2017 - GP - Institui a Equipe de Tratamento e Resposta a Incidentes de Redes Computacionais (ETIR)
- Portaria n.º 219/2017 - GP - Complementa política de filtro de acesso à internet
- Portaria n.º 130/2017 - GP - Política Backup
- Portaria n.º 093/2017 - GP - Alteração da Portaria 075/2016-GP, que dispõe sobre Diretrizes de acesso remoto Extranet & VPN
- Portaria n.º 150/2016 - GP - Alteração - Acesso rede sem fio
- Portaria n.º 075/2016 - GP - Diretrizes de acesso remoto Extranet & VPN
- Portaria n.º 099/2015 - GP - Acesso rede sem fio
- Portaria n.º 036/2015 - GP - Dispõe sobre a política de filtro de acesso à internet
Portarias DG
- Portaria nº 240/2021 DG - Altera a composição da Comissão Permanente de Segurança da Informação, instituída pela Portaria nº 267/2020 - DG
- Portaria nº. 267/2020 DG - Designa servidores para compor a Comissão Permanente de Segurança de Informação - CPSI do TRE /R N
- Portaria nº. 127/2020 DG - Altera os Anexos I e II da Portaria nº 45/2018-GP, que dispõe sobre o acesso aos sistemas e serviços informatizados disponíveis na Secretaria deste Tribunal, nos Cartórios Eleitorais do Estado e nos postos de atendimento da Justiça Eleitoral no Rio Grande do Norte.
- Portaria nº. 124/2020 DG - Designa servidores para compor a Comissão Permanente de Segurança da Informação - CPSI do TRE/RN
- Portaria nº. 347/2019 DG - Altera a composição da Comissão Permanente da Segurança da Informação - CPSI, Instituída pela Portaria nº 058/2019-DG
- Portaria n.º 085/2019 DG - Alteração da Composição da Comissão Permanente de Segurança da Informação-CPSI
- Portaria n.º 058/2019 DG - Designa Servidores para compor a CPSI
- Portaria n.º 045/2017 DG - Designa Gestor de Segurança da Informação
Planos de Ação
Plano de Ação para implementação dos protocolos e manuais previstos na Portaria CNJ nº 162/2021 (Portaria nº 163/2023 - GP)
Processos
Processos Modelados
Processos | Portaria GP (Formato PDF) | Manual (Formato PDF) | Modelo BPMN (Formato PDF) |
---|---|---|---|
1. Elaboração, Acompanhamento e Revisão da Política de Segurança da Informação |
|||
2. Classificação da Informação, tratamento e grau de sigilo |
|||
3. Gerenciamento de Incidentes em Segurança da Informação |
|||
4. Gestão de Riscos da Segurança da Informação |
Além dos processos de responsabilidade da CPSI, são relacionados à Segurança da Informação os seguintes processos que compõem o catálogo da STIC:
- Gerenciamento de Controle de Acesso Lógico
- Gerenciamento de Configuração e Ativos de TIC
- Gerenciamento de Incidentes em Segurança da Informação
- Gerenciamento de Continuidade de Serviços Essenciais de TIC
Segurança em Foco - Ações de Conscientização
Informativos 2024
- Informativo nº 32/2024 - em elaboração
Informativos 2023
- Informativo nº 31/2023 - Controle Parental
- Informativo nº 30/2023 - Localização Remota do Celular
-
Informativo nº 29/2023 - Soluções para acesso remoto
Informativos 2022
- Informativo nº 28/2022 - Manter Sistemas e Dispositivos Atualizado
- Informativo nº 27/2022 - Como tornar suas contas mais seguras
- Informativo nº 26/2022 -Gestão de Riscos de Segurança da Informação e Cópia de Segurança - Backup
- Informativo nº 25/2022 - Os Pilares da Segurança da Informação nas Empresas
- Informativo nº 24/2022 - Operações financeiras na internet
- Informativo nº 23/2022 - Cuidados com computador de trabalho
- Informativo nº 22/2022 - Defacement
- Informativo nº 21/2022 - Suporte de Acesso Remoto
- Informativo nº 20/2022 - Deepfake
- Informativo nº 19/2022 - Google Hacking
Informativos 2021
- Informativo nº 18/2021 - Autenticação de dois fatores
- Informativo nº 17/2021 - Pirataria
- Informativo nº 16/2021 - Engenharia Social
- Informativo nº 15/2021 - Criptografia
- Informativo nº 14/2021 - Cibercrime
- Informativo nº 13/2021 - Ransomware
- Informativo nº 12/2021 - Certificado Digital
- Informativo nº 11/2021 - Assinatura Digital
- Informativo nº 10/2021 - Phishing
- Informativo nº 09/2021 - Clonagem de WhatsApp
- Informativo nº 08/2021 - Segurança nas Redes Sociais
- Informativo n° 07/2021 - Cuidados ao acessar rede sem fio
- Informativo n° 06/2020 - O que é Segurança da Informação?
- Informativo n° 05/2020 - Malware
- Informativo n° 04/2020 - Desinformação
- Informativo n° 03/2020 - Spam
- Informativo nº 02/2020 - Antivírus
- Informativo nº 01/2020 - Segurança de senhas
Ações de Conscientização em Segurança da Informação - Ambientação de novos servidores
A Resolução TSE nº 21.503/2016 institui a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral e a Resolução TRE/RN n.º 20/2019 institui, por sua vez, a Política de Segurança da Informação no âmbito do Tribunal Regional Eleitoral do Rio Grande do Norte. Ambas tem como princípio norteador a garantia da integridade, da autenticidade, da confidencialidade, da disponibilidade e da irretratabilidade dos ativos de informação de processamento.
A partir das principais normas balizadoras deste Tribunal, a CPSI, juntamente à Secretaria de Gestão de Pessoas (SGP), nos eventos de ambientação de novos servidores, promove ações de conscientização destes sobre Segurança de Informação, destacando a relevância do tema. No ano de 2017, foram 02(dois) eventos de ambientação em que foi possível apresentar o tema, em 2018, 04 (quatro) eventos e no ano de 2019, um total de 04 (quatro) eventos. Para o ano de 2020 foi desenvolvido curso em Ead, que substituirá os eventos presenciais, ampliando as possibilidades dos servidores entrarem em contato com a temática de forma dinâmica e sempre atualizada.
Workshops e Dia da Segurança da Informação
Em 15 de maio de 2019, foi realizado um workshop pela Escola Judiciária Eleitoral do RN, em parceria com a Comissão Permanente de Segurança da Informação com o tema "A Segurança do Processo de Votação" com a apresentação das seguintes palestras:
- A Segurança do Processo de Votação - Palestrante: Giuseppe Dutra Janino
- A importância da Segurança da Informação no TRE/RN - Palestrante: Carlos Magno do Rozário Câmara
- A Segurança da Informação: Análise de Casos Práticos - Palestrante: Silvio Costa Sampaio