RESOLUÇÃO 20/2014
Altera a Resolução nº 22, de 30 de maio de 2011, que cria a Comissão Local de Segurança da Informação e disciplina a implantação da Política de Segurança da Informação no âmbito do Tribunal Regional Federal da 2ª Região, e dá outras providências.
| Autor principal: | Presidência (2. Região) |
|---|---|
| Tipo de documento: | Ato normativo |
| Idioma: | Português |
| Publicado em: |
Tribunal Regional Federal (2. Região)
2014
|
| Assuntos: | |
| Obter o texto integral: |
|
| id |
trf2_90034 |
|---|---|
| recordtype |
trf2 |
| spelling |
RESOLUÇÃO 20/2014 Presidência (2. Região) Legislação Tribunal Regional Federal (2. Região) 2014-10-15T00:00:00Z Português Altera a Resolução nº 22, de 30 de maio de 2011, que cria a Comissão Local de Segurança da Informação e disciplina a implantação da Política de Segurança da Informação no âmbito do Tribunal Regional Federal da 2ª Região, e dá outras providências. RESOLUÇÃO Nº TRF2-RSP-2014/00020 de 9 de outubro de 2014 Altera a Resolução nº 22, de 30 de maio de 2011, que cria a Comissão Local de Segurança da Informação e disciplina a implantação da Política de Segurança da Informação no âmbito do Tribunal Regional Federal da 2ª Região, e dá outras providências. O PRESIDENTE DO TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO, no exercício de suas atribuições, RESOLVE, ad referendum do Órgão Especial: Art. 1º Esta Resolução altera a Resolução nº 22, de 30 de maio de 2011, que cria a Comissão Local de Segurança da Informação e disciplina a implantação da Política de Segurança da Informação no âmbito do Tribunal Regional Federal da 2ª Região, e dá outras providências. Art. 2º A Resolução nº 22, de 2011, passa a vigorar com as seguintes alterações, ficando renumerado, como art. 13, o atual art. 3º: "Art. 3º Cada documento acessório à Política de Segurança da Informação, no âmbito do Tribunal Regional Federal da 2ª Região, será aprovado por meio de portaria expedida pelo Presidente e figurará anexo à mesma. Art. 4º Quando o documento acessório não estiver detalhado o suficiente para permitir a execução direta dos procedimentos táticos ou operacionais, ou quando houver particularidades nos respectivos níveis, ele deverá ser complementado por meio de instrução normativa expedida pelo Presidente, bem como por meio de ordem de serviço expedida pelo Diretor da única unidade envolvida, ou pelo Diretor Geral caso estejam envolvidas mais de uma unidade. Art. 5º É recomendável que figure, como documento anexo à portaria, instrução normativa ou ordem de serviço, qualquer documento necessário à execução dos procedimentos operacionais ou útil a sua compreensão, o que inclui, dentre outros similares: I - fluxogramas; II - modelos documentais: a) publicitários (cartilhas, panfletos, folders, cartazes, banners etc.); b) identificadores (crachás, cartões de estacionamento, sinalizações, etiquetas etc.); c) comunicacionais (e-mails, publicações, notícias, avisos, notificações, páginas eletrônicas etc.); d) instrutórios ou didáticos (guias, manuais, tutoriais etc.); e) negociais (contratos, convênios, acordos, ajustes, termos de parceria, respectivos aditamentos etc.); f) declaratórios (termos de posse, termos de compromisso, termos de responsabilidade etc.); III - modelos de formulários. Art. 6º As unidades responsáveis deverão providenciar os pertinentes registros e divulgação das informações de que trata esta Política, incluindo a consolidação das mesmas na página da segurança da informação, constante no portal eletrônico do Tribunal, sem prejuízo dos pertinentes meios oficiais de publicação. Parágrafo único. Sempre que tecnicamente possível, as pertinentes informações de que trata esta Política, destinadas aos usuários, deverão constar, clara e ostensivamente, na entrada de qualquer local, físico ou eletrônico, passível de acesso físico às instalações envolvidas na guarda das informações, acesso lógico, utilização de recursos de TI ou acesso a informações que demandem níveis de proteção e medidas especiais de tratamento, porém sem qualquer menção a eventual existência de informação classificada em qualquer grau de sigilo, conforme a Lei nº 12.527, de 18 de novembro de 2011, bem como crítica ou prioritária. Art. 7º Os agentes referidos nos arts. 3º e 4º desta Resolução poderão definir a portaria, instrução normativa ou ordem de serviço, respectivamente, bem como cada um de seus eventuais documentos anexos, como documentos controlados, e, assim, também classificar a informação neles contida em qualquer grau de sigilo, conforme a Lei nº 12.527, de 2011, ou em qualquer grau de limitação equivalente, caso a pertinente tecnologia e processos de trabalho adotados no Tribunal ainda não estejam ajustados a essa lei. Parágrafo único. Os agentes poderão definir, na parte final da própria portaria, instrução normativa ou ordem de serviço, respectivamente, quando necessário, que sua divulgação ou publicação se limitarão a seu número, data de expedição, ementa e unidade originária, redigidos de modo a não comprometer o sigilo, a partir de autorização dada por meio dos arts. 3º c/c 23 da Resolução nº 23, de 19 de setembro de 2008, do CJF, não obstante o art. 4º, § 1º, III, da Resolução nº 35, de 19 de outubro de 2009, do Tribunal. Art. 8º Caso haja a possibilidade de acesso físico às instalações envolvidas na guarda das informações, acesso lógico, utilização de recursos de TI ou acesso a informações que demandem níveis de proteção e medidas especiais de tratamento: I - é necessária a anuência tácita ou expressa, de qualquer forma, de toda pessoa que exerce ou exerceu atividade no Tribunal ou para ele, à Política de Segurança da Informação implantada em seu âmbito; II - é cláusula necessária em todo termo de posse e termo de compromisso a obrigação de o signatário se submeter à Política de Segurança da Informação implantada no âmbito do Tribunal; III - são cláusulas necessárias em todo documento negocial: a) a obrigação de o signatário, bem como seus eventuais agentes, se submeterem à Política de Segurança da Informação implantada no âmbito do Tribunal, com extensão à subcontratação, se for o caso; b) a obrigação de o signatário identificar seus eventuais agentes passíveis de anuência ao respectivo termo de responsabilidade. § 1º Ao se assinar ou confirmar o respectivo termo de responsabilidade concernente a acesso físico, acesso lógico, utilização de recursos de TI ou acesso a informações, ou outra espécie de termo com a cláusula descrita no inciso II, conforme a Política de Segurança da Informação implantada no âmbito do Tribunal, concorda-se com esta, importando a anuência expressa referida no inciso I. § 2º Ao se ter a simples possibilidade de acesso físico, acesso lógico, utilização de recursos de TI ou acesso a informações, concorda-se com a Política de Segurança da Informação implantada no âmbito do Tribunal, importando a anuência tácita referida no inciso I, por força do art. 3º da LINDB c/c o art. 111 do CC. Art. 9º Cabe ao gerente do local de atuação do usuário adotar, junto ao gestor do respectivo negócio, as providências pertinentes para o início, modificação e fim do acesso físico às instalações envolvidas na guarda das informações, acesso lógico, utilização de recursos de TI ou acesso a informações que demandem níveis de proteção e medidas especiais de tratamento, conforme o começo, alteração ou final da forma de vínculo ou das atividades exercidas. Parágrafo único. Sempre que tecnicamente possível, os processos de trabalhos concernentes ao começo, alteração ou final da forma de vínculo ou das atividades exercidas, deverão comportar, de modo automático, tais providências. Art. 10. Cada documento acessório à Política de Segurança da Informação, no âmbito do Tribunal, deverá ser elaborado, assinado e movimentado exclusivamente com formato e assinatura eletrônicos, e em modelo próprio formatado conforme o padrão fixado no documento acessório à Política de Segurança da Informação aprovado por meio da Portaria nº 124, de 10 de abril de 2013, do CJF, no âmbito do pertinente sistema eletrônico adotado no Tribunal. Art. 11. Cada documento acessório à Política de Segurança da Informação, no âmbito do Tribunal, deverá passar por revisão, independentemente da data da próxima revisão explicitamente sugerida, sempre que ocorrer, com essencial relevância: I - a revogação, alteração ou expedição desta Resolução, um outro documento acessório, ou uma instrução normativa ou ordem de serviço complementar, conforme o caso; II - a modificação da base fática de tais diplomas; III - ameaça ou agressão com risco de impacto negativo. Art. 12. Aplicam-se subsidiariamente, no que couberem, dentre outras similares, as regras concernentes a: I - certificado digital; II - padronização de endereços eletrônicos; III - modelo de requisitos para sistemas eletrônicos; IV - modelo de interoperabilidade entre sistemas; V - modelo de contratação de solução de tecnologia da informação; VI - modelo de solicitação de solução de tecnologia da informação; VII - aplicativos, sistemas, sites , e-mails e redes não desenvolvidos no âmbito da Justiça Federal da 2ª Região, além da própria Internet; VIII - propriedade imaterial; IX - licitação; X - administração patrimonial; XI - documentos e processos de identificação; XII - segurança institucional; XIII - gestão de pessoas; XIV - concurso público; XV - gestão documental e acesso a informação; XVI - educação institucional; XVII - comunicação social institucional; XVIII - sanções ou efeitos congêneres; XIX - gestão de riscos; XX - normas técnicas, principalmente as da série 27000 da ISO; XXI - processo. Art. 13. .................................................................." (NR) Art. 3º Os documentos referidos nos arts. 7º e 8º da Resolução nº 22, de 2011, eventualmente assinados antes do início da vigência da presente Resolução, serão adequados conforme o referido artigo, na ocasião de eventual aditamento ou atualização. Art. 4º Esta Resolução entra em vigor na data de sua publicação. Art. 5º Ficam revogadas: I - a Resolução nº 21, de 25 de agosto de 1993; II - a Resolução nº 25, de 23 de setembro de 1998; III - a Resolução nº 26, de 2 de julho de 2004; e IV - a Resolução nº 105, de 7 de dezembro de 2012. PUBLIQUE-SE. REGISTRE-SE. CUMPRA-SE. - assinado eletronicamente - SERGIO SCHWAITZER PRESIDENTE ALTERAÇÃO RESOLUÇÃO COMISSÃO LOCAL DE SEGURANÇA DA INFORMAÇÃO TRF - 2. REGIÃO SEGURANÇA DE DADOS http://biblioteca.trf2.jus.br/sophia_web/index.asp?codigo_sophia=90034 |
| institution |
TRF 2ª Região |
| collection |
TRF 2ª Região |
| language |
Português |
| topic |
ALTERAÇÃO RESOLUÇÃO COMISSÃO LOCAL DE SEGURANÇA DA INFORMAÇÃO TRF - 2. REGIÃO SEGURANÇA DE DADOS |
| spellingShingle |
ALTERAÇÃO RESOLUÇÃO COMISSÃO LOCAL DE SEGURANÇA DA INFORMAÇÃO TRF - 2. REGIÃO SEGURANÇA DE DADOS Presidência (2. Região) RESOLUÇÃO 20/2014 |
| description |
Altera a Resolução nº 22, de 30 de maio de 2011, que cria a Comissão Local de Segurança da Informação e disciplina a implantação da Política de Segurança da Informação no âmbito do Tribunal Regional Federal da 2ª Região, e dá outras providências. |
| format |
Ato normativo |
| author |
Presidência (2. Região) |
| title |
RESOLUÇÃO 20/2014 |
| title_short |
RESOLUÇÃO 20/2014 |
| title_full |
RESOLUÇÃO 20/2014 |
| title_fullStr |
RESOLUÇÃO 20/2014 |
| title_full_unstemmed |
RESOLUÇÃO 20/2014 |
| title_sort |
resoluÇÃo 20/2014 |
| publisher |
Tribunal Regional Federal (2. Região) |
| publishDate |
2014 |
| url |
http://biblioteca.trf2.jus.br/sophia_web/index.asp?codigo_sophia=90034 |
| _version_ |
1867368301859962880 |
| score |
12,522871 |