A Necessidade de Segurança da Informação no Poder Judiciário

A Lei 11.419/2006, que trata sobre a informatização do processo judicial, aproximou o poder judiciário da tecnologia da informação. Com a promulgação da referida Lei o poder judiciário passa a fazer uso intensivo da tecnologia da informação através de serviços como o diário da justiça eletrônico, a intimação eletrônica, cartas e comunicações oficiais eletrônicas e o próprio processo judicial eletrônico – e-process.

Os novos serviços oferecidos pelo poder judiciário para o cumprimento da Lei 11.419/2006 são altamente dependentes de recursos de hardware, software e comunicação, os quais fornecem a infra-estrutura básica para o funcionamento destes novos serviços. A além da infra-estrutura básica, diversos outros softwares precisaram ser desenvolvidos e implantados a fim de que os serviços previstos na Lei 11.419/2006 se tornassem realidade no poder judiciário.

André Campos, em seu livro “Segurança da Informação: Controlando Riscos” afirma que o aumento da utilização de sistemas de informação por uma organização gera uma maior dependência em relação ao funcionamento destes sistemas e aumenta a necessidade da aplicação de controles de segurança da informação. Os controles de segurança da informação devem ser especialmente observados quando os sistemas manipulam informações críticas para a organização.

No caso da informatização do poder judiciário, os serviços oferecidos são altamente dependentes da tecnologia da informação (infra-estrutura física e sistemas) e as informações manipuladas possuem grande valor para os serviços em questão, ou seja, as informações manipuladas pelos novos serviços oferecidos pelo poder judiciário devem ser protegidas por controles de segurança da informação. A própria Lei 11.419/2006 prevê o uso de alguns controles de segurança da informação, como o uso de certificados digitais e assinatura digital para a autenticação das partes envolvidas, e o armazenamento seguro dos documentos.

Outra iniciativa que demonstra a necessidade de segurança da informação e a preocupação do poder judiciário em relação à segurança foi a criação do “Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos da Justiça Federal” (MOREQ-JUS, 2007). O objetivo do MoReq-Jus é o fornecimento de orientações para aquisição e desenvolvimento de sistemas no âmbito do poder judiciário.

Considerando as iniciativas já realizadas e a necessidade cada vez maior do poder judiciário de garantir a segurança da informação em seus sistemas e serviços informatizados, nosso grupo de pesquisa em governo eletrônico está desenvolvendo pesquisas para a criação de um Modelo para Certificação, Gestão e Auditoria de Segurança da Informação no Poder Judiciário.