Requisitos mínimos de interoperabilidade e segurança para intercomunicação entre sistemas de gestão de processos eletrônicos jud


Porlucassilveira- Postado em 23 abril 2013

Projeto de dissertação de mestrado

1 APRESENTAÇÃO
 
1.1 Acadêmico
Lucas Silveira
 
1.2 Orientador
Dr. Olinto José Varela
 
1.3 Coorientador
Dr. Aires José Rover
 
1.4 Área de concentração do curso ou programa
Ciência da Computação
 
1.5 Entidade envolvida
Universidade Federal de Santa Catarina (UFSC)
Centro Tecnológico (CTC)
Departamento de Informática e Estatística (INE)
Laboratório de Governo Eletrônico da UFSC
Laboratório de Segurança em Computação da UFSC (LabSEC)
 
1.6 Duração
Início: maio de 2013
Término: maio de 2014
 
2 OBJETO
2.1 Tema
Interoperabilidade e segurança nos sistemas de gestão de processos eletrônicos judicias.
 
2.2 Problema
É possível desenvolver um conjunto de requisitos mínimos, que produzam interoperabilidade, de maneira segura, do ponto de vista da segurança da informação, aos sistemas de gestão de processos eletrônicos judiciais?
 
2.3 Hipótese Básica
Baseando-se nas normas ISO da família 27000 e no Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos do Judiciário (MoReq-Jus) é possível desenvolver um conjunto de requisitos mínimos para prover interoperabilidade, de forma segura, entre os sistemas de gestão de processos eletrônicos judiciais.
 
2.4 Hipóteses Secundárias
- O sistema judiciário brasileiro está preparado para o processo eletrônico judicial;
- A análise dos sistemas de gestão de processos eletrônicos judiciais leva a identificação de pontos de interoperabilidade;
- Os atuais sistemas de gestão de processos eletrônicos judiciais não possuem nenhum tipo de interoperabilidade real entre si;
- O MoReq-Jus não garante interoperabilidade aos sistemas;
- A família ISO 27000 provê requisitos necessários para ampliar a segurança dos sistemas de gestão de processos eletrônicos, sem afetar a questão da interoperabilidade.
 
3 OBJETIVO
3.1 Geral
Desenvolver um conjunto de requisitos mínimos de interoperabilidade e segurança, para prover intercomunicação segura entre os diferentes sistemas de gestão de processos eletrônicos judicias.
 
3.2 Específicos
- Compreender o processo eletrônico e seus entornos no poder judiciário;
- Analisar os dois sistemas de gestão de processos eletrônicos judiciais abaixo:
               - Sistema de Automação da Justiça (SAJ) e;
               - Processo Judicial Eletrônico (PJe);
- Identificar se esses sistemas gozam de algum tipo de interoperabilidade;
               - Identificar o grau de interoperabilidade (se houver);
- Propor ajustes ao MoReq-Jus nos aspectos relacionados a interoperabilidade e segurança dos sistemas;
- Estudar e analisar a família ISO 27000 para gerar um conjunto de requisitos seguros.
 
4 JUSTIFICATIVA
 
4.1 Atualidade do tema
Hoje, os sistemas de gestão de processos eletrônicos judiciais são fundamentais para celeridade e dinamismo dos processos do judiciário brasileiro. Através da utilização destes tipos de sistemas a velocidade na tramitação de processos é bastante superior ao processo em papel. Pesquisas relacionadas ao melhoramento desses sistemas estão sendo bastante exploradas por estudantes da área de tecnologia e inovação, direito, administração, buscando-se melhorias tecnológicas e de gestão aos serviços oferecidos por esses tipos de sistemas.
 
4.2 Importância do tema
A evolução tecnológica proporcionada pelos sistemas de informação está cada vez mais evidenciada no judiciário brasileiro, fazendo com que não haja mais espaço para o processo judicial em papel. A criação da Lei n o 11.419, de dezembro de 2006, que dispõe sobre a informatização do processo eletrônico judicial, e a Medida Provisória 2.200-2, de agosto de 2001, que institui a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), garantindo a autenticidade, a integridade e a validade jurídica de documentos em forma eletrônica no país, ratificam esta afirmação. Desta maneira, o processo eletrônico judicial, além de amparado pela lei, é fator primordial para diminuir a morosidade processual e aumentar o dinamismo dos processos judiciais no país.
4.3 Novidade do trabalho
 
Hoje em dia existem diversos sistemas de gestão de processos eletrônicos judiciais, assim, os tribunais utilizam diferentes sistemas. Sabe-se que esses sistemas não são interoperáveis entre si, desta forma, não há nenhum tipo de comunicação entre os processos eletrônicos nos diferentes tribunais. A pesar desses sistemas terem o MoReq-Jus como modelo que define requisitos de segurança e interoperabilidade, esses requisitos são por muitas vezes vagos, faltando informações precisas, não trazendo nenhum tipo de tecnologia a ser utilizada. Assim sendo, cada desenvolvedor pode utilizar diferentes tecnologias em seus sistemas, impedindo, por vezes, a intercomunicação entre os sistemas. A grande novidade e o diferencial deste trabalho é a junção entre os requisitos de interoperabilidade e segurança, abordando requisitos funcionais e principalmente os não funcionais (não abordados pelo MoReq-Jus), objetivando a garantia de intercomunicação entre os sistemas de forma segura.
 
4.4 Interesse do autor
Devido ao fato dos sistemas de gestão de processos eletrônicos judiciais não serem capazes de ser interoperáveis hoje em dia, esse tema provoca grande motivação na busca por um resultado que mostre que esta interoperabilidade é possível, e que não compromete a segurança dos documentos e processos envolvidos nos sistemas.
O trabalho se situa na área de interesse do autor, Segurança da Informação, Assinatura Digital, e Infraestrutura de Chaves Públicas, temas intrínsecos aos sistemas de gestão de processos eletrônicos judiciais, motivando-o ainda mais a encontrar uma solução para um problema do mundo real, com um background de experiências passadas.
 
5 REVISÃO BIBLIOGRÁFICA
5.1 Conselho Nacional de Justiça (CNJ)
“O CNJ é uma instituição pública que visa aperfeiçoar o trabalho do sistema judiciário brasileiro, principalmente no que diz respeito ao controle e à transparência administrativa e processual.” (Brasil, 2013a).
Como missão o CNJ visa contribuir para construção de um serviço jurisdicional cada vez mais e efetivo e moral em favor da sociedade brasileira. A visão dessa organização pública é “ser um instrumento efetivo do Poder Judiciário” (Brasil, 2013a).
O CNJ possui funções específicas nas áreas destacadas abaixo, determinadas pela Constituição Federal: Política Judiciária: “zelar pela autonomia do Poder Judiciário e pelo cumprimento do Estatuto da Magistratura, expedindo atos normativos e recomendações.” (Brasil, 2013a). Gestão: “definir o planejamento estratégico, os planos de metas e os programas de avaliação institucional do Poder Judiciário.” (Brasil, 2013a). Prestação de Serviços ao Cidadão: “receber reclamações, petições eletrônicas e representações contra membros ou órgãos do Judiciário, inclusive contra seus serviços auxiliares, serventias e órgãos prestadores de serviços notariais e de registro que atuem por delegação do poder público ou oficializado.” (Brasil, 2013a). Moralidade: “julgar processos disciplinares, assegurada ampla defesa, podendo determinar a remoção, a disponibilidade ou a aposentadoria com subsídios ou proventos proporcionais ao tempo de serviço e aplicar outras sanções administrativas.” (Brasil, 2013a). Eficiência dos Serviços Judiciais: “melhores práticas e celeridade: elaborar e publicar semestralmente relatório estatístico sobre movimentação processual e outros indicadores pertinentes à atividade jurisdicional em todo o País.” (Brasil, 2013a).
Como se pode observar, a principal atribuição do CNJ é colaborar para uma melhora contínua no sistema judiciário brasileiro, cooperando na busca pela eficiência, transparência e modernização dos serviços prestados a sociedade.
 
5.2 Governo Eletrônico (e-Gov)
O governo eletrônico é a aplicação das tecnologias da informação e comunicação (TICs) nos órgãos públicos, visando à melhoria dos serviços de administração pública e o atendimento ao cidadão. O e-Gov é responsável por formar uma infraestrutura singular de comunicação entre os diferentes órgãos públicos, tendo como objetivo principal ampliar a participação popular e manter clareza nas operações executadas (ROVER; MEZZAROBA, 2011).
Existem duas maneiras de enxergar o governo eletrônico, uma por meio da visão do estado e outra através da ótica da sociedade. O estado entende o governo eletrônico como uma ferramenta para auxiliar nos serviços públicos prestados aos cidadãos e nas funções do Estado
(Poder Judiciário, Legislativo, e Executivo). Já a sociedade entende o governo eletrônico como uma forma de cumprimento dos fins estabelecidos pelo Estado Democrático de Direito, por intermédio das TICs, tal como instrumento de diálogo com a sociedade (ROVER; MEZZAROBA, 2011).
Segundo ROVER e MEZZAROBA (2011), o governo eletrônico pode ser dividido em três diferentes categorias:
- G2G: Trata as transações entre governos (compras, contratos, etc);
- G2B: Trata as transações entre governo e fornecedores;
- G2C: Trata as transações entre governo e sociedade (cidadãos);
Ainda segundo ROVER e MEZZAROBA (2011), as categorias G2G e G2B são responsáveis pelos maiores investimentos realizados atualmente.
 
5.3 Processo Eletrônico
O processo eletrônico indica a informatização de documentos, garantindo autenticidade, integridade e temporalidade aos mesmos. A autenticidade é o princípio responsável por identificar a autoria dos documentos; a integridade corresponde à inalterabilidade do conteúdo do documento; e a temporalidade representa a verificação e certificação dos momentos de criação e alteração do documento (ROVER, 2013).
A informatização é essencial para a celeridade e desobstrução do Poder Judiciário. É preciso que o sistema Judiciário evolua neste sentido, assim como a sociedade evolui tecnologicamente, e não fique parado no tempo, arraigado em princípios do século passado. Com certeza, as TICs são capazes de fazer com que o processo eletrônico traga celeridade e optimização do trabalho no judiciário, como já está acontecendo nos tribunais que utilizam os sistemas de gestão de processos eletrônicos (CONCEIÇÃO, 2011).
A questão ambiental é beneficiada com o processo eletrônico. A utilização de papel no processo judicial eletrônico é mínima, reduzindo absurdamente a quantidade de papel utilizada, consequentemente, o desmatamento de nossas florestas (CONCEIÇÃO, 2011).
A organização dos processos também pode ser vista como um grande benefício gerado pela adoção do processo eletrônico. Tarefas que poderiam durar horas ou dias no processo em papel podem ser realizadas em segundos ou minutos no processo eletrônico; por exemplo: para encontrar um processo, no meio eletrônico, basta alguns cliques e pronto. No processo em físico (em papel), é necessário um funcionário responsável por este serviço, tendo que procurar um processo específico em meio uma pilha de documentos e arquivos. Esse simples exemplo demonstra características, do processo eletrônico, que produzem celeridade no processo judicial.
 
5.4 Documento Eletrônico
O documento eletrônico é uma sequência de bits, que interpretada por intermédio de um programa computacional, representa um determinado acontecimento. Os documentos eletrônicos podem conter diferentes tipos de dados, como vídeos, textos escritos, imagens, sons, e tudo aquilo que seja capaz de representar um acontecimento através de uma sequência de bits (MARCACINI, 1999).
O documento físico consiste em algum meio tangível, onde a informação está inscrita, normalmente o papel. É comum que instrumentos sejam feitos em um maior número de vias, distribuídas entre os signatários. Estes conceitos, de documento original, ou de vias de um mesmo documento, são inexistentes no meio eletrônico. O documento eletrônico é a seqüência de bits e, onde quer que esteja gravado, em qualquer quantidade de cópias, mas desde que seja reproduzida exatamente amesma seqüência, teremos sempre o mesmo documento. Dado o fato de que o documento eletrônico pode ser copiado infinitas vezes, mantendo-se exatamente igual à matriz, é impossível falar-se em original, em cópia, ou em número de vias do documento eletrônico. Toda "cópia" do documento eletrônico terá sempre as mesmas características do "original" e, por isso, deve ser assim considerada. É o caso até de dizermos que não existe um original e não existem cópias nem vias do documento eletrônico, enquanto ele for mantido nesta forma (MARCACINI, 1999).
“A MP 2.200-2 instituiu a Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), que estabelece a presunção de que são verdadeiras as declarações constantes de documentos eletrônicos certificados por entidades credenciadas junto a tal sistema.” (BRASIL, 2013b, p.10), garantindo assim, a validade jurídica, integridade, e autenticidade dos documentos eletrônicos no âmbito da ICP-Brasil.
“A Medida Provisória admite, ainda, a prova de autoria e integridade de outros documentos eletrônicos desde que reconhecidos pelas partes como válidos ou aceitos pela pessoa a quem sejam opostos.” (BRASIL, 2013b, p.10).
 
5.5 Sistema de Automação da Justiça (SAJ)
“O SAJ incorpora facilidades para a automatização das rotinas jurisdicionais e administrativas que asseguram excepcionais ganhos de produtividade e otimização dos recursos de Tribunais de Justiça, Ministério Público e Procuradorias.” (SOFTPLAN, 2013).
Esse sistema foi desenvolvido em parceria com sete tribunais de justiça estaduais que representam a maior parte dos processos que tramitam na justiça estadual brasileira, mais de 60%. “O SAJ contribui para a formação de novos paradigmas, buscando uma prestação jurisdicional ágil e acessível, que aproxima o cidadão e o judiciário.” (SOFTPLAN, 2013).
O SAJ hoje conta com cinco soluções de sistemas, são eles: SAJ Judiciário Primeiro, SAJ Judiciário Segundo Grau, e-SAJ, SAJ Procuradorias, SAJ Ministério Público, e SAJ Gestão administrativa.
 
5.6 Processo Judicial Eletrônico (PJe)
O PJe é um sistema para a automação de processos judiciais e foi desenvolvido pelo CNJ em parceria com tribunais, lançado no dia 21 de julho de 2011, pelo ministro Cezar Peluso, presidente do CNJ (BRASIL, 2013c).
O objetivo principal do CNJ é manter um sistema de processo judicial eletrônico capaz de permitir a prática de atos processuais pelos magistrados, servidores e demais participantes da relação processual diretamente no sistema, assim como o acompanhamento desse processo judicial, independentemente de o processo tramitar na Justiça Federal, na Justiça dos Estados, na Justiça Militar dos Estados e na Justiça do Trabalho. (BRASIL, 2013c).
Por meio deste objetivo, o PJe foi construído com o intuito de ser uma solução única, gratuita, interoperável, e segura aos tribunais brasileiros, visando a redução de gastos dos próprios tribunais com o desenvolvido e/ou aquisição de software para gestão de processos eletrônicos, podendo assim, utilizar esses recursos financeiros em atividades próprias aos objetivos do judiciário (BRASIL, 2013c).
 
5.7 MoReq-Jus
O Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos do Poder Judiciário (MoReq-Jus), estabelecem um conjunto de requisitos que devem cumpridos para garantir segurança, preservação da informação, e comunicação com outros sistemas (BRASIL, 2013d).
Esse modelo foi instituído pela Resolução nº 91, de 29 de setembro de 2009, do CNJ, e aplica obrigatoriedade da sua utilização no desenvolvimento e manutenção de todos os sistemas informatizados de gestão de processos e documentos eletrônicos no Poder Judiciário, tanto em atividades administrativas, quanto para atividades judiciárias (BRASIL, 2013d).
Segundo o documento do MoReq-Jus versão 1.0 (BRASIL, 2013d), os requisitos estabelecidos por este modelo são classificados em 13 diferentes grupos:
1. Organização dos documentos institucionais: plano de classificação e manutenção dos documentos
2. Captura
3. Armazenamento
4. Preservação
5. Segurança
6. Tramitação e fluxo de trabalho
7. Avaliação e destinação
8. Pesquisa, localização e apresentação de documentos
9. Funções administrativas
10. Usabilidade
11. Interoperabilidade
12. Disponibilidade
13. Desempenho e escalabilidade
Para cada classe destacada existe um grupo de requisitos relacionados, obrigatórios e desejáveis, explicitando sobre o que deve ser feito para garantir a confiabilidade, autenticidade e acesso aos documentos e processos eletrônicos.
Apesar do MoReq-Jus definir um conjunto de requisitos, estes não explicitam nenhum tipo de tecnologia a ser utilizada, assim como requisitos não funcionais mínimos dos sistemas, permitindo assim que cada sistema utilize um tipo de tecnologia diferentes, muitas vezes, comprometendo a interoperabilidade entre os sistemas.
 
5.8 Norma ISO Família 27000
A família ISO 27000 é especializada em técnicas de segurança da informação. Ela está alinhada com um conjunto de outras normas, incluindo a ISO 9000 (gerenciamento de qualidade) e a ISO 14000 (gerenciamento de ambiente) (THE ISO 27000 DIRECTORY, 2013).
Uma série de normas e documentos compõe a família ISO 27000. Algumas já são bem conhecidas e estão publicadas, outras ainda estão programadas para publicação, mas com datas ainda não determinadas (THE ISO 27000 DIRECTORY, 2013). Entre elas destaca-se:
- ISO 27001: “É um modelo focado em estabelecer, implantar, operar, monitorar, rever, manter e melhorar um sistema de Gestão da Segurança da Informação. Irá implementar os controles da ISO 27002.” (DOROW,2013).
-ISO 27002: “Código de práticas para Segurança da Informação.” (DOROW, 2013).
 
6 Metodologia
O método de pesquisa utilizado neste trabalho é o dedutivo, ou seja, do geral para o particular. As pesquisas serão baseadas nas características gerais dos sistemas de gestão de processos eletrônicos judiciais (SAJ e PJe), buscando identificar características específicas que podem ser exploradas, e/ou modificadas, para que promovam interoperabilidade entre os sistemas.
Os procedimentos adotados serão: a) revisão bibliográfica, em periódicos científicos, buscando autores renomados na área de governo eletrônico, processo eletrônico judicial, informatização do judiciário, segurança da informação; b) pesquisa documental, investigando normas e padrões reconhecidos na área de segurança da informação e do poder judiciário; c) análise documental de sistemas de gestão de processos eletrônicos judiciais a fim de identificar aspectos relevantes dos sistemas para prover e não comprometer a interoperabilidade, assim também como reconhecer os aspectos de segurança da informação implantados por cada sistema.
A validação dos resultados gerados (requisitos mínimos) será feita através da criação de um modelo que comtemple a questão da segurança dos sistemas, procurando ampliar a segurança já existente, provendo interoperabilidade entre os diferentes sistemas.
 
6.1 Proposta de sumário
Introdução
1. O processo eletrônico no sistema judiciário brasileiro
1.1. Conselho Nacional de Justiça (CNJ)
1.2. Governo Eletrônico
1.2.1. Governo Eletrônico no Poder Judiciário
1.2.2. e-PING
1.3. Processo Eletrônico
1.3.1. Processo Eletrônico no Poder Judiciário
1.4. Documento Eletrônico
1.4.1. Documento Eletrônico no Poder Judiciário
2. Sistemas de gestão de processos eletrônicos judiciais
2.1. Tramitação de documentos eletrônicos
2.1.1. SAJ
2.1.2. PJE
2.1.3. Avaliação dos Requisitos
2.2. Peticionamento Eletrônico
2.2.1. SAJ
2.2.2. PJE
2.2.3. Avaliação dos Requisitos
2.3. ...
3. MoReq-Jus, Família ISO 27000 e Requisitos Mínimos
3.1. Requisitos de Interoperabilidade
3.1.1. MoReq-Jus
3.1.2. ISO 27000
3.1.3. Requisitos Mínimos
3.2. Requisitos de Segurança
3.2.1. MoReq-Jus
3.2.2. ISO 27000
3.2.3. Requisitos Mínimos
3.3. ...
3.4. Conjunto de Requisitos Mínimos Produzidos
3.5. Proposta de melhorias ao MoReq-Jus
Conclusões e trabalhos futuros
 
BIBLIOGRAFIA
BRASIL. Conselho Nacional de Justiça. Portal CNJ. Sobre o CNJ. Disponível em: <http://www.cnj.jus.br/sobre-o-cnj>. Acesso em: 02 jun. 2013a.
 
BRASIL. Conselho Nacional de Justiça. Portal CNJ. Entenda o PJe. Disponível em: <http://www.cnj.jus.br/programas-de-a-a-z/sistemas/processo-judicial-eletronico-pje>. Acesso em: 12 jun. 2013c.
 
BRASIL. Portal CNJ. Modelo de Requisitos para Sistemas Informatizados de Gestão de Processos e Documentos do Judiciário brasileiro. MoReq-Jus. versão 1.0. Disponível em: <http://www.cnj.jus.br/images/stories/docs_cnj/resolucao/manualmoreq.pdf>. Acesso em: 10 jun. 2013d.
 
BRASIL. Tribunal de Justiça do Estado do Ceara. DOCUMENTOS ELETRÔNICOS. p.10. Disponível em: <http://www2.tjce.jus.br:8080/esmec/wp-content/uploads/2009/05/3-documento-eletronico-esmec1.pdf>. Acesso em: 09 jun. 2013b.
 
BRASIL. Presidência da República. LEI Nº 11.419, DE 19 DE DEZEMBRO DE 2006. Disponível em: <http://www.planalto.gov.br/ccivil_03/_ato2004-2006/2006/lei/l11419.htm>. Acesso em: 05 jun. 2013.
 
BRASIL. Presidência da República. MEDIDA PROVISÓRIA No 2.200-2, DE 24 DE AGOSTO DE 2001. Disponível em: <http://www.planalto.gov.br/ccivil_03/mpv/Antigas_2001/2200-2.htm>. Acesso em: 05 jun. 2013.
 
CONCEIÇÃO, Rodrigo da Silva. A INFORMÁTICA JURÍDICA NO AUXÍLIO À ACESSIBILIDADE DA JUSTIÇA: PROCESSO ELETRÔNICO. 2011. 98 f. Monografia - Curso de Direito, Departamento de Direito, Universidade Federal de Santa Catarina, Florianópolis, 2011.
 
DOROW, Emerson. Governança de TI: Segurança da Informação – normas ISO 27000. Disponível em: <http://www.governancadeti.com/2011/01/governanca-de-ti-seguranca-da-informacao-–-normas-iso-27000/>. Acesso em: 13 jun. 2013.
 
MARCACINI, Augusto Tavares Rosa. O DOCUMENTO ELETRÔNICO COMO MEIO DE PROVA. Março de 1999. Disponível em: <http://www.egov.ufsc.br/portal/sites/default/files/anexos/13948-13949-1-PB.htm#21>. Acesso em: 09 jun. 2013.
 
ROVER, Aires J.; MEZZAROBA, O. Novas tecnologias: o governo eletrônico na perspectiva da governança. In: (Org.) Vladimir Oliveira da Silveira e Orides Mezzaroba. Empresa, sustentabilidade e funcionalização do Direto. - São Paulo: Editora Revista dos Tribunais, 2011. -(coleção Justiça, Empresa e Sustentabilidade; v.2).
 
ROVER, Aires José; Definindo o processo eletrônico. Disponível em: <http://www.egov.ufsc.br/portal/conteudo/publicação-definindo-o-termo-processo-eletrônico>. Acesso em: 05 jun. 2013.
 
SOFTPLAN (Brasil). SAJ Tour. Disponível em: <http://www.softplan.com.br/saj/saj_tour.jsf>. Acesso em: 12 jun. 2013.
THE ISO 27000 DIRECTORY. An Introduction to ISO 27001, ISO 27002....ISO 27008. Disponível em: <http://www.27000.org/>. Acesso em: 13 jun. 2013.