Presidência da República Secretaria dos Direitos Humanos Ministério do Desenvolvimento Social e Combate à Fome SIPIA SINASE Sistema de Informação Para Infância e Adolescência Sistema Nacional de Atendimento Socioeducativo Política de Segurança da Informação e Controle de Acessos SIPIA SINASE Atualizado em 02.06.2010 1 1. Introdução O Sistema de Informação para Infância e Adolescência tem por objetivo fortalecer a importância da produção e gestão de informações para o delineamento e implementação de políticas públicas voltadas aos direitos humanos de crianças e adolescentes. Este processo se dá na perspectiva de consolidar o Sistema como relevante insumo para o controle social da política, além de possibilitar o monitoramento e avaliação sistemática do sistema socioeducativo. Nesse sentido, fundamental que o sistema se apresente seguro e confiável; e a proteção, em uma linguagem informática, está diretamente vinculada aos privilégios de acesso, armazenamento e distribuição da Informação. Este documento pretende estabelecer a Política de Segurança da Informação e Controle de Acessos, por meio dos tópicos que desenvolve e das medidas de administração da informação que define. E em assim sendo, estabelece as normas que regerão a conduta dos Usuários do SIPIA SINASE no tocante ao uso de seus recursos, tratamento das informações nele disponíveis e das fornecidas pelos usuários. Nesse sentido, o acesso ao SIPIA SINASE ou o uso dos recursos nele disponíveis caracteriza a adesão dos usuários aos termos desta Política. 2. Segurança da Informação O conceito de segurança da informação refere-se à proteção das informações de uma organização ou indivíduo, entendendo-se por informação qualquer conjunto de dados que dê valor para a organização ou indivíduo, não estando o conceito restrito apenas a sistemas computacionais ou de armazenamento. A norma ISO/IEC 17799:2005 define como principais atributos da segurança da informação: SIPIA SINASE Atualizado em 02.06.2010 2 Confidencialidade – Refere-se à limitação do acesso à informação apenas às instituições autorizadas pelo proprietário da informação. Integridade – Refere-se à garantia da manutenção das características originais da informação incluindo, por exemplo, controle de mudanças e a garantia do seu ciclo de vida. Disponibilidade - Refere-se à garantia da disponibilidade da informação para uso legítimo por parte daqueles autorizados pelo proprietário da informação, sempre que necessário. Alguns especialistas citam ainda outros atributos da segurança da informação, como por exemplo, auditoria, autenticidade e privacidade; sendo que esses atributos podem ser considerados como já presentes nos três atributos definidos pela norma ISO referenciada. Em outras palavras, a segurança da informação deve garantir que: Apenas organizações ou indivíduos autorizados tenham acesso à informação, bloqueando acessos não autorizados. A informação seja armazenada como originalmente entrada pelo usuário, evitando a violação da integridade dos dados ou perda de informação, e que seja possível rastrear alterações, ainda que autorizadas, na informação. A informação esteja acessível sempre que necessário. Os mecanismos de controle empregados na implementação da segurança da informação podem ser classificados em controles administrativos, lógicos e físicos. Os controles administrativos são baseados em padrões e normas que devem ser seguidos e normamente levam aos controle físicos e lógicos a serem empregados. Exemplo de protocolo administrativo: para criar um novo cadastro, será necessário cruzar informações obrigatórias para evitar gerar o mesmo cadastro de adolescente mais de uma vez, sendo exigido cruzamento das seguintes informações obrigatorias: nome, pai, data de nascimento, SIPIA SINASE Atualizado em 02.06.2010 3 número do processo, etc. (podendo ser, p.ex. 03 campos mínimos de vários obrigatórios). Se não dispuser de 03 dados obrigatórios, não faria o cadastro imediato, cabendo ao Administrador de Sistema faze-lo. Dados de obtenção mais difícil não devem ser obrigatórios, como nome do pai e CPF. Além disso, é necessário que o sistema impeça a criação de novo cadastro de usuário declarado falecido ou que tenha fugido. Da mesma forma, o próprio cadastro de usuários define e restringe o acesso às informações do banco de dados. Assim, os perfis estabelecidos para uma determinada porta de entrada de alimentação de dados (como uma entidade de atendimento, por exemplo) somente devem ser acessados pelo grupo de trabalho autorizado. Esta é uma regra de segurança que identifica ilhas departamentais. Acesso com tentativas indevidas devem resultar no bloqueio de login, e as recorrências investigadas. A estruturação das senhas deve ser determinada, deve-se evitar números de documentos, as datas de nascimento, as repetições de seqüência de digitos, para evitar ao máximo sua dedução. Só os usuários autorizados podem acessar as funcionalidades e módulos a eles determinados, ou seja, somente os que já estejam integrados ao seu perfil de atuação na entidade de atendimento, programa, serviço, vara, etc. . A identificação do usuário ocorre pelo monitoramento e pelo que já foi processado e registrado. Os protocolos de encerramento da movimentação (definitiva ou temporária) do cadastro devem registrar o motivo: definitiva encerramento da execução da MSE (subitens: por cumprimento da MSE, por progressão aplicada, por óbito do adolescente, por transferência para outra justiça/estado, etc.); temporária por fuga, por internação médico hospitalar, por outra situação (explicar motivo). Note-se que em nenhuma hipótese o cadastro do adolescente será excluído do banco de dados. SIPIA SINASE Atualizado em 02.06.2010 4 Os controles físicos previnem ou controlam o acesso físico aos dados ou a instalação onde os mesmos se encontram, previnem contra incêndio ou qualquer outro dano físico a estrutura de armazenamento dos dados. Ex.: portas corta-fogo, e replicação de servidores, guardas, etc. Somente pessoal autorizado pode entrar no local onde estão os servidores e equipamentos de comunicação. Pessoas que cuidam da limpeza devem receber acompanhamento e orientação na prestação de serviços, pois os produtos de limpeza ou a água podem queimar os equipamentos. A rede elétrica assim como a rede de dados deve ter aterramento e, preferencialmente, total independência, protetores como nobreaks, evitando prejuízo no investimento e/ou paralisação do negócio. Os controles lógicos são mecanismos eletrônicos e computacionais com o objetivo de previnir o acesso indevido e garantir a integridade e disponibilidade dos dados. Ex.: Criptografia, certificação digital, firewalls, senhas. No SIPIA SINASE os seguintes mecanismos de segurança físico e lógicos que deverão ser adotados são: portas corta-fogo em ambiente com temperatura controlada, controle de acesso ao sistema por login e senha, separação dos servidores de aplicação e de banco de dados, firewalls, certificação digital, HTTPS e criptografia. O controle de acesso do sistema é projetado para permitir acessos operacionais individuais controlados através de senha e login pessoais de cada usuário. Em outras palavras, cada usuário tem seu login e sua senha que devem ser informados na tela de login/acesso do sistema para que se tenha acesso às funcionalidades do sistema e, conseqüentemente, as informações na base de dados. Apenas o próprio usuário poderá alterar sua senha, que é criptografada ao ser gravada no banco. Em termos simples, criptografia é um mecanismo de codificação da informação, neste caso da senha, para que mesmo que se tenha acesso a ele ela esteja ilegível. SIPIA SINASE Atualizado em 02.06.2010 5 Para prevenir o acesso indevido de hackers e aos dados do sistema é empregado o uso de firewall. Um firewall é um mecanismo (hardware e/ou software) aplicado e um ponto de controle de acesso a rede de computadores interna de uma organização com o objetivo de regular o tráfego de dados e impedir a transmissão e/ou recepção de acessos nocivos ou não autorizados entre uma rede de computadores externa e a rede da organização. Este conceito inclui os equipamentos de filtros de pacotes e de proxy de aplicações, comumente associados a redes TCP/IP. Além disso é feita a separação dos servidor da aplicação e do servidor de dados para dificultar o acesso aos dados mesmo que se consiga o acesso ao servidor da aplicação. O certificado digital é um documento eletrônico que possibilita comprovar a identidade e autenticidade de um site de dada instituição na internet, assegurando que, de fato, o site representa a instituição e autenticidade da informação trocada. HTTPS é uma implementação do protocolo HTTP (protocolo de transferência de texto comumente utilizado) com uma camada de segurança (SSL) que viabiliza a criptografia (codificação) das informações transferidas, permitindo que mesmo que interceptados durante a transmissão, estes dados não conseguiram ser lidos. O uso do protocolo HTTPS permite também o uso de certificados digitais. Nos Estados que utilizam o antigo sistema de informação InfoInfra, ao migrar a base de dados para o SIPIA SINASE, serão mantidos login e senha utilizados no InfoInfra. Nos seu primeiro acesso ao SINASE, o usuário será levado pelo sistema a alterar seu login antigo para o seu CPF. Para os novos usuários e para os Estados que não possuem o InfoInfra o login já será o CPF. SIPIA SINASE Atualizado em 02.06.2010 6 3. Perfis de Usuário e Níveis de Acesso O conceito de usuário (cada um daqueles que usam ou desfrutam alguma coisa coletiva, ligada a um serviço público ou particular), com perfil para acesso ao SIPIA SINASE também deve ser definido, considerando-se que existem profissionais nas portas de entrada que eventualemente ainda não estejam qualificados para tal, uma vez que esse trabalho específico, exige responsabilidade e conhecimentos específicos, ainda que não necessariamente avançados. Da mesma forma, o compromisso com a qualidade e ética no trato das informações e acesso ao banco de dados recomenda a não indicação de estagiários e terceiros, por exemplo, como usuários, posto que não são considerados profissionais efetivos do serviço de atenção ao adolescente que seja porta de entrada do SIPIA SINASE. O usuário deve ser identificado pelo seu nome, cada acesso deve ter o registro de todas as suas ações e jamais as senhas devem ser divulgadas entre os outros usuários ou não-usuários, bem como, alteradas periodicamente, isto preferencialmente já deverá ser automatizado. Deve existir um Termo de Responsabilidade para cada usuário assinar, concordando com o respeito à Política de Segurança. Caso alguém possa vir a infringir às normas de Segurança, a demissão por Justa Causa poderá vir a ocorrer. O usuário deve ser qualificado, a fixação do conhecimento adquirido deverá ser realizada através de reciclagens ou treinamentos. Em relação ao SIPIA SINASE, os perfis de usuários estão localizados em dois grandes grupos: a) Justiça (este grupo corresponde aos usuários de varas da infância e juventude) e, b) instituição (usuários integrantes do quadro dos gestores dos programas/serviços de atendimento socioeducativo de âmbito estadual ou municipal). O conjunto dos dados produzidos por estes dois grupos constitui uma base de dados única que possibilita, ao mesmo tempo, acesso consolidado gerencial no âmbito dos municípios, estados e em SIPIA SINASE Atualizado em 02.06.2010 7 nível nacional. O sistema é gerido de forma centralizada e compartilhada no âmbito nacional e descentralizada (e vinculada aos administradores nacionais) com duas administrações de sistema de âmbito estadual, uma para programas de meio fechado e semi-aberto e outra para programas de meio aberto. Cada usuário do sistema estará associado a um dos perfis de acesso suportado pelo sistema. O sistema suporta 10 (dez) perfis de acesso pré-definidos que definem as funcionalidades às quais o usuário tem acesso, bem como e o seu nível de acesso (justiça ou instituição, e o âmbito: municipal, estadual e nacional). Para a utilização desses recursos, o usuário que atender à qualificação deverá ser cadastrado previamente, informando todos os dados solicitados. Após o cadastramento, será atribuído ao usuário uma conta de acesso, com nome ("login") e uma senha. A Coordenação Nacional do SIPIA SINASE (Administradores Nacionais) deverá ser informada de todos os cadastros de usuários do sistema, por meio dos Administradores de Sistema (Estadual do meio fechado e semi-aberto, a quem competirá acompanhar Dessa forma, são os seguintes perfis de acesso pré-definidos no sistema: PERFIL DESCRIÇÃO Usuário de Justiça Usuário do Poder Judiciário que atuará sobre/com base nos Até 04 usuários por comarca, Básico dados da sua jurisdição, cuja função é essencialmente de criados pelo Administrador promover a alimentação do sistema a partir de dados DE Estadual do meio fechado e fornecidos pela porta de entrada da Justiça. Este perfil não semi-aberto e indicados pelo visualiza e nem produz relatório estatístico Usuário Gestor da Justiça Usuário de Usuário do meio fechado, semi-aberto ou aberto que acessa até 04 usuários por unidade Instituição Básico apenas os dados da sua instituição. Este perfil não visualiza e executora do programa ou nem produz relatório estatístico e nem relatório psicossocial serviço de medida e é voltado aos profissionais que não atuam com o socioeducativa, indicados pelo atendimento direto ao adolescente, como secretários, Usuário Gestor Estadual para as auxiliares administrativos e outras funções que sirvam instituições de meio fechado e essencialmente de alimentadores do sistema, mas que não semi-aberto e pelo Usuário SIPIA SINASE QUANTIDADE Atualizado em 02.06.2010 8 componham a equipe técnica psicossocial/pedagógica, etc. Gestor Municipal para as instituições/serviços de meio aberto Usuário de Usuário de perfil técnico do meio fechado, semi-aberto ou Até 04 usuários por unidade Instituição aberto que acessa os dados da sua instituição e visualiza executora do programa ou Interdisciplinar dados da justiça. Este perfil não visualiza e nem produz serviço de medida relatório estatístico, mas produz relatório psicossocial, socioeducativa, indicados pelo relatórios de avaliação, insumos para registro do estudo de Usuário Gestor Estadual para as caso, anamnese psicosocial e documentos do PIA. É voltado instituições de meio fechado e aos profissionais que atuam com o atendimento direto ao semi-aberto e pelo Usuário adolescente, como assistentes sociais, psicólogos, Gestor Municipal para as advogados, profissionais de saúde num contexto integral instituições/serviços de meio (terapeutas, médicos, enfermeiros), arte-educadores, aberto instrutores de ofício, orientadores e outras funções que sirvam de alimentadores do sistema, e que contribuam sistematicamente de forma mais direta na construção do PIA e na execução da MSE; Usuário Gestor Usuário responsável pela gestão do programa atendimento 01 usuário por estado, que Estadual socioeducativo em âmbito estadual – meio fechado e semi- será o gestor do programa de aberto. Responsável pela coordenação e execução de atendimento estadual medidas socioeducativas de internação e semiliberdade e do executor das medidas de meio atendimento inicial (pronto-atendimento/ atendimento fechado e semi-aberto inicial integrado) nos centros integrados de atendimento (previstos no art. 88, inciso V, do ECA), este perfil poderá visualizar, em âmbito estadual, todas as informações de suas instituições e da justiça (jurisdição estadual), acessar e produzir relatórios a partir de dados estatísticos estaduais – não poderá, todavia, criar, excluir ou modificar informações e nem perfis de usuários Usuário Gestor Usuário responsável pela gestão do programa/serviço de 01 usuário programa de Municipal atendimento socioeducativo em âmbito municipal (meio atendimento municipal aberto) responsável pela execução de medidas executor das medidas de meio socioeducativas de liberdade assistida e prestação de aberto (LA e PSC) serviços à comunidade. Este perfil poderá visualizar, em âmbito municipal, todas as informações de sua(s) instituição(ões) e da justiça (jurisdição estadual), acessar e SIPIA SINASE Atualizado em 02.06.2010 9 produzir relatórios a partir de dados estatísticos municipais – não poderá, todavia, criar, excluir ou modificar informações e nem perfis de usuários Usuário Gestor da Usuário Juiz responsável pela jurisdição de apuração de ato 01 Juiz por estado, indicado Justiça infracional e execução de medidas socioeducativas em pelos Tribunais de Justiça dos âmbito estadual): este perfil poderá visualizar todas as Estados (preferencialmente informações da relacionadas à sua jurisdição, acessar e membro do FONAJUV) produzir relatórios a partir de dados estatísticos – não poderá, todavia, criar, excluir ou modificar informações e nem perfis de usuários Administrador de Usuário de perfil técnico-operacional do sistema informático 01 usuário por estado, Sistema Estadual de banco de dados que terá acesso para consulta a todas indicado pelo Usuário Gestor do meio fechado e informações da justiça e das instituições de atendimento Estadual semi-aberto socioeducativo em meio fechado e semi-aberto em âmbito estadual, e acesso aos respectivos dados estatísticos e relatórios. O Administrador de Sistema é indicado pelo Usuário Gestor Estadual e responde a este e ao Administrador Nacional sempre que requisitado. O Administrador de Sistema Estadual do meio fechado e semi-aberto pode, ainda, criar, excluir ou modificar Usuários de Instituição Básicos e Usuários de Instituição Interdisciplinar. Finalmente, este perfil é o principal interlocutor entre a Administração Nacional do SIPIA SINASE e os demais pontos onde funciona o SIPIA SINASE nas unidades de internação, semi-liberdade e centros integrados de atendimento (previstos no art. 88, inciso V, do ECA). Administrador de Usuário de perfil técnico-operacional do sistema informático 01 usuário por estado, Sistema Estadual de banco de dados que terá acesso a todas informações da indicado pelo Secretário do meio aberto justiça e das instituições de atendimento socioeducativo em Estadual de Assistência Social ou meio aberto em âmbito estadual e acesso para consulta aos congênere respectivos dados estatísticos e relatórios. O Administrador de Sistema Estadual do meio aberto é indicado pela Secretaria Estadual que responda pela pasta da Assistência Social e responde à respectiva Secretaria e ao Administrador Nacional sempre que requisitado. O SIPIA SINASE Atualizado em 02.06.2010 10 Administrador de Sistema pode, ainda, criar, excluir ou modificar Usuários de Instituição Básicos e Usuários de Instituição Interdisciplinar. Finalmente, este perfil é o principal interlocutor entre a Administração Nacional do SIPIA SINASE e os demais pontos onde funciona o SIPIA SINASE nos municípios que executam os programas/serviços de medidas socioeducativas de meio aberto. Administrador de Usuário de perfil técnico-operacional do sistema informático 01 usuário por estado, Sistema da Justiça de banco de dados que terá acesso a todas informações da indicado pelo Juiz Usuário justiça e das instituições de atendimento socioeducativo em Gestor da Justiça meio fechado, aberto e semi-aberto e acesso para consulta aos respectivos dados estatísticos e relatórios. O Administrador de Sistema da Justiça é indicado pelo juiz Usuário Gestor da Justiça e responde ao respectivo Juiz e ao Administrador Nacional sempre que requisitado. O Administrador de Sistema da Justiça pode, ainda, criar, excluir ou modificar Usuários de Justiça Básicos). Finalmente, este perfil é o principal interlocutor entre a Administração Nacional do SIPIA SINASE e os demais pontos onde funciona o SIPIA SINASE nas Varas Especializadas de (ou com competência para) apuração de ato infracional e/ou execução de medidas socioeducativas. Administradores Usuários com acesso para consulta a todos os dados da 01 usuário representante da Nacionais base e a todos os dados estatísticos e relatórios do SNPDCA/SDH banco de dados nacional. Estes perfis estão situados na Secretaria dos Direitos Humanos - SDH (na Subsecretaria Nacional de Promoção dos Direitos da Criança e do Adolescente - SNPDCA) e no Ministério do Desenvolvimento Social e Combate à Fome – MDS. Estes usuáriospodem criar, modificar ou excluir perfis de usuários, bem como usuários, além de alterar tabelas internas. Respondem, conjunta e interdisciplinarmente, pela coordenação nacional do SIPIA SINASE. SIPIA SINASE Atualizado em 02.06.2010 11 Para as consultas, estatísticas e relatórios, o filtro do relatório e a tela de parâmetros serão apresentados de acordo com o nível de acesso do usuário, e respectivas funcionalidades atribuídas. Destaca-se, portanto, especificamente ao Administrador de Sistema Estadual de meio fechado e semi-aberto, Administrador de Sistema Estadual de meio aberto e Administrador de Sistema de Justiça, as seguintes atribuições: a) Atuar como interlocutor junto aos estados e aos Administradores Nacionais do SIPIA SINASE em relação às questões técnico-operacionais; b) Conhecer da situação da implantação do sistema nos espaços em que detiver a competência para atuar, contando, na medida do possível, com o apoio operacional dos gestores dos sistemas e programas/serviços de atendimento socioeducativos, suas equipes e juízes para a realização das atividades; c) Visitas e/ou reuniões com grupos de usuários dos sistemas/programas/serviços de atendimento socioeducativos e/ou dos sistemas de justiça para discussão de questões técnicas, esclarecimento de dúvidas, registro de informações e sugestões dos usuários e suporte ao mobilizador em relação às questões técnico-operacionais; d) Registro das visitas e/ou reuniões e encaminhamentos ou orientações dadas nos relatórios periódicos; e) Elaboração e apresentação de cronogramas de atividades – voltados ao acompanhamento de ações como implantação do sistema, visitas/reuniões com usuários, etc., bem como promover o encaminhamento aos Administradores Nacionais. f) Contribuir com o planejamento, agendamento e execução da capacitação dos usuários, inclusive com vistas à facilitar a logística desses momentos, auxiliando na verificação de espaços físicos adequados e equipados para a realização de formações/treinamentos em grupo; g) Participação de reuniões e treinamentos agendados pela Administração Nacional do SIPIA; SIPIA SINASE Atualizado em 02.06.2010 12 Para execução de tais competências, sugere-se que o Administrador de Sistema Estadual de meio fechado e semi-aberto, Administrador de Sistema Estadual de meio aberto e Administrador de Sistema de Justiça, possuam o seguinte perfil: a) Possuir compromisso ético no relacionamento com os usuários, conservando o sigilo acerca de cada espaço visitado; b) Conhecimentos em informática (redes, banco de dados, SIPIA); c) Conhecimentos básicos em Direito da Criança e do Adolescente (marcos legais, ECA, SINASE, Sistema de Justiça, concepções pedagógicas (PIA, responsabilização juvenil, etc.); d) Capacidade de observação de aspectos relacionados ao Sistema (dúvidas, questões recorrentes, dificuldades eventuais ou não relatadas, etc.); e) Capacidade de resolução de problemas/ iniciativa quanto a orientações técnicas e encaminhamentos de acordo com as necessidades identificadas de acordo com seu âmbito de atuação; f) Capacidade de trabalhar com grupos/ em equipe; g) Habilidade como facilitador – tendo em vista a necessidade de realizar reuniões e treinamentos para os usuários; h) Experiência em trabalho em ambientes de privação de liberdade. 4. Funcionalidades de controle de acesso: Nacionalização – menus de cadastro, processamento, tabelas internas e serviços Os acessos a todas as funcionalidades do sistema serão limitados conforme o perfil. Para os Administradores Nacionais toda a base estará disponível. Para o Administrador de Sistema Estadual de meio fechado e semi-aberto, Administrador de Sistema Estadual de meio aberto e SIPIA SINASE Atualizado em 02.06.2010 13 Administrador de Sistema de Justiça, apenas os dados do seu estado ou jurisdição, sendo esta a lógica também para os demais usuários. Eventuais necessidades de acesso à informação de outros estados/ regiões deverão ser solicitadas aos Administradores Nacionais. Funcionalidades - menus de consultas, relatórios e estatísticas O acesso às funcionalidades do sistema estão vinculadas ao perfil de acesso dos usuários. Assim, a possibilidade de construção de relatório estatístico só será atribuída aos Administradores Nacionais, ao Administrador de Sistema Estadual de meio fechado e semi-aberto, ao Administrador de Sistema Estadual de meio aberto e ao Administrador de Sistema de Justiça , bem como ao Usuário Gestor Estadual, Usuário Gestor Municipal e Usuário Gestor de Justiça. Estes, por seu turno, poderão se valer dos filtros disponibilizados para estruturar o relatório que produzirão. Para os Administradores Nacionais será possível filtrar os dados da base nacional, de um ou alguns estados e de uma, algumas ou todas as instituições/justiças. Para o Administrador de Sistema Estadual de meio fechado e semi-aberto, ao Administrador de Sistema Estadual de meio aberto e ao Administrador de Sistema de Justiça será possível filtrar os dados de uma, algumas ou todas as instituições e informações da(s) instituição(ões)/justiça do seu estado. Para o Usuário de Justiça Básico, Usuário de Instituição Básico e Usuário de Instituição Interdisciplinar não será possível ter acesso e nem gerar relatórios estatísticos. 5. Níveis de acesso SIPIA SINASE Atualizado em 02.06.2010 14 Além dos perfis pré-definidos, existe, excepcionalmente e mediante autorização conjunta dos dois Administradores Nacionais, a possibilidade de alteração de funcionalidades atribuídas ao perfis de usuários do sistema, para incrementar ou excluir funcionalidades. No caso do SIPIA SINASE, cada usuário terá um perfil e um nível de acesso definido, e não será possível alterar as suas funcionalidades, posto que estas estão relacionadas, via de regra, aos níveis de acesso atribuídos aos grupos de usuários. Portanto, apenas quando o caso se revele extremamente necessário, a questão será apreciada e decidida, conjuntamente, pelos Administradores Nacionais. 6. Portas de Entrada As portas de entrada se constituem nos mecanismos de recebimento de informações destinadas à alimentação do banco de dados. No caso do SIPIA SINASE, as principais portas de entrada são: as unidades de atendimento socioeducativo de internação e semiliberdade, as Varas Especializadas de (ou com competência para) apuração de ato infracional e/ou execução de medidas socioeducativas e os programas/ serviços de execução de medidas socioeducativas de meio aberto (LA e PSC). O SIPIA SINASE possui a intenção de ser um banco de dados que se integra com outros sistemas de informação, donde pode servir como recebedor ou como fornecedor de dados. Nesse sentido, os responsáveis pela sua articulação enquanto política de gestão de dados têm buscado mecanismos que assegurem o compartilhamento de dados mínimos junto a outros sistemas nacionais e regionais/estaduais parceiros como o Observatório Nacional dos Direitos da Criança e do Adolescente e o SIPIA CT, ambos da Secretaria dos Direitos Humanos (SDH), o Cadastro Nacional de Adolescentes em Conflito com a Lei do Conselho Nacional de Justiça (CNJ), e outros sistemas de tribunais de justiça e gestores de sistemas socioeducativos. SIPIA SINASE Atualizado em 02.06.2010 15 7. Sinalizadores de alerta Trata-se de recurso incorporado pelo SIPIA SINASE com o propósito de indicar situações de irregularidades na aplicação do Estatuto da Criança e do Adolescente (ECA) que repercutem no atendimento socioeducativo de adolescentes aos quais de atribua a autoria de ato infracional. Os sinalizadores de alerta disparados pelo SIPIA SINASE apontam (mediante comportamento ativo ou através de solicitação de relatórios indicativos, considerando-se a abrangência de atuação do usuário), especificamente, as seguintes situações: Para todos os usuários: a) Adolescentes que já atingiram 21 anos; b) Adolescentes com prazo de internação de 3 anos extrapolado, a contar da data de início da privação de liberdade definida em campo intitulado “data de início da privação de liberdade para fins de sinalização de alerta” – isso porque a data de entrada do adolescente na unidade/programa de atendimento pode, eventualmente, não ser a do início da privação de liberdade (como no caso do adolescente ter permanecido preso em delegacia, presídio, etc., ou ter retornado após longo período de fuga e o juiz aplicar um estabelecer em decisão como se dará o prosseguimento da contagem dos prazos); c) Adolescentes que atingiram os 45 dias internação provisória, que também inicia sua contagem a partir da data de início da privação de liberdade definida em campo intitulado “data de início da privação de liberdade para fins de sinalização de alerta” (conforme explicação do item anterior); Para o Usuário Gestor Estadual, Usuário Gestor Municipal, Usuário Gestor da Justiça, Administrador de Sistema Estadual do meio fechado e semi-aberto, Administrador SIPIA SINASE Atualizado em 02.06.2010 16 de Sistema Estadual do meio aberto, Administrador de Sistema da Justiça e Administradores Nacionais: a) Programas de atendimento com quantidade de vagas excedidas; b) Quantidade de usuários que não acessam o sistema há mais de 60 dias. 8. Help Desk A estrutura de apoio e suporte aos usuários do SIPIA SINASE conta com um Help Desk que apóia e orienta o usuário solicitante em primeiro nível e, em havendo necessidade, transfire para um profissional mais preparado ou com competência específica uma questão não resolvível imediatamente. Todo o registro, desde a solicitação até a solução final será ser mantido. A partir do Help Desk serão também realizadas análises periódicas sobre os registros, para conhecimento dos pontos vulneráveis e a tomada de ações pro-ativas e corretivas. 9. E-mail suporte nacional A partir do e-mail [email protected] também é possível acessar o suporte ao sistema, sendo este e-mail um veículo de acesso diuturno e que também será responsável pelo encaminhamento das demandas que receber aos devidos responsáveis . 10. Mobilizadores A estrutura de apoio e suporte aos usuários do SIPIA SINASE conta, ainda, no momento inicial de implantação, com a figura denominada Mobilizador, o qual deve auxiliar a empresa desenvolvedora do Sistema no sentido de auxiliar o processo de capacitação de usuários na utilização do sistema, promovendo, paripasso, uma interlocução mais ágil junto à Administração Nacional do SIPIA SINASE. SIPIA SINASE Atualizado em 02.06.2010 17 Nesse sentido, o Mobilizador auxilia aos Administradores Nacionais no monitoramento do cumprimento dos prazos, metas e atividades que são realizadas pela equipe de execução da empresa desenvolvedora do Sistema, além de contribuir para a interação direta com os ADEs e demais usuários. Todo o trabalho é realizado mantendo a SDH e MDS atualizados a respeito do status da implantação e envolvendo-os quando necessário para solicitar ações junto aos Estados e tomadas de outras decisões. O Mobilizador deve, outrossim, realizar o levantamento das informações necessárias à implantação do SIPIA SINASE em conjunto com os Usuário Gestor Estadual, Usuário Gestor Municipal, Usuário Gestor da Justiça, Administrador de Sistema Estadual do meio fechado e semi-aberto, Administrador de Sistema Estadual do meio aberto, Administrador de Sistema da Justiça e articular junto ás instituições envolvidas no sentido de viabilizar a implantação do Sistema em todos os espaços que se constituam Portas de Entrada, na área de abrangência a qual o Mobilizador seja vinculado por determinação da Administração Nacional. A função de mobilizador exige do indivíduo um perfil com as características a seguir apresentadas: a) Iniciativa, organização e conhecimentos básicos de informática; b) Articulação e facilidade de expressão e habilidades como facilitador; c) Promover e participar de reuniões e treinamentos;. d) Compromisso ético no relacionamento com os usuários e autoridades, conservando o sigilo de cada espaço visitado. e) Capacidade de observação de aspectos relacionados ao SIPIA SINASE (dúvidas e dificuldades não relatadas, por ex.); f) Capacidade de resolução de problemas/iniciativa quanto a orientações técnicas e encaminhamentos de acordo com as necessidades identificadas de acordo com seu âmbito de atuação; g) Facilidade para trabalhar em equipe. Para a execução do seu mister, o Mobilizador deverá cumprir as seguintes atribuições: SIPIA SINASE Atualizado em 02.06.2010 18 a) Montar agendas a partir das metas mensais definidas pela Administração Nacional, em conjunto com a empresa desenvolvedora do Sistema ; b) Atuar em parceria com o Usuário Gestor Estadual, Usuário Gestor Municipal, Usuário Gestor da Justiça, Administrador de Sistema Estadual do meio fechado e semi-aberto, Administrador de Sistema Estadual do meio aberto, Administrador de Sistema da Justiça, dialogando com os mesmos sobre suas atividades, dividindo responsabilidades e conciliando visitas quando possível e necessário; c) Localizar e contatar pessoas de referência das Portas de Entrada do Sistema, bem como auxiliar na identificação de endereços, levantamento de informações de contato e infraestrutura necessária para uso do sistema (quantidade de computadores, configuração dos mesmos e acesso internet); d) Realizar visitas aos representantes institucionais relacionados às Portas de Entrada, associações de conselhos, conselhos de direito e outras instituições ligadas a garantia dos direitos da criança e do adolescente com o objetivo de apresentar o sistema e seus benefícios e mobilizar os integrantes destas instituições para a importância do uso do sistema. e) Elaborar relatórios das visitas realizadas descrevendo o que foi feito em cada visita e os encaminhamentos dados resultantes f) Agendar e realizar capacitações dos conselheiros tutelares e conselheiros de direito nos municípios g) Elaborar relatórios dos treinamentos realizados h) Preencher o RAT – Relatório de Atividades Técnicas diariamente e Elaborar relatórios semanais com síntese do trabalho feito no período, pendências e encaminhamentos adotados. i) Fazer acompanhamento periódico do uso do sistema nos conselhos tutelares nos municípios, através de contatos telefônicos e visitas, esclarecendo dúvidas e reportando problemas e dificuldades encontradas j) Participar de reuniões e treinamentos solicitados pela GINS e SEDH SIPIA SINASE Atualizado em 02.06.2010 19 Finalmente, destaca-se a obrigação do Administrador de Sistema Estadual de meio fechado e semi-aberto, ao Administrador de Sistema Estadual de meio aberto e ao Administrador de Sistema de Justiça, em relação aos Mobilizadores de: a) Dialogar com os Mobilizadores sobre suas atividades, conciliando visitas com os mesmos quando se fizer necessário; b) Participação em reuniões com Mobilizadores, técnicos das equipes interdisciplinares e /ou outros atores do SGD sobre o SIPIA SINASE. 11. Ética do acesso e vedações O SIPIA SINASE é um banco de dados cujo acesso é limitado, restrito e reservado a pessoas expressamente autorizadas, conforme política de perfis de usuários definida neste documento. Portanto, a condição de usuário requer o seu prévio cadastramento em um determinado perfil mediante a autorização do profissional com competência para realizar essa tarefa e a estrita observância aos critérios éticos e vedações orientadoras do acesso ao Sistema. . O SIPIA SINASE está constituído através de modernos sistemas de segurança em uma plataforma que zela pela segurança das informações que lhe são transmitidas, o que reduz significativamente o risco de problemas por ações de terceiros e falhas que podem resultar em quebra do sigilo das informações. Considerando-se os perfis de acesso definidos e a possibilidade de compartilhamento de informações de natureza técnica e estatística, cabe aos usuários avaliar a oportunidade e conveniência do registro de informações de natureza estritamente confidencial, devendo para tanto observar os propósitos do Sistema e os mecanismos adequados de encaminhamento dessas informações. SIPIA SINASE Atualizado em 02.06.2010 20 Os registros realizados no SIPIA SINASE serão utilizados apenas para os propósitos estabelecidos e comunicados, dentre os quais a divulgação das informações para fins estatísticos, análise de indicadores de garantia de direitos humanos de adolescentes e qualificação da política nacional de atendimento socioeducativo.. O usuário é o único responsável pela veracidade, precisão e suficiência das informações que revelar, sendo que ao Administrador de Sistema Estadual de meio fechado e semi-aberto, ao Administrador de Sistema Estadual de meio aberto e ao Administrador de Sistema de Justiça compete encaminhar aos Administradores Nacionais solicitações de exclusão de usuários, dados, ou negar o acesso a recursos a qualquer usuário sempre que necessário. Todos os usuários devem informar problemas e dificuldades de acesso aos Administradores de Sistema referidos e Administradores Nacionais. Ocasionalmente, a Administração Nacional e de Sistema pode coletar informações a respeito dos acessos ao SIPIA SINASE com a finalidade de obter tendências, estatísticas e outros dados destinados à melhoria dos recursos e conteúdo disponíveis no Sistema. Para isso, poderá fazer uso de mecanismos de rastreamento. É vedado aos usuários: (a) adulterar ou de qualquer forma fraudar contas de acesso de outros usuários; (b) acessar seções ou partes do SIPIA SINASE para os quais não foi previamente autorizado; (c) usar ou simplesmente obter acesso não autorizado a dados, funcionalidades, documentos (inclusive impressos disponibilizados pelo/a partir do Sistema),,incluindo qualquer tentativa de examinar ou testar a vulnerabilidade do SIPIA SINASE ou do ambiente web em que o banco de dados se encontra disponível para acesso,, seus dispositivos, ou violar a segurança ou medidas de autenticações dos desenvolvedores do sistema ou de terceiros; e (d) obter ou armazenar quaisquer tipos de dados pessoais sobre outros usuários. SIPIA SINASE Atualizado em 02.06.2010 21 O uso das informações ou recursos disponíveis no SIPIA SINASE é de inteira responsabilidade do usuário, inclusive pelos atos de terceiros que venham a ter acesso ou alterar as informações por conta de negligência, imprudência, imperícia ou mesmo por conta de permissividade de usuários. A conta de acesso é pessoal e intransferível, sendo o usuário cadastrado o único responsável pelas atividades realizadas com o uso de sua conta de acesso. O Administrador Estadual ou de Justiça a quem o usuário estiver vinculado e/ou a Administração Nacional do SIPIA SINASE deve(m) ser notificado(s) imediatamente sobre qualquer uso não autorizado da conta de acesso ou qualquer outra quebra de segurança de que o usuário tome conhecimento. 12. Contatos ADMINISTRADORES NACIONAIS: SECRETARIA DOS DIREITOS HUMANOS Lucia Elena Rodrigues J. dos Santos – Coordenadora Geral do Programa de Implementação do Sistema Nacional de Atendimento Socioeducativo (ProSINASE) E-mail: [email protected] MINISTÉRIO DO DESENVOLVIMENTO SOCIAL E COMBATE À FOME Juliana Maria Fernandes Pereira – Coordenadora Geral de Serviços Especializados à Família e Indivíduos E-mail: [email protected] CONTATOS INSTITUCIONAIS: SECRETARIA DOS DIREITOS HUMANOS SUBSECRETARIA NACIONAL DE PROMOÇÃO DOS DIREITOS DA CRIANÇA E DO ADOLESCENTE Endereço: Esplanada dos Ministérios, Bloco T, Ed. Anexo II, Sala 424. Brasília-DF. CEP 70064-900 Telefones: (61) 2025-3225/3998/3885/ - Fax: (61) 2025-9603 Carmen Silveira de Oliveira – Subsecretária Nacional de Promoção dos Direitos da Criança e do Adolescente Walisson Maurício de Pinho Araújo – Coordenador Geral do Programa de Fortalecimento do Sistema de Garantia de Direitos E-mail: [email protected] Marcus Vinicius Almeida Magalhães – Assessor de Gabinete da SNPDCA E-mail: [email protected] Solange Stela Serra Martins – Assessora Técnica do ProSINASE SIPIA SINASE Atualizado em 02.06.2010 22 E-mail: [email protected] MINISTÉRIO DO DESENVOLVIMENTO SOCIAL E COMBATE À FOME DEPARTAMENTO DE PROTEÇÃO SOCIAL ESPECIAL Francisco Brito – Assessor do Departamento de Proteção Social Especial E-mail: [email protected] Izildinha Nunes – Gerente do Departamento de Proteção Social Especial E-mail: [email protected] SOFTEXRECIFE Endereço: Rua Madre de Deus 27, 2º andar, Bairro do Recife. Recife-PE. CEP 50030-906 Telefone: (81) 3224-4251 - Fax: (81) 3224-1348 Felipe Cavalcanti Ferreira – Gerente de Projetos E-mail: [email protected] Grupo de Trabalho do SIPIA SINASE Marta Martes Agra – Técnica do Tribunal de Justiça de Pernambuco [email protected] 13. Anexos Anexo I – Formulário de Responsabilidade e Anuência para com a Política de Segurança da Informação e Controle de Acessos Anexo II – Organograma do controle do nível de acesso e gestão do sistema SIPIA SINASE Atualizado em 02.06.2010 23 SIPIA SINASE Atualizado em 02.06.2010 24 Anexo I TERMO DE RESPONSABILIDADE E ANUÊNCIA PARA COM A POLÍTICA DE SEGURANÇA DA INFORMAÇÃO E CONTROLE DE ACESSOS DO SIPIA SINASE Eu, _____________________________________________________________________________, declaro conhecer e concordar com a Política de Segurança da Informação e Controle de Acessos do SIPIA SINASE, bem como cumprir todas as orientações constantes do referido documento, sob as penas da lei. (Cidade), (dia) de (mês) de (ano). __________________________________________________________ Assinatura DADOS Nome: CPF: Perfil de usuário: Instituição: Estado: SIPIA SINASE Atualizado em 02.06.2010 25 Anexo I - Organograma do controle do nível de acesso e gestão do sistema CAMADA NACIONAL Administrador Nacional SDH MEIO FECHADO E SEMI-ABERTO Gestor Estadual MEIO ABERTO Administrador de Sistema Estadual Meio Fechado SIPIA SINASE Administrador Nacional MDS Gestor Municipal JUSTIÇA Administrador de Sistema Estadual Meio Aberto Gestor da Justiça Usuário de Instituição Básico Usuário de Instituição Básico Usuário de Instituição Interdisciplinar Usuário de Instituição Interdisciplinar Administrador de Sistema da Justiça Usuário de Justiça Básico Atualizado em 02.06.2010 26