Presidência da República
Secretaria dos Direitos Humanos
Ministério do Desenvolvimento Social e Combate à Fome
SIPIA SINASE
Sistema de Informação Para Infância e Adolescência
Sistema Nacional de Atendimento Socioeducativo
Política de Segurança da Informação
e Controle de Acessos
SIPIA SINASE
Atualizado em 02.06.2010
1
1. Introdução
O Sistema de Informação para Infância e Adolescência tem por objetivo fortalecer a importância
da produção e gestão de informações para o delineamento e implementação de políticas públicas
voltadas aos direitos humanos de crianças e adolescentes. Este processo se dá na perspectiva de
consolidar o Sistema como relevante insumo para o controle social da política, além de possibilitar
o monitoramento e avaliação sistemática do sistema socioeducativo.
Nesse sentido, fundamental que o sistema se apresente seguro e confiável; e a proteção, em uma
linguagem informática, está diretamente vinculada aos privilégios de acesso, armazenamento e
distribuição da Informação.
Este documento pretende estabelecer a Política de Segurança da Informação e Controle de
Acessos, por meio dos tópicos que desenvolve e das medidas de administração da informação que
define. E em assim sendo, estabelece as normas que regerão a conduta dos Usuários do SIPIA
SINASE no tocante ao uso de seus recursos, tratamento das informações nele disponíveis e das
fornecidas pelos usuários.
Nesse sentido, o acesso ao SIPIA SINASE ou o uso dos recursos nele disponíveis caracteriza a
adesão dos usuários aos termos desta Política.
2. Segurança da Informação
O conceito de segurança da informação refere-se à proteção das informações de uma
organização ou indivíduo, entendendo-se por informação qualquer conjunto de dados que dê valor
para a organização ou indivíduo, não estando o conceito restrito apenas a sistemas computacionais
ou de armazenamento.
A norma ISO/IEC 17799:2005 define como principais atributos da segurança da informação:
SIPIA SINASE
Atualizado em 02.06.2010
2
Confidencialidade – Refere-se à limitação do acesso à informação apenas às instituições
autorizadas pelo proprietário da informação.
Integridade – Refere-se à garantia da manutenção das características originais da
informação incluindo, por exemplo, controle de mudanças e a garantia do seu ciclo de vida.
Disponibilidade - Refere-se à garantia da disponibilidade da informação para uso legítimo
por parte daqueles autorizados pelo proprietário da informação, sempre que necessário.
Alguns especialistas citam ainda outros atributos da segurança da informação, como por
exemplo, auditoria, autenticidade e privacidade; sendo que esses atributos podem ser considerados
como já presentes nos três atributos definidos pela norma ISO referenciada.
Em outras palavras, a segurança da informação deve garantir que:
Apenas organizações ou indivíduos autorizados tenham acesso à informação, bloqueando
acessos não autorizados.
A informação seja armazenada como originalmente entrada pelo usuário, evitando a violação
da integridade dos dados ou perda de informação, e que seja possível rastrear alterações,
ainda que autorizadas, na informação.
A informação esteja acessível sempre que necessário.
Os mecanismos de controle empregados na implementação da segurança da informação podem
ser classificados em controles administrativos, lógicos e físicos.
Os controles administrativos são baseados em padrões e normas que devem ser seguidos e
normamente levam aos controle físicos e lógicos a serem empregados.
Exemplo de protocolo administrativo: para criar um novo cadastro, será necessário cruzar
informações obrigatórias para evitar gerar o mesmo cadastro de adolescente mais de uma vez,
sendo exigido cruzamento das seguintes informações obrigatorias: nome, pai, data de nascimento,
SIPIA SINASE
Atualizado em 02.06.2010
3
número do processo, etc. (podendo ser, p.ex. 03 campos mínimos de vários obrigatórios). Se não
dispuser de 03 dados obrigatórios, não faria o cadastro imediato, cabendo ao Administrador de
Sistema faze-lo. Dados de obtenção mais difícil não devem ser obrigatórios, como nome do pai e
CPF. Além disso, é necessário que o sistema impeça a criação de novo cadastro de usuário declarado
falecido ou que tenha fugido.
Da mesma forma, o próprio cadastro de usuários define e restringe o acesso às informações do
banco de dados. Assim, os perfis estabelecidos para uma determinada porta de entrada de
alimentação de dados (como uma entidade de atendimento, por exemplo) somente devem ser
acessados pelo grupo de trabalho autorizado. Esta é uma regra de segurança que identifica ilhas
departamentais. Acesso com tentativas indevidas devem resultar no bloqueio de login, e as
recorrências investigadas.
A estruturação das senhas deve ser determinada, deve-se evitar números de documentos, as
datas de nascimento, as repetições de seqüência de digitos, para evitar ao máximo sua dedução.
Só os usuários autorizados podem acessar as funcionalidades e módulos a eles determinados, ou
seja, somente os que já estejam integrados ao seu perfil de atuação na entidade de atendimento,
programa, serviço, vara, etc. . A identificação do usuário ocorre pelo monitoramento e pelo que já
foi processado e registrado.
Os protocolos de encerramento da movimentação (definitiva ou temporária) do cadastro devem
registrar o motivo: definitiva  encerramento da execução da MSE (subitens: por cumprimento da
MSE, por progressão aplicada, por óbito do adolescente, por transferência para outra
justiça/estado, etc.); temporária  por fuga, por internação médico hospitalar, por outra situação
(explicar motivo). Note-se que em nenhuma hipótese o cadastro do adolescente será excluído do
banco de dados.
SIPIA SINASE
Atualizado em 02.06.2010
4
Os controles físicos previnem ou controlam o acesso físico aos dados ou a instalação onde os
mesmos se encontram, previnem contra incêndio ou qualquer outro dano físico a estrutura de
armazenamento dos dados. Ex.: portas corta-fogo, e replicação de servidores, guardas, etc.
Somente pessoal autorizado pode entrar no local onde estão os servidores e equipamentos de
comunicação. Pessoas que cuidam da limpeza devem receber acompanhamento e orientação na
prestação de serviços, pois os produtos de limpeza ou a água podem queimar os equipamentos.
A rede elétrica assim como a rede de dados deve ter aterramento e, preferencialmente, total
independência, protetores como nobreaks, evitando prejuízo no investimento e/ou paralisação do
negócio.
Os controles lógicos são mecanismos eletrônicos e computacionais com o objetivo de previnir o
acesso indevido e garantir a integridade e disponibilidade dos dados. Ex.: Criptografia, certificação
digital, firewalls, senhas.
No SIPIA SINASE os seguintes mecanismos de segurança físico e lógicos que deverão ser
adotados são: portas corta-fogo em ambiente com temperatura controlada, controle de
acesso ao sistema por login e senha, separação dos servidores de aplicação e de banco de
dados, firewalls, certificação digital, HTTPS e criptografia.
 O controle de acesso do sistema é projetado para permitir acessos
operacionais individuais controlados através de senha e login pessoais de
cada usuário. Em outras palavras, cada usuário tem seu login e sua senha que
devem ser informados na tela de login/acesso do sistema para que se tenha
acesso às funcionalidades do sistema e, conseqüentemente, as informações na
base de dados. Apenas o próprio usuário poderá alterar sua senha, que é
criptografada ao ser gravada no banco. Em termos simples, criptografia é um
mecanismo de codificação da informação, neste caso da senha, para que
mesmo que se tenha acesso a ele ela esteja ilegível.
SIPIA SINASE
Atualizado em 02.06.2010
5
 Para prevenir o acesso indevido de hackers e aos dados do sistema é empregado
o uso de firewall. Um firewall é um mecanismo (hardware e/ou software) aplicado
e um ponto de controle de acesso a rede de computadores interna de uma
organização com o objetivo de regular o tráfego de dados e impedir a transmissão
e/ou recepção de acessos nocivos ou não autorizados entre uma rede de
computadores externa e a rede da organização. Este conceito inclui os
equipamentos de filtros de pacotes e de proxy de aplicações, comumente associados
a redes TCP/IP. Além disso é feita a separação dos servidor da aplicação e do
servidor de dados para dificultar o acesso aos dados mesmo que se consiga o
acesso ao servidor da aplicação.
 O certificado digital é um documento eletrônico que possibilita comprovar
a identidade e autenticidade de um site de dada instituição na internet,
assegurando que, de fato, o site representa a instituição e autenticidade da
informação trocada.
 HTTPS é uma implementação do protocolo HTTP (protocolo de transferência de
texto comumente utilizado) com uma camada de segurança (SSL) que viabiliza a
criptografia (codificação) das informações transferidas, permitindo que mesmo
que interceptados durante a transmissão, estes dados não conseguiram ser lidos. O
uso do protocolo HTTPS permite também o uso de certificados digitais.
Nos Estados que utilizam o antigo sistema de informação InfoInfra, ao migrar a base de dados
para o SIPIA SINASE, serão mantidos login e senha utilizados no InfoInfra. Nos seu primeiro acesso
ao SINASE, o usuário será levado pelo sistema a alterar seu login antigo para o seu CPF. Para os
novos usuários e para os Estados que não possuem o InfoInfra o login já será o CPF.
SIPIA SINASE
Atualizado em 02.06.2010
6
3. Perfis de Usuário e Níveis de Acesso
O conceito de usuário (cada um daqueles que usam ou desfrutam alguma coisa coletiva, ligada a
um serviço público ou particular), com perfil para acesso ao SIPIA SINASE também deve ser
definido, considerando-se que existem profissionais nas portas de entrada que eventualemente
ainda não estejam qualificados para tal, uma vez que esse trabalho específico, exige
responsabilidade e conhecimentos específicos, ainda que não necessariamente avançados. Da
mesma forma, o compromisso com a qualidade e ética no trato das informações e acesso ao banco
de dados recomenda a não indicação de estagiários e terceiros, por exemplo, como usuários, posto
que não são considerados profissionais efetivos do serviço de atenção ao adolescente que seja porta
de entrada do SIPIA SINASE.
O usuário deve ser identificado pelo seu nome, cada acesso deve ter o registro de todas as suas
ações e jamais as senhas devem ser divulgadas entre os outros usuários ou não-usuários, bem
como, alteradas periodicamente, isto preferencialmente já deverá ser automatizado.
Deve existir um Termo de Responsabilidade para cada usuário assinar, concordando com o
respeito à Política de Segurança. Caso alguém possa vir a infringir às normas de Segurança, a
demissão por Justa Causa poderá vir a ocorrer.
O usuário deve ser qualificado, a fixação do conhecimento adquirido deverá ser realizada
através de reciclagens ou treinamentos.
Em relação ao SIPIA SINASE, os perfis de usuários estão localizados em dois grandes grupos: a)
Justiça (este grupo corresponde aos usuários de varas da infância e juventude) e, b) instituição
(usuários integrantes do quadro dos gestores dos programas/serviços de atendimento
socioeducativo de âmbito estadual ou municipal).
O conjunto dos dados produzidos por estes dois grupos constitui uma base de dados única que
possibilita, ao mesmo tempo, acesso consolidado gerencial no âmbito dos municípios, estados e em
SIPIA SINASE
Atualizado em 02.06.2010
7
nível nacional. O sistema é gerido de forma centralizada e compartilhada no âmbito nacional e
descentralizada (e vinculada aos administradores nacionais) com duas administrações de sistema
de âmbito estadual, uma para programas de meio fechado e semi-aberto e outra para programas de
meio aberto.
Cada usuário do sistema estará associado a um dos perfis de acesso suportado pelo sistema. O
sistema suporta 10 (dez) perfis de acesso pré-definidos que definem as funcionalidades às quais o
usuário tem acesso, bem como e o seu nível de acesso (justiça ou instituição, e o âmbito: municipal,
estadual e nacional).
Para a utilização desses recursos, o usuário que atender à qualificação deverá ser cadastrado
previamente, informando todos os dados solicitados. Após o cadastramento, será atribuído ao
usuário uma conta de acesso, com nome ("login") e uma senha.
A Coordenação Nacional do SIPIA SINASE (Administradores Nacionais) deverá ser informada
de todos os cadastros de usuários do sistema, por meio dos Administradores de Sistema (Estadual do
meio fechado e semi-aberto,
a quem competirá acompanhar Dessa forma, são os seguintes perfis de
acesso pré-definidos no sistema:
PERFIL
DESCRIÇÃO
Usuário de Justiça
Usuário do Poder Judiciário que atuará sobre/com base nos
Até 04 usuários por comarca,
Básico
dados da sua jurisdição, cuja função é essencialmente de
criados pelo Administrador
promover a alimentação do sistema a partir de dados
DE Estadual do meio fechado e
fornecidos pela porta de entrada da Justiça. Este perfil não
semi-aberto e indicados pelo
visualiza e nem produz relatório estatístico
Usuário Gestor da Justiça
Usuário de
Usuário do meio fechado, semi-aberto ou aberto que acessa
até 04 usuários por unidade
Instituição Básico
apenas os dados da sua instituição. Este perfil não visualiza e
executora do programa ou
nem produz relatório estatístico e nem relatório psicossocial
serviço de medida
e é voltado aos profissionais que não atuam com o
socioeducativa, indicados pelo
atendimento direto ao adolescente, como secretários,
Usuário Gestor Estadual para as
auxiliares administrativos e outras funções que sirvam
instituições de meio fechado e
essencialmente de alimentadores do sistema, mas que não
semi-aberto e pelo Usuário
SIPIA SINASE
QUANTIDADE
Atualizado em 02.06.2010
8
componham a equipe técnica psicossocial/pedagógica, etc.
Gestor Municipal para as
instituições/serviços de meio
aberto
Usuário de
Usuário de perfil técnico do meio fechado, semi-aberto ou
Até 04 usuários por unidade
Instituição
aberto que acessa os dados da sua instituição e visualiza
executora do programa ou
Interdisciplinar
dados da justiça. Este perfil não visualiza e nem produz
serviço de medida
relatório estatístico, mas produz relatório psicossocial,
socioeducativa, indicados pelo
relatórios de avaliação, insumos para registro do estudo de
Usuário Gestor Estadual para as
caso, anamnese psicosocial e documentos do PIA. É voltado
instituições de meio fechado e
aos profissionais que atuam com o atendimento direto ao
semi-aberto e pelo Usuário
adolescente, como assistentes sociais, psicólogos,
Gestor Municipal para as
advogados, profissionais de saúde num contexto integral
instituições/serviços de meio
(terapeutas, médicos, enfermeiros), arte-educadores,
aberto
instrutores de ofício, orientadores e outras funções que
sirvam de alimentadores do sistema, e que contribuam
sistematicamente de forma mais direta na construção do PIA
e na execução da MSE;
Usuário Gestor
Usuário responsável pela gestão do programa atendimento
01 usuário por estado, que
Estadual
socioeducativo em âmbito estadual – meio fechado e semi-
será o gestor do programa de
aberto. Responsável pela coordenação e execução de
atendimento estadual
medidas socioeducativas de internação e semiliberdade e do
executor das medidas de meio
atendimento inicial (pronto-atendimento/ atendimento
fechado e semi-aberto
inicial integrado) nos centros integrados de atendimento
(previstos no art. 88, inciso V, do ECA), este perfil poderá
visualizar, em âmbito estadual, todas as informações de suas
instituições e da justiça (jurisdição estadual), acessar e
produzir relatórios a partir de dados estatísticos estaduais
– não poderá, todavia, criar, excluir ou modificar
informações e nem perfis de usuários
Usuário Gestor
Usuário responsável pela gestão do programa/serviço de
01 usuário programa de
Municipal
atendimento socioeducativo em âmbito municipal (meio
atendimento municipal
aberto) responsável pela execução de medidas
executor das medidas de meio
socioeducativas de liberdade assistida e prestação de
aberto (LA e PSC)
serviços à comunidade. Este perfil poderá visualizar, em
âmbito municipal, todas as informações de sua(s)
instituição(ões) e da justiça (jurisdição estadual), acessar e
SIPIA SINASE
Atualizado em 02.06.2010
9
produzir relatórios a partir de dados estatísticos
municipais – não poderá, todavia, criar, excluir ou
modificar informações e nem perfis de usuários
Usuário Gestor da
Usuário Juiz responsável pela jurisdição de apuração de ato
01 Juiz por estado, indicado
Justiça
infracional e execução de medidas socioeducativas em
pelos Tribunais de Justiça dos
âmbito estadual): este perfil poderá visualizar todas as
Estados (preferencialmente
informações da relacionadas à sua jurisdição, acessar e
membro do FONAJUV)
produzir relatórios a partir de dados estatísticos – não
poderá, todavia, criar, excluir ou modificar informações e
nem perfis de usuários
Administrador de
Usuário de perfil técnico-operacional do sistema informático
01 usuário por estado,
Sistema Estadual
de banco de dados que terá acesso para consulta a todas
indicado pelo Usuário Gestor
do meio fechado e
informações da justiça e das instituições de atendimento
Estadual
semi-aberto
socioeducativo em meio fechado e semi-aberto em âmbito
estadual, e acesso aos respectivos dados estatísticos e
relatórios. O Administrador de Sistema é indicado pelo
Usuário Gestor Estadual e responde a este e ao
Administrador Nacional sempre que requisitado. O
Administrador de Sistema Estadual do meio fechado e
semi-aberto pode, ainda, criar, excluir ou modificar
Usuários de Instituição Básicos e Usuários de Instituição
Interdisciplinar. Finalmente, este perfil é o principal
interlocutor entre a Administração Nacional do SIPIA
SINASE e os demais pontos onde funciona o SIPIA SINASE
nas unidades de internação, semi-liberdade e centros
integrados de atendimento (previstos no art. 88, inciso V, do
ECA).
Administrador de
Usuário de perfil técnico-operacional do sistema informático
01 usuário por estado,
Sistema Estadual
de banco de dados que terá acesso a todas informações da
indicado pelo Secretário
do meio aberto
justiça e das instituições de atendimento socioeducativo em
Estadual de Assistência Social ou
meio aberto em âmbito estadual e acesso para consulta aos
congênere
respectivos dados estatísticos e relatórios. O Administrador
de Sistema Estadual do meio aberto é indicado pela
Secretaria Estadual que responda pela pasta da Assistência
Social e responde à respectiva Secretaria e ao
Administrador Nacional sempre que requisitado. O
SIPIA SINASE
Atualizado em 02.06.2010
10
Administrador de Sistema pode, ainda, criar, excluir ou
modificar Usuários de Instituição Básicos e Usuários de
Instituição Interdisciplinar. Finalmente, este perfil é o
principal interlocutor entre a Administração Nacional do
SIPIA SINASE e os demais pontos onde funciona o SIPIA
SINASE nos municípios que executam os
programas/serviços de medidas socioeducativas de meio
aberto.
Administrador de
Usuário de perfil técnico-operacional do sistema informático
01 usuário por estado,
Sistema da Justiça
de banco de dados que terá acesso a todas informações da
indicado pelo Juiz Usuário
justiça e das instituições de atendimento socioeducativo em
Gestor da Justiça
meio fechado, aberto e semi-aberto e acesso para consulta
aos respectivos dados estatísticos e relatórios. O
Administrador de Sistema da Justiça é indicado pelo juiz
Usuário Gestor da Justiça e responde ao respectivo Juiz e
ao Administrador Nacional sempre que requisitado. O
Administrador de Sistema da Justiça pode, ainda, criar,
excluir ou modificar Usuários de Justiça Básicos).
Finalmente, este perfil é o principal interlocutor entre a
Administração Nacional do SIPIA SINASE e os demais pontos
onde funciona o SIPIA SINASE nas Varas Especializadas de
(ou com competência para) apuração de ato infracional e/ou
execução de medidas socioeducativas.
Administradores
Usuários com acesso para consulta a todos os dados da
01 usuário representante da
Nacionais
base e a todos os dados estatísticos e relatórios do
SNPDCA/SDH
banco de dados nacional. Estes perfis estão situados na
Secretaria dos Direitos Humanos - SDH (na
Subsecretaria Nacional de Promoção dos Direitos da
Criança e do Adolescente - SNPDCA) e no Ministério do
Desenvolvimento Social e Combate à Fome – MDS. Estes
usuáriospodem criar, modificar ou excluir perfis de
usuários, bem como usuários, além de alterar tabelas
internas. Respondem, conjunta e interdisciplinarmente,
pela coordenação nacional do SIPIA SINASE.
SIPIA SINASE
Atualizado em 02.06.2010
11
Para as consultas, estatísticas e relatórios, o filtro do relatório e a tela de parâmetros serão
apresentados de acordo com o nível de acesso do usuário, e respectivas funcionalidades atribuídas.
Destaca-se, portanto, especificamente ao Administrador de Sistema Estadual de meio fechado
e semi-aberto, Administrador de Sistema Estadual de meio aberto e Administrador de Sistema
de Justiça, as seguintes atribuições:
a) Atuar como interlocutor junto aos estados e aos Administradores Nacionais
do SIPIA SINASE em relação às questões técnico-operacionais;
b) Conhecer da situação da implantação do sistema nos espaços em que detiver a
competência para atuar, contando, na medida do possível, com o apoio
operacional dos gestores dos sistemas e programas/serviços de atendimento
socioeducativos, suas equipes e juízes para a realização das atividades;
c) Visitas
e/ou
reuniões
com
grupos
de
usuários
dos
sistemas/programas/serviços de atendimento socioeducativos e/ou dos
sistemas de justiça para discussão de questões técnicas, esclarecimento de
dúvidas, registro de informações e sugestões dos usuários e suporte ao
mobilizador em relação às questões técnico-operacionais;
d) Registro das visitas e/ou reuniões e encaminhamentos ou orientações dadas
nos relatórios periódicos;
e) Elaboração e apresentação de cronogramas de atividades – voltados ao
acompanhamento de ações como implantação do sistema, visitas/reuniões com
usuários, etc., bem como promover o encaminhamento aos Administradores
Nacionais.
f) Contribuir com o planejamento, agendamento e execução da capacitação dos
usuários, inclusive com vistas à facilitar a logística desses momentos,
auxiliando na verificação de espaços físicos adequados e equipados para a
realização de formações/treinamentos em grupo;
g) Participação de reuniões e treinamentos agendados pela Administração
Nacional do SIPIA;
SIPIA SINASE
Atualizado em 02.06.2010
12
Para execução de tais competências, sugere-se que o Administrador de Sistema Estadual de
meio fechado e semi-aberto, Administrador de Sistema Estadual de meio aberto e
Administrador de Sistema de Justiça, possuam o seguinte perfil:
a) Possuir compromisso ético no relacionamento com os usuários, conservando o
sigilo acerca de cada espaço visitado;
b) Conhecimentos em informática (redes, banco de dados, SIPIA);
c) Conhecimentos básicos em Direito da Criança e do Adolescente (marcos legais,
ECA,
SINASE,
Sistema
de
Justiça,
concepções
pedagógicas
(PIA,
responsabilização juvenil, etc.);
d) Capacidade de observação de aspectos relacionados ao Sistema (dúvidas,
questões recorrentes, dificuldades eventuais ou não relatadas, etc.);
e) Capacidade de resolução de problemas/ iniciativa quanto a orientações
técnicas e encaminhamentos de acordo com as necessidades identificadas de
acordo com seu âmbito de atuação;
f) Capacidade de trabalhar com grupos/ em equipe;
g) Habilidade como facilitador – tendo em vista a necessidade de realizar reuniões
e treinamentos para os usuários;
h) Experiência em trabalho em ambientes de privação de liberdade.
4. Funcionalidades de controle de acesso:
Nacionalização – menus de cadastro, processamento, tabelas internas e serviços
Os acessos a todas as funcionalidades do sistema serão limitados conforme o perfil. Para os
Administradores Nacionais toda a base estará disponível. Para o Administrador de Sistema
Estadual de meio fechado e semi-aberto, Administrador de Sistema Estadual de meio aberto e
SIPIA SINASE
Atualizado em 02.06.2010
13
Administrador de Sistema de Justiça, apenas os dados do seu estado ou jurisdição, sendo esta a
lógica também para os demais usuários.
Eventuais necessidades de acesso à informação de outros estados/ regiões deverão ser
solicitadas aos Administradores Nacionais.
Funcionalidades - menus de consultas, relatórios e estatísticas
O acesso às funcionalidades do sistema estão vinculadas ao perfil de acesso dos usuários. Assim,
a possibilidade de construção de relatório estatístico só será atribuída aos Administradores
Nacionais, ao Administrador de Sistema Estadual de meio fechado e semi-aberto, ao
Administrador de Sistema Estadual de meio aberto e ao Administrador de Sistema de Justiça ,
bem como ao Usuário Gestor Estadual, Usuário Gestor Municipal e Usuário Gestor de Justiça.
Estes, por seu turno, poderão se valer dos filtros disponibilizados para estruturar o relatório que
produzirão.
Para os Administradores Nacionais será possível filtrar os dados da base nacional, de um ou
alguns estados e de uma, algumas ou todas as instituições/justiças.
Para o Administrador de Sistema Estadual de meio fechado e semi-aberto, ao Administrador
de Sistema Estadual de meio aberto e ao Administrador de Sistema de Justiça será possível
filtrar
os
dados
de
uma,
algumas
ou
todas
as
instituições
e
informações
da(s)
instituição(ões)/justiça do seu estado.
Para o Usuário de Justiça Básico, Usuário de Instituição Básico e Usuário de Instituição
Interdisciplinar não será possível ter acesso e nem gerar relatórios estatísticos.
5. Níveis de acesso
SIPIA SINASE
Atualizado em 02.06.2010
14
Além dos perfis pré-definidos, existe, excepcionalmente e mediante autorização conjunta
dos dois Administradores Nacionais, a possibilidade de alteração de funcionalidades atribuídas ao
perfis de usuários do sistema, para incrementar ou excluir funcionalidades.
No caso do SIPIA SINASE, cada usuário terá um perfil e um nível de acesso definido, e não será
possível alterar as suas funcionalidades, posto que estas estão relacionadas, via de regra, aos níveis
de acesso atribuídos aos grupos de usuários. Portanto, apenas quando o caso se revele
extremamente necessário, a questão será apreciada e decidida, conjuntamente, pelos
Administradores Nacionais.
6. Portas de Entrada
As portas de entrada se constituem nos mecanismos de recebimento de informações destinadas
à alimentação do banco de dados. No caso do SIPIA SINASE, as principais portas de entrada são: as
unidades de atendimento socioeducativo de internação e semiliberdade, as Varas Especializadas de
(ou com competência para) apuração de ato infracional e/ou execução de medidas socioeducativas
e os programas/ serviços de execução de medidas socioeducativas de meio aberto (LA e PSC).
O SIPIA SINASE possui a intenção de ser um banco de dados que se integra com outros sistemas
de informação, donde pode servir como recebedor ou como fornecedor de dados. Nesse sentido, os
responsáveis pela sua articulação enquanto política de gestão de dados têm buscado mecanismos
que assegurem o compartilhamento de dados mínimos junto a outros sistemas nacionais e
regionais/estaduais parceiros como o Observatório Nacional dos Direitos da Criança e do
Adolescente e o SIPIA CT, ambos da Secretaria dos Direitos Humanos (SDH), o Cadastro Nacional de
Adolescentes em Conflito com a Lei do Conselho Nacional de Justiça (CNJ), e outros sistemas de
tribunais de justiça e gestores de sistemas socioeducativos.
SIPIA SINASE
Atualizado em 02.06.2010
15
7. Sinalizadores de alerta
Trata-se de recurso incorporado pelo SIPIA SINASE com o propósito de indicar situações de
irregularidades na aplicação do Estatuto da Criança e do Adolescente (ECA) que repercutem no
atendimento socioeducativo de adolescentes aos quais de atribua a autoria de ato infracional.
Os sinalizadores de alerta disparados pelo SIPIA SINASE apontam (mediante comportamento
ativo ou através de solicitação de relatórios indicativos, considerando-se a abrangência de atuação
do usuário), especificamente, as seguintes situações:
Para todos os usuários:
a) Adolescentes que já atingiram 21 anos;
b) Adolescentes com prazo de internação de 3 anos extrapolado, a contar da
data de início da privação de liberdade definida em campo intitulado
“data de início da privação de liberdade para fins de sinalização de
alerta” – isso porque a data de entrada do adolescente na
unidade/programa de atendimento pode, eventualmente, não ser a do
início da privação de liberdade (como no caso do adolescente ter
permanecido preso em delegacia, presídio, etc., ou ter retornado após
longo período de fuga e o juiz aplicar um estabelecer em decisão como se
dará o prosseguimento da contagem dos prazos);
c) Adolescentes que atingiram os 45 dias internação provisória, que
também inicia sua contagem a partir da data de início da privação de
liberdade definida em campo intitulado “data de início da privação de
liberdade para fins de sinalização de alerta” (conforme explicação do
item anterior);
Para o Usuário Gestor Estadual, Usuário Gestor Municipal, Usuário Gestor da Justiça,
Administrador de Sistema Estadual do meio fechado e semi-aberto, Administrador
SIPIA SINASE
Atualizado em 02.06.2010
16
de Sistema Estadual do meio aberto, Administrador de Sistema da Justiça e
Administradores Nacionais:
a) Programas de atendimento com quantidade de vagas excedidas;
b) Quantidade de usuários que não acessam o sistema há mais de 60 dias.
8. Help Desk
A estrutura de apoio e suporte aos usuários do SIPIA SINASE conta com um Help Desk que apóia
e orienta o usuário solicitante em primeiro nível e, em havendo necessidade, transfire para um
profissional mais preparado ou com competência específica uma questão não resolvível
imediatamente. Todo o registro, desde a solicitação até a solução final será ser mantido.
A partir do Help Desk serão também realizadas análises periódicas sobre os registros, para
conhecimento dos pontos vulneráveis e a tomada de ações pro-ativas e corretivas.
9. E-mail suporte nacional
A partir do e-mail [email protected] também é possível acessar o suporte ao
sistema, sendo este e-mail um veículo de acesso diuturno e que também será responsável pelo
encaminhamento das demandas que receber aos devidos responsáveis .
10. Mobilizadores
A estrutura de apoio e suporte aos usuários do SIPIA SINASE conta, ainda, no momento inicial
de implantação, com a figura denominada Mobilizador, o qual deve auxiliar a empresa
desenvolvedora do Sistema no sentido de auxiliar o processo de capacitação de usuários na
utilização do sistema, promovendo, paripasso, uma interlocução mais ágil junto à Administração
Nacional do SIPIA SINASE.
SIPIA SINASE
Atualizado em 02.06.2010
17
Nesse sentido, o Mobilizador auxilia aos Administradores Nacionais no monitoramento do
cumprimento dos prazos, metas e atividades que são realizadas pela equipe de execução da
empresa desenvolvedora do Sistema, além de contribuir para a interação direta com os ADEs e
demais usuários. Todo o trabalho é realizado mantendo a SDH e MDS atualizados a respeito do
status da implantação e envolvendo-os quando necessário para solicitar ações junto aos Estados e
tomadas de outras decisões.
O Mobilizador deve, outrossim, realizar o levantamento das informações necessárias à
implantação do SIPIA SINASE em conjunto com os Usuário Gestor Estadual, Usuário Gestor
Municipal, Usuário Gestor da Justiça, Administrador de Sistema Estadual do meio fechado e
semi-aberto, Administrador de Sistema Estadual do meio aberto, Administrador de Sistema da
Justiça e articular junto ás instituições envolvidas no sentido de viabilizar a implantação do Sistema
em todos os espaços que se constituam Portas de Entrada, na área de abrangência a qual o
Mobilizador seja vinculado por determinação da Administração Nacional.
A função de mobilizador exige do indivíduo um perfil com as características a seguir
apresentadas:
a) Iniciativa, organização e conhecimentos básicos de informática;
b) Articulação e facilidade de expressão e habilidades como facilitador;
c) Promover e participar de reuniões e treinamentos;.
d) Compromisso ético no relacionamento com os usuários e autoridades, conservando o sigilo
de cada espaço visitado.
e) Capacidade de observação de aspectos relacionados ao SIPIA SINASE (dúvidas e
dificuldades não relatadas, por ex.);
f) Capacidade de resolução de problemas/iniciativa quanto a orientações técnicas e
encaminhamentos de acordo com as necessidades identificadas de acordo com seu âmbito
de atuação;
g) Facilidade para trabalhar em equipe.
Para a execução do seu mister, o Mobilizador deverá cumprir as seguintes atribuições:
SIPIA SINASE
Atualizado em 02.06.2010
18
a) Montar agendas a partir das metas mensais definidas pela Administração Nacional, em
conjunto com a empresa desenvolvedora do Sistema ;
b) Atuar em parceria com o Usuário Gestor Estadual, Usuário Gestor Municipal, Usuário
Gestor da Justiça, Administrador de Sistema Estadual do meio fechado e semi-aberto,
Administrador de Sistema Estadual do meio aberto, Administrador de Sistema da
Justiça, dialogando com os mesmos sobre suas atividades, dividindo responsabilidades e
conciliando visitas quando possível e necessário;
c) Localizar e contatar pessoas de referência das Portas de Entrada do Sistema, bem como
auxiliar na identificação de endereços, levantamento de informações de contato e
infraestrutura necessária para uso do sistema (quantidade de computadores, configuração
dos mesmos e acesso internet);
d) Realizar visitas aos representantes institucionais relacionados às Portas de Entrada,
associações de conselhos, conselhos de direito e outras instituições ligadas a garantia dos
direitos da criança e do adolescente com o objetivo de apresentar o sistema e seus
benefícios e mobilizar os integrantes destas instituições para a importância do uso do
sistema.
e) Elaborar relatórios das visitas realizadas descrevendo o que foi feito em cada visita e os
encaminhamentos dados resultantes
f) Agendar e realizar capacitações dos conselheiros tutelares e conselheiros de direito nos
municípios
g) Elaborar relatórios dos treinamentos realizados
h) Preencher o RAT – Relatório de Atividades Técnicas diariamente e Elaborar relatórios
semanais com síntese do trabalho feito no período, pendências e encaminhamentos
adotados.
i) Fazer acompanhamento periódico do uso do sistema nos conselhos tutelares nos
municípios, através de contatos telefônicos e visitas, esclarecendo dúvidas e reportando
problemas e dificuldades encontradas
j) Participar de reuniões e treinamentos solicitados pela GINS e SEDH
SIPIA SINASE
Atualizado em 02.06.2010
19
Finalmente, destaca-se a obrigação do Administrador de Sistema Estadual de meio fechado e
semi-aberto, ao Administrador de Sistema Estadual de meio aberto e ao Administrador de
Sistema de Justiça, em relação aos Mobilizadores de:
a) Dialogar com os Mobilizadores sobre suas atividades, conciliando visitas com
os mesmos quando se fizer necessário;
b) Participação em reuniões com Mobilizadores, técnicos das equipes
interdisciplinares e /ou outros atores do SGD sobre o SIPIA SINASE.
11. Ética do acesso e vedações
O SIPIA SINASE é um banco de dados cujo acesso é limitado, restrito e reservado a pessoas
expressamente autorizadas, conforme política de perfis de usuários definida neste documento.
Portanto, a condição de usuário requer o seu prévio cadastramento em um determinado perfil
mediante a autorização do profissional com competência para realizar essa tarefa e a estrita
observância aos critérios éticos e vedações orientadoras do acesso ao Sistema.
.
O SIPIA SINASE está constituído através de modernos sistemas de segurança em uma
plataforma que zela pela segurança das informações que lhe são transmitidas, o que reduz
significativamente o risco de problemas por ações de terceiros e falhas que podem resultar em
quebra do sigilo das informações.
Considerando-se os perfis de acesso definidos e a possibilidade de compartilhamento de
informações de natureza técnica e estatística, cabe aos usuários avaliar a oportunidade e
conveniência do registro de informações de natureza estritamente confidencial, devendo para tanto
observar os propósitos do Sistema e os mecanismos adequados de encaminhamento dessas
informações.
SIPIA SINASE
Atualizado em 02.06.2010
20
Os registros realizados no SIPIA SINASE serão utilizados apenas para os propósitos
estabelecidos e comunicados, dentre os quais a divulgação das informações para fins estatísticos,
análise de indicadores de garantia de direitos humanos de adolescentes e qualificação da política
nacional de atendimento socioeducativo..
O usuário é o único responsável pela veracidade, precisão e suficiência das informações que
revelar, sendo que ao Administrador de Sistema Estadual de meio fechado e semi-aberto, ao
Administrador de Sistema Estadual de meio aberto e ao Administrador de Sistema de Justiça
compete encaminhar aos Administradores Nacionais solicitações de exclusão de usuários, dados,
ou negar o acesso a recursos a qualquer usuário sempre que necessário. Todos os usuários devem
informar problemas e dificuldades de acesso aos Administradores de Sistema referidos e
Administradores Nacionais.
Ocasionalmente, a Administração Nacional e de Sistema pode coletar informações a respeito dos
acessos ao SIPIA SINASE com a finalidade de obter tendências, estatísticas e outros dados
destinados à melhoria dos recursos e conteúdo disponíveis no Sistema. Para isso, poderá fazer uso
de mecanismos de rastreamento.
É vedado aos usuários:
(a) adulterar ou de qualquer forma fraudar contas de acesso de outros usuários;
(b) acessar seções ou partes do SIPIA SINASE para os quais não foi previamente autorizado;
(c) usar ou simplesmente obter acesso não autorizado a dados, funcionalidades, documentos
(inclusive impressos disponibilizados pelo/a partir do Sistema),,incluindo qualquer tentativa de
examinar ou testar a vulnerabilidade do SIPIA SINASE ou do ambiente web em que o banco de
dados se encontra disponível para acesso,, seus dispositivos, ou violar a segurança ou medidas de
autenticações dos desenvolvedores do sistema ou de terceiros; e
(d) obter ou armazenar quaisquer tipos de dados pessoais sobre outros usuários.
SIPIA SINASE
Atualizado em 02.06.2010
21
O uso das informações ou recursos disponíveis no SIPIA SINASE é de inteira responsabilidade
do usuário, inclusive pelos atos de terceiros que venham a ter acesso ou alterar as informações por
conta de negligência, imprudência, imperícia ou mesmo por conta de permissividade de usuários.
A conta de acesso é pessoal e intransferível, sendo o usuário cadastrado o único responsável
pelas atividades realizadas com o uso de sua conta de acesso. O Administrador Estadual ou de
Justiça a quem o usuário estiver vinculado e/ou a Administração Nacional do SIPIA SINASE deve(m)
ser notificado(s) imediatamente sobre qualquer uso não autorizado da conta de acesso ou qualquer
outra quebra de segurança de que o usuário tome conhecimento.
12. Contatos
ADMINISTRADORES NACIONAIS:
SECRETARIA DOS DIREITOS HUMANOS
Lucia Elena Rodrigues J. dos Santos – Coordenadora Geral do Programa de Implementação do Sistema
Nacional de Atendimento Socioeducativo (ProSINASE)
E-mail: [email protected]
MINISTÉRIO DO DESENVOLVIMENTO SOCIAL E COMBATE À FOME
Juliana Maria Fernandes Pereira – Coordenadora Geral de Serviços Especializados à Família e Indivíduos
E-mail: [email protected]
CONTATOS INSTITUCIONAIS:
SECRETARIA DOS DIREITOS HUMANOS
SUBSECRETARIA NACIONAL DE PROMOÇÃO DOS DIREITOS DA CRIANÇA E DO ADOLESCENTE
Endereço: Esplanada dos Ministérios, Bloco T, Ed. Anexo II, Sala 424. Brasília-DF.
CEP 70064-900 Telefones: (61) 2025-3225/3998/3885/ - Fax: (61) 2025-9603
Carmen Silveira de Oliveira – Subsecretária Nacional de Promoção dos Direitos da Criança e do Adolescente
Walisson Maurício de Pinho Araújo – Coordenador Geral do Programa de Fortalecimento do Sistema de
Garantia de Direitos
E-mail: [email protected]
Marcus Vinicius Almeida Magalhães – Assessor de Gabinete da SNPDCA
E-mail: [email protected]
Solange Stela Serra Martins – Assessora Técnica do ProSINASE
SIPIA SINASE
Atualizado em 02.06.2010
22
E-mail: [email protected]
MINISTÉRIO DO DESENVOLVIMENTO SOCIAL E COMBATE À FOME
DEPARTAMENTO DE PROTEÇÃO SOCIAL ESPECIAL
Francisco Brito – Assessor do Departamento de Proteção Social Especial
E-mail: [email protected]
Izildinha Nunes – Gerente do Departamento de Proteção Social Especial
E-mail: [email protected]
SOFTEXRECIFE
Endereço: Rua Madre de Deus 27, 2º andar, Bairro do Recife. Recife-PE.
CEP 50030-906 Telefone: (81) 3224-4251 - Fax: (81) 3224-1348
Felipe Cavalcanti Ferreira – Gerente de Projetos
E-mail: [email protected]
Grupo de Trabalho do SIPIA SINASE
Marta Martes Agra – Técnica do Tribunal de Justiça de Pernambuco
[email protected]
13. Anexos
Anexo I – Formulário de Responsabilidade e Anuência para com a Política de Segurança da
Informação e Controle de Acessos
Anexo II – Organograma do controle do nível de acesso e gestão do sistema
SIPIA SINASE
Atualizado em 02.06.2010
23
SIPIA SINASE
Atualizado em 02.06.2010
24
Anexo I
TERMO DE RESPONSABILIDADE E ANUÊNCIA PARA COM A POLÍTICA DE SEGURANÇA
DA INFORMAÇÃO E CONTROLE DE ACESSOS DO SIPIA SINASE
Eu, _____________________________________________________________________________, declaro conhecer e
concordar com a Política de Segurança da Informação e Controle de Acessos do SIPIA SINASE, bem
como cumprir todas as orientações constantes do referido documento, sob as penas da lei.
(Cidade), (dia) de (mês) de (ano).
__________________________________________________________
Assinatura
DADOS
Nome:
CPF:
Perfil de usuário:
Instituição:
Estado:
SIPIA SINASE
Atualizado em 02.06.2010
25
Anexo I - Organograma do controle do nível de acesso e gestão do sistema
CAMADA NACIONAL
Administrador Nacional
SDH
MEIO FECHADO
E SEMI-ABERTO
Gestor
Estadual
MEIO ABERTO
Administrador de
Sistema Estadual
Meio Fechado
SIPIA SINASE
Administrador Nacional
MDS
Gestor
Municipal
JUSTIÇA
Administrador de
Sistema Estadual
Meio Aberto
Gestor da Justiça
Usuário de Instituição
Básico
Usuário de Instituição
Básico
Usuário de Instituição
Interdisciplinar
Usuário de Instituição
Interdisciplinar
Administrador de
Sistema da Justiça
Usuário de Justiça
Básico
Atualizado em 02.06.2010
26
Download

Política de Segurança da Informação e Controle de Acessos