Segurança: aspectos estruturais

Em complementação aos requisitos funcionais definidos no Capítulo 8 - Segurança: controle de acessos e auditoria, são definidos os requisitos não funcionais de segurança a seguir. A segurança do GestãoDoc deve observar também as determinações da Resolução CNJ nº 396/2021, que trata da Estratégia Nacional de Segurança da Informação e Cibernética do Poder Judiciário (ENSEC-PJ).

O GestãoDoc deve prever controles para proporcionar a salvaguarda regular dos documentos institucionais e dos seus metadados. Deve também poder recuperá-los rapidamente em caso de perda devido a sinistros, falhas no sistema ou de segurança ou degradação do suporte. Esses mecanismos devem seguir a política de segurança da informação dos órgãos do Poder Judiciário, conforme Resolução CNJ nº 396/2021 referida acima.

No caso dos sistemas de gestão de documentos não digitais, pode-se prever a reprodução de documentos para outros suportes como medida de segurança, como, por exemplo, mediante processo de microfilmagem ou digitalização. No tocante à digitalização, os órgãos do Poder Judiciário deverão observar as diretrizes e normas instituídas pela Resolução CNJ nº 469/2022.

No caso dos sistemas de gestão de processos e documentos digitais, é aconselhável que o GestãoDoc contenha meios de monitoramento e acompanhamento da realização das cópias de segurança (backup). Esse processo consiste na realização de cópias periódicas das informações para sua restauração posterior, em caso de perda devido a falhas de software, hardware ou mesmo acidente. O processo reverso ao backup é o de restauração (restore), que consiste em recuperar as informações para o ambiente de produção do GestãoDoc para um estado consistente.

Como o objetivo é restaurar o sistema em caso de falhas, as informações serão armazenadas conforme definido na Política de Segurança da Informação dos órgãos do Poder Judiciário. O procedimento de cópias de segurança não pode ser confundido com uma estratégia de preservação de longo prazo.