Segurança da Informação

A Política de Segurança da Informação, no âmbito da Justiça Eleitoral, foi instituída através da Resolução TSE nº 23.501, de 19 de dezembro de 2016, com o objetivo de traçar diretrizes para a preservação da integridade, da confidencialidade e da credibilidade dos ativos de informação.

No cenário atual, a informação digital adquiriu grande relevância constituindo um dos principais ativos organizacionais, devendo ser adequadamente protegida, o que tem sido tratado no escopo da Segurança de TI (Tecnologia da Informação). Vale destacar que a segurança da informação possui os seguintes atributos básicos:

  • Autenticidade: garante que a informação não foi modificada durante a comunicação entre o emissor e o receptor;
  • Integridade: garante que a informação esteja inalterada desde sua geração ou alteração autorizada;
  • Disponibilidade: garante que a informação esteja sempre disponível às pessoas autorizadas;
  • Confidencialidade: garante que a informação não será disponibilizada aos usuários sem a devida autorização.
  • Não repúdio (Irretratabilidade): garante a impossibilidade de negar a autoria de uma transação realizada;
  • Conformidade: garante que o sistema deve seguir as leis e regulamentos vigentes relacionados ao processo.

No Tribunal Regional Eleitoral de Alagoas, a estrutura de gestão da segurança da informação é composta:

  1. pela Comissão de Segurança da Informação, instituída por meio da Portaria nº 452, de 14 de agosto de 2017;
  2. pelo Gestor de Segurança da Informação, designado pela Portaria nº 453, de 14 de agosto de 2017;

Todos os arquivos publicados no Portal do TRE-AL a partir de 20/02/2019 podem ter sua integridade verificada por qualquer cidadão através da comparação do código hash SHA256, gerado a partir do arquivo cuja integridade deseja-se verificar, com o respectivo código encontrado na Tabela de Hashes do Portal TRE-AL.

Caso o código calculado seja igual ao encontrado na Tabela, então o arquivo é uma cópia do original publicado no Portal do TRE-AL. Caso contrário, trata-s um documento adulterado e deve ser desconsiderado.

Para verificar que a Tabela de Hashes utilizadas é valida, verifique sua integridade comparando seu hash com o Hash da Tabela de Hashes do Portal TRE-AL.