PORTARIA 9721, DE 29 DE AGOSTO DE 2018.
Institui a Política de Segurança Institucional do Ministério Público do Estado do Espírito Santo - PSI/MPES, e dá outras providências.
O PROCURADOR-GERAL DE JUSTIÇA, no exercício das atribuições que lhe são conferidas pelo art. 10 da Lei Complementar Estadual nº 95, de 28 de janeiro de 1997, e
CONSIDERANDO a necessidade de instituir uma Política de Segurança Institucional no âmbito do MPES, visando ao exercício livre e independente das funções constitucionais atribuídas aos membros deste parquet;
CONSIDERANDO a importância de desenvolver uma cultura de segurança que englobe a proteção e a salvaguarda de pessoas, de material, de áreas e instalações e da informação;
CONSIDERANDO o disposto na Resolução Conjunta nº 4, de 28 de fevereiro de 2014, do Conselho Nacional de Justiça - CNJ e do Conselho Nacional do Ministério Público - CNMP;
CONSIDERANDO o disposto na Resolução nº 116, de 6 de outubro de 2014, do CNMP, que estabelece regras gerais para a proteção pessoal de membros do Ministério Público e de seus familiares diante de situação de risco decorrente do exercício da função;
CONSIDERANDO o disposto na Resolução nº 156, de 13 de dezembro de 2016, do CNMP, a qual dispõe sobre a Política de Segurança Institucional e o Sistema Nacional de Segurança Institucional do Ministério Público,
RESOLVE:
CAPÍTULO I
DISPOSIÇÕES GERAIS
Art. 1º Fica instituída a Política de Segurança Institucional do Ministério Público do Estado do Espírito Santo - PSI/MPES, com a finalidade de integrar as ações de planejamento e de execução das atividades de segurança institucional e garantir o pleno exercício das funções ministeriais.
Parágrafo único. A PSI/MPES estabelece diretrizes gerais capazes de orientar a tomada de decisões e a elaboração de normas, de processos, de práticas, de procedimentos e de técnicas de segurança institucional no âmbito do MPES.
CAPÍTULO II
DA ATIVIDADE DE SEGURANÇA INSTITUCIONAL
Seção I
Dos Princípios
Art. 2º A atividade de segurança institucional será desenvolvida no âmbito do MPES com a observância, entre outros, dos seguintes princípios:
I - proteção aos direitos fundamentais e respeito aos princípios constitucionais da atividade administrativa;
II - orientação de suas práticas pela ética profissional e pelos valores fundamentais do Estado Democrático de Direito;
III - atuação preventiva e proativa, com o objetivo de possibilitar antecipação às ameaças e às ações hostis e sua neutralização;
IV - profissionalização e caráter perene da atividade, inclusive com conexão com outras áreas internas para proteção integral da instituição e de seus integrantes;
V - integração do MPES com outros órgãos essenciais à atividade de segurança institucional;
VI - orientação da atividade às ameaças reais ou potenciais à instituição e a seus integrantes, inclusive no que tange aos efeitos de acidentes naturais;
VII - salvaguarda da imagem da instituição, evitando sua exposição e exploração negativas.
Seção II
Das Medidas de Segurança Institucional
Art. 3º A segurança institucional compreende o conjunto de medidas destinadas a prevenir, a detectar, a obstruir e a neutralizar ações de qualquer natureza que constituam ameaça à salvaguarda da instituição e de seus integrantes, inclusive à imagem e à reputação.
§ 1º As medidas a que se refere o caput deste artigo compreendem a segurança orgânica e a segurança ativa.
§ 2º A segurança orgânica é composta pelos seguintes grupos de medidas de segurança:
I - de pessoas;
II - de material;
III - de áreas e instalações;
IV - da informação.
§ 3º A segurança ativa compreende ações de caráter proativo e medidas de contrassabotagem, contraespionagem, contra crime organizado e contrapropaganda.
Subseção I
Da Segurança de Pessoas
Art. 4º A segurança de pessoas compreende o conjunto de medidas voltadas a proteger a integridade física e moral de membros, ativos e inativos, de servidores e de seus respectivos familiares em face dos riscos, concretos ou potenciais, decorrentes do desempenho das funções institucionais.
§ 1º A segurança de pessoas, entre outras ações, abrange as operações de segurança, atividades planejadas e coordenadas, com emprego de pessoal, material, armamento e equipamento especializado e subsidiadas por conhecimento de inteligência a respeito da situação.
§ 2º A segurança de pessoas poderá ser realizada por servidores do Ministério Público com atribuições pertinentes e/ou, mediante cooperação ou solicitação aos respectivos órgãos, por outros servidores, por policiais e/ou por empresas especializadas.
Subseção II
Da Segurança de Material
Art. 5º A segurança de material compreende o conjunto de medidas voltadas a proteger o patrimônio físico, os bens móveis e imóveis, pertencente ao MPES ou sob o uso da instituição.
Subseção III
Da Segurança de Áreas e Instalações
Art. 6º A segurança de áreas e instalações compreende o conjunto de medidas voltadas a proteger o espaço físico sob a responsabilidade do MPES ou onde se realizem atividades de interesse da instituição, bem como seus perímetros, com a finalidade de salvaguardá-las.
§ 1º As aquisições, as ocupações, o uso e as locações de imóveis, bem como os projetos de construção, de adaptação e de reforma de áreas e instalações do MPES, devem ser planejados e executados pela respectiva área de engenharia e arquitetura com a observância dos demais aspectos e diretrizes de segurança institucional, e com a integração dos demais setores da instituição, visando à redução das vulnerabilidades e dos riscos e à otimização dos meios de proteção.
§ 2º As áreas e as instalações que abriguem informações sensíveis ou sigilosas e as consideradas vitais ao pleno funcionamento da instituição serão objeto de especial proteção.
§ 3º O MPES poderá expedir atos para restringir o ingresso e a permanência de pessoas em suas áreas e instalações, desde que justificadamente, em especial de pessoas armadas.
Subseção IV
Da Segurança da Informação
Art. 7º A segurança da informação compreende o conjunto de medidas voltadas a proteger dados e informações sensíveis ou sigilosas, cujo acesso ou divulgação não autorizados possa acarretar prejuízos de qualquer natureza ao MPES ou proporcionar vantagem a atores antagônicos.
§ 1º A segurança da informação visa garantir a integridade, o sigilo, a autenticidade, a disponibilidade, o não repúdio e a atualidade do dado, informação ou conhecimento.
§ 2º A segurança da informação, pela sua relevância e complexidade, desdobra-se nos seguintes subgrupos:
I - segurança da informação nos meios de tecnologia da informação;
II - segurança da informação de pessoas;
III - segurança da informação na documentação;
IV - segurança da informação nas áreas e nas instalações.
§ 3º Todo dado ou informação deve ser classificado de acordo com o grau de sigilo exigido por seu conteúdo, de forma a assegurar que receba nível adequado de proteção, nos termos da Portaria nº 6.939, de 21 de agosto de 2017, da Procuradoria-Geral de Justiça do MPES.
§ 4º O MPES proporcionará ao órgão de Segurança Institucional o acesso aos bancos de dados e sistemas da instituição, ou de acesso da instituição, para subsidiar as respectivas atividades de segurança institucional, inteligência e contrainteligência, observados os procedimentos de segurança e controle.
Art. 8º A segurança da informação nos meios de tecnologia da informação compreende um conjunto de medidas destinadas a salvaguardar as informações sensíveis ou sigilosas geradas, armazenadas e processadas por intermédio da informática, bem como a própria integridade dos sistemas utilizados pela instituição, englobando as áreas de informática e de comunicação.
Parágrafo único. As medidas referidas no caput deverão:
I - privilegiar a utilização de tecnologias modernas e o uso de sistemas criptográficos na transmissão de dados e informações sensíveis ou sigilosos, inclusive nos meios de comunicação por telefonia;
II - priorizar a utilização de certificação digital, em especial nos assuntos que necessitem de sigilo e validade jurídica, e o armazenamento de dados (backup), que promovam a segurança e a disponibilidade da informação;
III - conter funcionalidades que permitam o registro e o rastreamento de logs de acesso e de ocorrências, para fins de auditoria e contrainteligência;
IV - ser efetivada por cruzamento de verificação e com segregação de funções preferencialmente por estrutura não subordinada à área de tecnologia da informação e comunicação.
Art. 9º A segurança da informação de pessoas compreende um conjunto de medidas voltadas a assegurar comportamentos adequados dos integrantes da instituição ou de terceiros, que garantam a salvaguarda de informações sensíveis ou sigilosas, em especial:
I - segurança no processo seletivo, no desempenho da função e no desligamento da função ou da instituição;
II - detecção, identificação, prevenção e gerenciamento de infiltrações, recrutamentos e outras ações adversas de obtenção indevida de informações;
III - identificação precisa, atualizada e detalhada das pessoas em atuação ou de inter-relação no MPES;
IV - verificação e monitoramento de ações de prestadores de serviços à instituição.
§ 1º Todos os integrantes da instituição ou terceiros que, de algum modo, possam ter acesso a informações sensíveis ou sigilosas deverão subscrever Termo de Compromisso de Manutenção de Sigilo - TCMS.
§ 2º Toda instituição com a qual o MPES compartilhe informações sensíveis ou sigilosas deverá possuir normas e instrumentos para compartimentação e preservação do sigilo de informações sensíveis, assim como sistema de credenciamento de segurança, sem prejuízo da subscrição de termos específicos para cada um dos respectivos integrantes que possam ter acesso àqueles.
Art. 10. A segurança da informação na documentação compreende o conjunto de medidas voltadas a proteger informações sensíveis ou sigilosas contidas na documentação que é arquivada ou que tramita na instituição.
§ 1º As medidas a que se refere o caput deverão ser adotadas em cada fase de produção, classificação, tramitação, difusão, arquivamento e destruição da documentação.
§ 2º A instituição deverá adotar os procedimentos que garantam uma gestão documental adequada para documentos ostensivos e sigilosos, inclusive com o estabelecimento dos respectivos protocolos de segurança.
Art. 11. A segurança da informação nas áreas e nas instalações compreende o conjunto de medidas voltadas a proteger informações, sensíveis ou sigilosas, armazenadas ou em trâmite no espaço físico sob a responsabilidade da instituição ou no espaço físico onde estiver sendo realizadas atividades de seu interesse.
Parágrafo único. As medidas de que trata o caput também englobam os procedimentos necessários para preservar as informações sobre as áreas e as instalações da instituição ou sobre o espaço físico onde estiver sendo realizadas atividades de interesse do MPES, tais como fluxo de pessoas nas dependências, distribuição interna de móveis, layouts das instalações, localização de áreas sensíveis, proteção contra observação externa, iluminação, paisagismo, entre outras.
Subseção V
Das Medidas de Segurança Ativa
Art. 12. A contrassabotagem compreende o conjunto de medidas voltadas a prevenir, a detectar, a obstruir e a neutralizar ações intencionais contra material, áreas ou instalações da instituição que possam causar interrupção de suas atividades e/ou impacto físico direto e psicológico indireto sobre seus integrantes.
Art. 13. A contraespionagem compreende o conjunto de medidas voltadas a prevenir, a detectar, a obstruir e a neutralizar o risco de ações adversas e dissimuladas de busca de informações sensíveis ou sigilosas.
Art. 14. O contra crime organizado compreende o conjunto de medidas voltadas a prevenir, a detectar, a obstruir e a neutralizar o risco de ações adversas de qualquer natureza contra a instituição e seus integrantes, oriundas de organizações criminosas.
Art. 15. A contrapropaganda compreende o conjunto de medidas voltadas a prevenir, a detectar, a obstruir e a neutralizar o risco de abusos, desinformações e publicidade enganosa de qualquer natureza contra a instituição.
Seção III
Da Gestão de Risco
Art. 16. A instituição deverá adotar as medidas necessárias para que os riscos sejam identificados, analisados, avaliados, tratados e monitorados de modo dinâmico, permanente, profissional e proativo.
§ 1º A gestão de riscos deverá preceder o processo de planejamento, estratégico e tático da instituição e de tomada de decisões, inclusive orientando a operacionalização de controles, o planejamento de contingência e o controle de danos.
§ 2º A instituição deverá conduzir o processo de avaliação de risco para determinar suas necessidades de proteção, para monitorar as situações de risco e para acompanhar a evolução de ameaças, procedendo, sempre que preciso, às modificações para ajustar as medidas de proteção, sem prejuízo de obrigatória reavaliação a cada 6 (seis) meses.
§ 3º Os critérios utilizados na gestão de riscos devem ser adequados e específicos às características e às peculiaridades da instituição, de acordo com os elementos constitutivos do contexto considerado.
Subseção I
Do Planejamento de Contingência e do Controle de Danos
Art. 17. A instituição deverá adotar e implementar um planejamento de contingência e controle de danos.
§ 1º O planejamento de contingência compreende a previsão de técnicas, inclusive de recuperação, e procedimentos alternativos a serem adotados para efetivar processos que tenham sido interrompidos ou que tenham perdido sua eficácia.
§ 2º O controle de danos compreende uma série de medidas que visam avaliar a gravidade de um dano decorrente de um incidente, o comprometimento dos ativos da instituição e as suas consequências, incluindo a imagem institucional.
§ 3º O planejamento de contingência e o controle de danos devem ser desencadeados simultaneamente, em caso de incidentes, pelos responsáveis previamente definidos.
§ 4º O planejamento de contingência e o controle de danos devem ser setoriais, exequíveis, testados e avaliados periodicamente.
§ 5º O MPES manterá unidade especial de gerenciamento de incidentes, vinculada à estrutura central de segurança institucional.
CAPÍTULO III
DO SISTEMA DE SEGURANÇA INSTITUCIONAL
Art. 18. O Sistema de Segurança Institucional do MPES - SSI/MPES é composto pelo(a):
I - Comitê Gestor de Segurança Institucional do MPES - CGSI/MPES, como órgão consultivo, deliberativo e propositivo, instituído por ato do Procurador-Geral de Justiça, com o fim de auxiliar na gestão estratégica da segurança institucional;
II - Assessoria de Segurança Institucional e Inteligência - ASI, como órgão orgânico, instituída por ato do Procurador-Geral de Justiça com o fim de executar, propor, avaliar, assessorar, planejar, coordenar, orientar e supervisionar todas as atividades de segurança institucional e inteligência do MPES, entre outras conferidas pelo Procurador-Geral de Justiça;
III - Assessoria Militar da Polícia Militar do Espírito Santo - ASMI junto ao MPES, como órgão auxiliar;
Parágrafo único. Outros órgãos do sistema de segurança pública, de inteligência ou de defesa com atuação correlata em segurança institucional poderão integrar o SSI/MPES, a critério do Procurador-Geral de Justiça e por tempo determinado, podendo atuar como convidados ou requisitados, observados os princípios da legalidade, da necessidade e da conveniência.
Art. 19. Cabe ao SSI/MPES, entre outras medidas, o seguinte:
I - gerir a segurança institucional dentro de uma concepção sistêmica de proteção e salvaguarda institucionais;
II - criar mecanismos para garantir as atividades de gerência, auditoria e validação de processos sensíveis;
III - propor o Plano de Segurança Institucional, os Planos de Segurança Orgânica e as normas e procedimentos necessários à execução de tais planos, observando-se a realidade local e os ditames da Resolução nº 156, de 13 de dezembro de 2016, do Conselho Nacional do Ministério Público - CNMP;
IV - planejar e executar ações relativas à obtenção e à integração de dados e informações, inclusive produzindo conhecimentos de relevância para a segurança institucional;
V - desenvolver atitudes favoráveis ao cumprimento de normas de segurança no âmbito da instituição, estimulando o comprometimento e o apoio explícito de todos os níveis de direção e chefia, sem prejuízo das medidas de responsabilização pelo descumprimento;
VI - desenvolver e difundir uma mentalidade de segurança institucional, fazendo com que todos os integrantes da instituição compreendam as necessidades das medidas adotadas e incorporem o conceito de que cada um é responsável pela manutenção do nível de segurança adequado;
VII - elaborar programas de divulgação, educação e informação de conteúdos de segurança para todos os integrantes da instituição;
VIII - prover recursos suficientes para as atividades de segurança institucional;
IX - criar programas de formação de pessoas e de treinamento continuado específico para os servidores e os terceirizados com funções de segurança e para os membros;
X - intercambiar informações necessárias à produção de conhecimentos relacionados com as atividades de segurança institucional;
XI - acompanhar, permanentemente, os cenários de interesse do MPES no que se refere à segurança institucional, com o objetivo de proporcionar suporte adequado ao desempenho das funções institucionais;
XII - fornecer ao CNMP, para fins de integração, informações e conhecimentos específicos relacionados com a defesa do Ministério Público e de seus integrantes.
Art. 20. Esta Portaria entra em vigor na data de sua publicação.
Vitória, 29 de agosto de 2018
EDER PONTES DA SILVA
PROCURADOR-GERAL DE JUSTIÇA
Este texto não substitui o original publicado no Diário Oficial de 30/08/2018.