2010-06-03
FPJI pronuncia-se sobre as mudanças anunciadas para as tecnologias de informação da Justiça
No momento em que se prepara a evolução do sistema de Justiça Electrónica Nacional para um novo modelo, denominado Citius-Plus, a construir sob a plataforma de programação «.Net», bem como a transferência de competências, nesta área, da Direcção-Geral de Administração da Justiça para o Instituto das Tecnologias da Comunicação, I.P., justifica-se que o Fórum Permanente Justiça Independente expresse, em tal domínio, os seguintes pontos de vista, na sua qualidade de grupo representativo de juízes portugueses directamente interessado nas questões da Justiça e do Poder Judicial:
1. Considera positivas todas as acções que, mantendo intacto o papel processual do Juiz de garante dos direitos dos cidadãos e a tripartição de poderes que sustenta a Democracia, permitam o crescimento da importância da «E-justiça» e, em particular, a melhoria e desenvolvimento do processo digital;
2. Julga importante que os mecanismos informáticos de suporte do sistema se construam fazendo uso de recursos internos, sendo particularmente relevante que se evite o concurso de entidades privadas em momento de grande necessidade de compressão das despesas públicas e face às especificidades dos problemas e exigências que se colocam no sector da Justiça, que reclamam dilatada experiência e particulares cautelas;
3. Entende que, caso o recurso a tais entidades se revele imprescindível, ele nunca deverá envolver a guarda dos processos em servidores privados e a gestão dos mecanismos informáticos fora do Poder Judicial;
4. Considera essencial que sejam o Conselho Superior da Magistratura e o Conselho Superior dos Tribunais Administrativos e Fiscais a realizar tal guarda e gestão no que respeita aos processos digitais pendentes e arquivados nos Tribunais portugueses, já que é ao juiz que cabe a responsabilidade final sobre o processo, designadamente com vista a garantir a isenção, a imparcialidade, a independência das intervenções e a necessária reserva dos dados;
5. Reputa inaceitável que, a qualquer título, os inquéritos-crime em formato digital (designadamente a Aplicação de Gestão do Inquérito-Crime) possam ser guardados e geridos informaticamente por privados;
6. Julga imprescindível que todos os cuidados e garantias associados à guarda, tratamento e acesso aos processos judiciais na sua forma física sejam transpostos para os processos desmaterializados.
Etiquetas: citius, citius plus, Citius-MP, e-justiça, Fórum Permanente Justiça Independente, FPJI
2009-10-25
Justiça: problemas a resolver na nova legislatura
A própria Polícia Judiciária terá agora comprovado a veracidade dos alertas da empresa Trusted Technologies, conforme decorre desta notícia.
Depois de se terem revelado fundamentados os nossos alertas sobre as deficiências da reforma penal e as falhas de segurança do Citius, parece cada vez mais óbvio que alguns dos principais problemas da Justiça induzidos por via legislativa e executiva poderiam ter sido evitados.
Quanto ao Citius, como já escrevi anteriormente, defendo o seu desenvolvimento de forma mais racional e segura, sendo sujeito a certificação externa, de acordo com este artigo de opinião.
Além das questões já apontadas, também a reforma da acção executiva e as Comarcas-piloto (NUTS) revelaram constituir novos problemas e não soluções para a melhoria do sistema de administração de justiça português.
No começo desta nova legislatura e na véspera da tomada de posse do novo Governo, será importante repensar estes aspectos fundamentais, que condicionam o progresso neste sector e, por inerência, o desenvolvimento social e económico do país.
Etiquetas: citius, Citius-MP, comarcas-piloto, NUTS, reforma da acção executiva, reforma da justiça, reforma penal, segurança informática
2009-09-01
Diário da República (Selecção do dia)
Lei n.º 93/2009. D.R. n.º 169, Série I de 2009-09-01
Assembleia da República
Aprova o regime jurídico da emissão e execução de decisões de aplicação de sanções pecuniárias, transpondo para a ordem jurídica interna a Decisão Quadro n.º 2005/214/JAI, do Conselho, de 24 de Fevereiro, relativa à aplicação do princípio do reconhecimento mútuo às sanções pecuniárias, com a redacção que lhe foi dada pela Decisão Quadro n.º 2009/299/JAI, do Conselho, de 26 de Fevereiro.
Lei n.º 94/2009. D.R. n.º 169, Série I de 2009-09-01
Assembleia da República
Aprova medidas de derrogação do sigilo bancário, bem como a tributação a uma taxa especial dos acréscimos patrimoniais injustificados superiores a (euro) 100 000, procedendo a alteração ao Código do Imposto sobre o Rendimento das Pessoas Singulares, aprovado pelo Decreto-Lei n.º 442-A/88, de 30 de Novembro, à décima nona alteração à Lei Geral Tributária, aprovada pelo Decreto-Lei n.º 398/98, de 17 de Dezembro, e à décima sexta alteração ao Regime Geral das Instituições de Crédito e Sociedades Financeiras, aprovado pelo Decreto-Lei n.º 298/92, de 31 de Dezembro.
Portaria n.º 975/2009. D.R. n.º 169, Série I de 2009-09-01
Ministério da Justiça
Altera a Portaria n.º 1538/2008, de 30 de Dezembro, que altera e republica a Portaria n.º 114/2008, de 6 de Fevereiro, que regula vários processos judiciais.
Despacho n.º 19902/2009. D.R. n.º 169, Série II de 2009-09-01
Ministério Público - Procuradoria-Geral da República - Conselho Superior do Ministério Público
Renovação de comissões eventuais de serviço de magistrados do Ministério Público.
Etiquetas: Citius-MP, comissões de serviço, Ministério Público, sanções pecuniárias, sigilo bancário
2009-03-19
Ainda a necessidade de certificação das T.I. da Justiça
Em sequência do acolhimento, pela A.S.J.P., da exigência de certificação do Citius que já havia sido concretizada aqui, que mereceu também a concordância de muitos utilizadores, começa a gerar-se um consenso, entre as pessoas ligadas aos sistemas informáticos judiciais, que essa questão terá de ser resolvida a curto prazo.
Importa sublinhar que a necessidade de certificação poderá determinar mais alterações no modelo de gestão das T.I. da Justiça, com mudanças na organização da gestão dos sistemas informáticos e das redes de comunicações dos tribunais e dos Serviços do Ministério Público, do que no Citius propriamente dito.
A sobrevivência do Citius a médio/longo prazo dependerá, nessa medida, da certificação de toda a segurança da informação da organização - tanto o modelo de organização, como a inviolabilidade, acessibilidade e integridade dos dados (informação) e os próprios equipamentos utilizados - que deverá obedecer às normas técnicas que constam dos padrões internacionais já identificados no meu artigo.
Nestes termos, não é só o Citius que carece de certificação, mas todo o sistema informático e a própria organização (gestão) da sua segurança, que deverão corresponder àquelas normas.
A quem interessar, poderá aceder através das hiperligações que seguem, ao Manual de Avaliação da Segurança em T.I. e ao Manual dos Critérios de Avaliação de Segurança em T.I., ambos publicados pela Comissão Europeia e disponibilizados no sítio do Bundesamt für Sicherheit in der Informationstechnik.
Etiquetas: certificação de sistemas de informação, certificação ISO, citius, Citius-MP, segurança informática
2009-03-08
I - SGSI (Sistema de Gestão de Segurança da Informação) : em que consiste?
Em primeiro lugar, importa esclarecer que a segurança da informação é, essencialmente, uma questão organizacional e não meramente tecnológica.
Para implementar a segurança deverá identificar-se, primeiramente:
a) os riscos;
b) o(s) grau(s) de protecção desejado(s);
c) o(s) custo(s) associados;
No fundo, essa implementação implica uma «gestão do risco», através de uma combinação adequada da gestão com a tecnologia (v.g. organização).
Um SGSI implica uma abordagem sistemática - estática e dinâmica - dessa gestão, acompanhando as seguintes etapas:
a) concepção;
b) implementação;
c) operação;
d) monitorização;
e) revisão;
f) manutenção; e
g) aperfeiçoamento da segurança da informação;
Para aferir o grau de segurança de um SGSI, assume carácter vital a aplicação de modelos de avaliação quantitativa e qualitativa de segurança (da informação e da organização), que permita a sua certificação segundo as normas ISO em vigor.
Só a sua aplicação permitirá esclarecer, devidamente, o grau de segurança do sistema.
Etiquetas: citius, Citius-MP, segurança informática, SGSI, sistema informático
2009-03-04
Citius e Citius-MP: casos de insegurança?
As preocupações suscitadas têm fundamento, na medida em que os problemas tornados públicos revelam, designadamente, a ausência de uma verdadeira avaliação da segurança dos sistemas.
A abordagem tradicional dos juristas nesta matéria é realizada, normalmente, através de uma análise empírica, emergente da utilização dos aplicativos, ou de uma análise meramente jurídica. A importância destas abordagens não é despicienda.
Contudo, em matéria de segurança de sistemas computacionais e de redes informáticas, isso não basta.
Não se pode afirmar que um determinado sistema é seguro ou inseguro com a mesma ligeireza ou convicção com que se expressa a ideia que uma determinada obra de arte é, ou não, bela.
a) Identificando e avaliando as vulnerabilidades de sistemas informáticos;
b) Gerando as acções correctivas prioritárias;
A sua aplicação permitirá, ainda:
c) Facilitar a responsabilização dos administradores dos sistemas;
d) Melhorar a confiança dos utilizadores;
e) Perspectivar investimentos correctos em segurança – tanto no desenvolvimento de programas informáticos, como na definição do ambiente de operação -;
f) Aumentando o nível de maturidade da segurança da organização.
O facto destas normas técnicas terem sido aparentemente ignoradas na concepção dos sistemas informáticos judiciais e judiciários constituiu para mim motivação suficiente para escrever, a propósito desta matéria, o artigo publicado, nesta data, aqui.
Etiquetas: citius, Citius-MP, CTCPEC, FIPS, ISO 15408, ISO 17799, ISO 27002, ITSEC, MSFR, norma TCSEC, Orange Book, segurança informática, sistemas métricos de segurança
2008-07-25
Justiça: Computadores por € 453,--
Ministério da Justiça compra 6 400 computadores por 2,9 M€
O investimento realizado significa um custo por computador de € 453,--.
Será que esses equipamentos suportarão as exigências de hardware do Citius e do Citius-MP, durante os próximos três anos?
Dificilmente.
Etiquetas: citius, Citius-MP, computadores, Ministério da Justiça, sistemas informáticos
2008-07-19
Citius-MP... quando é que se tornará operacional?
 | Inserido no projecto global “CITIUS - Desmaterialização de Processos nos Tribunais”, o CITIUS-MP destina-se a responder às necessidades de trabalho dos magistrados do Ministério Público, em especial, permitindo a ligação electrónica entre o Ministério Público e os Órgãos de Polícia Criminal (OPCs).
Veja a intervenção do Ministro da Justiça sobre o CITIUS-MP aqui. Fonte: Portal do Cidadão / Ministério da Justiça Comentário: Quando é que todos os utilizadores do sistema informático terão acesso a hardware adequado ao aplicativo «Citius-MP»? Quando é que serão instalados sistemas secundários que assegurem o trabalho em caso de falha técnica do sistema primário,? Quando é que serão implementados sistemas de segurança aptos a assegurar a confidencialidade dos dados e das comunicações? Assim, não vale a pena gastar o dinheiro dos contribuintes, nem gastar tempo e esforços na promoção pública de um programa informático. | |
| |
Etiquetas: Citius-MP, Ministério da Justiça, Ministério Público, segurança nos sistemas informáticos
