Fortalezas Virtuais

CNJ aprova resoluções sobre protocolos
de segurança cibernética no Judiciário

Autor

17 de dezembro de 2020, 9h51

Três resoluções aprovadas por unanimidade durante a 323ª Sessão Ordinária do Conselho Nacional de Justiça nesta terça-feira (15/12) pretendem garantir a segurança cibernética do sistema digital do Poder Judiciário brasileiro.

123RF
123RF

Uma delas determina a adoção de Protocolo de Prevenção a Incidentes Cibernéticos; outra institui o Protocolo de Gerenciamento de Crises Cibernéticas no Poder Judiciário; e uma terceira prevê elaboração do Protocolo de Investigação para Ilícitos Cibernéticos.

Todas as normas são decorrentes do trabalho do Comitê de Segurança Cibernética do Poder Judiciário, instituído por meio das Portarias CNJ 242/2020  e 249/2020.  Relator dos três atos normativos, o presidente do CNJ, Luiz Fux, afirmou que "ao caminharmos a passos largos para o Judiciário 100% digital, torna-se  imprescindível garantir a segurança cibernética do ecossistema digital do Poder Judiciário brasileiro, estabelecendo processos de trabalho orientados para a boa gestão da segurança da informação, o que abrange o estabelecimento de protocolos de prevenção, de atuação em eventuais momentos de crise e, finalmente, de constante atualização e acompanhamento das regras de compliance às melhores práticas". Assim, segundo ele, assegura-se o cumprimento da Lei de Acesso à Informação, do Marco Civil da Internet e da Lei Geral de Proteção de Dados Pessoais.

O Ato Normativo 0010158-46.2020.2.00.0000 prevê a instituição do Protocolo de Prevenção a Incidentes Cibernéticos (PPICiber/PJ), que contemplará um conjunto de diretrizes para a prevenção a incidentes cibernéticos em seu mais alto nível. Essas diretrizes serão divididas em funções que expressem a gestão do risco organizacional e permitam a tomada de decisões adequadas para o enfrentamento de ameaças e a melhor gestão de práticas e de metodologias existentes.

A gestão de incidentes de segurança cibernética deverá ser realizada por meio de processo definido e constituída formalmente, contendo as fases de detecção, triagem, análise e resposta aos incidentes de segurança.

Deverão ser formalmente instituídas Equipes de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), que poderão solicitar apoio multidisciplinar abrangendo as áreas de tecnologia da informação, jurídica, pesquisas judiciárias, comunicação, controle interno, entre outras necessárias para responder aos incidentes de segurança de maneira adequada.

O Protocolo de Gerenciamento de Crises Cibernéticas no Poder Judiciário (PGCC/PJ), previsto no Ato Normativo 0010159.31.2020.2.000, tem por objetivo estabelecer o gerenciamento adequado de crises por meio de uma resposta rápida e eficiente a incidentes em que os ativos de informação do Poder Judiciário tenham a sua integridade, confidencialidade ou disponibilidade comprometidas em larga escala ou por longo período.

Nesse sentido, ele é complementar ao Protocolo de Prevenção de Incidentes Cibernéticos e prevê as ações responsivas a serem colocadas em prática quando ficar evidente que um incidente de segurança cibernética não será resolvido rapidamente e poderá durar dias, semanas ou meses.

Já o Protocolo de Investigação para Ilícitos Cibernéticos (Ato Normativo 0010347-24.2020.2.00.0000) estabelece os procedimentos básicos para coleta e preservação de evidências, bem como para comunicação dos fatos penalmente relevantes ao órgão de polícia judiciária com atribuição para o início da persecução penal.

O texto prevê que, assim que tome conhecimento de incidente de segurança em redes computacionais penalmente relevante, deverá o responsável pelo órgão do Poder Judiciário afetado comunicá-lo de imediato ao órgão de polícia judiciária com atribuição para apurar os fatos. Se for considerada uma crise cibernética, o Comitê de Crise deverá ser acionado, conforme prevê o Protocolo de Gerenciamento de Crises Cibernéticas.

Comitê
O Comitê de Segurança Cibernética do Poder Judiciário, cuja missão é garantir e reforçar a segurança do ecossistema digital dos tribunais e demais órgãos jurisdicionais do país, é formado por especialistas da área de segurança cibernética do CNJ, do STF, do Superior Tribunal de Justiça, do Tribunal Superior Eleitoral, do Tribunal Superior do Trabalho, do Superior Tribunal Militar, da Justiça Federal, da Justiça dos Estados, além de especialistas convidados do Comando de Defesa Cibernética do Exército, do Gabinete de Segurança Institucional da Presidência da República, da Polícia Federal, da Secretaria de Governo Digital do Ministério da Economia, além do advogado Ronaldo Lemos. Com informações da assessoria de imprensa do Conselho Nacional de Justiça.

Tags:

Encontrou um erro? Avise nossa equipe!