Autofit Section
CNJ aprova resoluções que visam garantir a segurança cibernética nos sistemas do Poder Judiciário brasileiro
Notícia publicada por DECCO-SEDIF em 16/12/2020 19:08

O Plenário aprovou três resoluções na 323ª Sessão Ordinária do Conselho Nacional de Justiça. Todas as normas são decorrentes do trabalho do Comitê de Segurança Cibernética do Poder Judiciário, instituído por meio das Portarias CNJ 242/2020 e 249/2020. Uma delas determina a adoção de Protocolo de Prevenção a Incidentes Cibernéticos, enquanto a outra institui o Protocolo de Gerenciamento de Crises Cibernéticas no Poder Judiciário, e, por fim, a terceira prevê a elaboração do Protocolo de Investigação para Ilícitos Cibernéticos.

O Protocolo de Prevenção a Incidentes Cibernéticos (Ato Normativo 0010158-46.2020.2.00.0000) contemplará um conjunto de diretrizes divididas em funções que expressem a gestão do risco organizacional e, desse modo, permitam decisões adequadas para o enfrentamento de ameaças e a melhor gestão de práticas e de metodologias existentes. A gestão de incidentes de segurança cibernética deverá ser constituída formalmente e realizada por meio de processo definido, contendo as fases de detecção, triagem, análise e resposta aos incidentes de segurança.

Já o Protocolo de Gerenciamento de Crises Cibernéticas do Poder Judiciário (Ato Normativo 0010159-31.2020.2.00.0000) terá caráter subsidiário, orientativo e suplementar, sendo seu foco o gerenciamento adequado de crises por meio de uma resposta a incidentes em que os ativos de informação do Poder Judiciário tenham a sua integridade, confidencialidade ou disponibilidade comprometidos em larga escala ou por longo período. Nesse sentido, prevê as ações responsivas a serem colocadas em prática quando ficar evidente que um incidente de segurança cibernética não será mitigado rapidamente e poderá durar indefinidamente.

Por fim, o Protocolo de Investigação para Ilícitos Cibernéticos (Ato Normativo 0010347-24.2020.2.00.0000), que estabelece os procedimentos básicos para coleta e preservação de evidências, bem como para comunicação dos fatos penalmente relevantes ao órgão de polícia judiciária com atribuição para o início da persecução penal, uma vez que é interesse do Estado e da sociedade a investigação das condutas ilícitas que danifiquem ou exponham a segurança das redes e sistemas computacionais no âmbito do Poder Judiciário.

 

CPA /CHC