RMS Advogados ×
Blog

CNJ institui Comitê de Segurança Cibernética

15/02/2021

Portaria nº 242, de 10 de novembro de 2020

O Conselho Nacional de Justiça instituiu o Comitê de Segurança Cibernética do Poder Judiciário por meio da Portaria nº 242, de 10 de novembro de 2020. Resposta oficial ao número crescente de incidentes registrados nos últimos dias. Além do ataque hacker ao STJ que criptografou e bloqueou o acesso aos dados daquela Corte, também ocorreu a divulgação pelo TJ-SC a respeito da invasão de e-mail de magistrados e servidores, e o TJ-RS informou a adulteração da página de peticionamento e a postagem de uma crítica à Justiça.

 

O Comitê será coordenado por um representante indicado pelo CNJ e formado por especialistas técnicos com conhecimento na área de segurança cibernética, apontados pelo STF, STJ, TSE, TST, CJF, STM, Tribunais de Justiça Estaduais, além do próprio CNJ. Existe a possibilidade de serem convidados outros profissionais integrantes de órgãos públicos ou da iniciativa privada para subsidiar os trabalhos.

 

A Portaria sublinha entre as finalidades do Comitê, garantia da segurança cibernética do ecossistema digital do Poder Judiciário brasileiro; estabelecimento de objetivos, princípios e diretrizes alinhados às recomendações constantes em normas técnicas sobre segurança da informação e gestão de riscos nessa área. Além disso, caberá ao Comitê propor revisões e atualizações das normas de segurança cibernéticas aprovadas pelo CNJ e acompanhar sua implementação em todos os tribunais.

 

Determinou-se, com o objetivo de enfrentar os ilícitos cibernéticos no âmbito do Poder Judiciário, que o Comitê apresente nos próximos meses protocolos de prevenção, gerenciamento de crise e de investigação. Igualmente, deverá ser elaborada a Estratégia da Segurança Cibernética e da Informação do Poder Judiciário, para a qual estipulou-se um conteúdo mínimo obrigatório.

 

O documento precisará trazer, dentre outros elementos: políticas de segurança, cultura e educação cibernética, gestão de identidade e acesso, e de encriptação de dados sensíveis; padrões mínimos de gestão de riscos, proteção de ativos de TIC, resiliência e continuidade dos serviços de TIC em casos de incidentes e indisponibilidade; requisitos que assegurem confiança digital; previsões de conformidade com a LGPD e para fiscalização da adequação aos requisitos de segurança estabelecidos por auditoria externa e interna; diretrizes para PD&I na área de segurança cibernética.

 

Por fim, o Comitê terá de propor uma norma que preveja a criação, a ativação e o efetivo funcionamento do Centro de Tratamento de Incidentes de Segurança Cibernética do CNJ, o qual funcionará como canal oficial para orquestração e divulgação de ações preventivas e corretivas, nas hipóteses de ameaças ou ataques cibernéticos. O Centro será composto por um represente e um suplente de cada Tribunal da Federação.

 

Por: Wilson Sales Belchior

Compartilhar:

Notícias Relacionadas