O Conselho Nacional de Justiça (CNJ) realiza, entre 24 de março e 4 de abril, consulta pública sobre os documentos que serão as diretrizes da governança cibernética no Poder Judiciário, cuja finalidade precípua é tornar o respectivo ecossistema digital em ambiente desenvolvido, resistente e seguro. As minutas foram elaboradas pelo Comitê, instituído em novembro de 2020, formado por representantes dos Tribunais superiores, Conselho da Justiça Federal, Tribunais de Justiça e CNJ. O Comitê é voltado a apresentação de standards nessa área, aplicáveis ao sistema de justiça nacional.
O conceito de segurança cibernética proposto envolve três grandes eixos: segurança da informação (disponibilidade, integridade, confidencialidade e autenticidade dos ativos informacionais); segurança física e proteção de dados e ativos; e ações destinadas a assegurar segurança da informação e continuidade do funcionamento do Poder Judiciário, normatização das boas práticas, desenvolvimento de uma cultura de segurança cibernética e treinamento e qualificação dos profissionais que atuam nesse espaço.
A proposta de governança cibernética é estruturada em modelo centralizado à nível nacional mediante a atuação de órgãos assessorando o CNJ e de rede de cooperação do Poder Judiciário nesse tema. A finalidade é viabilizar a coordenação dos órgãos do sistema de justiça em torno do desenvolvimento de padrão unificado de maturidade, que permita a análise conjunta por meio de indicadores e rotinas de verificação de conformidade. Além disso, pretende-se promover a convergência de esforços e iniciativas na apuração de incidentes e na promoção de ações de capacitação e educação.
Na gestão de riscos destaca-se o protocolo de prevenção de incidentes cibernéticos com diretrizes envolvendo a avaliação dos recursos que suportam funções críticas e os riscos relacionados; salvaguardas para proteção de dados e ativos informacionais; ações de monitoramento contínuo de segurança e processos de detecção de anomalias e eventos; planos de resposta, comunicações, análise, mitigação e melhorias; e planos de resiliência e restauração de capacidades ou serviços eventualmente prejudicados por incidentes de segurança.
A consulta pública também é integrada por outros manuais de referência abrangendo, entre outros aspectos, gerenciamento de crises, investigação de ilícitos cibernéticos, proteção de infraestrutura, prevenção e mitigação de riscos, gerenciamento de identidades e acessos, educação e cultura, além de glossário com as definições utilizadas nesses documentos.
Wilson Sales Belchior
PEC nº 39/2021 – mudanças nos recursos especiais
A Câmara dos Deputados aprovou em 13/07/2022 o texto final da Proposta de Emenda à Constituição nº 39/2021 (“PEC da Relevância”). Apresentada em 08/11/2021 pelo Senado...
Aplicativo Escritório Social Virtual (ESVirtual)
O Conselho Nacional de Justiça (CNJ) lança hoje, 20/04/2021, o aplicativo Escritório Social Virtual (ESVirtual). O objetivo é ampliar a oferta de serviços disponíveis à pessoa...
