O Protocolo de Prevenção a Incidentes Cibernéticos (PPICiber/PJ) foi instituído pela Resolução CNJ nº 361/2020. Ele traz diretrizes para a gestão do risco organizacional e permite decisões adequadas para o enfrentamento de ameaças e a implementação de melhores práticas e metodologias levando em consideração a realidade de cada órgão do Judiciário.

Prevenir, gerenciar e investigar. Essas são as diretrizes de protocolos instituídos pelo Conselho Nacional de Justiça (CNJ) para garantir a segurança do ecossistema digital dos tribunais e demais órgãos jurisdicionais do país. As normas são decorrentes do trabalho do Comitê de Segurança Cibernética do Poder Judiciário.

Segundo o coordenador do Comitê, o juiz auxiliar da Presidência do CNJ Alexandre Libonati, a ideia é que os protocolos de prevenção, gerenciamento e investigação de incidentes cibernéticos uniformizem e permitam maior proteção de dados e informações virtuais dos órgãos do Poder Judiciário. “As situações são as mais diversas em razão do porte do órgão, do quantitativo de servidores na área de segurança, dos sistemas envolvidos, do tipo de autenticação e acesso empregados e da própria atenção que dão ao tema. O que se pretende com os protocolos é estabelecer padrões mínimos de segurança que sejam uniformes.”

Para o representante do Gabinete de Segurança Institucional da Presidência da República no Comitê de Segurança Cibernética, Marcelo Fontenelle, os protocolos constituem um primeiro conjunto normativo de segurança cibernética a serem observados pelos órgãos do Poder Judiciário. “Acredito que as maiores contribuições sejam uma crescente sensibilização dos órgãos do Poder Judiciário quanto à relevância do tema segurança cibernética, a possibilidade de trabalhar de forma colaborativa com órgãos de outros Poderes e abrir caminho para um posicionamento convergente do Brasil em termos de segurança cibernética.”

Fontenelle, que atua como diretor do Departamento de Segurança da Informação da Presidência da República, destacou a importância da contribuição de diferentes órgãos na construção dos protocolos de segurança cibernética do Judiciário. “É importante o trabalho colaborativo. Isso é notório, por exemplo, na administração pública, onde o Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo atua na coordenação de uma rede de equipes de prevenção, tratamento e resposta a incidentes cibernéticos. E não existe uma relação de subordinação nesse caso, posto que cada órgão é responsável pela sua própria segurança.”

Prevenção

O Protocolo de Prevenção a Incidentes Cibernéticos (PPICiber/PJ) foi instituído pela Resolução CNJ nº 361/2020. Ele traz diretrizes para a gestão do risco organizacional e permite decisões adequadas para o enfrentamento de ameaças e a implementação de melhores práticas e metodologias levando em consideração a realidade de cada órgão do Judiciário.

As funções básicas do PPICiber contemplam aspectos de identificação, proteção, detecção, resposta e recuperação em casos de incidentes cibernéticos. Cada órgão deve instituir Equipes de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), que poderão solicitar apoio multidisciplinar abrangendo as áreas de tecnologia da informação, jurídica, pesquisas judiciárias, comunicação, controle interno, segurança institucional, dentre outras necessárias para responder aos incidentes de segurança de maneira adequada e tempestiva. “Temos a previsão de apresentar, em março, um procedimento de compliance mediante o preenchimento de check lists, sem prejuízo de vistorias e inspeções locais”, explica Libonati.

Para dar um tratamento mais adequado aos ataques cibernéticos bem como para minimizar eventuais impactos na operação, o Protocolo de Prevenção a Incidentes Cibernéticos prevê que os órgãos possuam mecanismos de respostas e prevenção, com parâmetros de preparação, identificação, contenção, erradicação, recuperação e lições aprendidas.

Relator dos atos normativos que definiram os protocolos de segurança cibernética, o presidente do CNJ, ministro Luiz Fux, afirmou que “ao caminharmos a passos largos para o Judiciário 100% digital, torna-se imprescindível garantir a segurança cibernética do ecossistema digital do Poder Judiciário brasileiro, estabelecendo processos de trabalho orientados para a boa gestão da segurança da informação, o que abrange o estabelecimento de protocolos de prevenção, de atuação em eventuais momentos de crise e, finalmente, de constante atualização e acompanhamento das regras de compliance às melhores práticas”. Assim, assegura-se, ao mesmo tempo, o cumprimento da Lei de Acesso à Informação, bem como do Marco Civil da Internet e da Lei Geral de Proteção de Dados Pessoais (LGPD).

O Comitê é formado por especialistas da área de segurança cibernética do CNJ, do Superior Tribunal Federal (STF), do Superior Tribunal de Justiça (STJ), do Tribunal Superior Eleitoral (TSE), do Tribunal Superior do Trabalho (TST), do Superior Tribunal Militar (STM), da Justiça Federal, da Justiça dos estados, além de especialistas convidados do Comando de Defesa Cibernética do Exército, do Gabinete de Segurança Institucional da Presidência da República, da Polícia Federal, da Secretaria de Governo Digital do Ministério da Economia e da advocacia.

FONTE: CNJ | FOTO: Imagem de Gerd Altmann por Pixabay