O documento define padrões de resiliência e continuidade dos serviços de TIC em caso de incidentes de segurança e indisponibilidade
O Comitê de Segurança Cibernética do Poder Judiciário concluiu a elaboração a minuta da Estratégia da Segurança Cibernética e da Informação do Poder Judiciário. O documento foi apresentado durante a 3ª Reunião do CSCPJ, realizada de maneira virtual. A informação é do CNJ.
A criação do grupo, instituído pela Portaria CNJ 242/2020, é uma iniciativa do Conselho Nacional de Justiça para reforçar, de maneira colaborativa, a segurança do ecossistema digital dos tribunais e demais órgãos jurisdicionais do país.
Integram a minuta da Estratégia da Segurança Cibernética e da Informação do Poder Judiciário questões envolvendo a política de segurança cibernética e a estratégia nacional de segurança cibernética, incluindo a governança e gestão de segurança da informação.
Ela também estabelece padrões mínimos de gestão de riscos de segurança da informação e de proteção de ativos de Tecnologia da Informação e Comunicação (TIC), além de requisitos que assegurem confiança digital, prevenção e mitigação de ameaças cibernéticas.
O documento define padrões de resiliência e continuidade dos serviços de TIC em caso de incidentes de segurança e indisponibilidade e cria uma política de cultura e educação cibernética, além de estabelecer padrões orçamentários mínimos para que cada tribunal possa garantir a segurança cibernética no âmbito da sua jurisdição.
A minuta estabelece diretrizes para pesquisa e desenvolvimento de inovações na área de segurança cibernética e para adequação do Poder Judiciário à Lei Geral de Proteção de Dados (LGPD) – Lei Federal 13.709/2018.
Além disso, a estratégia inclui previsões para a fiscalização da adequação dos requisitos de segurança estabelecidos por auditoria externa ou interna; política de gestão de identidade e acesso; e política de encriptação de dados sensíveis.
Além disso, os normativos anteriores sobre o tema, aprovados em dezembro de 2020, serão consolidados, de forma a facilitar a consulta e o acompanhamento do cumprimento de suas disposições.
Os documentos serão disponibilizados no Portal do CNJ para consulta pública entre 24 de março e 4 de abril. A previsão é que a redação final esteja concluída no dia 13 de abril.
O coordenador do Comitê, juiz auxiliar da presidência do CNJ Alexandre Libonati de Abreu, enfatiza que o grupo está criando um regramento que deverá ser observado pelas cortes para garantir o mínimo no campo da segurança cibernética.
“Temos tribunais avançados nesse aspecto e que dispõem de mecanismo para segurança da informação em nível elevado. E também alguns que ainda não contam com estrutura adequada para atender às exigências mínimas necessárias”, pondera.
Segundo o magistrado, é importante estabelecer um padrão mínimo de segurança na medida em que um dos eixos da gestão do presidente do CNJ e do Supremo Tribunal Federal, ministro Luiz Fux, é avançar e disseminar o uso da tecnologia.
As crescentes ameaças de ataques cibernéticos, problema que afeta a todas instituições, foi um dos fatores que motivou a criação do CSCPJ. O objetivo é compartilhar ações e medidas adotadas em diferentes tribunais e órgãos governamentais para implementação de soluções conjuntas e colaborativas.
Entre as atribuições do CSCPJ está a definição de mecanismos que elevem a segurança do ecossistema digital dos tribunais e demais órgãos jurisdicionais do país.
FONTE: CNJ | Foto: CNJ