quarta-feira, 21 de abril de 2021

MIGALHAS QUENTES

Publicidade

Segurança virtual

CNJ cria Comitê de Segurança Cibernética do Judiciário

Criação se dá dias após ataque hacker sofrido pelo STJ. Objetivo é reforçar a segurança digital dos tribunais.

quinta-feira, 12 de novembro de 2020

O presidente do CNJ, ministro Luiz Fux, instituiu o Comitê de Segurança Cibernética do Poder Judiciário. Portaria CNJ 242/20 foi publicada no DJE nessa quarta-feira, 11. A medida vai garantir e reforçar a segurança do ecossistema digital dos tribunais e demais órgãos jurisdicionais do país.

A criação se dá dias após ataque hacker sofrido pelo STJ - Superior Tribunal de Justiça, no qual foram sequestrados dados e cobrado resgate. No episódio, os hackers instalaram um programa que bloqueou o acesso dos ministros e servidores aos processos e aos e-mails. Os sistemas já foram restabelecidos e o Tribunal informou que as informações sobre os processos judiciais, contas de e-mail e contratos administrativos estão preservadas, mas a ocasião gerou a necessidade de tomada de medidas pelo CNJ.

(Imagem: Pixabay)

(Imagem: Pixabay)

Composição

O Comitê de Segurança Cibernética do Poder Judiciário será integrado por especialistas técnicos indicados pelos tribunais Superiores, conselhos e tribunais de Justiça e será coordenado por um representante do CNJ designado pela presidência.

O grupo ainda pode convidar representantes do setor privado e de órgãos públicos de segurança, como a Polícia Federal e as Forças Armadas, para obter informações e apoiar as proposições em relação à segurança cibernética e gestão estratégica da tecnologia.

Segundo o ministro Luiz Fux, o Comitê vai garantir que o Judiciário atenda a população com segurança e responsabilidade por meio das soluções digitais.

"Além de proteger os dados frente ao número crescente de incidentes cibernéticos no ambiente da rede mundial de computadores, ainda contempla a necessidade de processos de trabalho orientados para a boa gestão da segurança da informação."

Resultados

A portaria 242/20 define os produtos que o Comitê deve entregar nos próximos meses. O grupo vai apresentar o Protocolo de Prevenção, o Protocolo de Gerenciamento de Crises para o enfrentamento de ilícitos cibernéticos no Judiciário e o Protocolo de Investigação para ilícitos cibernéticos que possam afetar as atividades dos órgãos judiciais.

Além disso, será elaborada uma proposta da Estratégica da Segurança Cibernética e da Informação do Judiciário. A formulação dessa estratégia deve contemplar uma política de segurança cibernética, diretrizes de governança e gestão da segurança da informação e padrões mínimos de gestão de riscos, para proteção de ativos, de resiliência e continuidade e orçamentários. Também deve prever fiscalização da adequação dos requisitos de segurança, política de gestão de identidade e acesso e política de encriptação de dados sensíveis entre outros requisitos.

O Comitê de Segurança Cibernética ainda realizará reuniões ordinárias trimestrais para avaliação e monitoramento de ações de segurança nos órgãos do Judiciário.

Tratamento de incidentes

Em outra atribuição definida na portaria, o Comitê deverá propor norma para a criação e funcionamento do Centro de Tratamento de Incidentes de Segurança Cibernética do CNJ. Composto por um representante e um suplente de cada tribunal do país, o Centro funcionará como canal oficial para a articulação e divulgação de ações preventivas e corretivas para os casos de ameaça de ataques cibernéticos.

Por: Redação do Migalhas

Atualizado em: 12/11/2020 11:01