Identificação
Portaria Nº 162 de 10/06/2021
Apelido
---
Temas
Ementa

Aprova Protocolos e Manuais criados pela Resolução CNJ nº 396/2021, que instituiu a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ).

Situação
Vigente
Situação STF
---
Origem
Presidência
Fonte
DJe/CNJ nº 151/2021, de 14 de junho de 2021, p. 17-127.
Alteração
Legislação Correlata
Observação
 
Texto
Texto Original
Texto Compilado

O PRESIDENTE DO CONSELHO NACIONAL DE JUSTIÇA (CNJ), no uso de suas atribuições legais e regimentais e nos termos da Resolução CNJ no 396/2021,

CONSIDERANDO a Lei no 13.709/2018 (Lei Geral de Proteção de Dados); a Lei no 12.965/2014 (Marco Civil da Internet); o Decreto no 8.771/2016; a Lei no 12.527/2011 (Lei de Acesso à Informação); bem como as Resoluções CNJ no 121/2010 e no 215/2015 e a Recomendação CNJ no 73/2020;

CONSIDERANDO a Portaria CNJ no 242/2020, que institui o Comitê de Segurança Cibernética do Poder Judiciário e dispõe sobre a normatização para criação do Centro de Tratamento de Incidentes de Segurança Cibernética (CTISC) do CNJ, que funcionará como canal oficial para orquestração e divulgação de ações preventivas e corretivas, em caso de ameaças ou de ataques cibernéticos;

CONSIDERANDO a Instrução Normativa GSI no 1/2020, que dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da Administração Pública Federal;

CONSIDERANDO a Norma Complementar no 04/IN01/DSIC/GSIPR, que estabelece Diretrizes para o processo de Gestão de Riscos de Segurança da Informação e Comunicações (GRSIC) nos órgãos e entidades da Administração Pública Federal;

CONSIDERANDO a Norma Complementar no 06/IN01/DSIC/GSIPR, que estabelece Diretrizes para Gestão de Continuidade de Negócios, nos aspectos relacionados à Segurança da Informação e Comunicações, nos órgãos e entidades da Administração Pública Federal, direta e indireta (APF);

CONSIDERANDO a Norma Complementar no 08/IN01/DSIC/GSIPR, que estabelece as Diretrizes para Gerenciamento de Incidentes em Redes Computacionais nos órgãos e entidades da Administração Pública Federal;

CONSIDERANDO a Norma Complementar no 21/IN01/DSIC/GSIPR, que estabelece as Diretrizes para o Registro de Eventos, Coleta e Preservação de Evidências de Incidentes de Segurança em Redes nos órgãos e entidades da Administração Pública Federal, direta e indireta;

CONSIDERANDO os termos da Resolução CNJ no 370/2021, que estabelece a nova Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD) e as diretrizes para sua governança, gestão e infraestrutura;

CONSIDERANDO a importância de se estabelecer objetivos, princípios e diretrizes de Segurança da Informação alinhados às recomendações constantes da norma NBR ISO/IEC 27001:2013, que trata da segurança da informação;

CONSIDERANDO a importância de se estabelecer objetivos, princípios e diretrizes de Gestão de Riscos de Segurança da Informação alinhados às recomendações constantes da norma NBR ISO/IEC 27005:2019, que trata da gestão de riscos de segurança da informação;

CONSIDERANDO que os ataques cibernéticos têm se tornado cada vez mais avançados e com alto potencial de prejuízo, cujo alcance e complexidade não têm precedentes; que os impactos financeiros, operacionais e de reputação podem ser imediatos e significativos; e que é fundamental aprimorar a capacidade do Poder Judiciário coordenar pessoas, desenvolver recursos e aperfeiçoar processos, visando minimizar danos e  agilizar o restabelecimento da condição de normalidade em caso de ocorrência de ataques cibernéticos de grande impacto;

 

RESOLVE:

 

Art. 1o Aprovar os Anexos I, II e III, desta Portaria, que contêm os seguintes protocolos:

I – Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ);

II – Gerenciamento de Crises Cibernéticas do Poder Judiciário (PGCRC-PJ); e

III – Investigação de Ilícitos Cibernéticos do Poder Judiciário (PIILC-PJ).

Art. 2o Aprovar os Anexos IV, V, VI e VII desta Portaria, que contêm os seguintes Manuais:

I – Proteção de Infraestruturas Críticas de TIC;

II – Prevenção e Mitigação de Ameaças Cibernéticas e Confiança Digital;

III – Gestão de Identidades; e

IV – Política de Educação e Cultura em Segurança Cibernética do Poder Judiciário.

Art. 3o Aprovar o glossário de termos técnicos, constante do Anexo VIII, aplicáveis nos documentos de Segurança Cibernética produzidos pelo Comitê Gestor de Segurança Cibernética do Poder Judiciário e de quaisquer discussões acerca deles.

Art. 4o Os protocolos e manuais aprovados neste ato serão objeto de atualização a qualquer tempo por indicação do Comitê Gestor de Segurança Cibernética do Poder Judiciário.

Art. 5o Os protocolos e manuais aprovados por este ato deverão ser implementados por todos os órgãos do Poder Judiciário, com exceção do Supremo Tribunal Federal.

Art. 6o Ficam revogadas a Portaria CNJ no 290/2020, no 291/2020 e a no 292/2020.

Art. 7o Esta Portaria entrará em vigor 120 (cento e vinte) dias da data de sua publicação, excetuando-se os anexos I, II e III, que passam a vigorar na data de sua publicação.

 

Ministro LUIZ FUX

 

ANEXOS