Aprova Protocolos e Manuais criados pela Resolução CNJ nº 396/2021, que instituiu a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ).
Resolução n. 396, de 7 de junho de 2021
Resolução n. 121, de 5 de outubro de 2010
Resolução n. 215, de 16 de dezembro de 2015
Resolução n. 370, de 28 de janeiro de 2021
Recomendação n. 73, de 20 de agosto de 2020
Lei n. 13.709, de 14 de agosto de 2018
Lei n. 12.965, 23 de abril de 2014
Lei n. 12.527, de 18 de novembro de 2011
Decreto n. 8.771, de 11 de maio de 2016
Instrução Normativa GSI n. 1, de 27 de maio de 2020
Portaria n. 242, de 10 de novembro de 2020
Portaria n. 290, de 17 de dezembro de 2020 - revogada
Portaria n. 291, de 17 de dezembro de 2020 - revogada
Portaria n. 292, de 17 de dezembro de 2020 - revogada
O PRESIDENTE DO CONSELHO NACIONAL DE JUSTIÇA (CNJ), no uso de suas atribuições legais e regimentais e nos termos da Resolução CNJ no 396/2021,
CONSIDERANDO a Lei no 13.709/2018 (Lei Geral de Proteção de Dados); a Lei no 12.965/2014 (Marco Civil da Internet); o Decreto no 8.771/2016; a Lei no 12.527/2011 (Lei de Acesso à Informação); bem como as Resoluções CNJ no 121/2010 e no 215/2015 e a Recomendação CNJ no 73/2020;
CONSIDERANDO a Portaria CNJ no 242/2020, que institui o Comitê de Segurança Cibernética do Poder Judiciário e dispõe sobre a normatização para criação do Centro de Tratamento de Incidentes de Segurança Cibernética (CTISC) do CNJ, que funcionará como canal oficial para orquestração e divulgação de ações preventivas e corretivas, em caso de ameaças ou de ataques cibernéticos;
CONSIDERANDO a Instrução Normativa GSI no 1/2020, que dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da Administração Pública Federal;
CONSIDERANDO a Norma Complementar no 04/IN01/DSIC/GSIPR, que estabelece Diretrizes para o processo de Gestão de Riscos de Segurança da Informação e Comunicações (GRSIC) nos órgãos e entidades da Administração Pública Federal;
CONSIDERANDO a Norma Complementar no 06/IN01/DSIC/GSIPR, que estabelece Diretrizes para Gestão de Continuidade de Negócios, nos aspectos relacionados à Segurança da Informação e Comunicações, nos órgãos e entidades da Administração Pública Federal, direta e indireta (APF);
CONSIDERANDO a Norma Complementar no 08/IN01/DSIC/GSIPR, que estabelece as Diretrizes para Gerenciamento de Incidentes em Redes Computacionais nos órgãos e entidades da Administração Pública Federal;
CONSIDERANDO a Norma Complementar no 21/IN01/DSIC/GSIPR, que estabelece as Diretrizes para o Registro de Eventos, Coleta e Preservação de Evidências de Incidentes de Segurança em Redes nos órgãos e entidades da Administração Pública Federal, direta e indireta;
CONSIDERANDO os termos da Resolução CNJ no 370/2021, que estabelece a nova Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD) e as diretrizes para sua governança, gestão e infraestrutura;
CONSIDERANDO a importância de se estabelecer objetivos, princípios e diretrizes de Segurança da Informação alinhados às recomendações constantes da norma NBR ISO/IEC 27001:2013, que trata da segurança da informação;
CONSIDERANDO a importância de se estabelecer objetivos, princípios e diretrizes de Gestão de Riscos de Segurança da Informação alinhados às recomendações constantes da norma NBR ISO/IEC 27005:2019, que trata da gestão de riscos de segurança da informação;
CONSIDERANDO que os ataques cibernéticos têm se tornado cada vez mais avançados e com alto potencial de prejuízo, cujo alcance e complexidade não têm precedentes; que os impactos financeiros, operacionais e de reputação podem ser imediatos e significativos; e que é fundamental aprimorar a capacidade do Poder Judiciário coordenar pessoas, desenvolver recursos e aperfeiçoar processos, visando minimizar danos e agilizar o restabelecimento da condição de normalidade em caso de ocorrência de ataques cibernéticos de grande impacto;
RESOLVE:
Art. 1o Aprovar os Anexos I, II e III, desta Portaria, que contêm os seguintes protocolos:
I – Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ);
II – Gerenciamento de Crises Cibernéticas do Poder Judiciário (PGCRC-PJ); e
III – Investigação de Ilícitos Cibernéticos do Poder Judiciário (PIILC-PJ).
Art. 2o Aprovar os Anexos IV, V, VI e VII desta Portaria, que contêm os seguintes Manuais:
I – Proteção de Infraestruturas Críticas de TIC;
II – Prevenção e Mitigação de Ameaças Cibernéticas e Confiança Digital;
III – Gestão de Identidades; e
IV – Política de Educação e Cultura em Segurança Cibernética do Poder Judiciário.
Art. 3o Aprovar o glossário de termos técnicos, constante do Anexo VIII, aplicáveis nos documentos de Segurança Cibernética produzidos pelo Comitê Gestor de Segurança Cibernética do Poder Judiciário e de quaisquer discussões acerca deles.
Art. 4o Os protocolos e manuais aprovados neste ato serão objeto de atualização a qualquer tempo por indicação do Comitê Gestor de Segurança Cibernética do Poder Judiciário.
Art. 5o Os protocolos e manuais aprovados por este ato deverão ser implementados por todos os órgãos do Poder Judiciário, com exceção do Supremo Tribunal Federal.
Art. 6o Ficam revogadas a Portaria CNJ no 290/2020, no 291/2020 e a no 292/2020.
Art. 7o Esta Portaria entrará em vigor 120 (cento e vinte) dias da data de sua publicação, excetuando-se os anexos I, II e III, que passam a vigorar na data de sua publicação.
Ministro LUIZ FUX