CNJ avança com o Protocolo de Prevenção a Incidentes Cibernéticos

Para garantir a segurança do ecossistema digital dos tribunais e demais órgãos jurisdicionais do País, o Conselho Nacional de Justiça (CNJ) criou um Comitê de Segurança Cibernética do Poder Judiciário.

Segundo informações do CNJ, publicadas pelo Diário do Comércio, o Protocolo de Prevenção a Incidentes Cibernéticos (PPICiber/PJ) foi instituído pela Resolução CNJ nº 361/2020. As funções básicas do PPICiber contemplam aspectos de identificação, proteção, detecção, resposta e recuperação em casos de incidentes cibernéticos. Cada órgão deve instituir a Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (Etir), que poderão solicitar apoio multidisciplinar abrangendo as áreas de tecnologia da informação, jurídica, pesquisas judiciárias, comunicação, controle interno, segurança institucional, dentre outras necessárias para responder aos incidentes de segurança de maneira adequada e tempestiva.

>> Brasil sofreu mais de 3,4 bilhões de tentativas de ataques cibernéticos em 2020

>> Contenção de vazamento de dados no Brasil enfrenta desafios, diz especialista em cibersegurança

>> Dez tendências para o setor de Segurança em 2021

O CNJ deve apresentar, em março deste ano, um procedimento de compliance mediante o preenchimento de check lists, sem prejuízo de vistorias e inspeções locais.

Complementar ao PPICiber, o Protocolo de Gerenciamento de Crises Cibernéticas no âmbito do Poder Judiciário (PGCC/PJ) é regulamentado pela Resolução CNJ nº 360/2020. Ele apoia a implementação de ações responsivas quando ficar evidente que uma ocorrência de segurança cibernética não será mitigada rapidamente e poderá durar dias, semanas ou meses.

Ao final, é elaborado relatório contendo a descrição e detalhamento do incidente bem como o plano de ação tomado. O objetivo é documentar o processo para evitar que novos incidentes similares ocorram ou para que, em caso de ocorrência, se reduzam os danos causados.