O Comitê de Segurança Cibernética do Poder Judiciário concluiu a elaboração da minuta da Estratégia da Segurança Cibernética e da Informação do Poder Judiciário. O documento foi apresentado durante a 3ª reunião do colegiado, realizada na quarta-feira (10/3). A criação do grupo, instituído pela Portaria CNJ nº 242/2020, é uma iniciativa do Conselho Nacional de Justiça (CNJ) para reforçar, de maneira colaborativa, a segurança do ecossistema digital dos tribunais e demais órgãos jurisdicionais do país.
A Estratégia da Segurança Cibernética e da Informação do Poder Judiciário é integrada por questões envolvendo a política de segurança cibernética e a estratégia nacional de segurança cibernética, incluindo a governança e gestão de segurança da informação. Ela também estabelece padrões mínimos de gestão de riscos de segurança da informação e de proteção de ativos de Tecnologia da Informação e Comunicação (TIC), além de requisitos que assegurem confiança digital, prevenção e mitigação de ameaças cibernéticas.
O documento define padrões de resiliência e continuidade dos serviços de TIC em caso de incidentes de segurança e indisponibilidade e cria uma política de cultura e educação cibernética, além de estabelecer padrões orçamentários mínimos para que cada tribunal possa garantir a segurança cibernética no âmbito da sua jurisdição. A minuta estabelece diretrizes para pesquisa e desenvolvimento de inovações na área de segurança cibernética e para adequação do Poder Judiciário à Lei Geral de Proteção de Dados (LGPD).
A estratégia ainda inclui previsões para a fiscalização da adequação dos requisitos de segurança estabelecidos por auditoria externa ou interna; política de gestão de identidade e acesso; e política de encriptação de dados sensíveis. Além disso, os normativos anteriores sobre o tema, aprovados em dezembro de 2020, serão consolidados, de forma a facilitar a consulta e o acompanhamento do cumprimento de suas disposições.
Os documentos serão disponibilizados no Portal do CNJ para consulta pública entre 24 de março e 4 de abril. A previsão é que a redação final esteja concluída no dia 13 de abril.
O coordenador do Comitê e juiz auxiliar da Presidência do CNJ, Alexandre Libonati de Abreu, enfatiza que o grupo está criando um regramento que deverá ser observado pelas cortes para garantir o mínimo no campo da segurança cibernética. “Temos tribunais avançados nesse aspecto e que dispõem de mecanismo para segurança da informação em nível elevado. E também alguns que ainda não contam com estrutura adequada para atender às exigências mínimas necessárias.”
Segundo o magistrado, é importante estabelecer um padrão mínimo de segurança na medida em que um dos eixos da gestão do presidente do CNJ, ministro Luiz Fux, é avançar e disseminar o uso da tecnologia. As crescentes ameaças de ataques cibernéticos, problema que afeta a todas instituições, foi um dos fatores que motivou a criação do Comitê. O objetivo é compartilhar ações e medidas adotadas em diferentes tribunais e órgãos governamentais para implementação de soluções conjuntas e colaborativas, definindo mecanismos que elevem a segurança do ecossistema digital dos tribunais e demais órgãos jurisdicionais do país.
Além de representantes do CNJ, o Comitê é formado por especialistas do Supremo Tribunal Federal (STF), Superior Tribunal de Justiça (STJ), Tribunal Superior Eleitoral (TSE), Tribunal Superior do Trabalho (TST), Conselho da Justiça Federal (CJF), Justiça Federal, Superior Tribunal Militar (STM) e Tribunais de Justiça. O grupo conta também com a colaboração de membros do Comando Cibernético do Exército, Polícia Federal e especialistas do Gabinete de Segurança Institucional (GSI) da Presidência da República, Banco do Brasil (BB) e Ministério Público Federal (MPF).
Jeferson Melo
Agência CNJ de Notícias
