O Conselho Nacional de Justiça (CNJ) realiza, entre 24 de março e 4 de abril, consulta pública sobre os documentos que serão as diretrizes da governança cibernética no Poder Judiciário, cuja finalidade precípua é tornar o respectivo ecossistema digital em ambiente desenvolvido, resistente e seguro. As minutas foram elaboradas pelo Comitê, instituído em novembro de 2020, formado por representantes dos Tribunais superiores, Conselho da Justiça Federal, Tribunais de Justiça e CNJ. O Comitê é voltado a apresentação de standards nessa área, aplicáveis ao sistema de justiça nacional.
O conceito de segurança cibernética proposto envolve três grandes eixos: segurança da informação (disponibilidade, integridade, confidencialidade e autenticidade dos ativos informacionais); segurança física e proteção de dados e ativos; e ações destinadas a assegurar segurança da informação e continuidade do funcionamento do Poder Judiciário, normatização das boas práticas, desenvolvimento de uma cultura de segurança cibernética e treinamento e qualificação dos profissionais que atuam nesse espaço.
A proposta de governança cibernética é estruturada em modelo centralizado à nível nacional mediante a atuação de órgãos assessorando o CNJ e de rede de cooperação do Poder Judiciário nesse tema. A finalidade é viabilizar a coordenação dos órgãos do sistema de justiça em torno do desenvolvimento de padrão unificado de maturidade, que permita a análise conjunta por meio de indicadores e rotinas de verificação de conformidade. Além disso, pretende-se promover a convergência de esforços e iniciativas na apuração de incidentes e na promoção de ações de capacitação e educação.
Na gestão de riscos destaca-se o protocolo de prevenção de incidentes cibernéticos com diretrizes envolvendo a avaliação dos recursos que suportam funções críticas e os riscos relacionados; salvaguardas para proteção de dados e ativos informacionais; ações de monitoramento contínuo de segurança e processos de detecção de anomalias e eventos; planos de resposta, comunicações, análise, mitigação e melhorias; e planos de resiliência e restauração de capacidades ou serviços eventualmente prejudicados por incidentes de segurança.
A consulta pública também é integrada por outros manuais de referência abrangendo, entre outros aspectos, gerenciamento de crises, investigação de ilícitos cibernéticos, proteção de infraestrutura, prevenção e mitigação de riscos, gerenciamento de identidades e acessos, educação e cultura, além de glossário com as definições utilizadas nesses documentos.
Wilson Sales Belchior – Graduado em Direito, especialista em Processo Civil e Energia Elétrica, MBA em Gestão Empresarial, Mestre em Direito e Gestão de Conflitos, Doutorando em Direito Constitucional. Advogado, palestrante, professor universitário em cursos de pós-graduação em diferentes estados e autor de diversos artigos e livros, publicados em revistas, jornais, portais de notícias e editoras de circulação nacional. Atualmente é Conselheiro Federal da OAB eleito para o triênio 2019-2021 e Presidente da Comissão Nacional de Direito Bancário.