Mundo Jurídico

ClickJus: CNJ institui Comitê de Segurança Cibernética

O Comitê será coordenado por um representante indicado pelo CNJ e formado por especialistas técnicos com conhecimento na área de segurança cibernética, apontados pelo STF, STJ, TSE, TST, CJF, STM, Tribunais de Justiça Estaduais, além do próprio CNJ.

Por

O Conselho Nacional de Justiça instituiu o Comitê de Segurança Cibernética do Poder Judiciário por meio da Portaria nº 242, de 10 de novembro de 2020. Resposta oficial ao número crescente de incidentes registrados nos últimos dias. Além do ataque hacker ao STJ que criptografou e bloqueou o acesso aos dados daquela Corte, também ocorreu a divulgação pelo TJ-SC a respeito da invasão de e-mail de magistrados e servidores, e o TJ-RS informou a adulteração da página de peticionamento e a postagem de uma crítica à Justiça.

O Comitê será coordenado por um representante indicado pelo CNJ e formado por especialistas técnicos com conhecimento na área de segurança cibernética, apontados pelo STF, STJ, TSE, TST, CJF, STM, Tribunais de Justiça Estaduais, além do próprio CNJ. Existe a possibilidade de serem convidados outros profissionais integrantes de órgãos públicos ou da iniciativa privada para subsidiar os trabalhos.

A Portaria sublinha entre as finalidades do Comitê, garantia da segurança cibernética do ecossistema digital do Poder Judiciário brasileiro; estabelecimento de objetivos, princípios e diretrizes alinhados às recomendações constantes em normas técnicas sobre segurança da informação e gestão de riscos nessa área. Além disso, caberá ao Comitê propor revisões e atualizações das normas de segurança cibernéticas aprovadas pelo CNJ e acompanhar sua implementação em todos os tribunais.

Determinou-se, com o objetivo de enfrentar os ilícitos cibernéticos no âmbito do Poder Judiciário, que o Comitê apresente nos próximos meses protocolos de prevenção, gerenciamento de crise e de investigação. Igualmente, deverá ser elaborada a Estratégia da Segurança Cibernética e da Informação do Poder Judiciário, para a qual estipulou-se um conteúdo mínimo obrigatório.

O documento precisará trazer, dentre outros elementos: políticas de segurança, cultura e educação cibernética, gestão de identidade e acesso, e de encriptação de dados sensíveis; padrões mínimos de gestão de riscos, proteção de ativos de TIC, resiliência e continuidade dos serviços de TIC em casos de incidentes e indisponibilidade; requisitos que assegurem confiança digital; previsões de conformidade com a LGPD e para fiscalização da adequação aos requisitos de segurança estabelecidos por auditoria externa e interna; diretrizes para PD&I na área de segurança cibernética.

Por fim, o Comitê terá de propor uma norma que preveja a criação, a ativação e o efetivo funcionamento do Centro de Tratamento de Incidentes de Segurança Cibernética do CNJ, o qual funcionará como canal oficial para orquestração e divulgação de ações preventivas e corretivas, nas hipóteses de ameaças ou ataques cibernéticos. O Centro será composto por um represente e um suplente de cada Tribunal da Federação.

Wilson Sales Belchior – Graduado em Direito, especialista em Processo Civil e Energia Elétrica, MBA em Gestão Empresarial, Mestre em Direito e Gestão de Conflitos, Doutorando em Direito Constitucional. Advogado, palestrante, professor universitário em cursos de pós-graduação em diferentes estados e autor de diversos artigos e livros, publicados em revistas, jornais, portais de notícias e editoras de circulação nacional. Atualmente é Conselheiro Federal da OAB eleito para o triênio 2019-2021 e Presidente da Comissão Nacional de Direito Bancário.

Comentários (0)

Comentar

Destaques

ver blog →

ClickJus: Inovação e novas tecnologias nos sistemas de votação

ClickJus: STJ afasta multa contra empresa impossibilitada de interceptar mensagens criptografadas de ponta a ponta

ClickJus: Tabelionatos de Notas estão autorizados a prática de atos em meio eletrônico

ClickJus: TJSP disponibiliza mediação e conciliação para empresas atingidas pela pandemia