PORTARIA PRESIDÊNCIA N. 1, DE 7 DE JANEIRO DE 2022.

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO DISTRITO FEDERAL, em virtude das suas atribuições legais e regimentais,

CONSIDERANDO o Protocolo de Gerenciamento de Crises Cibernéticas do Poder Judiciário, publicado no anexo II da Portaria CNJ nº 162, de 10 de junho de 2021;

CONSIDERANDO o art. 27 da Resolução CNJ nº 396, de 07 de junho de 2021, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

RESOLVE:

CAPÍTULO I
DISPOSIÇÕES PRELIMINARES

Art. 1º Fica instituída a Política de Gerenciamento de Crises Cibernéticas no âmbito do Tribunal Regional Eleitoral do Distrito Federal.

Art. 2º Para efeitos desta portaria, considera-se:

I. Crise Cibernética: decorre de incidentes em dispositivos, serviços e redes de computadores, que causam dano material ou de imagem, atraem a atenção do público e da mídia e fogem ao controle direto da organização;

II. Gerenciamento de Crise Cibernética: conjunto de ações que visam à prevenção de crises cibernéticas por meio da identificação de sinais internos ou externos que podem anunciar sua instalação, ou, ainda, o tratamento da crise, por meio da implementação de planos de contingência;

III. Risco: efeito da incerteza nos objetivos da organização, evento que pode causar impacto negativo nos objetivos organizacionais;

IV. Gestão de Riscos: atividades coordenadas para dirigir e controlar uma organização no que se refere a riscos;

V. Plano de Contingência: conjunto de ações que deve ser estabelecido para reduzir o impacto negativo decorrente de eventual concretização de um risco;

VI. Público Interno: magistrados(as), promotores(as), servidores(as) públicos(as), efetivos(as) ou não, estagiários(as) e terceirizados(as) que prestam serviços para a Justiça Eleitoral do Distrito Federal;

VII. Sala de Crise: ambiente em que o Comitê de Gestão de Crises Cibernéticas deverá se reunir para exercer as competências previstas no art. 6º desta portaria.

CAPÍTULO II

DOS PRINCÍPIOS DO GERENCIAMENTO DE CRISES CIBERNÉTICAS

Art. 3º O gerenciamento de crises cibernéticas irá observar o disposto no Protocolo de Gerenciamento de Crises Cibernéticas do Poder Judiciário (PGCRC-PJ), instituído pelo anexo II da Portaria CNJ nº 162/2021.

Parágrafo único. Deverão ser observados os seguintes princípios:

I. Planejamento;

II. Transparência;

III. Liderança;

IV. Disponibilidade em prestar informações de forma eficiente e objetiva;

V. Alinhamento com as diretrizes institucionais.

CAPÍTULO III

DAS DIRETRIZES DO GERENCIAMENTO DE CRISES CIBERNÉTICAS

Art. 4º O gerenciamento de crises cibernéticas terá como diretrizes:

I. Manutenção da continuidade ou retorno dos negócios da organização;

II. Garantia da credibilidade da Justiça Eleitoral perante a sociedade;

III. Comunicação ágil e oportuna com o público interno e externo;

IV. Atuação proporcional à demanda ocasionada pela crise;

V. Aprimoramento da governança e da gestão;

VI. Gestão proativa.

CAPÍTULO IV

DO COMITÊ DE GESTÃO DE CRISES CIBERNÉTICAS

Art. 5º Fica instituído o Comitê de Gestão de Crises Cibernéticas do Tribunal Regional Eleitoral do Distrito Federal, que será composto pelos(as) titulares das seguintes unidades:

I. Diretoria-Geral;

II. Gabinete da Presidência;

III. Secretaria Judiciária;

IV. Secretaria de Gestão de Pessoas;

V. Secretaria de Tecnologia da Informação e Comunicação;

VI. Secretaria de Administração, Orçamento e Finanças;

VII. Secretaria da Corregedoria Regional Eleitoral;

VIII. Assessoria de Comunicação;

IX. Assessoria de Gestão Estratégica, Planejamento e Estatística.

§ 1º O Comitê será presidido pelo(a) Diretor(a)-Geral, a quem caberá conduzir os trabalhos.

§ 2º São membros suplentes os(as) substitutos(as) formalmente designados(as) das unidades elencadas no caput deste artigo.

§ 3º Os(as) suplentes atuarão nas ausências e impedimentos legais dos(as) titulares.

§ 4º Os(as) titulares das unidades envolvidas na crise também deverão integrar o Comitê a que se refere o caput deste artigo.

§ 5º Caso não haja consenso, as decisões do Comitê de Gestão de Crises Cibernéticas se basearão em maioria simples.

§ 6º A unidade responsável por prestar apoio administrativo ao presente Comitê é a Secretaria de Tecnologia da Informação e Comunicação.

Art. 6º Caberá ao Comitê de Gestão de Crises Cibernéticas:

I. Ter ciência dos processos considerados críticos para a instituição e dos planos de contingência a eles relacionados, se houver;

II. Monitorar as ações de tratamento estabelecidas para os riscos, se houver, visando sua execução e, consequentemente, a prevenção de crises;

III. Definir de forma objetiva a situação que enseja a crise, identificando os recursos cibernéticos atingidos, o momento no tempo, qual sua extensão e o público a ser afetado;

IV. Organizar e definir as ações a serem adotadas diante da instalação de crise;

V. Registrar reuniões, através da formalização de ata, enquanto perdurar a crise;

VI. Deliberar quanto ao acionamento dos(as) titulares de unidades responsáveis pela execução de planos de contingência relacionados à crise, visando sua mitigação;

VII. Acompanhar as atividades desenvolvidas pelos(as) responsáveis por planos de contingência e remover os obstáculos por eles(as) enfrentados, quando se fizer necessário, no intuito de facilitar o gerenciamento da crise;

VIII. Executar ou promover a implementação de ações para mitigar a crise cibernética, caso não tenham sido estabelecidos planos de contingência relacionados a ela;

IX. Promover a centralização da comunicação da organização e indicar aquele(a) que exercerá o papel de porta-voz na crise instalada junto ao público externo e/ou interno, caso a caso;

X. Promover o alinhamento das mensagens institucionais;

XI. Designar responsável pelo monitoramento da reação dos públicos afetados durante a crise;

XII. Levantar soluções para o bom relacionamento com os públicos envolvidos na crise e responder a seus questionamentos com agilidade;

XIII. Deliberar quanto ao encerramento da crise e informá-lo às unidades envolvidas;

XIV. Documentar as lições aprendidas com a crise. 

Parágrafo único. O Comitê de Gestão de Crises Cibernéticas se reportará diretamente à Presidência do Tribunal, sempre que entender necessário.

Art. 7º Caberá ao(à) Presidente do Comitê de Gestão de Crises Cibernéticas:

I. Validar o acionamento do Comitê;

II. Declarar a situação de crise;

III. Após deliberação do Comitê, acionar os(as) titulares de unidades responsáveis pela execução de planos de contingência para que os implementem;

IV. Após decisão do Comitê acerca do encerramento da crise, comunicar a decisão à Presidência do Tribunal, nos termos do art. 13 desta portaria;

Parágrafo único. Durante a vigência do período de crise, configurado na forma prevista nesta portaria, a Administração do Tribunal poderá realizar contratações diretas, para atender a situações emergenciais que não puderam se submeter ao planejamento institucional, desde que seja na exata medida necessária à regularização da prestação dos serviços essenciais, observando-se, em qualquer hipótese, os requisitos legais pertinentes.

Art. 8º Caberá ao(à) porta-voz indicado(a) nos termos do disposto no inciso IX do art. 6º desta portaria:

I. Fornecer as informações sobre a crise para o público, a fim de evitar contradições, especulações e ruídos que possam afetar os negócios da organização;

II. Ter ciência do funcionamento do processo de gerenciamento da crise 

CAPÍTULO V
DA SALA DE CRISE

Art. 9º Fica definido o Gabinete da Diretoria-Geral como sala de crise.

Parágrafo único. Na inviabilidade de utilização do ambiente previsto no caput deste artigo ou caso entenda conveniente, o(a) Presidente do Comitê definirá novo local, e dele dará ciência a todos os seus membros.

CAPÍTULO VI

DA COMUNICAÇÃO ENTRE OS MEMBROS DO COMITÊ

Art. 10. Caberá a cada um dos membros do Comitê a guarda da lista de contatos dos demais.

Parágrafo único. Informações pessoais, tais como telefones e endereços, são de caráter restrito e somente devem ser fornecidas para pessoas diretamente envolvidas nos trabalhos do Comitê de Gestão de Crises Cibernéticas.

Art. 11. O(A) titular da unidade responsável por ações de contingência deverá prover o Comitê de Gestão de Crises Cibernéticas de informações quanto às iniciativas tomadas e quanto às evidências de que proporcionaram a mitigação da crise ou seu encerramento.

CAPÍTULO VII

DO ACIONAMENTO DO COMITÊ

Art. 12. O acionamento do Comitê poderá se dar pelo(a) Presidente do Tribunal, por seu(sua) Vice-Presidente e Corregedor(a) e aos integrantes descritos no art. 5º, caso constatem indícios de concretização ou de iminência de concretização de riscos que possam impactar o Tribunal como um todo.

CAPÍTULO VIII

DO ENCERRAMENTO DA CRISE CIBERNÉTICA

Art. 13. O encerramento da crise será decidido pelo Comitê, em reunião.

§ 1º Após a deliberação do Comitê, o(a) Diretor(a)-Geral comunicará a Presidência do Tribunal, que ratificará o encerramento da crise.

§ 2º O encerramento da crise não obstará ações do plano de contingência que, diante do contexto, demandem sua continuidade.

CAPÍTULO IX
DISPOSIÇÕES FINAIS

Art. 14. O Comitê de Gestão de Crises Cibernéticas deverá revisar a Política de Gerenciamento de Crises Cibernéticas de que trata esta portaria mediante provocação de seu(sua) Presidente ou de solicitação de um de seus membros.

Art. 15. Caberá às áreas responsáveis pela implementação de ações dos planos de contingência atualizá-los sempre que necessário.

Art. 16. Esta portaria entra em vigor na data de sua publicação.

Desembargador Humberto Adjuto Ulhôa
Presidente do Tribunal Regional do Distrito Federal