PORTARIA PRESIDÊNCIA N. 69, DE 3 DE ABRIL DE 2023.

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO DISTRITO FEDERAL, no uso de suas atribuições legais,

Considerando a Política de Segurança da Informação da Justiça Eleitoral (PSI) aprovada pela Resolução TSE n° 23.644/2021;

Considerando os termos da Resolução CNJ n° 396/2021, que instituiu a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

Considerando os Protocolos e Manuais de Referência para o gerenciamento, controle e padrões necessários ao aperfeiçoamento da segurança cibernética aprovados pela Portaria CNJ n° 162, de10 de junho de 2021;

Considerando a importância da adoção de boas práticas relacionadas à proteção da informação, preconizadas pelas normas ISO NBR/IEC27001:2013 e 27002:2013;

Considerando o disposto no PA SEI n° 0002938-84.2018.6.07.8100;

RESOLVE:

Art. 1° Instituir a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) no âmbito do Tribunal Regional Eleitoral do Distrito Federal -TRE-DF, observando as definições constantes do Protocolo de Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ), Protocolo de Gerenciamento de Crises Cibernéticas do Poder Judiciário (PGCRC-PJ) e do Protocolo de Investigação para Ilícitos Cibernéticos do Poder Judiciário (PIILC-PJ).

CAPÍTULO I

DOS CONCEITOS E DEFINIÇÕES

Art. 2° Para os efeitos deste ato e de suas regulamentações aplicam-se as seguintes definições:

I – Agente responsável: servidor(a) público(a), ocupante de cargo efetivo do TRE-DF, incumbido(a) de chefiar e gerenciar a ETIR;

II – Artefato malicioso: qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores;

III – Comunidade ou público alvo: conjunto de pessoas, setores, órgãos ou entidades atendidas por uma ETIR;

IV – Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR: grupo de pessoas com a responsabilidade de receber, analisar e responder às notificações e atividades relacionadas a incidentes de segurança em redes de computadores;

V – Detecção de intrusão: serviço que consiste na análise do tráfego de redes e de histórico de dispositivos que detectam as tentativas de intrusões em redes de computadores, com vistas a identificar e iniciar os procedimentos de resposta a incidentes de segurança em redes computacionais, com base em eventos com características pré-definidas, que possam levar a uma possível intrusão;

VI – Incidente de segurança: qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores;

VII – Serviço: conjunto de procedimentos, estruturados em um processo bem definido, oferecido à comunidade da ETIR;

VIII – Tratamento de artefatos maliciosos: serviço que consiste em receber informações ou cópia de artefato malicioso que foi utilizado no ataque, ou em qualquer atividade desautorizada ou maliciosa. Uma vez recebido, o mesmo deve ser analisado, ou seja, deve-se buscar a natureza do artefato, seu mecanismo, versão e objetivo, para que seja desenvolvida, ou pelo menos sugerida, uma estratégia de detecção, remoção e defesa;

IX – Tratamento de incidentes de segurança em redes computacionais: serviço que consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências;

X – Tratamento de vulnerabilidades: serviço que consiste em receber informações sobre vulnerabilidades, quer sejam em hardware ou software, objetivando analisar sua natureza, mecanismo e suas consequências e desenvolver estratégias para detecção e correção;

XI – ENSEC-PJ: Estratégia Nacional de Segurança da Informação e Cibernética do Poder Judiciário que visa aprimorar o nível de maturidade em segurança cibernética nos órgãos do Poder Judiciário, abrangendo os aspectos fundamentais da segurança da informação.

CAPÍTULO II

DO OBJETIVO

Art. 3° A ETIR terá como objetivo garantir o cumprimento da missão institucional do TRE-DF, através do tratamento e resposta a incidentes de segurança na rede interna de computadores, em observância aos protocolos definidos pela ENSEC-PJ.

CAPÍTULO III

DO PÚBLICO ALVO

Art. 4° A ETIR atenderá, por meio do serviço de registro de chamados no Helpdesk, a todos(as) os(as) usuários(as) da rede de computadores e de sistemas do TRE-DF que comunicarem eventos identificados como incidentes de segurança.

Art. 5° Externamente, poderá a ETIR interagir com outros órgãos da Administração Pública Federal, do Poder Legislativo, do Poder Judiciário e do Ministério Público que atuem no mesmo campo da ETIR, fornecendo informações acerca dos incidentes de segurança ocorridos na rede de computadores do TRE-DF, alimentando as suas bases de conhecimentos e fomentando a troca de tecnologias.

Parágrafo único. A comunicação dos incidentes de segurança, bem como o tratamento aplicado, será efetuada através de documento formal.

CAPÍTULO IV

DO MODELO DE IMPLEMENTAÇÃO

Art. 6° A ETIR será implementada segundo o Modelo 1, da NC 05/IN01/DSIC/GSIPR, e seus integrantes desempenharão as atividades relacionadas ao tratamento e resposta a incidentes em redes computacionais, além de suas funções regulares como servidores(as) lotados(as) em suas respectivas unidades.

CAPÍTULO V

DA AUTONOMIA

Art. 7° A ETIR seguirá o modelo “Autonomia Compartilhada”, ou seja, participará do resultado da decisão, recomendando os procedimentos a serem executados ou as medidas de recuperação durante a identificação de uma ameaça, bem como debaterá as ações a serem tomadas, seus impactos e a repercussão, caso as recomendações não sejam seguidas.

CAPÍTULO VI

DA ESTRUTURA ORGANIZACIONAL

Art. 8° A ETIR estará vinculada à STIC deste Tribunal.

Art. 9° A ETIR será formada, pelo(a) Gestor(a) de Segurança da Informação, pelo titular da Secretaria de Tecnologia da Informação e Comunicação, além dos(as) titulares das Coordenadorias e Seções vinculadas.

§1° O Gestor(a) de Segurança da Informação será o Agente Responsável pela ETIR.

§2° Sempre que for necessário, o Agente Responsável pela ETIR, demandará à STIC e equipes, o apoio operacional necessário para realização de ações relacionadas com as atribuições da ETIR.

§3° No impedimento de atuação ou ausência de algum de seus membros titulares, os(as) substitutos(as) legais assumirão as funções.

§4° Conforme a área de especialidade necessária ao tratamento de um incidente, poderá o(a) Agente Responsável convocar outros(as) servidores(as) da STIC para compor momentaneamente a ETIR.

§5° Além da tecnologia da informação, as unidades do Tribunal responsáveis pelas áreas jurídica, pesquisas judiciárias, comunicação, controle interno, segurança institucional, dentre outras, poderão ser solicitadas para apoio multidisciplinar, visando a responder aos incidentes de segurança de maneira adequada e tempestiva.

Art. 10 A ETIR funcionará como um grupo de trabalho permanente, de atuação primordialmente reativa e não exclusiva.

Parágrafo único. As atividades reativas da ETIR terão prioridade sobre aquelas designadas pelos(as) chefes imediatos(as) de seus respectivos integrantes.

CAPÍTULO VII

DOS SERVIÇOS E PROCEDIMENTOS

Art. 11 São serviços a serem implementados e desempenhados pela ETIR:

I – Tratar incidentes de segurança em redes computacionais;

II – Tratar de artefatos maliciosos;

III – Tratar de vulnerabilidades.

CAPÍTULO VIII

DAS RESPONSABILIDADES

Art. 12 Caberá ao(à) Agente Responsável:

I – Instruir os(as) integrantes da ETIR acerca da necessidade de registrar a solução encontrada;

II – Gerenciar as atividades desempenhadas pela ETIR, viabilizando a disponibilização dos recursos materiais, tecnológicos e humanos necessários à prestação dos serviços oferecidos aos(às) usuários(as);

III – Distribuir, sempre que necessário, tarefas para a ETIR, inclusive as de caráter pró-ativo;

IV – Convocar, quando necessário, representantes de outras unidades da STIC, para atuar no tratamento e resposta de determinado incidente de segurança;

V – Orientar integrantes da equipe, para o fiel desempenho de suas atividades;

VI – Assegurar que os(as) usuários(as) sejam informados(as) sobre os procedimentos adotados em relação aos incidentes de segurança da informação por eles(as) comunicados;

VII – Cuidar para a manutenção da capacitação dos membros da ETIR, fazendo constar do Plano Anual de Capacitação os eventos que entender relevantes ao bom desempenho dos trabalhos da equipe.

Art. 13 Caberá à ETIR, observando os protocolos definidos na ENSEC-PJ:

I – Manter registro dos incidentes de segurança em redes de computadores notificados ou detectados utilizando o Sistema Eletrônico de Informações -SEI, com o objetivo de assegurar registro histórico das atividades da ETIR;

II – Recolher evidências imediatamente após a constatação de um incidente de segurança durante o processo de tratamento de incidente penalmente relevante, sob supervisão de seu responsável, conforme definido no Protocolo para Investigação de Ilícitos Cibernéticos do Poder Judiciário (PIILC-PJ);

III – Executar análise crítica sobre os registros de falha para assegurar que as mesmas foram satisfatoriamente resolvidas;

IV – Investigar as causas dos incidentes de segurança da informação na rede interna de computadores;

V – Implementar mecanismos para permitir a quantificação e monitoração dos tipos, volumes e custos de incidentes e falhas de funcionamento;

VI – Indicar a necessidade de controles aperfeiçoados ou adicionais para limitar a frequência, os danos e o custo de futuras ocorrências de incidentes;

VII – Avaliar se um incidente constitui uma crise cibernética e propor a reunião do Comitê de Crise;

VIII – Propor soluções para mitigar ou corrigir os problemas detectados;

IX – Manter base de conhecimento atualizada sobre tratamento de segurança da informação;

X – Propor medidas de redução dos riscos, incluindo planos de capacitação e de divulgação em conjunto com as áreas de Gestão de Pessoas e Comunicação Social.

CAPÍTULO IX

DOS CANAIS DE COMUNICAÇÃO

Art. 14 Os eventos ou incidentes de Segurança de TIC devem ser reportados ao HelpDesk da STIC.

Art. 15 A emissão de alertas e advertências será realizada por publicação na Intranet, e-mail institucional e/ou outras mídias de comunicação adequadas para o momento, visando a dar ampla publicidade do ocorrido.

Art. 16 A disseminação da cultura de segurança cibernética será realizada por campanhas de conscientização.

CAPÍTULO X

DAS DISPOSIÇÕES GERAIS

Art. 17 Os casos omissos e as dúvidas surgidas na aplicação desta portaria serão dirimidos pela Comissão de Segurança da Informação deste Tribunal.

Art. 18. Este normativo deverá ser revisado periodicamente, em intervalos de, no máximo, três anos.

Art. 19 Fica revogada a Portaria Presidência n° 122/2021, de 24 de agosto de 2021.

Art. 20 Esta portaria entra em vigor na data de sua publicação.

 

Desembargador ROBERVAL CASEMIRO BELINATI

Presidente