PORTARIA Nº 542, DE 8 DE AGOSTO DE 2024
Institui a Equipe de Tratamento e Resposta a Incidentes de Segurança da Informação no âmbito da Justiça Eleitoral do Tocantins e estabelece suas responsabilidades.
O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO TOCANTINS, no uso das atribuições legais e regimentais descritas no Regimento Interno deste Tribunal,
CONSIDERANDO a Lei nº 13.709/2018 (Lei Geral de Proteção de Dados); a Lei nº 12.965/2014 (Marco Civil da Internet); o Decreto nº 8.771/2016; a Lei nº 12.527/2011 (Lei de Acesso à Informação); bem como as Resoluções CNJ nº 121/2010, nº 215/2015 e nº 363/2021;
CONSIDERANDO os termos da Resolução CNJ nº 396/2021, que instituiu a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);
CONSIDERANDO os termos da Resolução TSE nº 23.644/2021 que dispõe sobre a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral;
CONSIDERANDO os termos da Resolução TRE-TO nº 496/2020 que dispõe sobre a Política de Segurança da Informação (PSI-TO) no âmbito da Justiça Eleitoral do Tocantins;
CONSIDERANDO o Regulamento de Comunicação de Incidente de Segurança aprovado pela Resolução CD/ANPD nº 15/2024.
CONSIDERANDO a importância de se estabelecer objetivos, princípios e diretrizes de Segurança da Informação alinhados às recomendações constantes da norma NBR ISO/IEC 27001:2013, que trata da segurança da informação;
CONSIDERANDO a importância de se estabelecer objetivos, princípios e diretrizes de Gestão de Riscos de Segurança da Informação alinhados às recomendações constantes da norma NBR ISO/IEC 27005:2019, que trata da gestão de riscos de segurança da informação;
RESOLVE:
Art. 1º Instituir a Equipe de Tratamento e Resposta a Incidentes de Segurança da Informação (ETIR-TO)
Parágrafo Único. A ETIR-TO também responderá pelo acrônimo internacional CSIRT (Computer Security Incident Response Team).
Art. 2º A ETIR do TRE-TO tem como missão prioritária facilitar e coordenar as atividades de análise e resposta a incidentes em redes computacionais, receber e notificar qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança do sistema de computação, vazamento de dados pessoais ou das redes de computadores.
§ 1º Abrange os trabalhos da equipe o tratamento de incidentes relacionados à Proteção de Dados Pessoais.
§ 2º A ETIR-TO atuará de forma preventiva com o objetivo de minimizar o risco de que as vulnerabilidades sejam exploradas por ameaças e venham a comprometer o negócio da instituição a fim de contribuir para a adequada prestação de serviços.
PÚBLICO ALVO
Art. 3º A ETIR-TO tem como público alvo usuárias e usuários da rede de computadores ou de serviços de Tecnologia da Informação e titulares de dados da Justiça Eleitoral do Tocantins, podendo interagir com as equipes congêneres da Justiça Eleitoral ou de outros órgãos para o tratamento de incidentes de segurança cibernética em comum e sempre que a cooperação seja necessária para prover melhor resposta ao incidente.
MODELO DE IMPLEMENTAÇÃO
Art. 4º A equipe da ETIR-TO será formada por servidoras e servidores lotados na Secretaria de Tecnologia da Informação, que passarão a desempenhar, além de suas funções regulares, as atividades relacionadas ao tratamento e resposta a incidentes de Segurança da Informação.
Art. 5º A Equipe atuará em alinhamento, seguindo as diretrizes e estratégias da Comissão Permanente de Segurança da Informação do Tribunal Regional Eleitoral do Tocantins (CPSI-TO).
ESTRUTURA ORGANIZACIONAL
Art. 6º A ETIR-TO poderá solicitar informações e providências das empresas contratadas, prestadores de serviços de TI, atuando, assim como moderador e coordenador dos serviços.
Art. 7º A equipe deve reportar-se a Comissão Permanente de Segurança da Informação do Tribunal Regional Eleitoral do Tocantins (CPSI-TO), sendo composta pelas servidoras e pelos servidores abaixo relacionados, sob coordenação do primeiro e, em sua ausência ou impedimento ocasional, pelo seguinte:
I - Secretário de Tecnologia da Informação;
II - Assessor Técnico de Segurança Cibernética;
III - Coordenador de Suporte e Infraestrutura;
IV - Coordenador de Desenvolvimento de Sistemas;
V - Chefe da Seção de Redes e Segurança de Computadores;
VI - Chefe da Seção de Gestão de Infraestrutura Tecnológica;
VII - Chefe da Seção de Microinformática e Apoio ao Usuário;
VIII - Chefe da Seção de Sistemas Administrativos WEB.
Parágrafo único: Comporão a equipe como membros substitutos os Assistentes de Chefia e os substitutos imediatos.
AUTONOMIA DA ETIR-TO
Art. 8º A ETIR-TO terá autonomia de ação durante a ocorrência de um incidente relevante, em que seja considerado por seus membros a iminência de dano irreparável à Justiça Eleitoral, comunicando imediatamente à CPSI-TO as ações tomadas e sua fundamentação.
Parágrafo Único. A qualquer tempo poderá a CPSI-TO solicitar a revogação ou restauração das ações tomadas pela ETIR-TO
Art 8º-A. A ETIR-TO elaborará recomendações de procedimentos, análises de casos, pareceres técnicos para subsidiar as decisões da CPSI-TO.
Art. 9º As áreas de Tecnologia da Informação, Assessoria Jurídica, Administração e Orçamento, Comunicação, Controle Interno, Polícia Judiciária, dentre outras, poderão ser solicitadas para apoio multidisciplinar, visando a responder aos incidentes de segurança de maneira adequada e tempestiva.
SERVIÇOS
Art. 10 O tratamento de incidentes de segurança da informação consiste em receber, filtrar, classificar e responder às solicitações e alertas, bem como realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências.
Art. 11 No caso de detectada uma crise cibernética, a equipe deverá acionar à CPSI-TO, além de aconselhar, tratar e acompanhar o andamento do processo durante toda a crise.
Art. 12 A emissão de alertas e advertências consiste em divulgar alertas ou advertências imediatas como reação diante de um incidente de segurança cibernética ocorrido, com o objetivo de advertir ou dar orientações sobre como agir diante do problema.
Art. 13 A disseminação da cultura de segurança cibernética tem como objetivo apoiar a CPSI-TO na divulgação de informações úteis sobre segurança cibernética, visando contribuir para a redução de riscos e proteção contra as ameaças mais sensíveis e potenciais em vigor.
RESPONSABILIDADES
Art. 14 Compete à ETIR-TO:
I - Seguir, revisar e propor melhorias no processo de gerenciamento de tratamento de Incidentes de Segurança Cibernética;
II - Receber, analisar, classificar, tratar e responder as notificações de incidentes de Segurança Cibernética;
III - Elaborar os Planos de Continuidade para os principais processo de tecnologia da informação;
IV - Propor soluções para mitigar ou corrigir os problemas detectados;
V - Solicitar às unidades deste Tribunal o desenvolvimento ou adoção de soluções para mitigar ou corrigir problemas ou falhas detectadas, além de respectivos testes;
VI - Manter base de conhecimento atualizada sobre tratamento de segurança da informação;
VII - Propor medidas de redução dos riscos, incluindo planos de conscientização, capacitação e de divulgação em conjunto com as áreas de Gestão de Pessoas e Comunicação Social;
VIII - Avaliar se um incidente constitui uma crise cibernética e propor a ativação do Plano de Contingência e eventual reunião de Crise;
IX - Coletar e preservar evidências de incidente de segurança durante o processo de tratamento de incidente penalmente relevante, sob supervisão de seu responsável, conforme definido no Protocolo de Investigação para Ilícitos Cibernéticos.
X - Comunicar à Comissão Permanente de Segurança da Informação - CPSI-TO, sobre incidente relevante que possa acarretar risco ou dano aos titulares do dado ou ao Tribunal.
CANAIS DE COMUNICAÇÃO
Art. 17 Os eventos ou incidentes de Segurança da informação devem ser reportados à Central de Serviços de Tecnologia da Informação pelos meios formais de comunicação etir@tre-to.jus.br ou (63) 3229-9700.
Art. 18 A emissão de alertas e advertências será realizada por canais internos de comunicação adequados para o momento, visando a dar ampla publicidade do ocorrido.
Art. 19 A disseminação da cultura de segurança cibernética será realizada, em conjunto com o Comitê Permanente de Segurança da Informação - CSI, por intermédio do Gestor de Segurança da Informação.
Art. 20 Revogam-se as Portarias n.º 490/2020 e 289/2021.
Art. 21 Esta Portaria entra em vigor na data de sua publicação.
Palmas, 8 de agosto de 2024.
Desembargador João Rigo Guimarães
Presidente
Este texto não substitui o publicado no DJE-TRE-TO, nº 142, de 12.8.2024, p. 30-33.