Medida considera, entre outras razões, necessidade de agir de forma proativa e reativa, em casos de incidentes de segurança da informação
O Tribunal de Justiça do Acre instituiu oficialmente o Comitê de Crises Cibernéticas no Poder Judiciário do Estado do Acre. A Portaria nº 959/2021, de criação do órgão, assinada pela presidente do TJAC, desembargadora Waldirene Cordeiro, foi publicada no Diário da Justiça Eletrônico (DJe) desta quarta-feira, 14.
O documento traz desde a composição do Conselho, conceituação e definição de termos importantes para o combate aos crimes cometidos no chamado ciberespaço, à adoção de protocolo de procedimentos a serem executados em casos de crise cibernética, passando pela descrição das ações a serem adotadas nas fases preparatória (pré-crise), de identificação da ocorrência e na fase revisional ou de aprendizado (pós-crise), entre várias outras determinações.
A Portaria nº 959/2021 prevê que, uma vez identificado qualquer incidente, pela Equipe de Tratamento e Resposta a Incidentes de Segurança da Informação (ETIR), o Comitê deverá se reunir imediatamente (de forma presencial ou por videoconferência) para deliberar se a ocorrência constitui uma crise cibernética. Caso positivo, a Delegação entrará em estado de convocação permanente, devendo se reunir “a qualquer horário”, para discutir, deliberar e agir no tratamento da crise.
O Comitê de Crises Cibernéticas deverá, ainda, coordenar esforços com as equipes administrativas e técnicas do TJAC para entender claramente o incidente, sua gravidade e consequências negativas, levantar todas informações relevantes, aplicar o protocolo (podendo, inclusive, convocar experts na área), além de elaborar plano de retorno à normalidade e avaliar a necessidade de suspender serviços e/ou sistemas informatizados para garantir a segurança institucional, entre outras atribuições.
Pós-crise: aprendizado
Passado o incidente que gerou a crise cibernética, o Comitê deverá identificar lições aprendidas e elaborar relatório final para fins de avaliação. O documento deverá conter a identificação e análise do incidente que gerou a crise, o impacto nos dados, sistemas e operações importantes durante a ocorrência, bem como investigar e preservar evidências, bem como avaliar a efetividade das ações de contenção.
O documento publicado no DJe desta quarta-feira, 14, considera as previsões do Conselho Nacional de Justiça (CNJ) para criação de órgãos do tipo, o Protocolo de Gerenciamento de Crises Cibernéticas já adotado pelo CNJ, além da necessidade de agir de forma proativa e reativa a incidentes de segurança da informação, frente ao crescente número de ocorrências do tipo na internet.