Portaria Presidência nº 280, de 30 de dezembro de 2021

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO AMAPÁ, no uso de suas atribuições legais e regimentais,

CONSIDERANDO a necessidade de se garantir procedimentos adequados para a gestão da segurança cibernética no âmbito do Tribunal Regional do Amapá;

CONSIDERANDO os termos da Resolução do Conselho Nacional de Justiça (CNJ) n° 396/2021, que "Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ)", e que apresenta diversos controles mínimos e medidas a serem adotadas pelos órgãos do Judiciário;

CONSIDERANDO os termos do Protocolo de Gerenciamento de Crises Cibernéticas do Poder Judiciário - Anexo II da Portaria CNJ n.º 162 de 10/6/2021 -, que aprovou os Protocolos e Manuais criados pela Resolução CNJ nº 396/2021;

 

RESOLVE:

 

Artigo 1º Instituir o Comitê de Crises Cibernéticas (CCC/TRE-AP) no Tribunal Regional Eleitoral do Amapá.

§ 1º O Comitê de Crises será composto pelos titulares das seguintes estruturas de governança e unidades do Tribunal Regional Eleitoral;

I - Diretoria-Geral (DG);

II - Assessoria da Presidência (ASPRES);

III - Coordenadoria da Corregedoria (CRDCOR);

IV - Secretaria de Tecnologia da Informação (STI);

V - Secretaria Judiciária (SEJUD);

VI - Secretaria de Administração (SAO);

VII - Secretaria de Gestão de Pessoas (SGP);

VIII - Comissão de Segurança da Informação (CSI);

IX - Comitê Gestor de Proteção de Dados Pessoais (CGPD);

X - Assessoria de Comunicação (ASCOM).

§ 2º A coordenação do Comitê de Crises será conduzida pelo Diretor Geral.

§ 3º O Comitê de Crises Cibernéticas no desempenho de suas atribuições institucionais, deverá observar os normativos e recomendações do Conselho Nacional de Justiça (CNJ), do Tribunal Superior Eleitoral (TSE) e as normas relacionadas à Segurança da Informação do TRE-AP.

§ 4º O Comitê de Crises Cibernéticas  do TRE-AP deve atuar de forma coordenada com a Comissão de Segurança da Informação (CSI) e Equipe de Tratamento de Incidentes do TRE-AP, atentando-se, quando aplicável, ao Processo de Gestão de Incidentes de Segurança da Informação do Tribunal Regional Eleitoral do Amapá, previsto na Portaria TRE-AP 226/2021.

§ 5º As deliberações do CCC/TRE-AP serão motivadas e aprovadas, com registro em Ata em processo no Sistema Eletrônico de Informações (SEI),  por maioria simples.

Art. 2º São atribuições do Comitê:

I - Gerenciar as ações necessárias para o tratamento de crises cibernéticas;

II - Respaldar as ações da Equipe de Tratamento e Resposta a Incidentes Cibernéticos nos casos de crises cibernéticas;

III - Atuar como ponto de contato com órgãos externos para comunicação referente ao tratamento de crises cibernéticas, centralizando a comunicação na figura de um porta-voz para evitar informações equivocadas ou imprecisas;

IV - Realizar análise crítica após o encerramento de crise cibernética, avaliando as lições aprendidas e recomendando ações a serem tomadas para evitar a recorrência de incidentes cibernéticos que incidam em uma crise;

V - Realizar as atribuições previstas no Protocolo de Gerenciamento de Crises Cibernéticas do Tribunal Regional Eleitoral do Amapá.

Art. 3º O Comitê de Crise Cibernéticas deverá coordenar esforços com equipes administrativas e técnicas do TRE-AP objetivando:

I - entender claramente o incidente que gerou a crise, sua gravidade e os impactos negativos;

II - levantar todas as informações relevantes, verificando fatos e descartando boatos;

III - levantar soluções alternativas para a crise, apreciando sua viabilidade e suas consequências;

IV - avaliar a necessidade de suspender serviços e/ou sistemas informatizados;

V - centralizar a comunicação na figura de um porta-voz para evitar informações equivocadas ou imprecisas;

VI - realizar comunicação tempestiva e eficiente, que evidencie o trabalho diligente das equipes e enfraqueça boatos ou investigações paralelas que alimentem notícias falsas;

VII - definir estratégias de comunicação com a imprensa e/ou redes sociais e estabelecer qual a mídia mais adequada para se utilizar em cada caso;

VIII - determinar que a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais do Tribunal Regional Eleitoral do Amapá (ETIR/TRE-AP) execute o Protocolo de Investigação para Ilícitos Cibernéticos do Poder Judiciário;

IX - solicitar a colaboração de especialistas do TSE ou CNJ, ou de centros de resposta a incidentes de segurança;

X - apoiar equipes de resposta e de recuperação com gerentes de crise experientes;

XI – avaliar a necessidade de recursos adicionais extraordinários para apoiar as equipes de resposta;

XII – fornecer aconselhamento sobre as prioridades e estratégias da organização para uma recuperação rápida e eficaz;

XIII – definir os procedimentos de compartilhamento de informações relevantes para a proteção de outras organizações com base nas informações colhidas sobre o incidente; e

XIV – elaborar plano de trabalho de retorno à normalidade.

Art. 4º O Comitê de Crises Cibernéticas atuará com suporte da Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais do Tribunal Regional Eleitoral do Amapá (ETIR/TRE-AP).

Art. 5º Fica instituída como sala de situação a sala de reuniões da Diretoria Geral do TRE-AP.

§ 1º A sala de situação caracteriza-se como ambiente que permita ao Comitê deliberar com tranquilidade e que possua equipe dedicada à execução das atividades durante o período de crise

§ 2º Caso haja necessidade, o coordenador poderá indicar outra sala física como sala de situações, ou, ainda, sala de videoconferência oriunda de ferramenta oficial utilizada pelo TRE-AP para reuniões em ambientes virtuais.

Art. 6º O Comitê de Crises Cibernéticas deverá realizar a análise criteriosa das ações tomadas, observando as que foram bem-sucedidas e as que ocorreram de forma inadequada, registrando-as em relatório quando as operações retornarem à normalidade,.

Art. 7º O Comitê de Crises Cibernéticas se reunirá, ordinariamente, a cada semestre, para a avaliação e monitoramento das ações de segurança cibernética no Tribunal Regional Eleitoral do Amapá e, extraordinariamente, sempre que ocorrer incidente identificado como crise cibernética.

Art. 8º Esta Portaria entra em vigor na data da sua publicação.

Desembargador GILBERTO DE PAULA PINHEIRO

PRESIDENTE