Sexta-feira, 19 de abril de 2024
Por Redação O Sul | 11 de novembro de 2020
Medida foi anunciada após ataque hacker paralisar trabalhos do STJ
Foto: Rosinei Coutinho/SCO/STFO presidente do STF (Supremo Tribunal Federal) e do CNJ (Conselho Nacional de Justiça), ministro Luiz Fux, criou nesta terça-feira (10) o Comitê de Segurança Cibernética do Poder Judiciário e estabeleceu prazos para que seja fixada uma nova política de gerenciamento de crise para o enfrentamento de crimes virtuais.
As medidas determinadas por Fux são uma resposta ao ataque hacker da semana passada que paralisou o STJ (Superior Tribunal de Justiça).
A portaria do CNJ estabelece que: em até 20 dias será apresentado um protocolo de Prevenção e Protocolo de Gerenciamento de Crise para o enfrentamento de ilícitos cibernéticos no âmbito do Poder Judiciário; em até 30 dias deve ser elaborado um protocolo de investigação para ilícitos cibernéticos que possam afetar o poder Judiciário em até 120 dias será entregue uma minuta da Estratégia da Segurança Cibernética e da Informação do Poder Judiciário.
A estratégia deve propor uma política nacional de segurança cibernética, com padrões orçamentários mínimos para que cada tribunal possa garantir a segurança cibernética no âmbito da sua jurisdição e diretrizes para pesquisa e desenvolvimento de inovações na área de segurança cibernética.
A ideia é que esse trabalho possibilite o funcionamento do CTISC (Centro de Tratamento de Incidentes de Segurança Cibernética) do CNJ, que será o canal oficial para orquestração e divulgação de ações preventivas e corretivas, em caso de ameaças ou de ataques cibernéticos.
Além de representantes do CNJ, o comitê vai ser formado por nomes escolhidos pelo tribunais superiores, pelo Conselho da Justiça Federal, além de indicados por tribunais de Justiça Estaduais.
O grupo deve convidar representantes de órgãos de segurança pública, das Forças Armadas e especialistas técnicos de outros órgãos públicos ou privados para discutir a reação do Judiciário.
Na portaria, Fux afirma que a medida e necessária considerando o “número crescente de incidentes cibernéticos no ambiente da rede mundial de computadores e a necessidade de processos de trabalho orientados para a boa gestão da segurança da informação”.