CNJ coloca em prática protocolos de Segurança Cibernética
As diretrizes de protocolos instituídos pelo Conselho Nacional de Justiça (CNJ) servem para garantir a segurança do ecossistema digital dos tribunais e demais órgãos jurisdicionais do país.
As normas fazem parte do trabalho do Comitê de Segurança Cibernética do Poder Judiciário.
Consulte também o artigo Estratégia Nacional de Segurança Cibernética – E-Ciber
Prevenção
O Protocolo de Prevenção a Incidentes Cibernéticos (PPICiber/PJ) foi instituído pela Resolução CNJ nº 361/2020.
Protocolo de Prevenção a Incidentes Cibernéticos prevê que os órgãos possuam mecanismos de respostas e prevenção, com parâmetros de preparação, identificação, contenção, erradicação, recuperação e lições aprendidas.
Gerenciamento
O Protocolo de Gerenciamento de Crises Cibernéticas (PGCC/PJ) é regulamentado pela Resolução CNJ nº 360/2020.
O PGCC é iniciado quando ficar caracterizado grave dano material ou de imagem e o incidente impactar alguma atividade finalística ou serviço crítico, por longo período, com impacto no atendimento à população. O protocolo estabelece medidas a serem tomadas antes, durante e depois da crise.
Investigação
Protocolo de Investigação para Ilícitos Cibernéticos. Resolução CNJ nº 362/2020,
Durante o processo de tratamento do incidente penalmente relevante, a Equipe deverá coletar e preservar, entre outros, as mídias de armazenamento dos dispositivos afetados ou as suas respectivas imagens forenses, os dados voláteis armazenados nos dispositivos computacionais, como a memória principal (memória RAM), bem como a adequação dos ativos de informação.
É interesse do Estado e da sociedade a investigação das condutas ilícitas que danifiquem ou exponham a segurança das redes e sistemas computacionais ou que possam comprometer a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações no âmbito do Poder Judiciário.
Seja o primeiro a comentar