PORTARIA Nº 182, DE 30 DE JULHO DE 2021.

O DESEMBARGADOR WALDIR SEBASTIÃO DE NUEVO CAMPOS JUNIOR, PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO ESTADO DE SÃO PAULO, no uso das atribuições legais e regimentais,

CONSIDERANDO os termos da Resolução CNJ nº 396/2021, que instituiu a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

CONSIDERANDO os Manuais de Referência para o gerenciamento, controle e padrões necessários ao aperfeiçoamento da segurança cibernética aprovados pela Portaria CNJ nº 162, de 10 de junho de 2021;

CONSIDERANDO que a prestação dos serviços da Justiça Eleitoral do Estado de São Paulo está baseada em recursos de Tecnologia da Informação e Comunicação;

CONSIDERANDO que a Justiça Eleitoral do Estado de São Paulo mantém grande volume de informações essenciais ao exercício de suas competências e que essas informações devem permanecer íntegras, disponíveis e, quando for o caso, sob sigilo;

CONSIDERANDO que o volume de informações mencionado, ressalvados os direitos autorais, integra o patrimônio da Justiça Eleitoral do Estado de São Paulo e deve ser protegido;

RESOLVE:

MISSÃO

Art. 1º  Instituir a Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR), com a missão de acompanhar e auxiliar no tratamento e resposta a Incidentes de Segurança Cibernética, de modo a contribuir para a garantia da disponibilidade, integridade e confidencialidade das informações do Tribunal.

PÚBLICO ALVO

Art. 2º  A ETIR tem como público alvo usuárias e usuários da rede de computadores e de serviços de TIC do TRE-SP, podendo interagir com as equipes congêneres de outros Tribunais Eleitorais ou de outros órgãos para o tratamento de incidentes de segurança cibernética em comum e sempre que a cooperação seja necessária para prover melhor resposta ao incidente.

MODELO DE IMPLEMENTAÇÃO

Art. 3º  A Equipe será formada por servidoras e servidores efetivos lotados na Secretaria de Tecnologia da Informação, que passarão a desempenhar, além de suas funções regulares, as atividades relacionadas ao tratamento e resposta a Incidentes de Segurança Cibernética.

ESTRUTURA ORGANIZACIONAL

Art. 4º  A equipe deve reportar-se ao Gestor de Segurança da Informação, sendo composta pelas servidoras e pelos servidores abaixo relacionados, sob coordenação da primeira e, em sua ausência ou impedimento ocasional, pelo segundo:

I - Renata Vidon de Carvalho - ScNT

II - Fabio Barbosa de Oliveira Elizeu - ScRS

III - Arilton Higo Oliveira - CSU

IV - Daniele de Macedo Braga - ScNT

V - Elaine Nogueira - ScNT

VI - Flávio Cruz Vicente da Silva - ScRS

VII - Márcio Pacheco de Jesus - ScDv

VIII - Margarete Augusta Soares - AstPO

IX - Massaichi Maurício Isayama - AstPO

X - Rosinéia Mitiko Hirakawa Honda - ScSU

XI - Victor Ataíde de Albuquerque - ScRS

XII - Victor Marques de Assis - ScBD

XIII - Edna da Costa Santos - ScSEle

AUTONOMIA DA ETIR

Art. 5º  A ETIR terá Autonomia Compartilhada, ou seja, participará do resultado da decisão, recomendando os procedimentos a serem executados ou as medidas de recuperação durante a identificação de uma ameaça, bem como debaterá as ações a serem tomadas, seus impactos e a repercussão, caso as recomendações não sejam seguidas.

Art. 6º  As áreas de tecnologia da informação, jurídica, pesquisas judiciárias, comunicação, controle interno, segurança institucional, dentre outras, poderão ser solicitadas para apoio multidisciplinar, visando a responder aos incidentes de segurança de maneira adequada e tempestiva.

SERVIÇOS

Art. 7º  O tratamento de incidentes de segurança cibernética consiste em receber, filtrar, classificar e responder às solicitações e alertas, bem como realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências.

Art. 8º  No caso de detectar-se uma crise cibernética, o serviço envolve acionar o Gestor de Segurança da Informação, além de aconselhar, tratar e acompanhar o andamento do processo durante toda a crise.

Art. 9º  A emissão de alertas e advertências consiste em divulgar alertas ou advertências imediatas como reação diante de um incidente de segurança cibernética ocorrido, com o objetivo de advertir ou dar orientações sobre como agir diante do problema.

Art. 10.  A disseminação da cultura de segurança cibernética tem como objetivo divulgar informações úteis sobre segurança cibernética, por se tratar de empreendimento coletivo, visando contribuir para a redução de riscos e proteção contra as ameaças mais sensíveis e potenciais em vigor.

RESPONSABILIDADES

Art. 11.  Compete à ETIR:

I - Seguir, revisar e propor melhorias no processo de gerenciamento de tratamento de Incidentes de Segurança Cibernética;

II - Receber, analisar, classificar, tratar e responder as notificações de incidentes de Segurança Cibernética;

III - Elaborar, em conjunto com a Secretaria de Tecnologia da Informação, os Planos de ação para cada tipo de incidente cibernético;

IV - Propor soluções para mitigar ou corrigir os problemas detectados;

V - Solicitar às unidades deste Tribunal, em especial à Secretaria de Tecnologia da Informação, o desenvolvimento ou adoção de soluções para mitigar ou corrigir problemas ou falhas detectadas, além de respectivos testes;

VI - Manter base de conhecimento atualizada sobre tratamento de segurança da informação;

VII - Propor medidas de redução dos riscos, incluindo planos de capacitação e de divulgação em conjunto com as áreas de Gestão de Pessoas e Comunicação Social;

VIII - Avaliar se um incidente constitui uma crise cibernética e propor a reunião do Comitê de Crise;

IX - Coletar e preservar evidências de incidente de segurança durante o processo de tratamento de incidente penalmente relevante, sob supervisão de seu responsável, conforme definido no Protocolo de Investigação para Ilícitos Cibernéticos.

CANAIS DE COMUNICAÇÃO

Art. 12.  Os eventos ou incidentes de Segurança de TIC devem ser reportados à Central de Serviços de Tecnologia da Informação e Comunicação (TIC) pelo portal do usuário, conforme disciplinado na Portaria nº 64/2020.

Art. 13.  A emissão de alertas e advertências será realizada por publicação na Intranet, e-mail institucional e/ou outras mídias de comunicação adequadas para o momento, visando a dar ampla publicidade do ocorrido.

Art. 14.  A disseminação da cultura de segurança cibernética será realizada por notícias na Intranet, treinamentos, campanhas de conscientização, Portal Service Desk da STI, e-mail, dentre outros.

Art. 15.  Revogam-se as Portarias nº 175/2016 e nº 28/2021.

Art. 16.  Os casos omissos serão submetidos à Diretoria-Geral deste Tribunal.

Art. 17.  Esta Portaria entra em vigor na data de sua publicação.

WALDIR SEBASTIÃO DE NUEVO CAMPOS JUNIOR

PRESIDENTE