PORTARIA N. 331, DE 9 DE SETEMBRO DE 2024.

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DE RONDÔNIA, no exercício das atribuições conferidas pelo art. 14 do Regimento Interno,

Considerando a Política de Segurança da Informação da Justiça Eleitoral (PSI) aprovada pela Resolução TSE n° 23.644/2021;

Considerando os termos da Resolução CNJ n° 396/2021, que instituiu a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

Considerando os Protocolos e Manuais de Referência para o gerenciamento, controle e padrões necessários ao aperfeiçoamento da segurança cibernética aprovados pela Portaria CNJ n° 162,de10 de junho de 2021;

Considerando a importância da adoção de boas práticas relacionadas à proteção da informação, preconizadas pelas normas ISO NBR/IEC27001:2013 e 27002:2013;

Considerando o disposto no PA SEI n. 0005113-48.2015.6.22.8000. RESOLVE:

Art. 1° Instituir a Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR) no âmbito do Tribunal Regional Eleitoral de Rondônia (TRE-RO), observando as definições constantes do Protocolo de Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ),Protocolo de Gerenciamento de Crises Cibernéticas do Poder Judiciário (PGCRC-PJ) e do Protocolo de Investigação para Ilícitos Cibernéticos do Poder Judiciário (PIILC-PJ).

CAPÍTULO I
DOS TERMOS E DEFINIÇÕES

Art. 2° Para os efeitos deste ato e de suas regulamentações aplicam-se os seguintes termos e definições:

I - Agente responsável: servidor(a) público(a), ocupante de cargo efetivo do TRE-RO, incumbido(a) de chefiar e gerenciar a ETIR;
II - Artefato malicioso: qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores;
III - Comunidade ou público alvo: conjunto de pessoas, setores, órgãos ou entidades atendidas por uma ETIR;
IV - Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética - ETIR: grupo de pessoas com a responsabilidade de receber, analisar e responder às notificações e atividades relacionadas a incidentes de segurança em redes de computadores;
V - Detecção de intrusão: serviço que consiste na análise do tráfego de redes e de histórico de dispositivos que detectam as tentativas de intrusões em redes de computadores, com vistas a identificar e iniciar os procedimentos de resposta a incidentes de segurança cibernética, com base em eventos com características pré-definidas, que possam levar a uma possível intrusão;
VI - Incidente de segurança: qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores;
VII - Serviço: conjunto de procedimentos, estruturados em um processo bem definido, oferecido à comunidade da ETIR;

VIII - Tratamento de artefatos maliciosos: serviço que consiste em receber informações ou cópia de artefato malicioso que foi utilizado no ataque, ou em qualquer atividade desautorizada ou maliciosa. Uma vez recebido, o mesmo deve ser analisado, ou seja, deve-se buscar a natureza do artefato, seu mecanismo, versão e objetivo, para que seja desenvolvida, ou pelo menos sugerida, uma estratégia de detecção, remoção e defesa;

IX - Tratamento de incidentes de segurança em redes computacionais: serviço que consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências;
X - Tratamento de vulnerabilidades: serviço que consiste em receber informações sobre vulnerabilidades, quer sejam em hardware ou software, objetivando analisar sua natureza, mecanismo e suas consequências e desenvolver estratégias para detecção e correção;
XI - ENSEC-PJ: Estratégia Nacional de Segurança da Informação e Cibernética do Poder Judiciário que visa aprimorar o nível de maturidade em segurança cibernética nos órgãos do Poder Judiciário, abrangendo os aspectos fundamentais da segurança da informação.

CAPÍTULO II
DO OBJETIVO

Art. 3° A ETIR terá como objetivo garantir o cumprimento da missão institucional do TRE-RO, através do tratamento e resposta a incidentes de segurança cibernética, em observância aos protocolos definidos pela ENSEC-PJ.

CAPÍTULO III
DO PÚBLICO ALVO

Art. 4° A ETIR atenderá, a todos(as) os(as) usuários(as) da rede de computadores e de sistemas do TRE-RO que comunicarem eventos identificados como incidentes de segurança cibernética. 

Parágrafo único. Os eventos ou incidentes de segurança cibernética devem ser reportados à Central de Serviços de TIC do Tribunal.

Art. 5° Externamente, poderá a ETIR interagir com outros órgãos da Administração Pública Federal, do Poder Executivo, do Poder Legislativo, do Poder Judiciário e do Ministério Público que atuem no mesmo campo da ETIR, fornecendo informações acerca dos incidentes de segurança ocorridos, alimentando as suas bases de conhecimentos e fomentando a troca de tecnologias.

Parágrafo único. A comunicação dos incidentes, bem como o tratamento aplicado, será efetuada por meio de documento formal.

CAPÍTULO IV

DO MODELO DE IMPLEMENTAÇÃO

Art. 6° A ETIR será implementada segundo o Modelo 1, da NC 05/IN01/DSIC/GSIPR, e seus integrantes desempenharão as atividades relacionadas ao tratamento e resposta a incidentes de segurança cibernética, além de suas funções regulares como servidores(as) lotados(as) em suas respectivas unidades.

CAPÍTULO V
DA AUTONOMIA

Art. 7° A ETIR seguirá o modelo "Autonomia Compartilhada", ou seja, participará do resultado da decisão, recomendando os procedimentos a serem executados ou as medidas de recuperação durante a identificação de uma ameaça, bem como debaterá as ações a serem tomadas, seus impactos e a repercussão, caso as recomendações não sejam seguidas.

CAPÍTULO VI
DA ESTRUTURA ORGANIZACIONAL

Art. 8° A ETIR estará vinculada à Secretaria de Tecnologia da Informação e Comunicação (STIC) deste Tribunal

Art. 9º A ETIR será formada pelo(a):

I - Gestor(a) de Segurança da Informação;
II - Titular da Secretaria de Tecnologia da Informação e Comunicação;
III - Titular da Coordenadoria de Segurança, Infraestrutura e Comunicação;
IV - Titular da Coordenadoria de Suporte e Urnas Eletrônicas;

V - Titular da Coordenadoria de Soluções Corporativas;
VI - Chefe da Seção de Infraestrutura e Comunicação;
VII - Chefe da Seção de Suporte a Aplicações.

§1° O Gestor(a) de Segurança da Informação será o Agente Responsável pela ETIR.

§2° Sempre que for necessário, o Agente Responsável pela ETIR, demandará à STIC e equipes, o  apoio operacional necessário para realização de ações relacionadas com as atribuições da ETIR.

§3° No impedimento de atuação ou ausência de algum de seus membros titulares, os(as) substitutos(as) legais assumirão as funções.

§4° Além da tecnologia da informação, as unidades do Tribunal responsáveis pelas áreas jurídica, pesquisas judiciárias, comunicação, controle interno, segurança institucional, dentre outras, poderão ser solicitadas para apoio multidisciplinar, visando a responder aos incidentes de segurança de maneira adequada e tempestiva.

Art. 10 A ETIR funcionará como um grupo de trabalho permanente, de atuação primordialmente reativa e não exclusiva.

Parágrafo único. As atividades reativas da ETIR terão prioridade sobre aquelas designadas pelos (as) chefes imediatos(as) de seus respectivos integrantes.

CAPÍTULO VII
DOS SERVIÇOS E PROCEDIMENTOS

Art. 11 São serviços a serem implementados e desempenhados pela ETIR: 

I - Tratar incidentes de segurança em redes computacionais;
II - Tratar de artefatos maliciosos;
III - Tratar de vulnerabilidades.

CAPÍTULO VIII
DAS RESPONSABILIDADES

Art. 12 Caberá ao(à) Agente Responsável:

I - Instruir os(as) integrantes da ETIR acerca da necessidade de registrar a solução encontrada;
II - Gerenciar as atividades desempenhadas pela ETIR, viabilizando a disponibilização dos recursos materiais, tecnológicos e humanos necessários à prestação dos serviços oferecidos aos (às) usuários(as);
III - Distribuir, sempre que necessário, tarefas para a ETIR, inclusive as de caráter pró-ativo;
IV - Convocar, quando necessário, representantes de outras unidades da STIC, para atuar no tratamento e resposta de determinado incidente de segurança;
V - Orientar integrantes da equipe, para o fiel desempenho de suas atividades;
VI - Assegurar que os(as) usuários(as) sejam informados(as) sobre os procedimentos adotados em relação aos incidentes de segurança da informação por eles(as) comunicados;
VII - Cuidar para a manutenção da capacitação dos membros da ETIR, fazendo constar do Plano Anual de Capacitação os eventos que entender relevantes ao bom desempenho dos trabalhos da equipe.

Art. 13 Caberá à ETIR, observando os protocolos definidos na ENSEC-PJ:

I - Manter registro dos incidentes de segurança em redes de computadores notificados ou detectados utilizando o Sistema Eletrônico de Informações -SEI, com o objetivo de assegurar registro histórico das atividades da ETIR;
II - Recolher evidências imediatamente após a constatação de um incidente de segurança durante o processo de tratamento de incidente penalmente relevante, sob supervisão de seu responsável, conforme definido no Protocolo para Investigação de Ilícitos Cibernéticos do Poder Judiciário (PIILC-PJ);
III - Executar análise crítica sobre os registros de falha para assegurar que as mesmas foram satisfatoriamente resolvidas;
IV - Investigar as causas dos incidentes de segurança da informação na rede interna de computadores;
V - Implementar mecanismos para permitir a quantificação e monitoração dos tipos, volumes e custos de incidentes e falhas de funcionamento;
VI - Indicar a necessidade de controles aperfeiçoados ou adicionais para limitar a frequência, os danos e o custo de futuras ocorrências de incidentes;
VII - Avaliar se um incidente constitui uma crise cibernética e propor a reunião do Comitê de Crise;
VIII - Propor soluções para mitigar ou corrigir os problemas detectados;
IX - Manter base de conhecimento atualizada sobre tratamento de segurança da informação;
X - Propor medidas de redução dos riscos, incluindo planos de capacitação e de divulgação em conjunto com as áreas de Gestão de Pessoas e Comunicação Social.

CAPÍTULO IX
DAS DISPOSIÇÕES GERAIS

Art. 14 Os casos omissos e eventuais dúvidas na aplicação desta portaria serão dirimidos pela Comissão de Segurança da Informação deste Tribunal.

Art. 15 Fica revogada a Portaria Presidência n° 620/2017.

Art. 16 Esta portaria entra em vigor na data de sua publicação.

Porto Velho,9 de  setembro de 2024.

Desembargador DANIEL RIBEIRO LAGOS
Presidente.