Publicidade
Conteúdo apoiado por
Ir para o site do Surfshark!

Após invasão ao STJ, plenário aprova padrões de cibersegurança do Judiciário

Por  | 

Compartilhe:
Divulgação/CNJ
Divulgação/CNJ

Em uma sessão ordinária realizada na última terça-feira (15), o Conselho Nacional de Justiça (CNJ) aprovou, com votação unânime a favor, três novos protocolos de segurança cibernética que passarão a ser seguidos para melhorar a proteção de dados do Poder Judiciário brasileiro. Os normativos são fruto de um extenso trabalho do Comitê de Segurança Cibernética do Poder Judiciário, criado em 2020 para tal finalidade.

“Ao caminharmos a passos largos para o Judiciário 100% digital, torna-se imprescindível garantir a segurança cibernética do ecossistema digital do Poder Judiciário brasileiro, estabelecendo processos de trabalho orientados para a boa gestão da segurança da informação, o que abrange o estabelecimento de protocolos de prevenção, de atuação em eventuais momentos de crise e, finalmente, de constante atualização e acompanhamento das regras de compliance às melhores práticas”, explicou Luiz Fux, presidente do CNJ.

O Ato Normativo 0010158-46.2020.2.00.0000, também chamado de Protocolo de Prevenção a Incidentes Cibernéticos (PPICiber/PJ), define diretrizes para gestão de risco e prevenção de incidentes como o ocorrido recentemente no Supremo Tribunal de Justiça (STJ). O órgão teve suas atividades paralisadas após ter seus servidores sequestrados por um ransomware, que cobra valores altos para devolver os documentos.

Canaltech
O Canaltech está no WhatsApp!Entre no canal e acompanhe notícias e dicas de tecnologia
Continua após a publicidade

Em seguida, temos o Ato Normativo 0010159.31.2020.2.000, que cria o protocolo de Gerenciamento de Crises Cibernéticas no Poder Judiciário (PGCC/PJ), dando orientações sobre os procedimentos caso haja algum incidente para que o pleno funcionamento dos sistemas seja restaurado o mais rápido possível — levando em consideração, é óbvio, os três pilares da segurança da informação (Confidencialidade, Integridade e Disponibilidade).

Por fim, o Ato Normativo 0010347-24.2020.2.00.0000 estabelece o Protocolo de Investigação para Ilícitos Cibernéticos, prevendo procedimentos pós-incidentes para a correta investigação dos incidentes que porventura sejam identificados. O objetivo é não apenas aprimorar a colaboração do Judiciário com as forças policiais, mas também identificar pontos fracos que tenham sido explorados para o ataque criminoso.

“A Justiça 100% digital é optativa, mas acompanha a agilidade do mundo contemporâneo e traz benefícios para os advogados e para todos que visamos a duração razoável dos processos, que é um direito fundamental consagrado pela Emenda 45”, finalizou Fux.

Fonte: CNJ