Atualização da Política de Segurança da Informação
O Tribunal de Justiça do Acre (TJAC) está avançando na atualização de sua Política de Segurança da Informação (PSI) com o objetivo de fortalecer a proteção dos dados, melhorar o controle de riscos cibernéticos e garantir maior segurança no acesso aos sistemas judiciais. O Comitê Gestor de Segurança da Informação (CGESI) se reuniu recentemente para discutir a atualização dos normativos institucionais e consolidar as diretrizes de segurança.
Durante a reunião, o desembargador Junior Alberto, presidente do Comitê, ao lado da juíza auxiliar da Presidência, Louise Santana, apresentou aos membros o progresso na atualização da PSI. A Resolução nº 334, que trata da segurança da informação, já passou pela Comissão de Organização Judiciária e Regimento Interno (Cojuri) e aguarda votação no plenário virtual do Tribunal Pleno Administrativo (TPADM), com expectativa de assinatura em breve.
Novos Protocolos e Equipe de Resposta a Incidentes
A pauta do encontro também incluiu a análise e aprovação de quatro novos protocolos focados em segurança cibernética, além da criação da Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR). Essa equipe terá a responsabilidade de atuar na prevenção e gerenciamento de incidentes digitais, seguindo as diretrizes do Conselho Nacional de Justiça (CNJ).
Conforme discutido em uma reunião anterior, realizada em novembro de 2022, o Comitê revisou e aprovou ajustes na PSI, buscando alinhar as normas do tribunal à crescente complexidade das ameaças digitais atuais. Para Louise Santana, a segurança da informação é vital para o funcionamento do Judiciário, garantindo a confiabilidade dos serviços judiciais e a proteção das informações processuais.
“Atualmente, a segurança da informação é um aspecto essencial para o funcionamento do Judiciário. A atualização de normativos e a estruturação de protocolos demonstram o compromisso do Tribunal com a proteção dos dados e a confiança da sociedade na prestação jurisdicional”, comentou a juíza.
Critérios de Ação e Continuidade dos Serviços
Gerson Oliveira, chefe da Divisão de Segurança da Informação, explicou que os protocolos apresentados foram elaborados com base em recomendações do CNJ, visando garantir uma estrutura integrada para a prevenção e resposta a incidentes cibernéticos. Ele destacou que os documentos seguem a Portaria nº 162/2021 do CNJ, estabelecendo um fluxo claro de atuação institucional.
“Esses protocolos criam um processo estruturado, desde a prevenção até a análise de incidentes, assegurando que o Tribunal tenha procedimentos eficazes para responder rapidamente a qualquer situação”, enfatizou Gerson.
Elson Correia, secretário de Tecnologia da Informação e Comunicação do TJAC, detalhou o Protocolo de Prevenção de Incidentes, que estabelece a composição e atribuições da ETIR, composta por profissionais especializados com autonomia para decisões referentes a incidentes de segurança. Entre as novidades, está a inclusão de um representante da Subsecretaria de Transformação Digital.
Gestão de Crises e Investigação de Ilícitos Cibernéticos
O Comitê também abordou a criação do Comitê de Gerenciamento de Crises Cibernéticas, que possui uma função estratégica, responsável por decisões institucionais em situações de incidentes graves, além da comunicação com a imprensa e a comunidade jurídica, conforme a Resolução nº 291. Gerson ressaltou que o Protocolo de Gerenciamento de Crises estabelece critérios para identificar uma crise digital e define as atribuições da Secretaria de Tecnologia da Informação.
Outro documento aprovado foi o Protocolo de Investigação para Ilícitos Cibernéticos, que orienta sobre a preservação da cadeia de custódia de evidências digitais, incluindo procedimentos para coleta e armazenamento de dados resultantes de incidentes.
Continuidade e Resiliência Institucional
O Plano de Continuidade de Serviços foi também apresentado, identificando aplicações críticas para o funcionamento do Tribunal e definindo tempos de recuperação em caso de falhas. Na área de infraestrutura tecnológica, Elson Correia destacou a estratégia de resiliência contra ataques cibernéticos, que inclui a operação de backups em múltiplas camadas de proteção, além da implementação da autenticação multifator (MFA) para reforçar o controle de acesso.
Ao final da reunião, todos os protocolos e minutas da pauta foram aprovados, e os documentos serão encaminhados à Presidência do Tribunal para a edição dos atos normativos necessários.
