PORTARIA Nº 387, DE 28 DE MAIO DE 2024

O PRESIDENTE DO TRIBUNAL SUPERIOR ELEITORAL, no uso de suas atribuições legais e regimentais e consoante o disposto na Resolução-TSE nº 23.644, de 1º de julho de 2021, que dispõe sobre a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral;

CONSIDERANDO a previsão do Protocolo de Prevenção de Incidentes Cibernéticos no âmbito do Poder Judiciário (PPINC-PJ) e do Protocolo de Investigação para Ilícitos Cibernéticos no âmbito do Poder Judiciário (PIILC-PJ) na Resolução nº 396, de 7 de junho de 2021, do Conselho Nacional de Justiça (CNJ), que instituiu a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

CONSIDERANDO a Estratégia Nacional de Cibersegurança da Justiça Eleitoral;

CONSIDERANDO as boas práticas preconizadas pelas normas ISO NBR/IEC 27001:2013 e 27002: 2013 e pelo CIS Controls; e

CONSIDERANDO o impacto à imagem da Justiça Eleitoral em casos de incidentes graves,

RESOLVE:

Art. 1º Fica reestruturada a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos no âmbito do Tribunal Superior Eleitoral (ETIR/TSE), com o objetivo de:

I - reduzir a probabilidade de ocorrência de incidentes cibernéticos, prevenindo a ocorrência de incidentes ou minimizando os impactos negativos através do tratamento realizado;

II - gerenciar e manter o processo de gestão de incidentes, de forma a assegurar que as fragilidades e incidentes em segurança da informação sejam identificados e tratados em tempo hábil e de forma padronizada.

Parágrafo único. A ETIR será constantemente treinada, equipada e capacitada para identificar o maior número possível de incidentes no ambiente do TSE, atuando de forma preventiva e responsiva.

Art. 2º Compete à ETIR:

I - coordenar as atividades técnicas de tratamento e resposta a incidentes cibernéticos;

II - coordenar o recebimento, a análise, a classificação e o tratamento de notificações e atividades relacionadas a incidentes cibernéticos;

III - responder às notificações, armazenando registros para formação de séries históricas como subsídio estatístico e para fins de auditoria;

IV - assessorar o Comitê de Segurança da Informação do TSE na avaliação e na análise de assuntos relativos ao tratamento de incidentes cibernéticos;

V - propor a regulamentação de matérias afetas ao tratamento de incidentes cibernéticos do TSE;

VI - acompanhar, em âmbito nacional e internacional, a evolução doutrinária e tecnológica das atividades inerentes ao tratamento de incidentes de segurança da informação, aplicando esse conhecimento, sempre que possível, no ambiente computacional do TSE;

VII - colaborar, quando solicitada, na realização de auditorias no âmbito do TSE, no intuito de aferir o nível de qualidade das ações de resposta a incidentes;

VIII - definir procedimentos e medidas a serem executados durante um ataque cibernético, participando de discussões com as demais unidades do TSE sobre ações a serem tomadas ou possíveis repercussões em caso de não observação dos procedimentos previamente estabelecidos;

IX - comunicar imediatamente incidentes ao titular da STI, ao responsável pela gestão de Segurança da Informação e ao Núcleo Estratégico de Gestão da Segurança Cibernética (NESC);

X - apresentar em até 72 (setenta e duas) horas relatório preliminar de incidente ao gestor de Segurança da Informação;

XI - promover a capacitação e a participação de especialistas participantes das atividades de tratamento de incidentes em cursos, eventos e seminários a respeito do tema;

XII - planejar e conduzir exercícios de resposta a incidentes, contemplando os processos de detecção, resposta, comunicação e tomada de decisão;

XIII - atuar em ações preventivas, buscando o constante aprimoramento do TSE em sua capacidade de resiliência contra ameaças cibernéticas, nos termos desta Portaria;

XIV - detalhar os serviços prestados pela ETIR dentro das atribuições da Seção de Defesa Cibernética (SDCIBER).

§ 1º A ETIR atuará em consonância com as unidades do TSE no processo de tomada de decisão e em conjunto com os especialistas convocados quanto às medidas a serem adotadas para a prevenção e a solução dos incidentes de segurança e a sanitização do ambiente afetado.

§ 2º Em relação exclusivamente ao contexto de TI, a ETIR:

I - coordenará a execução das medidas de recuperação visando restabelecer os serviços interrompidos, buscando preservar a coleta e a integridade das evidências digitais necessárias à apuração do ocorrido;

II - recomendará ao Núcleo Estratégico de Gestão de Segurança Cibernética (NESC) os procedimentos preventivos necessários para evitar novos incidentes análogos;

III - atuará, imediatamente, de forma reativa e preventiva, sempre que identificar incidente ou seu risco iminente que possa causar danos à rede, aos usuários ou às informações corporativas do TSE;

IV - relatará formalmente os incidentes de segurança ocorridos e as soluções adotadas, a fim de permitir a geração de estatísticas e soluções integradas;

V - aplicará os conhecimentos obtidos da análise e da resolução dos incidentes de segurança da informação para reduzir a probabilidade ou o impacto de incidentes futuros.

Art. 3º A implementação da ETIR seguirá um modelo misto, composto pelos seguintes membros e especialistas de área:

I - membros: servidores lotados na Seção de Defesa Cibernética (SDCIBER), os quais possuirão dedicação exclusiva às atribuições da SDCIBER e da ETIR;

II - especialistas: servidores da Secretaria de Tecnologia da Informação (STI) que, além das funções relacionadas à área em que estão lotados, atenderão a demandas específicas de tratamento e resposta a incidentes, de acordo com a demanda as necessidades da ETIR;

III - chefe da SDCIBER: exercerá a função de Supervisor da ETIR e indicará o respectivo substituto para atendimento de eventuais necessidades.

§ 1ºCaberá ao Supervisor da ETIR:

I - chefiar os membros e especialistas da área nas atividades relacionadas com a atribuição da ETIR;

II - articular com os gestores das unidades as atividades que serão desempenhadas pelos especialistas das áreas.

§ 2º Os integrantes da ETIR especialistas da área serão nomeados por meio de Portaria do Diretor-Geral da Secretaria do Tribunal e serão alocados, conforme sua especialidade, nas áreas de conhecimento envolvidas, dentre elas, em caráter exemplificativo:

I - Suporte Operacional;

II - Monitoramento e Produção;

III - Administração de Banco de Dados;

IV - Suporte a Aplicações;

V - Desenvolvimento de Sistemas;

VI - Coordenadoria de Infraestrutura de TI;

VII - Estratégia de Segurança.

§ 3º Os titulares das unidades envolvidas no incidente indicarão especialistas no assunto, podendo o Supervisor da ETIR solicitar nominalmente profissional com a necessária capacitação técnica para atuar no incidente.

Art. 4º O acionamento da ETIR e o processo de gestão de incidentes serão definidos em ato normativo próprio, observadas as seguintes diretrizes:

I - os usuários dos serviços da ETIR são os destinatários definidos no art. 7º da Resolução-TSE nº 23.644, de 2021, que dispõe sobre a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral;

II - para os efeitos da Política de Segurança da Informação do TSE e das normas a ela subordinadas, aplicam-se os termos e definições constantes da Portaria TSE nº 444, de 8 de julho de 2021;

III - ao fim do processo de tratamento de incidente ou atividade de prevenção específica, o Supervisor da ETIR emitirá atestado do qual constará data, hora de início e hora final das ações realizadas, bem como o nome das pessoas que atuaram, para fins de justificação nas unidades de origem em caso de vinculação a projeto ou entrega com prazo definido;

IV - sempre que for necessária a cooperação para prover uma melhor resposta a incidente cibernético, a ETIR poderá comunicar sua ocorrência, de acordo com autorização da Comissão de Segurança da Informação (CSI):

a) aos Centros de Tratamento de Incidentes ligados a entidades de governo;

b) ao Centro de Tratamento de Incidentes em Redes Computacionais do Poder Judiciário, tão logo esteja implantado; e

c) ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br);

V - em caso de tratamento de incidente de segurança comum a mais de um Tribunal da Justiça Eleitoral, a ETIR do Tribunal da ocorrência manterá comunicação com a ETIR do TSE e com as equipes dos demais Tribunais Regionais Eleitorais envolvidos.

§ 1º Em caso de incidente de alto impacto que afete as atividades relativas aos sistemas, o Diretor-Geral da Secretaria fica autorizado a decretar estado de emergência cibernética no âmbito do Tribunal Superior Eleitoral.

§ 2º Do decreto de que trata o § 1º deste artigo constarão, dentre outras informações, seu âmbito de abrangência, as atividades, sistemas e o ambiente computacional afetados, e os servidores designados para o tratamento do incidente.

Art. 5º As horas extras decorrentes do cumprimento desta Portaria, bem como do atendimento de incidente de segurança em seus termos, serão compensadas na forma da lei e dos regulamentos do TSE.

Art. 6º Casos omissos e dúvidas decorrentes da aplicação desta Portaria serão dirimidos pelo titular da STI do TSE.

Art. 7º Fica revogada a Portaria-TSE nº 1.014, de 23 de novembro de 2018.

Art. 8º Esta portaria entra em vigor na data de sua publicação.

Ministro ALEXANDRE DE MORAES