CNJ fortalece ações em rede para aprimorar segurança cibernética dos tribunais

O Conselho Nacional de Justiça (CNJ) vai criar o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Poder Judiciário. O colegiado terá o papel de orquestrar e divulgar ações preventivas e corretivas em caso de ameaças ou ataques cibernéticos nos tribunais. O Centro será uma rede de cooperação do Judiciário, formada por representantes das Equipes de Tratamento e Resposta a Incidentes de Segurança Cibernética de todos os tribunais. “Espera-se que se forme uma rede de mútuo auxílio entre os tribunais, seja pela troca de conhecimentos e experiências ou até pelo deslocamento de profissionais em caso de incidentes graves”, explica o coordenador do Comitê Gestor de Segurança da Informação do Judiciário, o juiz auxiliar da presidência do CNJ Alexandre Libonati.
O objetivo é promover a comunicação contínua para trocar informações, disseminar boas práticas e orientar respostas dos órgãos da Justiça a eventuais ameaças de ataques de hackers. Estão previstas também a consolidação de informações e estatísticas relacionadas a incidentes ocorridos no Poder Judiciário e a realização de reuniões semestrais para avaliar melhorias na gestão da segurança de informação.
Essa ação integra a Estratégia Nacional de Segurança Cibernética, que tem como objetivo tornar o Judiciário mais seguro e inclusivo no ambiente digital, aumentar a resiliência às ameaças cibernéticas e fortalecer a coordenação integrada de ações de segurança nos órgãos do Poder Judiciário.
Gestão de riscos
Criada em 2021, a Estratégia Nacional estabeleceu uma série de protocolos para prevenir incidentes, minimizar danos e agilizar a volta à normalidade em caso de ataques cibernéticos. Ainda que não impeçam que os tribunais sofram ameaças, esses protocolos reduzem significativamente os riscos e orientam as equipes dos órgãos sobre como proceder no caso de ocorrências.
No ano passado, foram divulgados manuais que estabelecem padrões mínimos aos tribunais para proteção de infraestrutura tecnológica, prevenção e mitigação de ameaças cibernéticas, gestão de identidades e a implantação de política de educação e cultura em segurança cibernética. Esses manuais trazem procedimentos para a gestão de ativos de hardware e software, identificação contínua de vulnerabilidades tecnológicas, o uso controlado de privilégios administrativos, defesas contra malware e boas práticas para usuários e usuárias.
De acordo com a governança estabelecida pela estratégia nacional, os tribunais são responsáveis por executar ações de segurança de informação que assegurem o princípio constitucional da segurança jurídica, preservem a continuidade do funcionamento da Justiça e protejam as informações que constam nos mais de 77 milhões de processos judiciais digitais que tramitam no país, segundo os dados mais recentes. “Com essas diretrizes, o CNJ busca apoiar os órgãos na implementação de suas políticas de segurança de informação para identificar, avaliar e tratar riscos, realizar o monitoramento e a comunicação”, destaca Libonati.
Detalhes

Deixe um comentário

O seu endereço de e-mail não será publicado.

LEITURAS RECOMENDADAS

Atividades que podem ser realizadas no Dia Mundial do Livro

Quer passar na prova da OAB? Clique aqui para baixar gratuitamente as provas dos últimos 12 anos! A leitura é um processo cognitivo capaz de transportar uma pessoa de uma época para outra e que lhe permite conhecer determinadas informações

Imposto de Renda: cinco dicas para não cair na malha fina

Quer passar na prova da OAB? Clique aqui para baixar gratuitamente as provas dos últimos 12 anos! Último mês para declarar o Imposto de Renda 2022 e apenas 48% dos contribuintes do estado de São Paulo já informaram. Tributarista explica

Como a tecnologia data driven pode ajudar seu escritório

Quer passar na prova da OAB? Clique aqui para baixar gratuitamente as provas dos últimos 12 anos! Ter uma segurança a mais na hora de decidir algo é essencial para que surpresas desagradáveis sejam evitadas. O data driven é uma