PORTARIA 340/2025
Institui o Protocolo de Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ) no âmbito da Justiça Federal da 2ª Região.
| Autor principal: | Presidência (2. Região) |
|---|---|
| Tipo de documento: | Ato normativo |
| Idioma: | Português |
| Publicado em: |
Tribunal Regional Federal (2. Região)
2025
|
| Obter o texto integral: |
|
| id |
trf2_171277 |
|---|---|
| recordtype |
trf2 |
| spelling |
PORTARIA 340/2025 Presidência (2. Região) Legislação Tribunal Regional Federal (2. Região) 2025-06-02T00:00:00Z Português Institui o Protocolo de Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ) no âmbito da Justiça Federal da 2ª Região. PORTARIA PRES/TRF2 Nº 340, DE 29 DE maio DE 2025 Institui o Protocolo de Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ) no âmbito da Justiça Federal da 2ª Região. O PRESIDENTE DO TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO, no uso de suas atribuições, CONSIDERANDO a Resolução CNJ nº 396/2021, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ); CONSIDERANDO o Anexo I da Portaria CNJ nº 162, de 10 de junho de 2021, que estabelece o Protocolo de Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ); CONSIDERANDO a Norma ABNT NBR ISO/IEC 27035:2021, que define requisitos para gestão de incidentes de segurança da informação; CONSIDERANDO o aumento dos incidentes cibernéticos na rede mundial de computadores e a necessidade de processos voltados à gestão adequada da segurança da informação; CONSIDERANDO a importância de uma atuação proativa frente a incidentes de segurança da informação; RESOLVE,ad referendumdo Órgão Especial: CAPITULO I DISPOSIÇÕES PRELIMINARES Art. 1º Instituir o Protocolo de Prevenção de Incidentes Cibernéticos do Poder Judiciário no âmbito da Justiça Federal da Segunda Região (JF2R), com os seguintes objetivos: I – estabelecer diretrizes e procedimentos para a gestão de incidentes cibernéticos na JF2R, visando restaurar a operação normal dos serviços com a maior brevidade possível, minimizando os prejuízos à atividade da JF2R e atendendo os níveis de serviço acordados; II – internalizar, no que for aplicável, no âmbito da JF2R, o Protocolo de Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ), conforme Anexo I da Portaria CNJ nº 162, de 10 de junho de 2021. Art. 2º O Protocolo de Prevenção de Incidentes Cibernéticos (PPINC-JF2R) é aplicável a todos os ativos de informação, projetos, processos e serviços de Tecnologia da Informação, abrangendo os servidores, colaboradores, órgãos e unidades da Justiça Federal da 2ª Região. Parágrafo único. Os Protocolos de Investigação de Ilícitos Cibernéticos e os Protocolos para Gerenciamento de Crises Cibernéticas são complementares e se harmonizam com o Protocolo de Prevenção de Incidentes Cibernéticos. Art. 3º São responsáveis pelo PPINC-JF2R: I - Comissão Local de Resposta a Incidentes (CLRI), responsável pelo tratamento dos incidentes; II – Assessoria de Gestão de Segurança da Informação (AGSI), responsável por analisar e responder a notificações e atividades relacionadas a incidentes de segurança cibernética; III – Secretaria de Tecnologia da Informação (STI), incumbida de operacionalizar a detecção, o monitoramento e a recuperação dos incidentes. Art. 4º Compete à Comissão Local de Resposta a Incidentes (CLRI): I – assegurar a identificação, registro e avaliação dos incidentes em tempo hábil, com adoção de medidas de contenção e/ou solução adequada; II – solicitar apoio multidisciplinar abrangendo as áreas de tecnologia da informação, segurança da informação, jurídica, pesquisas judiciárias, comunicação, controle interno, segurança institucional, entre outras, necessárias para responder aos incidentes de segurança de maneira adequada e tempestiva. Parágrafo único. A CLRI terá autonomia compartilhada no tratamento de incidentes cibernéticos, não podendo intervir diretamente nos ativos impactados, devendo obter as autorizações necessárias através de seu presidente. Art. 5º Constituem diretrizes do PPINC-JF2R: I – implementar medidas preventivas para evitar incidentes cibernéticos, em conformidade com as normas ISO/IEC 27035; II – integrar as funções de identificar, proteger, detectar, responder e recuperar incidentes, conforme estabelecido pelo PPINC-PJ; III – assegurar que os incidentes abrangidos sejam eventos, confirmados ou suspeitos, que comprometam os ativos de informação, dados e processos de trabalho relativos ao ambiente tecnológico da JF2R; IV – analisar os incidentes que resultem em degradação, interrupção ou indisponibilidade de serviço essencial, vulnerabilidades, divulgação, alteração ou destruição de informações, bem como a prática de ato definido como crime ou infração administrativa. Art. 6º Para a implementação do PPINC-JF2R, deverão ser observados os seguintes princípios críticos: I – base de conhecimento de defesa: utilização de informações obtidas por meio de interações com outras equipes de tratamento de incidentes e respostas; II – instrumentos de medição e métricas: definição e estabelecimento de métricas comuns para avaliar a eficácia da segurança no Tribunal (Anexo III); III – prevenção: monitoramento contínuo dos ativos tecnológicos, realização de campanhas para disseminação da cultura de segurança cibernética, implementação de controles proativos e priorização na revisão de processos para mitigação de riscos; IV – formação e capacitação: processos formais de educação continuada, integrados em planos de capacitação, que incluam a disseminação, formação e instrução de todos os envolvidos, direta ou indiretamente, em atividades que promovam a cultura de segurança cibernética na organização. Tais instrumentos deverão ser revisados periodicamente; V – resiliência: capacidade de recuperação rápida e minimização de impactos operacionais; VI – conformidade: alinhamento às normas e regulamentações nacionais, incluindo a Lei Geral de Proteção de Dados (LGPD). CAPÍTULO II DAS ETAPAS DO TRATAMENTO DE INCIDENTES Art. 7º As etapas do tratamento de incidentes cibernéticos são: I – detecção e registro; II – classificação; III – investigação e contenção; IV – recuperação; V– encerramento; VI – avaliação. Seção I Detecção e registro Art. 8º Detecção e Registro referem-se ao recebimento do incidente, sua anotação e as autorizações necessárias para o encaminhamento da investigação. § 1º Todos os incidentes, sejam notificados ou detectados, devem ser registrados para garantir a manutenção do histórico e auxiliar na geração de indicadores, por meio da elaboração do Relatório de Incidentes de Segurança da Informação (RISI). § 2º A comunicação deve incluir a identificação do usuário e uma descrição detalhada do ocorrido, exceto nos casos em que a notificação seja realizada de forma anônima por meio da Central de Serviços de TI. § 3º A comunicação do incidente, interna ou externa, deve ser registrada por qualquer usuário o mais brevemente possível, conforme as seguintes diretrizes: I) internamente, por meio da Central de Serviços de TI, através do telefone (21) 2282-8022, pela abertura de chamado na intranet no endereço http://chamados.trf2.jus.br ou pelo SEI, iniciando um novo processo do tipo RISI; I) externamente, através dos e-mails [email protected], [email protected] e [email protected]. § 4º As vulnerabilidades ou fragilidades suspeitas não devem ser objeto de teste ou prova pelos usuários, sob pena de violação das normas e regulamentações de segurança da informação que regem a Instituição ou de causar danos aos recursos de TI. Seção II Classificação Art. 9º A etapa de Classificação consiste na avaliação do impacto e priorização de incidentes com base em sua criticidade, conforme especificado nos Anexos I e II deste Protocolo. Seção III Investigação e Contenção Art. 10. A etapa de Investigação compreende a investigação, o tratamento do incidente, a coleta de dados, a comunicação às áreas afetadas e a proposição e aplicação de ações de contenção, quando necessário. § 1º A investigação e o tratamento de incidentes devem ser realizados de forma a garantir a disponibilidade, integridade, confidencialidade e autenticidade da informação, visando ao retorno das operações à normalidade no menor prazo possível e minimização de futuras ocorrências, por meio da proposição de medidas corretivas, quando cabíveis. § 2º A CLRI/TRF2 é responsável pela investigação de incidentes e artefatos maliciosos, bem como pela proposição e implementação das ações de contenção. § 3º A coleta de evidências relacionadas aos incidentes de segurança da informação deve ser realizada por pessoal designado pela CLRI/TRF2. §4º Nos casos em que o incidente cibernético estiver vinculado a suspeitas de descumprimento das normas e regulamentações de segurança da informação, o sigilo deverá ser mantido durante todo o processo de investigação, restringindo o acesso às evidências, informações e registros apenas aos envolvidos. §5º A investigação deverá ser formalmente autorizada pelo Comitê Local de Segurança da Informação (CLSI). §6º Na ocorrência de indícios de ilícitos durante a gestão de incidentes de segurança da informação, a Presidência do TRF2 e a CLSI deverão ser notificadas para a avaliação das medidas cabíveis. Seção IV Recuperação Art. 11. etapa de Recuperação visa restabelecer os serviços afetados e à comunicação com as partes interessadas. Seção V Encerramento Art. 12. O Encerramento do incidente cibernético será realizado pela CLRI, que deverá notificar as demais partes interessadas. Seção VI Avaliação Art. 13. Avaliação é o registro e análise do incidente, com o objetivo de identificar falhas, aprendizados e oportunidades de melhoria, ocorrendo ao final de todo o processo. § 1º O tratamento de incidentes cibernéticos deverá ser avaliado por meio do seu respectivo histórico, pela Assessoria de Gestão de Segurança da Informação (AGSI), com o apoio da CLRI, visando identificar oportunidades de aprimoramento. § 2º A CLSI e o Comitê de Segurança da Informação da Justiça Federal (CSI-Jus) deverão ser notificados sobre os incidentes ocorridos para fins de registro, estatística e apoio. CAPÍTULO III DISPOSIÇÕES FINAIS Art. 14. O PPINC-JF2R deverá ser revisado e atualizado, no mínimo, a cada dois anos, ou quando necessário. Art. 15. Os responsáveis pelo PPINC-JF2R deverão interagir com o Comitê de Resposta a Incidentes de Segurança da Informação da Justiça Federal - CRI-Jus, com as CLRIs de outros Tribunais e com o Centro de Tratamento e Resposta a Incidentes de Segurança em Redes de Computadores da Administração Pública Federal (CTIR-Gov). Art. 16. O descumprimento do PPINC-JF2R poderá acarretar sanções administrativas, civis ou criminais, conforme a gravidade do caso e as legislações aplicáveis. Art. 17. Os casos omissos serão resolvidos pela Presidência deste Tribunal. Art. 18. Esta Portaria entra em vigor na data de sua publicação. PUBLIQUE-SE. REGISTRE-SE. CUMPRA-SE. LUIZ PAULO DA SILVA ARAÚJO FILHO Presidente Obs.: Leia no CONTEÚDO DIGITAL o texto completo, incluindo o(s) anexo(s). http://biblioteca.trf2.jus.br/sophia_web/index.asp?codigo_sophia=171277 |
| institution |
TRF 2ª Região |
| collection |
TRF 2ª Região |
| language |
Português |
| description |
Institui o Protocolo de Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ) no âmbito da Justiça Federal da 2ª Região. |
| format |
Ato normativo |
| author |
Presidência (2. Região) |
| spellingShingle |
Presidência (2. Região) PORTARIA 340/2025 |
| title |
PORTARIA 340/2025 |
| title_short |
PORTARIA 340/2025 |
| title_full |
PORTARIA 340/2025 |
| title_fullStr |
PORTARIA 340/2025 |
| title_full_unstemmed |
PORTARIA 340/2025 |
| title_sort |
portaria 340/2025 |
| publisher |
Tribunal Regional Federal (2. Região) |
| publishDate |
2025 |
| url |
http://biblioteca.trf2.jus.br/sophia_web/index.asp?codigo_sophia=171277 |
| _version_ |
1867375061214691328 |
| score |
12,522871 |