PORTARIA 859/2025
Institui o Processo de Tratamento de Incidentes Cibernéticos no âmbito da Justiça Federal da 2ª Região.
| Autor principal: | Presidência (2. Região) |
|---|---|
| Tipo de documento: | Ato normativo |
| Idioma: | Português |
| Publicado em: |
Tribunal Regional Federal (2. Região)
2025
|
| Obter o texto integral: |
|
| id |
trf2_175839 |
|---|---|
| recordtype |
trf2 |
| spelling |
PORTARIA 859/2025 Presidência (2. Região) Legislação Tribunal Regional Federal (2. Região) 2025-12-10T00:00:00Z Português Institui o Processo de Tratamento de Incidentes Cibernéticos no âmbito da Justiça Federal da 2ª Região. PORTARIA PRES/TRF2 Nº 859, DE 09 DE DEZEMBRO DE 2025 Institui o Processo de Tratamento de Incidentes Cibernéticos no âmbito da Justiça Federal da 2ª Região. O PRESIDENTE DO TRIBUNAL REGIONAL FEDERAL DA 2ª REGIÃO, no uso de suas atribuições, CONSIDERANDO a Resolução CNJ nº 396/2021, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ); CONSIDERANDO o Anexo I da Portaria CNJ nº 162, de 10 de junho de 2021, que estabelece o Protocolo de Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ); CONSIDERANDO a Norma ABNT NBR ISO/IEC 27035:2021, que define os requisitos para a gestão de incidentes de segurança da informação; CONSIDERANDO a Portaria PRES/TRF2 nº 340, de 29 de maio de 2025, que institui o Protocolo de Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ) no âmbito da Justiça Federal da 2ª Região; CONSIDERANDO o aumento dos incidentes cibernéticos na rede mundial de computadores e a necessidade de adoção de processos voltados à gestão adequada da segurança da informação; CONSIDERANDO a importância de uma atuação proativa diante de incidentes de segurança da informação; RESOLVE: CAPITULO I DISPOSIÇÕES PRELIMINARES Art. 1º Fica instituído o Processo de Tratamento de Incidentes Cibernéticos no âmbito da Justiça Federal da 2ª Região (JF2R), conforme detalhado no documento constante do Anexo Único desta Portaria. § 1º O Processo de Tratamento tem por finalidade assegurar resposta rápida e organizada a ataques cibernéticos ou violações de segurança, com vistas a minimizar riscos e vulnerabilidades, restaurar as operações e proteger os dados e a reputação institucional. § 2º Este Processo operacionaliza os conceitos previstos no Protocolo de Prevenção de Incidentes Cibernéticos, instituído pela Portaria PRES/TRF2 nº 340, de 29 de maio de 2025 (PPINC-JF2R), aplicável a todos os ativos de informação, projetos, processos e serviços de Tecnologia da Informação, abrangendo os servidores, colaboradores, órgãos e unidades da Justiça Federal da 2ª Região. CAPÍTULO II ETAPAS DO TRATAMENTO DE INCIDENTES Art. 2º O Processo de Tratamento de Incidentes Cibernéticos é composto pelas seguintes etapas: I – detecção e registro; II – classificação; III – investigação e contenção; IV – recuperação; V– encerramento; VI – avaliação. Seção I Detecção e registro Art. 3º Detecção e registro referem-se ao recebimento do incidente, sua anotação e as autorizações necessárias para o encaminhamento da investigação. § 1º Todos os incidentes, sejam notificados ou detectados, devem ser registrados para garantir a manutenção do histórico e auxiliar na geração de indicadores, por meio da elaboração do Relatório de Incidentes de Segurança da Informação (RISI). § 2º A comunicação deve incluir a identificação do usuário e uma descrição detalhada do ocorrido, exceto nos casos em que a notificação seja realizada de forma anônima por meio da Central de Serviços de TI. § 3º A comunicação do incidente, interna ou externa, deve ser registrada por qualquer usuário o mais brevemente possível, conforme as seguintes diretrizes: I – em caso de usuários internos: a) por meio da Central de Serviços de TI, no telefone (21) 2282-8022, exceto em caso de detecção fora do horário normal de expediente; ou b) pela abertura de chamado na intranet no endereço http://chamados.trf2.jus.br ou pelo SEI, iniciando um novo processo do tipo RISI; II – em caso de usuários externos, por meio de mensagem eletrônica enviada aos endereços [email protected], [email protected] ou [email protected]. § 4º As vulnerabilidades ou fragilidades suspeitas não devem ser objeto de teste ou prova pelos usuários, sob pena de violação das normas e regulamentações de segurança da informação que regem a instituição ou de causar danos aos recursos de TI. § 5º Quando a detecção ocorrer por meio técnico, como no caso de monitoramento ou identificação automatizada pela equipe responsável, a área gestora do serviço deverá registrar a ocorrência e realizar a análise inicial do incidente. Art. 4º Após o registro, a Central de Atendimento da área de Tecnologia da Informação deverá acionar as unidades responsáveis pelos serviços afetados para que realizem a análise inicial, a contenção do incidente e a recuperação do serviço. Seção II Classificação Art. 5º A etapa de classificação consiste na avaliação do impacto e priorização de incidentes com base em sua criticidade, conforme especificado nos Anexos I e II da Portaria PRES/TRF2 nº 340/2025. Parágrafo único. A classificação e a análise inicial serão realizadas pelo Gerente do Serviço ou pelo Grupo Solucionador, com o objetivo de confirmar a ocorrência, identificar o tipo de incidente e avaliar o impacto nos serviços afetados, definindo o respectivo nível de criticidade. Seção III Investigação e contenção Art. 6º. A etapa de investigação compreende a apuração da causa e a coleta de evidências. § 1º A investigação deverá ser formalmente autorizada pela Comissão Local de Segurança da Informação (CLSI). § 2º A coleta de evidências relacionadas aos incidentes de segurança da informação deve ser realizada por pessoal designado pela Comissão Local de Resposta a Incidentes (CLRI/TRF2). § 3º Nos casos em que o incidente cibernético estiver vinculado a suspeitas de descumprimento das normas e regulamentações de segurança da informação, o sigilo deverá ser mantido durante todo o processo de investigação, restringindo o acesso às evidências, informações e registros apenas aos envolvidos. § 4º Se forem identificados indícios de crime cibernético, a Presidência da Corte e o CLSI deverão ser informados, com vistas ao encaminhamento ao Gabinete de Segurança Institucional (GSI), para comunicação à autoridade policial competente. Art. 7º. A etapa de contenção, também de responsabilidade da CLRI/TRF2, visa a garantir que o incidente não cause mais danos. § 1º. A contenção deve isolar o que foi afetado, manter a produção e garantir que as ações não comprometam ainda mais a segurança ou as operações críticas. § 2º. A contenção abrange a comunicação às áreas impactadas, o isolamento da fonte do ataque, a aplicação de ferramentas forenses para remoção de malware das redes de produção, a limitação de transferências de dados desnecessárias e a adoção dos mecanismos de comunicação previstos no Protocolo de Gerenciamento de Crises Cibernéticas. Seção IV Recuperação Art. 8º. A etapa de recuperação visa a restaurar as operações e restabelecer os serviços afetados, com foco prioritário nos sistemas críticos ou na execução da operação em modo analógico até que haja confiança no desempenho do sistema. Parágrafo único. Na recuperação, devem ser realizadas verificações ambientais e de segurança paralelas ao controle dos impactos de desempenho não intencionais da restauração. Seção V Encerramento Art. 9º. O encerramento do incidente cibernético será realizado pela CLRI, que deverá notificar as demais partes interessadas. Seção VI Avaliação Art. 10. Avaliação é o registro e análise do incidente, com o objetivo de identificar falhas, aprendizados e oportunidades de melhoria, ocorrendo ao final de todo o processo. § 1º O tratamento de incidentes cibernéticos deverá ser avaliado por meio do seu respectivo histórico, pela Assessoria de Gestão de Segurança da Informação (AGSI), com o apoio da CLRI, visando a identificar oportunidades de aprimoramento. § 2º A CLSI e o Comitê de Segurança da Informação da Justiça Federal (CSI-Jus) deverão ser notificados sobre os incidentes ocorridos para fins de registro, estatística e apoio. § 3º A unidade responsável pela Gestão da Segurança da Informação, com o apoio da área de Tecnologia da Informação, na condição de executora, elaborará relatório contendo a análise final. § 4º O relatório de análise final será encaminhado à Comissão Local de Respostas a Incidentes (CLRI) para conhecimento. CAPÍTULO III FLUXO DE TRATAMENTO Art. 11. A comunicação e atualização acerca de incidentes cibernéticos observará o seguinte fluxo: I - o Gerente do Serviço ou o Grupo Solucionador comunicará à Central de Atendimento da área de Tecnologia da Informação a ocorrência do incidente confirmado; II - a unidade responsável pela Gestão da Segurança da Informação, ou, em caso de impedimento, a Direção da área de Tecnologia da Informação do Tribunal, será responsável pela comunicação direta às partes interessadas acerca do incidente cibernético, especialmente aos Juízes Auxiliares da Presidência, às Diretorias do Foro das Seções Judiciárias do Rio de Janeiro e do Espírito Santo, à Diretoria-Geral, à Ordem dos Advogados do Brasil e às unidades do Tribunal responsáveis pela Segurança Institucional, pela Comunicação Social, pela Tecnologia da Informação, pela Segurança da Informação e pela Atividade Judiciária; III - a unidade responsável pela Comunicação Social do Tribunal divulgará nota oficial aos usuários internos quando transcorridas duas horas de indisponibilidade do serviço afetado e aos usuários externos quando transcorridas quatro horas; IV - o Gerente do Serviço ou o Grupo Solucionador manterá a unidade responsável pela Gestão da Segurança da Informação informada quanto ao andamento do tratamento do incidente, observando o seguinte: a) a cada duas horas de indisponibilidade, a Central de Atendimento da área de Tecnologia da Informação atualizará as partes interessadas acerca do tratamento em curso; b) após o restabelecimento do serviço, a unidade responsável pela Gestão da Segurança da Informação comunicará o encerramento às partes interessadas. Art. 12. Após o restabelecimento do serviço, o Gerente do Serviço ou o Grupo Solucionador preencherá o Relatório de Incidente de Segurança da Informação no Sistema Eletrônico de Informações e o encaminhará à unidade responsável pela Gestão da Segurança da Informação, para fins de elaboração do relatório de análise final, previsto no art. 10, § 3º. CAPÍTULO IV DISPOSIÇÕES FINAIS Art. 13. As unidades mencionadas neste ato deverão adotar as providências necessárias ao cumprimento das disposições nele previstas. Art. 14. Os casos omissos serão resolvidos pela Presidência do Tribunal Regional Federal da 2ª Região. Art. 15. Esta Portaria entra em vigor na data de sua publicação. PUBLIQUE-SE. REGISTRE-SE. CUMPRA-SE. LUIZ PAULO DA SILVA ARAÚJO FILHO Presidente Obs.: Leia no CONTEÚDO DIGITAL o texto completo, incluindo o(s) anexo(s). http://biblioteca.trf2.jus.br/sophia_web/index.asp?codigo_sophia=175839 |
| institution |
TRF 2ª Região |
| collection |
TRF 2ª Região |
| language |
Português |
| description |
Institui o Processo de Tratamento de Incidentes Cibernéticos no âmbito da Justiça Federal da 2ª Região. |
| format |
Ato normativo |
| author |
Presidência (2. Região) |
| spellingShingle |
Presidência (2. Região) PORTARIA 859/2025 |
| title |
PORTARIA 859/2025 |
| title_short |
PORTARIA 859/2025 |
| title_full |
PORTARIA 859/2025 |
| title_fullStr |
PORTARIA 859/2025 |
| title_full_unstemmed |
PORTARIA 859/2025 |
| title_sort |
portaria 859/2025 |
| publisher |
Tribunal Regional Federal (2. Região) |
| publishDate |
2025 |
| url |
http://biblioteca.trf2.jus.br/sophia_web/index.asp?codigo_sophia=175839 |
| _version_ |
1867375456290865152 |
| score |
12,522871 |