ATO GP TRE-RJ Nº 185, DE 19 DE MAIO DE 2022.

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO RIO DE JANEIRO, no uso de suas atribuições legais e regimentais e,

CONSIDERANDO a Lei Federal n.º 13.709/2018, com a redação dada pela Lei Federal n.o 13.853/2019, que dispõe sobre a proteção de dados pessoais;

CONSIDERANDO o disposto na Resolução CNJ n.º 176/2013, que institui o Sistema Nacional de Segurança do Poder Judiciário;

CONSIDERANDO o disposto na Resolução CNJ n.º 396/2021, que dispõe sobre a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-JUD), bem como o Anexo II da Portaria CNJ n.º 162/2021, que estipulou o Protocolo de Gerenciamento de Crises Cibernéticas do Poder Judiciário; e

CONSIDERANDO o teor do processo SEI n.º 2021.0.000029286-3 e do processo SEI nº 2021.0.000054952-0,

RESOLVE:

Art. 1º Instituir o Protocolo de Gerenciamento de Crises Cibernéticas do Tribunal Regional Eleitoral do Rio de Janeiro, para o gerenciamento adequado de crises cibernéticas, com o objetivo de contribuir para a resiliência corporativa por meio de respostas, as mais rápidas e eficientes possíveis, a incidentes em que os ativos de informação do Tribunal tenham a sua integridade, confidencialidade ou disponibilidade comprometidos em larga escala ou por longo período.

Art. 2º O gerenciamento de crises se inicia quando:

I - ficar caracterizado grave dano material ou de imagem;

II - restar evidente que as ações de resposta ao incidente cibernético provavelmente persistirão por longo período, podendo se estender por dias, semanas ou meses;

III - o incidente impactar a atividade finalística ou o serviço crítico mantido pela organização; ou

IV - o incidente atrair grande atenção da mídia e da população em geral.

Art. 3º Para conduzir os trabalhos de gerenciamento de crises, fica criado o Comitê de Crises Cibernéticas do Tribunal Regional Eleitoral do Rio de Janeiro.

Art. 4º O Comitê de Crises Cibernéticas é composto pelos seguintes membros, com suporte da Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética - ETIR:

I - Diretor(a)-Geral;

II - Chefe de Gabinete da Presidência;

III - Secretário(a) da Vice-Presidência e Corregedoria Regional Eleitoral;

IV - Assessor(a) de Segurança da Informação;

V - Assessor(a) de Pesquisa e Análise do Gabinete da Presidência;

VI - Assessor(a) Jurídico(a) da Diretoria-Geral;

VII - Secretário(a) de Tecnologia da Informação;

VIII - Secretário(a) de Administração;

IX - Coordenador(a) de Comunicação Social do Gabinete da Presidência;

X - Presidente da Comissão de Segurança da Informação - COMSI.

§1º A coordenadoria do Comitê cabe ao Diretor(a)-Geral.

§2º Os membros do Comitê de Crises Cibernéticas são substituídos em suas ausências pelos respectivos substitutos eventuais.

Art. 5º O Protocolo de Gerenciamento de Crises Cibernéticas, contendo disposições sobre atribuições e funcionamento do Comitê de Crises Cibernéticas, ficará disponível apenas no diretório restrito de arquivos do Comitê.

Art. 6º Será criada sala de situação, local a partir do qual serão geridas as situações de crise, devendo dispor dos meios necessários e estar próxima a uma localidade onde se possa fazer declarações públicas à imprensa.

§1º A sala de situação deve ser um ambiente que permita ao Comitê deliberar com tranquilidade e que possua uma equipe dedicada à execução de atividades administrativas para o período da crise.

§2º A Diretoria-Geral, em processo de acesso restrito, estabelecerá, no prazo de 10 (dez) diascontados da publicação, as instalações e os meios necessários para a sala de situação, em consonância com o disposto neste artigo.

Art. 7º O Comitê de Crises Cibernéticas procederá à revisão do Protocolo de Gerenciamento de Crises Cibernéticas em intervalos não superiores a um ano ou quando se fizer necessário.

Art. 8º Os casos omissos serão resolvidos pelo Presidente do Tribunal.

Art. 9º Este Ato entra em vigor na data de sua publicação.

ELTON MARTINEZ CARVALHO LEME

Presidente do TRE-RJ