Dezenas de sugestões foram apresentadas por tribunais e profissionais de tecnologia durante a consulta pública sobre a Estratégia Nacional de Segurança Cibernética do Poder Judiciário, que está sendo elaborada pelo Conselho Nacional de Justiça (CNJ). Realizada de 24 de março a 4 de abril, a participação permitiu o aperfeiçoamento das normas que tratam de prevenção e atuação dos órgãos da Justiça nos casos de ataques cibernéticos a redes digitais de informação.

A atualização e reforço das medidas busca qualificar os processos de trabalho orientados à boa gestão da segurança da informação. Segundo o juiz auxiliar da presidência do CNJ Alexandre Libonati, coordenador do Comitê de Segurança Cibernética do Poder Judiciário, o objetivo é padronizar procedimentos e estabelecer parâmetros mínimos de maturidade por parte dos órgãos de Justiça.

“Um dos principais eixos da gestão do ministro Fux à frente do CNJ é a transformação digital. E só se faz transformação digital com segurança. A segurança cibernética é uma etapa necessária à ampliação de qualquer projeto de transformação digital”, afirma Libonati. Assim, criam-se condições para o uso mais intensivo de tecnologia – e com segurança – pelos tribunais brasileiros, de forma a ampliar e democratizar o acesso dos cidadãos aos serviços do Judiciário.

Aprimoramento

Entre as sugestões que foram acatadas pelo Comitê de Segurança Cibernética, está a que define que a estrutura da segurança da informação deverá estar subordinada diretamente à alta administração dos órgãos de Justiça. Ao estar desvinculada dos departamentos da tecnologia da informação e comunicação, garante maior transparência e respostas mais rápidas e eficazes.

Outra proposta acolhida foi a inclusão do Conselho Superior da Justiça do Trabalho (CSJT) na composição do Comitê Gestor de Segurança da Informação do Judiciário. E ainda foi ampliada a elaboração de requisitos específicos de segurança cibernética para todos os equipamentos conectados à rede.

Também foi aprovada a proposta que estabelece que as novas normas, quando publicadas, entrarão em vigor no prazo de 120 dias. Agora, a resolução que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário será submetida à análise do Plenário do CNJ, em data ainda a ser definida.

Junto com a resolução, será publicada uma portaria com a definição de vários documentos relacionados à segurança cibernética, entre os quais o Protocolo de Prevenção de Incidentes, o Protocolo de Gerenciamento de Crises e o Protocolo de Investigação de Ilícitos Cibernéticos – que serão consolidados em um único normativo -. além dos manuais de Proteção de Infraestrutura e de Gerenciamento de Identidades e de Acesso.