Tribunal Superior Eleitoral
Secretaria de Gestão da Informação e do Conhecimento
Coordenadoria de Jurisprudência e Legislação
Seção de Legislação
PORTARIA Nº 387, DE 28 DE MAIO DE 2024
Dispõe sobre a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos no âmbito do Tribunal Superior Eleitoral (ETIR/TSE).
O PRESIDENTE DO TRIBUNAL SUPERIOR ELEITORAL, no uso de suas atribuições legais e regimentais e consoante o disposto na Resolução-TSE nº 23.644, de 1º de julho de 2021, que dispõe sobre a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral;
CONSIDERANDO a previsão do Protocolo de Prevenção de Incidentes Cibernéticos no âmbito do Poder Judiciário (PPINC-PJ) e do Protocolo de Investigação para Ilícitos Cibernéticos no âmbito do Poder Judiciário (PIILC-PJ) na Resolução nº 396, de 7 de junho de 2021, do Conselho Nacional de Justiça (CNJ), que instituiu a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);
CONSIDERANDO a Estratégia Nacional de Cibersegurança da Justiça Eleitoral;
CONSIDERANDO as boas práticas preconizadas pelas normas ISO NBR/IEC 27001:2013 e 27002: 2013 e pelo CIS Controls; e
CONSIDERANDO o impacto à imagem da Justiça Eleitoral em casos de incidentes graves,
RESOLVE:
Art. 1º Fica reestruturada a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos no âmbito do Tribunal Superior Eleitoral (ETIR/TSE), com o objetivo de:
I - reduzir a probabilidade de ocorrência de incidentes cibernéticos, prevenindo a ocorrência de incidentes ou minimizando os impactos negativos através do tratamento realizado;
II - gerenciar e manter o processo de gestão de incidentes, de forma a assegurar que as fragilidades e incidentes em segurança da informação sejam identificados e tratados em tempo hábil e de forma padronizada.
Parágrafo único. A ETIR será constantemente treinada, equipada e capacitada para identificar o maior número possível de incidentes no ambiente do TSE, atuando de forma preventiva e responsiva.
Art. 2º Compete à ETIR:
I - coordenar as atividades técnicas de tratamento e resposta a incidentes cibernéticos;
II - coordenar o recebimento, a análise, a classificação e o tratamento de notificações e atividades relacionadas a incidentes cibernéticos;
III - responder às notificações, armazenando registros para formação de séries históricas como subsídio estatístico e para fins de auditoria;
IV - assessorar o Comitê de Segurança da Informação do TSE na avaliação e na análise de assuntos relativos ao tratamento de incidentes cibernéticos;
V - propor a regulamentação de matérias afetas ao tratamento de incidentes cibernéticos do TSE;
VI - acompanhar, em âmbito nacional e internacional, a evolução doutrinária e tecnológica das atividades inerentes ao tratamento de incidentes de segurança da informação, aplicando esse conhecimento, sempre que possível, no ambiente computacional do TSE;
VII - colaborar, quando solicitada, na realização de auditorias no âmbito do TSE, no intuito de aferir o nível de qualidade das ações de resposta a incidentes;
VIII - definir procedimentos e medidas a serem executados durante um ataque cibernético, participando de discussões com as demais unidades do TSE sobre ações a serem tomadas ou possíveis repercussões em caso de não observação dos procedimentos previamente estabelecidos;
IX - comunicar imediatamente incidentes ao titular da STI, ao responsável pela gestão de Segurança da Informação e ao Núcleo Estratégico de Gestão da Segurança Cibernética (NESC);
X - apresentar em até 72 (setenta e duas) horas relatório preliminar de incidente ao gestor de Segurança da Informação;
XI - promover a capacitação e a participação de especialistas participantes das atividades de tratamento de incidentes em cursos, eventos e seminários a respeito do tema;
XII - planejar e conduzir exercícios de resposta a incidentes, contemplando os processos de detecção, resposta, comunicação e tomada de decisão;
XIII - atuar em ações preventivas, buscando o constante aprimoramento do TSE em sua capacidade de resiliência contra ameaças cibernéticas, nos termos desta Portaria;
XIV - detalhar os serviços prestados pela ETIR dentro das atribuições da Seção de Defesa Cibernética (SDCIBER).
§ 1º A ETIR atuará em consonância com as unidades do TSE no processo de tomada de decisão e em conjunto com os especialistas convocados quanto às medidas a serem adotadas para a prevenção e a solução dos incidentes de segurança e a sanitização do ambiente afetado.
§ 2º Em relação exclusivamente ao contexto de TI, a ETIR:
I - coordenará a execução das medidas de recuperação visando restabelecer os serviços interrompidos, buscando preservar a coleta e a integridade das evidências digitais necessárias à apuração do ocorrido;
II - recomendará ao Núcleo Estratégico de Gestão de Segurança Cibernética (NESC) os procedimentos preventivos necessários para evitar novos incidentes análogos;
III - atuará, imediatamente, de forma reativa e preventiva, sempre que identificar incidente ou seu risco iminente que possa causar danos à rede, aos usuários ou às informações corporativas do TSE;
IV - relatará formalmente os incidentes de segurança ocorridos e as soluções adotadas, a fim de permitir a geração de estatísticas e soluções integradas;
V - aplicará os conhecimentos obtidos da análise e da resolução dos incidentes de segurança da informação para reduzir a probabilidade ou o impacto de incidentes futuros.
Art. 3º A implementação da ETIR seguirá um modelo misto, composto pelos seguintes membros e especialistas de área:
I - membros: servidores lotados na Seção de Defesa Cibernética (SDCIBER), os quais possuirão dedicação exclusiva às atribuições da SDCIBER e da ETIR;
II - especialistas: servidores da Secretaria de Tecnologia da Informação (STI) que, além das funções relacionadas à área em que estão lotados, atenderão a demandas específicas de tratamento e resposta a incidentes, de acordo com a demanda as necessidades da ETIR;
III - chefe da SDCIBER: exercerá a função de Supervisor da ETIR e indicará o respectivo substituto para atendimento de eventuais necessidades.
§ 1ºCaberá ao Supervisor da ETIR:
I - chefiar os membros e especialistas da área nas atividades relacionadas com a atribuição da ETIR;
II - articular com os gestores das unidades as atividades que serão desempenhadas pelos especialistas das áreas.
§ 2º Os integrantes da ETIR especialistas da área serão nomeados por meio de Portaria do Diretor-Geral da Secretaria do Tribunal e serão alocados, conforme sua especialidade, nas áreas de conhecimento envolvidas, dentre elas, em caráter exemplificativo:
I - Suporte Operacional;
II - Monitoramento e Produção;
III - Administração de Banco de Dados;
IV - Suporte a Aplicações;
V - Desenvolvimento de Sistemas;
VI - Coordenadoria de Infraestrutura de TI;
VII - Estratégia de Segurança.
§ 3º Os titulares das unidades envolvidas no incidente indicarão especialistas no assunto, podendo o Supervisor da ETIR solicitar nominalmente profissional com a necessária capacitação técnica para atuar no incidente.
Art. 4º O acionamento da ETIR e o processo de gestão de incidentes serão definidos em ato normativo próprio, observadas as seguintes diretrizes:
I - os usuários dos serviços da ETIR são os destinatários definidos no art. 7º da Resolução-TSE nº 23.644, de 2021, que dispõe sobre a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral;
II - para os efeitos da Política de Segurança da Informação do TSE e das normas a ela subordinadas, aplicam-se os termos e definições constantes da Portaria TSE nº 444, de 8 de julho de 2021;
III - ao fim do processo de tratamento de incidente ou atividade de prevenção específica, o Supervisor da ETIR emitirá atestado do qual constará data, hora de início e hora final das ações realizadas, bem como o nome das pessoas que atuaram, para fins de justificação nas unidades de origem em caso de vinculação a projeto ou entrega com prazo definido;
IV - sempre que for necessária a cooperação para prover uma melhor resposta a incidente cibernético, a ETIR poderá comunicar sua ocorrência, de acordo com autorização da Comissão de Segurança da Informação (CSI):
a) aos Centros de Tratamento de Incidentes ligados a entidades de governo;
b) ao Centro de Tratamento de Incidentes em Redes Computacionais do Poder Judiciário, tão logo esteja implantado; e
c) ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br);
V - em caso de tratamento de incidente de segurança comum a mais de um Tribunal da Justiça Eleitoral, a ETIR do Tribunal da ocorrência manterá comunicação com a ETIR do TSE e com as equipes dos demais Tribunais Regionais Eleitorais envolvidos.
§ 1º Em caso de incidente de alto impacto que afete as atividades relativas aos sistemas, o Diretor-Geral da Secretaria fica autorizado a decretar estado de emergência cibernética no âmbito do Tribunal Superior Eleitoral.
§ 2º Do decreto de que trata o § 1º deste artigo constarão, dentre outras informações, seu âmbito de abrangência, as atividades, sistemas e o ambiente computacional afetados, e os servidores designados para o tratamento do incidente.
Art. 5º As horas extras decorrentes do cumprimento desta Portaria, bem como do atendimento de incidente de segurança em seus termos, serão compensadas na forma da lei e dos regulamentos do TSE.
Art. 6º Casos omissos e dúvidas decorrentes da aplicação desta Portaria serão dirimidos pelo titular da STI do TSE.
Art. 7º Fica revogada a Portaria-TSE nº 1.014, de 23 de novembro de 2018.
Art. 8º Esta portaria entra em vigor na data de sua publicação.
Ministro ALEXANDRE DE MORAES
Este texto não substitui o publicado no DJE-TSE, nº 92, de 31.5.2024, p. 236-239.