Brasão

Tribunal Superior Eleitoral

Secretaria de Gestão da Informação e do Conhecimento

Coordenadoria de Jurisprudência e Legislação

Seção de Legislação

PORTARIA Nº 388, DE 28 DE MAIO DE 2024

Dispõe sobre a Comissão e a Subcomissão de Segurança da Informação no âmbito do Tribunal Superior Eleitoral e dá outras providências.

O PRESIDENTE DO TRIBUNAL SUPERIOR ELEITORAL, no uso de suas atribuições legais e regimentais, e considerando o disposto na Resolução-TSE nº 23.644, de 1º de julho de 2021, que dispõe sobre a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral,

RESOLVE:

Art. 1º Fica reestruturada a Comissão de Segurança da Informação do Tribunal Superior Eleitoral (TSE), com as seguintes atribuições:

I - responder pela segurança da informação, propondo melhorias da Política de Segurança da Informação (PSI);

II - promover, no âmbito nacional, a divulgação da PSI, de outros normativos do Tribunal Superior Eleitoral e de ações da Justiça Eleitoral com o objetivo de disseminar a cultura da segurança da informação;

III - propor estratégias para implantação da PSI no Tribunal Superior Eleitoral e nos Tribunais Regionais Eleitorais;

IV - apresentar planejamento e proposição quanto aos recursos necessários para a implementação de ações de segurança da informação;

V - propor a realização de análise de riscos e o mapeamento de vulnerabilidades nos ativos;

VI - propor normas, modelos de normas, procedimentos, planos e processos visando a operacionalização da PSI e de outras normas atinentes à segurança da informação no âmbito dos Tribunais Eleitorais;

VII - definir procedimentos para o credenciamento, o descredenciamento e a renovação do credenciamento de pessoas, órgãos ou entidades públicas ou privadas, para o acesso e tratamento de informação classificada;

VIII - fiscalizar a implantação e o cumprimento da PSI e demais normas e procedimentos atinentes à segurança e tratamento de informações classificadas no âmbito do Tribunal Superior Eleitoral;

IX - acompanhar e orientar a atuação das unidades e dos agentes que realizam o credenciamento e descredenciamento de pessoas, de órgãos ou de entidades públicas ou privadas para o acesso e o tratamento de informação classificada;

X - propor a abertura de sindicância para investigar e avaliar os danos decorrentes de incidente de quebra da segurança da informação;

XI - propor o modelo de implementação da Seção de Defesa Cibernética (SDCIBER), de acordo com a norma vigente;

XII - propor a constituição de grupos de trabalho para aperfeiçoamento das normas internas sobre a segurança da informação;

XIII - representar o Tribunal Superior Eleitoral nos contatos necessários com entidades externas para o tratamento de incidentes de segurança da informação, excepcionando-se a atribuição própria da SDCIBER;

XIV - encaminhar anualmente o relatório de fiscalização ao Gabinete da Presidência do Tribunal Superior Eleitoral.

§ 1.º A Comissão da Segurança da Informação apresentará à alta administração do TSE proposta de revisão da PSI da Justiça Eleitoral a cada três anos, salvo necessidade em menor tempo, nos termos do inciso I, para fins de atualização por novos requisitos corporativos de segurança.

§ 2.º Os membros da Comissão da Segurança da Informação serão designados mediante Portaria específica.

Art. 2º Fica criada a Subcomissão de Segurança da informação, com caráter executivo, com as seguintes atribuições:

I - aprovar o procedimento de resposta de incidentes cibernéticos conforme proposição da Seção de Defesa Cibernética (SDCIBER);

II - deliberar sobre proposição da SDCIBER para o tratamento de incidentes cibernéticos de nível elevado e crítico;

III - definir os procedimentos de compartilhamento de informações relevantes para a proteção de outras organizações com base em informações colhidas a partir da apuração de incidente cibernético;

IV - solicitar, a partir de manifestação da SDCIBER, a colaboração de especialistas ou de centros de resposta a incidentes de segurança;

V - definir estratégias de comunicação com a imprensa e/ou mídias sociais em caso de incidente cibernético.

§ 1.º Em caso de reporte de incidente cibernético (inciso II), a Subcomissão:

I - supervisionará as ações de tratamento do incidente cibernético conforme relatado pela SDCIBER;

II - deliberará sobre questões prioritárias relacionadas à segurança da informação do Tribunal Superior Eleitoral;

III - avaliará a necessidade de suspensão temporária ou definitiva de serviços e/ou sistemas informatizados do Tribunal Superior Eleitoral;

IV - solicitará a colaboração de especialistas ou de centros de resposta a incidentes de segurança;

V - apoiará equipes de resposta e de recuperação com pessoas experientes no gerenciamento de incidentes, avaliando a necessidade de recursos adicionais extraordinários;

VI - orientará sobre as prioridades e estratégias da organização para o retorno rápido e eficaz à normalidade;

VII - centralizará a comunicação na figura de um porta-voz, que procederá de forma tempestiva e eficiente.

§ 2.º Os membros da Subcomissão de Segurança da informação serão designados mediante Portaria específica.

Art. 3º O Gestor de Segurança da Informação tem as seguintes atribuições:

I - propor normas relativas à segurança da informação à Comissão de Segurança da Informação;

II - propor iniciativas para aumentar o nível da segurança da informação à Comissão de Segurança da Informação, com base, inclusive, nos registros armazenados pela Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR/TSE);

III - propor o uso de novas tecnologias na área da segurança da informação;

IV - implantar, em conjunto com as demais áreas, normas, procedimentos, planos ou processos elaborados pela Comissão de Segurança da Informação;

V - acompanhar os processos de Gestão de Riscos em Segurança da Informação e de Gestão de Vulnerabilidades;

VI - definir e acompanhar indicadores de aderência à PSI;

VII - analisar criticamente o andamento dos processos de segurança da informação e apresentar suas considerações à Comissão de Segurança da Informação.

Parágrafo único. O Gestor de Segurança da Informação será designado mediante Portaria específica.

Art. 4º Ficam revogadas as Portarias TSE nºs 378/2017, 884/2017 e 341/2022, bem como o inciso IV do art. 3º da Portaria TSE nº 690/2018.

Art. 5º Esta portaria entra em vigor na data de sua publicação.

Ministro ALEXANDRE DE MORAES

Este texto não substitui o publicado no DJE-TSE, nº 92, de 31.5.2024, p. 239-241.