Portal TRT21

CAPÍTULO I

DISPOSIÇÕES PRELIMINARES

Art. 1º Regulamentar o processo organizacional “Tratar incidentes cibernéticos” no âmbito do Tribunal Regional do Trabalho da 21ª Região (TRT21-RN).

Art. 2º Para os efeitos deste Ato, aplicam-se as seguintes definições:

I - Ambiente cibernético: inclui usuários, redes, dispositivos, software, processos, informação armazenada ou em trânsito, serviços e sistemas que possam ser conectados direta ou indiretamente a redes de computadores;

II - Crise: um evento ou série de eventos danosos que apresenta propriedades emergentes capazes de exceder as habilidades de uma organização em lidar com as demandas de tarefas que eles geram; e que apresenta implicações que afetam proporção considerável da organização e de seus constituintes;

III - Crise cibernética: crise que ocorre em decorrência de incidente cibernético em dispositivos, serviços e redes de computadores;

IV - CSIRT: Computer Security Incident Response Team (Grupo de Resposta a Incidentes de Segurança Computacionais), também conhecido como Equipe de Tratamento e Resposta a Incidentes Cibernéticos (ETIR), trata-se da equipe responsável por agir de forma coordenada e tempestiva aos incidentes de segurança da informação em ativos computacionais;

V - Incidente cibernético: ocorrência que pode comprometer, real ou potencialmente, a disponibilidade, a integridade, a confidencialidade ou a autenticidade de sistema de informação ou das informações processadas, armazenadas ou transmitidas por esse sistema. Poderá também ser caracterizada pela tentativa de exploração de vulnerabilidade de sistema de informação que caracterize violação de norma, política de segurança, procedimento de segurança ou política de uso. De maneira geral, os tipos de atividade comumente reconhecidas como incidentes cibernéticos são: a) tentativas de obter acesso não-autorizado a um sistema ou a dados armazenados; b) tentativa de utilização não-autorizada de sistemas para a realização de atividades de processamento ou armazenamento de dados; c) mudanças não-autorizadas de firmware, hardware ou software em um ambiente computacional; d) ataques de negação de serviço (DoS); e e) demais ações que visem afetar a disponibilidade ou integridade dos dados. Um incidente de segurança cibernética não significa necessariamente que as informações já estão comprometidas; significa apenas que a informação está ameaçada;

VI - Resiliência: capacidade de uma organização ou de uma infraestrutura de resistir aos efeitos de um incidente, ataque ou desastre, e retornar à normalidade das operações;

VII - Serviço: é o conjunto de procedimentos, estruturados em um processo bem definido, oferecido ao público-alvo do CSIRT;

VIII - Tratamento de incidentes cibernéticos: é o serviço que consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes cibernéticos, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências.

 

CAPÍTULO II

DO PROCESSO TRATAR INCIDENTES CIBERNÉTICOS

Seção I

Da Caracterização do processo “Tratar incidentes cibernéticos”

Art. 3º O processo “Tratar incidentes cibernéticos” tem por objetivo responder de forma eficaz e eficiente aos incidentes de segurança da informação que afetem recursos computacionais. As principais etapas são: detectar a ocorrência de um incidente cibernético, triar e analisar os incidentes, conter os danos, erradicar as causas raízes, recuperar o ambiente e gerar conhecimento capaz de tornar o ambiente cibernético mais seguro e resiliente.

Art. 4º O detalhamento do processo de “Tratar incidentes cibernéticos” está publicado na arquitetura de processos organizacionais do Tribunal.

Seção II

Das diretrizes gerais do processo “Tratar incidentes cibernéticos”

Art. 5º Compete ao(à) Desembargador(a) Presidente do Tribunal:

I - instituir o CSIRT TRT21 - Equipe de Tratamento e Resposta a Incidentes Cibernéticos.

Art. 6º Compete ao Comitê de Segurança da Informação e Proteção de Dados (CSIPD):

I - auxiliar a Presidência nas questões relacionadas à tomada de decisões para o tratamento de incidentes;

II - declarar crise em caso de incidentes cibernéticos de grandes proporções, de acordo com critérios presentes no processo “Gerir continuidade dos serviços essenciais de TIC”.

Art. 7º Compete ao proprietário do processo:

I - aprovar metodologia do processo.

Art. 8º Compete ao gestor do processo:

I - acompanhar a execução das atividades relacionadas ao tratamento dos incidentes cibernéticos;

II - elaborar metodologia do processo.

Art. 9º Compete ao coordenador do CSIRT TRT21:

I - elaborar os procedimentos internos;

II - promover ações de treinamento dos integrantes;

III - estabelecer código de conduta;

IV - gerenciar as atividades do grupo;

V – fazer a interface na comunicação com o CPTRIC-PJ, o CTIR Gov, o CERT.br e quaisquer outros CSIRTs nacionais ou internacionais, empresas, universidades, provedores de acesso e serviços de Internet, sistemas autônomos e operadores da justiça.

Art. 10. Compete à equipe do CSIRT TRT21:

I - manter a base de conhecimento atualizada;

II - gerar e executar planos de resposta a incidentes cibernéticos (playbooks);

III - atuar de forma pró-ativa no tratamento dos incidentes cibernéticos;

IV - monitorar o ambiente e recursos de TIC do TRT, a fim de identificar possíveis incidentes cibernéticos;

V - assessorar o Comitê de Segurança da Informação e Proteção de Dados (CSIPD) e a SETIC na análise e na tomada de decisão a respeito das ações a serem realizadas durante o tratamento dos incidentes cibernéticos.

 

CAPÍTULO III

DISPOSIÇÕES FINAIS

Art. 11. Os casos omissos serão resolvidos pelo Comitê de Segurança da Informação e Proteção de Dados (CSIPD) do Tribunal Regional do Trabalho da 21ª Região.

Art. 12. Este ato entra em vigor na data de sua publicação.

Art. 13. Revogam-se as disposições contrárias.

Publique-se.

Natal/RN, 16 de setembro de 2022.

 

MARIA DO PERPÉTUO SOCORRO WANDERLEY DE CASTRO

Desembargadora Presidente