PORTARIA DG N. 123, DE 13 DE JUNHO DE 2025.

O DIRETOR-GERAL DA SECRETARIA DO TRIBUNAL REGIONAL ELEITORAL, no uso da atribuição que lhe é conferida pelo art. 41, inciso VII, do Regulamento Interno da Estrutura Orgânica deste Tribunal (Resolução TRESC n. 8.071, de 07.03.2024),

– considerando o disposto na Resolução CNJ n. 396, de 07.06.2021, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

– considerando o disposto na Política de Segurança de Informação da Justiça Eleitoral, estabelecida pela Resolução TSE n. 23.644, de 1º.07.2021; e

– considerando que a segurança da informação é condição essencial para a prestação dos serviços jurisdicionais e administrativos do Tribunal Regional Eleitoral de Santa Catarina,

R E S O L V E:

CAPÍTULO I

DISPOSIÇÕES PRELIMINARES

Art. 1º Esta Portaria institui, nos termos desta norma, a Gestão de Incidentes de Segurança da Informação no âmbito da Rede Corporativa de Dados do Tribunal Regional Eleitoral de Santa Catarina.

§ 1º A Gestão de Incidentes de Segurança abrange o Processo de Tratamento e Resposta a Incidentes de Segurança da Informação, bem como medidas para a sua prevenção.

§ 2º As ações decorrentes da Gestão de Incidentes de Segurança da informação devem estar em conformidade com a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ) e a Política de Segurança da Informação da Justiça Eleitoral.

Art. 2º Para os efeitos desta norma, aplicam-se os termos e definições conceituados na Portaria TSE n. 444, de 8 de julho de 2021.

CAPÍTULO II

DO PROCESSO DE TRATAMENTO E RESPOSTA A INCIDENTES DE SEGURANÇA

Art. 3º O Processo de Tratamento e Resposta a Incidentes de Segurança corresponde ao conjunto de medidas que são aplicadas para a resolução de incidentes de segurança da informação ou a mitigação do seu impacto, por meio da contenção até a recuperação do ativo comprometido.

Art. 4º O Processo de Tratamento e Resposta a Incidentes de Segurança deve contemplar as etapas de detecção, triagem, análise e a resposta propriamente dita.

Art. 5º O Processo de Tratamento e Resposta a Incidentes de Segurança deve prover um Plano de Comunicações que tem como objetivos:

I – a comunicação com equipes congêneres de outros Tribunais Eleitorais;

II – o reporte de incidentes ao Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Poder Judiciário (CPTRIC-PJ), nos termos da Resolução CNJ 396/2021;

III – o acionamento do Comitê de Crises Cibernéticas, nas situações em que se caracterizarem como uma crise cibernética;

IV – a comunicação do incidente ao Encarregado de Dados, assim que for determinada a gravidade do incidente envolvendo dados pessoais;

V – a comunicação do incidente à Presidência, se o incidente de segurança cibernética for penalmente relevante; e

VI – as demais comunicações pertinentes ao tratamento do incidente e à notificação da situação aos envolvidos.

Art. 6º Um Plano de Resposta e de Recuperação deve ser elaborado, mantido e testado, contemplando ações para lidar com os diferentes tipos de incidentes de segurança.

Parágrafo único. Os procedimentos contidos no Plano de Resposta e Recuperação devem incorporar as lições aprendidas de incidentes anteriores.

Art. 7º As respostas aos incidentes de segurança da informação devem obedecer a procedimentos previamente definidos, os quais devem abranger as ações de contenção e remoção da ameaça, o uso de ferramentas forenses para análise e custódia, a recuperação do ambiente e a documentação das lições aprendidas.

Art. 8º A atuação operacional na resposta a incidentes é de responsabilidade da Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética – ETIR, regulamentada pela Portaria DG n. 32/2025, de 11.02.2025.

Parágrafo único. Sempre que possível, a ETIR deverá atuar de forma a preservar as evidências forenses, visando eventual análise posterior.

Art. 9º Cabe ao Comitê Gestor de Tecnologia da Informação e Comunicação (GESTIC) a aprovação do processo de tratamento de incidentes elaborado pela ETIR, garantindo que esteja alinhado com as diretrizes estabelecidas pelos instrumentos vinculados à ENSEC-PJ e demais normativos e boas práticas vigentes.

CAPÍTULO III

DAS MEDIDAS DE PREVENÇÃO DE INCIDENTES CIBERNÉTICOS

Art. 10. A Secretaria de Tecnologia da Informação (STI), por meio de suas unidades técnicas, deve:

I – priorizar a implementação de medidas de segurança no ambiente, com vista à redução dos riscos e à proteção contra ameaças com risco iminente de ocorrência; e

II – implementar mecanismos de identificação de ataques cibernéticos em andamento.

Art. 11. A capacitação continuada para os usuários, equipes técnicas e de cibersegurança deve ser estimulada, a fim de contribuir para a disseminação da cultura de segurança cibernética.

Art. 12. Compete ao GESTIC estabelecer métricas que permitam aferir, preferencialmente por meio de soluções automatizadas, a eficácia das medidas de prevenção adotadas, possibilitando um diagnóstico contínuo, a definição de prioridades e a implementação célere de ajustes necessários, quando identificados.

Art. 13. Esta norma deve ser revisada a cada 12 meses pela Comissão de Segurança da Informação.

Art. 14. Os casos omissos serão resolvidos pela Direção-Geral, subsidiada pela Comissão de Segurança da Informação.

Art. 15. Esta portaria entra em vigor na data de sua publicação no Boletim Interno do Tribunal Regional Eleitoral de Santa Catarina (BITRESC).

Publique-se e cumpra-se.

SECRETARIA DO TRIBUNAL REGIONAL ELEITORAL DE SANTA CATARINA, em Florianópolis, 13 de junho de 2025.

GONSALO AGOSTINI RIBEIRO, Diretor-Geral