PORTARIA Nº 951, DE 09 DE OUTUBRO DE 2024

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DA BAHIA, no uso de suas atribuições legais e regimentais,

CONSIDERANDO a Resolução CNJ n.º 396, de 7 de junho de 2021, que instituiu a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);
CONSIDERANDO a , Resolução TSE n.º 23.644, de 1º de julho de 2021 que dispõe sobre a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral;
CONSIDERANDO a Norma Complementar nº 05/IN01/DSIC/GSIPR, de 17 de agosto de 2009, que disciplina a criação de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR nos órgãos e entidades da Administração Pública Federal, direta e indireta - APF;
CONSIDERANDO a Portaria TSE nº 387, de 28 de maio de 2024, que dispõe sobre a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos no âmbito do Tribunal Superior Eleitoral (ETIR/TSE); 

RESOLVE

Art. 1º Fica reestruturada a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR) no âmbito do Tribunal Regional Eleitoral da Bahia, com o objetivo de:
I - reduzir a probabilidade de ocorrência de incidentes cibernéticos, prevenindo a ocorrência de incidentes ou minimizando os impactos negativos através do tratamento realizado;
II - gerenciar e manter o processo de gestão de incidentes cibernéticos, de forma a assegurar que sejam identificados e tratados em tempo hábil e de forma padronizada.

DOS CONCEITOS E DEFINIÇÕES

Art. 2º Para os efeitos desta Portaria e de suas regulamentações aplicam-se as seguintes definições:
I - Agente Responsável pela ETIR: servidor público ocupante de cargo efetivo, incumbido de chefiar e gerenciar a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR);
II - Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR): grupo de agentes públicos com a responsabilidade de prestar serviços relacionados à segurança cibernética para o órgão ou a entidade da administração pública federal, em observância à política de segurança da informação e aos processos de gestão de riscos de segurança da informação do órgão ou da entidade;
III - Incidente Cibernético: ocorrência que pode comprometer, real ou potencialmente, a disponibilidade, a integridade, a confidencialidade ou a autenticidade de sistema de informação ou das informações processadas, armazenadas ou transmitidas por esse sistema. Poderá também ser caracterizada pela tentativa de exploração de vulnerabilidade de sistema de informação que caracterize violação de norma, política de segurança, procedimento de segurança ou política de uso;
IV - Incidente de Segurança: qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores;
V - Vulnerabilidade: condição que, quando explorada por um criminoso cibernético, pode resultar em uma violação de segurança cibernética dos sistemas computacionais ou redes de computadores, e consiste na interseção de três fatores: suscetibilidade ou falha do sistema, acesso possível à falha e capacidade de explorar essa falha.

DO PÚBLICO-ALVO

Art. 3º Os usuários dos serviços da ETIR são todos os magistrados, servidores efetivos e requisitados, ocupantes de cargo em comissão sem vínculo efetivo, estagiários, prestadores de serviço, colaboradores e usuários externos, que fazem uso ou tenham acesso aos ativos de informação e de processamento no âmbito deste Regional.
Art. 4º O acionamento da ETIR será realizado, prioritariamente, por meio do registro de chamado na Central de Serviços de TIC (CESTIC) pelos usuários de serviço de TIC deste Tribunal.

DA ESTRUTURA ORGANIZACIONAL

Art. 5º A ETIR estará administrativamente vinculada à Secretaria de Tecnologia da Informação e Comunicação deste Tribunal, sendo formada, preferencialmente, por servidores ocupantes de cargo efetivos, lotados na STI, que, além de suas funções regulares, desempenharão as atividades relacionadas à prevenção, tratamento e resposta a incidentes cibernéticos.
§1º Compete a STI disponibilizar e gerenciar a infraestrutura necessária aos processos de trabalho da ETIR.
§2º O titular da STI, como apoio do Agente Responsável da ETIR e do Gestor de Segurança da Informação, deverá propor meios para manter a equipe treinada, equipada e capacitada para
identificar o maior número possível de incidentes no ambiente do TRE-BA, atuando de forma preventiva e responsiva.
Art. 6º A ETIR deverá atuar como um grupo de trabalho permanente, formado por:
I - Todos os servidores efetivos lotados na Assessoria de Segurança Cibernética e Inteligência Artificial;
II - Todos os servidores efetivos lotados na Seção de Infraestrutura Tecnológica;
III - Chefe da Seção de Suporte ao Usuário;
IV - Chefe da Seção de Banco de Dados;
V - Chefe da Seção de Soluções Corporativas 1;
VI - Chefe da Seção de Soluções Corporativas 2.
Parágrafo único. As atividades reativas da ETIR terão prioridade sobre aquelas designadas pelos chefes imediatos de seus respectivos integrantes.
Art. 7º O Agente Responsável da ETIR será o Titular da Assessoria de Segurança Cibernética e Inteligência Artificial.
Art. 8º Os Chefes de Seção serão representados, em suas ausências, pelos respectivos substitutos legais, inclusive no tocante ao art. 7º.

DAS RESPONSABILIDADES

Art. 9º Compete ao Agente Responsável da ETIR:
I - coordenar as atividades desempenhadas pela ETIR;
II - elaborar os procedimentos internos a serem observados pela ETIR, com apoio da própria equipe;
III - promover a capacitação e a participação dos membros da ETIR em cursos, eventos e seminários a respeito do tema;

IV - acompanhar o processo de identificação e classificação de ativos de informação, acompanhar registro do incidente cibernético e monitorar a utilização dos procedimentos para tratativas do incidente cibernético;
V - preencher relatório de incidente cibernético após a conclusão do processo de coleta e preservação das evidências do incidente, que deverá conter informações relevantes dos fatos ocorridos e soluções adotadas;
VI - assegurar que os usuários sejam informados sobre os procedimentos adotados em relação aos incidentes de segurança da informação por eles comunicados;
VII - comunicar imediatamente incidentes ao titular da STI, ao Gestor de Segurança da Informação e ao Comitê de Governança de Segurança da Informação;
Art. 10. Compete à ETIR:
I - coordenar as atividades técnicas de prevenção, tratamento e resposta a incidentes cibernéticos;
II - coordenar o recebimento, a análise, a classificação e o tratamento de notificações e atividades relacionadas a incidentes cibernéticos;
III - responder às notificações, armazenando registros para formação de séries históricas como subsídio estatístico e para fins de auditoria;
IV - assessorar o Comitê de Governança de Segurança da Informação (CGSI) na avaliação e na análise de assuntos relativos ao tratamento de incidentes cibernéticos;
V - acompanhar, em âmbito nacional e internacional, a evolução doutrinária e tecnológica das atividades inerentes ao tratamento de incidentes de segurança da informação, aplicando esse conhecimento, sempre que possível, no ambiente computacional do TRE-BA;
VI - colaborar, quando solicitada, na realização de auditorias no âmbito do TRE-BA, no intuito de aferir o nível de qualidade das ações de resposta a incidentes;
VII - planejar e conduzir exercícios de resposta a incidentes, contemplando os processos de detecção, resposta, comunicação e tomada de decisão;
VIII - coordenar a execução das medidas de recuperação visando restabelecer os serviços interrompidos, buscando preservar a coleta e a integridade das evidências digitais necessárias à
apuração do ocorrido;
IX - atuar em ações preventivas, buscando o constante aprimoramento do TRE-BA em sua capacidade de resiliência contra ameaças cibernéticas, nos termos desta Portaria;
X - atuar de forma reativa e preventiva, sempre que identificar incidente ou seu risco iminente que possa causar danos à rede, aos usuários ou às informações corporativas do TRE-BA;
XI - aplicar os conhecimentos obtidos da análise e da resolução dos incidentes de segurança da informação para reduzir a probabilidade ou o impacto de incidentes futuros;
XII - enviar, trimestralmente, ao Comitê de Governança de Segurança da Informação (CGSI) relatórios estatísticos dos incidentes cibernéticos ocorridos no período e as soluções adotadas, com vistas à elaboração de estudos de melhoria dos mecanismos de segurança ou para subsidiar as decisões estratégicas da Administração relativamente à Segurança da Informação.

DA AUTONOMIA

Art. 11. A ETIR tem autonomia compartilhada, ou seja, participará do resultado da decisão recomendando os procedimentos a serem executados ou as medidas de recuperação durante a
identificação de uma ameaça, bem como debaterá as ações a serem tomadas, seus impactos e a repercussão, caso as recomendações não sejam seguidas.
Parágrafo único. O CGSI é o fórum para aprovar as ações decorrentes de um incidente ou ameaça de segurança que afetem a imagem institucional ou a confidencialidade das informações do TREBA.

DOS SERVIÇOS E PROCEDIMENTOS

Art. 12. Executar o processo de gestão de incidentes estabelecido na NSI-009.

Art. 13. A ETIR prestará os seguintes serviços:
I - Tratamento de incidentes cibernéticos: consiste nas ações e procedimentos tomados imediatamente após a identificação do incidente, visando garantir a continuidade de operações, preservar evidências e emitir as notificações necessárias;
II - Tratamento de artefatos maliciosos: serviço que prevê o recebimento de informações ou cópia do artefato malicioso que foi utilizado no ataque, ou de qualquer outra atividade desautorizada ou maliciosa. Uma vez recebido o artefato, este deve ser analisado, ou seja, deve-se buscar a natureza do artefato, seu mecanismo, versão e objetivo, para que seja desenvolvida, ou sugerida, uma estratégia de detecção, remoção e defesa contra esses artefatos;
III - Tratamento de vulnerabilidades: serviço que prevê o recebimento de informações sobre vulnerabilidades, em hardware ou software, objetivando analisar sua natureza, mecanismo e suas consequências, e desenvolver estratégias para detecção e correção dessas vulnerabilidades;
IV - Emissão de alertas e advertências: serviço que consiste em divulgar alertas ou advertências imediatas, como uma reação diante de um incidente cibernético, com o objetivo de advertir a comunidade ou dar orientações sobre como a comunidade deve agir diante do problema.
Art. 14. A ETIR poderá solicitar apoio multidisciplinar abrangendo as áreas de tecnologia da informação, jurídica, comunicação, controle interno, segurança institucional, dentre outras necessárias para responder aos incidentes de segurança cibernética de maneira adequada e tempestiva.
Art. 15. No caso de incidentes de segurança comum a mais de um Tribunal Eleitoral, a ETIR manterá a comunicação com as equipes congêneres dos tribunais envolvidos e com a ETIR do TSE.
Art. 16. Sempre que for necessária a cooperação para prover uma melhor resposta a incidente cibernético, a ETIR poderá comunicar sua ocorrência, de acordo com autorização do Comitê de Governança de Segurança da Informação:
a) ao Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR.GOV);
b) ao Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Poder Judiciário (CPTRIC-PJ);
c) ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br).

DAS DISPOSIÇÕES GERAIS

Art. 17. Todos são responsáveis e devem estar comprometidos com a notificação de incidentes cibernéticos que venham a ocorrer no uso dos ativos de informações do TRE-BA.
Art. 18. Casos omissos e dúvidas decorrentes da aplicação desta Portaria serão dirimidos pelo Comitê de Governança de Segurança da Informação deste Tribunal.
Art. 19. Fica revogada a Portaria nº 641, de 21 de dezembro de 2017.
Art. 20. Esta Portaria entra em vigor na data de sua publicação.

Des. ABELARDO PAULO DA MATTA NETO
Presidente do Tribunal Regional Eleitoral da Bahia