PORTARIA DG N. 32, DE 11 DE FEVEREIRO DE 2025.

O DIRETOR-GERAL DO TRIBUNAL REGIONAL ELEITORAL DE SANTA CATARINA, no uso da atribuição que lhe é conferida pelo art. 41, inciso VII, do seu Regulamento Interno (Resolução TRESC nº 8.071, de 7.3.2024),

– considerando o disposto na Resolução CNJ nº 396, de 28 de janeiro de 2021, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);

– considerando a Resolução TSE nº 23.644, de 1º de julho de 2021, que dispõe sobre a Política de Segurança de Informação (PSI) no âmbito da Justiça Eleitoral; e

– considerando que a Segurança da Informação é condição essencial para a prestação dos serviços jurisdicionais e administrativos do Tribunal Regional Eleitoral de Santa Catarina,

R E S O L V E:

Capítulo I

DISPOSIÇÕES PRELIMINARES

Art. 1º Esta norma regulamenta o funcionamento da Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR) no âmbito da Justiça Eleitoral de Santa Catarina.

Art. 2º Para efeitos desta norma, aplicam-se os termos e definições da Portaria TSE nº 444, de 8 de julho de 2021.

Capítulo II

DA MISSÃO

Art. 3º A missão da ETIR é atuar na detecção, na análise, na resposta e na prevenção de incidentes de segurança cibernética no âmbito da Justiça Eleitoral de Santa Catarina.

DO PÚBLICO ALVO

Art. 4º A ETIR tem como público-alvo os usuários internos e externos que utilizam sistemas e serviços de TI providos pelo Tribunal.

DO MODELO DE IMPLEMENTAÇÃO

Art. 5º A implementação da ETIR segue o modelo misto, formada pelos servidores das unidades da Secretaria de Tecnologia da Informação (STI), que, além de suas funções regulares, desempenham as atividades relacionadas ao tratamento e resposta a incidentes de segurança cibernética.

DOS INTEGRANTES

Art. 6º Integra a ETIR os servidores lotados na Assessoria em Segurança da Informação, além dos titulares das seguintes unidades:

I – Seção de Administração de Redes e de Servidores (SEARS);

II – Seção de Administração de Sistemas (SEASI);

III – Seção de Administração de Dados (SEAD);

IV – Seção de Gestão de Conteúdo Web (SEGCW);

V – Seção de Gestão de Mudanças e Problemas de TI (SEGMPTI).

§ 1º A ETIR pode solicitar apoio técnico às demais unidades da STI e, por meio do titular da Secretaria de Tecnologia da Informação, solicitar apoio às demais áreas do Tribunal, conforme suas competências regimentais, para responder aos incidentes de segurança de maneira adequada e tempestiva.

§ 2º A coordenação das atividades da ETIR fica a cargo do Agente Responsável, função exercida pelo titular da Assessoria em Segurança da Informação.

DO NÍVEL DE AUTONOMIA

Art. 7º A ETIR segue o modelo de “Autonomia Compartilhada”, o qual pressupõe sua participação no processo de tomada de decisão junto ao Comitê Gestor de Tecnologia da Informação e Comunicação (GESTIC) sobre quais medidas devem ser adotadas em resposta a incidentes de Segurança da Informação.

§ 1º Durante um incidente de segurança, a ETIR tem autonomia para executar as medidas técnicas necessárias para interromper o incidente e preservar as evidências relacionadas, reportando posteriormente ao GESTIC as ações implementadas e os seus resultados.

§ 2º A ETIR juntamente com o GESTIC poderão, caso se verifique a necessidade, levar o incidente ao Comitê Permanente de Gestão Estratégica (CPGE) para avaliação e decisão.

DO CANAL DE COMUNICAÇÃO

Art. 8º A ETIR atende, preferencialmente, via chamados registrados na Central de Serviços de TI. Para situações que envolvam informações sensíveis, pode-se utilizar o endereço de e-mail específico, a ser disponibilizado no sítio eletrônico do Tribunal, sem prejuízos de outros meios que se mostrem necessários para o recebimento das notificações.

DOS SERVIÇOS PRESTADOS

Art. 9º A ETIR presta, à comunidade, os serviços de:

I – tratamento de incidentes de segurança;

II – tratamento de vulnerabilidades;

III – monitoramento da segurança da rede de computadores.

Capítulo III

DAS RESPONSABILIDADES

Art. 10. À ETIR, cabe:

I – elaborar e manter o Processo de Tratamento e Resposta a Incidentes em Redes Computacionais, bem como procedimentos internos a serem observados no tratamento de incidentes;

II – receber, analisar, classificar, tratar e responder às notificações e atividades relacionadas a incidentes de segurança em redes de computadores;

III – recolher evidências após a constatação de um incidente de segurança da informação na rede interna de computadores, quando pertinente;

IV – prestar suporte a níveis superiores, recomendando medidas e procedimentos a serem adotados quando da ocorrência de incidentes de segurança da informação;

V – manter registro dos incidentes de segurança notificados ou detectados, com o objetivo de assegurar registro histórico das atividades da ETIR como subsídio estatístico e para fins de auditoria;

VI – comunicar-se com as equipes congêneres de outros Tribunais Eleitorais para o tratamento de incidentes de segurança comuns aos tribunais envolvidos.

Art. 11. Cabe ao Agente Responsável:

I – gerenciar as atividades desempenhadas pela ETIR;

II – distribuir as tarefas para a ETIR, inclusive as de caráter proativo;

III – cuidar da capacitação dos membros da ETIR, solicitando a inclusão de eventos que entender relevantes ao bom desempenho dos trabalhos da equipe no Plano Anual de Capacitação;

IV – custodiar evidências e elaborar Relatório de Comunicação de Incidente de Segurança Cibernética quando da ocorrência de incidentes penalmente relevantes;

V – solicitar, via STI, o apoio de representantes de outras macrounidades, para atuar no tratamento e resposta de determinado incidente de segurança ou em ações de prevenção de incidentes, quando necessário.

Art. 12. Cabe ao Secretário de Tecnologia da Informação apoiar a ETIR na execução de seu trabalho, viabilizando a disponibilização de pessoas e dos recursos materiais e tecnológicos necessários às suas atividades.

Capítulo IV

DAS DISPOSIÇÕES FINAIS

Art. 13. Revoga-se a Portaria DG nº 8/2019.

Art. 14. Os casos omissos serão resolvidos pela Direção-Geral, subsidiada pela Comissão de Segurança da Informação.

Art. 15. Esta portaria entra em vigor na data de sua publicação no Boletim Interno do Tribunal Regional Eleitoral de Santa Catarina (BITRESC).

Publique-se e cumpra-se.

SECRETARIA DO TRIBUNAL REGIONAL ELEITORAL DE SANTA CATARINA, em Florianópolis, 11 de fevereiro de 2025.

Gonsalo Agostini Ribeiro, Diretor-Geral