Em tempos de circulação global de informações, saiba mais sobre esse tema.
FOTO: Gil Ferreira/Agência CNJ
Cláudio Marcelo Albuquerque, analista judiciário do CNJ, fez uma palestra recentemente no seminário Segurança da Informação no Tribunal Superior do Trabalho (TST), chamando a atenção para a gestão de incidentes de segurança da informação.
Em tempos de circulação veloz de informações eletrônicas, Cláudio Albuquerque responde a cinco questões que vale a pena você saber sobre segurança da informação.
O que é Estratégia Nacional de Tecnologia da Informação e Comunicação (ENTIC-Jud) e qual sua importância?
Cláudio Albuquerque – É um roteiro de ações que os órgãos que integram o Poder Judiciário podem seguir para melhorar a sua infraestrutura e governança de Tecnologia da Informação e Comunicação (TIC), com vistas à eficiência e eficácia dos serviços prestados para o cidadão. Particularmente, a Gestão da Segurança da Informação é uma das atividades que merecem destaque nesse contexto, por zelar por alguns princípios constitucionais relacionados aos direitos e garantias fundamentais, como o sigilo de comunicações de dados (Art. 5º XII).
O que essa política tem a ver com o CNJ e seus servidores e colaboradores?
Cláudio Albuquerque – Para regular a Gestão de Segurança da Informação é importante que os órgãos estabeleçam sua Política de Segurança da Informação (PSI) e que todos os servidores e colaboradores tomem conhecimento. No caso do CNJ, a PSI instituiu um processo formal de Gerenciamento de Incidentes de Segurança da Informação para tratar e acompanhar ações que possam pôr em risco o sigilo das comunicações de dados e das informações sob guarda deste Conselho.
O que é incidente em segurança da informação?
Cláudio Albuquerque – Um incidente de segurança da informação é qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores. Podemos considerar um eventual vazamento de informações que está em segredo de Justiça no PJe como um exemplo de incidente de segurança da informação.
O que é a Equipe de Tratamento de Incidente de Rede e quais suas atribuições?
Cláudio Albuquerque – A ETIR é uma equipe de servidores especializados na identificação e correção de eventuais falhas de sistemas de computação que possam comprometer a confidencialidade e a integridade das informações sob a tutela do CNJ. A ETIR-CNJ tem como atribuições monitorar a rede de computadores, pesquisar vulnerabilidades de sistemas computacionais, prover ações de conscientização perante o público interno e externo e se relacionar com outras equipes de incidentes no Brasil e no mundo.
Qual a importância desse tema para os servidores e colaboradores do Conselho?
Cláudio Albuquerque – A segurança da informação é um tema em voga nos dias atuais, principalmente pelo crescente uso da internet e de dispositivos móveis para acesso a serviços públicos. Nesse sentido, é mandatório que o servidores e colaboradores reconheçam o que é um incidente de segurança da informação e os canais de comunicação para reportar esses fatos. A ETIR-CNJ disponibiliza o e-mail abuse@cnj.jus.br como ponto de comunicação de incidentes cibernéticos. Para maiores detalhes a respeito de como reconhecer os incidentes de segurança da informação, recomendamos a leitura da Cartilha de Segurança da Informação do Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança (CERT.BR).
Cláudio Albuquerque é formado em engenharia computacional pelo Instituto Tecnológico da Aeronáutica (ITA) e possui mais de 10 anos de experiência em segurança da informação e comunicação.
Seção de Comunicação Institucional
Ramal 5474