{ "id": "Resolução CNJ nº 396-2021", "schema_version": "1.2", "generated_at": "2025-11-19T13:17:07.027607", "content_hash": "8e58ce260e58332c", "metadata": { "title": "Resolução Nº 396/2021", "doctype": "Resolução", "number": "396/2021", "jurisdiction": "Federal (CNJ)", "date_pub": "2021-06-07", "processing_info": { "parser_version": "1.0", "extraction_method": "semantic_parsing", "validation_status": "validated" }, "source": { "official_url": "https://atos.cnj.jus.br/atos/detalhar/3975", "accessed_at": "2025-11-19T16:17:07Z" } }, "statistics": { "total_articles": 36, "total_paragraphs": 17, "total_incisos": 101, "total_alineas": 8, "total_items": 0, "total_characters": 23119, "total_words": 3374, "total_context": 20 }, "content": { "kind": "document", "sections": [ { "kind": "context", "num": "1", "token": "2", "text": "Gestão Administrativa; Tecnologia Da Informação E Comunicação; Gestão e Organização Judiciária;", "id": "Resolução-396-ctx-1", "ref": "Resolução CNJ nº 396-2021/ctx.1", "hash": "f0da96b648dedc86", "metadata": { "doc_id": "Resolução-396" } }, { "kind": "context", "num": "2", "token": "3", "text": "Ementa", "id": "Resolução-396-ctx-2", "ref": "Resolução CNJ nº 396-2021/ctx.2", "hash": "63612f7ef1039c49", "metadata": { "doc_id": "Resolução-396" } }, { "kind": "context", "num": "3", "token": "4", "text": "Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ)", "id": "Resolução-396-ctx-3", "ref": "Resolução CNJ nº 396-2021/ctx.3", "hash": "4d1e7c202f9ca71a", "metadata": { "doc_id": "Resolução-396" } }, { "kind": "context", "num": "4", "token": "5", "text": "Fonte: DJe/CNJ no 248/2021, de 24 de setembro de 2021, p. 3-10 (republicação).", "id": "Resolução-396-ctx-4", "ref": "Resolução CNJ nº 396-2021/ctx.4", "hash": "950a7ebcb8855388", "metadata": { "doc_id": "Resolução-396" } }, { "kind": "context", "num": "5", "token": "6", "text": "Publicada originalmente no DJe/CNJ no 149/2021, de 10 de junho de 2021, p. 2-8.", "id": "Resolução-396-ctx-5", "ref": "Resolução CNJ nº 396-2021/ctx.5", "hash": "e361c01f7514b6d4", "metadata": { "doc_id": "Resolução-396" } }, { "kind": "context", "num": "6", "token": "7", "text": "A Secretaria Processual do Conselho Nacional de Justiça comunica a republicação da Resolução n. 396, de 7 de junho de 2021, que Institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ), disponibilizada no Dje 149, em 10 de junho de 2021, em decorrência de erro material: No Art. 20 onde se lê “Cada órgão do Poder Judiciário, com exceção do STF, deverá constituir CGSI, ao qual caberá:” leia-se“Cada órgão do Poder Judiciário, com exceção do STF, deverá constituir Comitê de Governança de Segurança da Informação (CGSI), ao qual caberá:”", "id": "Resolução-396-ctx-6", "ref": "Resolução CNJ nº 396-2021/ctx.6", "hash": "c2db2491f1407c4a", "metadata": { "doc_id": "Resolução-396" } }, { "kind": "context", "num": "7", "token": "8", "text": "O PRESIDENTE DO CONSELHO NACIONAL DE JUSTIÇA (CNJ), no uso de suas atribuições legais e regimentais, CONSIDERANDO que é imprescindível garantir a segurança cibernética do ecossistema digital do Poder Judiciário brasileiro; CONSIDERANDO os termos da Resolução CNJ no 370/2021 , que institui a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário (ENTIC-JUD) e estabelece as diretrizes para sua governança, gestão e infraestrutura; CONSIDERANDO a importância de se estabelecer objetivos, princípios e diretrizes de Segurança da Informação alinhados às recomendações constantes da norma NBR ISO/IEC 27001:2013, que trata da segurança da informação; CONSIDERANDO o que dispõe a Lei no 13.709/2018 , com a redação dada pela Lei no 13.853/2019 , sobre a proteção de dados pessoais, que altera a Lei - no 12.965/2014 (Marco Civil da Internet); CONSIDERANDO o disposto na Resolução CNJ no 291/2019 , que instituiu o Sistema Nacional de Segurança do Poder Judiciário; CONSIDERANDO o disposto na Portaria CNJ no 242/2020 , que institui o Comitê de Segurança Cibernética do Poder Judiciário; CONSIDERANDO o disposto na Portaria CNJ no 249/2020 , que designa os integrantes do Comitê de Segurança Cibernética do Poder Judiciário (CSCPJ); CONSIDERANDO que, para contemplar aspectos fundamentais para o desenvolvimento da Política sobre a área da Segurança Cibernética, será necessário abordar aspectos da Segurança da Informação, área sistêmica e mais abrangente, CONSIDERANDO a deliberação do Plenário do CNJ no Ato Normativo no 0003201-92.2021.2.00.0000, na 87a Sessão Virtual, realizada em 28 de maio de 2021; RESOLVE:", "id": "Resolução-396-ctx-7", "ref": "Resolução CNJ nº 396-2021/ctx.7", "hash": "f040534abd58b947", "metadata": { "doc_id": "Resolução-396" } }, { "kind": "context", "num": "8", "token": "19", "text": "CAPÍTULO I: DISPOSIÇÕES GERAIS", "id": "Resolução-396-ctx-8", "ref": "Resolução CNJ nº 396-2021/ctx.8", "hash": "6cff556a7ba03f82", "metadata": { "doc_id": "Resolução-396", "section_type": "structural_header" } }, { "kind": "article", "num": "1", "token": "21", "text": "o Instituir a Estratégia Nacional de Segurança da Informação e Cibernética do Poder Judiciário (ENSEC-PJ), no âmbito dos órgãos do Poder Judiciário, à exceção do Supremo Tribunal Federal (STF).", "id": "art-1", "ref": "Resolução CNJ nº 396-2021/art.1", "hash": "8fdc140f24c7b6a9", "paragraphs": [ { "kind": "paragraph", "num": "único", "token": "22", "text": "A ENSEC-PJ prevista nesta Resolução contempla:", "id": "art-1-par-único", "ref": "Resolução CNJ nº 396-2021/art.1/par.único", "hash": "fd6a94a97c25bff4", "incisos": [ { "kind": "inciso", "num": "I", "token": "23", "text": "temas relacionados à segurança da informação, de forma ampla, que sejam essenciais para segurança cibernética;", "id": "art-1-par-único-inc-I", "ref": "Resolução CNJ nº 396-2021/art.1/par.único/inc.I", "hash": "759587f0e3a12916" }, { "kind": "inciso", "num": "II", "token": "24", "text": "segurança física e proteção de dados pessoais e institucionais, nos aspectos relacionados à cibersegurança;", "id": "art-1-par-único-inc-II", "ref": "Resolução CNJ nº 396-2021/art.1/par.único/inc.II", "hash": "8807b31f54ed4688" }, { "kind": "inciso", "num": "III", "token": "25", "text": "segurança física e proteção de ativos de tecnologia da informação de forma geral;", "id": "art-1-par-único-inc-III", "ref": "Resolução CNJ nº 396-2021/art.1/par.único/inc.III", "hash": "db52017f8de5914d" }, { "kind": "inciso", "num": "IV", "token": "26", "text": "ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade de dados e de informações;", "id": "art-1-par-único-inc-IV", "ref": "Resolução CNJ nº 396-2021/art.1/par.único/inc.IV", "hash": "ae22c7fb16e11342" }, { "kind": "inciso", "num": "V", "token": "27", "text": "ações destinadas a assegurar o funcionamento dos processos de trabalho, a continuidade operacional e a continuidade das atividades fim e administrativas dos órgãos do Poder Judiciário;", "id": "art-1-par-único-inc-V", "ref": "Resolução CNJ nº 396-2021/art.1/par.único/inc.V", "hash": "2f368add9ec21a70" }, { "kind": "inciso", "num": "VI", "token": "28", "text": "ações de planejamento, de sistematização e de normatização sobre temas atinentes à segurança cibernética;", "id": "art-1-par-único-inc-VI", "ref": "Resolução CNJ nº 396-2021/art.1/par.único/inc.VI", "hash": "4460f81fec36864c" }, { "kind": "inciso", "num": "VII", "token": "29", "text": "ações de comunicação, de conscientização, de formação de cultura e de direcionamento institucional com vistas à segurança cibernética; e", "id": "art-1-par-único-inc-VII", "ref": "Resolução CNJ nº 396-2021/art.1/par.único/inc.VII", "hash": "fa4edb008a8fccee" }, { "kind": "inciso", "num": "VIII", "token": "30", "text": "ações de formação acadêmica, formação técnica, qualificação e reciclagem de profissionais de tecnologia da informação e comunicação que atuam na área de segurança cibernética.", "id": "art-1-par-único-inc-VIII", "ref": "Resolução CNJ nº 396-2021/art.1/par.único/inc.VIII", "hash": "fc9981a373d6a5ef" } ] } ] }, { "kind": "context", "num": "9", "token": "31", "text": "CAPÍTULO II", "id": "Resolução-396-ctx-9", "ref": "Resolução CNJ nº 396-2021/ctx.9", "hash": "8863a8ff9e9246a8", "metadata": { "doc_id": "Resolução-396", "section_type": "structural_header" } }, { "kind": "context", "num": "10", "token": "32", "text": "OBJETIVOS DA ESTRATÉGIA NACIONAL DE SEGURANÇA CIBERNÉTICA DO PODER JUDICIÁRIO (ENSEC-PJ)", "id": "Resolução-396-ctx-10", "ref": "Resolução CNJ nº 396-2021/ctx.10", "hash": "62c43004752debf9", "metadata": { "doc_id": "Resolução-396" } }, { "kind": "article", "num": "2", "token": "33", "text": "A ENSEC-PJ tem o objetivo de aprimorar o nível de maturidade em segurança cibernética nos órgãos do Poder Judiciário, abrangendo os aspectos fundamentais da segurança da informação para o aperfeiçoamento necessário à consecução desse propósito.", "id": "art-2", "ref": "Resolução CNJ nº 396-2021/art.2", "hash": "3466f32dea0d640f" }, { "kind": "article", "num": "3", "token": "34", "text": "Para a concretização dos objetivos da segurança cibernética instituídos na Política de Segurança Cibernética do Poder Judiciário (PSEC-PJ), estrutura-se a presente Estratégia Nacional de Segurança Cibernética com visão, objetivos e ações capazes de conduzir os órgãos do Poder Judiciário a um ambiente desenvolvido, resistente e seguro.", "id": "art-3", "ref": "Resolução CNJ nº 396-2021/art.3", "hash": "707519a936e0f0d2" }, { "kind": "context", "num": "11", "token": "35", "text": "CAPÍTULO III: DA VISÃO, DOS OBJETIVOS E DAS AÇÕES", "id": "Resolução-396-ctx-11", "ref": "Resolução CNJ nº 396-2021/ctx.11", "hash": "22c840774429c96f", "metadata": { "doc_id": "Resolução-396", "section_type": "structural_header" } }, { "kind": "article", "num": "4", "token": "37", "text": "A visão da ENSEC-PJ consiste em alcançar a excelência em segurança cibernética no Poder Judiciário.", "id": "art-4", "ref": "Resolução CNJ nº 396-2021/art.4", "hash": "403cc13710c8c723" }, { "kind": "article", "num": "5", "token": "38", "text": "Os objetivos da ENSEC-PJ são a base para tornar o espaço cibernético mais confiável, resistente, inclusivo e seguro e visam direcionar as ações dos órgãos do Poder Judiciário na área de segurança cibernética.", "id": "art-5", "ref": "Resolução CNJ nº 396-2021/art.5", "hash": "387db4f5b9a9b58e" }, { "kind": "article", "num": "6", "token": "39", "text": "São objetivos da ENSEC-PJ:", "id": "art-6", "ref": "Resolução CNJ nº 396-2021/art.6", "hash": "91632b31a308d979", "incisos": [ { "kind": "inciso", "num": "I", "token": "40", "text": "tornar o Judiciário mais seguro e inclusivo no ambiente digital;", "id": "art-6-inc-I", "ref": "Resolução CNJ nº 396-2021/art.6/inc.I", "hash": "17e7869f29890f4b" }, { "kind": "inciso", "num": "II", "token": "41", "text": "aumentar a resiliência às ameaças cibernéticas;", "id": "art-6-inc-II", "ref": "Resolução CNJ nº 396-2021/art.6/inc.II", "hash": "a0e800a631d8ffbd" }, { "kind": "inciso", "num": "III", "token": "42", "text": "estabelecer governança de segurança cibernética e fortalecer a gestão e coordenação integrada de ações de segurança cibernética nos órgãos do Poder Judiciário; e", "id": "art-6-inc-III", "ref": "Resolução CNJ nº 396-2021/art.6/inc.III", "hash": "fb1b5d356e481cf3" }, { "kind": "inciso", "num": "IV", "token": "43", "text": "permitir a manutenção e a continuidade dos serviços, ou o seu restabelecimento em menor tempo possível.", "id": "art-6-inc-IV", "ref": "Resolução CNJ nº 396-2021/art.6/inc.IV", "hash": "14ceba27c95e072d" } ] }, { "kind": "article", "num": "7", "token": "44", "text": "As ações da ENSEC-PJ foram estabelecidas com a finalidade de possibilitar o alcance dos objetivos e basearam-se no estágio de maturidade geral dos órgãos do Poder Judiciário.", "id": "art-7", "ref": "Resolução CNJ nº 396-2021/art.7", "hash": "6c47aa20162cd83a" }, { "kind": "article", "num": "8", "token": "45", "text": "Os órgãos do Poder Judiciário, com exceção do STF, devem colocar em prática as ações para o pleno alcance dos objetivos da ENSEC-PJ.", "id": "art-8", "ref": "Resolução CNJ nº 396-2021/art.8", "hash": "935db81bc563d101", "paragraphs": [ { "kind": "paragraph", "num": "único", "token": "46", "text": "O engajamento da alta administração de cada tribunal é essencial para a consecução das finalidades e das medidas de proteção ao serviço, sobretudo quando implicarem a necessidade de rápida suspensão do acesso ao público, para evitar o alastramento de ataque cibernético e conter os danos.", "id": "art-8-par-único", "ref": "Resolução CNJ nº 396-2021/art.8/par.único", "hash": "e8a5765a3c20c5d7" } ] }, { "kind": "article", "num": "9", "token": "47", "text": "São ações da ENSEC-PJ:", "id": "art-9", "ref": "Resolução CNJ nº 396-2021/art.9", "hash": "29709713e007546e", "incisos": [ { "kind": "inciso", "num": "I", "token": "48", "text": "fortalecer as ações de governança cibernética;", "id": "art-9-inc-I", "ref": "Resolução CNJ nº 396-2021/art.9/inc.I", "hash": "ad8a6dfbf5730d04" }, { "kind": "inciso", "num": "II", "token": "49", "text": "elevar o nível de segurança das infraestruturas críticas;", "id": "art-9-inc-II", "ref": "Resolução CNJ nº 396-2021/art.9/inc.II", "hash": "a3f733de8b2b9838" }, { "kind": "inciso", "num": "III", "token": "50", "text": "estabelecer rede de cooperação do Judiciário para a segurança cibernética; e", "id": "art-9-inc-III", "ref": "Resolução CNJ nº 396-2021/art.9/inc.III", "hash": "0949d6bef7a05b63" }, { "kind": "inciso", "num": "IV", "token": "51", "text": "estabelecer modelo centralizado de governança cibernética nacional.", "id": "art-9-inc-IV", "ref": "Resolução CNJ nº 396-2021/art.9/inc.IV", "hash": "673a14737d1b3429" } ] }, { "kind": "article", "num": "10", "token": "52", "text": "Para fortalecer as ações de governança cibernética, deve-se estabelecer um Sistema de Gestão em Segurança da Informação baseado em riscos, de acordo com recomendação do CNJ.", "id": "art-10", "ref": "Resolução CNJ nº 396-2021/art.10", "hash": "ab70f1ab626fe377" }, { "kind": "article", "num": "11", "token": "53", "text": "Para elevar o nível de segurança das infraestruturas críticas, deve-se:", "id": "art-11", "ref": "Resolução CNJ nº 396-2021/art.11", "hash": "e78d65a8bed87338", "incisos": [ { "kind": "inciso", "num": "I", "token": "54", "text": "estabelecer todas as ações que possibilitem maior eficiência, ou seja, capacidade de responder de forma satisfatória a incidentes de segurança, permitindo a contínua prestação dos serviços essenciais a cada órgão;", "id": "art-11-inc-I", "ref": "Resolução CNJ nº 396-2021/art.11/inc.I", "hash": "e333da85983123d3" }, { "kind": "inciso", "num": "II", "token": "55", "text": "instituir e manter Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR);", "id": "art-11-inc-II", "ref": "Resolução CNJ nº 396-2021/art.11/inc.II", "hash": "6bad80937a17991e" }, { "kind": "inciso", "num": "III", "token": "56", "text": "elaborar e aplicar processo de resposta e tratamento a incidentes de segurança cibernética que contenha, entre outros, procedimento de continuidade do serviço prestado e seu rápido restabelecimento, além de comunicação interna e externa;", "id": "art-11-inc-III", "ref": "Resolução CNJ nº 396-2021/art.11/inc.III", "hash": "a52acb030514f986" }, { "kind": "inciso", "num": "IV", "token": "57", "text": "utilizar tecnologia que possibilite a análise consolidada dos registros de auditorias coletados em diversas fontes de ativos de informação e de ações de usuários, permitindo automatizar ações de segurança e oferecer inteligência à análise de eventos de segurança;", "id": "art-11-inc-IV", "ref": "Resolução CNJ nº 396-2021/art.11/inc.IV", "hash": "d0efc6f1dd987540" }, { "kind": "inciso", "num": "V", "token": "58", "text": "utilizar tecnologia que permita a inteligência em ameaças cibernéticas em redes de informação; especialmente em fóruns, inclusive da iniciativa privada e comunidades virtuais da internet;", "id": "art-11-inc-V", "ref": "Resolução CNJ nº 396-2021/art.11/inc.V", "hash": "0658cbaba7a2ebd5" }, { "kind": "inciso", "num": "VI", "token": "59", "text": "providenciar a realização de cópias de segurança atualizadas e segregadas de forma automática em local protegido, em formato que permita a investigação de incidentes;", "id": "art-11-inc-VI", "ref": "Resolução CNJ nº 396-2021/art.11/inc.VI", "hash": "0295c71282359268" }, { "kind": "inciso", "num": "VII", "token": "60", "text": "elaborar requisitos específicos de segurança cibernética relativos aos ativos sob sua jurisdição, incluindo ambientes centralizados, endpoints, equipamentos intermediários ou finais conectados em rede ou a algum sistema de comunicação, inclusive computadores portáteis e telefones celulares;", "id": "art-11-inc-VII", "ref": "Resolução CNJ nº 396-2021/art.11/inc.VII", "hash": "2824d376ae3eb261" }, { "kind": "inciso", "num": "VIII", "token": "61", "text": "elaborar requisitos específicos de segurança cibernética relacionados com o trabalho remoto;", "id": "art-11-inc-VIII", "ref": "Resolução CNJ nº 396-2021/art.11/inc.VIII", "hash": "f823961964f50708" }, { "kind": "inciso", "num": "IX", "token": "62", "text": "adotar práticas e requisitos de segurança cibernética no desenvolvimento de novos projetos, tais como dupla verificação do acesso externo;", "id": "art-11-inc-IX", "ref": "Resolução CNJ nº 396-2021/art.11/inc.IX", "hash": "9edcdb97b7ec2d27" }, { "kind": "inciso", "num": "X", "token": "63", "text": "realizar, ao menos semestralmente, avaliação e testes de conformidade em segurança cibernética de forma a aferir a eficácia dos controles estabelecidos;", "id": "art-11-inc-X", "ref": "Resolução CNJ nº 396-2021/art.11/inc.X", "hash": "af3b44a1dc83a1fb", "context": [ { "kind": "context", "num": "1", "token": "64", "text": "XI realizar prática em gestão de incidentes e efetivar o aprimoramento contínuo do processo; e", "id": "art-11-inc-X-ctx-1", "ref": "Resolução-396/art.11/inc.X/ctx.1", "hash": "fa8beeda56295ebe", "metadata": { "doc_id": "Resolução-396" } } ] }, { "kind": "inciso", "num": "XII", "token": "65", "text": "estabelecer troca de informações e boas práticas com outros membros do poder público em geral e do setor privado com objetivo colaborativo.", "id": "art-11-inc-XII", "ref": "Resolução CNJ nº 396-2021/art.11/inc.XII", "hash": "a4fed4fecd83454b" } ] }, { "kind": "context", "num": "12", "token": "66", "text": "CAPÍTULO IV: DO MODELO CENTRALIZADO DE GOVERNANÇA NACIONAL NA SEGURANÇA CIBERNÉTICA DO PODER JUDICIÁRIO", "id": "Resolução-396-ctx-12", "ref": "Resolução CNJ nº 396-2021/ctx.12", "hash": "8624e172a5ce3c0d", "metadata": { "doc_id": "Resolução-396", "section_type": "structural_header" } }, { "kind": "article", "num": "12", "token": "68", "text": "O modelo centralizado de governança nacional na segurança cibernética do Poder Judiciário tem os seguintes objetivos:", "id": "art-12", "ref": "Resolução CNJ nº 396-2021/art.12", "hash": "8fd0e3069d3bd791", "incisos": [ { "kind": "inciso", "num": "I", "token": "69", "text": "promover a coordenação dos diversos entes relacionados com a segurança cibernética;", "id": "art-12-inc-I", "ref": "Resolução CNJ nº 396-2021/art.12/inc.I", "hash": "a34129561b3dafb1" }, { "kind": "inciso", "num": "II", "token": "70", "text": "possibilitar a análise conjunta do nível de maturidade em segurança cibernética nos órgãos do Poder Judiciário;", "id": "art-12-inc-II", "ref": "Resolução CNJ nº 396-2021/art.12/inc.II", "hash": "8c3842ccf69637c1" }, { "kind": "inciso", "num": "III", "token": "71", "text": "estabelecer e desenvolver padrão de maturidade unificado de segurança cibernética, de forma que seja possível avaliar o nível de maturidade de cada órgão do Judiciário, por meio de indicadores estabelecidos;", "id": "art-12-inc-III", "ref": "Resolução CNJ nº 396-2021/art.12/inc.III", "hash": "6898e84ccd60705a" }, { "kind": "inciso", "num": "IV", "token": "72", "text": "estabelecer rotinas de verificações de conformidade em segurança cibernética; e", "id": "art-12-inc-IV", "ref": "Resolução CNJ nº 396-2021/art.12/inc.IV", "hash": "4025f5af409edf9c" }, { "kind": "inciso", "num": "V", "token": "73", "text": "possibilitar a convergência de esforços e iniciativas na apuração de incidentes e na promoção de ações de capacitação e educação em segurança cibernética.", "id": "art-12-inc-V", "ref": "Resolução CNJ nº 396-2021/art.12/inc.V", "hash": "7ee8997f769bac70" } ] }, { "kind": "article", "num": "13", "token": "74", "text": "O CNJ coordenará as ações para viabilizar a governança nacional em segurança cibernética do Poder Judiciário.", "id": "art-13", "ref": "Resolução CNJ nº 396-2021/art.13", "hash": "b0836afa2c52e8ec" }, { "kind": "context", "num": "13", "token": "75", "text": "CAPÍTULO V: DO COMITÊ GESTOR DE SEGURANÇA DA INFORMAÇÃO DO PODER JUDICIÁRIO", "id": "Resolução-396-ctx-13", "ref": "Resolução CNJ nº 396-2021/ctx.13", "hash": "5849e5bab6c2dc63", "metadata": { "doc_id": "Resolução-396", "section_type": "structural_header" } }, { "kind": "article", "num": "14", "token": "77", "text": "Fica instituído o Comitê Gestor de Segurança da Informação do Poder Judiciário (CGSI-PJ), com atribuição de assessorar o CNJ nas atividades relacionadas à segurança da informação.", "id": "art-14", "ref": "Resolução CNJ nº 396-2021/art.14", "hash": "12167592c1593485" }, { "kind": "article", "num": "15", "token": "78", "text": "Integram o CGSI-PJ:", "id": "art-15", "ref": "Resolução CNJ nº 396-2021/art.15", "hash": "3a8e5fd86a8acb67", "incisos": [ { "kind": "inciso", "num": "I", "token": "79", "text": "dois especialistas representantes do Conselho Nacional de Justiça;", "id": "art-15-inc-I", "ref": "Resolução CNJ nº 396-2021/art.15/inc.I", "hash": "2d7b6df48de6d4f2" }, { "kind": "inciso", "num": "II", "token": "80", "text": "dois especialistas representantes do Supremo Tribunal Federal;", "id": "art-15-inc-II", "ref": "Resolução CNJ nº 396-2021/art.15/inc.II", "hash": "ad50350c561bf50a" }, { "kind": "inciso", "num": "III", "token": "81", "text": "um especialista representante do Superior Tribunal de Justiça;", "id": "art-15-inc-III", "ref": "Resolução CNJ nº 396-2021/art.15/inc.III", "hash": "9ca175f1f8bee9d0" }, { "kind": "inciso", "num": "IV", "token": "82", "text": "um especialista representante do Tribunal Superior Eleitoral;", "id": "art-15-inc-IV", "ref": "Resolução CNJ nº 396-2021/art.15/inc.IV", "hash": "25484d69c406781f" }, { "kind": "inciso", "num": "V", "token": "83", "text": "um especialista representante do Tribunal Superior do Trabalho;", "id": "art-15-inc-V", "ref": "Resolução CNJ nº 396-2021/art.15/inc.V", "hash": "6136266f8e2ffce8" }, { "kind": "inciso", "num": "VI", "token": "84", "text": "um especialista representante do Conselho Superior da Justiça do Trabalho;", "id": "art-15-inc-VI", "ref": "Resolução CNJ nº 396-2021/art.15/inc.VI", "hash": "a46e4a7d930bfc16" }, { "kind": "inciso", "num": "VII", "token": "85", "text": "um especialista representante do Conselho da Justiça Federal;", "id": "art-15-inc-VII", "ref": "Resolução CNJ nº 396-2021/art.15/inc.VII", "hash": "b0582ca463cf7bb6" }, { "kind": "inciso", "num": "VIII", "token": "86", "text": "um especialista representante do Superior Tribunal Militar; e", "id": "art-15-inc-VIII", "ref": "Resolução CNJ nº 396-2021/art.15/inc.VIII", "hash": "10cd2dfa0f4da5b6" }, { "kind": "inciso", "num": "IX", "token": "87", "text": "dois especialistas representantes dos Tribunais de Justiça Estaduais.", "id": "art-15-inc-IX", "ref": "Resolução CNJ nº 396-2021/art.15/inc.IX", "hash": "cc3f4e48e0c98b5a" } ], "paragraphs": [ { "kind": "paragraph", "num": "1", "token": "88", "text": "O CGSI-PJ será coordenado por um representante do Conselho Nacional de Justiça designado pela Presidência.", "id": "art-15-par-1", "ref": "Resolução CNJ nº 396-2021/art.15/par.1", "hash": "9128df5fbdc17cd9" }, { "kind": "paragraph", "num": "2", "token": "89", "text": "As indicações dos representantes dos incisos I e IX serão feitas pela Presidência do CNJ.", "id": "art-15-par-2", "ref": "Resolução CNJ nº 396-2021/art.15/par.2", "hash": "db97c749d5838995" }, { "kind": "paragraph", "num": "3", "token": "90", "text": "O CGSI-PJ poderá convidar representantes de órgãos de segurança pública, do Ministério Público, das Forças Armadas e especialistas técnicos de outros órgãos públicos ou privados que pretendam subsidiar os respectivos trabalhos.", "id": "art-15-par-3", "ref": "Resolução CNJ nº 396-2021/art.15/par.3", "hash": "433472207225169a" }, { "kind": "paragraph", "num": "4", "token": "91", "text": "Os integrantes do CGSI-PJ deverão ter conhecimento técnico na área de segurança da informação.", "id": "art-15-par-4", "ref": "Resolução CNJ nº 396-2021/art.15/par.4", "hash": "e8b240491b7e187c" } ] }, { "kind": "article", "num": "16", "token": "92", "text": "O CGSI-PJ se reunirá, em caráter ordinário, semestralmente, e, em caráter extraordinário, por convocação de seu coordenador.", "id": "art-16", "ref": "Resolução CNJ nº 396-2021/art.16", "hash": "123b5f657c747f39" }, { "kind": "article", "num": "17", "token": "93", "text": "Compete ao CGSI-PJ, assessorando o CNJ, nos temas relacionados à segurança da informação:", "id": "art-17", "ref": "Resolução CNJ nº 396-2021/art.17", "hash": "ff4983657636ec9c", "incisos": [ { "kind": "inciso", "num": "I", "token": "94", "text": "estabelecer norma sobre a definição dos requisitos metodológicos para a implementação da gestão de risco dos ativos da informação no Poder Judiciário;", "id": "art-17-inc-I", "ref": "Resolução CNJ nº 396-2021/art.17/inc.I", "hash": "441933352f062bed" }, { "kind": "inciso", "num": "II", "token": "95", "text": "aprovar políticas, diretrizes, estratégias, normas e recomendações relacionadas à segurança da informação no Poder Judiciário;", "id": "art-17-inc-II", "ref": "Resolução CNJ nº 396-2021/art.17/inc.II", "hash": "430019bb7ad21b82" }, { "kind": "inciso", "num": "III", "token": "96", "text": "elaborar e implementar programas sobre segurança da informação destinados à conscientização e à capacitação dos servidores do Poder Judiciário;", "id": "art-17-inc-III", "ref": "Resolução CNJ nº 396-2021/art.17/inc.III", "hash": "231644185a4fd7fa" }, { "kind": "inciso", "num": "IV", "token": "97", "text": "estabelecer critérios que permitam monitorar e avaliar a execução da PSEC-PJ e de seus instrumentos, bem como o nível de maturidade em segurança da informação em cada órgão do Poder Judiciário;", "id": "art-17-inc-IV", "ref": "Resolução CNJ nº 396-2021/art.17/inc.IV", "hash": "2c692da5e013e4cf" }, { "kind": "inciso", "num": "V", "token": "98", "text": "estabelecer norma de criação e funcionamento do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Poder Judiciário (CPTRIC-PJ), que funcionará como canal oficial de ações preventivas e corretivas, em caso de ameaças ou de ataques cibernéticos; e", "id": "art-17-inc-V", "ref": "Resolução CNJ nº 396-2021/art.17/inc.V", "hash": "e2860f52da302673" }, { "kind": "inciso", "num": "VI", "token": "99", "text": "promover troca de informações e experiências com os comitês gestores de segurança da informação dos outros Poderes e com a sociedade.", "id": "art-17-inc-VI", "ref": "Resolução CNJ nº 396-2021/art.17/inc.VI", "hash": "f8aee911fb0ce853" } ] }, { "kind": "context", "num": "14", "token": "100", "text": "CAPÍTULO VI: DA REDE NACIONAL DE COOPERAÇÃO DO PODER JUDICIÁRIO NA ÁREA DE SEGURANÇA CIBERNÉTICA", "id": "Resolução-396-ctx-14", "ref": "Resolução CNJ nº 396-2021/ctx.14", "hash": "b2ddd77858b5c4e3", "metadata": { "doc_id": "Resolução-396", "section_type": "structural_header" } }, { "kind": "article", "num": "18", "token": "102", "text": "A Rede de Cooperação do Judiciário na área de segurança cibernética tem os seguintes objetivos:", "id": "art-18", "ref": "Resolução CNJ nº 396-2021/art.18", "hash": "383d9db712336b75", "incisos": [ { "kind": "inciso", "num": "I", "token": "103", "text": "promover ambiente participativo, colaborativo e seguro entre os órgãos do Poder Judiciário, por meio do acompanhamento contínuo e proativo das ameaças e dos ataques cibernéticos;", "id": "art-18-inc-I", "ref": "Resolução CNJ nº 396-2021/art.18/inc.I", "hash": "1a255a6d78c50e48" }, { "kind": "inciso", "num": "II", "token": "104", "text": "estimular o compartilhamento de informações sobre incidentes e vulnerabilidades cibernéticas;", "id": "art-18-inc-II", "ref": "Resolução CNJ nº 396-2021/art.18/inc.II", "hash": "50ea44b9ad83cd37" }, { "kind": "inciso", "num": "III", "token": "105", "text": "realizar exercícios cibernéticos com a participação de múltiplos entes;", "id": "art-18-inc-III", "ref": "Resolução CNJ nº 396-2021/art.18/inc.III", "hash": "a0d7453e9c9d7bfa" }, { "kind": "inciso", "num": "IV", "token": "106", "text": "fortalecer o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CPTRIC-PJ) do CNJ;", "id": "art-18-inc-IV", "ref": "Resolução CNJ nº 396-2021/art.18/inc.IV", "hash": "90bfc38d9cd4300a" }, { "kind": "inciso", "num": "V", "token": "107", "text": "aperfeiçoar a estrutura judiciária para o aprimoramento de investigações de crimes cibernéticos;", "id": "art-18-inc-V", "ref": "Resolução CNJ nº 396-2021/art.18/inc.V", "hash": "e3280f15d78ff0a6" }, { "kind": "inciso", "num": "VI", "token": "108", "text": "incentivar a criação e a atuação de ETIR em cada órgão do Poder Judiciário;", "id": "art-18-inc-VI", "ref": "Resolução CNJ nº 396-2021/art.18/inc.VI", "hash": "4b5af3ef7464cdcf" }, { "kind": "inciso", "num": "VII", "token": "109", "text": "emitir alertas e recomendações de segurança cibernética; e", "id": "art-18-inc-VII", "ref": "Resolução CNJ nº 396-2021/art.18/inc.VII", "hash": "aeeebf57f364dffd" }, { "kind": "inciso", "num": "VIII", "token": "110", "text": "ampliar parceria com outros órgãos do Poder Executivo, do Poder Legislativo, do Ministério Público, da polícia judiciária, do setor privado e do meio acadêmico, com vistas a elevar, de modo geral, o nível de segurança cibernética.", "id": "art-18-inc-VIII", "ref": "Resolução CNJ nº 396-2021/art.18/inc.VIII", "hash": "58dfb791f65ca8e7" } ], "paragraphs": [ { "kind": "paragraph", "num": "único", "token": "111", "text": "Para fins de cumprimento dos objetivos estabelecidos, todos os órgãos do Judiciário que detectarem incidentes de segurança cibernética deverão reportá-los ao CPTRIC-PJ.", "id": "art-18-par-único", "ref": "Resolução CNJ nº 396-2021/art.18/par.único", "hash": "d59f1e66c5e82f5d" } ] }, { "kind": "article", "num": "19", "token": "112", "text": "Compete à alta administração dos órgãos do Poder Judiciário, com exceção do STF, realizar a governança da segurança da informação e especialmente:", "id": "art-19", "ref": "Resolução CNJ nº 396-2021/art.19", "hash": "49b74f8c79604db3", "incisos": [ { "kind": "inciso", "num": "I", "token": "113", "text": "implementar, no que lhe couber, a Política de Segurança Cibernética do Poder Judiciário;", "id": "art-19-inc-I", "ref": "Resolução CNJ nº 396-2021/art.19/inc.I", "hash": "b5048bb63c60a4de" }, { "kind": "inciso", "num": "II", "token": "114", "text": "elaborar a Política de Segurança da Informação e normas internas correlatas ao tema, observadas as normas de segurança da informação editadas pelo CNJ;", "id": "art-19-inc-II", "ref": "Resolução CNJ nº 396-2021/art.19/inc.II", "hash": "508929c6ab20b17b" }, { "kind": "inciso", "num": "III", "token": "115", "text": "destinar recursos orçamentários específicos para as ações de segurança da informação;", "id": "art-19-inc-III", "ref": "Resolução CNJ nº 396-2021/art.19/inc.III", "hash": "93bfd6b8d67b935a" }, { "kind": "inciso", "num": "IV", "token": "116", "text": "promover ações de capacitação e profissionalização dos recursos humanos em temas relacionados à segurança da informação;", "id": "art-19-inc-IV", "ref": "Resolução CNJ nº 396-2021/art.19/inc.IV", "hash": "0990b2e4577d1bb3" }, { "kind": "inciso", "num": "V", "token": "117", "text": "instituir e implementar ETIR, que comporá a rede de equipes vinculadas ao CPTRIC-PJ;", "id": "art-19-inc-V", "ref": "Resolução CNJ nº 396-2021/art.19/inc.V", "hash": "5f0194ed79cbdea8" }, { "kind": "inciso", "num": "VI", "token": "118", "text": "coordenar e executar as ações de segurança da informação no âmbito de sua atuação; e", "id": "art-19-inc-VI", "ref": "Resolução CNJ nº 396-2021/art.19/inc.VI", "hash": "58f4c89634549003" }, { "kind": "inciso", "num": "VII", "token": "119", "text": "aplicar as ações corretivas e disciplinares cabíveis nos casos de violação da segurança da informação.", "id": "art-19-inc-VII", "ref": "Resolução CNJ nº 396-2021/art.19/inc.VII", "hash": "4fc647e09ca17280" } ] }, { "kind": "article", "num": "20", "token": "120", "text": "Cada órgão do Poder Judiciário, com exceção do STF, deverá constituir Comitê de Governança de Segurança da Informação (CGSI), ao qual caberá:", "id": "art-20", "ref": "Resolução CNJ nº 396-2021/art.20", "hash": "196336db0505e047", "incisos": [ { "kind": "inciso", "num": "I", "token": "121", "text": "assessorar a alta administração do órgão do Poder Judiciário em todas as questões relacionadas à segurança da informação;", "id": "art-20-inc-I", "ref": "Resolução CNJ nº 396-2021/art.20/inc.I", "hash": "8c87dcd2ba7ef84f" }, { "kind": "inciso", "num": "II", "token": "122", "text": "propor alterações na política de segurança da informação e deliberar sobre assuntos a ela relacionados, incluindo atividades de priorização de ações e gestão de riscos de segurança;", "id": "art-20-inc-II", "ref": "Resolução CNJ nº 396-2021/art.20/inc.II", "hash": "1a22be1257911579" }, { "kind": "inciso", "num": "III", "token": "123", "text": "propor normas internas relativas à segurança da informação;", "id": "art-20-inc-III", "ref": "Resolução CNJ nº 396-2021/art.20/inc.III", "hash": "88138d4d4d65a3b4" }, { "kind": "inciso", "num": "IV", "token": "124", "text": "constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação; e", "id": "art-20-inc-IV", "ref": "Resolução CNJ nº 396-2021/art.20/inc.IV", "hash": "63293e563f7c24ce" }, { "kind": "inciso", "num": "V", "token": "125", "text": "consolidar e analisar os resultados dos trabalhos de auditoria sobre a gestão da segurança da informação.", "id": "art-20-inc-V", "ref": "Resolução CNJ nº 396-2021/art.20/inc.V", "hash": "b78f47d22c487740" } ], "paragraphs": [ { "kind": "paragraph", "num": "1", "token": "126", "text": "o O CGSI será coordenado pela autoridade responsável pela segurança da informação no respectivo órgão do Poder Judiciário, nomeado por seu presidente.", "id": "art-20-par-1", "ref": "Resolução CNJ nº 396-2021/art.20/par.1", "hash": "505666a5e13bd35b" }, { "kind": "paragraph", "num": "2", "token": "127", "text": "Os órgãos do Poder Judiciário, com exceção do STF, editarão atos para definir a forma de funcionamento dos respectivos CGSIs, observado o disposto nesta Resolução e na legislação de regência.", "id": "art-20-par-2", "ref": "Resolução CNJ nº 396-2021/art.20/par.2", "hash": "d5140eb37c74ff14" } ] }, { "kind": "article", "num": "21", "token": "128", "text": "Cada órgão do Poder Judiciário, com exceção do STF, deverá constituir estrutura de segurança da informação, subordinada diretamente à alta administração do órgão e desvinculada da área de TIC.", "id": "art-21", "ref": "Resolução CNJ nº 396-2021/art.21", "hash": "39daa17bc57c1b72", "paragraphs": [ { "kind": "paragraph", "num": "1", "token": "129", "text": "O titular da estrutura prevista no caput deste artigo será o gestor de segurança da informação do órgão.", "id": "art-21-par-1", "ref": "Resolução CNJ nº 396-2021/art.21/par.1", "hash": "e063f8c39ebdc302" }, { "kind": "paragraph", "num": "2", "token": "130", "text": "O gestor de segurança da informação terá as seguintes atribuições:", "id": "art-21-par-2", "ref": "Resolução CNJ nº 396-2021/art.21/par.2", "hash": "b53f8f183e3756ac", "incisos": [ { "kind": "inciso", "num": "I", "token": "131", "text": "instituir e gerir o Sistema de Gestão de Segurança da Informação;", "id": "art-21-par-2-inc-I", "ref": "Resolução CNJ nº 396-2021/art.21/par.2/inc.I", "hash": "9aef5ee6cff42725" }, { "kind": "inciso", "num": "II", "token": "132", "text": "implementar controles internos fundamentados na gestão de riscos da segurança da informação;", "id": "art-21-par-2-inc-II", "ref": "Resolução CNJ nº 396-2021/art.21/par.2/inc.II", "hash": "4c5f2f18d02d87f1" }, { "kind": "inciso", "num": "III", "token": "133", "text": "planejar a execução de programas, de projetos e de processos relativos à segurança da informação com as demais unidades do órgão;", "id": "art-21-par-2-inc-III", "ref": "Resolução CNJ nº 396-2021/art.21/par.2/inc.III", "hash": "3288ab30db583db0" }, { "kind": "inciso", "num": "IV", "token": "134", "text": "implantar procedimento de tratamento e resposta a incidentes em segurança da informação; e", "id": "art-21-par-2-inc-IV", "ref": "Resolução CNJ nº 396-2021/art.21/par.2/inc.IV", "hash": "cc054925df857d9a" }, { "kind": "inciso", "num": "V", "token": "135", "text": "observar as normas e os procedimentos específicos aplicáveis em consonância com os princípios e as diretrizes desta Resolução e da legislação de regência. .", "id": "art-21-par-2-inc-V", "ref": "Resolução CNJ nº 396-2021/art.21/par.2/inc.V", "hash": "b990785075d492e9" } ] } ] }, { "kind": "context", "num": "15", "token": "136", "text": "CAPÍTULO VII: DA POLÍTICA DE SEGURANÇA CIBERNÉTICA DO PODER JUDICIÁRIO", "id": "Resolução-396-ctx-15", "ref": "Resolução CNJ nº 396-2021/ctx.15", "hash": "f34d8d5763758909", "metadata": { "doc_id": "Resolução-396", "section_type": "structural_header" } }, { "kind": "article", "num": "22", "token": "138", "text": "A PSEC-PJ tem a finalidade de prover os princípios, objetivos e instrumentos capazes de assegurar a Segurança Cibernética no Poder Judiciário.", "id": "art-22", "ref": "Resolução CNJ nº 396-2021/art.22", "hash": "24d96c2458afdefd" }, { "kind": "article", "num": "23", "token": "139", "text": "São princípios da PSEC-PJ:", "id": "art-23", "ref": "Resolução CNJ nº 396-2021/art.23", "hash": "40ae78be964cd154", "incisos": [ { "kind": "inciso", "num": "I", "token": "140", "text": "segurança jurídica;", "id": "art-23-inc-I", "ref": "Resolução CNJ nº 396-2021/art.23/inc.I", "hash": "1151a6163f70d8c8" }, { "kind": "inciso", "num": "II", "token": "141", "text": "respeito e promoção dos direitos humanos e das garantias fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção de privacidade e o acesso à informação;", "id": "art-23-inc-II", "ref": "Resolução CNJ nº 396-2021/art.23/inc.II", "hash": "1b734f97847066b1" }, { "kind": "inciso", "num": "III", "token": "142", "text": "visão abrangente e sistêmica da segurança cibernética;", "id": "art-23-inc-III", "ref": "Resolução CNJ nº 396-2021/art.23/inc.III", "hash": "32dca148ef1d3c48" }, { "kind": "inciso", "num": "IV", "token": "143", "text": "integração, cooperação e intercâmbio científico e tecnológico relacionado à segurança cibernética entre os órgãos da Administração Pública Federal e do meio acadêmico;", "id": "art-23-inc-IV", "ref": "Resolução CNJ nº 396-2021/art.23/inc.IV", "hash": "b1fe9920ef0d1419" }, { "kind": "inciso", "num": "V", "token": "144", "text": "educação e inovação como alicerce fundamental para o fomento da cultura em segurança cibernética;", "id": "art-23-inc-V", "ref": "Resolução CNJ nº 396-2021/art.23/inc.V", "hash": "866f00b72f8336bc" }, { "kind": "inciso", "num": "VI", "token": "145", "text": "orientação à gestão de riscos e à gestão da segurança da informação;", "id": "art-23-inc-VI", "ref": "Resolução CNJ nº 396-2021/art.23/inc.VI", "hash": "91b76c3d783c198a" }, { "kind": "inciso", "num": "VII", "token": "146", "text": "prevenção, tratamento e resposta a incidentes cibernéticos;", "id": "art-23-inc-VII", "ref": "Resolução CNJ nº 396-2021/art.23/inc.VII", "hash": "8fa1df949cbf1b92" }, { "kind": "inciso", "num": "VIII", "token": "147", "text": "articulação entre as ações de segurança cibernética e de proteção de dados e ativos de informação; e", "id": "art-23-inc-VIII", "ref": "Resolução CNJ nº 396-2021/art.23/inc.VIII", "hash": "bff0d75030bff308" }, { "kind": "inciso", "num": "IX", "token": "148", "text": "garantia ao sigilo das informações imprescindíveis à segurança da sociedade e do Estado e inviolabilidade da vida privada, da honra e da imagem das pessoas.", "id": "art-23-inc-IX", "ref": "Resolução CNJ nº 396-2021/art.23/inc.IX", "hash": "d890789da17d980b" } ] }, { "kind": "article", "num": "24", "token": "149", "text": "São objetivos da PSEC-PJ:", "id": "art-24", "ref": "Resolução CNJ nº 396-2021/art.24", "hash": "33f799059217b36b", "incisos": [ { "kind": "inciso", "num": "I", "token": "150", "text": "contribuir para a segurança do indivíduo, da sociedade e do Estado, por meio de ações de segurança cibernética, observados os direitos e as garantias fundamentais;", "id": "art-24-inc-I", "ref": "Resolução CNJ nº 396-2021/art.24/inc.I", "hash": "8d2eb27af0bba52b" }, { "kind": "inciso", "num": "II", "token": "151", "text": "fomentar as atividades de pesquisa científica, de desenvolvimento tecnológico e de inovação relacionadas à segurança cibernética;", "id": "art-24-inc-II", "ref": "Resolução CNJ nº 396-2021/art.24/inc.II", "hash": "c8d4cdef9affa58b" }, { "kind": "inciso", "num": "III", "token": "152", "text": "aprimorar continuamente o arcabouço normativo relacionado à segurança cibernética;", "id": "art-24-inc-III", "ref": "Resolução CNJ nº 396-2021/art.24/inc.III", "hash": "015cebb92d226baf" }, { "kind": "inciso", "num": "IV", "token": "153", "text": "fomentar a formação e a qualificação dos recursos humanos necessários à área de segurança cibernética;", "id": "art-24-inc-IV", "ref": "Resolução CNJ nº 396-2021/art.24/inc.IV", "hash": "0fffe2fe31ae11cc" }, { "kind": "inciso", "num": "V", "token": "154", "text": "fortalecer a cultura de segurança cibernética no âmbito do Poder Judiciário;", "id": "art-24-inc-V", "ref": "Resolução CNJ nº 396-2021/art.24/inc.V", "hash": "d076220b03cd993f" }, { "kind": "inciso", "num": "VI", "token": "155", "text": "aprimorar o nível de maturidade em segurança cibernética no Poder Judiciário;", "id": "art-24-inc-VI", "ref": "Resolução CNJ nº 396-2021/art.24/inc.VI", "hash": "26aa1f9604af56c7" }, { "kind": "inciso", "num": "VII", "token": "156", "text": "orientar ações relacionadas:", "id": "art-24-inc-VII", "ref": "Resolução CNJ nº 396-2021/art.24/inc.VII", "hash": "2d8be6ec632a74f7", "alineas": [ { "kind": "alinea", "num": "a", "token": "157", "text": "à gestão em segurança da informação;", "id": "art-24-inc-VII-al-a", "ref": "Resolução CNJ nº 396-2021/art.24/inc.VII/al.a", "hash": "a49241a3a95d0362" }, { "kind": "alinea", "num": "b", "token": "158", "text": "à segurança da informação das infraestruturas críticas;", "id": "art-24-inc-VII-al-b", "ref": "Resolução CNJ nº 396-2021/art.24/inc.VII/al.b", "hash": "81a575cec88c6ea1" }, { "kind": "alinea", "num": "c", "token": "159", "text": "ao tratamento das informações com restrições de acesso;", "id": "art-24-inc-VII-al-c", "ref": "Resolução CNJ nº 396-2021/art.24/inc.VII/al.c", "hash": "9f6faf5df6659d8a" }, { "kind": "alinea", "num": "d", "token": "160", "text": "à proteção dos dados pessoais e dos dados pessoais sensíveis, em conformidade com legislação específica;", "id": "art-24-inc-VII-al-d", "ref": "Resolução CNJ nº 396-2021/art.24/inc.VII/al.d", "hash": "46d0c566cab2c47f" }, { "kind": "alinea", "num": "e", "token": "161", "text": "à prevenção, ao tratamento e à resposta a incidentes cibernéticos;", "id": "art-24-inc-VII-al-e", "ref": "Resolução CNJ nº 396-2021/art.24/inc.VII/al.e", "hash": "30cda3ed188e6934" }, { "kind": "alinea", "num": "f", "token": "162", "text": "à gestão e operação de equipe de tratamento e resposta a incidentes cibernéticos;", "id": "art-24-inc-VII-al-f", "ref": "Resolução CNJ nº 396-2021/art.24/inc.VII/al.f", "hash": "bea19c38e65b16f1" }, { "kind": "alinea", "num": "g", "token": "163", "text": "ao estabelecimento dos níveis de maturidade em segurança cibernética; e", "id": "art-24-inc-VII-al-g", "ref": "Resolução CNJ nº 396-2021/art.24/inc.VII/al.g", "hash": "6cf84ec0cf44d93f" }, { "kind": "alinea", "num": "h", "token": "164", "text": "ao estabelecimento de processo transparente de comunicação e respostas a incidentes entre o poder público e a sociedade.", "id": "art-24-inc-VII-al-h", "ref": "Resolução CNJ nº 396-2021/art.24/inc.VII/al.h", "hash": "6e80829027820515" } ] } ] }, { "kind": "article", "num": "25", "token": "165", "text": "São instrumentos da PSEC-PJ:", "id": "art-25", "ref": "Resolução CNJ nº 396-2021/art.25", "hash": "986e9307666cb336", "incisos": [ { "kind": "inciso", "num": "I", "token": "166", "text": "a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);", "id": "art-25-inc-I", "ref": "Resolução CNJ nº 396-2021/art.25/inc.I", "hash": "afa027f82d820747" }, { "kind": "inciso", "num": "II", "token": "167", "text": "o Protocolo de Prevenção de Incidentes Cibernéticos no âmbito do Poder Judiciário (PPINC-PJ);", "id": "art-25-inc-II", "ref": "Resolução CNJ nº 396-2021/art.25/inc.II", "hash": "3bdb511091589a04" }, { "kind": "inciso", "num": "III", "token": "168", "text": "o Protocolo de Gerenciamento de Crises Cibernéticas no âmbito do Poder Judiciário (PGCC-PJ);", "id": "art-25-inc-III", "ref": "Resolução CNJ nº 396-2021/art.25/inc.III", "hash": "b7c77612f5bc6851" }, { "kind": "inciso", "num": "IV", "token": "169", "text": "o Protocolo de Investigação para Ilícitos Cibernéticos no âmbito do Poder Judiciário (PIILC-PJ).", "id": "art-25-inc-IV", "ref": "Resolução CNJ nº 396-2021/art.25/inc.IV", "hash": "47a8ac4217d5e8ef" } ], "paragraphs": [ { "kind": "paragraph", "num": "1", "token": "170", "text": "Os protocolos previstos neste artigo deverão ser revisados sempre que necessário, por ato do Presidente do CNJ.", "id": "art-25-par-1", "ref": "Resolução CNJ nº 396-2021/art.25/par.1", "hash": "56244d01d7b39bae" }, { "kind": "paragraph", "num": "2", "token": "171", "text": "Além dos protocolos previstos nesta Resolução, serão aprovados por ato do Presidente do CNJ os Manuais de Referência para o gerenciamento, controle e padrões necessários ao aperfeiçoamento da segurança cibernética.", "id": "art-25-par-2", "ref": "Resolução CNJ nº 396-2021/art.25/par.2", "hash": "d93c7770bb3f67f9" } ] }, { "kind": "article", "num": "26", "token": "172", "text": "Todos os órgãos do Poder Judiciário, à exceção do STF, deverão adotar e seguir, além dos Manuais de Referência para o gerenciamento, controle e padrões necessários ao aperfeiçoamento da segurança cibernética, o PPINC-PJ, que deverá contemplar um conjunto de diretrizes para a prevenção a incidentes cibernéticos em seu mais alto nível; o PGCC-PJ, objetivando contribuir para a resiliência corporativa por meio de resposta, tão célere e eficiente quanto possível, a incidentes em que os ativos de informação do Poder Judiciário tenham a sua integridade, confidencialidade ou disponibilidade comprometidos em larga escala ou por longo período; e o PIINC-PJ, com a finalidade de estabelecer os procedimentos básicos para coleta e preservação de evidências, bem como para comunicar fatos penalmente relevantes aos órgãos de investigação e com atribuição para o início da persecução penal.", "id": "art-26", "ref": "Resolução CNJ nº 396-2021/art.26", "hash": "1b8867b3bb9ae0b2", "paragraphs": [ { "kind": "paragraph", "num": "único", "token": "173", "text": "O PGCC-PJ complementa o PPINC-PJ e prevê as ações responsivas a serem colocadas em prática quando ficar evidente que um incidente de segurança cibernética não será mitigado rapidamente e poderá durar por tempo indeterminado.", "id": "art-26-par-único", "ref": "Resolução CNJ nº 396-2021/art.26/par.único", "hash": "a0c51a9f4140f9bf" } ] }, { "kind": "article", "num": "27", "token": "174", "text": "Considerado o incidente como crise cibernética, o Comitê de Crise deverá ser acionado, nos termos do Protocolo de Gerenciamento de Incidentes e de Crises Cibernéticas.", "id": "art-27", "ref": "Resolução CNJ nº 396-2021/art.27", "hash": "461cd8afe7f1efff" }, { "kind": "article", "num": "28", "token": "175", "text": "Cada tribunal, com exceção do STF, deverá estabelecer em sua Política de Segurança da Informação ações para:", "id": "art-28", "ref": "Resolução CNJ nº 396-2021/art.28", "hash": "c65e772b3212bc98", "incisos": [ { "kind": "inciso", "num": "I", "token": "176", "text": "realizar a Gestão dos Ativos de Informação e da Política de Controle de Acesso;", "id": "art-28-inc-I", "ref": "Resolução CNJ nº 396-2021/art.28/inc.I", "hash": "b267bd8cb5aa6260" }, { "kind": "inciso", "num": "II", "token": "177", "text": "criar controles para o tratamento de informações com restrição de acesso;", "id": "art-28-inc-II", "ref": "Resolução CNJ nº 396-2021/art.28/inc.II", "hash": "447db8e1401f2450" }, { "kind": "inciso", "num": "III", "token": "178", "text": "promover treinamento contínuo e certificação internacional dos profissionais diretamente envolvidos na área de segurança cibernética;", "id": "art-28-inc-III", "ref": "Resolução CNJ nº 396-2021/art.28/inc.III", "hash": "872ca7b00e7d33c9" }, { "kind": "inciso", "num": "IV", "token": "179", "text": "estabelecer requisitos mínimos de segurança cibernética nas contratações e nos acordos que envolvam a comunicação com outros órgãos;", "id": "art-28-inc-IV", "ref": "Resolução CNJ nº 396-2021/art.28/inc.IV", "hash": "d0d15ef7af9e0af8" }, { "kind": "inciso", "num": "V", "token": "180", "text": "utilizar os recursos de soluções de criptografia, ampliando o uso de assinatura eletrônica, conforme legislações específicas; e", "id": "art-28-inc-V", "ref": "Resolução CNJ nº 396-2021/art.28/inc.V", "hash": "a9e0219396ba54a0" }, { "kind": "inciso", "num": "VI", "token": "181", "text": "comunicar e articular as ações de segurança da informação com a alta administração do órgão.", "id": "art-28-inc-VI", "ref": "Resolução CNJ nº 396-2021/art.28/inc.VI", "hash": "58eddd72c463b46a" } ] }, { "kind": "context", "num": "16", "token": "182", "text": "CAPÍTULO VIII: DA GESTÃO DE USUÁRIOS", "id": "Resolução-396-ctx-16", "ref": "Resolução CNJ nº 396-2021/ctx.16", "hash": "92a2f8a9b0d20284", "metadata": { "doc_id": "Resolução-396", "section_type": "structural_header" } }, { "kind": "article", "num": "29", "token": "184", "text": "Cada órgão do Poder Judiciário, com exceção do STF, deverá implementar a gestão de usuários de sistemas informatizados composta de:", "id": "art-29", "ref": "Resolução CNJ nº 396-2021/art.29", "hash": "cf4e5fd7dde1f568", "incisos": [ { "kind": "inciso", "num": "I", "token": "185", "text": "gerenciamento de identidades;", "id": "art-29-inc-I", "ref": "Resolução CNJ nº 396-2021/art.29/inc.I", "hash": "61197fcde67539d6" }, { "kind": "inciso", "num": "II", "token": "186", "text": "gerenciamento de acessos; e", "id": "art-29-inc-II", "ref": "Resolução CNJ nº 396-2021/art.29/inc.II", "hash": "5423b92e56b65e7f" }, { "kind": "inciso", "num": "III", "token": "187", "text": "gerenciamento de privilégios.", "id": "art-29-inc-III", "ref": "Resolução CNJ nº 396-2021/art.29/inc.III", "hash": "42c92c032135b63b" } ], "paragraphs": [ { "kind": "paragraph", "num": "único", "token": "188", "text": "A gestão de usuários será disciplinada por ato do Presidente do CNJ, que definirá o padrão a ser adotado para utilização de credenciais de login único e interface de interação dos sistemas, com o objetivo de uniformizar e garantir a experiência única de interação com os sistemas judiciais.", "id": "art-29-par-único", "ref": "Resolução CNJ nº 396-2021/art.29/par.único", "hash": "03e9603d297367eb" } ] }, { "kind": "context", "num": "17", "token": "189", "text": "CAPÍTULO IX: DA POLÍTICA DE CULTURA E EDUCAÇÃO EM SEGURANÇACIBERNÉTICA", "id": "Resolução-396-ctx-17", "ref": "Resolução CNJ nº 396-2021/ctx.17", "hash": "85c07252658a4c66", "metadata": { "doc_id": "Resolução-396", "section_type": "structural_header" } }, { "kind": "article", "num": "30", "token": "191", "text": "Fica instituída, no âmbito dos órgãos do Poder Judiciário, à exceção do STF, a Política de Cultura e Educação em Segurança Cibernética no âmbito do Poder Judiciário (PCESC-PJ).", "id": "art-30", "ref": "Resolução CNJ nº 396-2021/art.30", "hash": "1152679459056a33", "paragraphs": [ { "kind": "paragraph", "num": "único", "token": "192", "text": "A PCESC-PJ será disciplinada por ato do Presidente do CNJ.", "id": "art-30-par-único", "ref": "Resolução CNJ nº 396-2021/art.30/par.único", "hash": "879e8edcf687f21f" } ] }, { "kind": "context", "num": "18", "token": "193", "text": "CAPÍTULO X: DO ORÇAMENTO", "id": "Resolução-396-ctx-18", "ref": "Resolução CNJ nº 396-2021/ctx.18", "hash": "bb058981a20df564", "metadata": { "doc_id": "Resolução-396", "section_type": "structural_header" } }, { "kind": "article", "num": "31", "token": "195", "text": "Para execução das ações estratégicas, os órgãos do Poder Judiciário, objeto desta norma, deverão destinar os recursos orçamentários necessários.", "id": "art-31", "ref": "Resolução CNJ nº 396-2021/art.31", "hash": "bb9f8e1c3733d6b8", "paragraphs": [ { "kind": "paragraph", "num": "único", "token": "196", "text": "Os recursos orçamentários deverão ser discriminados em rubrica específica para possibilitar que a Governança Nacional em Segurança Cibernética possa avaliar, de forma clara, os investimentos no setor.", "id": "art-31-par-único", "ref": "Resolução CNJ nº 396-2021/art.31/par.único", "hash": "a01e72cdbace1d3f" } ] }, { "kind": "context", "num": "19", "token": "197", "text": "CAPÍTULO XI: DAS DISPOSIÇÕES FINAIS", "id": "Resolução-396-ctx-19", "ref": "Resolução CNJ nº 396-2021/ctx.19", "hash": "391fbd024b13884a", "metadata": { "doc_id": "Resolução-396", "section_type": "structural_header" } }, { "kind": "article", "num": "32", "token": "199", "text": "Poderão ser instituídos planos de ações para detalhar a forma de aplicação da presente estratégia de segurança cibernética de acordo com a prioridade definida pelo CGSI-PJ.", "id": "art-32", "ref": "Resolução CNJ nº 396-2021/art.32", "hash": "b9c86da63e139927" }, { "kind": "article", "num": "33", "token": "200", "text": "Outros instrumentos complementares poderão ser elaborados e formalizados em normativos específicos do órgão desde que não contrariem as disposições estabelecidas nesta Resolução.", "id": "art-33", "ref": "Resolução CNJ nº 396-2021/art.33", "hash": "728c8e929f4a550d" }, { "kind": "article", "num": "34", "token": "201", "text": "Ficam revogadas as Resoluções CNJ no 360/2020 ; no 361/2020 e no 362/2020 .", "id": "art-34", "ref": "Resolução CNJ nº 396-2021/art.34", "hash": "34287c31de8dcb3e", "metadata": { "status": "revogado" } }, { "kind": "article", "num": "35", "token": "202", "text": "Ficam revogados os arts. 39 e 40 da Resolução CNJ no 370/2021 .", "id": "art-35", "ref": "Resolução CNJ nº 396-2021/art.35", "hash": "5bfbf8379c2bfdc6", "metadata": { "status": "revogado" } }, { "kind": "article", "num": "36", "token": "203", "text": "Esta Resolução entra em vigor na data de sua publicação.", "id": "art-36", "ref": "Resolução CNJ nº 396-2021/art.36", "hash": "cc07684a13c9be47" } ] } }