Comentário de Gabarito – Resolução CNJ nº 396/2021 e Portaria CNJ nº 162/2021

Tema central: A questão avalia o conhecimento do candidato sobre princípios e procedimentos de segurança cibernética no Poder Judiciário, conforme estabelecido pela ENSEC-PJ (Estratégia Nacional de Segurança da Informação e Cibernética).

Legislação aplicável:
Resolução CNJ nº 396/2021 – Art. 1º: “Instituir a Estratégia Nacional de Segurança da Informação e Cibernética do Poder Judiciário (ENSEC-PJ)”.
Portaria CNJ nº 162/2021 – Art. 1º: “Aprova Protocolos e Manuais criados pela Resolução CNJ nº 396/2021”.

Análise das afirmativas:

I. Falsa – A prevenção de incidentes cibernéticos requer um conjunto de princípios mais amplos do que apenas base de conhecimento de vírus, diagnóstico contínuo e automação. A ENSEC-PJ enfatiza princípios como defesa em profundidade, gestão de riscos e resiliência cibernética. Limitar-se aos pontos citados no item não reflete o escopo real da prevenção segundo a norma.

II. Verdadeira – Conforme a Portaria CNJ nº 162/2021, para casos de ilícitos cibernéticos, é obrigatório definir procedimentos para coleta e preservação de evidências digitais e obrigatória comunicação ao Ministério Público e órgão policial, obedecendo rigor técnico e jurídico.

III. Verdadeira – Segundo os protocolos da ENSEC-PJ, a etapa de recuperação exige, sim, planejamento prévio com ações durante/após incidentes, incorporação de lições aprendidas e plano para comunicação com o público e preservação de reputação. Esses pontos promovem a confiança e a resiliência digital do órgão.

Exemplo prático:
Após um incidente de ransomware em um tribunal federal, a equipe de TI coletou vestígios digitais conforme protocolo, comunicando o MP e preservando evidências, além de informar o público sobre o ocorrido, cumprindo os princípios da recuperação e da investigação digital.

Alternativa correta: A) F, V e V.

Análise crítica das alternativas:
– As alternativas B, C, D e E apresentam erros ao inverterem a ordem das afirmativas corretas, baseando-se em conceitos incompletos ou equivocados sobre os fundamentos normativos. A pegadinha está no item I, que trata de princípios de prevenção de forma reduzida.

Dica importante: Sempre atente ao detalhamento normativo e não se restrinja a menções a ferramentas tecnológicas. Busque os princípios-macro da segurança nos documentos oficiais.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Gabarito: A

Protocolo de Prevenção de Incidentes Cibernéticos do Poder Judiciário (PPINC-PJ)

3.2 São princípios críticos...

3.2.1 base de conhecimento de defesa:...

3.2.2 priorização:...

3.2.3 instrumentos de medição e métricas:...

3.2.4 diagnóstico contínuo:...

3.2.5 formação, capacitação e conscientização:...

3.2.6 automação:...

3.2.7 resiliência:...

https://atos.cnj.jus.br/files/compilado1402302021061460c7617672ec5.pdf

A expressão "base de conhecimento de vírus" é parte integrante da "base de conhecimento de defesa".

Só procurar a ferramente Mitre Att&ck para conferir. A banca tenta confundir o aluno e acaba se confundindo.

Eu entraria com recurso... a primeira também é V.

Vamos analisar cada uma das afirmativas com base na Resolução CNJ nº 396/2021 e na Portaria CNJ nº 162/2021, que regulamentam a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ).

1. I - "Na Prevenção de Incidentes Cibernéticos do Poder Judiciário são princípios críticos que asseguram a construção de sistema de segurança cibernética eficaz: base de conhecimento de vírus, diagnóstico contínuo e automação."
2. Análise: Essa afirmativa está falsa, pois, embora esses elementos sejam importantes para a segurança cibernética, a Resolução CNJ nº 396/2021 não os define como os princípios críticos da prevenção de incidentes cibernéticos. A segurança cibernética no Judiciário é estruturada com base em conceitos mais amplos, como gestão de riscos, proteção de ativos de informação e resposta a incidentes.
3. ❌ Gabarito: Falsa
4. II - "Na Investigação para Ilícitos Cibernéticos do Poder Judiciário o protocolo tem por finalidade estabelecer os procedimentos básicos para coleta e preservação de evidências e para comunicação obrigatória dos fatos penalmente relevantes ao Ministério Público e ao órgão de polícia judiciária com atribuição para o início da persecução penal."
5. Análise: Essa afirmativa está verdadeira, pois a coleta e preservação de evidências digitais são aspectos fundamentais na investigação de ilícitos cibernéticos. Além disso, a comunicação dos fatos penalmente relevantes ao Ministério Público e à polícia judiciária está de acordo com as diretrizes do CNJ para cooperação na investigação de crimes cibernéticos.
6. ✅ Gabarito: Verdadeira
7. III - "Considerando a Prevenção e Mitigação de Ameaças Cibernéticas e Confiança Digital, na etapa de recuperação espera-se que a organização conte com plano que preveja ações a serem executadas durante ou após um incidente e que incorpore as lições aprendidas, bem como que exista gerenciamento de comunicação com o público e um plano de recuperação de reputação após incidentes."
8. Análise: Essa afirmativa está verdadeira, pois a estratégia de recuperação em segurança cibernética envolve a criação de planos de resposta e continuidade, incluindo a análise das lições aprendidas, comunicação pública e medidas de reconstrução da reputação. Esses elementos são fundamentais para garantir a confiança digital e estão alinhados com as boas práticas recomendadas pelo CNJ.
9. ✅ Gabarito: Verdadeira

As afirmativas são, respectivamente:

F, V e V.

✅ Alternativa correta: Letra A.