DOS PROCEDIMENTOS PARA COLETA E PRESERVAÇÃO DE
EVIDÊNCIAS
Art. 6º A Equipe de Tratamento e Resposta a Incidentes de Segurança
Cibernética (ETIR), sob a supervisão do Agente Responsável, durante o processo de
tratamento do um incidente cibernético penalmente relevante, deverá, sem prejuízo de
outras ações, coletar e preservar as evidências digitais necessárias ao processo de
investigação a ser conduzido pela autoridade competente.
Parágrafo único. A coleta e preservação de evidências deverá ser
realizada de acordo com as práticas de forense digital, sendo observados os
procedimentos definidos no item 3 do anexo III da Portaria CNJ nº 162/2021, de forma a
garantir a devida confidencialidade, integridade e autenticidade das informações coletadas.
CAPÍTULO IV
DA COMUNICAÇÃO
Art. 7º Após a conclusão do processo de coleta e preservação das
evidências de um incidente cibernético penalmente relevante, o Agente Responsável pela
ETIR deverá elaborar Relatório de Comunicação de Incidente de Segurança Cibernética
descrevendo detalhadamente os eventos verificados, de acordo com os requisitos definidos
no item 4 do anexo III da Portaria CNJ nº 162/2021.
Parágrafo único. O Agente Responsável pela ETIR deverá submeter
formalmente o relatório ao Comitê Gestor de Segurança da Informação para
encaminhamento à Presidência do Tribunal.
Art. 8º Recebida a comunicação de um incidente cibernético
penalmente relevante, a Presidência do Tribunal encaminhará a mesma, formalmente, ao
Ministério Público e ao órgão de polícia judiciária com atribuição para apurar os fatos,
juntamente com as evidências coletadas, para fins de instrução da notícia crime.
CAPÍTULO V
DAS RESPONSABILIDADES