A proposição foi apresentada pelo conselheiro Ângelo Fabiano Farias e relatada pelo conselheiro Jayme de Oliveira.

Com objetivo de estabelecer princípios, diretrizes e o sistema de governança mínimo que nortearão o planejamento, as ações e o controle da cibersegurança, no âmbito das unidades e ramos do Ministério Público, o Conselho Nacional do Ministério Público aprovou, por unanimidade, resolução que institui a Política e o Sistema Nacional de Cibersegurança do Ministério Público (PNCiber-MP). A aprovação ocorreu nesta terça-feira, 28 de maio, durante a 8ª Sessão Ordinária de 2024.

A proposta de resolução é composta por nove capítulos que, entre outras disposições, tratam dos princípios, dos objetivos, dos instrumentos, da governança e da gestão da PNCiber-MP, do Sistema Nacional de Cibersegurança, da cibersegurança nas unidades e ramos e da estratégia e do plano nacional de cibersegurança do MP.

A PNCiber-MP é parte integrante da Política de Segurança Institucional do Ministério Público – PSI/MP, instituída pela Resolução CNMP 156/2016, a fim de regulamentar o subgrupo de medidas voltadas à segurança da informação nos meios de tecnologia da informação e comunicação.

O conselheiro Jayme de Oliveira explica que, em síntese, a proposta de resolução prevê, entre outros aspectos: os princípios e objetivos da política; a estrutura de governança; a gestão em âmbito nacional e local; a promoção da colaboração entre as diversas unidades e ramos do Ministério Público; a criação de equipes especializadas responsáveis pela prevenção, tratamento e resposta a incidentes cibernéticos; a padronização de metodologias para combater ameaças no ambiente digital; e a promoção da conscientização, educação e capacitação em segurança cibernética.

Princípios e objetivos

De acordo com o texto aprovado, a cibersegurança integra o conjunto de medidas de contrainteligência das unidades e ramos do Ministério Público, nos termos da Resolução CNMP 260/2023. Ela compreende um conjunto de ações que visam a prevenir, a detectar, a tratar e a responder às ameaças digitais, utilizando-se um conjunto adequado de controles, incluindo políticas, regras, processos, procedimentos, estruturas organizacionais, tecnologias e pessoas, com a finalidade de garantir a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação, conforme o perfil de riscos do Ministério Público.

A PNCiber-MP tem como princípios norteadores a proteção aos direitos e garantias fundamentais dos usuários da atividade cibernética do Ministério Público; a integração, cooperação e intercâmbio científico, operacional e tecnológico entre os atores relacionados à cibersegurança; a atuação preventiva e proativa a incidentes cibernéticos; a confiabilidade dos ativos e sistemas de informação, expressa pela confidencialidade, integridade e disponibilidade; bem como a segurança das aplicações e demais projetos de tecnologia da informação e comunicação; entre outros.

Entre os objetivos da política, destacam-se aumentar a resiliência às ameaças cibernéticas, visando à manutenção da disponibilidade, integridade, confidencialidade e autenticidade dos ativos de informação do MP; definir padrões mínimos para orientar a tomada de decisões e a elaboração de normas, processos, práticas, procedimentos e técnicas de cibersegurança; estimular a implementação de modelos governança em matéria de cibersegurança e a utilização de critérios, indicadores e metas para aferição dos níveis de maturidade; além de impulsionar a criação de uma rede nacional de cooperação entre as unidades e ramos MP para a prevenção, tratamento e resposta a incidentes cibernéticos.

Instrumentos da PNCiber-MP

A política também define os seus instrumentos: o Planejamento Estratégico Nacional do Ministério Público (PEN-MP); a Política de Segurança Institucional do Ministério Público (PSI/MP); a Política Nacional de Tecnologia da Informação do Ministério Público (PNTI-MP); o Plano Estratégico Nacional de Tecnologia da Informação (PEN-TI); os Planos de Segurança Institucional das unidades e ramos do Ministério Público; os Planos Estratégicos de Tecnologia da Informação (PETI) das unidades e ramos do Ministério Público; e os Protocolos, Instruções, Manuais e Enunciados Técnicos expedidos pelas instâncias de governança e gestão dessa Política.

Ainda de acordo com a proposição aprovada, a governança da cibersegurança no Ministério Público será descentralizada, e se dará por meio do CNMP – pela Comissão de Preservação da Autonomia do Ministério Público e pela Comissão de Planejamento Estratégico – e pelas unidades e ramos do MP por meio da administração superior e da Comissão ou Comitê Estratégico de Tecnologia da Informação.

Sistema Nacional de Cibersegurança do MP

O Sistema Nacional de Cibersegurança do MP tem a finalidade de resguardar e implementar as diretrizes, princípios, objetivos e ações estatuídas pela PNCiber-MP. Sob a coordenação do CNMP, o sistema adotará a metodologia cooperativa de governança e gestão da cibersegurança e será composto pelo Comitê Gestor Nacional de Cibersegurança do Ministério Público (CGNCiber-MP); pelo Comitê de Gerenciamento de Crises; e pela Rede Nacional de Cooperação em Cibersegurança do Ministério Público (REDECiber-MP).

O CGNCiber-MP é o órgão executivo responsável por fomentar, planejar, e promover a coordenação, a cooperação e a articulação das ações das unidades e ramos ministeriais no cumprimento e acompanhamento da implementação política. Já o Comitê de Crise será instituído nos casos em que o incidente cibernético relevante inviabilizar o regular funcionamento dos ramos e unidades ministeriais.

Por fim, a REDECiber-MP atuará para aprimorar e manter a colaboração entre as unidades e ramos do MP para prevenção, tratamento e resposta a incidentes cibernéticos, de modo a elevar o nível de resiliência em cibersegurança de seus ativos de informação.

Próximo passo

A proposição aprovada seguirá para a Comissão de Acompanhamento Legislativo e Jurisprudência (Calj), que, se entender cabível, apresentará redação final da proposta. Então, o texto será apresentado na sessão plenária seguinte para homologação. Após, a resolução será publicada no Diário Eletrônico do CNMP e entrará em vigor. Com informações da assessoria de imprensa do CNMP.

Proposição 1.00917/2023-35.

Fonte: Consultor Jurídico (ConJur)