O MINISTRO DE ESTADO DA JUSTIÇA, no uso de suas atribuições legais e na forma dos Decretos no- 3.505, de 13 de junho de 2000, 4.073, de 03 de janeiro de 2002, e 4.553, de 27 de dezembro de 2002, resolve:

Art. 1º Criar o Comitê Gestor de Segurança da Informação, com o objetivo de garantir a observância das normas que regem a Segurança da Informação no Ministério da Justiça.

Art. 2º O Comitê Gestor será composto por oito membros, sete dos quais indicados pelos seguintes órgãos:

I - Secretaria Executiva, que o coordenará;

II - Gabinete do Ministro da Justiça;

III - Departamento de Polícia Federal;

IV - Departamento de Polícia Rodoviária Federal;

V - Defensoria Pública da União;

VI - Fundação Nacional do Índio; e

VII - Conselho Administrativo de Defesa Econômica.

§ 1º O oitavo membro será indicado e escolhido conjuntamente pelos representantes acima mencionados e terá o encargo de Gerente de Segurança.

§ 2º Compete ao Secretário-Executivo do Ministério da Justiça designar os integrantes do Comitê Gestor e estabelecer o encargo de Gerente de Segurança, em conformidade com as indicações e requisitos descritos neste artigo.

§ 3º Os trabalhos do Comitê Gestor serão considerados de interesse público relevante e realizados sem remuneração.

§ 4º O Comitê Gestor poderá convidar servidores e outros técnicos para colaborarem nos trabalhos a serem desenvolvidos.

§ 5º As deliberações do Comitê Gestor serão consideradas aprovadas por maioria simples, respeitado o quorum mínimo de quatro membros, em sessões mensais, ou quando convocadas pelo Coordenador.

Art. 3º Ao Comitê Gestor compete:

I - definir e elaborar Planos de Segurança da Informação com vigência nos diversos órgãos e unidades do MJ;

II - coordenar e acompanhar a elaboração de diretrizes para a área de Segurança da Informação;

III - auditar os órgãos e as unidades do MJ quanto à observância dos regulamentos previstos na Política de Segurança da Informação;

IV - assessorar o Ministro de Estado da Justiça quanto ao tema;

V - propor normas que garantam o uso responsável dos recursos protegidos pela Política de Segurança da Informação;

VI - revisar a Política de Segurança da Informação a cada 6 (seis) meses, ou sempre que se fizer necessário;

VII - elaborar relatórios periódicos de suas atividades, encaminhando- os ao Secretário-Executivo;

VIII - participar e/ou sugerir participantes de eventos, comitês, câmaras técnicas, permanentes ou temporárias, cujo tema seja Segurança da Informação;

IX - promover o intercâmbio científico-tecnológico com entidades que lidem com as atividades de Segurança da Informação, tanto no Brasil, quanto no exterior.

X - nomear os membros do Grupo de Atendimento e Tratamento de Incidentes de Segurança da Informação - GATI.

XI - elaborar o regimento interno do Comitê Gestor.

Art. 4º Criar o Grupo de Atendimento e Tratamento de Incidentes de Segurança da Informação - GATI, com o objetivo de implantar e operacionalizar o tratamento da Segurança da Informação, no âmbito do Ministério da Justiça.

Art. 5º Ao Grupo de Atendimento e Tratamento de Incidentes de Segurança da Informação compete:

I - registrar, analisar e tratar incidentes de Segurança da Informação através da coleta de evidências, da investigação do ataque, do provimento de assistência local ou remota e da intermediação da comunicação entre as partes envolvidas;

II - coordenar, analisar e sugerir ações apropriadas para remoção de qualquer arquivo, objeto ou vulnerabilidade que possa sondar ou atacar sistemas e redes de computadores ou que possa ser utilizado para a quebra dos controles de segurança;

III - coordenar a elaboração de procedimentos para a área de Segurança da Informação;

IV - disseminar no âmbito do Ministério da Justiça alertas de vulnerabilidades, de intrusão ou qualquer assunto relacionado à Segurança da Informação;

V - assessorar tecnicamente os órgãos e unidades do Ministério da Justiça;

VI - monitorar e acompanhar a evolução de técnicas de Segurança da Informação e atividades de intrusão;

VII - realizar, por solicitação do Comitê Gestor, análises de Segurança da Informação, de forma a assegurar o estrito cumprimento da PSI/MJ;

VIII - avaliar ou desenvolver ferramentas de Segurança da Informação;

IX - analisar Registros de Eventos gerados por sistemas de informação;

X - avaliar e analisar riscos atuais ou iminentes, bem como propor ações para mitigação de riscos;

XI - desenvolver atividades de consultoria em Segurança da Informação ao MJ;

XII - promover seminários, discussões, cursos e tutoriais relativos à Segurança da Informação;

XIII - realizar testes para homologação dos Sistemas de Segurança da Informação do Ministério da Justiça

XIV - o GATI será coordenado pelo Gerente de Segurança.

Art. 6º Os casos omissos e as dúvidas surgidas na aplicação da Política de Segurança da Informação do Ministério da Justiça serão resolvidos pelo Coordenador do Comitê Gestor, ouvidos os demais membros do referido Colegiado.

Art. 7º Esta Portaria entra em vigor na data de sua publicação.

MÁRCIO THOMAZ BASTOS