O Conselho Nacional do Ministério Público publicou, nesta semana, a Resolução CNMP nº 294/2024, que institui a Política e o Sistema Nacional de Cibersegurança do Ministério Público (PNCiber-MP).

O texto, aprovado por unanimidade em 28 de maio, durante a 8ª Sessão Ordinária de 2024, foi apresentado pelo corregedor nacional do Ministério Público, Ângelo Fabiano Farias, e relatado pelo então conselheiro Jayme de Oliveira.

A resolução é composta por nove capítulos, que tratam das disposições gerais, dos princípios, dos objetivos, dos instrumentos, da governança e da gestão da PNCiber-MP, do Sistema Nacional de Cibersegurança, da cibersegurança nas unidades e ramos e da estratégia, do plano nacional de cibersegurança do MP e das disposições finais.

A PNCiber-MP é parte integrante da Política de Segurança Institucional do Ministério Público (PSI/MP), instituída pela Resolução CNMP nº 156/2016, a fim de regulamentar o subgrupo de medidas voltadas à segurança da informação nos meios de tecnologia da informação e comunicação.

A finalidade da PNCiber-MP é estabelecer princípios, diretrizes e o sistema de governança mínimo, que nortearão o planejamento, as ações e o controle da cibersegurança, no âmbito das unidades e ramos do Ministério Público.

A resolução estabelece que a cibersegurança compreende um conjunto de ações que visam a prevenir, a detectar, a tratar e a responder às ameaças digitais, utilizando-se um conjunto adequado de controles, incluindo políticas, regras, processos, procedimentos, estruturas organizacionais, tecnologias e pessoas, com a finalidade de garantir a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação, conforme o perfil de riscos do Ministério Público. Além disso, a cibersegurança integra o conjunto de medidas de contrainteligência das unidades e ramos do Ministério Público, nos termos da Resolução CNMP nº 260/2023.

Instrumentos da PNCiber-MP

A Resolução CNMP nº 294/2024 define os instrumentos da PNCiber-MP: o Planejamento Estratégico Nacional do Ministério Público (PEN-MP); a Política de Segurança Institucional do Ministério Público (PSI/MP); a Política Nacional de Tecnologia da Informação do Ministério Público (PNTI-MP); o Plano Estratégico Nacional de Tecnologia da Informação (PEN-TI); os Planos de Segurança Institucional das unidades e ramos do Ministério Público; os Planos Estratégicos de Tecnologia da Informação (PETI) das unidades e ramos do Ministério Público; e os protocolos, instruções, manuais e enunciados técnicos expedidos pelas instâncias de governança e gestão dessa Política.

Ainda de acordo com a resolução, a governança da cibersegurança no Ministério Público será descentralizada e se dará por meio do CNMP (pelas Comissões de Preservação da Autonomia do Ministério Público e de Planejamento Estratégico) e pelas unidades e ramos do MP por meio da administração superior e da Comissão ou Comitê Estratégico de Tecnologia da Informação.

Sistema Nacional de Cibersegurança do MP

A Resolução nº 294/2024 também institui o Sistema Nacional de Cibersegurança do MP, que tem a finalidade de resguardar e implementar as diretrizes, princípios, objetivos e ações da PNCiber-MP. Sob a coordenação do CNMP, o sistema adotará a metodologia cooperativa de governança e gestão da cibersegurança e será composto pelo Comitê Gestor Nacional de Cibersegurança do Ministério Público (CGNCiber-MP); pelo Comitê de Gerenciamento de Crise Cibernética; e pela Rede Nacional de Cooperação em Cibersegurança do Ministério Público (REDECiber-MP).

O CGNCiber-MP, vinculado à Comissão de Preservação de Autonomia do Ministério Público (CPAMP), é o órgão executivo responsável por fomentar, planejar, e promover a coordenação, a cooperação e a articulação das ações das unidades e ramos ministeriais no cumprimento e acompanhamento da implementação da política. Já o Comitê de Crise será instituído nos casos em que o incidente cibernético relevante inviabilizar o regular funcionamento dos ramos e unidades ministeriais.

A REDECiber-MP atuará para aprimorar e manter a colaboração entre as unidades e ramos do MP para prevenção, tratamento e resposta a incidentes cibernéticos, de modo a elevar o nível de resiliência em cibersegurança de seus ativos de informação.

Agência CNMP