Institui a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR) no âmbito do Ministério Público do Estado da Bahia – MPBA.

O PROCURADOR-GERAL DE JUSTIÇA DO ESTADO DA BAHIA, no uso das suas atribuições legais, e:

CONSIDERANDO a Resolução nº 156/2016 do Conselho Nacional do Ministério Público (CNMP), que institui a Política de Segurança Institucional e o Sistema Nacional de Segurança Institucional do Ministério Público;

CONSIDERANDO a Resolução nº 294/2024 do CNMP, que institui a Política Nacional de Cibersegurança do Ministério Público (PNCiber-MP);

CONSIDERANDO que a PNCiber-MP é parte integrante da Política de Segurança Institucional do Ministério Público (PSI/MP), instituída pela Resolução nº 156, de 13 de dezembro de 2016, com a qual se compatibiliza, visando regulamentar a segurança da informação nos meios de tecnologia da informação;

CONSIDERANDO o disposto no Ato nº 170/2021, que institui a Política de Segurança Institucional  do MPBA, especialmente no caput do seu art. 9º, segundo o qual a segurança da informação nos meios de tecnologia da informação e comunicação (TIC) compreende um conjunto de medidas voltadas a salvaguardar dados e informações sigilosos gerados, armazenados e processados por intermédio da informática, bem como a própria integridade dos sistemas utilizados pela Instituição, englobando as áreas de Informática e de Comunicações;

CONSIDERANDO a necessidade de fortalecer a governança e a gestão de cibersegurança no MPBA, alinhando-se às melhores práticas;

CONSIDERANDO a importância da prevenção, tratamento e resposta a incidentes cibernéticos para a continuidade dos serviços institucionais e a proteção de dados pessoais, conforme a Lei Geral de Proteção de Dados (LGPD);

RESOLVE:

CAPÍTULO I

DA INSTITUIÇÃO E FINALIDADE

Art. 1º Fica instituída a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR) no âmbito do Ministério Público do Estado da Bahia (MPBA), vinculada à Diretoria de Tecnologia da Informação (DTI).

Art. 2º A ETIR tem como finalidade planejar, coordenar, executar e monitorar ações para prevenir, detectar, tratar e responder a incidentes cibernéticos, confirmados ou sob suspeita, assegurando a proteção da infraestrutura tecnológica, dos dados e da informação de TIC (tecnologia da informação e comunicação) do MPBA.

CAPÍTULO II

DAS COMPETÊNCIAS

Art. 3º Compete à ETIR:

I – Monitorar e identificar vulnerabilidades e ameaças cibernéticas no ambiente do MPBA;

II – Elaborar e manter o Plano de Resposta a Incidentes Cibernéticos, em conformidade com a PNCiber-MP;

III – Tratar incidentes cibernéticos reportados interna ou externamente, atuando para mitigar riscos e restaurar a operação normal;

IV – Quando demandada pela Coordenadoria de Segurança Institucional e Inteligência (CSI), ou seguindo protocolo de segurança dos meios de TI previamente estabelecido, realizar a coleta e preservação de evidências digitais em conformidade com padrões técnicos e normas relativas à cadeia de custódia das evidências digitais;

V – Colaborar com outras ETIRs;

VI – Promover ações de conscientização e capacitação para prevenir e responder a incidentes;

VII – Participar, representado por seu responsável, do Comitê de Crise instituído;

VIII – Comunicar, em tempo hábil, ao Comitê Gestor Nacional de Cibersegurança do Ministério Público (CGNCiber-MP), por meio de suas ETIR, a existência de informações obtidas durante o tratamento e resposta a incidentes cibernéticos que ofereçam risco imediato.

Parágrafo único. A ETIR/MPBA, representada pelo seu responsável, integrará a Rede Nacional de Cooperação em Cibersegurança do Ministério Público (REDECiber-MP).

CAPÍTULO III

DA COMPOSIÇÃO

Art. 4º A ETIR será composta por:

I – Diretor da Diretoria de Tecnologia da Informação (DTI);

II – Coordenador da Coordenação de Assessoramento em Segurança da Informação (CASI);

III – Coordenador da Coordenação de Infraestrutura Tecnológica (CIT).

§ 1º Deverá ser designado um suplente para cada titular da ETIR.

§ 2º O Coordenador da CASI será o agente responsável pela ETIR.

CAPÍTULO IV

DOS PROCEDIMENTOS E INSTRUMENTOS

Art. 5º A ETIR deverá implementar os seguintes instrumentos:

I – Plano de Resposta a Incidentes Cibernéticos, contendo fluxos de tratamento, comunicação e recuperação;

II – Banco de Dados de Incidentes Cibernéticos, para registro, análise e relatórios de casos tratados.

Art. 6º O Plano de Resposta a Incidentes Cibernéticos deverá contemplar, no mínimo:

I – Classificação dos tipos de incidentes;

II – Procedimentos para investigação, mitigação e recuperação;

III – Comunicação com autoridades e partes externas relevantes;

IV – Análise pós-incidente visando ao aprendizado e à melhoria contínua;

V – Emissão de Alertas e Advertências, comunicando aos usuários e às partes interessadas sobre vulnerabilidades e incidentes, fornecendo orientações sobre como se proteger;

VI – Forma de registro de ocorrências ou suspeita de incidentes de segurança da informação na rede de computadores.

CAPÍTULO V

DAS DISPOSIÇÕES FINAIS E TRANSITÓRIAS

Art. 7º Esta norma deverá ser revista periodicamente para assegurar alinhamento às diretrizes do CNMP e às inovações tecnológicas.

Art. 8º O disposto no art. 5º deverá ser instituído em até 90 (noventa) dias da publicação da presente norma.

Art. 9º Este Ato Normativo entra em vigor na data de sua publicação.

Salvador, 8 de setembro de 2025.

PEDRO MAIA SOUZA MARQUES

Procurador-Geral de Justiça