A Comissão Local de Resposta a Incidentes de Segurança da Informação - CLRI foi instituída pela Presidência do TRF3 através da Portaria PRES nº 5.717, de 28 de abril de 2009; sua composição atual é estabelecida pela Portaria PRES nº 7.847, de 19 de março de 2015, com as alterações promovidas pela Portaria PRES nº 1.360, de 27 de dezembro de 2018.

Sua instituição deu-se em atendimento aos termos da Resolução nº 6, de 7 de abril de 2008, do Conselho da Justiça Federal, que dispõe sobre a política de segurança da informação, bem como a utilização dos ativos de informática no âmbito do Conselho e da Justiça Federal de primeiro e segundo graus.

Destaca-se, dessa Resolução (no seu Anexo I, Item 5.4), a competência da CLRI para:

• manter, em conjunto com a CLSI, ações preventivas e educativas de segurança;
• dar resposta a qualquer incidente de segurança no âmbito de seu órgão, dando ciência à CRI-Jus e à área de TI & C;
• classificar os incidentes de segurança de acordo com as métricas definidas pelo CSI-Jus, solicitando auxílio ao CRI-Jus sempre que o evento atingir os parâmetros de relevância definidos;
• dar ciência aos responsáveis pelas áreas de TI & C de todos os incidentes relevantes tratados pela comissão, através de relatórios periódicos, além de manter o registro estatístico e pericial dos incidentes;
• manter estreito intercâmbio com o CRI-Jus e com os outros CLRIs;
• auxiliar na implementação e revisão dos documentos acessórios da Política de Segurança da Informação de sua alçada.

Uma descrição mais detalhada de como a CLRI implementa a citada competência pode ser lida na página O que fazemos.

Na seção Normas e Legislação Externas, você encontrará outros atos, regulamentos e leis que afetam as atividades da CLRI-TRF3.