|
PORTARIA DTIC/SE/MJSP Nº 7, de 31 de março de 2022
Designa os integrantes da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos - ETIR do Ministério da Justiça e Segurança Pública e dá outras providências. |
O Gestor de Segurança da Informação e Comunicação do Ministério da Justiça e Segurança Pública, no uso das atribuições que foram conferidas pelo §1º do Art. 59 da Portaria nº 2, de 28 de janeiro de 2022, do Ministério da Justiça e Segurança Pública e considerando o disposto no Decreto nº 9.637, de 26 de dezembro de 2018, na Instrução Normativa GSI/PR nº 1, de 27 de maio de 2020, na Norma Complementar nº 05/IN01/DSIC/GSIPR, e na Política de Segurança da Informação e Comunicação - POSIC/MJSP, resolve:
Art. 1º Designar os integrantes da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos - ETIR do Ministério da Justiça e Segurança Pública, bem como definir suas atribuições, os serviços a serem prestados, modelo de implementação, público-alvo, autonomia, estrutura organizacional, escopo de atuação e demais exigências relacionadas ao desempenho de suas atividades, em cumprimento às disposições sobre a criação e o funcionamento de colegiados da Administração Pública Federal.
MISSÃO
Art. 2º A ETIR tem por missão identificar, receber, analisar e responder notificações e atividades relacionadas a incidentes de segurança da informação e comunicação em sistemas computacionais, atuando também de forma proativa, com o objetivo de minimizar vulnerabilidades e ameaças que possam comprometer a missão da instituição, em consonância com as atividades de resposta e tratamento a incidentes em redes, tais como recuperação de sistemas, análise de ataques e intrusões, cooperação com outras equipes, participação em fóruns e redes nacionais e internacionais.
DO OBJETIVO
Art. 3º A ETIR tem por objetivo prevenir a ocorrência de incidentes de segurança da informação e realizar ações reativas que incluem, mas não se limitam a:
o tratamento de notificações de incidentes cibernéticos;
a atuação no reparo aos danos causados;
o restabelecimento dos serviços de tecnologia da informação e comunicação e sistemas comprometidos;
a investigação e a análise das causas, danos e responsáveis; e
a recomendação de procedimentos a serem executados ou as medidas de recuperação a serem adotadas durante um incidente de segurança.
Art. 4º Compete à ETIR:
realizar as atividades de prevenção, de tratamento e de resposta a incidentes cibernéticos em seu âmbito de atuação;
apoiar a condução da Política de Segurança da Informação e Comunicação - POSIC;
priorizar a continuidade dos serviços corporativos de TIC;
cumprir o previsto no Plano de Gestão de Vulnerabilidades e no Plano de Gestão de Incidentes Cibernéticos;
apoiar o Gestor de Segurança da Informação e Comunicação nos contatos com o Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da República - DSIC/GSI/PR e com o CTIR Gov – Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo concernentes a assuntos de segurança cibernética;
comunicar ao CTIR Gov, imediatamente, de acordo com seu modelo de atuação, a ocorrência de incidentes de segurança cibernética conforme os requisitos definidos por aquele Centro;
manter registro de incidentes cibernéticos;
disponibilizar relatórios e painéis gerenciais em períodos previamente definidos ou quando solicitados;
cooperar com outras Equipes de Tratamento e Resposta a Incidentes cibernéticos ou equipes equivalentes de segurança da informação de acordo com os protocolos de cooperação estabelecidos;
participar de eventos relativos à segurança da informação e comunicação e incidentes cibernéticos;
subsidiar o Agente Responsável, o Gestor de Segurança da Informação e o Comitê de Governança Digital e Segurança da Informação e Comunicação - CGDSIC do Ministério da Justiça com informações e evidências coletadas em apurações quando da suspeita de ocorrências de quebras de segurança e/ou violações de segurança da informação e comunicação; e
propor ações de capacitação relacionadas a segurança da informação e comunicação.
PÚBLICO-ALVO
Art. 5º A ETIR atenderá aos usuários da rede de computadores e dos sistemas do Ministério da Justiça e Segurança Pública vinculados aos órgãos de assistência direta e imediata ao Ministro e aos órgãos específicos singulares e colegiados que integram o Comitê de Governança Digital e Segurança da Informação e Comunicação - CGDSIC.
MODELO DE IMPLEMENTAÇÃO
Art. 6º A ETIR adotará o modelo misto para atuação no Ministério e será composta por uma ETIR Central e uma ETIR Descentralizada:
as funções da ETIR Central serão desempenhadas pelos Coordenadores-Gerais da DTIC e pelo Coordenador de Riscos e Segurança de TIC; e
as funções da ETIR Descentralizada serão desempenhadas pelas empresas responsáveis pela prestação de serviços terceirizados de, no mínimo, infraestrutura de TIC, fábrica de software e Central de Operações de Segurança da Informação.
ESTRUTURA ORGANIZACIONAL
Art. 7º Ficam designados os seguintes servidores para compor a ETIR Central:
Coordenador-Geral de Gestão de Governança de TIC - CGGOV;
Coordenador-Geral de Infraestrutura e Serviços - CGISE;
Coordenador-Geral de Sistemas e Informações de Dados - CGSID;
Coordenador-Geral de Planejamento, Inovação e Integração de TIC para Segurança Pública - CGISP; e
Coordenador de Riscos e Segurança de TIC - CRS.
§1 - Os substitutos dos integrantes mencionados neste artigo serão os substitutos oficiais dos cargos mencionados.
§2 - O Coordenador-Geral de Gestão de Governança de TIC atuará como Agente Responsável.
Art. 8º Ficam designados os seguintes servidores para compor a ETIR Descentralizada:
o preposto da empresa responsável pela prestação de serviços da área de infraestrutura de TIC do MJSP;
o preposto da empresa responsável pela prestação de serviços da fábrica de software do MJSP; e
o preposto da empresa responsável pela prestação de serviços da Central de Operações de Segurança da Informação do MJSP.
§1 - A critério do Gestor de Segurança da Informação e Comunicação, poderão ser designados prepostos de outras empresas prestadoras de serviço para integrarem a ETIR Descentralizada.
§2 - A lista com o nome, cargo, e-mail e telefone de contato dos profissionais, dos integrantes da ETIR descentralizada deverá ser mantida atualizada.
MODELO DE ATUAÇÃO
Art. 9º As atividades da ETIR consistem na prevenção, no tratamento e na resposta a incidentes cibernéticos.
Art. 10º A ETIR Central é responsável, dentre outros, pelos seguintes serviços:
estudo de novas tecnologias - acompanhamento da evolução tecnológica e da utilização de novas tecnologias, de novas técnicas de intrusão e de tendências correlatas, para identificar novas possibilidades de ameaças;
emissão de orientações - informação ao público-alvo a respeito da descoberta de novas tecnologias, de novas vulnerabilidades ou de novas ferramentas e técnicas de intrusão, com impacto de médio a longo prazo, para permitir o desenvolvimento de estratégias de proteção de seus ativos;
avaliação estratégica de segurança - revisão e análise de alto nível da infraestrutura de segurança dos ativos de informação do Ministério; e
orientação técnica - expedição de recomendações sobre como configurar e manter, com segurança, ferramentas, aplicativos e a infraestrutura geral de computação utilizada pelo Ministério.
Art. 11º Cabe ao Agente Responsável pela ETIR Central:
gerir as atividades da ETIR Central do Ministério;
aprovar os procedimentos de funcionamento interno da ETIR;
aprovar o Plano de Gestão de Incidentes Cibernéticos;
aprovar o Plano de Gestão de Vulnerabilidades;
subsidiar o Gestor de Segurança da Informação e Comunicação nas comunicações com o CTIR Gov;
apresentar, quando solicitado, os resultados das atividades da ETIR ao Gestor de Segurança da Informação do Ministério; e
informar ao Gestor de Segurança da Informação sobre a necessidade da adoção de procedimentos legais, cíveis, disciplinares ou administrativos em razão da existência de indícios de ilícitos criminais, abuso ou negligência no tratamento de incidentes cibernéticos.
Parágrafo único. O Agente Responsável pela ETIR Central poderá atribuir outras responsabilidades para que os membros da ETIR Descentralizada exerçam atividades de forma proativa.
Art. 12º A ETIR Descentralizada é responsável pelos seguintes serviços:
adoção de medidas necessárias visando cessar incidentes que estejam em curso e representem risco à confidencialidade, integridade e disponibilidade das informações mantidas pelo Ministério;
auxílio na preparação, na proteção e na segurança do ambiente cibernético em antecipação a problemas, ataques, ou incidentes;
monitoramento contínuo dos ativos de informação para busca permanente de vulnerabilidades;
detecção de intrusão e identificação de incidentes por mecanismos de monitoração;
disponibilização de informações geradas ou recebidas pela própria ETIR para aperfeiçoar a segurança dos ativos de informação;
recebimento, triagem, análise e resposta de incidentes ou eventos de segurança;
análise da natureza, dos mecanismos, e dos impactos das vulnerabilidades de hardware e de software;
desenvolvimento de procedimentos de detecção e reparo das vulnerabilidades de hardware e de software;
identificação de incidentes por mecanismos de monitoração;
emissão de alertas e de recomendações e envio de informações descrevendo ocorrências de incidentes e ações de curto prazo para minimizar seus impactos;
adoção de procedimentos para minimização do tempo entre a ocorrência do incidente e sua detecção, e a consequente inicialização de ações de resposta;
fornecimento à ETIR Central de informações relacionados aos seus serviços; e
atendimento de de demandas solicitadas pela ETIR Central.
§1 - Alertas e recomendações poderão ser elaborados pela ETIR Descentralizada, ou por ela redistribuídos, quando originados por terceiros especializados em segurança cibernética, desde que autorizados pela ETIR Central.
§2 - Os serviços da ETIR Descentralizada deverão estar disponíveis de forma ininterrupta.
AUTONOMIA
Art. 13º A ETIR Central tem autonomia compartilhada, atuando em consonância com o Gestor de Segurança da Informação e Comunicação no processo de tomada de decisão sobre a adoção de medidas e recomendação de procedimentos a serem executados, bem como sobre as medidas de recuperação após um ataque cibernético.
Parágrafo único. Os membros decisórios necessários às ações da ETIR Central serão o Agente Responsável e o Gestor de Segurança do Ministério.
Art. 14º Excepcionalmente, com o objetivo de cessar um incidente de segurança da informação que esteja em curso ou na iminência de ocorrer, a ETIR (Central ou Descentralizada) poderá tomar decisões de forma autônoma e em caráter emergencial.
DISPOSIÇÕES GERAIS
Art. 15º Quando solicitado com antecedência mínima de 7 dias, a ETIR deverá apresentar, nas reuniões do Comitê de Governança Digital e Segurança da Informação e Comunicação, um resumo dos incidentes de segurança ocorridos na rede do Ministério e as medidas adotadas para solucioná-los.
Art. 16º EA ETIR Central deverá elaborar o Plano de Gestão de Vulnerabilidades e o Plano de Gestão de Incidentes Cibernéticos, no prazo de até sessenta dias, a contar da data vigência desta portaria.
Art. 17º As disposições apresentadas nesta portaria adotam como terminologia o Glossário de Segurança da Informação do GSI e observam os normativos legais e regulamentares vigentes.
Art. 18º Esta portaria entra em vigor no 1º dia útil do mês subsequente após sua publicação.
Rodrigo Lange
Este texto não substitui o original publicado nos veículos oficiais (Diário Oficial da União - DOU e Boletim de Serviço - BS).