Abrangência Operacional (Constituency)
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) é integrante do Departamento de Segurança de Cibernética (DSC) da Secretaria de Segurança da Informação e Cibernética (SSIC) do Gabinete de Segurança Institucional (GSI) da Presidência da República (PR)
O CTIR Gov é um "Computer Security Incident Response Team (CSIRT)", ou Grupo de Resposta a Incidentes de Segurança, que vem a ser uma organização responsável por receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança em computadores.
Um CSIRT normalmente presta serviços para uma comunidade bem definida, que pode ser a entidade que o mantém, como uma empresa, um órgão governamental ou uma organização acadêmica.
O CTIR Gov está enquadrado na categoria "CSIRT de responsabilidade nacional de coordenação" e tem por objetivo coordenar e integrar as ações destinadas à gestão de incidentes computacionais em órgãos ou entidades da Administração Pública Federal (APF), bem como: prevenir, monitorar, analisar e mitigar os incidentes de segurança da informação; promover o intercâmbio científico-tecnológico; participar da articulação para o estabelecimento de diretrizes sobre gestão de incidentes computacionais; e criar processo de inteligência de ameaças cibernéticas para subsidiar criação de políticas públicas e tomada de decisão.
Decreto Nº 11.676, de 30 de agosto de 2023
ANEXO I
Art. 1º Ao Gabinete de Segurança Institucional da Presidência da República compete:
IV - planejar, coordenar e supervisionar a atividade de segurança da informação no âmbito da administração pública federal, incluídos a segurança cibernética, a gestão de incidentes computacionais, a proteção de dados, o credenciamento de segurança e o tratamento de informações sigilosas;
Art. 19. À Secretaria de Segurança da Informação e Cibernética compete:
I - coordenar:
a) as políticas públicas de segurança da informação e cibernética, no âmbito da administração pública federal; e
b) as atividades de segurança da informação e das comunicações;
II - assessorar o Gabinete de Segurança Institucional no exercício da função de Autoridade Nacional de Segurança para o tratamento de informação sigilosa decorrente de tratados, acordos e outros atos nacionais e internacionais;
III - planejar e supervisionar a atividade nacional de segurança da informação e cibernética, a gestão de incidentes cibernéticos, a proteção de dados, o credenciamento de segurança e o tratamento de informações sigilosas, em articulação com outros órgãos e entidades competentes; e
IV - avaliar os tratados e acordos internacionais com nações amigas, as políticas e diretrizes globais de organismos multilaterais e a posição brasileira nesses organismos, nos assuntos relacionados à segurança da informação e cibernética, assessorando o Ministro de Estado Chefe quanto ao mérito e à oportunidade.
Art. 21. Ao Departamento de Segurança Cibernética compete:
I - planejar, coordenar e acompanhar, no âmbito da administração pública federal, a atividade nacional de segurança cibernética, a gestão de incidentes cibernéticos, a proteção de dados, os tratados e acordos internacionais, as políticas e diretrizes globais de organismos multilaterais e a posição brasileira nestes organismos, nos assuntos relacionados à segurança cibernética;
II - estimular a formação e a qualificação de recursos humanos na área de segurança cibernética;
III - elaborar normativos e requisitos metodológicos relativos à atividade nacional de segurança cibernética, no âmbito da administração pública federal, à gestão de incidentes cibernéticos e à proteção de dados;
IV - manter o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, de responsabilidade nacional, para a proteção cibernética;
V - coordenar e realizar ações destinadas:
a) à promoção da cultura de segurança cibernética; e
b) à gestão de incidentes cibernéticos, quanto à prevenção, ao monitoramento, ao tratamento e à resposta a incidentes cibernéticos de Governo;
VI - coordenar a Rede Federal de Gestão de Incidentes Cibernético, formada pelas equipes de prevenção, tratamento e resposta a incidentes cibernéticos dos órgãos e das entidades da administração pública federal, além de outras instituições convidadas ou voluntárias; VII - apoiar de forma subsidiária as ações operacionais de resposta a incidentes cibernéticos, quando demandado por órgão ou entidade da administração pública federal; VIII - propor, implementar, acompanhar e avaliar tratados, acordos e outros atos nacionais e internacionais relacionados à segurança cibernética;
IX - assistir o Ministro de Estado Chefe no exercício da função de Autoridade Nacional de Segurança, para o tratamento de informação classificada decorrente de tratados, acordos e outros atos internacionais, no tocante à segurança cibernética; e
X - articular o estabelecimento de diretrizes para as políticas públicas de segurança cibernética com os Governos dos Estados, do Distrito Federal e dos Municípios, com a sociedade civil e com órgãos e entidades públicos federais.
Art 32. À Coordenação-Geral do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CGCTIR) compete:
I - operar e manter o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov);
II - promover o intercâmbio científico-tecnológico relacionado a incidentes de redes de computadores junto a outros centros;
III - apoiar órgãos e entidades do governo nas atividades de tratamento de incidentes de redes de computadores;
IV - acompanhar e analisar tecnicamente os incidentes de segurança nas redes do governo;
V - implementar mecanismos que permitam a avaliação dos danos ocasionados por incidentes de segurança nas redes do governo;
VI - apoiar, incentivar e contribuir no âmbito do governo para a capacitação no tratamento de incidentes de segurança em redes de computadores;
VII - orientar os administradores de redes do governo quanto aos procedimentos de proteção e recuperação de incidentes de rede, bem como quanto à redução de riscos, prevenção de ameaças e vulnerabilidades cibernéticas;
VIII - pesquisar e analisar possíveis impactos de vulnerabilidades e falhas de segurança de redes do governo;
IX - expedir alertas, recomendações, relatórios técnicos e relatórios estatísticos de incidentes de redes do governo;
X - armazenar e analisar informações relativas a ameaças e tendências de vulnerabilidades cibernéticas;
XI - orientar as equipes de tratamento de incidentes de redes do governo na verificação da conformidade dos controles estabelecidos de segurança da informação; e
XII - realizar outras atividades determinadas pelo Diretor do DSI.