Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Portal Gov.br Gabinete de Segurança Institucional da Presidência da República
Acesso rápido
  • Acesso rápido
  • Órgãos do Governo
  • Acesso à Informação
  • Legislação
  • Acessibilidade
  • Redefinir Cookies
  • Mudar para o modo de alto contraste
Abrir menu principal de navegação
CTIR Gov - Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo
Termos mais buscados
  • assinatura
  • enem
  • inss
  • mei
  • imposto de renda
Termos mais buscados
  • assinatura
  • enem
  • inss
  • Acesso à Informação
    • Institucional
      • Apresentação
      • Competências
      • Base Jurídica
      • Organograma
      • Histórico
      • Quem é quem
    • Ações e Programas
    • Auditorias
    • Consulta Pública
    • Convênios e Transferências
    • Dados Abertos
    • Informações Classificadas
    • Licitações e Contratos
    • Participação Social
    • Perguntas Frequentes
    • Portal Brasileiro de Dados Abertos
    • Receitas e Despesas
    • Servidores
    • Serviço de Informação ao Cidadão
  • Assuntos
    • Abrangência Operacional (Constituency)
    • Alertas e Recomendações
      • Alertas
      • Recomendações
    • Ascender Defesas
    • Base Normativa
      • Instrução Normativa GSI Nº 1, de 27 de maio de 2020
      • Norma Complementar nº 05/IN01/DSIC/GSIPR
      • Norma Complementar nº 08/IN01/DSIC/GSIPR
      • Norma Complementar nº 21/IN01/DSIC/GSIPR
      • Demais Normativos e Legislações
    • Comunicação de Incidentes de Rede
    • CTIR Gov Em Números
    • Eventos
      • Colóquios
      • Oficinas Técnicas
      • Webinários
    • Mala Direta (Mailing List)
    • Notícias
      • 2024
      • 2023
      • 2022
      • 2021
      • Anos Anteriores
    • Perguntas Frequentes
      • Sobre o Decreto 10.748/2021
    • Portaria GSI/PR Nº 120, de 21 de dezembro de 2022
    • Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC)
      • REGIC - Decreto Nº 10.748, de 16 de Julho de 2021
      • Órgãos integrantes
    • RFC 2350
      • RFC 2350 (Português BR)
      • RFC 2350 (English)
    • Serviços
    • TLP
  • Canais de Atendimento
    • Fale Conosco
    • Ouvidoria
    • Imprensa
    • Endereço
    • Comunicação de Incidentes de Rede
      • Comunicação de Incidentes de Rede
      • Network Incident Reporting
      • Comunicación de Incidentes en la Red
    • Padrões para Notificação de Incidentes Cibernéticos ao CTIR Gov
    • Mala Direta (Mailing List)
  • Centrais de Conteúdo
    • Imagens
      • Logotipo/Design do CTIR Gov
      • Regic
    • Vídeos
      • Palestras
    • Publicações
      • Alertas (PDF)
      • Recomendações (PDF)
      • Boletim Informativo Mensal
      • Legislação (SIC)
    • Palestras em PDF
      • Coloquios
      • Fóruns
      • Oficinas
      • Webinários
    • Termo de Adesão do Decreto 10.748/2021 - REGIC
  • Composição
  • Sobre o CTIR Gov
    • Abrangência Operacional (Constituency)
    • Comunicação de Incidentes de Rede
    • CTIR Gov Em Números
    • Eventos
    • Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC)
    • RFC 2350
    • Serviços
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Bolsas de Estudo e Financiamentos Estudantis
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
    • Simplifique!
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • YouTube
  • RSS
  • RSS
  • Linkedin
Você está aqui: Página Inicial Assuntos Perguntas Frequentes Sobre o Decreto 10.748/2021
Info

Sobre o Decreto 10.748/2021

Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
Publicado em 22/03/2022 13h42 Atualizado em 20/05/2022 14h14
    • Quem deverá aderir à REGIC?

      TODOS os órgãos e entidades da APF direta, autárquica e fundacional; importante salientar que a adesão não é automática e sim obrigatória, portanto TODOS os órgãos e entidades deverão encaminhar o Termo de Adesão disponibilizado para download no site do CTIR (https://www.gov.br/ctir/pt-br/centrais-de-conteudo/termo-de-adesao-regic).

      O referido Termo, deverá ser encaminhado via ofício ao GSI, assinado pelo dirigente máximo do órgão partícipe ou do dirigente máximo do órgão ao qual a entidade partícipe estiver vinculada.

    • Quem poderá aderir à REGIC?

      Empresas públicas, sociedades de economia mista federais e suas subsidiárias poderão, desde que cumpridos todos os requisitos estabelecidos no Art.7° do Decreto, solicitar a adesão.

      Mesmo cumprindo todos os requisitos e solicitando a adesão, a mesma dependerá de análise e aprovação formal do GSI.

      Outras pessoas jurídicas de direito privado e pessoas jurídicas de direito público interno de outros Poderes e entes federativos poderão ser convidadas a aderirem, mesmo sendo convidadas, deverão cumprir os mesmos requisitos e serem aprovadas formalmente.

    • Para adesão é obrigatório que o órgão ou entidade tenha uma ETIR formalmente instituída?

      Sim, todos os órgãos ou entidades, mesmo àqueles de adesão obrigatória, deverão possuir uma ETIR formalmente instituída.

    • Como realizar a adesão?

      1º) Após verificar o cumprimento dos requisitos estabelecidos no Artigo 7º, o solicitante deverá realizar o preenchimento do "Termo de Adesão", disponibilizado por meio do endereço: https://www.gov.br/ctir/pt-br/centrais-de-conteudo/termo-de-adesao-regic

      2º) Encaminhar, via Ofício, ao GSI, assinado pelo dirigente máximo do Órgão. No caso de Órgão vinculado a algum outro Órgão superior, então o "Termo de Adesão" também deve ser assinado pelo dirigente máximo daquele Órgão superior.

      3º) Aguardar a aprovação formal do GSI e as devidas comunicações.

    • Qual a finalidade da REGIC?

      Aprimorar e manter a coordenação entre os participantes da REGIC para a prevenção, tratamento e resposta a incidentes cibernéticos, de modo a elevar o nível de resiliência em segurança cibernética de seus ativos de informação.

    • De certa maneira esta Rede de colaboração já está operacional?

      Sim, o Decreto veio como um avanço normativo no sentido de formalizar o CTIR Gov como coordenador da REGIC e estabelecer, requisitos mínimos para participação dos órgãos e entidades, bem como a definição no fluxo das informações trafegadas na REGIC.

    • Quando o CTIR Gov deverá ser notificado?

      Imediatamente sobre a existência de vulnerabilidades ou incidentes de segurança cibernética de maior impacto e que impactem os serviços prestados ou contratados.

      Após o tratamento e resposta, as vulnerabilidades e incidentes de menor impacto serão reportados ao CTIR Gov para efeitos de emissão de alertas ou orientações aos demais participantes da REGIC de maneira a aumentar o nível de maturidade cibernética de todos.

    • O CTIR Gov definirá o grau de severidade das vulnerabilidades e incidentes?

      Não, o grau de severidade de uma vulnerabilidade ou incidente deverá ser definido pelo próprio órgão ou setor com base em sua gestão de riscos.

    • Quais informações e como a ETIR deverá notificar o CTIR Gov?

      Os padrões para notificação de incidentes estão disponíveis no site do CTIR Gov em "Padrões para Notificação de Incidentes de Segurança ao CTIR Gov"

      A notificação/comunicação dos incidentes devem ser conforme informações contidas em "Comunicação de Incidentes de Rede"

    • O CTIR Gov será o responsável por prevenir, tratar e responder os incidentes cibernéticos de todos os participantes da REGIC?

      Não, o CTIR Gov como coordenador da REGIC, tem suas competências bem estabelecidas no Art. 11 incisos I ao VII, a responsabilidade pelos incidentes e vulnerabilidades dos ativos de informação do órgão, continua sendo da Equipe de Prevenção, Tratamento e Resposta de Incidente - ETIR do órgão ou entidade.

    • Qual a novidade do Decreto?

      A primeira diz respeito a uma formalização normativa, referente a uma rede que, em certa medida, já está em funcionamento.

      A segunda novidade podemos apontar a criação do conceito de ETIR Setorial.

    • O que vem a ser ETIR Setorial e porque ela foi incluída na REGIC?

      A ETIR Setorial é uma ETIR específica relacionada aos setores de Infraestruturas Críticas (Energia, Transporte, Água, Nuclear, Financeiro e Telecomunicações). 

      Sua inclusão na REGIC visa atender as ações estratégicas estabelecidas no item 2.3.5 do Anexo ao Decreto 10.222, de 5 de fevereiro de 2020, que aprova a Estratégia Nacional de Segurança Cibernética.

    • Qual o papel da ETIR Setorial?

      A ETIR Setorial terá um papel muito semelhante ao papel que o CTIR Gov realiza em relação aos Órgãos da APF e a própria ETIR Setorial, ou seja, dentro do seu setor, a ETIR Setorial terá um papel de coordenação, identificando e divulgando as melhores práticas e orientações internamente e comunicando-se diretamente com o CTIR Gov.

    • O BACEN, a CNEN e as Agências Reguladoras deverão exercer o papel da ETIR Setorial?

      Estes órgãos e entidades nominados no Decreto, foram definidos como ETIR Setorial, por possuírem caráter normativo em relação aos seus setores, porém, caso verifiquem em seus setores algum Órgão/Entidade que possua maior maturidade e expertise em relação aos incidentes cibernéticos e vulnerabilidades, poderão atribuir a estes o papel da ETIR Setorial.

    • Como se dará o fluxo das informações entre a ETIR Setorial e suas entidades vinculadas?

      A definição do fluxo da informação interna de cada setor, deverá estar contido no Plano Setorial de Gestão de Incidentes Cibernéticos que deverá ser elaborado pela ETIR Setorial. 

      Importante saber que a comunicação e coordenação do CTIR Gov com os setores de infraestruturas críticas e vice-versa, se dará, prioritariamente, por meio da ETIR Setorial.

    • Os órgãos e entidades que exercerão dois papéis, ou seja, de ETIR Setorial e de ETIR interna, deverão enviar o Termo de Adesão ao GSI?

      Sim, mesmo que os integrantes da ETIR sejam os mesmos, estes órgãos e entidades deverão encaminhar um Termo para cada papel exercido, um Termo para cadastro como ETIR interna do órgão ligado à APF e outro Termo para cadastro como ETIR responsável por determinado setor.

    • Qual o prazo para adesão dos órgãos à REGIC?

      Os órgãos obrigatórios e que se ligarão diretamente ao CTIR Gov por meio de suas ETIR o prazo de adesão é de 12 meses a partir da publicação do Decreto, ou seja, julho de 2022.

      Aos órgãos e entidades nomeados no Decreto para exercerem o papel de ETIR setorial, ou às suas entidades indicadas por eles para exercer esse papel, o prazo para adesão é de 18 meses, ou seja, janeiro de 2023.

    • A partir de qual momento, após o envio do termo de adesão, o órgão passa efetivamente a pertencer a rede?
      • Para os Órgãos constantes no §1º do Art.1º, após o envio do termo de adesão, será enviado e-mail de “boas vindas à REGIC”, no contato informado no termo de adesão.
      • Para os órgãos constantes no § 2º do Art 1º e demais casos, após o envio do termo de adesão e aprovação do GSI, será enviado e-mail de “boas vindas à REGIC”, no contato informado no “Termo de Adesão”.
    • Visão Geral da REGIC

      Regic

    • Demais dúvidas e esclarecimentos

      Demais dúvidas e esclarecimentos envie um e-mail para contato@ctir.gov.br

    • Download a versão editável do Termo de Adesão

      https://www.gov.br/ctir/pt-br/centrais-de-conteudo/termo-de-adesao-regic

Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
  • Acesso à Informação
    • Institucional
      • Apresentação
      • Competências
      • Base Jurídica
      • Organograma
      • Histórico
      • Quem é quem
    • Ações e Programas
    • Auditorias
    • Consulta Pública
    • Convênios e Transferências
    • Dados Abertos
    • Informações Classificadas
    • Licitações e Contratos
    • Participação Social
    • Perguntas Frequentes
    • Portal Brasileiro de Dados Abertos
    • Receitas e Despesas
    • Servidores
    • Serviço de Informação ao Cidadão
  • Assuntos
    • Abrangência Operacional (Constituency)
    • Alertas e Recomendações
      • Alertas
      • Recomendações
    • Ascender Defesas
    • Base Normativa
      • Instrução Normativa GSI Nº 1, de 27 de maio de 2020
      • Norma Complementar nº 05/IN01/DSIC/GSIPR
      • Norma Complementar nº 08/IN01/DSIC/GSIPR
      • Norma Complementar nº 21/IN01/DSIC/GSIPR
      • Demais Normativos e Legislações
    • Comunicação de Incidentes de Rede
    • CTIR Gov Em Números
    • Eventos
      • Colóquios
      • Oficinas Técnicas
      • Webinários
    • Mala Direta (Mailing List)
    • Notícias
      • 2024
      • 2023
      • 2022
      • 2021
      • Anos Anteriores
    • Perguntas Frequentes
      • Sobre o Decreto 10.748/2021
    • Portaria GSI/PR Nº 120, de 21 de dezembro de 2022
    • Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC)
      • REGIC - Decreto Nº 10.748, de 16 de Julho de 2021
      • Órgãos integrantes
    • RFC 2350
      • RFC 2350 (Português BR)
      • RFC 2350 (English)
    • Serviços
    • TLP
  • Canais de Atendimento
    • Fale Conosco
    • Ouvidoria
    • Imprensa
    • Endereço
    • Comunicação de Incidentes de Rede
      • Comunicação de Incidentes de Rede
      • Network Incident Reporting
      • Comunicación de Incidentes en la Red
    • Padrões para Notificação de Incidentes Cibernéticos ao CTIR Gov
    • Mala Direta (Mailing List)
  • Centrais de Conteúdo
    • Imagens
      • Logotipo/Design do CTIR Gov
      • Regic
    • Vídeos
      • Palestras
    • Publicações
      • Alertas (PDF)
      • Recomendações (PDF)
      • Boletim Informativo Mensal
      • Legislação (SIC)
    • Palestras em PDF
      • Coloquios
      • Fóruns
      • Oficinas
      • Webinários
    • Termo de Adesão do Decreto 10.748/2021 - REGIC
  • Composição
  • Sobre o CTIR Gov
    • Abrangência Operacional (Constituency)
    • Comunicação de Incidentes de Rede
    • CTIR Gov Em Números
    • Eventos
    • Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC)
    • RFC 2350
    • Serviços
Redefinir Cookies
Redes sociais
  • Twitter
  • YouTube
  • RSS
  • RSS
  • Linkedin
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca