Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Portal Gov.br Gabinete de Segurança Institucional da Presidência da República
Acesso rápido
  • Acesso rápido
  • Órgãos do Governo
  • Acesso à Informação
  • Legislação
  • Acessibilidade
  • Redefinir Cookies
  • Mudar para o modo de alto contraste
Abrir menu principal de navegação
CTIR Gov - Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo
Termos mais buscados
  • assinatura
  • enem
  • inss
  • mei
  • imposto de renda
Termos mais buscados
  • assinatura
  • enem
  • inss
  • Acesso à Informação
    • Institucional
      • Apresentação
      • Competências
      • Base Jurídica
      • Organograma
      • Histórico
      • Quem é quem
    • Ações e Programas
    • Auditorias
    • Consulta Pública
    • Convênios e Transferências
    • Dados Abertos
    • Informações Classificadas
    • Licitações e Contratos
    • Participação Social
    • Perguntas Frequentes
    • Portal Brasileiro de Dados Abertos
    • Receitas e Despesas
    • Servidores
    • Serviço de Informação ao Cidadão
  • Assuntos
    • Abrangência Operacional (Constituency)
    • Alertas e Recomendações
      • Alertas
      • Recomendações
    • Ascender Defesas
    • Base Normativa
      • Instrução Normativa GSI Nº 1, de 27 de maio de 2020
      • Norma Complementar nº 05/IN01/DSIC/GSIPR
      • Norma Complementar nº 08/IN01/DSIC/GSIPR
      • Norma Complementar nº 21/IN01/DSIC/GSIPR
      • Demais Normativos e Legislações
    • Comunicação de Incidentes de Rede
    • CTIR Gov Em Números
    • Eventos
      • Colóquios
      • Oficinas Técnicas
      • Webinários
    • Mala Direta (Mailing List)
    • Notícias
      • 2024
      • 2023
      • 2022
      • 2021
      • Anos Anteriores
    • Perguntas Frequentes
      • Sobre o Decreto 10.748/2021
    • Portaria GSI/PR Nº 120, de 21 de dezembro de 2022
    • Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC)
      • REGIC - Decreto Nº 10.748, de 16 de Julho de 2021
      • Órgãos integrantes
    • RFC 2350
      • RFC 2350 (Português BR)
      • RFC 2350 (English)
    • Serviços
    • TLP
  • Canais de Atendimento
    • Fale Conosco
    • Ouvidoria
    • Imprensa
    • Endereço
    • Comunicação de Incidentes de Rede
      • Comunicação de Incidentes de Rede
      • Network Incident Reporting
      • Comunicación de Incidentes en la Red
    • Padrões para Notificação de Incidentes Cibernéticos ao CTIR Gov
    • Mala Direta (Mailing List)
  • Centrais de Conteúdo
    • Imagens
      • Logotipo/Design do CTIR Gov
      • Regic
    • Vídeos
      • Palestras
    • Publicações
      • Alertas (PDF)
      • Recomendações (PDF)
      • Boletim Informativo Mensal
      • Legislação (SIC)
    • Palestras em PDF
      • Coloquios
      • Fóruns
      • Oficinas
      • Webinários
    • Termo de Adesão do Decreto 10.748/2021 - REGIC
  • Composição
  • Sobre o CTIR Gov
    • Abrangência Operacional (Constituency)
    • Comunicação de Incidentes de Rede
    • CTIR Gov Em Números
    • Eventos
    • Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC)
    • RFC 2350
    • Serviços
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Bolsas de Estudo e Financiamentos Estudantis
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
    • Simplifique!
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • YouTube
  • RSS
  • RSS
  • Linkedin
Você está aqui: Página Inicial Assuntos RFC 2350 RFC 2350 (Português BR)
Info

RFC 2350 (Português BR)

A descrição do CTIR Gov, de acordo com a RFC 2350 (também conhecida como BCP 21), incluindo informações de contato, missão, políticas e serviços:
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
Publicado em 06/10/2021 15h33 Atualizado em 26/07/2024 15h26

1. Informações do Documento

1.1 Data da última atualização
Esta é a versão 1.3, publicada em 2024/07/26.

1.2 Lista de distribuição para notificações
Não há lista de distribuição para notificações de novas versões deste documento.

1.3 Locais onde este documento pode ser encontrado
A versão atual deste documento pode ser encontrada em https://www.gov.br/ctir/pt-br/assuntos/rfc-2350

1.4 Autenticação deste documento
Para fins de validação, uma versão ASCII assinada pelo GPG deste documento está localizada em rfc2350-ctirgov.txt
A chave usada para assinar é a chave CTIR Gov listada em 2.8.

2. Informações de contato

2.1 Nome da Equipe
CTIR Gov - Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo.

2.2 Endereço
CTIR Gov
Palácio do Planalto - Anexo III - Ala A - sala 107.
CEP: 70150-900 - Praça dos Três Poderes - Brasília, DF - Brazil.

2.3 Fuso Horário
America/Sao_Paulo (GMT-0300).

2.4 Número de telefone
Não aplicável. O CTIR Gov não aceita relatórios de incidentes por telefone.

2.5 Número de Fax
Não aplicável.

2.6 Outras Telecomunicações
iNOC-DBA: 266031*800 (ver https://inoc.nic.br/ ).

2.7 Correio Eletrônico
As notificações sobre incidentes cibernéticos devem ser enviadas para <ctir@ctir.gov.br>.

2.8 Chaves públicas e outras informações de criptografia
O CTIR Gov possui uma chave PGP, cujo KeyID é 221BFF78 e cuja impressão digital é 2BBE CB49 EC3A D4FE 5C4D 9FF9 BD0F 2FF0 221B FF78
que pode ser encontrada em: https://www.gov.br/ctir/pt-br/assuntos/media/ctir-site.asc

2.9 Membros da Equipe
Nenhuma informação pública é fornecida sobre os membros do CTIR Gov.

2.10 Outras Informações
Para informações adicionais sobre como entrar em contato com o CTIR Gov, consulte:  https://www.gov.br/ctir/en/service_channels/contact-info. Links para Alertas e Recomendações podem ser encontrados em: https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes

2.11 Principal Ponto de Contato
O meio preferencial de contato com o CTIR Gov para assuntos administrativos é o e-mail <ctir@ctir.gov.br>.
O CTIR Gov funciona de segunda a sexta-feira, das 09:00h às 19:00h, GMT-0300.

3. Apresentação

3.1 Declaração da Missão
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) coordena respostas a incidentes de segurança cibernética relacionados a redes pertencentes aos membros da Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC).

3.2 Abrangência Operacional (Constituency)
Órgãos aderentes à Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC), instituída pelo Decreto 10.748, de 16 de julho de 2021.

3.3 Patrocínio e/ou Filiação
O CTIR Gov foi formalmente criado em 2006, por iniciativa do Governo Brasileiro por meio do Gabinete de Segurança Institucional (GSI). GSI é o gabinete executivo do governo federal do Brasil responsável pela política de segurança e defesa nacional. As atividades desempenhadas pelo CTIR Gov estão de acordo com as atribuições da Secretaria de Segurança da Informação e Cibernética do GSI (antigo Departamento de Segurança da Informação), conforme definido no Decreto Presidencial 10.748 [1], de 2021:
I - coordenar as atividades das equipes de prevenção, tratamento e resposta a incidentes cibernéticos do membros da Rede Federal de Gestão de Incidentes Cibernéticos (REGIC) relacionados à prevenção, tratamento e resposta a incidentes cibernéticos;
II - articular-se com as ETIR de Governo para prevenção, tratamento e resposta a que se refere o inciso I, utilizando plataforma computacional dedicada para coordená-las;
III - elaborar, atualizar e divulgar o plano de gerenciamento de incidentes cibernéticos para órgãos e entidades da Administração Pública Federal;
IV - estabelecer relacionamento de trabalho com órgãos correlatos de outros países;
V - buscar a cooperação internacional, com ênfase no compartilhamento de informações sobre ameaças cibernéticas, vulnerabilidade e incidentes;
VI - divulgar alertas, recomendações e estatísticas relacionadas a incidentes cibernéticos aos integrantes da Rede Federal de Gestão de Incidentes Cibernéticos; e
VII - manter atualizado o site do CTIR Gov com alertas, recomendações e estatísticas sobre incidentes cibernéticos.
Referência (em português) : [1] http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2021/Decreto/D10748.htm

3.4 Autoridade
O CTIR Gov não tem autoridade sobre seu público-alvo (constituency). Todas as atividades são baseadas em relações de colaboração com outras entidades.

4. Políticas

4.1 Tipos de incidentes e nível de suporte
O CTIR Gov fornece um ponto único para notificação de incidentes do governo brasileiro, fornecendo a coordenação para organizações envolvidas em incidentes, incluindo: Suporte na análise de sistemas comprometidos e em seu processo de recuperação; Estabelecer relações de colaboração com outras entidades, como outros CSIRTs, universidades, fornecedores de serviços e acesso à Internet e empresas de telecomunicações; Manter estatísticas públicas dos incidentes tratados; O CTIR Gov também está empenhado em manter seu público-alvo (constituency) informado sobre as novas tendências e ameaças por meio de alertas, recomendações e lista de discussão.

4.2 Cooperação, interação e divulgação de informações
O CTIR Gov trata todas as informações como confidenciais por padrão, mas usará as informações compartilhadas para ajudar a resolver incidentes de segurança. As informações podem ser distribuídas para outras equipes/organizações com base na necessidade de conhecimento. As informações serão anonimizadas sempre que possível. O CTIR Gov adere ao Traffic Light Protocol (TLP), de acordo com o guia de uso e definições do Padrão do FIRST: https://www.first.org/tlp/docs/v2/tlp-pt-br.pdf. As informações marcadas com as tags WHITE, GREEN, AMBER, AMBER+STRICT ou RED serão tratadas adequadamente (consulte:  https://www.gov.br/ctir/pt-br/assuntos/tlp ).

4.3 Comunicação e autenticação
Para comunicação normal que não contém informações confidenciais, o CTIR Gov usa métodos convencionais, como e-mail não criptografado. Consulte a seção 2.7. Para informações confidenciais, o uso de criptografia PGP é fortemente encorajado (consulte a seção 2.8). Se for necessário autenticar uma pessoa antes de se comunicar, isso pode ser feito por meio de outros métodos, como retorno de chamada, retorno por e-mail ou mesmo reunião face a face, se necessário.

5. Serviços

5.1 Resposta a incidentes
O CTIR Gov prestará assistência a outras equipes no tratamento dos aspectos técnicos e organizacionais de incidentes relacionados a redes pertencentes à Administração Pública Federal brasileira.

5.1.1 Triagem de incidentes
O CTIR Gov ajudará a validar o incidente, bem como avaliá-lo, fazer a correlação e priorizá-lo.

5.1.2 Coordenação de incidentes
O serviço mais valioso que podemos oferecer é atuar como um coordenador, que sabe para onde enviar os relatórios de incidentes certos para ajudar e facilitar a resolução de incidentes de segurança. O CTIR Gov encoraja todas as ETIR de governo a entrar em contato diretamente com a equipe de segurança cibernética mais específica possível e a manter o CTIR Gov na cópia da comunicação.

O CTIR Gov irá, então:

  • Determinar se todas as organizações envolvidas foram contatadas e se algum contato adicional precisa ser feito;
  • Facilitar o contato com outras partes que possam ajudar a resolver o incidente; e
  • Caso seja necessária alguma ajuda, entrará em contato com as organizações envolvidas para auxiliá-las nas devidas providências.
Devido a limitações de pessoal, não é possível garantir respostas a todas as notificações de incidentes recebidas. Se o incidente já foi enviado para ctir@ctir.gov.br, o CTIR Gov registrará o caso para fins estatísticos, mas pode não enviar nenhuma resposta. Se você não recebeu nenhum feedback sobre uma notificação, mas precisa de alguma ação adicional por parte da equipe do CTIR Gov, entre em contato novamente, indicando claramente o tipo de ajuda necessária.


5.1.3 Resolução de incidentes
Como o CTIR Gov é uma equipe de coordenação, não temos autoridade para impor a solicitação de remoções, desligamentos ou qualquer outra ação específica. Com o melhor de nossa capacidade, iremos:

  • Aconselhar as equipes de segurança locais e o administrador do sistema sobre as ações apropriadas;
  • Identificar qualquer novo tipo de incidente que possa exigir a disseminação de boas práticas para prevenção de futuros incidentes; e
  • Coletar e divulgar publicamente estatísticas sobre incidentes e tendências, como forma de obter consciência situacional para o GSI. 

5.2 Atividades pró-ativas
O CTIR Gov desenvolve ações de prevenção que visam auxiliar seu público-alvo a lidar melhor com incidentes cibernéticos. Neste sentido, são executadas as seguintes iniciativas:

  • Validação e notificação de vulnerabilidades;
  • Publicação de conhecimento relevante em formato de Alertas, Recomendações e Lista de Discussão (Maillist); e
  • Análise de estatísticas. 

6. Formulários para notificações de incidentes

Não há formulários disponíveis. Consulte a seção 2.7.

7. Isenções de responsabilidade

Embora sejam tomadas todas as precauções na preparação das informações e notificações, o CTIR Gov não assume qualquer responsabilidade por erros ou omissões, ou por danos decorrentes do uso das informações fornecidas.

Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
  • Acesso à Informação
    • Institucional
      • Apresentação
      • Competências
      • Base Jurídica
      • Organograma
      • Histórico
      • Quem é quem
    • Ações e Programas
    • Auditorias
    • Consulta Pública
    • Convênios e Transferências
    • Dados Abertos
    • Informações Classificadas
    • Licitações e Contratos
    • Participação Social
    • Perguntas Frequentes
    • Portal Brasileiro de Dados Abertos
    • Receitas e Despesas
    • Servidores
    • Serviço de Informação ao Cidadão
  • Assuntos
    • Abrangência Operacional (Constituency)
    • Alertas e Recomendações
      • Alertas
      • Recomendações
    • Ascender Defesas
    • Base Normativa
      • Instrução Normativa GSI Nº 1, de 27 de maio de 2020
      • Norma Complementar nº 05/IN01/DSIC/GSIPR
      • Norma Complementar nº 08/IN01/DSIC/GSIPR
      • Norma Complementar nº 21/IN01/DSIC/GSIPR
      • Demais Normativos e Legislações
    • Comunicação de Incidentes de Rede
    • CTIR Gov Em Números
    • Eventos
      • Colóquios
      • Oficinas Técnicas
      • Webinários
    • Mala Direta (Mailing List)
    • Notícias
      • 2024
      • 2023
      • 2022
      • 2021
      • Anos Anteriores
    • Perguntas Frequentes
      • Sobre o Decreto 10.748/2021
    • Portaria GSI/PR Nº 120, de 21 de dezembro de 2022
    • Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC)
      • REGIC - Decreto Nº 10.748, de 16 de Julho de 2021
      • Órgãos integrantes
    • RFC 2350
      • RFC 2350 (Português BR)
      • RFC 2350 (English)
    • Serviços
    • TLP
  • Canais de Atendimento
    • Fale Conosco
    • Ouvidoria
    • Imprensa
    • Endereço
    • Comunicação de Incidentes de Rede
      • Comunicação de Incidentes de Rede
      • Network Incident Reporting
      • Comunicación de Incidentes en la Red
    • Padrões para Notificação de Incidentes Cibernéticos ao CTIR Gov
    • Mala Direta (Mailing List)
  • Centrais de Conteúdo
    • Imagens
      • Logotipo/Design do CTIR Gov
      • Regic
    • Vídeos
      • Palestras
    • Publicações
      • Alertas (PDF)
      • Recomendações (PDF)
      • Boletim Informativo Mensal
      • Legislação (SIC)
    • Palestras em PDF
      • Coloquios
      • Fóruns
      • Oficinas
      • Webinários
    • Termo de Adesão do Decreto 10.748/2021 - REGIC
  • Composição
  • Sobre o CTIR Gov
    • Abrangência Operacional (Constituency)
    • Comunicação de Incidentes de Rede
    • CTIR Gov Em Números
    • Eventos
    • Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC)
    • RFC 2350
    • Serviços
Redefinir Cookies
Redes sociais
  • Twitter
  • YouTube
  • RSS
  • RSS
  • Linkedin
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca