Portaria Ibram nº 1445, de 17 de agosto de 2022
PORTARIA IBRAM Nº 1445, DE 17 DE AGOSTO DE 2022
|
|
Institui a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais do Instituto Brasileiro de Museus - Etir/Ibram. |
O PRESIDENTE DO INSTITUTO BRASILEIRO DE MUSEUS, no uso das atribuições que lhe confere o inciso IV do art. 20 do Anexo I do Decreto nº 6.845, de 7 de maio de 2009, e em cumprimento ao disposto no inciso IV do art. 15 da Instrução Normativa nº 1, de 27 de maio de 2020, na Portaria GSI nº 57, de 23 de agosto de 2010, na Portaria GSI nº 38, de 14 de agosto de 2009, e considerando o disposto na Resolução Normativa Ibram nº 4, de 28 de julho de 2021, no Decreto nº 10.139, de 28 de novembro de 2019, na Portaria GSI/PR nº 93, de 26 de setembro de 2019, na Lei nº 13.709, de 14 de agosto de 2018, resolve:
Art. 1º Instituir e implementar, na forma do Anexo a esta Portaria, a Equipe de Tratamento e Resposta a Incidentes Cibernéticos do Instituto Brasileiro de Museus (ETIR Ibram), em consonância com a Portaria nº 38, de 14 de agosto de 2009 do Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República, na condição de Secretário-Executivo do Conselho de Defesa Nacional, que homologa a Norma Complementar nº 05 /IN01/DSIC/GSIPR, que disciplina a criação de Equipes de Tratamento e Resposta a Incidentes em Redes Computacionais nos órgãos e entidades da Administração Pública Federal, aprovada pelo Diretor do Departamento de Segurança da Informação e Comunicações, bem como com a Resolução Normativa Ibram nº 4, de 28 de julho de 2021, que regulamenta a Política de Segurança da Informação (POSIN), no âmbito do Instituto Brasileiro de Museus.
Art. 2º Esta Portaria entra em vigor em 1º de setembro de 2022.
PEDRO MACHADO MASTROBUONO
Brasília, 17 de agosto de 2022
Este texto não substitui o publicado no Boletim de Serviço Eletrônico em 17 de agosto de 2022 (clique aqui).
ANEXO I
EQUIPE DE TRATAMENTO E RESPOSTA A INCIDENTES EM REDES COMPUTACIONAIS DO INSTITUTO BRASILEIRO DE MUSEUS - ETIR/IBRAM
CAPÍTULO I
DISPOSIÇÕES GERAIS
Seção I
Do Escopo
Art. 1º Fica instituída a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais do Instituto Brasileiro de Museus - Etir/Ibram, cuja missão é facilitar, coordenar e executar as atividades de tratamento e resposta a incidentes em redes computacionais no ambiente do Instituto Brasileiro de Museus e suas unidades vinculadas, de modo a promover a segurança dos dados, das informações e da infraestrutura tecnológica da Autarquia.
Art. 2º São objetivos da Etir/Ibram:
I - monitorar as redes computacionais;
II - detectar e analisar ataques e intrusões;
III - tratar incidentes de segurança da informação;
IV - identificar vulnerabilidades e artefatos maliciosos;
V - recuperar sistemas de informação; e
VI - promover a cooperação com outras equipes, bem como participar de fóruns e redes nacionais e internacionais relativos à Segurança da Informação e Comunicações.
Seção II
Do Público-alvo e Modelo de Implementação
Art. 3º O público-alvo da Etir/Ibram são todos os usuários dos serviços de Tecnologia da Informação e Comunicação - TIC.
Art. 4º A equipe deverá seguir as seguintes diretrizes:
I - não existirá um grupo dedicado exclusivamente às funções de tratamento e resposta a incidentes de rede;
II - a equipe desempenhará as atividades relacionadas ao tratamento e resposta a incidentes em redes computacionais;
III - as funções e serviços de tratamento de incidente deverão ser realizadas por servidores do órgão;
IV - a equipe desempenhará suas atividades, via de regra, de forma reativa; e
V - o Agente Responsável pela Etir/Ibram atribuirá, sempre que necessário, responsabilidades para que os seus membros exerçam atividades proativas.
Seção III
Da Subordinação
Art. 5º A Etir/Ibram é subordinada ao Departamento de Planejamento e Gestão Interna do Ibram.
Seção IV
Das Atribuições
Art. 6º Caberá aos membros titulares da Etir/Ibram e, na ausência desses aos respectivos suplentes, prevenir, detectar, tratar e responder aos incidentes de segurança da informação, de forma a viabilizar e assegurar a disponibilidade, integridade, confidencialidade e a autenticidade das informações custodiadas e de propriedade do Ibram, de modo a preservar os seus ativos e sua imagem institucional.
Art. 7º O Agente Responsável pela Etir/Ibram é o Gestor de Segurança da Informação e, em sua ausência, o seu suplente.
Parágrafo Único: O Agente Responsável deverá ser um servidor público ocupante de cargo efetivo ou militar de carreira de órgão ou entidade da Administração Pública Federal, direta ou indireta incumbido de chefiar e gerenciar a Etir/Ibram em redes computacionais.
Art. 8º A participação na Etir/Ibram será considerada prestação de serviço público relevante e não ensejará remuneração adicional àquela recebida pelo agente público.
Seção V
Do Funcionamento
Art. 9º Caberá ao agente responsável acionar, via e-mail, os membros da Etir/Ibram sempre que observar indícios de incidentes de segurança da informação acometendo ativos do Ibram.
Art. 10. Caso o agente responsável verifique a ocorrência de incidente que comprometa a imagem do Ibram, é seu dever convocar uma reunião extraordinária com os membros da ETIR Ibram, assim que detectado o incidente.
Art. 11. A Etir/Ibram reunir-se-á, por convocação do seu Coordenador:
I - ordinariamente, trimestralmente; e
II - extraordinariamente, sempre que necessário, por convocação do seu Coordenador ou da maioria dos seus membros.
Parágrafo único. O quórum deliberativo será de metade mais um dos seus membros.
Seção VI
Da Composição
Art. 12. A ETIR Ibram é composta de 8 (oito) membros titulares e 8 (oito) suplentes representantes das seguintes funções:
I - Diretor(a) do Departamento de Planejamento e Gestão Interna;
II - Diretor(a) do Departamento de Difusão, Fomento e Economia dos Museus;
III - Diretor(a) do Departamento de Processos Museais;
IV - Coordenador(a) da Coordenação Geral de Sistemas de Informações Museais;
V - Assessor(a) do Núcleo de Relações Institucionais;
VI - Gestor(a) da Segurança da Informação;
VII - Coordenador(a) da CTINF/DPGI/Ibram; e
VIII - Encarregado(a) pela Lei Geral de Proteção de Dados Pessoais.
§ 1º O membro suplente somente exercerá suas funções na Etir/Ibram na ausência do titular.
§ 2º A Etir/Ibram poderá ser estendida com a inclusão dos seguintes membros: representantes legais de áreas específicas da organização, advogados, estatísticos, recursos humanos, relações públicas, gestão de riscos, controle interno e grupo de investigação, ou outro que a organização entenda ser adequado.
§ 3º A Etir/Ibram poderá ser estendida caso a complexidade dos incidentes de segurança da informação exija conhecimentos e capacidades técnicas além das disponíveis pela Etir/Ibram.
§ 4º A coordenação da Etir/Ibram será exercida pelo Diretor do DPGI, com apoio administrativo prestado pelo gabinete do DPGI.
§ 5º Os integrantes da Etir/Ibram serão designados em ato do Presidente do Ibram.
§ 6º As reuniões deliberativas, cujos membros estejam em entes federativos diversos, serão realizadas por videoconferência.
Seção VII
Das Atividades
Art. 13. A Etir/Ibram poderá trabalhar em acordo com outros setores da instituição no processo de tomada de decisão sobre as medidas que serão adotadas em caso de incidente de segurança da informação.
Art. 14. A Etir/Ibram prestará os seguintes serviços:
I - tratamento de incidentes de segurança em redes computacionais;
II - emissão de alertas e advertências;
III - tratamento de vulnerabilidades; e
IV - criação e disseminação de práticas para uso seguro das Tecnologias de Informação e Comunicação.
CAPÍTULO II
DISPOSIÇÕES FINAIS
Art. 15. Os assuntos considerados relevantes pela Etir/Ibram serão levados ao Comitê Gestor de Segurança da Informação e Comunicação - CGSIC visando, principalmente, a prevenção de novos incidentes de segurança.
Art. 16. Os casos omissos serão resolvidos pelo Gestor de Segurança da Informação, em observância à Política de Segurança da Informação do Ibram, em vigor.
Art. 17. A Etir/Ibram terá um Regimento Interno aprovado pelo Presidente do Ibram.
Brasília - DF, XX de XXXX de 2022.