RESOLUÇÃO DE PESSOAL MTUR Nº 1, DE 15 DE ABRIL DE 2014
Revogada pela Portaria MTUR nº 8, de 26 de março de 2021.
Aprova a instituição e funcionamento da Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais – ETIR, no âmbito do Ministério do Turismo.
O PRESIDENTE DO COMITÊ DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES DO MINISTÉRIO DO TURISMO, no uso de suas atribuições e tendo em vista o disposto no art. 4º, inciso V, da Portaria nº 344, de 26 de outubro de 2012, no art. 4º, inciso X e art. 11º da Resolução nº 02, de 13 de novembro de 2012, e o art. 51, da Portaria nº 108, de 22 de maio de 2013.
R E S O L V E:
Art. 1º Fica instituída, no âmbito do Ministério do Turismo, a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais – ETIR, em complemento às diretrizes estabelecidas pelo Capítulo XIII, da Política de Segurança da Informação e Comunicações - POSIC do Ministério do Turismo.
CAPÍTULO I
DA ABRANGÊNCIA E CAMPO DE APLICAÇÃO
Art. 2º A Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais – ETIR, tem por missão coordenar as atividades de tratamento e resposta a incidentes em redes computacionais, tais como receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança da informação e comunicações em sistemas computacionais, interrupção do funcionamento de aplicações e serviços disponíveis na rede, atuando também de forma proativa com o objetivo de minimizar vulnerabilidades e ameaças que possam comprometer as atividades da Instituição.
Art. 3º As atividades pertinentes à ETIR do MTur aplicam-se:
I. A todas as unidades do Ministério, bem como aos servidores, prestadores de serviços, colaboradores, estagiários, consultores externos e a quem, de alguma forma, execute atividades vinculadas a este Ministério;
II. As demais Equipes de Resposta a Incidentes de Segurança da Informação e Comunicações da Administração Pública Federal;
III. Ao Centro de Tratamento de Incidentes de Segurança em Redes de Computadores da Administração Pública Federal – CTIR GOV;
IV. Aos órgãos, entidades e empresas, públicas ou privadas, que tenham contratos, acordos ou convênios com o MTur para o intercâmbio de informações; e
V. Ao Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da República – DSIC/GSI/PR.
CAPÍTULO II
DOS TERMOS E DEFINIÇÕES
Art. 4º Para efeitos desta Resolução ficam estabelecidos os seguintes termos e definições, em complemento daqueles definidos na POSIC do MTur:
I. Coordenador da ETIR: Servidor Público ocupante de cargo efetivo ou militar de carreira de órgão ou entidade da Administração Pública Federal, direta ou indireta, incumbido de chefiar e gerenciar a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais, fazendo o papel do Agente responsável da Norma Complementar nº 05/IN01/DSIC/GSIPR;
II. CTIR GOV: Centro de Tratamento e Resposta a Incidentes de Segurança em Redes de Computadores da Administração Pública Federal, subordinado ao Departamento de Segurança de Informação e Comunicações - DSIC do Gabinete de Segurança Institucional da Presidência da República - GSI;
III. Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR: Grupo de pessoas com a responsabilidade de receber, analisar e responder às notificações e atividades relacionadas a incidentes de segurança em redes de computadores;
IV. Incidente de Segurança da Informação e Comunicações: é um simples ou uma série de eventos de segurança da informação indesejados ou inesperados, que tenham uma grande probabilidade de comprometer as operações e ameaçar a segurança da informação e comunicações;
V. Serviço: é o conjunto de procedimentos, estruturados em um processo definido, oferecido à comunidade da Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais;
VI. Tratamento de Incidentes de Segurança em Redes Computacionais: é o serviço que consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências; e
VII. Vulnerabilidade: é qualquer fragilidade dos sistemas computacionais e redes de computadores que permitam a exploração maliciosa e acessos indesejáveis ou não autorizados.
CAPÍTULO III
DO MODELO DE IMPLEMENTAÇÃO
Art. 5º O Ministério do Turismo inicialmente optará pela implantação do modelo que utiliza a equipe de Tecnologia da Informação – TI que, além de suas funções regulares, passarão a desempenhar as atividades relacionadas ao tratamento e resposta a incidentes em redes computacionais. As funções e serviços de tratamento de incidentes deverão ser realizados, preferencialmente, por administradores de rede ou de sistema ou, ainda, por peritos em segurança.
I. Preferencialmente a Equipe deve ser composta por servidores públicos ocupante de cargo efetivo, conforme o caso, com perfil técnico compatível, lotados nos seus respectivos órgãos;
II. Não existirá um grupo dedicado exclusivamente às funções de tratamento e resposta a incidentes em rede computacionais no Órgão; e
III. A ETIR será composta por membros designados pelo Gestor de Segurança da Informação e Comunicações.
CAPÍTULO IV
DA ESTRUTURA ORGANIZACIONAL
Art. 6º A coordenação da ETIR ficará sob a responsabilidade de servidor público formalmente designado pelo Gestor de Segurança da Informação e Comunicações.
Parágrafo único: O Coordenador-Geral de Tecnologia da Informação designará um Líder Técnico para auxiliar nas atividades de tratamento de incidentes, tendo em vista a especificidade dos procedimentos técnicos necessários e a correlação com as atribuições regimentais da unidade, relativas a suporte, gestão da infraestrutura e soluções de Tecnologia da Informação.
Art. 7º Um membro da ETIR será formalmente designado para fazer a interface com o Centro de Tratamento e Resposta a Incidentes de Segurança em Redes de Computadores da Administração Pública Federal – CTIR GOV.
Art. 8º O Coordenador da ETIR será o Agente Responsável que terá, dentre outras atribuições, a responsabilidade de criar os procedimentos internos, gerenciar as atividades e distribuir tarefas para a Equipe ou Equipes que compõem a ETIR.
Art. 9º São atribuições da ETIR:
I. Coordenar as atividades de tratamento e resposta a incidentes em redes computacionais do MTur;
II. Coordenar a instituição, implementação e manutenção da infraestrutura necessária à ETIR;
III. Garantir que os incidentes em redes computacionais da rede de computadores do MTur sejam monitorados;
IV. Adotar procedimentos de divulgação das informações para assegurar que os usuários que comuniquem incidentes de segurança da informação e comunicações sejam informados dos procedimentos adotados;
V. Apoiar a elaboração e a implementação de programas destinados à conscientização e à capacitação do público interno do MTur quanto aos objetivos da Política de Segurança da Informação e Comunicações;
VI. Apoiar os treinamentos relacionados à SIC, fornecendo casos práticos de incidentes de segurança, garantindo-se a confidencialidade e devidos níveis de sigilo, sobre o que poderia acontecer e como reagir a tais incidentes, e como evita-los no futuro;
VII. Colaborar, quando solicitado, na realização de auditorias no âmbito do MTur, no intuito de aferir o nível de qualidade das ações de resposta a incidentes;
VIII. Recolher provas o quanto antes após a ocorrência de um incidente de SIC;
IX. Executar uma análise crítica sobre os registros de falha para assegurar que as mesmas foram satisfatoriamente resolvidas;
X. Investigar as causas dos incidentes de SIC;
XI. Implementar mecanismos para permitir a quantificação e monitoração dos tipos, volumes e custos de incidentes e falhas de funcionamento;
XII. Indicar a necessidade de controles aperfeiçoados ou adicionais para limitar a frequência, os danos e o custo de futuras ocorrências de incidentes;
XIII. Recomendar os procedimentos a serem executados ou as medidas de recuperação durante um ataque e participar da discussão, com as demais unidades do Ministério, sobre as ações a serem tomadas ou as possíveis repercussões, se as recomendações não forem seguidas.
XIV. Realizar ações de análise de vulnerabilidade e estabelecer mecanismos de registro e controle de conformidade das rotinas e sistemas do Ministério do Turismo à POSIC/MTur e suas Normas e Procedimentos de Segurança, comunicando Quebras de Segurança e outras desconformidades ao Comitê Segurança da Informação e Comunicações e ao Grupo de Trabalho de Segurança da Informação e Comunicações; e
XV. Apresentar ao CSIC relatórios sobre riscos relacionados à segurança da informação e comunicações, acompanhados de proposta de aperfeiçoamento dos sistemas de informação deste Ministério, quando for o caso.
Parágrafo único. A composição e rotinas de trabalho da ETIR serão definidas em Normas e Procedimentos de Segurança específicos.
Art. 10º As reuniões ordinárias da ETIR ocorrerão mensalmente, por convocação do seu Coordenador e, extraordinariamente, mediante convocação do Gestor de SIC ou do Coordenador da ETIR.
Art. 11º O apoio administrativo necessário ao funcionamento da Equipe de Tratamento e Resposta em Incidentes de Redes Computacionais, bem como o registro das atividades, caberá a servidor efetivo formalmente designado pelo Coordenador da ETIR.
Art. 12º A ETIR poderá criar subgrupos para tratar sobre assuntos específicos, podendo, a critério de sua coordenação, convidar representantes de outros órgãos ou entidades para colaborar na execução dos trabalhos.
Art. 13º As atividades e proposições da ETIR serão relatadas ao Comitê de Segurança da Informação e Comunicações por intermédio do Gestor Segurança da Informação e Comunicações e ao Grupo de Trabalho de Segurança da Informação e Comunicações – GT-SIC por intermédio do Coordenador do GT-SIC.
Art. 14º A autonomia da ETIR será completa, podendo adotar as ações necessárias para reforçar a resposta ou a postura do MTur na recuperação de incidentes de segurança sem esperar pela aprovação de níveis superiores de gestão.
Art. 15º Esta Resolução entra em vigor na data de sua publicação.
RUBENS PORTUGAL BACELLAR
Este conteúdo não substitui o publicado no Boletim Interno de Pessoal e Serviço de 17.04.2014