Tribunal Regional Eleitoral de Goiás

Secretaria Judiciária

Coordenadoria de Gestão da Informação

Seção de Legislação e Editoração

PORTARIA N° 247/2018 - PRES

Institui a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) no âmbito do TRE/GO.

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DE GOIÁS, no uso das atribuições que lhe são conferidas pelo art. 17, inciso XXXIX do Regimento Interno deste Tribunal (Resolução TRE/GO n° 173, de 11 de maio de 2011) e,

CONSIDERANDO a Política de Segurança da Informação da Justiça Eleitoral (PSI-JE), aprovada pela Resolução TSE n° 23.501/2016, de 19 de dezembro de 2016, e adotada por este Tribunal através da Resolução TRE/GO n° 281/2018, de 25 de junho de 2018;

CONSIDERANDO o disposto nos acórdãos n°s 866/2011, 594/2011, 7312/2010 e 2746/2010 do TCU Plenário, que determinam a instituição de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais;

CONSIDERANDO a importância da adoção de boas práticas relacionadas à proteção da informação preconizadas pelas normas ISO NBR/IEC 27001:2013 e 27002:2013;

CONSIDERANDO a NC 05/IN01/DSIC/GSIPR, de 14.08.2009, que disciplina a criação de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais ETIR nos órgãos e entidades da Administração Pública Federal, direta e indireta;

CONSIDERANDO a NC 08/IN01/DSIC/GSIPR, de 19.08.2010, que disciplina a gestão da ETIR, fornecendo diretrizes para o gerenciamento de incidentes em redes computacionais nos órgãos e entidades da Administração Pública Federal,

RESOLVE:

Art. 1° INSTITUIR a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) no âmbito do Tribunal Regional Eleitoral de Goiás.

CAPÍTULO I

DOS CONCEITOS E DEFINIÇÕES

Art. 2° Para os efeitos desta Portaria e de suas regulamentações aplicam-se as seguintes definições:

I – agente responsável: servidor público, ocupante de cargo efetivo do TRE/GO, incumbido de chefiar e gerenciar a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais.

II –- artefato malicioso: qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores.

III – comunidade ou público alvo: conjunto de pessoas, setores, órgãos ou entidades atendidas por uma Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais.

IV – equipe de Tratamento e Resposta a Incidentes em Redes Computacionais ETIR: grupo de pessoas com a responsabilidade de receber, analisar e responder às notificações e atividades relacionadas a incidentes de segurança em redes de computadores.

V – detecção de intrusão: serviço que consiste na análise do tráfego de redes e de histórico de dispositivos que detectam as tentativas de intrusões em redes de computadores, com vistas a identificar e iniciar os procedimentos de resposta a incidentes de segurança em redes computacionais, com base em eventos com características pré-definidas, que possam levar a uma possível intrusão.

VI – incidente de segurança: qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores.

VII – serviço: conjunto de procedimentos, estruturados em um processo bem definido, oferecido à comunidade da ETIR.

VIII – tratamento de artefatos maliciosos: serviço que consiste em receber informações ou cópia de artefato malicioso que foi utilizado no ataque, ou em qualquer atividade desautorizada ou maliciosa. Uma vez recebido, o mesmo deve ser analisado, ou seja, deve-se buscar a natureza do artefato, seu mecanismo, versão e objetivo, para que seja desenvolvida, ou pelo menos sugerida, uma estratégia de detecção, remoção e defesa.

IX – tratamento de incidentes de segurança em redes computacionais: serviço que consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências.

X – tratamento de vulnerabilidades: serviço que consiste em receber informações sobre vulnerabilidades, quer sejam em hardware ou software, objetivando analisar sua natureza, mecanismo e suas consequências e desenvolver estratégias para detecção e correção.

CAPÍTULO II

DO OBJETIVO

Art. 3° A ETIR terá como objetivo garantir o cumprimento da missão institucional do Tribunal Regional Eleitoral de Goiás TRE/GO, por meio do tratamento e resposta a incidentes de segurança na rede interna de computadores.

CAPÍTULO III

DO PÚBLICO ALVO

Art. 4° A ETIR atenderá, por meio do serviço de registro de chamados na Central de Serviços, a todos os usuários da rede de computadores e de sistemas do TRE-GO que comunicarem eventos identificados como incidentes de segurança.

Parágrafo único. Após o registro do incidente, este será encaminhado ao agente responsável que tomará as medidas necessárias.

Art. 5° Externamente, poderá a ETIR interagir com outros órgãos da Administração Pública Federal, do Poder Legislativo, do Poder Judiciário e do Ministério Público que atuem no mesmo campo da ETIR, fornecendo informações acerca dos incidentes de segurança ocorridos na rede de computadores do TRE/GO, alimentando as suas bases de conhecimentos e fomentando a troca de tecnologias.

Parágrafo único. A comunicação dos incidentes de segurança, bem como o tratamento aplicado, será efetuada por meio de documento formal.

CAPÍTULO IV

DO MODELO DE IMPLEMENTAÇÃO

Art. 6° A ETIR será implementada segundo o Modelo 1, da NC 05/IN01/DSIC/GSIPR, devendo ser formada, preferencialmente, por servidores efetivos da Secretaria de Tecnologia da Informação que, além de suas funções regulares, desempenharão as atividades relacionadas ao tratamento e resposta a incidentes em redes computacionais.

CAPÍTULO V

DA AUTONOMIA

Art. 7° A ETIR seguirá o modelo "Autonomia Completa", descrito no subitem 9.1 da NC 05/IN01/DSIC/GSIPR, que lhe permitirá conduzir o seu público alvo na realização de ações ou medidas necessárias para reforçar a resposta ou a postura da organização, na recuperação de incidentes de segurança.

Parágrafo único. Durante um incidente de segurança, a ETIR poderá tomar a decisão de executar as medidas de recuperação, sem esperar pela aprovação de níveis superiores de gestão.

CAPÍTULO VI

DA ESTRUTURA ORGANIZACIONAL

Art. 8° A ETIR estará vinculada à Secretaria de Tecnologia da Informação deste Tribunal e terá plena autonomia para desenvolver suas atividades.

Art. 9° A ETIR deverá apresentar à Comissão de Segurança da Informação, mensalmente, relatórios estatísticos dos incidentes de segurança ocorridos no período, com os respectivos tratamentos adotados, com vistas à elaboração de estudos de melhoria dos mecanismos de segurança estabelecidos no Tribunal ou para fins de tomada de decisão estratégica relativa à Segurança da Informação junto à Administração.

Art. 10. A ETIR será formada, preferencialmente, por servidores públicos efetivos lotados na área de Infraestrutura de Rede de Computadores do Tribunal.

§ 1° Para cada integrante titular, será indicado o respectivo substituto.

§ 2° Seus integrantes, titulares e substitutos, serão indicados pelo Secretário de Tecnologia da Informação e designados por meio de Portaria da Presidência.

§ 3° Dentre os titulares, um deverá ser indicado como Agente Responsável.

Art. 11. A ETIR funcionará como um grupo de trabalho permanente, de atuação primordialmente reativa e não exclusiva.

Parágrafo único. As atividades reativas da ETIR terão prioridade sobre aquelas designadas pelos chefes imediatos de seus respectivos integrantes.

CAPÍTULO VII

DOS SERVIÇOS E PROCEDIMENTOS

Art. 12. São serviços a serem implementados e desempenhados pela ETIR:

I – tratamento de incidentes de segurança em redes computacionais;

II – tratamento de artefatos maliciosos;

III – tratamento de vulnerabilidades;

IV – monitoramento da segurança da rede de computadores;

V – análise dos processos e procedimentos utilizados pela ETIR;

VI – prospecção ou monitoração de novas tecnologias.

Art. 13. Para cada serviço elencado no artigo anterior, deverão ser formalizados procedimentos a serem observados pela ETIR, em documento a ser elaborado pelo Agente Responsável, com o apoio de toda a equipe, contendo os seguintes atributos:

I – a definição do serviço;

II – o objetivo do serviço;

III – a descrição das funções e procedimentos que compõem o serviço.

Parágrafo único. O documento de que trata este artigo deverá ser elaborado pela Equipe, após sua nomeação, no prazo máximo de 12 meses, e atualizados sempre que necessário.

CAPÍTULO VIII

DAS RESPONSABILIDADES

Art. 14. Caberá ao Agente Responsável:

I – elaborar os procedimentos internos a serem observados pela ETIR, com apoio da própria equipe;

II – gerenciar as atividades desempenhadas pela ETIR;

III – distribuir, sempre que necessário, tarefas para a ETIR, inclusive as de caráter proativo;

IV – sugerir ao Secretário de Tecnologia da Informação, quando necessário, a convocação de representantes de outras unidades da respectiva Secretaria, para atuar no tratamento e resposta de determinado incidente de segurança;

V – propor treinamentos aos integrantes da equipe, para o fiel desempenho de suas atividades;

VI – assegurar que os usuários sejam informados sobre os procedimentos adotados em relação aos incidentes de segurança da informação por eles comunicados;

VII – cuidar da capacitação dos membros da ETIR, fazendo constar do Plano Anual de Capacitação os eventos que entender relevantes ao bom desempenho dos trabalhos da equipe.

Art. 15. Caberá à ETIR:

I – manter registro dos incidentes de segurança em redes de computadores notificados ou detectados, com o objetivo de assegurar registro histórico das atividades da ETIR;

II – recolher evidências imediatamente após a constatação de um incidente de segurança da informação na rede interna de computadores;

III – executar análise crítica sobre os registros de falhas para assegurar que as mesmas foram satisfatoriamente resolvidas;

IV – investigar as causas dos incidentes de segurança da informação na rede interna de computadores;

V – implementar mecanismos para permitir a quantificação e monitoração dos tipos, volumes e custos de incidentes e falhas de funcionamento;

VI – indicar a necessidade de controles aperfeiçoados ou adicionais para limitar a frequência, os danos e o custo de futuras ocorrências de incidentes.

Art. 16. Caberá ao Secretário de Tecnologia da Informação:

I – Submeter ao Diretor-Geral a indicação do Agente Responsável, dos servidores titulares da ETIR e seus respectivos substitutos.

II – Apoiar a ETIR, na execução de seu trabalho, viabilizando a disponibilização dos recursos materiais, tecnológicos e humanos necessários à prestação dos serviços oferecidos aos usuários.

CAPÍTULO IX

DAS DISPOSIÇÕES GERAIS

Art. 17. Os casos omissos e as dúvidas surgidas na aplicação desta Portaria serão dirimidos pela Comissão de Segurança da Informação deste Tribunal.

Art. 18. Este normativo deverá ser revisado periodicamente, em intervalos de, no máximo, três anos.

Art. 19. Esta Portaria entrará em vigor na data de sua publicação.

Goiânia, 29 de agosto de 2018.

Desembargador CARLOS ESCHER

Presidente


ANEXO

Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR
Marcílio Zaccarelli Bersaneti CINF - agente responsável - titular
Roberto Lima Manoel da Costa CESCO - agente responsável - substituto
Leandro Pires Rabelo SESRE - titular
Marcos Rogério Santiago SESRE - substituto
Renato Oliveira da Silva SEPRO - titular
Roberto César Rodrigues SEPRO - substituto
Rafael Dídimo Santos SEDIS - titular
Chayner Cordeiro Barros SEDIS - substituto
Leonardo Antônio de Souza SEBDA - titular
Marcus Vinicius Britto Klein SEBDA - substituto
Cleyton Luiz de Melo Eufrásio APGTI - titular
Luciana Costa Carvalho Félix APGTI - substituto

Alterada pela Portaria 170/2020.

Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR

NOME UNIDADE FUNÇÃO
Marcílio Zaccarelli Bersaneti CINF Agente Responsável - titular
Augusto Cesar de Castro Ovelar CESCO Agente Responsável - substituto
Marcos Rogério Santiago SESRE Rede - titular
Leandro Pires Rabelo SESRE Rede - substituto
Roberto César Rodrigues SEPRO Produção - titular
Renato Oliveira da Silva SEPRO Produção - substituto
Brayton Marques Santana SEDIS Desenvolvimento - titular
Chayner Cordeiro Barros SEDIS Desenvolvimento - substituto
Roberto Frederico Togo Santos SEBDA Banco de dados - titular
Leonardo Antônio de Souza SEBDA Banco de dados - substituto
Alexandre Einstein Barcelos Cunha SESCO Sistemas - titular
Ramon de Freitas Elias Campos SESCO Sistemas - substituto
Roberto Lima Manoel da Costa APGTI Planejamento - titular

Este texto não substitui o publicado no DJE, n° 168, de 03.09.2018, páginas da 27 a 30 e 88.