PORTARIA PRESIDÊNCIA N. 113, DE 27 DE JUNHO DE 2018.

A PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO DISTRITO FEDERAL, no uso de suas atribuições legais, e considerando: a Política de Segurança da Informação da Justiça Eleitoral (PSI) aprovada pela Resolução TSE n° 23.501/2016; o disposto nos acórdãos n°s. 866/2011, 594/2011, 7312/2010 e 2746/2010 do TCU, que determinam a instituição de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais; a importância da adoção de boas práticas relacionadas à proteção da informação, preconizadas pelas normas ISO NBR/IEC 27001:2013 e 27002:2013; a NC 05/IN01/DSIC/GSIPR, de 04.08.2009, que disciplina a criação de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais – ETIR, nos órgãos e entidades da Administração Pública Federal direta e indireta; a NC 08/IN01/DSIC/GSIPR, de 19.08.2010, que disciplina a gestão da ETIR, fornecendo diretrizes para o gerenciamento de incidentes em redes computacionais nos órgãos e entidades da Administração Pública Federal; a Resolução CNJ n° 211/2015, que institui a Estratégia Nacional de Tecnologia da Informação e Comunicação do Judiciário; e ainda o disposto no PA SEI n° 0002938- 84.2018.6.07.8100 RESOLVE:

 

Art. 1° Instituir a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) no âmbito do Tribunal Regional Eleitoral do Distrito Federal - TRE-DF.

DOS CONCEITOS E DEFINIÇÕES

Art. 2° Para os efeitos deste ato e de suas regulamentações, aplicam-se as seguintes definições:

I – Agente responsável: servidor público, ocupante de cargo efetivo do TRE-DF, incumbido de chefiar e gerenciar a ETIR;

II – Artefato malicioso: qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores;

III – Comunidade ou público alvo: conjunto de pessoas, setores, órgãos ou entidades atendidas por uma ETIR;

IV – Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais – ETIR: grupo de pessoas com a responsabilidade de receber, analisar e responder às notificações e atividades relacionadas a incidentes de segurança em redes de computadores;

V – Detecção de intrusão: serviço que consiste na análise do tráfego de redes e de histórico de dispositivos que detectam as tentativas de intrusões em redes de computadores, com vistas a identificar e iniciar os procedimentos de resposta a incidentes de segurança em redes computacionais, com base em eventos com características pré-definidas, que possam levar a uma possível intrusão;

VI – Incidente de segurança: qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores;

VII – Serviço: conjunto de procedimentos, estruturados em um processo bem definido, oferecido à comunidade da ETIR;

VIII – Tratamento de artefatos maliciosos: serviço que consiste em receber informações ou cópia de artefato malicioso que foi utilizado no ataque, ou em qualquer atividade desautorizada ou maliciosa. Uma vez recebido, o mesmo deve ser analisado, ou seja, deve-se buscar a natureza do artefato, seu mecanismo, versão e objetivo, para que seja desenvolvida, ou pelo menos sugerida, uma estratégia de detecção, remoção e defesa;

IX – Tratamento de incidentes de segurança em redes computacionais: serviço que consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências;

X – Tratamento de vulnerabilidades: serviço que consiste em receber informações sobre vulnerabilidades, quer sejam em hardware ou software, objetivando analisar sua natureza, mecanismo e suas consequências e desenvolver estratégias para detecção e correção.

 DO OBJETIVO

 Art. 3° A ETIR terá como objetivo garantir o cumprimento da missão institucional do TRE-DF, através do tratamento e resposta a incidentes de segurança na rede interna de computadores.

 DO PÚBLICO ALVO

 Art. 4° A ETIR atenderá, por meio do serviço de registro de chamados no Helpdesk, a todos os usuários da rede de computadores e de sistemas do TRE-DF que comunicarem eventos identificados como incidentes de segurança.

Art. 5° Externamente, poderá a ETIR interagir com outros órgãos da Administração Pública Federal, do Poder Legislativo, do Poder Judiciário e do Ministério Público que atuem no mesmo campo da ETIR, fornecendo informações acerca dos incidentes de segurança ocorridos na rede de computadores do TRE-DF, alimentando as suas bases de conhecimentos e fomentando a troca de tecnologias.

Parágrafo único. A comunicação dos incidentes de segurança, bem como o tratamento aplicado, será efetuada através de documento formal.

 DO MODELO DE IMPLEMENTAÇÃO

 Art. 6° A ETIR será implementada segundo o Modelo 1, da NC 05/IN01/DSIC/GSIPR, e seus integrantes desempenharão as atividades relacionadas ao tratamento e resposta a incidentes em redes computacionais, além de suas funções regulares como servidores lotados em suas respectivas unidades.

 DA AUTONOMIA

 Art. 7°. A ETIR seguirá o modelo “Autonomia Completa”, descrito no subitem 9.1 da NC 05/IN01/DSIC/GSIPR, que lhe permitirá conduzir o seu público alvo na realização de ações ou medidas necessárias para reforçar a resposta ou a postura da organização, na recuperação de incidentes de segurança. Além disso, durante um incidente de segurança, poderá tomar a decisão de executar as medidas de recuperação, sem esperar pela aprovação de níveis superiores de gestão.

 DA ESTRUTURA ORGANIZACIONAL

 Art. 8° A ETIR estará vinculada à STIC deste Tribunal, e terá plena autonomia para desenvolver suas atividades.

Art. 9° Anualmente, a ETIR apresentará à Comissão de Segurança da Informação, relatórios estatísticos dos incidentes de segurança ocorridos no período, com os respectivos tratamentos adotados, com vistas à elaboração de estudos de melhoria dos mecanismos de segurança estabelecidos no Tribunal ou para fins de tomada de decisão estratégica relativa à Segurança da Informação junto à Administração.

Art. 10. A ETIR será formada, pelo titular da Secretaria de Tecnologia da Informação e Comunicação que será o Agente Responsável, além dos titulares da Coordenadoria de Infraestrutura, da Coordenadoria de Soluções Corporativas e da Seção de Administração de Rede e Sistemas Operacionais.

§1° No impedimento de atuação ou ausência de algum de seus membros titulares, os substitutos legais assumirão as funções.

§2° Conforme a área de especialidade necessária ao tratamento de um incidente, poderá o agente Responsável convocar outros servidores da STIC para compor momentaneamente a ETIR.

Art. 11. A ETIR funcionará como um grupo de trabalho permanente, de atuação primordialmente reativa e não exclusiva.

Parágrafo único. As atividades reativas da ETIR terão prioridade sobre aquelas designadas pelos chefes imediatos de seus respectivos integrantes.

 DOS SERVIÇOS E PROCEDIMENTOS

 Art. 12. São serviços a serem implementados e desempenhados pela ETIR:

I – Tratamento de incidentes de segurança em redes computacionais;

II – Tratamento de artefatos maliciosos;

III – Tratamento de vulnerabilidades;

IV – Monitoramento da segurança da rede de computadores.

 DAS RESPONSABILIDADES

Art. 13. Caberá ao Agente Responsável:

I – Instruir os integrantes da ETIR acerca da necessidade de registrar a solução encontrada;

II – Gerenciar as atividades desempenhadas pela ETIR, viabilizando a disponibilização dos recursos materiais, tecnológicos e humanos necessários à prestação dos serviços oferecidos aos usuários;

III – Distribuir, sempre que necessário, tarefas para a ETIR, inclusive as de caráter pró-ativo;

IV – Convocar, quando necessário, representantes de outras unidades da STIC, para atuar no tratamento e resposta de determinado incidente de segurança;

V – Orientar integrantes da equipe, para o fiel desempenho de suas atividades;

VI – Assegurar que os usuários sejam informados sobre os procedimentos adotados em relação aos incidentes de segurança da informação por eles comunicados;

VII – Cuidar para a manutenção da capacitação dos membros da ETIR, fazendo constar do Plano Anual de Capacitação os eventos que entender relevantes ao bom desempenho dos trabalhos da equipe.

Art. 14. Caberá à ETIR:

I – Manter registro dos incidentes de segurança em redes de computadores notificados ou detectados, com o objetivo de assegurar registro histórico das atividades da ETIR;

II – Recolher evidências imediatamente após a constatação de um incidente de segurança da informação na rede interna de computadores;

III – Executar análise crítica sobre os registros de falha para assegurar que as mesmas foram satisfatoriamente resolvidas;

IV – Investigar as causas dos incidentes de segurança da informação na rede interna de computadores;

V – Implementar mecanismos para permitir a quantificação e monitoração dos tipos, volumes e custos de incidentes e falhas de funcionamento;

VI – Indicar a necessidade de controles aperfeiçoados ou adicionais para limitar a frequência, os danos e o custo de futuras ocorrências de incidentes.

 DAS DISPOSIÇÕES GERAIS

 Art. 15. Os casos omissos e as dúvidas surgidas na aplicação deste Ato serão dirimidos pela Comissão de Segurança da Informação deste Tribunal.

Art. 16. Este normativo deverá ser revisado periodicamente, em intervalos de, no máximo, três anos.

Art. 17. Este ato entra em vigor na data de sua publicação.

 Desembargadora CARMELITA BRASIL

Presidente