Entre para ver o resumo
Faça login para acessar o resumo da Okai, disponível para usuários cadastrados.
Institui a equipe responsável pela prevenção, tratamento e resposta a incidentes cibernéticos no Ministério da Previdência Social.
Faça login para acessar o resumo da Okai, disponível para usuários cadastrados.
Institui a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Ministério da Previdência social.
O MINISTRO DE ESTADO DA PREVIDÊNCIA SOCIAL, no uso das atribuições que lhe conferem os incisos I e II do art. 87 da Constituição Federal, e no art. 15 do Decreto nº 9.637, de 26 de dezembro de 2018, resolve:
DA EQUIPE DE PREVENÇÃO, TRATAMENTO E RESPOSTA A INCIDENTES CIBERNÉTICOS
Art. 1º Fica instituída a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Ministério da Previdência Social (ETIR/MPS).
DEFINIÇÕES
Art. 2º Os conceitos e definições estabelecidos nesta Portaria pautam-se no glossário de segurança da informação do Gabinete de Segurança Institucional da Presidência da República, conforme aprovado na Portaria GSI/PR nº 93, de 2021.
MISSÃO
Art. 3º À ETIR compete:
I - facilitar, coordenar e executar as atividades de prevenção, tratamento e resposta a incidentes cibernéticos no Ministério da Previdência Social em conjunto com a ETIR do órgão prestador, considerando o modelo de arranjo colaborativo ou centro de serviços compartilhados; e
II - promover a cooperação com outras equipes, incluindo a participação em fóruns e redes relativas à segurança da informação.
PÚBLICO-ALVO
Art. 4º A ETIR atenderá a todos os usuários de serviços computacionais do Ministério da Previdência Social, preferencialmente por chamado registrado eletronicamente, por meio da Central de Serviços utilizada pelo Ministério ou por intermédio de recebimento de mensagens eletrônicas para um endereço específico de e-mail.
Art. 5º A ETIR comunicará a ocorrência de incidente de segurança ao Gestor de Tecnologia da Informação, ao Gestor de Segurança da Informação, ao proprietário e ao custodiante do ativo e ao Centro de Prevenção, Tratamento e Respostas a Incidentes Cibernéticos de Governo, conforme procedimentos a serem definidos pelo próprio Centro, com vistas a permitir que sejam dadas soluções integradas para a administração pública federal.
ESTRUTURA ORGANIZACIONAL
Art. 6º A ETIR funcionará como grupo de trabalho permanente, multidisciplinar e de atuação primordialmente reativa.
Art. 7º A ETIR, chefiada pelo Agente Responsável e acompanhada pelo Gestor de Segurança da Informação, será formada por membros da Coordenação de Tecnologia da Informação da Secretaria-Executiva, preferencialmente servidores efetivos, que, além de suas funções regulares, desempenharão as atividades relacionadas ao tratamento e resposta a incidentes em redes computacionais.
Art. 8º A ETIR será formada por 3 (três) integrantes da Coordenação de Tecnologia da Informação da Secretaria-Executiva do Ministério da Previdência Social, sendo um deles designado Agente Responsável.
§ 1º O Agente Responsável, incumbido de chefiar e gerenciar a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos e, os demais integrantes da ETIR, serão indicados pela Coordenação de Tecnologia da Informação e designados pelo Secretário-Executivo do Ministério da Previdência Social.
§ 2º Para cada membro da ETIR será designado um substituto, que deverá ser treinado e orientado para a realização das tarefas e atividades da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos.
§ 3º Os integrantes da ETIR exercerão suas funções regulares, sem necessidade de dedicação exclusiva.
Art. 9º. A ETIR se reunirá:
I - ordinariamente, 4 (quatro) vezes ao ano, mediante convocação do Agente Responsável, sendo preferencialmente uma reunião em cada um dos quatro trimestres do ano; e
II - extraordinariamente, por convocação do Agente Responsável ou por solicitação da maioria absoluta dos representantes, mediante correspondência oficial.
§ 1º O quórum de reunião é a maioria absoluta dos membros e o de votação é maioria dos presentes, em processo nominal e aberto.
§ 2º Os substitutos poderão participar livremente das reuniões, mas somente terão direito a voto quando estiverem na qualidade de substituto do representante titular.
§ 3º Na hipótese de empate, além do voto ordinário, o Agente Responsável, ou seu substituto legal, terá o voto de qualidade.
Art. 10. Os membros do ETIR que se encontrarem no Distrito Federal se reunirão presencialmente ou por videoconferência, nos termos do disposto no Decreto nº 10.416, de 7 de julho de 2020, e os que se encontrarem em outros entes federativos participarão da reunião, obrigatoriamente, por meio de videoconferência.
Art. 11. A participação na ETIR é considerada prestação de serviço público relevante, não remunerada.
ATRIBUIÇÕES
Art. 12. Ao Gestor de Segurança da Informação do Ministério da Previdência Social, em conformidade com a Norma Complementar nº 05/IN01/DSIC/GSIPR, de 14 de agosto de 2009, compete prover os meios necessários para a capacitação e o aperfeiçoamento técnico dos membros da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos e prover a infraestrutura necessária.
Art. 13. Ao Agente Responsável, em conformidade com a Norma Complementar nº 05/IN01/DSIC/GSIPR, de 2009, compete:
I - chefiar e gerenciar a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos;
II - ser interface com o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo; e
III - criar os procedimentos internos, gerenciar as atividades e distribuir tarefas para a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos.
Art. 14. Aos Integrantes da ETIR compete:
I - receber, analisar, classificar e responder às notificações e às atividades relacionadas a incidentes de segurança em redes computacionais, além de armazenar registros para formação de séries históricas como subsídio estatístico; e
II - exercer outras atividades que lhe forem cometidas no seu campo de atuação.
MODELO DE IMPLEMENTAÇÃO
Art. 15. A ETIR seguirá o Modelo 1 ("Utilizando a equipe de Tecnologia da Informação"), atuará de forma colaborativa com outras ETIRs governamentais e contará com a prestação de serviços de tecnologia e segurança da informação, nos casos em que os ativos estejam em ambiente tecnológico gerenciado pelo órgão prestador, conforme modelo de arranjo colaborativo ou centro de serviços compartilhados.
§ 1º Nesse modelo, as funções e serviços de tratamento de incidente serão realizados, preferencialmente, por administradores de rede ou de segurança, administradores de banco de dados, administradores de rede, analistas de suporte ou quaisquer outras pessoas com conhecimento técnico comprovado na área de segurança da informação.
§ 2º A ETIR possui autonomia para conduzir seu público-alvo para realizar ações ou medidas necessárias para reforçar a resposta ou a postura da organização na recuperação de incidentes de segurança, sem depender de níveis superiores de gestão.
Art. 16. Durante um incidente de segurança, se houver justificativa, a ETIR poderá executar as medidas de recuperação, sem esperar pela aprovação de níveis superiores de gestão.
Art. 17. Extraordinariamente, o Agente Responsável poderá convocar representantes de outras unidades da Coordenação de Tecnologia da Informação para atuar em tratamento e resposta de determinado incidente de segurança.
Art. 18. A ETIR poderá contar com suporte operacional de terceiros para execução de suas atribuições, desde que haja previsão legal.
Art. 19. O catálogo de serviços da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos será estabelecido em conjunto com o órgão prestador, considerando os modelos de arranjos colaborativos ou centro de serviços compartilhados estabelecidos na administração pública federal.
Este artefato ainda não tem temas.
Nenhum item vinculado a este artefato.