TRE-RN Portaria GP n.º 423, de 28 de novembro de 2017

Institui a Equipe de Tratamento e Resposta  a Incidentes em Redes Computacionais (ETIR) no âmbito do TRE/RN.

O DESEMBARGADOR-PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE DO NORTE, no uso das atribuições que lhe são conferidas pelo artigo 20, inciso XIX, da Resolução TRE/RN n.º 09/2012, que aprova o Regimento Interno deste Tribunal;

Considerando a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral, aprovada pela  Resolução TSE nº 23.501, de 19 de dezembro de 2016;

Considerando o disposto nos Acórdãos TCU nºs. 866/2011, 594/2011, 7312/2010 e 2746/2010 - Plenário, que determinam a instituição de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais;

Considerando a importância da adoção de boas práticas relacionadas à proteção da informação preconizadas pelas normas ISO NBR/IEC 27001:2013 e 27002:2013;

Considerando a NC 05/IN01/DSIC/GSIPR, de 04.08.2009, que disciplina a criação de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais – ETIR nos órgãos e entidades da Administração Pública Federal, direta e indireta; e

Considerando a NC 08/IN01/DSIC/GSIPR, de 19.08.2010, que disciplina a gestão da ETIR, fornecendo diretrizes para o gerenciamento de incidentes em redes computacionais nos órgãos e entidades da Administração Pública Federal;

Considerando o que consta do Protocolo PAE nº 8195/2016;

RESOLVE:

Art. 1º Instituir a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) no âmbito do Tribunal Regional Eleitoral do Rio Grande do Norte.

Art. 1º. Instituir a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) no âmbito do Tribunal Regional Eleitoral do Rio Grande do Norte, subordinada à Secretaria de Tecnologia da Informação e Comunicação. (Redação dada pela Portaria GP n.º 127, de 27/08/2020 )

CAPÍTULO I

DOS CONCEITOS E DEFINIÇÕES

Art. 2º Para os efeitos desta portaria e de suas regulamentações, aplicam-se as seguintes definições:

I. Agente responsável: servidor público, ocupante de cargo efetivo do TRE/RN, incumbido de chefiar e gerenciar a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais.

II. Artefato malicioso: qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores.

III. Comunidade ou público alvo: conjunto de pessoas, setores, órgãos ou entidades atendidas por uma Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais.

IV. Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais – ETIR: grupo de pessoas com a responsabilidade de receber, analisar e responder às notificações e atividades relacionadas a incidentes de segurança em redes de computadores.

V. Detecção de intrusão: serviço que consiste na análise do tráfego de redes e de histórico de dispositivos que detectam as tentativas de intrusões em redes de computadores, com vistas a identificar e iniciar os procedimentos de resposta a incidentes de segurança em redes computacionais, com base em eventos com características pré-definidas, que possam levar a uma possível intrusão.

VI. Incidente de segurança: qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores.

VII. Serviço: conjunto de procedimentos, estruturados em um processo bem definido, oferecido à comunidade da ETIR.

VIII. Tratamento de artefatos maliciosos: serviço que consiste em receber informações ou cópia de artefato malicioso que foi utilizado no ataque, ou em qualquer atividade desautorizada ou maliciosa. Uma vez recebido, o mesmo deve ser analisado, ou seja, deve-se buscar a natureza do artefato, seu mecanismo, versão e objetivo, para que seja desenvolvida, ou pelo menos sugerida, uma estratégia de detecção, remoção e defesa.

IX. Tratamento de incidentes de segurança em redes computacionais: serviço que consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências.

X. Tratamento de vulnerabilidades: serviço que consiste em receber informações sobre vulnerabilidades, quer sejam em hardware ou software, objetivando analisar sua natureza, mecanismo e suas consequências e desenvolver estratégias para detecção e correção.

CAPÍTULO II

DO OBJETIVO

Art. 3º A ETIR terá como objetivo garantir o cumprimento da missão institucional do Tribunal Regional Eleitoral do TRE/RN, através do tratamento e resposta a incidentes de segurança na rede interna de computadores.

CAPÍTULO III

DO PÚBLICO ALVO

Art. 4º A ETIR atenderá, por meio do serviço de registro de chamados na Central de Serviços , a todos os usuários da rede de computadores e de sistemas do TRE/RN que comunicarem eventos identificados como incidentes de segurança.

Art. 4º. A ETIR atenderá, prioritariamente, por meio do serviço de registro de chamados na Central de Serviços, a todos os usuários da rede de computadores e de sistemas do TRE/RN que comunicarem eventos identificados como incidentes de segurança. (Redação dada pela Portaria GP n.º 127, de 27/08/2020 )

Parágrafo único. Após o incidente, o agente responsável tomará as medidas necessárias, incluindo os registros formais, caso ainda não tenham ocorrido. (Incluído pela Portaria GP n.º 127, de 27/08/2020 )

Art. 5º Externamente, poderá a ETIR interagir com outros órgãos da Administração Pública Federal, do Poder Legislativo, do Poder Judiciário e do Ministério Público que atuem no mesmo campo da ETIR, fornecendo informações acerca dos incidentes de segurança ocorridos na rede de computadores do TRE/RN, alimentando as suas bases de conhecimentos e fomentando a troca de tecnologias.

Paragrafo único. A comunicação dos incidentes de segurança, bem como o tratamento aplicado, será efetuada através de documento formal.

CAPÍTULO IV

DO MODELO DE IMPLEMENTAÇÃO

Art. 6º A ETIR será implementada segundo o Modelo 1, da NC 05/IN01/DSIC/GSIPR, devendo ser formada por servidores efetivos que, além de suas funções regulares, desempenharão as atividades relacionadas ao tratamento e resposta a incidentes em redes computacionais.

CAPÍTULO V

DA AUTONOMIA

Art. 7º. A ETIR seguirá o modelo “Autonomia Completa”, descrito no subitem 9.1 da NC 05/IN01/DSIC/GSIPR, que lhe permitirá conduzir o seu público alvo na realização de ações ou medidas necessárias para reforçar a resposta ou a postura da organização, na recuperação de incidentes de segurança. Além disso, durante um incidente de segurança, poderá tomar a decisão de executar as medidas de recuperação, sem esperar pela aprovação de níveis superiores de gestão.

Art. 7º. A ETIR seguirá o modelo "Autonomia Compartilhada", conforme descrito no subitem 9.2 da NC 05/IN01/DSIC/GSIPR, que lhe permitirá conduzir o seu público alvo na realização de ações ou medidas necessárias para reforçar a resposta ou a postura da organização, na recuperação de incidentes de segurança. (Redação dada pela Portaria GP n.º 127, de 27/08/2020 )

Parágrafo único. Durante um incidente de segurança, a ETIR executará as medidas técnicas necessárias para interromper o incidente e preservar as evidências relacionadas, e aguardando pela deliberação de níveis superiores de gestão quanto à recuperação e tratamento do incidente conforme o seu nível de gravidade e impacto.(Incluído pela Portaria GP n.º 127, de 27/08/2020 )

CAPÍTULO VI

DA ESTRUTURA ORGANIZACIONAL

Art. 8º A ETIR estará vinculada à Secretaria de Tecnologia da Informação deste Tribunal, e terá plena autonomia para desenvolver suas atividades.

Art. 8º. A ETIR estará vinculada à Secretaria de Tecnologia da Informação deste Tribunal. (Redação dada pela Portaria GP n.º 127, de 27/08/2020 )

Art. 9º Mensalmente, a ETIR deverá apresentar à Comissão de Segurança da Informação relatórios estatísticos dos incidentes de segurança ocorridos no período, com os respectivos tratamentos adotados, com vistas à elaboração de estudos de melhoria dos mecanismos de segurança estabelecidos no Tribunal ou para fins de tomada de decisão estratégica relativa à Segurança da Informação junto à Administração.

Art. 9º. A ETIR deverá apresentar à Comissão de Segurança da Informação, semestralmente, relatórios estatísticos dos incidentes de segurança ocorridos no período, com os respectivos tratamentos adotados, com vistas à elaboração de estudos de melhoria dos mecanismos de segurança estabelecidos no Tribunal ou para fins de tomada de decisão estratégica relativa à Segurança da Informação junto à Administração. (Redação dada pela Portaria GP n.º 127, de 27/08/2020 )

Art. 10. A ETIR será formada, preferencialmente, por servidores públicos efetivos lotados na área de Infraestrutura de Rede de Computadores do Tribunal.

Art. 10. A ETIR deverá ser formada por, no mínimo, um servidor público efetivo lotado em cada uma das seguintes unidades: (Redação dada pela Portaria GP n.º 127, de 27/08/2020 )

I Seção de Bancos de Dados e Sistemas; (Incluído pela Portaria GP n.º 127, de 27/08/2020 )

II Seção de Redes e Infraestrutura; (Incluído pela Portaria GP n.º 127, de 27/08/2020 )

III Seção de Desenvolvimento de Sistemas; (Incluído pela Portaria GP n.º 127, de 27/08/2020 )

IV Seção de Novas Tecnologias; (Incluído pela Portaria GP n.º 127, de 27/08/2020 )

V Seção de Suporte e Segurança da Informação. (Incluído pela Portaria GP n.º 127, de 27/08/2020 )

§ 1º Para cada integrante titular, será indicado o respectivo substituto.

§ 2º Seus integrantes, titulares e substitutos, serão indicados pelo Secretário de Tecnologia da Informação, e designados por meio de Portaria da DG ou Presidência.

§ 3º Dentre os titulares, um deverá ser indicado como Agente Responsável.

Art. 11. A ETIR funcionará como um grupo de trabalho permanente, de atuação primordialmente reativa e não exclusiva.

Parágrafo único. As atividades reativas da ETIR terão prioridade sobre aquelas designadas pelos chefes imediatos de seus respectivos integrantes.

CAPÍTULO VII

DOS SERVIÇOS E PROCEDIMENTOS

Art. 12. São serviços a serem implementados e desempenhados pela ETIR:

Art. 12. São atividades da ETIR: (Redação dada pela Portaria GP n.º 127, de 27/08/2020 )

I. tratamento de incidentes de segurança em redes computacionais;

I - Tratamento de incidentes de segurança em redes computacionais; (Redação dada pela Portaria GP n.º 127, de 27/08/2020 )

II. tratamento de artefatos maliciosos;

II - Tratamento ou solicitação de tratamento de artefatos maliciosos; (Redação dada pela Portaria GP n.º 127, de 27/08/2020 )

III. tratamento de vulnerabilidades;

III - Tratamento ou solicitação de tratamento de vulnerabilidades; (Redação dada pela Portaria GP n.º 127, de 27/08/2020 )

IV. monitoramento da segurança da rede de computadores;

IV - Analise de processos e procedimentos utilizados pela ETIR (Redação dada pela Portaria GP n.º 127, de 27/08/2020 )

V. análise dos processos e procedimentos utilizados pela ETIR; (Revogado pela Portaria GP n.º 127, de 27/08/2020 )

VI. prospecção ou monitoração de novas tecnologias. (Revogado pela Portaria GP n.º 127, de 27/08/2020 )

Art. 13. Para cada serviço elencado no artigo anterior, deverão ser formalizados procedimentos a serem observados pela ETIR, em documento a ser elaborado pelo Agente Responsável, com o apoio de toda a equipe, contendo os seguintes atributos:

Art. 13. A formalização dos procedimentos relativos às atividades previstas no art.12 farão parte do Processo de Tratamento e Resposta a Incidentes em Redes Computacionais, documento a ser elaborado pelo Agente Responsável e apresentado à STIC, num prazo não superior a 90 dias da publicação desta Portaria. (Redação dada pela Portaria GP n.º 127, de 27/08/2020 )

I. a definição do serviço; o(Revogado pela Portaria GP n.º 127, de 27/08/2020 )

II. o objetivo do serviço; e (Revogado pela Portaria GP n.º 127, de 27/08/2020 )

III. a descrição das funções e procedimentos que compõem o serviço .(Revogado pela Portaria GP n.º 127, de 27/08/2020 )

Parágrafo único. O documento de que trata este artigo deverá ser elaborado pela Equipe, após sua constituição, no prazo máximo de 180 (cento e oitenta) dias, e atualizados sempre que necessário. (Revogado pela Portaria GP n.º 127, de 27/08/2020 )

CAPÍTULO VIII

DAS RESPONSABILIDADES

Art. 14. Caberá ao Agente Responsável:

I. elaborar os procedimentos internos a serem observados pela ETIR, com apoio da própria equipe;

II. gerenciar as atividades desempenhadas pela ETIR;

III. distribuir, sempre que necessário, tarefas para a ETIR, inclusive as de caráter pró-ativo;

IV. sugerir ao Secretário de Tecnologia da Informação, quando necessário, a convocação de representantes de outras unidades da Secretaria de Tecnologia da Informação, para atuar no tratamento e resposta de determinado incidente de segurança;

IV. sugerir ao Secretário de Tecnologia da Informação, quando necessário, a convocação de representantes de outras unidades, para atuar no tratamento e resposta de determinado incidente de segurança; (Redação dada pela Portaria GP n.º 127, de 27/08/2020 )

V. treinar integrantes da equipe, para o fiel desempenho de suas atividades;

V. Assegurar que os usuários sejam informados sobre os procedimentos adotados em relação aos incidentes de segurança da informação por eles comunicados; (Redação dada pela Portaria GP n.º 127, de 27/08/2020 )

VI. assegurar que os usuários sejam informados sobre os procedimentos adotados em relação aos incidentes de segurança da informação por eles comunicados;

VI. cuidar da capacitação dos membros da ETIR, fazendo constar do Plano Anual de Capacitação os eventos que entender relevantes ao bom desempenho dos trabalhos da equipe. (Redação dada pela Portaria GP n.º 127, de 27/08/2020 )

VII. cuidar para a manutenção da capacitação dos membros da ETIR, fazendo constar do Plano Anual de Capacitação os eventos que entender relevantes ao bom desempenho dos trabalhos da equipe. (Revogado pela Portaria GP n.º 127, de 27/08/2020 )

Art. 15. Caberá à ETIR:

I. manter registro dos incidentes de segurança em redes de computadores notificados ou detectados, com o objetivo de assegurar registro histórico das atividades da ETIR;

II. recolher evidências imediatamente após a constatação de um incidente de segurança da informação na rede interna de computadores;

III. executar análise crítica sobre os registros de falha para assegurar que as mesmas foram satisfatoriamente resolvidas;

IV. investigar as causas dos incidentes de segurança da informação na rede interna de computadores;

V. implementar mecanismos para permitir a quantificação e monitoração dos tipos, volumes e custos de incidentes e falhas de funcionamento; e

VI. indicar a necessidade de controles aperfeiçoados ou adicionais para limitar a frequência, os danos e o custo de futuras ocorrências de incidentes.

Art. 16. Caberá ao Secretário de Tecnologia da Informação:

I. Submeter ao DG ou Presidente a indicação do Agente Responsável, dos servidores titulares da ETIR e seus respectivos substitutos; e

II. Apoiar a ETIR, na execução de seu trabalho, viabilizando a disponibilização dos recursos materiais, tecnológicos e humanos necessários à prestação dos serviços oferecidos aos usuários.

II. Apoiar a ETIR na execução de seu trabalho, viabilizando a disponibilização dos recursos materiais, tecnológicos e humanos necessários às suas atividades. (Redação dada pela Portaria GP n.º 127, de 27/08/2020 )

CAPÍTULO IX

DAS DISPOSIÇÕES GERAIS

Art. 17. Os casos omissos e as dúvidas surgidas na aplicação desta Portaria serão dirimidos pela Presidência deste Tribunal com o subsídio da Comissão de Segurança da Informação deste Tribunal.

Art. 18. Este normativo deverá ser revisado periodicamente, em intervalos de, no máximo, 03 (três) anos.

Art. 19. No prazo de até 10 (dez) dias a contar da publicação desta Portaria, a Comissão de Segurança Permanente de Segurança deverá indicar, nos moldes do art. 26 da Resolução TSE nº 23.501/2016, os nomes dos integrantes da Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais, titulares e respectivos substitutos. (Revogado pela Portaria GP n.º 127, de 27/08/2020 )

Art. 20. Esta Portaria entra em vigor na data de sua publicação.

Natal, 28 de novembro de 2017

Desembargador Dilermando Mota Pereira

Presidente

Publicada no DJE TRE/RN n.º 213, de 29/11/2017