Altera a Portaria n.º 423/2017-GP, que Institui a Equipe de Tratamento e Resposta Incidentes em Redes Computacionais (ETIR) no âmbito do TRE/RN.

O DESEMBARGADOR-PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE DO NORTE, no uso das atribuições que lhe são conferidas pelo artigo 20, inciso XIX, da Resolução TRE/RN n.º 09/2012, que aprova o Regimento Interno deste Tribunal;

Considerando a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral, aprovada pela Resolução TSE nº 23.501, de 19 de dezembro de 2016 e a Política de Segurança da Informação (PSI) no âmbito do Tribunal Regional Eleitoral do Rio Grande do Norte, aprovada pela Resolução TRE/RN nº 20, de 11 de setembro de 2019;

Considerando a necessidade de atualizar a Portaria n.º 423/2017-GP, que instituiu a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) no âmbito do TRE/RN.

Considerando o que consta do Protocolo PAE nº 6428/2020;

RESOLVE:

Art. 1º. O art. 1º, caput, da Portaria n.º 423/2017-GP, passa a vigorar com as seguintes alterações:

"Art. 1º. Instituir a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) no âmbito do Tribunal Regional Eleitoral do Rio Grande do Norte, subordinada à Secretaria de Tecnologia da Informação e Comunicação."

Art. 2º. O art. 4º, da Portaria n.º 423/2017-GP, passa a vigorar com as seguintes alterações e acréscimos:

"Art. 4º. A ETIR atenderá, prioritariamente, por meio do serviço de registro de chamados na Central de Serviços, a todos os usuários da rede de computadores e de sistemas do TRE/RN que comunicarem eventos identificados como incidentes de segurança.

Parágrafo único. Após o incidente, o agente responsável tomará as medidas necessárias, incluindo os registros formais, caso ainda não tenham ocorrido."

Art. 3º. O art. 7º, da Portaria n.º 423/2017-GP, passa a vigorar com as seguintes alterações e acréscimos:

"Art. 7º. A ETIR seguirá o modelo "Autonomia Compartilhada", conforme descrito no subitem 9.2 da NC 05/IN01/DSIC/GSIPR, que lhe permitirá conduzir o seu público alvo na realização de ações ou medidas necessárias para reforçar a resposta ou a postura da organização, na recuperação de incidentes de segurança.

Parágrafo único. Durante um incidente de segurança, a ETIR executará as medidas técnicas necessárias para interromper o incidente e preservar as evidências relacionadas, e aguardando pela deliberação de níveis superiores de gestão quanto à recuperação e tratamento do incidente conforme o seu nível de gravidade e impacto."

Art. 4º. O art. 8º, caput, da Portaria n.º 423/2017-GP, passa a vigorar com as seguintes alterações:

"Art. 8º. A ETIR estará vinculada à Secretaria de Tecnologia da Informação deste Tribunal."

Art. 5º. O art. 9º, caput, da Portaria n.º 423/2017-GP, passa a vigorar com as seguintes alterações:

"Art. 9º. A ETIR deverá apresentar à Comissão de Segurança da Informação, semestralmente, relatórios estatísticos dos incidentes de segurança ocorridos no período, com os respectivos tratamentos adotados, com vistas à elaboração de estudos de melhoria dos mecanismos de segurança estabelecidos no Tribunal ou para fins de tomada de decisão estratégica relativa à Segurança da Informação junto à Administração."

Art. 6º. O art. 10, da Portaria n.º 423/2017-GP, passa a vigorar com as seguintes alterações e acréscimos:

"Art. 10. A ETIR deverá ser formada por, no mínimo, um servidor público efetivo lotado em cada uma das seguintes unidades:

I Seção de Bancos de Dados e Sistemas;

II Seção de Redes e Infraestrutura;

III Seção de Desenvolvimento de Sistemas;

IV Seção de Novas Tecnologias;

V Seção de Suporte e Segurança da Informação.

§1º [...].

§2º [...].

§3º [...]."

Art. 7º. O Art. 12, da Portaria n.º 423/2017-GP, passa a vigorar com as seguintes alterações: "Art. 12. São atividades da ETIR:

I - Tratamento de incidentes de segurança em redes computacionais;

II - Tratamento ou solicitação de tratamento de artefatos maliciosos;

III - Tratamento ou solicitação de tratamento de vulnerabilidades;

IV - Analise de processos e procedimentos utilizados pela ETIR.

V revogado;

VI revogado."

Art. 8º. O art. 13, da Portaria n.º 423/2017-GP, passa a vigorar com as seguintes alterações:

"Art. 13. A formalização dos procedimentos relativos às atividades previstas no art.12 farão parte do Processo de Tratamento e Resposta a Incidentes em Redes Computacionais, documento a ser elaborado pelo Agente Responsável e apresentado à STIC, num prazo não superior a 90 dias da publicação desta Portaria.

I revogado;

II revogado;

III revogado.

Parágrafo único. Revogado."

Art. 9º. O art. 14, da Portaria n.º 423/2017-GP, passa a vigorar com as seguintes alterações:

"Art. 14.[...]

[...]

IV. sugerir ao Secretário de Tecnologia da Informação, quando necessário, a convocação de representantes de outras unidades, para atuar no tratamento e resposta de determinado incidente de segurança;

[...]

V. Assegurar que os usuários sejam informados sobre os procedimentos adotados em relação aos incidentes de segurança da informação por eles comunicados;

VI. cuidar da capacitação dos membros da ETIR, fazendo constar do Plano Anual de Capacitação os eventos que entender relevantes ao bom desempenho dos trabalhos da equipe.

VII. revogado."

Art. 10. O art. 16, inciso II, da Portaria n.º 423/2017-GP, passa a vigorar com as seguintes alterações:

"Art. 16.[...]

[...]

II. Apoiar a ETIR na execução de seu trabalho, viabilizando a disponibilização dos recursos materiais, tecnológicos e humanos necessários às suas atividades."

Art. 11. Revogar o art. 19, caput, da Portaria n.º 423/2017-GP.

Art. 12. Esta Portaria entra em vigor na data de sua publicação.

Natal, 27 de agosto de 2020.

Desembargador Glauber Antonio Nunes Rêgo

Presidente

(Publicada no DJE TRE/RN nº 159, de 1º/09/2020)