PORTARIA SETEC/SOF/MPO Nº 347, DE 16 DE OUTUBRO DE 2024

PORTARIA SETEC/SOF/MPO Nº 347, DE 16 DE OUTUBRO DE 2024

Institui a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da Secretaria de Orçamento Federal, define diretrizes para implantação e dá outras providências.

O SUBSECRETÁRIO DE TECNOLOGIA E DESENVOLVIMENTO INSTITUCIONAL, no uso das atribuições que lhe confere o Anexo I, art. 27, incisos I e VIII, do Decreto nº 11.353, de 1º de janeiro de 2023, e tendo em vista o disposto no Decreto nº 10.748, de 16 de julho de 2021, no art. 15 e no art. 22 da Instrução Normativa nº 01/GSI/PR, de 27 de maio de 2020, e na Norma Complementar nº 05/IN01/DSIC/GSIPR, de 14 de agosto de 2009, resolve:

CAPÍTULO I

DAS DISPOSIÇÕES PRELIMINARES

Art. 1º Fica instituída a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da Secretaria de Orçamento Federal do Ministério do Planejamento e Orçamento, denominada ETIR-SOF, com vistas à prevenção, detecção, tratamento e resposta eficazes a incidentes cibernéticos, no âmbito da Secretaria. Parágrafo único. O escopo de abrangência desta norma envolve todos os a vos de informação da Secretaria abrangidos pelos sistemas de tecnologia gerenciados pela Subsecretaria de Tecnologia e Desenvolvimento Institucional, incluindo redes, servidores, sistemas de armazenamento, aplica vos e dispositivos conectados.

Art. 2º Os conceitos relacionados à temática desta Portaria poderão ser consultados no Glossário de Segurança da Informação definido pelo Gabinete de Segurança Institucional da Presidência da República e aprovado pela Portaria nº 93, de 18 de outubro de 2021, do Gabinete de Segurança Institucional da Presidência da República.

CAPÍTULO II

DISPOSIÇÕES GERAIS

Seção I

Da missão, do funcionamento e das atribuições

Art. 3º A ETIR-SOF tem por missão coordenar a prevenção, a detecção, o tratamento e a resposta da Secretaria de Orçamento Federal a ataques cibernéticos relacionados à sua infraestrutura tecnológica, por meio da união de esforços entre as equipes internas, para maximizar a prevenção e minimizar o tempo de resolução e impactos de incidentes cibernéticos. Parágrafo único. A ETIR-SOF funcionará de forma permanente, multidisciplinar e com atuação não exclusiva.

Art. 4º O funcionamento da ETIR-SOF terá como diretrizes:

I - a ação proativa;

II - a continua cooperação entre as equipes de tecnologia da informação da Secretaria de Orçamento Federal;

III - a capacitação contínua e certificação de seus membros;

IV - o atendimento às solicitações, alertas e recomendações provenientes do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo; e

V - o intercâmbio de informações com a Rede Federal de Gestão de Incidentes Cibernéticos, nos termos no Decreto nº 10.748, de 16 de julho de 2021, e demais legislações pertinentes. Parágrafo único. A atuação reativa da ETIR-SOF que esteja diretamente relacionada ao tratamento de incidentes terá prioridade sobre aquela de caráter proativo.

Art. 5º São atribuições da ETIR-SOF:

I - propor procedimentos e orientações relacionadas ao tratamento e resposta a incidentes de segurança da informação;

II - reunir-se regularmente para compartilhar conhecimentos e lições aprendidas e propor ações para melhorias;

III - manter registros detalhados de incidentes críticos tratados, incluindo, mas não se limitando a:

a) descrição da natureza do incidente;

b) impactos identificados;

c) ações realizadas para conter o incidente e seus impactos;

d) lições aprendidas; e

e) medidas preventivas a serem implementadas para mitigar os riscos de ocorrência de novos incidentes.

IV - elaborar relatórios periódicos de desempenho e análise de tendências, com o objetivo de avaliar a eficácia de medidas de segurança adotadas, fornecer esclarecimentos e identificar oportunidades de melhoria;

V - promover a realização de exercícios regulares de simulação de incidentes, com o intuito de testar a eficácia e eficiência dos processos e procedimentos de resposta;

VI - assegurar a capacitação das equipes envolvidas, por meio de treinamentos atualizados em técnicas de resposta e análise de incidentes, ferramentas de segurança da informação, regulamentações aplicáveis e melhores práticas;

VII - cooperar com auditorias internas e externas relacionadas à segurança da informação e ao tratamento de incidentes;

VIII - propor, quando necessário, revisões nos norma vos vigentes com base nos resultados das análises de incidentes;

IX - colaborar com outras equipes e áreas da organização visando à mitigação de riscos identificados e ao fortalecimento da segurança da informação;

X - estabelecer parcerias com equipes de tratamento e resposta a incidentes de outros órgãos e entidades, além de fornecedores de serviços de resposta a incidentes;

XI - participar em fóruns e grupos de compartilhamento de informações sobre ameaças visando à troca de conhecimentos e melhores práticas; e

XII - assessorar a área de comunicação da Secretaria durante os incidentes críticos.

Seção II

Da comunidade atendida

Art. 6º A comunidade atendida pela ETIR-SOF é composta pelos usuários dos sistemas e redes computacionais gerenciados pela Subsecretaria de Tecnologia e Desenvolvimento Institucional.

§ 1º A comunidade atendida poderá entrar em contato com a ETIR-SOF por meio do endereço eletrônico etir.sof@planejamento.gov.br ou outros canais de atendimento definidos pela equipe.

§ 2º Não se enquadram como comunidade os usuários de redes e dos sistemas que são gerenciados por outras unidades do Ministério do Planejamento e Orçamento, ou outros Ministérios, mesmo estando em operação no ambiente computacional sob responsabilidade da Secretaria de Orçamento Federal.

§ 3º Nos casos previstos no § 2º, a ETIR-SOF poderá, quando cabível e dentro de suas competências, prestar cooperação técnica ou operacional, de acordo com a disponibilidade de recursos e a relevância do incidente.

§ 4º Serão rejeitadas as comunicações recebidas pela equipe que não se relacionem às atribuições da ETIR SOF abrangidas por esta portaria, devendo constar a mo vação na resposta e, sempre que possível, a indicação do órgão ou canal adequado para o qual a comunicação possa ser encaminhada.

Seção III

Da estrutura organizacional e autonomia

Art. 7º São membros da ETIR-SOF os titulares:

I - da Divisão de Segurança da Informação, que a coordenará;

II - da Coordenação de Infraestrutura de Tecnologia da Informação; e III - da Coordenação de Desenvolvimento de Sistemas.

§ 1º Cabe aos membros da ETIR-SOF coordenar as atividades de tratamento e resposta a incidentes de segurança da informação.

§ 2º Os membros da ETIR-SOF serão apoiados pelos agentes que atuam em atividades das unidades organizacionais em que são titulares e, eventualmente, por consultores internos e externos com os papéis de:

I - Agentes de Segurança, responsáveis por:

a) realizar o monitoramento e a detecção de atividades suspeitas, além de monitorar indicadores de comprometimento de segurança da informação; e

b) implementar medidas técnicas especializadas para a prevenção e mitigação de incidentes, incluindo a análise, a classificação e o tratamento de eventos.

II - Agentes de Investigação, responsáveis por realizar a análise e a preservação de evidências de incidentes de segurança da informação; e

III - Agentes de Recuperação de Desastres, responsáveis por planejar e realizar a recuperação de incidentes com a finalidade de garantir a continuidade dos serviços de tecnologia da informação.

§ 3º Os colaboradores a que se refere o § 2º serão alocados pela ETIR-SOF de acordo com a cri cidade e sensibilidade de cada ativo tecnológico de informação protegido e com base nas demandas dos incidentes, tendo em vista a natureza de suas atuações nos ativos.

§ 4º Os papéis a que se refere o § 2º consistem em atribuições que podem ser temporárias ou permanentes, desempenhadas em regime de dedicação parcial ou exclusiva, e serão alocados de acordo com os conhecimentos, as experiências e as habilidades dos agentes.

§ 5º Os suplentes dos membros da ETIR-SOF são os substitutos designados nas respectivas unidades organizacionais.

Art. 8º O coordenador da ETIR-SOF é o agente responsável por zelar pelo cumprimento das atribuições da equipe e deve informar e indicar ao Subsecretário de Tecnologia e Desenvolvimento Institucional eventuais limitações e necessidades relacionadas à sua atuação.

Art. 9º O Coordenador-Geral de Estratégia, Dados e Segurança da Informação será o responsável por prover os recursos necessários ao funcionamento da ETIR-SOF, de forma a viabilizar o desempenho efetivo de suas funções, podendo buscar apoio do Gestor de Segurança da Informação do órgão.

Art. 10. A ETIR-SOF terá autonomia completa para desempenhar as medidas necessárias para tratar, de forma imediata, os incidentes, e acessar os recursos e as informações relevantes para a investigação e resposta apropriadas, nos casos de:

I - acessos não autorizados a ativos críticos de informação;

II - ataques cibernéticos em andamento com potencial para inutilizar serviços críticos de tecnologia;

III - ações de agentes maliciosos em dispositivos corpora vos ou não corpora vos conectados em redes da Secretaria, em andamento; e

IV - roubo ou vazamento de dados pessoais, de credenciais de acesso privilegiado e de dados sensíveis de infraestrutura tecnológica, em andamento.

§ 1º Nos demais casos, ou quando necessário o escalonamento de decisões a instâncias superiores, cabe ao Coordenador-Geral de Estratégia, Dados e Segurança da Informação ou ao Coordenador-Geral de Tecnologia da Informação a tomada de decisão acerca das medidas a serem adotadas para a prevenção, tratamento e resposta aos incidentes de segurança da informação envolvendo os a vos de informação da Secretaria abrangidos pelo escopo de atuação da ETIR-SOF.

§ 2º As atividades da ETIR-SOF que envolvem a atuação reativa durante o tratamento de incidentes em andamento terão prioridade sobre as demais atividades da Subsecretaria de Tecnologia e Desenvolvimento Institucional.

§ 3º Sempre que possível, a ETIR-SOF deve buscar a preservação de evidências relacionadas aos incidentes ocorridos, a fim de possibilitar análises posteriores e auxiliar nas investigações necessárias.

Seção IV

Dos serviços

Art. 11. A ETIR-SOF prestará serviços de prevenção, de detecção, de tratamento e de resposta a incidentes de segurança da informação, incluindo os procedimentos de:

I - monitoramento dos sistemas de tecnologia da informação em busca de atividades suspeitas e indicadores de comprometimento;

II - classificação dos incidentes de segurança de acordo com sua gravidade, impacto e nível de urgência

III - resposta aos incidentes, com adoção de medidas corretivas e preventivas apropriadas

IV - isolamento e contenção de incidentes para minimizar o impacto e evitar sua propagação;

V - preservação de evidências relacionadas aos incidentes;

VI - realização de análises para identificar a causa raiz, o escopo, a extensão e os impactos dos incidentes;

VII - análise das vulnerabilidades exploradas e identificação de medidas de segurança para prevenir futuros incidentes; e

VIII - notificação das partes afetadas e interessadas na ocorrência de incidentes críticos, incluindo os órgãos reguladores, a comunidade e as autoridades competentes.

§ 1º A ETIR-SOF descreverá os procedimentos citados no caput com, no mínimo, os seguintes atributos:

a) objetivo e alcance;

b) definição;

c) descrição das funções e procedimentos;

d) disponibilidade; e

e) metodologia para execução.

§ 2º Os detalhamentos dos serviços da ETIR-SOF devem ser documentados e divulgados para a comunidade atendida.

CAPÍTULO III

DISPOSIÇÕES FINAIS E TRANSITÓRIAS

Art. 12. Casos omissos serão resolvidos pelo Subsecretário de Tecnologia e Desenvolvimento Institucional, podendo ser levados ao Comitê de Governança da Secretaria de Orçamento Federal ou estrutura equivalente.

Art. 13. Os membros da ETIR-SOF terão 180 (cento e oitenta) dias para editar procedimentos operacionais necessários à sua plena operação.

Art. 14. Esta Portaria entra em vigor na data de sua publicação.

FELIPE CESAR ARAUJO DA SILVA