Portaria Presidência nº 244, de 20 de julho de 2018

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO AMAPÁ, no uso de suas atribuições legais definidas pelo Regimento Interno desta Corte e, 

 

Considerando a Política de Segurança da Informação da Justiça Eleitoral (PSI-JE), aprovada pela Resolução TSE nº 23.501, de 19 de dezembro de 2016;

Considerando a Política de Segurança da Informação do Tribunal Regional Eleitoral do Amapá (PSI-TRE/AP), aprovada pela Resolução TRE nº 510, de 11 de dezembro de 2017;

Considerando o disposto nos acórdãos nos. 866/2011, 594/2011, 7312/2010 e 2746/2010 do TCU Plenário, que determinam a instituição de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais;

Considerando a Resolução CNJ nº 211/2015, que institui a Estratégia Nacional de Tecnologia da Informação e Comunicação do Poder Judiciário;

Considerando a importância da adoção de boas práticas relacionadas à proteção da informação preconizadas pelas normas ISO NBR/IEC 27001:2013 e 27002:2013;

Considerando a necessidade de se definir a responsabilidade por receber, analisar e responder às notificações e atividades relacionadas a incidentes de segurança da informação;

 

RESOLVE:

Art. 1º Instituir a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais do Tribunal Regional Eleitoral do Amapá (ETIR/TRE-AP), da forma constante no anexo desta portaria.

Art. 2º Nomear por cargo a ETIR/TRE-AP:

- Chefe da Seção de Redes e Segurança (Coordenador)

- Chefe da Seção de Suporte ao usuário

- Chefe da Seção de Desenvolvimento de Sistemas

- Chefe da Seção e Banco de Dados e Gerenciamento Web

Art. 3º Os eventuais substitutos dos titulares das funções que compõem a ETIR atuarão como suplentes.

Art. 4º Os casos omissos e as dúvidas surgidas na aplicação desta Portaria serão dirimidos pelo titular da Secretaria de Tecnologia da Informação do Tribunal Regional Eleitoral do Amapá. 

Art. 5º Este normativo deverá ser revisado periodicamente, em intervalos de, no máximo, três anos.

Art. 6º. Esta Portaria entra em vigor na data de sua publicação

 Desembargador MANOEL DE JESUS FERREIRA BRITO

PRESIDENTE

ANEXO:

 

UNIÃO – PODER JUDICIÁRIO

TRIBUNAL REGIONAL ELEITORAL DO AMAPÁ

SECRETARIA DE TECNOLOGIA DA INFORMAÇÃOCOORDENADORIA DE INFRAESTRUTURA

EQUIPE DE TRATAMENTO E RESPOSTA A INCIDENTES DE SEGURANÇA EM REDES COMPUTACIONAIS (ETIR)

 

1. OBJETIVO

1.1 Disciplinar a criação de Equipe de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais (ETIR) no âmbito do Tribunal Regional Eleitoral do Amapá.

2. CONSIDERAÇÕES INICIAIS

2.1 Como forma de suportar o fluxo crescente de informações e permitir que os usuários tenham acesso à rede mundial de computadores, o Tribunal Regional Eleitoral do Amapá vem ampliando, progressivamente, a infraestrutura de serviços e equipamentos de rede do Tribunal. Nos dias atuais, manter a segurança da informação e comunicações dessa infraestrutura, em um ambiente computacional altamente interconectado, é um grande desafio para a STI, o que se torna mais difícil à medida que são lançados novos produtos para a Internet e novas ferramentas de ataque são desenvolvidas.

2.2 Diante da premissa de garantir e incrementar a segurança da informação e comunicações no Tribunal Regional Eleitoral do Amapá, há a necessidade de se orientar a condução da Política de Segurança Institucional (PSI) em vigor.

2.3 A estratégia de segurança da informação é composta por várias camadas. Uma que vem sendo adotada por diversas instituições, é a criação de Equipes de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais, mundialmente conhecido como CSIRT® (do inglês “Computer Security Incident Response Team”).

2.4 É competência da Coordenadoria de Infraestrutura da Secretaria de Tecnologia da Informação apoiar o Tribunal Regional Eleitoral do Amapá nas atividades de capacitação e tratamento de incidentes de segurança em sua rede de computadores.

 

3. FUNDAMENTAÇÃO LEGAL

3.1 Item IV, Art. 6º da Lei nº 10.683, de 28 de maio de 2003, que dispõe sobre a organização da Presidência da República e dos Ministérios, e dá outras providências.

3.2 Decreto nº 3.505, de 13 de junho de 2000, que Institui a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal.

3.3 Art. 10 da Resolução nº 90, de 29 de setembro de 2009, do Conselho Nacional de Justiça, estabelece que “a estrutura organizacional, o quadro de pessoal, a gestão de ativos e os processos do setor responsável pela gestão de trabalho da área de TIC do Tribunal deverão estar adequados às melhores práticas preconizadas pelos padrões nacionais e internacionais para as áreas de governança e de gerenciamento de serviços de TIC”.

3.4 Instrução Normativa nº 01 do Gabinete de Segurança Institucional, de 13 de junho de 2008, “compete ao Departamento de Segurança da Informação e Comunicações estabelecer normas definindo os requisitos metodológicos para implementação da Gestão de Segurança da Informação e Comunicações pelos órgãos e entidades da Administração Pública Federal, direta e indireta”.
3.5 Norma Complementar 05/IN01/DSI/GSIPR, do Departamento de Segurança da Informação e Comunicações, do Gabinete de Segurança Institucional, da Presidência da República, que normatiza a Criação de Equipes de Tratamento e Respostas a Incidentes em Redes Computacionais (ETIR).
3.6 ABNT NBR ISO/IEC 27002:2005 - Código de prática para a gestão da segurança da informação.

 

4. CONCEITOS E DEFINIÇÕES
4.1 Para os efeitos desta Norma Complementar são estabelecidos os seguintes conceitos e definições:
a) Agente responsável: Servidor Público ocupante de cargo efetivo carreira do Tribunal Regional Eleitoral do Amapá incumbido de chefiar e gerenciar a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais;
b) Comunidade ou Público Alvo: é o conjunto de pessoas, setores, órgãos ou entidades atendidas por uma Equipe de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais;
c) CTIR GOV: Centro de Tratamento e Resposta a Incidentes de Segurança em Redes de Computadores da Administração Pública Federal, subordinado ao Departamento de Segurança de Informação e Comunicações – Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da República – GSI;
d) Equipe de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais (ETIR): Grupo de pessoas com a responsabilidade de receber, analisar e responder às notificações e atividades relacionadas a incidentes de segurança em redes de computadores;
e) Incidente de segurança: qualquer evento adverso, confirmado ou sob suspeita, relacionado à informação ou dos sistemas de computação ou das redes de computadores;
f) Serviço: é o conjunto de procedimentos, estruturados em um processo bem definido, oferecido à comunidade da Equipe de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais;

g) Vulnerabilidade: qualquer fragilidade dos sistemas computacionais e redes de computadores que permitam a exploração maliciosa e acessos indesejáveis ou não autorizados.
h) Artefato malicioso: qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores.
i) Detecção de intrusão: serviço que consiste na análise do tráfego de redes e de histórico de dispositivos que detectam as tentativas de intrusões em redes de computadores, com vistas a identificar e iniciar os procedimentos de resposta a incidentes de segurança em redes computacionais, com base em eventos com características pré-definidas, que possam levar a uma possível intrusão.
j) Tratamento de artefatos maliciosos: serviço que consiste em receber informações ou cópia de artefato malicioso que foi utilizado no ataque, ou em qualquer atividade desautorizada ou maliciosa. Uma vez recebido, o mesmo deve ser analisado, ou seja, deve-se buscar a natureza do artefato, seu mecanismo, versão e objetivo, para que seja desenvolvida, ou pelo menos sugerida, uma estratégia de detecção, remoção e defesa.
k) Tratamento de incidentes de segurança em redes computacionais: serviço que consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências.
l) Tratamento de vulnerabilidades: serviço que consiste em receber informações sobre vulnerabilidades, quer sejam em hardware ou software, objetivando analisar sua natureza, mecanismo e suas consequências e desenvolver estratégias para detecção e correção.

 

5. RESPONSABILIDADE
5.1 Ao Agente Responsável, caberá criar os procedimentos internos, gerenciar as atividades e distribuir tarefas para a Equipe ou Equipes que compõem a ETIR e de ser a interface com o Centro de Tratamento e Resposta a Incidentes de Segurança em Redes de Computadores da Administração Pública Federal (CTIR GOV).

 

6. DEFINIÇÃO DA MISSÃO
6.1 Garantir o cumprimento da missão institucional do Tribunal Regional Eleitoral do Amapá através das atividades de tratamento e respostas aos incidentes de segurança da informação, buscando minimizar vulnerabilidades e ameaças que possam comprometer o negócio do Tribunal.

 

7. MODELO DE IMPLEMENTAÇÃO
7.1 Não existirá um grupo dedicado exclusivamente às funções de tratamento e resposta a incidentes de segurança em rede. A Equipe será formada a partir dos membros das equipes da Secretaria de Tecnologia da Informação do Tribunal Regional Eleitoral do Amapá, que além de suas funções regulares, passarão a desempenhar as atividades relacionadas ao tratamento e resposta a incidentes de segurança na rede de computadores interna do Tribunal Regional
Eleitoral do Amapá.
7.2 Neste modelo as funções e serviços de tratamento de incidentes de segurança deverão ser realizadas, preferencialmente, por administradores de rede ou de sistemas ou, ainda, por peritos em segurança.

7.3 A Equipe desempenhará suas atividades, via de regra, de forma reativa, sendo desejável, porém que o Agente Responsável pela ETIR atribua responsabilidades para que os seus membros exerçam atividades pro-ativas.

 

8. ESTRUTURA ORGANIZACIONAL
8.1 A ETIR ficará subordinada à Coordenadoria de Infraestrutura, da Secretaria de Tecnologia da Informação do Tribunal Regional Eleitoral do Amapá.
8.2 Atribuições do Gestor da ETIR:
a) coordenar a instituição, implementação e manutenção da infraestrutura necessária à ETIR;
b) garantir que os incidentes de segurança na Rede de Computadores do Tribunal Regional Eleitoral do Amapá sejam monitorados;
c) adotar procedimentos de feedback para assegurar que os usuários que comuniquem incidentes de segurança da informação e comunicações na rede interna de computadores sejam informados dos procedimentos adotados;
d) apoiar os treinamentos relacionados à Segurança da Informação e Comunicações fornecendo casos práticos de incidentes de segurança na rede interna de computadores, garantindo-se a confidencialidade e devidos níveis de sigilo, sobre o que poderia acontecer, como reagir a tais incidentes e como evitá-los no futuro.
8.4 É de competência da ETIR:

a) recolher provas o quanto antes após a ocorrência de um incidente de Segurança da Informação e Comunicações na rede interna de computadores;
b) executar uma análise crítica sobre os registros de falhas para assegurar que elas foram satisfatoriamente resolvidas;
c) investigar as causas dos incidentes de Segurança da Informação e Comunicações na rede interna de computadores;
d) implementar mecanismos para permitir a quantificação e monitoração dos tipos, volumes e custos de incidentes e falhas de funcionamento;
e) indicar a necessidade de controles aperfeiçoados ou adicionais para limitar a frequência, os danos e o custo de futuras ocorrências de incidentes.
8.5 Composição da ETIR:
a) Chefe da SRS (Seção de Redes e Segurança);
b) Chefe da SSU (Seção de Suporte ao Usuário);
c) Chefe da SDS (Seção de Desenvolvimento de Sistemas).
d) Chefe da SBDW (Seção de Banco de Dados e Gerenciamento WEB).
8.6 Caso necessário, poderão ser convocados para comporem a ETIR:
a) 1 Servidor da ASDG (Assessoria Técnico-Jurídica da Diretoria Geral);
b) 1 Servidor da SGP (Secretaria de Gestão de Pessoas);
c) 1 Servidor da ASCOM (Assessoria de Comunicação Social).
8.7 Para cada uma das posições deverá ser designado 1 suplente que deverá ter condições de substituir o titular e executar todas as suas atribuições como se o mesmo fosse.
8.8 A Diretoria Geral do Tribunal Regional Eleitoral do Amapá através de Portaria indicará os servidores para as funções relacionadas acima e seus respectivos suplentes.

 

9. AUTONOMIA DA ETIR
9.1 A equipe da ETIR tem plena autonomia para tomada de decisão sobre quais medidas serão adotadas e poderá conduzir o público alvo para realizar ações ou as medidas necessárias para reforçar a resposta ou a postura da organização na recuperação de incidentes de segurança na rede interna de computadores. Durante um incidente de segurança, se justificável, a equipe poderá tomar a decisão de executar as medidas de recuperação, sem esperar pela aprovação de níveis superiores de gestão.

 

10. DISPOSIÇÕES GERAIS
10.1 A Equipe deve ser composta por servidores públicos ocupantes de cargo efetivo de carreira, com perfil técnico compatível.
10.2 A ETIR deverá guiar-se por padrões e procedimentos técnicos e normativos no contexto de tratamento de incidentes de segurança em rede orientados pelo Centro de Tratamento e Resposta a Incidentes de Segurança em Redes de Computadores da Administração Pública Federal (CTIR GOV).
10.3 A ETIR poderá usar as melhores práticas de mercado, desde que não conflitem com os dispositivos desta Norma Complementar.
10.4 A ETIR deverá comunicar de imediato a ocorrência de todos os incidentes de segurança ocorridos na sua área de atuação ao CTIR GOV, conforme padrão definido por esse Órgão, a fim de permitir a geração de estatísticas e soluções integradas para a Administração Pública Federal.