Tribunal Regional Eleitoral - SE
Secretaria Judiciária
Coordenadoria de Gestão da Informação
Seção de Legislação e Jurisprudência
PORTARIA Nº 700, DE 16 DE NOVEMBRO DE 2021.
O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DE SERGIPE, Des. Roberto Eugênio da Fonseca Porto, no uso das atribuições que lhe são conferidas pelo art. 28, inciso XXXIV, do Regimento Interno,
CONSIDERANDO o Objetivo de Desenvolvimento Sustentável 16 da Agenda 2030: promover sociedades pacíficas e inclusivas para o desenvolvimento sustentável, proporcionar o acesso à justiça para todos e construir instituições eficazes, responsáveis e inclusivas em todos os níveis;
CONSIDERANDO a Política de Segurança da Informação da Justiça Eleitoral, aprovada pela Resolução TSE n~ 23.644/2021;
CONSIDERANDO a importância da adoção de boas práticas relacionadas à proteção da informação, preconizadas pelas normas ISO NBR/IEC 27001:2013 e 27002:2013;
CONSIDERANDO a NC 05/IN01 /DSIC/GSIPR, de 04.08.2009, que disciplina a criação de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR nos órgãos e entidades da Administração Pública Federal, direta e indireta
CONSIDERANDO a IN 01 GSI PR, de 27.05.2020, que dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal;
CONSIDERANDO a necessidade de adequar o nome do "Grupo de Resposta a Incidentes de Segurança da Informação (GRISI)", instituído por meio da Portaria 275/2018, para "Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR)",
RESOLVE:
Art. 1º Instituir a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) no âmbito do Tribunal Regional Eleitoral de Sergipe.
CAPÍTULO I DAS DEFINIÇÕES
Art. 2º Para os efeitos desta portaria e de suas regulamentações, aplicam-se as seguintes definições:
1 - agente responsável: servidora ou servidor público, ocupante de cargo efetivo do TRE/SE, incumbida(o) de chefiar e gerenciar a ETIR;
II - artefato malicioso: qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores ;
III - comunidade ou público-alvo: conjunto de pessoas, setores, órgãos ou entidades atendidas pela ETIR ;
IV - detecção de intrusão: serviço que consiste na análise do tráfego de redes e de histórico de dispositivos que detectam as tentativas de intrusões em redes de computadores, com vistas a identificar e iniciar os procedimentos de resposta a incidentes de segurança em redes computacionais, com base em eventos com características pré-definidas, que possam levar a uma possível intrusão
V - Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR): equipe com a responsabilidade de receber, analisar e responder às notificações e atividades relacionadas a incidentes de segurança em redes de computadores
VI - incidente de segurança: qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores
VII - serviço: conjunto de procedimentos, estruturados em um processo bem definido, oferecido à comunidade da ETIR
VIII - tratamento de artefatos maliciosos: serviço que consiste em receber informações ou cópia de artefato malicioso que foi utilizado no ataque, ou em qualquer atividade desautorizada ou maliciosa. Uma vez recebido, o mesmo deve ser analisado, ou seja, deve-se buscar a natureza do artefato, seu mecanismo, versão e objetivo, para que seja desenvolvida, ou sugerida, uma estratégia de detecção, remoção e defesa
IX - tratamento de incidentes de segurança em redes computacionais: serviço que consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências ;
X - tratamento de vulnerabilidades: serviço que consiste em receber informações sobre vulnerabilidades, quer sejam em hardware ou software, objetivando analisar sua natureza, mecanismo e suas consequências e desenvolver estratégias para detecção e correção.
CAPÍTULO II
DO OBJETIVO
Art. 3º A ETIR terá como objetivo garantir o cumprimento da missão institucional do Tribunal Regional Eleitoral de Sergipe, através do tratamento e resposta a incidentes de segurança na rede interna de computadores.
CAPÍTULO III DO PÚBLICO ALVO
Art. 4º A ETIR atenderá, por meio do serviço de registro de chamados na Central de Serviços, às (aos) usuárias(os) da rede de computadores e de sistemas do TRE/SE que comunicarem eventos identificados como incidentes de segurança.
Art. 5º Externamente, poderá a ETIR interagir com outros órgãos da Administração Pública Federal, que atuem no mesmo campo da ETIR, fornecendo informações acerca dos incidentes de segurança ocorridos na rede de computadores do TRE/SE, alimentando as suas bases de conhecimentos e fomentando a troca de tecnologias.
Paragrafo único. A comunicação dos incidentes de segurança, bem como o tratamento aplicado, será efetuada através de documento formal.
CAPÍTULO IV
DO MODELO DE IMPLEMENTAÇÃO
Art. 6º A ETIR será implementada segundo o Modelo 1, da NC 05/IN01/DSIC/GSIPR.
CAPÍTULO V DA AUTONOMIA
Art. 7º A ETIR seguirá o modelo "Autonomia Compartilhada", descrito no subitem 9.2 da NC 05 /IN01/DSIC/GSIPR, que lhe permitirá conduzir o seu público-alvo na realização de ações ou medidas necessárias para reforçar a resposta ou a postura da organização, na recuperação de incidentes de segurança.
CAPÍTULO VI
DA ESTRUTURA ORGANIZACIONAL
Art. 8º A ETIR estará vinculada à Secretaria de Tecnologia da Informação deste Tribunal, e terá autonomia para desenvolver suas atividades, cabendo, no entanto, comunicar com anterioridade as ações de impacto à Diretoria-Geral.
Art. 9º A ETIR será formada, preferencialmente, por servidoras(es) públicas(os) efetivas(os) lotadas (os) na Secretaria de Tecnologia da Informação.
§ 1º Para cada integrante titular, será indicada(o) a(o) respectiva(o) substituta(o).
§ 2º Seus integrantes, titulares e substitutas(os), serão indicados pela(o) titular da Secretaria de Tecnologia da Informação, e designados por meio de Portaria da Diretoria-Geral.
§ 3º Dentre os titulares, um deverá ser indicada(o) como Agente Responsável.
Art. 10. A ETIR funcionará como um grupo de trabalho permanente, de atuação primordialmente reativa e não exclusiva.
Parágrafo único. As atividades reativas da ETIR terão prioridade sobre aquelas designadas pelas chefias imediatas de seus integrantes.
CAPÍTULO VII
DOS SERVIÇOS E PROCEDIMENTOS
Art. 11. São serviços a serem implementados e desempenhados pela ETIR:
I - tratamento de incidentes de segurança em redes computacionais ;
II - tratamento de artefatos maliciosos
III - tratamento de vulnerabilidades ;
IV - monitoramento da segurança da rede de computadores ;
V - análise dos processos e procedimentos utilizados pela ETIR ;
VI - prospecção ou monitoração de novas tecnologias.
Art. 12. Para cada serviço elencado no artigo anterior, deverão ser formalizados procedimentos a serem observados pela ETIR, em documento a ser elaborado pela(o) Agente Responsável, com o apoio de toda a Equipe, contendo os seguintes atributos:
I - a definição do serviço ;
II - o objetivo do serviço ;
III - a descrição das funções e procedimentos que compõem o serviço.
CAPÍTULO VIII
DAS RESPONSABILIDADES
Art. 13. Caberá à(ao) Agente Responsável:
I - elaborar os procedimentos internos a serem observados pela ETIR, com apoio da própria Equipe
II - gerenciar as atividades desempenhadas pela ETIR
III - distribuir, sempre que necessário, tarefas para a ETIR, inclusive as de caráter pró-ativo ;
IV - sugerir à(ao) Secretária(o) de Tecnologia da Informação, quando necessário, a convocação de representantes de outras unidades da Secretaria de Tecnologia da Informação, para atuarem no tratamento e resposta de determinado incidente de segurança
V - treinar integrantes da Equipe, para o fiel desempenho de suas atividades ;
VI - assegurar que as(os) usuárias(os) sejam informadas(os) sobre os procedimentos adotados em relação aos incidentes de segurança da informação por elas(es) comunicados ;
VII - cuidar para a manutenção da capacitação dos membros da ETIR, fazendo constar do Plano Anual de Capacitação os eventos que entender relevantes ao bom desempenho dos trabalhos da Equipe.
Art. 14. Caberá à ETIR:
I - manter registro dos incidentes de segurança em redes de computadores notificados ou detectados, com o objetivo de assegurar registro histórico das atividades da ETIR ;
II - recolher evidências imediatamente após a constatação de um incidente de segurança da informação na rede interna de computadores
III - executar análise crítica sobre os registros de falha para assegurar que as mesmas foram satisfatoriamente resolvidas
IV - investigar as causas dos incidentes de segurança da informação na rede interna de computadores
V - implementar mecanismos para permitir a quantificação e monitoração dos tipos, volumes e custos de incidentes e falhas de funcionamento
VI - indicar a necessidade de controles aperfeiçoados ou adicionais para limitar a frequência, os danos e o custo de futuras ocorrências de incidentes.
Art. 15. Caberá à(ao) Secretária(o) de Tecnologia da Informação:
I - submeter à Diretoria-Geral a indicação da(o) Agente Responsável, das(os) servidoras(es) titulares e substitutas(os) da ETIR
II - apoiar a ETIR, na execução de seu trabalho, viabilizando a disponibilização dos recursos materiais, tecnológicos e humanos necessários à prestação dos serviços oferecidos às(aos) usuárias(os).
CAPÍTULO IX
DAS DISPOSIÇÕES FINAIS
Art. 16. Os casos omissos e as dúvidas surgidas na aplicação desta Portaria serão dirimidos pelo Comitê Gestor de Segurança da Informação deste Tribunal.
Art. 17. Esta Portaria entra em vigor na data de sua publicação, revogando-se a Portaria 275/2018.
PUBLIQUE-SE E CUMPRA-SE.
ROBERTO EUGÊNIO DA FONSECA PORTO
Presidente
Este texto não substitui o publicado no DJE-TRE/SE nº 202, de 17/11/2021, págs. 5/8.