PORTARIA N° 275, DE 10 DE ABRIL DE 2018

O EXCELENTÍSSIMO SENHOR DESEMBARGADOR RICARDO MÚCIO SANTANA DE ABREU LIMA, PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DE SERGIPE, no uso das atribuições que lhe são
conferidas pelo art. 28, inciso XXXIV, do Regimento Interno do Tribunal.

Considerando a Política de Segurança da Informação da Justiça Eleitoral, aprovada pela Resolução TSE nº 22.780, de 24 de abril de 2008, e adotada por este Tribunal através da Resolução TRE/SE nº 180, de 17 de dezembro de 2013;

Considerando o disposto nos acórdãos nos. 866/2011, 594/2011, 7312/2010 e 2746/2010 do TCU Plenário, que determinam a instituição de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais;

Considerando a importância da adoção de boas práticas relacionadas à proteção da informação, preconizadas pelas normas ISO NBR/IEC 27001:2013 e 27002:2013;

Considerando a NC 05/IN01/DSIC/GSIPR, de 04.08.2009, que disciplina a criação de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais – ETIR nos órgãos e entidades da Administração Pública Federal, direta e indireta; e

Considerando a NC 08/IN01/DSIC/GSIPR, de 19.08.2010, que disciplina a gestão da ETIR, fornecendo diretrizes para o gerenciamento de incidentes em redes computacionais nos órgãos e entidades da Administração Pública Federal;

RESOLVE:

Art. 1º Instituir o Grupo de Resposta a Incidentes de Segurança da Informação (GRISI) no âmbito do Tribunal Regional Eleitoral de Sergipe.

CAPÍTULO I
DAS DEFINIÇÕES

Art. 2º Para os efeitos desta portaria e de suas regulamentações, aplicam-se as seguintes definições:

I - agente responsável: servidor público, ocupante de cargo efetivo do TRE/SE, incumbido de chefiar e gerenciar o Grupo de Resposta a Incidentes de Segurança da Informação (GRISI).

II - artefato malicioso: qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores.

III - comunidade ou público alvo: conjunto de pessoas, setores, órgãos ou entidades atendidas pelo Grupo de Resposta a Incidentes de Segurança da Informação (GRISI).

IV - Grupo de Resposta a Incidentes de Segurança da Informação (GRISI): grupo de pessoas com a responsabilidade de receber, analisar e responder às notificações e atividades relacionadas a incidentes de segurança em redes de computadores.

V - detecção de intrusão: serviço que consiste na análise do tráfego de redes e de histórico de dispositivos que detectam as tentativas de intrusões em redes de computadores, com vistas a identificar e iniciar os procedimentos de resposta a incidentes de segurança em redes computacionais, com base em eventos com características prédefinidas, que possam levar a uma possível intrusão.

VI - incidente de segurança: qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores.

VII - serviço: conjunto de procedimentos, estruturados em um processo bem definido, oferecido à comunidade do GRISI.

VIII - tratamento de artefatos maliciosos: serviço que consiste em receber informações ou cópia de artefato malicioso que foi utilizado no ataque, ou em qualquer atividade desautorizada ou maliciosa. Uma vez recebido, o mesmo deve ser analisado, ou seja, deve-se buscar a natureza do artefato, seu mecanismo, versão e objetivo, para que seja desenvolvida, ou sugerida, uma estratégia de detecção, remoção e defesa.

IX - tratamento de incidentes de segurança em redes computacionais: serviço que consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências.

X - tratamento de vulnerabilidades: serviço que consiste em receber informações sobre vulnerabilidades, quer sejam em hardware ou software, objetivando analisar sua natureza, mecanismo e suas consequências e desenvolver estratégias para detecção e correção.

CAPÍTULO II

DO OBJETIVO

Art. 3º O GRISI terá como objetivo garantir o cumprimento da missão institucional do Tribunal Regional Eleitoral de Sergipe, através do tratamento e resposta a incidentes de segurança na rede interna de computadores.

CAPÍTULO III
DO PÚBLICO ALVO

Art. 4º O GRISI atenderá, por meio do serviço de registro de chamados na Central de Serviços, a todos os usuários da rede de computadores e de sistemas do TRE/SE que comunicarem eventos identificados como incidentes de segurança.

Art. 5º Externamente, poderá o GRISI interagir com outros órgãos da Administração Pública Federal, que atuem no mesmo campo do GRISI, fornecendo informações acerca dos incidentes de segurança ocorridos na rede de computadores do TRE/SE, alimentando as suas bases de conhecimentos e fomentando a troca de tecnologias.

Paragrafo único. A comunicação dos incidentes de segurança, bem como o tratamento aplicado, será efetuada através de documento formal.

CAPÍTULO IV

DO MODELO DE IMPLEMENTAÇÃO

Art. 6º O GRISI será implementado segundo o Modelo 1, da NC 05/IN01/DSIC/GSIPR, devendo ser formado, preferencialmente, por servidores efetivos da Secretaria de Tecnologia da Informação que, além de suas funções regulares, desempenharão as atividades relacionadas ao tratamento e resposta a incidentes em redes computacionais.

CAPÍTULO V
DA AUTONOMIA

Art. 7º. O GRISI seguirá o modelo “Autonomia Compartilhada”, descrito no subitem 9.2 da NC 05/IN01/DSIC/GSIPR, que lhe permitirá conduzir o seu público-alvo na realização de ações ou medidas necessárias para reforçar a resposta ou a postura da organização, na recuperação de incidentes de segurança.

CAPÍTULO VI
DA ESTRUTURA ORGANIZACIONAL

Art. 8º O GRISI estará vinculado à Secretaria de Tecnologia da Informação deste Tribunal, e terá autonomia para desenvolver suas atividades, cabendo, no entanto, comunicar com anterioridade ações de impacto à DiretoriaGeral.

Art. 9º Semestralmente, ou quando houver ocorrência, o GRISI deverá apresentar ao Comitê Técnico de Segurança da Informação relatórios estatísticos dos incidentes de segurança ocorridos no período, com os respectivos tratamentos adotados, com vistas à elaboração de estudos de melhoria dos mecanismos de segurança estabelecidos no Tribunal ou para fins de tomada de decisão estratégica relativa à Segurança da Informação junto à Administração.

Art. 10 O GRISI será formado por servidores públicos efetivos lotados na área de tecnologia da informação do Tribunal.

§ 1º Para cada integrante titular, será indicado o respectivo substituto.

§ 2º Seus integrantes, titulares e substitutos, serão indicados pelo Secretário de Tecnologia da Informação, e designados por meio de Portaria do Presidente.

§ 3º Dentre os titulares, um deverá ser indicado como Agente Responsável.

Art. 11 O GRISI funcionará como um grupo de trabalho permanente, de atuação primordialmente reativa e não exclusiva.

Parágrafo único. As atividades reativas do GRISI terão prioridade sobre aquelas designadas pelos chefes imediatos de seus respectivos integrantes.

CAPÍTULO VII
DOS SERVIÇOS E PROCEDIMENTOS

Art. 12 São serviços a serem implementados e desempenhados pelo GRISI:

I - tratamento de incidentes de segurança em redes computacionais;

II - tratamento de artefatos maliciosos;

III - tratamento de vulnerabilidades;

IV - monitoramento da segurança da rede de computadores;

V - análise dos processos e procedimentos utilizados pelo GRISI;

VI - prospecção ou monitoração de novas tecnologias.

Art. 13 Para cada serviço elencado no artigo anterior, deverão ser formalizados procedimentos a serem observados pelo GRISI, em documento a ser elaborado pelo Agente Responsável, com o apoio de toda a equipe, contendo os seguintes atributos:

I - a definição do serviço;

II - o objetivo do serviço;

III - a descrição das funções e procedimentos que compõem o serviço.

Parágrafo único. O documento de que trata este artigo deverá ser elaborado pela equipe, após sua nomeação, no
prazo máximo de 6 meses, e atualizados sempre que necessário.

CAPÍTULO VIII
DAS RESPONSABILIDADES

Art. 14 Caberá ao Agente Responsável:

I - elaborar os procedimentos internos a serem observados pelo GRISI, com apoio da própria equipe;

II - gerenciar as atividades desempenhadas pelo GRISI;

III - distribuir, sempre que necessário, tarefas para o GRISI, inclusive as de caráter pró-ativo;

IV - sugerir ao Secretário de Tecnologia da Informação, quando necessário, a convocação de representantes de outras unidades da Secretaria de Tecnologia da Informação, para atuar no tratamento e resposta de determinado incidente de segurança;

V - treinar integrantes da equipe, para o fiel desempenho de suas atividades;

VI - assegurar que os usuários sejam informados sobre os procedimentos adotados em relação aos incidentes de segurança da informação por eles comunicados;

VII - cuidar para a manutenção da capacitação dos membros do GRISI, fazendo constar do Plano Anual de
Capacitação os eventos que entender relevantes ao bom desempenho dos trabalhos da equipe.

Art. 15 Caberá ao GRISI:

I - manter registro dos incidentes de segurança em redes de computadores notificados ou detectados, com o objetivo de assegurar registro histórico das atividades do GRISI;

II - recolher evidências imediatamente após a constatação de um incidente de segurança da informação na rede interna de computadores;

III - executar análise crítica sobre os registros de falha para assegurar que as mesmas foram satisfatoriamente resolvidas;

IV - investigar as causas dos incidentes de segurança da informação na rede interna de computadores;

V - implementar mecanismos para permitir a quantificação e monitoração dos tipos, volumes e custos de incidentes e falhas de funcionamento;

VI - indicar a necessidade de controles aperfeiçoados ou adicionais para limitar a frequência, os danos e o custo de futuras ocorrências de incidentes.

Art. 16 Caberá ao Secretário de Tecnologia da Informação:

I - submeter à Diretoria-Geral a indicação do Agente Responsável, dos servidores titulares do GRISI e seus respectivos substitutos;

II - apoiar o GRISI, na execução de seu trabalho, viabilizando a disponibilização dos recursos materiais, tecnológicos e humanos necessários à prestação dos serviços oferecidos aos usuários.

CAPÍTULO IX
DAS DISPOSIÇÕES FINAIS

Art. 17 Os casos omissos e as dúvidas surgidas na aplicação desta Portaria serão dirimidos pelo Comitê Técnico de Segurança da Informação deste Tribunal para ratificação da Diretoria-Geral.

Art. 18 Esta portaria deverá ser revisada periodicamente, em intervalos de, no máximo, três anos.

Art. 19 Esta Portaria entra em vigor na data de sua publicação.

PUBLIQUE-SE E CUMPRA-SE.