PORTARIA Nº 700, DE 16 DE NOVEMBRO DE 2021.

O PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DE SERGIPE, Des. Roberto Eugênio da Fonseca Porto, no uso das atribuições que lhe são conferidas pelo art. 28, inciso XXXIV, do Regimento Interno,

CONSIDERANDO o Objetivo de Desenvolvimento Sustentável 16 da Agenda 2030: promover sociedades pacíficas e inclusivas para o desenvolvimento sustentável, proporcionar o acesso à justiça para todos e construir instituições eficazes, responsáveis e inclusivas em todos os níveis;

CONSIDERANDO a Política de Segurança da Informação da Justiça Eleitoral, aprovada pela Resolução TSE n~ 23.644/2021;

CONSIDERANDO a importância da adoção de boas práticas relacionadas à proteção da informação, preconizadas pelas normas ISO NBR/IEC 27001:2013 e 27002:2013;

CONSIDERANDO a NC 05/IN01 /DSIC/GSIPR, de 04.08.2009, que disciplina a criação de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR nos órgãos e entidades da Administração Pública Federal, direta e indireta

CONSIDERANDO a IN 01 GSI PR, de 27.05.2020, que dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal;

CONSIDERANDO a necessidade de adequar o nome do "Grupo de Resposta a Incidentes de Segurança da Informação (GRISI)", instituído por meio da Portaria 275/2018, para "Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR)",

RESOLVE:

Art. 1º Instituir a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) no âmbito do Tribunal Regional Eleitoral de Sergipe.

CAPÍTULO I DAS DEFINIÇÕES

Art. 2º Para os efeitos desta portaria e de suas regulamentações, aplicam-se as seguintes definições:

1 - agente responsável: servidora ou servidor público, ocupante de cargo efetivo do TRE/SE, incumbida(o) de chefiar e gerenciar a ETIR;

II - artefato malicioso: qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores ;

III - comunidade ou público-alvo: conjunto de pessoas, setores, órgãos ou entidades atendidas pela ETIR ;

IV - detecção de intrusão: serviço que consiste na análise do tráfego de redes e de histórico de dispositivos que detectam as tentativas de intrusões em redes de computadores, com vistas a identificar e iniciar os procedimentos de resposta a incidentes de segurança em redes computacionais, com base em eventos com características pré-definidas, que possam levar a uma possível intrusão

V - Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR): equipe com a responsabilidade de receber, analisar e responder às notificações e atividades relacionadas a incidentes de segurança em redes de computadores

VI - incidente de segurança: qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores

VII - serviço: conjunto de procedimentos, estruturados em um processo bem definido, oferecido à comunidade da ETIR

VIII - tratamento de artefatos maliciosos: serviço que consiste em receber informações ou cópia de artefato malicioso que foi utilizado no ataque, ou em qualquer atividade desautorizada ou maliciosa. Uma vez recebido, o mesmo deve ser analisado, ou seja, deve-se buscar a natureza do artefato, seu mecanismo, versão e objetivo, para que seja desenvolvida, ou sugerida, uma estratégia de detecção, remoção e defesa

IX - tratamento de incidentes de segurança em redes computacionais: serviço que consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências ;

X - tratamento de vulnerabilidades: serviço que consiste em receber informações sobre vulnerabilidades, quer sejam em hardware ou software, objetivando analisar sua natureza, mecanismo e suas consequências e desenvolver estratégias para detecção e correção.

CAPÍTULO II

DO OBJETIVO

Art. 3º A ETIR terá como objetivo garantir o cumprimento da missão institucional do Tribunal Regional Eleitoral de Sergipe, através do tratamento e resposta a incidentes de segurança na rede interna de computadores.

CAPÍTULO III DO PÚBLICO ALVO

Art. 4º A ETIR atenderá, por meio do serviço de registro de chamados na Central de Serviços, às (aos) usuárias(os) da rede de computadores e de sistemas do TRE/SE que comunicarem eventos identificados como incidentes de segurança.

Art. 5º Externamente, poderá a ETIR interagir com outros órgãos da Administração Pública Federal, que atuem no mesmo campo da ETIR, fornecendo informações acerca dos incidentes de segurança ocorridos na rede de computadores do TRE/SE, alimentando as suas bases de conhecimentos e fomentando a troca de tecnologias.

Paragrafo único. A comunicação dos incidentes de segurança, bem como o tratamento aplicado, será efetuada através de documento formal.

CAPÍTULO IV

DO MODELO DE IMPLEMENTAÇÃO

Art. 6º A ETIR será implementada segundo o Modelo 1, da NC 05/IN01/DSIC/GSIPR.

CAPÍTULO V DA AUTONOMIA

Art. 7º A ETIR seguirá o modelo "Autonomia Compartilhada", descrito no subitem 9.2 da NC 05 /IN01/DSIC/GSIPR, que lhe permitirá conduzir o seu público-alvo na realização de ações ou medidas necessárias para reforçar a resposta ou a postura da organização, na recuperação de incidentes de segurança.

CAPÍTULO VI

DA ESTRUTURA ORGANIZACIONAL

Art. 8º A ETIR estará vinculada à Secretaria de Tecnologia da Informação deste Tribunal, e terá autonomia para desenvolver suas atividades, cabendo, no entanto, comunicar com anterioridade as ações de impacto à Diretoria-Geral.

Art. 9º A ETIR será formada, preferencialmente, por servidoras(es) públicas(os) efetivas(os) lotadas (os) na Secretaria de Tecnologia da Informação.

§ 1º Para cada integrante titular, será indicada(o) a(o) respectiva(o) substituta(o).

§ 2º Seus integrantes, titulares e substitutas(os), serão indicados pela(o) titular da Secretaria de Tecnologia da Informação, e designados por meio de Portaria da Diretoria-Geral.

§ 3º Dentre os titulares, um deverá ser indicada(o) como Agente Responsável.

Art. 10. A ETIR funcionará como um grupo de trabalho permanente, de atuação primordialmente reativa e não exclusiva.

Parágrafo único. As atividades reativas da ETIR terão prioridade sobre aquelas designadas pelas chefias imediatas de seus integrantes.

CAPÍTULO VII

DOS SERVIÇOS E PROCEDIMENTOS

Art. 11. São serviços a serem implementados e desempenhados pela ETIR:

I - tratamento de incidentes de segurança em redes computacionais ;

II - tratamento de artefatos maliciosos

III - tratamento de vulnerabilidades ;

IV - monitoramento da segurança da rede de computadores ;

V - análise dos processos e procedimentos utilizados pela ETIR ;

VI - prospecção ou monitoração de novas tecnologias.

Art. 12. Para cada serviço elencado no artigo anterior, deverão ser formalizados procedimentos a serem observados pela ETIR, em documento a ser elaborado pela(o) Agente Responsável, com o apoio de toda a Equipe, contendo os seguintes atributos:

I - a definição do serviço ;

II - o objetivo do serviço ;

III - a descrição das funções e procedimentos que compõem o serviço.

CAPÍTULO VIII

DAS RESPONSABILIDADES

Art. 13. Caberá à(ao) Agente Responsável:

I - elaborar os procedimentos internos a serem observados pela ETIR, com apoio da própria Equipe

II - gerenciar as atividades desempenhadas pela ETIR

III - distribuir, sempre que necessário, tarefas para a ETIR, inclusive as de caráter pró-ativo ;

IV - sugerir à(ao) Secretária(o) de Tecnologia da Informação, quando necessário, a convocação de representantes de outras unidades da Secretaria de Tecnologia da Informação, para atuarem no tratamento e resposta de determinado incidente de segurança

V - treinar integrantes da Equipe, para o fiel desempenho de suas atividades ;

VI - assegurar que as(os) usuárias(os) sejam informadas(os) sobre os procedimentos adotados em relação aos incidentes de segurança da informação por elas(es) comunicados ;

VII - cuidar para a manutenção da capacitação dos membros da ETIR, fazendo constar do Plano Anual de Capacitação os eventos que entender relevantes ao bom desempenho dos trabalhos da Equipe.

Art. 14. Caberá à ETIR:

I - manter registro dos incidentes de segurança em redes de computadores notificados ou detectados, com o objetivo de assegurar registro histórico das atividades da ETIR ;

II - recolher evidências imediatamente após a constatação de um incidente de segurança da informação na rede interna de computadores

III - executar análise crítica sobre os registros de falha para assegurar que as mesmas foram satisfatoriamente resolvidas

IV - investigar as causas dos incidentes de segurança da informação na rede interna de computadores

V - implementar mecanismos para permitir a quantificação e monitoração dos tipos, volumes e custos de incidentes e falhas de funcionamento

VI - indicar a necessidade de controles aperfeiçoados ou adicionais para limitar a frequência, os danos e o custo de futuras ocorrências de incidentes.

Art. 15. Caberá à(ao) Secretária(o) de Tecnologia da Informação:

I - submeter à Diretoria-Geral a indicação da(o) Agente Responsável, das(os) servidoras(es) titulares e substitutas(os) da ETIR

II - apoiar a ETIR, na execução de seu trabalho, viabilizando a disponibilização dos recursos materiais, tecnológicos e humanos necessários à prestação dos serviços oferecidos às(aos) usuárias(os).

CAPÍTULO IX

DAS DISPOSIÇÕES FINAIS

Art. 16. Os casos omissos e as dúvidas surgidas na aplicação desta Portaria serão dirimidos pelo Comitê Gestor de Segurança da Informação deste Tribunal.

Art. 17. Esta Portaria entra em vigor na data de sua publicação, revogando-se a Portaria 275/2018.

PUBLIQUE-SE E CUMPRA-SE.

ROBERTO EUGÊNIO DA FONSECA PORTO

Presidente