CNPq

O Presidente doCONSELHO NACIONAL DE DESENVOLVIMENTO CIENTÍFICO E TECNOLÓGICO - CNPq, no uso das atribuições que lhe são conferidas pelo Estatuto aprovado pelo Decreto n° 7.899, de 04/02/2013 e em conformidade com decisão do Comitê de Segurança da Informação e Comunicações em sua 8ª (oitava) reunião de 07/04/2014,

R E S O L V E:

Homologar norma complementar à Política de Segurança da Informação e Comunicações do CNPq - Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) - que constitui equipe com o objetivo de coordenar as atividades de tratamento e resposta a incidentes de segurança ocorridos na Rede do CNPq.

1. Conceitos e Definições

No âmbito desta norma, considera-se:

-  Agente Responsável: servidor do CNPq, incumbido de chefiar e gerenciar a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais.

- Comunidade ou Público Alvo: é o conjunto de pessoas, setores, órgãos ou entidades atendidas por uma Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais.

- CTIR GOV: Centro de Tratamento e Resposta a Incidentes de Segurança em Redes de Computadores da Administração Pública Federal, subordinado ao Departamento de Segurança de Informação e Comunicações ¿ DSIC do Gabinete de Segurança Institucional da Presidência da República ¿ GSI.

- Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais ¿ ETIR: Grupo de pessoas com a responsabilidade de receber, analisar e responder às notificações e atividades relacionadas a incidentes de segurança em redes de computadores.

- Incidente de Segurança: é qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores.

- Rede: é um sistema de comunicação de dados constituído através da interligação de computadores e outros dispositivos, com a finalidade de trocar informações e partilhar recursos.

- Serviço: é o conjunto de procedimentos, estruturados em um processo bem definido, oferecido à comunidade da Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais.

- Tratamento de Incidentes de Segurança em Redes Computacionais: é o serviço que consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências.

- Usuário: os servidores e estagiários do CNPq, prestadores de serviço contratados, e quaisquer demais agentes públicos ou particulares, vinculados ou não ao CNPq, que oficialmente executem atividade vinculada à atuação institucional do CNPq.

- Vulnerabilidade: é qualquer fragilidade dos sistemas computacionais e redes de computadores que permitam a exploração maliciosa e acessos indesejáveis ou não autorizados.

2. Missão

A missão da ETIR é a coordenação das atividades de tratamento e resposta a incidentes de segurança ocorridos na Rede do CNPq, por meio de:

a) monitoramento e análise de ataques e intrusões de artefatos maliciosos, identificando possíveis incidentes de segurança;

b) atendimento aos princípios da segurança, integridade e disponibilidade das informações e dos sistemas computacionais disponibilizados pelo CNPq;

c) recuperação de informações e sistemas computacionais do CNPq;

d) cooperação com outras equipes de tratamento de incidentes dentro e fora da Administração Pública Federal; e

e) participação em fóruns e redes nacionais e internacionais, visando à troca de informações.

3. Comunidade ou Público Alvo

A Comunidade ou público alvo das atividades da ETIR do CNPq são:

a) todos os usuários da Rede Computacional;

b) demais equipes de resposta a incidentes de segurança da Administração Pública Federal;

c) Centro de Tratamento e Resposta a Incidentes de Segurança em Redes de Computadores da Administração Pública Federal ¿ CTIR GOV; e

d) órgãos, entidades e empresas, públicas ou privadas, que tenham contratos ou convênios com o CNPq.

4. Modelo de Implementação

A ETIR do CNPq será formada por membros da equipe de Tecnologia da Informação que além de suas funções regulares passarão a desempenhar as atividades relacionadas ao tratamento e resposta a incidentes em redes computacionais.

5. Estrutura Organizacional

5.1. A Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais ¿ ETIR do CNPq será subordinada a Coordenação Geral de Tecnologia da Informação - CGETI.

5.2. O Gestor de Segurança da Informação e Comunicações do CNPq será o responsável por prover os meios necessários para a capacitação e o aperfeiçoamento técnico dos membros da ETIR, bem como prover a infraestrutura necessária ao seu funcionamento.

5.3. A ETIR será constituída pelos seguintes membros:

a) O chefe do Serviço de Gestão de Segurança da Informação - SEGSI, que exercerá a função de Agente Responsável;

b) O chefe do Serviço de Operação de Serviços de Data Center ¿ SEODC;

c) O chefe do Serviço de Desenvolvimento e Integração de Aplicações ¿ SEDIA;

d) Administrador de Redes;

e) Administrador de Banco de Dados;

f)  Administrador de Middleware;

g) Administrador de Mensageria e Colaboração;

h) Analista de Segurança;

i) Gerente de Engenharia de Software.

5.4. Nos impedimentos ou ausências regulares dos membros titulares, os seus substitutos legais exercerão a suplência.

5.5. Os membros Administrador de Redes, Administrador de Banco de Dados, Administrador de Middleware, Administrador de Mensageria e Colaboração, Analista de Segurança, Gerente de Engenharia de Software, serão designados formalmente pelo coordenador da CGETI.

5.6. Os membros realizarão o tratamento e resposta a incidentes em Redes Computacionais em consonância com suas funções regulares nas respectivas equipes de Tecnologia da Informação.

6. Autonomia

A autonomia da ETIR do CNPq será completa de forma que durante um incidente de segurança, se tal se justificar, a Equipe poderá tomar a decisão de executar as medidas de recuperação, sem esperar pela aprovação de níveis superiores de gestão.

7. Serviços e Procedimentos

7.1. Tratamento de Incidentes de Redes ¿ Este serviço visa manter os sistemas e a estrutura de segurança o confiável. Consiste em receber, filtrar, classificar e responder solicitações e alertas, identificando tendências de ataques e vulnerabilidades.

7.1.1. As atividades de tratamento e resposta a incidentes serão realizadas sempre que uma solicitação for recebida ou quando ameaças à Rede do CNPq forem identificadas.

7.1.1.1. As solicitações serão recebidas através da Central de Serviços de Tecnologia da Informação e submetidas a ETIR.

7.1.2. Todos os incidentes notificados ou detectados devem ser registrados, com a finalidade de assegurar registro histórico das atividades da ETIR.

8. Disposições Finais

8.1. Os casos omissos e as dúvidas com relação a esta RN serão submetidos ao Comitê de Segurança da Informação e Comunicações.

8.2. Esta Resolução Normativa entra em vigor a partir da data da sua publicação e ficam revogadas todas as disposições em contrário.

Brasília, 28 de abril de 2014.

GLAUCIUS OLIVA

REFERÊNCIAS NORMATIVAS:

­- Instrução Normativa GSI-PR n. 01 de 13 de junho de 2008, que disciplina a gestão de segurança da informação e comunicações na administração Pública Federal, direta e indireta,e dá outras providências. Gabinete de Segurança Institucional ¿ Presidência da República.

­- Norma Complementar nº 05/IN01/DSIC/GSIPR ¿ que disciplina a criação de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais ¿ ETIR nos órgãos e entidades da Administração Pública Federal, direta e indireta ¿ APF.

­- Lei n° 12.737, de 30 de novembro de 2012, dispõe sobre a tipificação criminal de delitos informáticos; altera o Decreto-Lei n^o 2.848, de 7 de dezembro de 1940 - Código Penal; e dá outras providências.

­- RN-033/2012, de 23 de outubro de 2012, aprova a Política de Segurança da Informação e Comunicações ¿ PoSIC do CNPq.

- Portaria PO-163/2013, de 14 de maio de 2013, reconstitui o Comitê de Segurança da Informação e Comunicações - CSIC no CNPq.