-
Revogada pela: RN-005/2018RN-015/2014
EQUIPE DE TRATAMENTO E RESPOSTA A INCIDENTES EM REDES COMPUTACIONAIS (ETIR) - POSIC (Constituição)
Homologa norma complementar à Política de Segurança da Informação e Comunicações do CNPq - Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR).
O Presidente doCONSELHO NACIONAL DE DESENVOLVIMENTO CIENTÍFICO E TECNOLÓGICO - CNPq, no uso das atribuições que lhe são conferidas pelo Estatuto aprovado pelo Decreto n° 7.899, de 04/02/2013 e em conformidade com decisão do Comitê de Segurança da Informação e Comunicações em sua 8ª (oitava) reunião de 07/04/2014,
R E S O L V E:
Homologar norma complementar à Política de Segurança da Informação e Comunicações do CNPq - Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) - que constitui equipe com o objetivo de coordenar as atividades de tratamento e resposta a incidentes de segurança ocorridos na Rede do CNPq.1. Conceitos e Definições
No âmbito desta norma, considera-se:
- Agente Responsável: servidor do CNPq, incumbido de chefiar e gerenciar a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais.
- Comunidade ou Público Alvo: é o conjunto de pessoas, setores, órgãos ou entidades atendidas por uma Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais.
- CTIR GOV: Centro de Tratamento e Resposta a Incidentes de Segurança em Redes de Computadores da Administração Pública Federal, subordinado ao Departamento de Segurança de Informação e Comunicações ¿ DSIC do Gabinete de Segurança Institucional da Presidência da República ¿ GSI.
- Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais ¿ ETIR: Grupo de pessoas com a responsabilidade de receber, analisar e responder às notificações e atividades relacionadas a incidentes de segurança em redes de computadores.
- Incidente de Segurança: é qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores.
- Rede: é um sistema de comunicação de dados constituído através da interligação de computadores e outros dispositivos, com a finalidade de trocar informações e partilhar recursos.
- Serviço: é o conjunto de procedimentos, estruturados em um processo bem definido, oferecido à comunidade da Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais.
- Tratamento de Incidentes de Segurança em Redes Computacionais: é o serviço que consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências.
- Usuário: os servidores e estagiários do CNPq, prestadores de serviço contratados, e quaisquer demais agentes públicos ou particulares, vinculados ou não ao CNPq, que oficialmente executem atividade vinculada à atuação institucional do CNPq.
- Vulnerabilidade: é qualquer fragilidade dos sistemas computacionais e redes de computadores que permitam a exploração maliciosa e acessos indesejáveis ou não autorizados.
2. MissãoA missão da ETIR é a coordenação das atividades de tratamento e resposta a incidentes de segurança ocorridos na Rede do CNPq, por meio de:
a) monitoramento e análise de ataques e intrusões de artefatos maliciosos, identificando possíveis incidentes de segurança;
b) atendimento aos princípios da segurança, integridade e disponibilidade das informações e dos sistemas computacionais disponibilizados pelo CNPq;
c) recuperação de informações e sistemas computacionais do CNPq;
d) cooperação com outras equipes de tratamento de incidentes dentro e fora da Administração Pública Federal; e
e) participação em fóruns e redes nacionais e internacionais, visando à troca de informações.
3. Comunidade ou Público AlvoA Comunidade ou público alvo das atividades da ETIR do CNPq são:
a) todos os usuários da Rede Computacional;
b) demais equipes de resposta a incidentes de segurança da Administração Pública Federal;
c) Centro de Tratamento e Resposta a Incidentes de Segurança em Redes de Computadores da Administração Pública Federal ¿ CTIR GOV; e
d) órgãos, entidades e empresas, públicas ou privadas, que tenham contratos ou convênios com o CNPq.
4. Modelo de ImplementaçãoA ETIR do CNPq será formada por membros da equipe de Tecnologia da Informação que além de suas funções regulares passarão a desempenhar as atividades relacionadas ao tratamento e resposta a incidentes em redes computacionais.
5. Estrutura Organizacional
5.1. A Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais ¿ ETIR do CNPq será subordinada a Coordenação Geral de Tecnologia da Informação - CGETI.
5.2. O Gestor de Segurança da Informação e Comunicações do CNPq será o responsável por prover os meios necessários para a capacitação e o aperfeiçoamento técnico dos membros da ETIR, bem como prover a infraestrutura necessária ao seu funcionamento.
5.3. A ETIR será constituída pelos seguintes membros:
a) O chefe do Serviço de Gestão de Segurança da Informação - SEGSI, que exercerá a função de Agente Responsável;
b) O chefe do Serviço de Operação de Serviços de Data Center ¿ SEODC;
c) O chefe do Serviço de Desenvolvimento e Integração de Aplicações ¿ SEDIA;
d) Administrador de Redes;
e) Administrador de Banco de Dados;
f) Administrador de Middleware;
g) Administrador de Mensageria e Colaboração;
h) Analista de Segurança;
i) Gerente de Engenharia de Software.
5.4. Nos impedimentos ou ausências regulares dos membros titulares, os seus substitutos legais exercerão a suplência.5.5. Os membros Administrador de Redes, Administrador de Banco de Dados, Administrador de Middleware, Administrador de Mensageria e Colaboração, Analista de Segurança, Gerente de Engenharia de Software, serão designados formalmente pelo coordenador da CGETI.
5.6. Os membros realizarão o tratamento e resposta a incidentes em Redes Computacionais em consonância com suas funções regulares nas respectivas equipes de Tecnologia da Informação.
6. AutonomiaA autonomia da ETIR do CNPq será completa de forma que durante um incidente de segurança, se tal se justificar, a Equipe poderá tomar a decisão de executar as medidas de recuperação, sem esperar pela aprovação de níveis superiores de gestão.
7. Serviços e Procedimentos7.1. Tratamento de Incidentes de Redes ¿ Este serviço visa manter os sistemas e a estrutura de segurança o confiável. Consiste em receber, filtrar, classificar e responder solicitações e alertas, identificando tendências de ataques e vulnerabilidades.
7.1.1. As atividades de tratamento e resposta a incidentes serão realizadas sempre que uma solicitação for recebida ou quando ameaças à Rede do CNPq forem identificadas.
7.1.1.1. As solicitações serão recebidas através da Central de Serviços de Tecnologia da Informação e submetidas a ETIR.
7.1.2. Todos os incidentes notificados ou detectados devem ser registrados, com a finalidade de assegurar registro histórico das atividades da ETIR.
8. Disposições Finais8.1. Os casos omissos e as dúvidas com relação a esta RN serão submetidos ao Comitê de Segurança da Informação e Comunicações.
8.2. Esta Resolução Normativa entra em vigor a partir da data da sua publicação e ficam revogadas todas as disposições em contrário.
Brasília, 28 de abril de 2014.
GLAUCIUS OLIVAREFERÊNCIAS NORMATIVAS:
- Instrução Normativa GSI-PR n. 01 de 13 de junho de 2008, que disciplina a gestão de segurança da informação e comunicações na administração Pública Federal, direta e indireta,e dá outras providências. Gabinete de Segurança Institucional ¿ Presidência da República.
- Norma Complementar nº 05/IN01/DSIC/GSIPR ¿ que disciplina a criação de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais ¿ ETIR nos órgãos e entidades da Administração Pública Federal, direta e indireta ¿ APF.
- Lei n° 12.737, de 30 de novembro de 2012, dispõe sobre a tipificação criminal de delitos informáticos; altera o Decreto-Lei no 2.848, de 7 de dezembro de 1940 - Código Penal; e dá outras providências.
- RN-033/2012, de 23 de outubro de 2012, aprova a Política de Segurança da Informação e Comunicações ¿ PoSIC do CNPq.
- Portaria PO-163/2013, de 14 de maio de 2013, reconstitui o Comitê de Segurança da Informação e Comunicações - CSIC no CNPq.