ATO Nº 360, DE 30 DE JUNHO DE 2017.

O Presidente do Tribunal Regional Eleitoral do Espírito Santo, no uso das atribuições que lhe são conferidas pelo art. 11 do Regimento Interno - Resolução TRE/ES nº 205/2003 ;

Considerando a Política de Segurança da Informação da Justiça Eleitoral (PSI), aprovada pela Resolução TSE nº 23.501 , de 19 de dezembro de 2016;

Considerando o disposto nos acórdãos nos. 866/2011, 594/2011, 7312/2010 e 2746/2010 do TCU, que determinam a instituição de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais;

Considerando a importância da adoção de boas práticas relacionadas à proteção da informação, preconizadas pelas normas ISO NBR/IEC 27001:2013 e 27002:2013;

Considerando a NC 05/IN01/DSIC/GSIPR, de 04.08.2009, que disciplina a criação de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR nos órgãos e entidades da Administração Pública Federal, direta e indireta;

Considerando a NC 08/IN01/DSIC/GSIPR, de 19.08.2010, que disciplina a gestão da ETIR, fornecendo diretrizes para o gerenciamento de incidentes em redes computacionais nos órgãos e entidades da Administração Pública Federal; e

Considerando a Resolução CNJ nº 211/2015 , que institui a Estratégia Nacional de Tecnologia da Informação e Comunicação do Judiciário;

RESOLVE:

Art. 1º Instituir a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) no âmbito do Tribunal Regional Eleitoral do Espírito Santo.

DOS CONCEITOS E DEFINIÇÕES

Art. 2º Para os efeitos deste ato e de suas regulamentações, aplicam-se as seguintes definições:

I. Agente responsável: servidor público, ocupante de cargo efetivo do TRE/ES, incumbido de chefiar e gerenciar a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais.

II. Artefato malicioso: qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores.

III. Comunidade ou público alvo: conjunto de pessoas, setores, órgãos ou entidades atendidas por uma Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais.

IV. Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR: grupo de pessoas com a responsabilidade de receber, analisar e responder às notificações e atividades relacionadas a incidentes de segurança em redes de computadores.

V. Detecção de intrusão: serviço que consiste na análise do tráfego de redes e de histórico de dispositivos que detectam as tentativas de intrusões em redes de computadores, com vistas a identificar e iniciar os procedimentos de resposta a incidentes de segurança em redes computacionais, com base em eventos com características pré-definidas, que possam levar a uma possível intrusão.

VI. Incidente de segurança: qualquer evento adverso, confirmado ou sob suspeita , relacionado à segurança dos sistemas de computação ou das redes de computadores.

VII. Serviço: conjunto de procedimentos, estruturados em um processo bem definido, oferecido à comunidade da ETIR.

VIII. Tratamento de artefatos maliciosos: serviço que consiste em receber informações ou cópia de artefato malicioso que foi utilizado no ataque, ou em qualquer atividade desautorizada ou maliciosa. Uma vez recebido, o mesmo deve ser analisado, ou seja, deve-se buscar a natureza do artefato, seu mecanismo, versão e objetivo, para que seja desenvolvida, ou pelo menos sugerida, uma estratégia de detecção, remoção e defesa.

IX. Tratamento de incidentes de segurança em redes computacionais: serviço que consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências.

X. Tratamento de vulnerabilidades: serviço que consiste em receber informações sobre vulnerabilidades, quer sejam em hardware ou software, objetivando analisar sua natureza, mecanismo e suas consequências e desenvolver estratégias para detecção e correção.

DO OBJETIVO

Art. 3º A ETIR terá como objetivo garantir o cumprimento da missão institucional do Tribunal Regional Eleitoral do TRE/ES, através do tratamento e resposta a incidentes de segurança na rede interna de computadores.

DO PÚBLICO ALVO

Art. 4º A ETIR atenderá, por meio do serviço de registro de chamados na Central de Serviços, a todos os usuários da rede de computadores e de sistemas do TRE/ES que comunicarem eventos identificados como incidentes de segurança.

Art. 5º Externamente, poderá a ETIR interagir com outros órgãos da Administração Pública Federal, do Poder Legislativo, do Poder Judiciário e do Ministério Público que atuem no mesmo campo da ETIR, fornecendo informações acerca dos incidentes de segurança
ocorridos na rede de computadores do TRE/ES, alimentando as suas bases de conhecimentos e fomentando a troca de tecnologias.

Paragrafo único. A comunicação dos incidentes de segurança, bem como o tratamento aplicado, será efetuada através de documento formal.

DO MODELO DE IMPLEMENTAÇÃO

Art. 6º A ETIR será implementada segundo o Modelo 1, da NC 05/IN01/DSIC/GSIPR, devendo ser formada, preferencialmente, por servidores efetivos lotados na Secretaria de Tecnologia da Informação que, além de suas funções regulares, desempenharão as atividades relacionadas ao tratamento e resposta a incidentes em redes computacionais.

DA AUTONOMIA

Art. 7º. A ETIR seguirá o modelo “Autonomia Completa”, descrito no subitem 9.1 da NC 05/IN01/DSIC/GSIPR, que lhe permitirá conduzir o seu público alvo na realização de ações ou medidas necessárias para reforçar a resposta ou a postura da organização, na recuperação de incidentes de segurança. Além disso, durante um incidente de segurança, poderá tomar a decisão de executar as medidas de recuperação, sem esperar pela aprovação de níveis superiores de gestão.

DA ESTRUTURA ORGANIZACIONAL

Art. 8º A ETIR estará vinculada à Secretaria de Tecnologia da Informação deste Tribunal, e terá plena autonomia para desenvolver suas atividades.

Art. 9º Anualmente, a ETIR apresentará à Comissão de Segurança da Informação relatórios estatísticos dos incidentes de segurança ocorridos no período, com os respectivos tratamentos adotados, com vistas à elaboração de estudos de melhoria dos mecanismos de segurança estabelecidos no Tribunal ou para fins de tomada de decisão estratégica relativa à Segurança da Informação junto à Administração.

Art. 10. A ETIR será formada, preferencialmente, por servidores públicos efetivos lotados na área de Rede de Computadores do Tribunal.

§ 1º Para cada integrante titular, será indicado o respectivo substituto.

§ 2º Seus integrantes, titulares e substitutos, serão indicados pelo Secretário de Tecnologia da Informação, e designados por Portaria da Diretoria-Geral.

§ 3º Dentre os titulares, um deverá ser indicado como Agente Responsável.

Art. 11. A ETIR funcionará como um grupo de trabalho permanente, de atuação primordialmente reativa e não exclusiva.

Parágrafo único. As atividades reativas da ETIR terão prioridade sobre aquelas designadas pelos chefes imediatos de seus respectivos integrantes.

DOS SERVIÇOS E PROCEDIMENTOS

Art. 12. São serviços a serem implementados e desempenhados pela ETIR:

I. tratamento de incidentes de segurança em redes computacionais;
II. tratamento de artefatos maliciosos;
III. tratamento de vulnerabilidades;
IV. monitoramento da segurança da rede de computadores;

Art. 13. Os procedimentos a serem observados pela ETIR, para cada serviço, deverão ser formalizados em documento a ser elaborado pelo Agente Responsável, com o apoio de toda a equipe, contemplando os seguintes atributos:

I. o objetivo do serviço;
II. a definição do serviço; e
III. a descrição das funções e procedimentos que compõem o serviço.

Parágrafo único. Os procedimentos de cada serviço desempenhado pela ETIR deverão ser formalizados pela Equipe, após sua nomeação, no prazo máximo de 6 meses, e atualizados sempre que necessário, mediante análise dos processos de trabalho.

DAS RESPONSABILIDADES

Art. 14. Caberá ao Agente Responsável:
I. elaborar os procedimentos internos a serem observados pela ETIR, com apoio da própria equipe;
II. gerenciar as atividades desempenhadas pela ETIR;
III. distribuir, sempre que necessário, tarefas para a ETIR, inclusive as de caráter pró- ativo;
IV. sugerir ao Secretário de Tecnologia da Informação, quando necessário, a convocação de representantes de outras unidades da Secretaria de Tecnologia da Informação, para atuar no tratamento e resposta de determinado incidente de segurança;
V. treinar integrantes da equipe, para o fiel desempenho de suas atividades;
VI. assegurar que os usuários sejam informados sobre os procedimentos adotados em relação aos incidentes de segurança da informação por eles comunicados;
VII. cuidar para a manutenção da capacitação dos membros da ETIR, fazendo constar do Plano Anual de Capacitação os eventos que entender relevantes ao bom desempenho dos trabalhos da equipe.

Art. 15. Caberá à ETIR:
I. manter registro dos incidentes de segurança em redes de computadores notificados ou detectados, com o objetivo de assegurar registro histórico das atividades da ETIR;
II. recolher evidências imediatamente após a constatação de um incidente de segurança da informação na rede interna de computadores;
III. executar análise crítica sobre os registros de falha para assegurar que as mesmas foram satisfatoriamente resolvidas;
IV. investigar as causas dos incidentes de segurança da informação na rede interna de computadores;
V. implementar mecanismos para permitir a quantificação e monitoração dos tipos, volumes e custos de incidentes e falhas de funcionamento; e
VI. indicar a necessidade de controles aperfeiçoados ou adicionais para limitar a frequência, os danos e o custo de futuras ocorrências de incidentes.

Art. 16. Caberá ao Secretário de Tecnologia da Informação:
I. Submeter ao Diretor-Geral a indicação do Agente Responsável, dos servidores titulares da ETIR e seus respectivos substitutos; e
II. Apoiar a ETIR, na execução de seu trabalho, viabilizando a disponibilização dos recursos materiais, tecnológicos e humanos necessários à prestação dos serviços oferecidos aos usuários.

DAS DISPOSIÇÕES GERAIS

Art. 17. Os casos omissos e as dúvidas surgidas na aplicação deste Ato serão dirimidos pela Comissão de Segurança da Informação e Comunicação deste Tribunal.

Art. 18. Este normativo deverá ser revisado periodicamente, em intervalos de, no máximo, três anos.

Art. 19. No prazo de 30 dias, o Diretor-Geral deverá nomear os integrantes da Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais, titulares e respectivos substitutos, observado o disposto neste Ato.

Art. 20. Este Ato entra em vigor na data de sua publicação.

SÉRGIO LUIZ TEIXEIRA GAMA
PRESIDENTE