Tribunal Regional Eleitoral - ES
Secretaria Judiciária
Coordenadoria de Jurisprudência e Documentação
ATO Nº 457, DE 9 DE OUTUBRO DE 2019.
Dispõe sobre a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) no âmbito do Tribunal Regional Eleitoral do Espírito Santo.
O Presidente do Tribunal Regional Eleitoral do Espírito Santo, no uso das atribuições que lhe são conferidas pelo art. 11 do Regimento Interno - Resolução TRE/ES nº 147/2019 , publicada em 28/05/2019;
Considerando a Política de Segurança da Informação da Justiça Eleitoral (PSI), aprovada pela Resolução TSE nº 23.501 , de 19 de dezembro de 2016;
Considerando o disposto nos acórdãos nos. 866/2011 , 594/2011 , 7312/2010 e 2746/2010 do TCU, que determinam a instituição de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais;
Considerando a importância da adoção de boas práticas relacionadas à proteção da informação, preconizadas pelas normas ISO NBR/IEC 27001:2013 e 27002:2013;
Considerando a NC 05/IN01/DSIC/GSIPR, de 04.08.2009, que disciplina a criação de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais ETIR nos órgãos e entidades da Administração Pública Federal, direta e indireta;
Considerando a NC 08/IN01/DSIC/GSIPR, de 19.08.2010, que disciplina a gestão da ETIR, fornecendo diretrizes para o gerenciamento de incidentes em redes computacionais nos órgãos e entidades da Administração Pública Federal; e
Considerando a Resolução CNJ nº 211/2015 , que institui a Estratégia Nacional de Tecnologia da Informação e Comunicação do Judiciário;
RESOLVE:
Art. 1º Instituir a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) no âmbito do Tribunal Regional Eleitoral do Espírito Santo.
DOS CONCEITOS E DEFINIÇÕES
Art. 2º Para os efeitos deste ato e de suas regulamentações, aplicam-se as seguintes definições:
I. Agente responsável: servidor público, ocupante de cargo efetivo do TRE/ES, incumbido de chefiar e gerenciar a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais.
II. Artefato malicioso: qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores.
III. Comunidade ou público alvo: conjunto de pessoas, setores, órgãos ou entidades atendidas por uma Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais.
IV. Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais ETIR: grupo de pessoas com a responsabilidade de receber, analisar e responder às notificações de atividades relacionadas a incidentes de segurança no ambiente de TI.
V. Detecção de intrusão: serviço que consiste na análise do tráfego de redes e de histórico de dispositivos que detectam as tentativas de intrusões em redes de computadores, com vistas a identificar e iniciar os procedimentos de resposta a incidentes de segurança em redes computacionais, com base em eventos com características pré-definidas, que possam levar a uma possível intrusão.
VI. Incidente de segurança: qualquer evento adverso, confirmado ou sob suspeita, de alguma forma relacionado à segurança dos sistemas de computação ou das redes de computadores.
VII. Serviço: conjunto de procedimentos, estruturados em um processo bem definido, oferecido à comunidade da ETIR.
VIII. Tratamento de artefatos maliciosos: serviço que consiste em receber informações ou cópia de artefato malicioso que foi utilizado no ataque, ou em qualquer atividade desautorizada ou maliciosa. Uma vez recebido, o mesmo deve ser analisado, ou seja, deve-se buscar a natureza do artefato, seu mecanismo, versão e objetivo, para que seja desenvolvida, ou pelo menos sugerida, uma estratégia de detecção, remoção e defesa.
IX. Tratamento de incidentes de segurança em redes computacionais: serviço que consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências.
X. Tratamento de vulnerabilidades: serviço que consiste em receber informações sobre vulnerabilidades, quer sejam em hardware ou software, objetivando analisar sua natureza, mecanismo e suas consequências e desenvolver estratégias para detecção e correção.
DO OBJETIVO
Art. 3º A ETIR terá como objetivo garantir o cumprimento da missão institucional do Tribunal Regional Eleitoral do TRE/ES, através do tratamento e resposta a incidentes de segurança na rede interna de computadores.
DO PÚBLICO ALVO
Art. 4º A ETIR atenderá, por meio do serviço de registro de chamados na Central de Serviços, a todos os usuários da rede de computadores e de sistemas do TRE/ES que comunicarem eventos identificados como incidentes de segurança.
Art. 5º Externamente, poderá a ETIR interagir com outros órgãos da Administração Pública Federal, do Poder Legislativo, do Poder Judiciário e do Ministério Público que atuem no mesmo campo da ETIR, fornecendo informações acerca dos incidentes de segurança ocorridos na rede de computadores do TRE/ES, alimentando as suas bases de conhecimentos e fomentando a troca de tecnologias.
Paragrafo único. A comunicação dos incidentes de segurança, bem como o tratamento aplicado, será efetuada através de documento formal.
DO MODELO DE IMPLEMENTAÇÃO
Art. 6º A ETIR será implementada segundo o Modelo 1, da NC 05/IN01/DSIC/GSIPR, devendo ser formada, preferencialmente, por servidores efetivos lotados na Secretaria de Tecnologia da Informação que, além de suas funções regulares, desempenharão as atividades relacionadas ao tratamento e resposta a incidentes em redes computacionais.
DA AUTONOMIA
Art. 7º. A ETIR seguirá o modelo "Autonomia Completa", descrito no subitem 9.1 da NC 05/IN01/DSIC/GSIPR, que lhe permitirá conduzir o seu público alvo na realização de ações ou medidas necessárias para reforçar a resposta ou a postura da organização, na recuperação de incidentes de segurança. Além disso, durante um incidente de segurança, poderá tomar a decisão de executar as medidas de recuperação, sem esperar pela aprovação de níveis superiores de gestão.
DA ESTRUTURA ORGANIZACIONAL
Art. 8º A ETIR estará vinculada à Secretaria de Tecnologia da Informação deste Tribunal, e terá plena autonomia para desenvolver suas atividades.
Art. 9º Anualmente, a ETIR apresentará à Comissão de Segurança da Informação relatórios estatísticos dos incidentes de segurança ocorridos no período, com os respectivos tratamentos adotados, com vistas à elaboração de estudos de melhoria dos mecanismos de segurança estabelecidos no Tribunal ou para fins de tomada de decisão estratégica relativa à Segurança da Informação junto à Administração.
Art. 10. A ETIR será formada, preferencialmente, por servidores públicos efetivos lotados nas áreas da STI do Tribunal:
§ 1º Seus integrantes serão indicados pelo Secretário de Tecnologia da Informação, e designados por Portaria da Diretoria-Geral.
§ 2º Dentre os titulares, um deverá ser indicado como Agente Responsável.
Art. 11. A ETIR funcionará como um grupo de trabalho permanente, de atuação primordialmente reativa e não exclusiva.
Parágrafo único. As atividades reativas da ETIR terão prioridade sobre aquelas designadas pelos chefes imediatos de seus respectivos integrantes.
DOS SERVIÇOS E PROCEDIMENTOS
Art. 12. São serviços a serem implementados e desempenhados pela ETIR:
I. tratamento de incidentes de segurança em redes computacionais;
II. tratamento de artefatos maliciosos;
III. tratamento de vulnerabilidades;
IV. monitoramento da segurança da rede de computadores.
Art. 13. Os procedimentos a serem observados pela ETIR, para cada serviço, deverão ser formalizados em documento a ser elaborado pelo Agente Responsável, com o apoio de toda a equipe, contemplando os seguintes atributos:
I. o objetivo do serviço;
II. a definição do serviço; e
III. a descrição das funções e procedimentos que compõem o serviço.
Parágrafo único. Os procedimentos de cada serviço desempenhado pela ETIR deverão ser formalizados pela Equipe, após sua nomeação, no prazo máximo de 6 meses, e atualizados sempre que necessário, mediante análise dos processos de trabalho.
DAS RESPONSABILIDADES
Art. 14. Caberá ao Agente Responsável:
I. elaborar os procedimentos internos a serem observados pela ETIR, com apoio da própria equipe;
II. gerenciar as atividades desempenhadas pela ETIR;
III. distribuir, sempre que necessário, tarefas para a ETIR, inclusive as de caráter pró-ativo;
IV. sugerir à Comissão de Segurança da Informação, quando necessário, a convocação de outros servidores da Secretaria do Tribunal, para atuar no tratamento e resposta de determinado incidente de segurança;
V. treinar integrantes da equipe, para o fiel desempenho de suas atividades;
VI. assegurar que os usuários sejam informados sobre os procedimentos adotados em relação aos incidentes de segurança da informação por eles comunicados;
VII. cuidar para a manutenção da capacitação dos membros da ETIR, fazendo constar do Plano Anual de Capacitação os eventos que entender relevantes ao bom desempenho dos trabalhos da equipe.
Art. 15. Caberá à ETIR:
I. manter registro dos incidentes de segurança em redes de computadores notificados ou detectados, com o objetivo de assegurar registro histórico das atividades da ETIR;
II. recolher evidências imediatamente após a constatação de um incidente de segurança da informação na rede interna de computadores;
III. executar análise crítica sobre os registros de falha para assegurar que as mesmas foram satisfatoriamente resolvidas;
IV. investigar as causas dos incidentes de segurança da informação na rede interna de computadores;
V. implementar mecanismos para permitir a quantificação e monitoração dos tipos, volumes e custos de incidentes e falhas de funcionamento; e
VI. indicar a necessidade de controles aperfeiçoados ou adicionais para limitar a frequência, os danos e o custo de futuras ocorrências de incidentes.
Art. 16. Caberá ao Secretário de Tecnologia da Informação:
I. Submeter ao Diretor-Geral a indicação do Agente Responsável, dos servidores titulares da ETIR e seus respectivos substitutos; e
II. Apoiar a ETIR, na execução de seu trabalho, viabilizando a disponibilização dos recursos materiais, tecnológicos e humanos necessários à prestação dos serviços oferecidos aos usuários.
DAS DISPOSIÇÕES GERAIS
Art. 17. Os casos omissos e as dúvidas surgidas na aplicação deste Ato serão dirimidos pela Comissão de Segurança da Informação e Comunicação deste Tribunal.
Art. 18. Este normativo deverá ser revisado periodicamente, em intervalos de, no máximo, três anos.
Art. 19. No prazo de 30 dias, o Diretor-Geral deverá nomear os integrantes da Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais, titulares e respectivos substitutos, observado o disposto neste Ato.
Art. 20. Fica revogado o Ato do Presidente nº 360/2017 anterior.
Art. 21. Este Ato entra em vigor na data de sua publicação.
ANNIBAL DE REZENDE LIMA
PRESIDENTE
Este texto não substitui o publicado no DJE-TRE/ES, nº 200, de 21.10.2019, p. 2-5.