Tribunal Regional Eleitoral - ES
Secretaria Judiciária
Coordenadoria de Jurisprudência e Documentação
ATO Nº 339, DE 23 DE SETEMBRO DE 2022.
Dispõe sobre a Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR) no âmbito do Tribunal Regional Eleitoral do Espírito Santo.
O Presidente do Tribunal Regional Eleitoral do Espírito Santo, no uso das atribuições que lhe são conferidas pelo art. 11 do Regimento Interno - Resolução TRE/ES nº 147/2019, publicada em 28/05/2019;
Considerando a Política de Segurança da Informação da Justiça Eleitoral (PSI), aprovada pela Resolução TSE nº 23.644, de 1º de julho de 2021;
Considerando a Lei Geral de Proteção de Dados Pessoais (LGPD - Lei n. 13.709/18);
Considerando o disposto nos acórdãos nos. 866/2011, 594/2011, 7312/2010 e 2746/2010 do TCU, que determinam a instituição de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais;
Considerando a importância da adoção de boas práticas relacionadas à proteção da informação, preconizadas pelas normas ISO NBR/IEC 27001:2013 e 27002:2013;
Considerando a NC 05/IN01/DSIC/GSIPR, de 04.08.2009, que disciplina a criação de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais ETIR nos órgãos e entidades da Administração Pública Federal, direta e indireta;
Considerando a NC 08/IN01/DSIC/GSIPR, de 19.08.2010, que disciplina a gestão da ETIR, fornecendo diretrizes para o gerenciamento de incidentes em redes computacionais nos órgãos e entidades da Administração Pública Federal; e
Considerando a Resolução CNJ nº 370/2021, que institui a Estratégia Nacional de Tecnologia da Informação e Comunicação do Judiciário (ENTIC-JUD);
Considerando a Resolução CNJ nº 396/2021, que institui a Estratégia Nacional de Segurança Cibernética do Poder Judiciário (ENSEC-PJ);
RESOLVE:
Art. 1º Instituir a Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR) no âmbito do Tribunal Regional Eleitoral do Espírito Santo - TRE/ES.
DOS CONCEITOS E DEFINIÇÕES
Art. 2º Para os efeitos deste ato e de suas regulamentações, aplicam-se as seguintes definições:
I. Agente responsável: servidor público, ocupante de cargo efetivo do TRE/ES, incumbido de chefiar e gerenciar a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais.
II. Artefato malicioso: qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores.
III. Comunidade ou público-alvo: conjunto de pessoas, setores, órgãos ou entidades atendidas por uma Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais.
IV. Equipe de Tratamento e Resposta a Incidentes de Segurança Cibernética ETIR: grupo de pessoas com a responsabilidade de receber, analisar e responder às notificações de atividades relacionadas a incidentes de segurança no ambiente de TI.
V. Detecção de intrusão: serviço que consiste na análise do tráfego de redes e de histórico de dispositivos que detectam as tentativas de intrusões em redes de computadores, com vistas a identificar e iniciar os procedimentos de resposta a incidentes de segurança em redes computacionais, com base em eventos com características pré-definidas, que possam levar a uma possível intrusão.
VI. Incidente de segurança: qualquer evento adverso, confirmado ou sob suspeita, de alguma forma relacionado à segurança dos sistemas de computação ou das redes de computadores.
VII. Serviço: conjunto de procedimentos, estruturados em um processo bem definido, oferecido à comunidade da ETIR.
VIII. Tratamento de artefatos maliciosos: serviço que consiste em receber informações ou cópia de artefato malicioso que tenha sido utilizado no ataque, ou em qualquer atividade desautorizada ou maliciosa, devendo o mesmo ser analisado em razão da natureza do artefato, seu mecanismo, versão e objetivo, no sentido de ser desenvolvida, ou pelo menos sugerida, estratégia de detecção, remoção e defesa.
IX. Tratamento de incidentes de segurança cibernética: serviço que consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências.
X. Tratamento de vulnerabilidades: serviço que consiste em receber informações sobre vulnerabilidades, quer sejam em hardware ou software, objetivando analisar sua natureza, mecanismo e suas consequências e desenvolver estratégias para detecção e correção.
DO OBJETIVO
Art. 3º A ETIR terá como objetivo garantir o cumprimento da missão institucional do TRE/ES, por meio do tratamento e resposta a incidentes de segurança na rede interna de computadores.
DA MISSÃO
Art. 4º Planejar, coordenar e executar atividades de tratamento e resposta a incidentes em redes computacionais, receber e notificar qualquer evento adverso à segurança da informação, confirmado ou sob suspeita, relacionado às redes de computadores, preservando os dados, as informações e a infraestrutura do TRE/ES.
DO PÚBLICO ALVO
Art. 5º A ETIR atenderá, prioritariamente, por intermédio do serviço de registro de chamados na Central de Serviços, a todos os usuários da rede de computadores e de sistemas do TRE/ES que comunicarem eventos identificados como incidentes de segurança.
Art. 6º Externamente, poderá a ETIR interagir com outros órgãos da Administração Pública Federal, do Poder Legislativo, do Poder Judiciário e do Ministério Público que atuem no mesmo campo da ETIR, fornecendo informações acerca dos incidentes de segurança ocorridos na rede de computadores do TRE/ES, alimentando as suas bases de conhecimentos e fomentando a troca de tecnologias.
Parágrafo único. A comunicação dos incidentes de segurança, bem como o tratamento aplicado, será efetuada por meio de documento formal.
DO MODELO DE IMPLEMENTAÇÃO
Art. 7º A ETIR será implementada segundo o Modelo 1, da NC 05/IN01/DSIC/GSIPR, devendo ser formada, preferencialmente, por servidores efetivos lotados na Secretaria de Tecnologia da Informação que, além de suas funções regulares, desempenharão as atividades relacionadas ao tratamento e resposta a incidentes em redes computacionais.
DA AUTONOMIA
Art. 8º A ETIR seguirá o modelo "Autonomia Compartilhada", descrito no subitem 9.2 da NC 05/IN01/DSIC/GSIPR.
§ 1º A autonomia de que trata o caput será compartilhada com o Comitê de Crises Cibernéticas do Tribunal Regional Eleitoral.
§ 2º A ETIR participará do resultado da decisão no âmbito do Comitê recomendando os procedimentos a serem executados ou as medidas de recuperação durante a identificação de uma ameaça e debaterá sobre as ações a serem tomadas, seus impactos e a repercussão caso as recomendações não sejam seguidas.
DA ESTRUTURA ORGANIZACIONAL
Art. 9º A ETIR estará vinculada à Secretaria de Tecnologia da Informação deste Tribunal.
Art. 10º Compõem a ETIR: o gestor do Núcleo de Segurança Cibernética, o chefe da Seção de Gestão de Infraestrutura e Redes, o chefe da Seção de Administração e Inteligência e Dados, o chefe da Seção de Sistemas Administrativos, o chefe da Seção de Sistemas Processuais, o chefe da Seção de Gestão de Serviços de TIC e Microinformática, os servidores lotados na Seção de Gestão de Infraestrutura e Redes e no Núcleo de Segurança Cibernética;
§ 1º O gestor do Núcleo de Segurança Cibernética atuará como Agente Responsável.
§ 2º O chefe da Seção de Gestão de Infraestrutura e Redes atuará como Agente Responsável nas ausências do gestor do Núcleo de Segurança Cibernética.
§ 3º Os servidores que estiverem substituindo os membros titulares em suas ausências também os substituirão na ETIR.
Art. 11º A ETIR funcionará como um grupo de trabalho permanente, de atuação predominantemente reativa e não exclusiva.
§1º As atividades reativas da ETIR terão prioridade sobre aquelas designadas pelos chefes imediatos de seus respectivos integrantes.
§2º O Agente Responsável pela ETIR poderá atribuir responsabilidades para que os membros da equipe exerçam atividades proativas.
§3º A ETIR poderá solicitar apoio multidisciplinar para responder aos incidentes de segurança de maneira adequada e tempestiva, em áreas como: tecnologia da informação, segurança da informação, jurídica, pesquisas judiciárias, comunicação, controle interno, segurança institucional, entre outras.
Art. 12. Anualmente, a ETIR apresentará à Comissão de Segurança da Informação relatórios estatísticos dos incidentes de segurança ocorridos no período, com os respectivos tratamentos adotados, com vistas à elaboração de estudos de melhoria dos mecanismos de segurança estabelecidos no Tribunal ou para fins de tomada de decisão estratégica relativa à Segurança da Informação junto à Administração.
DOS SERVIÇOS E PROCEDIMENTOS
Art. 13. São serviços a serem implementados e desempenhados pela ETIR:
I. tratamento de incidentes de segurança em redes computacionais;
II. tratamento de artefatos maliciosos;
III. tratamento de vulnerabilidades;
IV. monitoramento da segurança da rede de computadores.
Art. 14. Os procedimentos a serem observados pela ETIR, para cada serviço, deverão ser formalizados em documento a ser elaborado pelo Agente Responsável, com o apoio de toda a equipe, contemplando os seguintes atributos:
I. o objetivo do serviço;
II. a definição do serviço; e
III. a descrição das funções e procedimentos que compõem o serviço.
Parágrafo único. Os procedimentos de cada serviço desempenhado pela ETIR deverão ser formalizados pela Equipe, após sua nomeação, no prazo máximo de 6 meses, e atualizados sempre que necessário, mediante análise dos processos de trabalho.
DOS CANAIS DE COMUNICAÇÃO
Art. 15. A comunicação dos incidentes de segurança em rede de computadores à ETIR será feita por meio de:
1. Sistema Informatizado de Registros de Chamados (CESTIC);
2. E-mail: abuse@tre-es.jus.br;
3. Correspondências Oficiais (memorandos, ofícios);
4. Pessoalmente, em casos emergenciais;
5. Ferramental Tecnológico: eventos detectados por monitoramento da Rede.
DAS RESPONSABILIDADES
Art. 16. Caberá ao Agente Responsável:
I. elaborar os procedimentos internos a serem observados pela ETIR, com apoio da própria equipe;
II. gerenciar as atividades desempenhadas pela ETIR;
III. distribuir, sempre que necessário, tarefas para a ETIR, inclusive as de caráter proativo;
IV. sugerir à Comissão de Segurança da Informação, quando necessário, a convocação de outros servidores da Secretaria do Tribunal, para atuar no tratamento e resposta de determinado incidente de segurança;
V. treinar integrantes da equipe, para o fiel desempenho de suas atividades;
VI. assegurar sejam os usuários informados sobre os procedimentos adotados em relação aos incidentes de segurança da informação por eles comunicados;
VII. cuidar para a manutenção da capacitação dos membros da ETIR, fazendo constar do Plano Anual de Capacitação os eventos que entender relevantes ao bom desempenho dos trabalhos da equipe.
Art. 17. Caberá à ETIR:
I. manter registro dos incidentes de segurança em redes de computadores notificados ou detectados, com o objetivo de assegurar registro histórico das atividades da ETIR;
II. recolher evidências imediatamente após a constatação de um incidente de segurança da informação na rede interna de computadores;
III. executar análise crítica sobre os registros de falha para assegurar que as mesmas foram satisfatoriamente resolvidas;
IV. investigar as causas dos incidentes de segurança da informação na rede interna de computadores;
V. implementar mecanismos para permitir a quantificação e monitoração dos tipos, volumes e custos de incidentes e falhas de funcionamento;
VI. indicar a necessidade de controles aperfeiçoados ou adicionais para limitar a frequência, os danos e o custo de futuras ocorrências de incidentes;
VII. elaborar o Processo de Tratamento e Resposta a Incidentes em Redes Computacionais no âmbito do TRE/ES;
VIII. avaliar a necessidade de comunicar a ocorrência de incidentes em redes de computadores aos Centros de Tratamento de Incidentes ligados a entidades de governo, ao Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos - CPTRIC-PJ, e ao Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil - CERT.br, sempre que a cooperação seja necessária para prover uma melhor resposta ao incidente;
IX. realizar a comunicação com as equipes congêneres de outros Tribunais Eleitorais para o tratamento de incidentes de segurança comuns aos tribunais envolvidos;
X. Avaliar a abrangência e consequências concretas e prováveis de incidentes de segurança que envolvam destruição, perda, alteração, divulgação ou acessos não autorizados, de forma acidental ou ilícita, a dados pessoais transmitidos, armazenados ou processados pelo Tribunal e comunicar ao encarregado de dados.
Art. 18. Caberá ao Secretário de Tecnologia da Informação:
I. Apoiar a ETIR, na execução de seu trabalho, viabilizando a disponibilização dos recursos materiais, tecnológicos e humanos necessários à prestação dos serviços oferecidos aos usuários.
DAS DISPOSIÇÕES GERAIS
Art. 19. Os casos omissos e as dúvidas surgidas na aplicação deste Ato serão dirimidos pela Comissão de Segurança da Informação (CSI) deste Tribunal.
Art. 20. Este normativo deverá ser revisado periodicamente, em intervalos de, no máximo, três anos.
Art. 21. Este ato, após publicado, deve ser disponibilizado no sítio eletrônico do TRE/ES.
Art. 22. Ficam revogados o Ato do Presidente nº 457/2019 anterior e a Portaria DG 377/2019 anterior de nomeação da ETIR.
Art. 23. Este Ato entra em vigor na data de sua publicação.
JOSÉ PAULO CALMON NOGUEIRA DA GAMA
PRESIDENTE
Este texto não substitui o publicado no DJE-TRE/ES, nº 259, de 28.9.2022, p. 25-30.