Gestão de Pessoas
Portaria
Sistemas Integrados
UNIFAL - MG
A+
A-
A


SERVIÇO PÚBLICO FEDERAL

PORTARIA Nº 2252, DE 2 DE DEZEMBRO DE 2022

O REITOR da Universidade Federal de Alfenas – UNIFAL-MG, usando de suas atribuições legais e tendo em vista o que determina o inciso III do Art. 21 da Política de Segurança da Informação e Comunicação - PSIC da UNIFAL-MG, o DECRETO Nº 10.748, de 16 de julho de 2021, a Instrução Normativa Nº 01 do Gabinete de Segurança Institucional da Presidência da República, publicada no DOU Nº 101, de 28/05/2020 - Seção: 1, bem como as Normas Complementares Nº 5, publicada no DOU Nº 156, de 17/08/2009 - Seção 1 e Nº 8, publicada no DOU Nº 162, de 24/08/2010 - Seção 1, RESOLVE:
 
Art. 1º Instituir, no âmbito da Universidade Federal de Alfenas – UNIFAL-MG, a Equipe de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais – ETIR/UNIFAL-MG, bem como as diretrizes para o seu funcionamento e o seu posicionamento organizacional junto ao Núcleo de Tecnologia da Informação – NTI da UNIFAL-MG.
 
Parágrafo Único: A ETIR/UNIFAL-MG, conforme ato do Reitor da UNIFAL-MG, integrará a Rede Federal de Gestão de Incidentes Cibernéticos.
 
Art. 2º A ETIR/UNIFAL-MG será composta pelos seguintes membros do NTI: I – Gerente de Segurança da Informação (Coordenador);
II – Gerente de Desenvolvimento de Sistemas e Gestão da Informação; III – Gerente de Redes e Infraestrutura;
IV – Gerente de Suporte Técnico ao Usuário;
 
V – Diretor do Núcleo de Tecnologia da Informação.
 
§ 1º Em caso de ausência de um dos membros acima listados, suas atribuições na ETIR/UNIFAL-MG serão executadas pelos seus substitutos oficialmente designados em seu período de ausência.
 
§ 2º A comunicação entre a ETIR/UNIFAL-MG e outros órgãos deverá ser feita sempre pelo seu coordenador, através o e-mail oficial da ETIR/UNIFAL-MG.
 
Art. 3º A ETIR/UNIFAL-MG tem por missão facilitar e coordenar as atividades de tratamento e resposta a incidentes de segurança em Tecnologia da Informação e Comunicação – TIC, bem como elaborar, promover e disseminar práticas de segurança em TIC no âmbito da UNIFAL-MG, além de representar a instituição junto a fóruns e redes nacionais e internacionais.
 
Art. 4º A abrangência das atividades pertinentes a ETIR/UNIFAL-MG inclui os usuários e dispositivos que fazem uso da infraestrutura e dos serviços de TIC da UNIFAL-MG, bem como a cooperação com outras equipes.
 
Parágrafo único. As atividades da ETIR/UNIFAL-MG serão realizadas com intercâmbio de informações e em cooperação com as seguintes instâncias:
 
I – Centro de Atendimento a Incidentes de Segurança – CAIS/RNP;
 
II – Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo - CTIR-Gov;
 
III – Equipes de tratamento e resposta a incidentes de segurança em redes computacionais da Administração Pública Federal - APF;
 
IV – Órgãos, entidades, empresas públicas ou privadas que tenham contratos, acordos ou convênios com a UNIFAL-MG.
 
Art. 5º A ETIR/UNIFAL-MG funcionará guiando-se por políticas, padrões e procedimentos técnicos e normativos no contexto de tratamento de incidentes de rede, podendo se valer das melhores práticas de mercado, desde que não conflitem com o disposto na PSIC da UNIFAL-MG, nas normativas citadas no caput deste e com outros dispositivos legais em vigor.
 
 
§ 1º A ETIR/UNIFAL-MG será composta por profissionais com conhecimento e experiência técnica compatíveis com a missão e a importância da equipe;
 
§ 2º A ETIR/UNIFAL-MG ficará vinculada à Gerência de Segurança da Informação - GSI, do NTI da UNIFAL-MG;
 
§ 3º O cargo de Coordenador da equipe será ocupado pelo Gerente de Segurança da Informação da UNIFAL-MG ou por outro integrante designado da Gerência de Segurança da Informação – GSI/NTI;
 
§ 4º A ETIR/UNIFAL-MG terá autonomia na tomada das decisões sobre o tratamento dos incidentes e as medidas técnicas a serem adotadas na recuperação dos danos e na prevenção contra novos incidentes, podendo, durante um incidente de segurança em TIC, se tal se justificar, tomar as decisões sobre as medidas de tratamento, recuperação e prevenção a serem adotadas sem a necessidade de consulta a outros setores da UNIFAL-MG. As decisões serão tomadas de forma compartilhada entre os membros da ETIR/UNIFAL-MG, devendo ser reportadas às instâncias superiores;
 
§ 5º Para efeitos de emissão de alertas e/ou orientações aos demais participantes da Rede Federal de Gestão de Incidentes Cibernéticos, de maneira a aumentar o nível de maturidade cibernética de todos, a ETIR/UNIFAL-MG deverá comunicar ao CTIR-Gov, imediatamente, sobre a existência de vulnerabilidades ou incidentes de segurança cibernética de maior impacto e que impactem os serviços prestados ou contratados (conforme classificação de severidade constante do Plano de Gestão de Incidentes de Segurança da Informação e Comunicação - ETIR/UNIFAL-MG) e, após o tratamento e resposta, os incidentes mais relevantes.
 
Art. 6º Os seguintes serviços serão prestados pela ETIR/UNIFAL-MG:
 
I – Análise, Tratamento e Resposta a Incidentes: receber, filtrar, classificar e responder de forma reativa sempre que houver algum incidente de segurança em TIC que comprometa algum ativo de rede ou serviço de TIC da UNIFAL-MG no sentido de analisar o problema, decidir sobre a
melhor forma para tratar e resolver o problema, sempre procurando uma solução na tentativa, também, de evitar novos incidentes;
 
II – Tratamento de Vulnerabilidades: receber e analisar informações sobre vulnerabilidades em hardware e/ou software, considerando a sua natureza e as possíveis consequências aos ativos de rede e aos serviços de TIC da UNIFAL-MG, visando o desenvolvimento de estratégias para a correção do problema;
 
III – Emissão de Alertas e/ou Advertências: divulgar de forma reativa alertas e/ou advertências imediatas diante de um incidente de segurança em TIC, com o objetivo de advertir e/ou dar orientações sobre como a comunidade deve agir diante do problema;
 
IV – Anúncios: divulgar de forma proativa alertas sobre vulnerabilidades ou problemas de segurança em TIC, cujos impactos sejam relevantes, possibilitando, antecipadamente, que a comunidade tenha conhecimento e orientações sobre como agir e/ou se prevenir diante de um problema.
 
Art. 7º Compete ao Coordenador da ETIR/UNIFAL-MG:
 
I – Coordenar e dar condições necessárias para o trabalho da ETIR/UNIFAL-MG, mantendo seu funcionamento sempre de acordo com o disposto nesta portaria;
 
II – Sugerir alterações e/ou atualizações a esta portaria;
 
III – Havendo indícios de ilícitos criminais, informar às autoridades policiais competentes para a adoção dos procedimentos legais julgados necessários, sem prejuízo ao disposto no item 10.6 da Norma Complementar nº 05/IN01/DSIC/GSIPR e do item 6 da Norma Complementar nº 08/IN01/DSIC/GSIPR;
 
IV – Interagir com as ETIR de Coordenação (CAIS/RNP e CTIR Gov). Art. 8º Compete aos membros da ETIR/UNIFAL-MG:
I – Prover na GSI/NTI e nos seus respectivos setores os serviços definidos para a Equipe; 
 
II – Definir e documentar a metodologia e os procedimentos internos para o tratamento e resposta a incidentes de segurança em TIC;
 
III – Criar e manter estratégias de resposta a incidentes de segurança de rede previamente conhecidos e executar as ações conforme documentado nos procedimentos;
 
IV – Auxiliar o Coordenador da ETIR/UNIFAL-MG na tomada de decisões.
 
Art. 9º Os assuntos de interesse relevante serão levados ao Comitê de Governança Digital -CGD.
 
Art. 10 Casos omissos serão resolvidos pelo Gerente de Segurança da Informação, em observância à PSIC da UNIFAL-MG e à legislação em vigor.
 
Art. 11 Esta portaria entra em vigor na data da sua publicação.


Esta portaria altera a portaria nº 2159/2019, de 03-10-2019.


Prof. Sandro Amadeu Cerveira
Reitor



Omitir mensagem de alteração/anulação/revogação na versão PDF

  



Nº Protocolo: 23087.017068/2019-39
Data de impressão: 26/09/2024

Desenvolvido por:
NTI - UNIFAL-MG