PORTARIA Nº 2535/GR/UFFS/2022

O REITOR DA UNIVERSIDADE FEDERAL DA FRONTEIRA SUL (UFFS), no uso de suas atribuições legais e atendendo ao disposto no Decreto nº 10.748, de 16 de julho de 2021, e na Instrução Normativa nº 1, de 27 de maio de 2020,

 

Art. 1º  CONSTITUIR a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR) e estabelecer suas atribuições e seu escopo de atuação na Universidade Federal da Fronteira Sul (UFFS.)

 

Art. 2º  A ETIR tem a missão de atuar proativamente no ambiente de Tecnologia da Informação e Comunicação da UFFS, a fim de identificar, isolar, tratar e responder às vulnerabilidades, ameaças e incidentes cibernéticos.

 

Art. 3º  As atividades realizadas pela ETIR englobam usuários da rede institucional de computadores e sistemas da Universidade Federal da Fronteira Sul, bem como aqueles que registrarem eventos identificados como incidentes de segurança em ativos de TIC da UFFS.

 

Art. 4º  O modelo de implementação da ETIR seguirá metodologia definida pelo Gabinete de Segurança Institucional da Presidência da República (GSI/PR) com as seguintes diretrizes:

I -  Combinado ou Misto: formado por Equipe Central e Equipe Distribuída. A Equipe Central é responsável por criar as estratégias, gerenciar as atividades e distribuir as tarefas para a Equipe Descentralizada de acordo com a tecnologia afetada. Neste modelo, as funções e serviços de tratamento de incidentes deverão ser realizadas por especialistas técnicos nas tecnologias afetadas, participantes da Equipe Descentralizada da ETIR. Ao Agente Responsável pela ETIR será designado o papel da gestão de vulnerabilidades, ameaças e incidentes, além de prestar apoio técnico em segurança da informação.

 

Art. 5º  Os integrantes da ETIR deverão ser profissionais da área de Tecnologia da Informação e servidores públicos efetivos da UFFS. A sua atuação na equipe não deve causar prejuízo às atribuições típicas do seu cargo.

 

Art. 6º  A ETIR ficará vinculada tecnicamente à Diretoria de Infraestrutura de TI da Secretaria Especial de Tecnologia e Informação.

 

Art. 7º  A ETIR será composta pelos seguintes membros:

I -  um servidor da Diretoria de Infraestrutura de TI da Secretaria Especial de Tecnologia e Informação (SETI) designado como Agente Responsável para coordenar a Equipe Central da ETIR;

II -  um servidor da SETI com especialidade em Sistemas e Banco de Dados para atuar como membro da Equipe Descentralizada da ETIR;

III -  um servidor da SETI com especialidade em Suporte a Equipamentos e Dispositivos de usuários para atuar como membro da Equipe Descentralizada da ETIR;

IV -  um servidor da SETI com especialidade em Infraestrutura de Aplicações para atuar como membro da Equipe Descentralizada da ETIR;

V -  um servidor da SETI com especialidade em Redes e Telecomunicações para atuar como membro da Equipe Descentralizada da ETIR;

VI -  um ou mais servidores da área de Tecnologia da Informação que estejam lotados nos Campi da UFFS para atuarem como membros da Equipe Descentralizada da ETIR.

 

Art. 8º  A ETIR funcionará para a Equipe Central e para o Agente Responsável como um grupo de trabalho permanente, focado em segurança da informação com atuação primordialmente proativa e exclusiva.

§ 1º  O Agente Responsável será indicado pelo Secretário Especial de Tecnologia e Informação ou pelo Diretor de Infraestrutura de TI da SETI.

§ 2º  Ao Agente Responsável caberá criar os procedimentos internos, treinar os integrantes, gerenciar as atividades, distribuir tarefas para a equipe, inclusive as de caráter proativo, e intermediar a comunicação com o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov).

 

Art. 9º  A ETIR funcionará para os membros da Equipe Descentralizada como um grupo de trabalho permanente, multidisciplinar, de atuação primordialmente reativa e não exclusiva.

§ 1º  Aos membros da Equipe Descentralizada caberá receber, analisar, tratar e responder às vulnerabilidades, ameaças e incidentes direcionados pela Equipe Central ou Agente Responsável.

§ 2º  A Equipe Descentralizada da ETIR poderá receber mais membros, além dos obrigatórios, conforme demanda e conveniência da UFFS.

§ 3º  Os integrantes da Equipe Descentralizada serão indicados pela Secretaria Especial de Tecnologia e Informação e/ou chefias de cada unidade competente.

 

Art. 10.  Todos os membros integrantes da ETIR serão designados por meio de ato oficial do Gabinete do Reitor da UFFS.

 

Art. 11.  Em caso de ausência de um dos membros designados, suas atribuições na ETIR serão de responsabilidade de suas chefias imediatas ou seus interinos designados.

 

Art. 12.  A ETIR prestará os seguintes serviços:

I -  Tratamento de Incidentes Cibernéticos: serviço que consiste em receber, filtrar, classificar, planejar, executar, verificar, agir, monitorar e responder aos incidentes de segurança da informação que comprometam ou possam vir a comprometer a infraestrutura de TIC da UFFS, procurando extrair informações que impeçam a continuidade da ação maliciosa e também a identificação de tendências e vetores de ataque;

II -  Tratamento de Vulnerabilidades: serviço que consiste em receber informações sobre vulnerabilidades no ambiente, de fontes externas confiáveis como a Rede CTIR e CAIS RNP, bem como aquelas identificadas através de análise proativa do Analista de Segurança da Informação, pelo Pentest e pelas ferramentas de monitoramento e análise de vulnerabilidades;

III -  Gerenciamento de patches de segurança e emissão de alertas: serviço que consiste em analisar a criticidade de boletins de segurança da informação divulgados por fabricantes de tecnologias utilizadas pela UFFS e distribuí-los para as respectivas áreas verificarem a aplicabilidade e impacto do seu uso na infraestrutura de TI. Analisam-se também boletins de novos vetores de ataque realizados por órgãos nacionais e internacionais de segurança da informação. Nessas situações, é necessário filtrar e enviar advertências imediatas diante de um incidente de segurança cibernética, com o objetivo de alertar a comunidade ou dar orientações sobre como se deve agir diante do problema.

 

Art. 13.  A ETIR proverá assessoramento técnico especializado ao Comitê de Segurança da Informação e Comunicação da UFFS.

 

Art. 14.  A ETIR tem autonomia compartilhada, ou seja, participa do resultado da decisão recomendando os procedimentos a serem executados ou as medidas de recuperação durante a identificação de um incidente. A Equipe debaterá as ações a serem tomadas, seus impactos e a repercussão caso as recomendações não forem seguidas.

 

Art. 15.  A comunicação à ETIR acerca dos incidentes ocorridos em segurança na rede de computadores deverá realizada por meio de:

I -  e-mail: abuse@uffs.edu.br;

II -  correspondência oficial (Ofício);

III - abertura de chamados no ATI para a fila: Segurança da Informação.

 

Art. 16.  Esta Portaria poderá ser revista a qualquer momento, conforme necessidade de readequação.

 

Art. 17.  Os casos omissos em relação a esta Portaria serão dirimidos pela Secretaria Especial de Tecnologia e Informação.

 

Art. 18.  Esta Portaria entra em vigor em 1º de novembro de 2022.