Ir direto para menu de acessibilidade.
>Legislação > Portarias Normativas > 2015 > Portaria nº 356, de 17 de abril de 2015


Portaria nº 356, de 17 de abril de 2015

Publicado: Sexta, 17 Abril 2015 12:49 | Última atualização: Terça, 03 Dezembro 2019 15:54 | Acessos: 1014
 

Dispõe sobre a constituição e o regimento interno da Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais da Agência Nacional de Telecomunicações (ETIR/Anatel)

 

Observação: Este texto não substitui o publicado no Boletim de Serviço em 17/4/2015

 

A SUPERINTENDENTE DE GESTÃO INTERNA DA INFORMAÇÃO DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES (ANATEL), no uso das atribuições que lhe confere o art. 3º, da Portaria nº 221, de 4 de março de 2015;

CONSIDERANDO o constante nos autos do Processo nº 53500.024990/2010;

CONSIDERANDO os princípios, objetivos e diretrizes referentes à Política de Segurança da Informação e Comunicações da Anatel (POSIC/Anatel), instituída pela Portaria nº 559, de 3 de julho de 2013;

CONSIDERANDO a Instrução Normativa nº 01 do Gabinete de Segurança Institucional da Presidência da República, de 13 de junho de 2008, que disciplina a Gestão de Segurança da Informação e Comunicações no âmbito da Administração Pública Federal (APF);

CONSIDERANDO a Norma Complementar nº 05/IN01/DSIC/GSIPR, de 4 de agosto de 2009, que disciplina a criação de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) nos órgãos e entidades da APF;

CONSIDERANDO a Norma Complementar nº 08/IN01/DSIC/GSIPR, de 19 de agosto de 2010, que disciplina o gerenciamento de Incidentes de Segurança em Redes de Computadores realizado pelas Equipes de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais - ETIR dos órgãos e entidades da APF;

CONSIDERANDO o disposto no art. 6º, da Portaria nº 221, de 5 de março de 2015;

RESOLVE:

Art. 1º. Aprovar a constituição da Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais da Anatel (ETIR/Anatel) e o regimento interno, que dispõe sobre a regulamentação do funcionamento desta Equipe, na forma do Anexo I.

Art. 2º. Esta Portaria entra em vigor na data de sua publicação, ficando revogada a Portaria nº 977, de 10 de dezembro de 2013.

 

MARIA LÚCIA VALADARES E SILVA

Superintendente de Gestão Interna da Informação

 

ANEXO I

REGIMENTO INTERNO DA ETIR/ANATEL

 

CAPÍTULO I

Da Missão

 

Art. 1º. A Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais da Anatel (ETIR/Anatel) tem como missão prioritária facilitar e coordenar as atividades de tratamento e resposta a incidentes em redes computacionais, receber e/ou notificar qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores, a fim de contribuir para a adequada prestação dos serviços da Agência.

 

CAPÍTULO II

Do Público Alvo

 

Art. 2º. Formam o público alvo da ETIR/Anatel todos os usuários da rede de computadores e sistemas da Anatel.

Art. 3º. A ETIR/Anatel deverá reportar-se ao Gestor de Segurança da Informação e Comunicações e se relacionará internamente com os órgãos da Superintendência de Gestão Interna da Informação (SGI).

Art. 4º. Externamente, a ETIR/Anatel se relacionará com o Centro de Tratamento e Resposta de Incidentes em Redes Computacionais (CTIR Gov) e outras equipes similares da Administração Pública Federal, direta e indireta (APF).

 

CAPÍTULO III

Da Constituição

 

Art. 5º. A ETIR/Anatel será composta por membros da equipe da SGI, que além de suas funções regulares passarão a desempenhar as atividades relacionadas ao tratamento e resposta a incidentes em redes computacionais, desta forma, não existirá um grupo dedicado exclusivamente às funções de tratamento e resposta a incidentes.

 

CAPÍTULO IV

Da Estrutura Organizacional

 

Art. 6º. A ETIR/Anatel ficará subordinada à SGI na estrutura organizacional da Agência e será composta por:

I. 5 (cinco) representantes da Gerência de Planejamento, Operação e Manutenção de Redes (GIMR); e

II. 1 (um) representante da Gerência de Planejamento, Desenvolvimento e Segurança de Sistemas (GIDS).

Art. 7º. Para cada um dos integrantes, deverá ser designado um suplente que deverá ter condições de substituir o titular e executar todas as suas atribuições como se o mesmo fosse.

 

CAPÍTULO V

Das Competências

 

Art. 8º É de competência da ETIR/Anatel:

I. recolher evidências o quanto antes após a ocorrência de um incidente de Segurança da Informação e Comunicações (SIC);

II. executar uma análise crítica sobre os registros de falha para assegurar que esses foram satisfatoriamente resolvidos;

III. coordenar a investigação das causas dos incidentes de Segurança da Informação e Comunicações;

IV. implementar mecanismos para permitir a quantificação e monitoração dos tipos e volumes de incidentes e falhas de funcionamento; e

V. indicar a necessidade de controles aperfeiçoados ou adicionais para limitar a frequência, os danos e o custo de futuras ocorrências de incidentes.

Art. 9º. Ao Agente Responsável, servidor efetivo da Agência incumbido de chefiar e gerenciar a ETIR/Anatel, cujo papel será exercido pelo integrante coordenador do processo de segurança da informação da GIDS, caberá:

I. criar os procedimentos internos;

II. distribuir e gerenciar as atividades e tarefas para a ETIR/Anatel; e

III. ser a interface com o CTIR Gov.

Art. 10. Compete ao Gestor de Segurança da Informação e Comunicações coordenar a instituição, implementação e manutenção da infraestrutura necessária à ETIR/Anatel.

 

CAPÍTULO VI

Do Escopo de Atuação

Art. 11. O escopo de atuação e o nível de responsabilidade que a ETIR/Anatel tem sobre as ações e as atividades relacionadas à resposta e ao tratamento de incidentes na rede de computadores da Anatel serão compartilhados, desta forma, ela participará do processo de tomada de decisão sobre quais medidas serão adotadas, em comum acordo com as gerências da SGI.

 

CAPÍTULO VII

Das Atribuições

Art. 12. São atribuições da ETIR/Anatel:

I. implementar, no mínimo, o Tratamento de Incidentes de Segurança em Redes Computacionais, contemplando o tratamento de artefatos maliciosos;

II. coordenar o tratamento de vulnerabilidades;

III. emissão de alertas e advertências; e

IV. disseminação de informações relacionadas à segurança.