Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 15/07/2022 - Diário Oficial da União - Brasil 2

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05292022071500011
11
Nº 133, sexta-feira, 15 de julho de 2022
ISSN 1677-7050
Seção 2
SUPERINTENDÊNCIA DO DESENVOLVIMENTO DO CENTRO-OESTE
PORTARIA COGEP/SUDECO Nº 65, DE 13 DE JULHO DE 2022
O SUPERINTENDENTE DA SUPERINTENDÊNCIA DO DESENVOLVIMENTO DO
CENTRO-OESTE, no exercício das competências que lhe foram outorgadas pelo Decreto nº
11.057, de 29 abril de 2022, publicado no DOU nº 81, de 2 de maio de 2022, seção 1,
página 5, juntamente com o art. 11, da Portaria MDR nº 2.708, de 28 de outubro de 2021,
publicada no D.O.U nº 205, de 29 de outubro de 2021, Seção 1, página 17, resolve:
Dispensar a servidora CAMILA GIRÃO DE MORAIS BARCELOS do encargo de
substituta eventual da Função Comissionada Executiva de Chefe de Gabinete, código FCE
1.13, do Gabinete desta Superintendência.
NELSON VIEIRA FRAGA FILHO
PORTARIA SUDECO Nº 406, DE 13 DE JULHO DE 2022
O
PRESIDENTE 
DO
COMITÊ
DE
GOVERNANÇA 
DIGITAL
(CGD)
DA
SUPERINTENDÊNCIA 
DO 
DESENVOLVIMENTO 
DO 
CENTRO-OESTE, 
considerando 
o
deliberado na Reunião Extraordinária do Comitê de Governança Digital - CGD, ocorrida no
dia 13 de julho de 2022, e tendo em vista o que dispõe o parágrafo único, do art. 2º, da
Portaria nº 68, de 03 de abril de 2017, resolve:
Art. 1º Designar o servidor FERNANDO HENRIQUE DANTAS, matrícula SIAPE nº
160****, e o servidor IGOR ALISSON E SILVA SOUZA, matrícula SIAPE nº 329****, para
atuarem, como membros titular e suplente, respectivamente, da Equipe de Prevenção
Tratamento e Resposta à Incidentes Cibernéticos (ETIR), nos termos das designações
constantes no Anexo I, para atender à solicitação prevista no Decreto nº 10.748, de 16 de
julho de 2021, cujo objeto consiste na Adesão à Rede Federal de Gestão de Incidentes
Cibernéticos - ReGIC, que trata o Processo nº. 59800.001116/2022-15.
Art. 2º Esta Portaria entra em vigor na data de sua publicação.
NELSON VIEIRA FRAGA FILHO
ANEXO I
DOCUMENTO DE CONSTITUIÇÃO DA EQUIPE DE PREVENÇÃO, TRATAMENTO E
RESPOSTAS A INCIDENTES CIBERNÉTICOS - ETIR - V 1.0
1. MISSÃO
1.1 A missão prioritária da ETIR é a facilitação e coordenação das atividades de
tratamento e resposta a incidentes em redes computacionais (item 6.2 da NC nº 05
/IN01/DSIC/GSIPR). Caberá à equipe:
1.2 Receber, analisar e responder às notificações e atividades relacionadas a
incidentes
de segurança
em
redes
de computadores
(item
4.1
da NC
nº
05
/IN01/DSIC/GSIPR);
1.3 Prestar serviços relacionados à segurança cibernética para a Sudeco, em
observância à Política de Segurança da Informação e aos processos de gestão de riscos e
de segurança da informação da Autarquia. (inciso II, Art. 4º, Decreto 10.748/2021); e
1.4 Sanar, com urgência, as vulnerabilidades cibernéticas, em especial aquelas
identificadas nos alertas e nas recomendações expedidos pelo Centro de Prevenção,
Tratamento e Resposta a Incidentes Cibernéticos de Governo (inciso IX, Art. 12, Decreto
10.748/2021).
2. COMUNIDADE OU PÚBLICO ALVO
2.1 A comunidade atendida pela ETIR é composta pelos usuários da rede de
computadores e sistemas da Sudeco. Essa comunidade, também chamada de
Colaboradores, é composta tanto por servidores quanto terceirizados de todas as áreas
(itens 2.1 e 2.2 do Anexo A da NC nº 05 /IN01/DSIC/GSIPR).
2.2 A equipe também irá apoiar as tratativas com o GSI/PR e com a Rede
Federal de Gestão de Incidentes Cibernéticos - ReGIC (item 2.3 do Anexo A da itens 2.1 e
2.2 do Anexo A da NC nº 05 /IN01/DSIC/GSIPR e Decreto nº 10.748/2021).
3. MODELO DE IMPLEMENTAÇÃO
3.1 O "Modelo 1 - Utilizando a equipe de Tecnologia da Informação - TI" foi
considerado o mais adequado às necessidades e limitações da Sudeco. Este modelo está
descrito no item 7.1 da NC nº 05 /IN01/DSIC/GSIPR conforme replicado abaixo:
"7.1. Modelo 1 - Utilizando a equipe de Tecnologia da Informação - TI
7.1.1. Modelo Neste modelo não existirá um grupo dedicado exclusivamente às
funções de tratamento e resposta a incidentes de Rede. A Equipe será formada a partir dos
membros das equipes de TI do próprio órgão ou entidade, que além de suas funções
regulares passarão a desempenhar as atividades relacionadas ao tratamento e resposta a
incidentes em redes computacionais. Neste modelo as funções e serviços de tratamento de
incidente deverão ser realizadas, preferencialmente, por administradores de rede ou de
sistema ou, ainda, por peritos em segurança.
7.1.2. A Equipe que utilizar este modelo desempenhar suas atividades, via de
regra, de forma reativa, sendo desejável, porém que o Agente Responsável pela ETIR
atribua responsabilidades para que os seus membros exerçam atividades proativas."
3.2 O Comitê de Governança Digital (CGD) da Sudeco deverá considerar os
recursos humanos disponíveis e as atividades referentes à ETIR nas tratativas de
elaboração e revisão dos Planos Diretores de Tecnologia da Informação e Comunicação
(PDTIC) e similares. Essa tratativa deverá direcionar os percentuais, ou horas, de esforço a
ser dedicada pela ETIR, e pelo pessoal da área de TIC, para ser dedicado com as atividades
e capacitações sobre o assunto balanceando com o esforço, prioridades e riscos das demais
demandas da TI.
4. ESTRUTURA ORGANIZACIONAL
4.1 A ETIR será formada por, no mínimo, um servidor, que será formalmente
designado para atuar como Agente Responsável.
4.2
O
Agente
Responsável poderá
convocar
representantes
e
outros
colaboradores de outras unidades da Autarquia que sejam necessários para o tratamento
e resposta de determinado incidente de segurança.
4.3 Novos membros poderão ser indicados, conforme a disponibilização e
capacitação de recursos humanos para atuar com essas atividades.
4.4 Os membros serão aprovados pelo CGD e formalização será feita mediante
publicação de portaria.
4.5 Deverá ser priorizada a indicação de pessoal com formação em redes de
computadores ou outros cursos correlatos da área de infraestrutura tecnológica para
compor a ETIR (item 8.2 da NC nº 05 /IN01/DSIC/GSIPR).
4.6 Além disso, é incentivada a extensão da equipe com a inclusão de membros
representantes legais das áreas da organização, advogados, estatísticos, recursos humanos,
relações públicas, gestão de riscos, controle interno e outros que a organização entender
adequados (item 8.4 da NC nº 05 /IN01/DSIC/GSIPR).
4.7 Para cada integrante, será indicado um substituto, que deverá ser treinado
e orientado
para a
realização das
tarefas da ETIR
(item 8.5
da NC
nº 05
/IN01/DSIC/GSIPR).
4.8 O percentual de esforço, ou horas, dedicas às atividades da ETIR será
negociado entre a chefia imediata e com base nas orientações estabelecidas pelo CGD da
Sudeco (ver item 3.2 deste documento) e considerando as demais demandas da área.
4.8.1 Recomenda-se que, sejam pactuados o mínimo de 45 minutos diários para
execução de atividades relacionadas a ETIR e que, apesar de ser escolhido o Modelo 1 (ver
item 3.1 deste documento), seja priorizada a postura proativa.
4.9 O Comitê de Governança Digital da Sudeco, ou estrutura que seja criada
especificamente para governança da Segurança da Informação, será responsável por prover
os meios necessários para a capacitação e aperfeiçoamento dos membros da Equipe, bem
como prover e manter atualizada a infraestrutura necessária para as atividades
desempenhadas (item 8.5 da NC nº 05 /IN01/DSIC/GSIPR; Art. 12 do Decreto nº
10.748/2021; e Ofício Circular nº 01/2022/CGGSI/DSI/GSI/PR).
5. AUTONOMIA DA ETIR
5.1 O modelo de estrutura "Sem Autonomia" foi considerado o mais adequado
às necessidades e limitações da Sudeco. Este modelo está descrito no item 9.3 da NC nº
05 /IN01/DSIC/GSIPR, transcrito abaixo:
"9.3 Sem Autonomia
9.3.1. Se uma Equipe não tem autonomia, só poderá agir com a autorização de
um membro da organização com autoridade para tal, designado no documento de
constituição da ETIR.
9.3.2. A ETIR não terá autonomia para tomada de decisões ou adoção de ações,
podendo, no entendo, recomendar os procedimentos a serem executados ou as medidas
de recuperação durante um ataque, mas não terá um voto na decisão final.
9.3.3. A ETIR poderá ser capaz, devido à sua posição na organização e
capacidade técnica, de conduzir os tomadores de decisão a agir durante um incidente de
segurança, ressalvado o caráter sugestivo das recomendações."
5.2 Após convocada, a ETIR recomendará procedimentos a serem executados
ou medidas de recuperação a serem adotadas durante o incidente.
5.3 Acatadas as recomendações e medidas, a ETIR poderá conduzir os
tomadores de decisão a agir durante o incidente de segurança.
5.4 As decisões deverão ser tomadas por pelo menos um dos membros do CGD
da Sudeco e, posteriormente, apresentadas para ciência e conhecimento em reunião do
comitê.
5.4.1 A decisão será formalizada via ofício circular aos demais membros do CGD
e aos membros da ETIR.
5.5 Recomenda-se que o CGD estabeleça, quando oportuno e necessário, os
procedimentos e medidas que estão previamente autorizados de serem executados pela
ETIR. Para isso, devem ser especificados os casos em que a ETIR, devidamente
caracterizados e exemplificados, incluindo os limites de atuação e demais informações
necessárias para especificar de maneira inequívoca.
6. SERVIÇOS
6.1 Serviço de Tratamento Incidentes de Segurança em Redes Computacionais:
Consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar as
análises dos incidentes de segurança, procurando extrair informações que permitam
impedir a continuidade da ação maliciosa e a identificação de tendências (item 6.3 da NC
nº 05 /IN01/DSIC/GSIPR).
PORTARIA SUDECO Nº 407, DE 14 DE JULHO DE 2022
O SUPERINTENDENTE DA SUPERINTENDÊNCIA DO DESENVOLVIMENTO DO
CENTRO-OESTE - SUDECO, no uso de suas atribuições e tendo em vista o disposto no § 2º
do art. 3º do Regimento Interno do Comitê Regional das Instituições Financeiras Federais
- CRIFF, aprovado pela Resolução Condel/Sudeco nº 120/2021, de 08 de dezembro de 2021,
resolve:
Art. 1º Dispensar PEDRO BRUNO BARROS DE SOUZA da condição de membro
do Comitê Regional das Instituições Financeiras Federais - CRIFF, como representante titular
do Banco Nacional de Desenvolvimento Econômico e Social - BNDES.
Art. 2° Designar RICARDO ANTÔNIO TORRES RODRIGUES à condição de membro
do Comitê Regional das Instituições Financeiras Federais - CRIFF, como representante titular
do Banco Nacional de Desenvolvimento Econômico e Social - BNDES.
Art. 3º Esta Portaria entra em vigor na data da sua publicação.
NELSON VIEIRA FRAGA FILHO
PORTARIA SUDECO Nº 408, DE 14 DE JULHO DE 2022
O SUPERINTENDENTE DA SUPERINTENDÊNCIA DO DESENVOLVIMENTO DO
CENTRO-OESTE - SUDECO, no uso de suas atribuições e tendo em vista o disposto no § 2º
do art. 3º do Regimento Interno do Comitê Regional das Instituições Financeiras Federais
- CRIFF, aprovado pela Resolução Condel/Sudeco nº 120/2021, de 08 de dezembro de 2021,
resolve:
Art. 1º Dispensar RICARDO ANTÔNIO TORRES RODRIGUES da condição de
membro do Comitê Regional das Instituições Financeiras Federais - CRIFF, como
representante suplente do Banco Nacional de Desenvolvimento Econômico e Social -
B N D ES .
Art. 2° Designar MÁRIO ALBERTO COSTA MIRANDA à condição de membro do
Comitê Regional das Instituições Financeiras Federais - CRIFF, como representante suplente
do Banco Nacional de Desenvolvimento Econômico e Social - BNDES.
Art. 3º Esta Portaria entra em vigor na data da sua publicação.
NELSON VIEIRA FRAGA FILHO
Ministério da Economia
SECRETARIA EXECUTIVA
PORTARIA DE PESSOAL SE/ ME Nº 7.807, DE 12 DE JULHO DE 2022
O SECRETÁRIO EXECUTIVO DO MINISTÉRIO DA ECONOMIA, no uso da
competência que lhe foi delegada pela Portaria GM/ME nº 406, de 8 de dezembro de
2020, publicada no Diário Oficial da União do dia subsequente, considerando o disposto no
art. 93 da Lei nº 8.112, de 11 de dezembro de 1990, com a redação conferida pelo art. 22
da Lei nº 8.270, de 17 de dezembro de 1991, regulamentado pelo Decreto nº 10.835, de
14 outubro de 2021, e, ainda, na Lei nº 11.890, de 24 de dezembro de 2008, e demais
informações que constam do Processo nº 12100.102716/2022-15, resolve:
Art. 1º Ceder a servidora PRISCILLA BARRETO DA COSTA ARAUJO, matrícula
SIAPE nº 1342212, pertencente ao Quadro de Pessoal deste Ministério, para exercer o
cargo em comissão CJ-2 no Conselho da Justiça Federal.
Art. 2º O ônus pela remuneração é do órgão cedente.
Art. 3º A servidora deverá apresentar-se imediatamente ao órgão cedente ao
término da cessão, observado o disposto no art. 8º do Decreto nº 10.835, de 14 outubro
de 2021.
Art. 4º Torna-se sem efeito o disposto nesta Portaria caso a servidora não se
apresente ao órgão cessionário no prazo de trinta dias.
Art. 5º Esta Portaria entra em vigor em 26 de agosto de 2022.
MARCELO PACHECO DOS GUARANYS
PORTARIA DE PESSOAL SE / ME Nº 7.811, DE 12 DE JULHO DE 2022
O SECRETÁRIO EXECUTIVO DO MINISTÉRIO DA ECONOMIA, no uso da
competência que lhe foi delegada pela Portaria GM/ME nº 406, de 8 de dezembro de
2020, publicada no Diário Oficial da União do dia subsequente, considerando o disposto no
art. 93 da Lei nº 8.112, de 11 de dezembro de 1990, com a redação conferida pelo art. 22
da Lei nº 8.270, de 17 de dezembro de 1991, regulamentado pelo Decreto nº 10.835, de
14 outubro de 2021, e demais informações que constam do Processo nº
12100.102716/2022-15, resolve:
Art. 1º Ceder a servidora ALDA MITIE KAMADA, matrícula SIAPE nº 1226116,
pertencente ao Quadro de Pessoal deste Ministério, para exercer o cargo em comissão CJ-
3 no Conselho da Justiça Federal.
Art. 2º O ônus pela remuneração é do órgão cedente.
Art. 3º A servidora deverá apresentar-se imediatamente ao órgão cedente ao
término da cessão, observado o disposto no art. 8º do Decreto nº 10.835, de 14 outubro
de 2021
Art. 4º Torna-se sem efeito o disposto nesta Portaria caso a servidora não se
apresente ao órgão cessionário no prazo de trinta dias.
Art. 5º Esta Portaria entra em vigor em 26 de agosto de 2022.
MARCELO PACHECO DOS GUARANYS

Fechar