Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 18/08/2022 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022081800065
65
Nº 157, quinta-feira, 18 de agosto de 2022
ISSN 1677-7042
Seção 1
Ministério do Turismo
GABINETE DO MINISTRO
PORTARIA MTUR Nº 41, DE 17 DE AGOSTO DE 2022
Institui a Equipe de
Prevenção, Tratamento e
Resposta a Incidentes Cibernéticos (ETIR), no âmbito
do Ministério do Turismo.
O MINISTRO DE ESTADO DO TURISMO, no uso da atribuição que lhe confere o
art. 87, parágrafo único, inciso II, da Constituição, e tendo em vista o disposto no Decreto
nº 9.637, de 26 de dezembro de 2018, no Decreto nº 10.222, de 5 de fevereiro de 2020,
no Decreto nº 10.748, de 16 de julho de 2021, e considerando o constante dos autos do
processo nº 72031.007942/2022-86, resolve:
Art. 1º Fica instituída, em caráter permanente, a Equipe de Prevenção,
Tratamento e Resposta a Incidentes Cibernéticos (ETIR), no âmbito do Ministério do
Turismo, nos termos do disposto no inciso VII do caput do art. 15 do Decreto nº 9.637, de
26 de dezembro de 2018, e nas normas de segurança da informação estabelecidas pelo
Gabinete de Segurança Institucional da Presidência da República.
Art. 2º Para os efeitos desta Portaria ficam estabelecidos os seguintes termos e
definições, conforme o Glossário de Segurança da Informação do Gabinete de Segurança
Institucional da Presidência da República (GSI-PR), publicado pela Portaria GSI-PR nº 93, de
18 de outubro de 2021:
I - Agente Responsável pela ETIR: servidor público ocupante de cargo efetivo da
administração pública federal, direta ou indireta, incumbido de chefiar e gerenciar a equipe
de prevenção, tratamento e resposta a incidentes cibernéticos (ETIR);
II - Comunidade: conjunto de pessoas, setores, órgãos ou entidades atendidas
por uma ETIR;
III - CTIR-GOV: Centro de Tratamento e Resposta a Incidentes Cibernéticos de
Governo, subordinado ao Departamento de Segurança da Informação e Comunicações do
Gabinete de Segurança Institucional da Presidência da República;
IV - Incidente de Segurança: qualquer evento adverso, confirmado ou sob
suspeita, relacionado à segurança dos sistemas de computação ou das redes de
computadores;
V - Tratamento de Incidentes Cibernéticos: consiste nas ações e procedimentos
tomados imediatamente após a identificação do incidente, visando garantir a continuidade
de operações, preservar evidências e emitir as notificações necessárias; e
VI - Vulnerabilidade: condição que, quando explorada por um criminoso
cibernético, pode resultar em uma violação de segurança cibernética dos sistemas
computacionais ou redes de computadores, e consiste na interseção de três fatores:
suscetibilidade ou falha do sistema, acesso possível à falha e capacidade de explorar essa
falha.
Art. 3º A ETIR atenderá à seguinte comunidade:
I - todos os usuários de informação que exerçam suas atividades no âmbito da
rede de computadores do Ministério do Turismo;
II - órgãos, entidades e empresas, públicas ou privadas, que tenham contratos,
acordos ou convênios com o Ministério do Turismo, para intercâmbio de informações;
III - Rede Federal de Gestão de Incidentes Cibernéticos;
IV - Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo
(CTIR-GOV); e
V - Departamento de Segurança da Informação e Comunicações (DSIC) do
Gabinete de Segurança Institucional da Presidência da República (GSI-PR).
Art. 4º A ETIR possui autonomia para tomada de decisões, as quais deverão ser
aprovadas pela maioria dos membros presentes nas reuniões de deliberações, e poderá
realizar ações e medidas necessárias para reforçar a resposta ou a postura da organização
na recuperação de incidentes de segurança.
Art. 5º A ETIR será composta pelos seguintes membros, no âmbito da
Subsecretaria de Tecnologia da Informação e Inovação - STII do Ministério do Turismo:
I - Agente Responsável: Coordenador de Segurança da Informação, que a
coordenará;
II - Coordenador-Geral de Infraestrutura de Tecnologias;
III - Coordenador-Geral de Sistemas de Informação;
IV - Coordenação de Redes e Banco de Dados; e
V - Coordenador de Suporte e Atendimento ao Usuário.
§ 1º Os membros a que se refere o caput atuarão na ETIR, sem prejuízo de suas
funções regulares, na
prevenção, tratamento e resposta a
incidentes em redes
computacionais.
§ 2º Cada membro do ETIR terá um suplente, que o substituirá em suas
ausências e seus impedimentos.
§ 3º Os suplentes de que trata o § 2º do caput serão os respectivos substitutos
eventuais dos cargos designados.
Art. 6º Em caso de eventual necessidade, o Agente Responsável poderá
convidar
outros servidores
do
Ministério
do Turismo
para
auxiliar
a ETIR
no
desenvolvimento de suas atividades.
Art. 7º A Coordenação de Segurança da Informação, por meio do Agente
Responsável, deverá prestar o apoio administrativo necessário para a execução dos
trabalhos da ETIR.
Art. 8º A ETIR do Ministério do Turismo integrará a Rede Federal de Gestão de
Incidentes Cibernéticos, coordenada pelo Centro de Tratamento e Resposta a Incidentes
Cibernéticos de Governo, do Gabinete de Segurança Institucional da Presidência da
República, de acordo com o disposto no § 1º do art.1º do Decreto nº 10.748, de 16 de
julho de 2021.
Art. 9º Compete à ETIR:
I - coordenar as atividades de tratamento e resposta a incidentes de segurança
na rede computacional do Ministério do Turismo;
II - agir de forma proativa com o objetivo de evitar que ocorram incidentes de
segurança, divulgando práticas e recomendações de segurança da informação e avaliando
condições de segurança de rede por meio de verificações de conformidade;
III - promover a recuperação de serviços e sistemas de Tecnologia da
Informação (TI);
IV - realizar ações reativas que incluam recebimento de notificações de
incidentes, orientação de equipes no reparo a danos e análise de sistemas comprometidos,
buscando causas, danos e responsáveis;
V - receber, analisar e responder às notificações e atividades relacionadas a
incidentes de segurança em redes de computadores do Ministério do Turismo;
VI - executar as ações necessárias para tratar quebras de segurança;
VII - obter informações quantitativas acerca dos incidentes ocorridos que
descrevam sua natureza, causas, data de ocorrência, frequência e custos resultantes; e
VIII - cooperar com outras equipes de tratamento e resposta a incidentes.
§ 1º A ETIR deverá manter um integrante de sobreaviso após o final do
expediente e em dias sem expediente, ficando em condições de atuar na rede de
computadores do Ministério do Turismo, sempre que necessário.
§ 2º A escala de serviço da ETIR ficará sob a responsabilidade do Agente
Responsável.
Art. 10. Das reuniões e deliberações da ETIR:
I - o Agente Responsável deverá convocar os membros da ETIR, ao menos uma
vez por mês, para reunião ordinária, que deverá deliberar sobre a atualização da estratégia
de tratamento de incidentes, a ser aprovada por todos os membros da equipe e informada
ao Gestor de Segurança da Informação.
II - a ETIR reunir-se-á, extraordinariamente, de forma presencial, todas as vezes
que for convocada pelo Agente Responsável, em caso de necessidade de deliberar sobre
tomada de decisão para ação de resposta a incidentes de segurança cibernética, a ser
aprovada pela maioria dos membros.
III - os membros da ETIR que se encontrarem no Distrito Federal se reunirão
presencialmente ou por videoconferência, nos termos do disposto no Decreto nº 10.416,
de 7 de julho de 2020, e os membros que se encontrarem em outros entes federativos
participarão da reunião por meio de videoconferência.
IV - o quórum de reunião e de aprovação da Equipe é de maioria simples.
Art. 11. Compete ao Agente Responsável da ETIR:
I - coordenar e orientar os membros da ETIR na gestão de incidentes em redes
de computadores;
II - realizar a interlocução entre o Ministério do Turismo e o CTIR-GOV;
III - gerenciar as atividades, os procedimentos internos e distribuir tarefas para
os integrantes da ETIR;
IV - enviar notificações de incidentes de segurança da informação;
V - enviar ao Gestor de Segurança da Informação o plano de capacitação e
treinamento dos membros da ETIR; e
VI - apresentar relatório mensal ao Gestor de Segurança da Informação com as
medidas no tratamento de incidentes de segurança da informação.
Art. 12. Durante um incidente de segurança, se devidamente justificadas, a
equipe poderá executar as medidas de recuperação, enviando, posteriormente, relatório
sobre o tratamento dado ao incidente ao Gestor de Segurança da Informação.
Art. 13. A ETIR deverá apresentar, mensalmente, ao Gestor de Segurança da
Informação relatórios técnicos com sugestões de melhoria nas medidas de prevenção de
incidentes na rede de computadores do Ministério do Turismo, com as medidas de
segurança adotadas para solucioná-los e as propostas de melhoria.
Art. 14. A ETIR deverá observar e adotar, no mínimo, os seguintes aspectos e
procedimentos:
I - registro de incidentes de segurança em redes de computadores: todos os
incidentes notificados ou detectados deverão ser registrados, com a finalidade de
assegurar registro histórico das atividades da ETIR;
II - tratamento da informação: o tratamento da informação pela ETIR deverá ser
realizado de forma a viabilizar e assegurar disponibilidade, integridade, confidencialidade e
autenticidade da informação, observada a legislação em vigor, naquilo que diz respeito ao
estabelecimento de graus de sigilo;
III - recursos disponíveis: a ETIR deverá possuir os recursos materiais,
tecnológicos e humanos, suficientes para prestar os serviços oferecidos para sua
comunidade;
IV - capacitação dos membros da ETIR: os membros da ETIR deverão estar
capacitados para operar os recursos disponíveis para a condução dos serviços oferecidos
para a sua comunidade;
V - durante o gerenciamento de incidentes de segurança em redes de
computadores, havendo indícios de ilícitos criminais, as ETIR têm o dever de comunicar às
autoridades competentes para a adoção dos procedimentos legais julgados necessários;
VI - observar os procedimentos para preservação das evidências, conforme
orientações de ato normativo específico; e
VII - priorizar a continuidade dos serviços da ETIR e da missão institucional do
Ministério do Turismo .
Art. 15. A ETIR deverá ser comunicada sobre incidentes cibernéticos suspeitos
ou 
confirmados 
com 
o 
envio 
de 
mensagem 
para 
o 
endereço 
eletrônico
etir@turismo.gov.br, o qual deverá ser amplamente divulgado pelo Ministério do
Turismo.
Art. 16. ETIR deverá comunicar imediatamente ao CTIR-GOV sobre a existência
de vulnerabilidades ou incidentes de segurança cibernética que impactem ou que possam
impactar os serviços prestados ou contratados pelo Ministério do Turismo.
Art. 17. Os termos desta Portaria serão atualizados sempre que alterados os
procedimentos de tratamento e resposta a incidentes cibernéticos definidos pela Rede
Federal de Gestão de Incidentes Cibernéticos, instituída pelo Decreto nº 10.748, de
2021.
Art. 18. A participação dos membros da ETIR será considerada prestação de
serviço público relevante, não remunerada.
Art. 19. Esta Portaria entra em vigor em 24 de agosto de 2022.
CARLOS ALBERTO GOMES DE BRITO
SECRETARIA ESPECIAL DE CULTURA
SECRETARIA NACIONAL DE FOMENTO E INCENTIVO À CULTURA
PORTARIA Nº 471, DE 17 DE AGOSTO DE 2022
O SECRETÁRIO NACIONAL DE FOMENTO E INCENTIVO À CULTURA, no uso de
suas atribuições legais, que lhe confere a Portaria nº 303, de 31 de março de 2022 e
a Portaria SECULT/MTUR n. 41, de 4 de outubro de 2021, resolve:
Art. 1.º - Homologar os projetos culturais relacionados nos anexos desta
portaria, que após terem atendido aos requisitos de admissibilidade estabelecidos pela
Lei nº 8.313/91, Decreto nº 10.755/2021 e a Instrução Normativa vigente, passam a
fase de obtenção de doações e patrocínios.
Art. 2.º - Esta portaria entra em vigor na data de sua publicação.
LUCAS JORDÃO CUNHA
ANEXO I
ÁREA: 3 MÚSICA (Artigo 18 , § 1º )
220558 - MÚSICA NO BAIRRO Plano Anual 2023
Associação Evangélica Cristo Redentor
CNPJ/CPF: 07.983.650/0001-43
Processo: 01400000558202269
Cidade: Curitiba - PR;
Valor Aprovado: R$ 890.349,09
Prazo de Captação: 18/08/2022 à 31/12/2022
Resumo do Projeto: Plano Anual de manutenção das ações formativas de Música nas
áreas de Canto Coral e Instrumentos de Sopros e Cordas destinados a crianças e
adolescentes em situação de vulnerabilidade social e econômica. Prevê a execução de
oficinas continuadas e a manutenção de grupos artísticos já existentes. Prevê ainda
mostras de trabalhos em forma de Apresentações Musicais e Ações Educativas para a
comunidade local e arredores.
220677 - Orquestra Escola de Itabirito
ANTONIO AFONSO GONCALVES
CNPJ/CPF: 590.044.106-78
Processo: 01400000677202211
Cidade: Belo Horizonte - MG;
Valor Aprovado: R$ 499.943,15
Prazo de Captação: 18/08/2022 à 31/12/2022
Resumo do Projeto: O presente projeto contempla os seguintes produtos: Curso/
Oficina / Estágio e Apresentações musicais. Pretende-se com ele introduzir ao estudo da
música erudita, crianças e adolescentes com idade de 07 a 14 anos. Serão assistidas em
3 turmas de até 20 alunos cada. O curso contempla aula de percepção musical, aula
de prática coletiva na flauta doce e aula de instrumentos de cordas friccionadas
(violino, viola, violoncelo e contrabaixo). As matérias serão ministradas uma vez por
semana. As apresentações musicais acontecerão ao longo do curso. A intenção é iniciar
a formação de uma orquestra de cordas para a democratização de acesso na
região.
220627 - SABRA 2023
Sociedade Artística Brasileira Sabra
CNPJ/CPF: 19.442.344/0001-89
Processo: 01400000627202234
Cidade: Betim - MG;

Fechar