Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 22/12/2022 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022122200039
39
Nº 240, quinta-feira, 22 de dezembro de 2022
ISSN 1677-7042
Seção 1
Na atividade da Colaboração (Figura 2), é obrigatória a comunicação ao CTIR 
Gov apenas dos incidentes que: 
 possam implicar em perda de vidas; 
 afetem a disponibilidade, integridade, confiabilidade e autenticidade de 
ativos de informação de: 
- infraestruturas críticas – energia, água, transporte, finanças, 
comunicações, defesa e biossegurança; e 
- serviços governamentais digitais; 
 implique em vazamento de: 
- dados pessoais; e 
- informação classificada ou sensível; e 
 possuam potencial de exploração danosa em larga escala. 
 
5. RESPOSTA 
O processo de resposta a um incidente cibernético consiste em ações de: 
 contenção;  
 erradicação; e  
 recuperação.  
 
As ações de contenção, erradicação e recuperação devem constar do plano 
de continuidade de negócios em segurança da informação4 e devem ser baseadas neste 
Plano e nos seguintes critérios: 
 criticidade dos ativos afetados; 
 tipo e gravidade do incidente; 
 necessidade de preservar a evidência; 
 importância de quaisquer sistemas afetados para processos de negócio 
críticos; e 
 recursos necessários para implementar a estratégia. 
A ETIR deverá encaminhar, tempestivamente, em função do tipo e do 
impacto, os dados relativos ao incidente cibernético para o gestor de segurança da 
informação, os quais deverão ser analisados em conjunto com a área jurídica do órgão 
ou da entidade, de forma que sejam adotadas as medidas legais, administrativas e cíveis 
cabíveis, incluindo a comunicação com as autoridades policiais competentes. 
Havendo exfiltração de dados pessoais, o encarregado de dados pessoais do 
órgão ou da entidade deverá informar à Autoridade Nacional de Proteção de Dados 
(ANPD) de acordo com os procedimentos previstos em legislação, normativos e 
orientações. 
5.1. Contenção 
O objetivo da contenção é limitar os danos causados pelo atual incidente de 
segurança e evitar outros. 
                                                           
4 Conforme art. 23 da Instrução Normativa GSI/PR nº 3, de 28 de maio de 2021.

Fechar