Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 22/08/2023 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023082200028
28
Nº 160, terça-feira, 22 de agosto de 2023
ISSN 1677-7042
Seção 1
Cabe destacar que a utilização de modelos e fontes consagradas como do SIM3
(Security Incident Management Maturity Model) e do FIRST (Forum of Incident Response
and Security Teams) não esgotam ou limitam as possibilidades das equipes para buscarem
outras fontes ou implementarem as modificações necessárias conforme cada realidade.
Muitos incidentes cibernéticos originam-se fora dos limites do setor Defesa e
afetam os serviços e redes internos do Ministério da Defesa e das Forças Singulares e vice-
versa. Frequentemente, no entanto, o trabalho com incidentes cibernéticos envolve várias
redes e, potencialmente, várias Equipes de Prevenção, Tratamento e Resposta a Incidentes
em Redes (ETIR) e Grupos de Resposta a Incidentes de Segurança em Computadores
(CSIRT) - do inglês "Computer Security Incident Response Team". Resolver esses incidentes
cibernéticos exigirá cooperação entre as diferentes Equipes de Prevenção, Tratamento e
Resposta a Incidentes em Redes (ETIR) do setor Defesa, sob coordenação da Equipe de
Coordenação Setorial da Defesa (ECS/Def) e entre as equipes centrais das Forças Singulares
com diferentes Grupos de Resposta a Incidentes de Segurança em Computadores (CSIRT) -
do inglês "Computer Security Incident Response Team" nacionais e internacionais,
ampliando a importância da agilidade no compartilhamento de informações.
A gestão de incidentes cibernéticos é desenvolvida em tempo integral, a fim de
permitir o tratamento e a resposta oportuna e prevenir a escalada para situações de crise.
2. OBJETIVO
O Plano Setorial para Gestão de Incidentes Cibernéticos da Defesa (PSGIC -
Def), alinhado ao Plano de Gestão de Incidentes Cibernéticos para a Administração Pública
Federal (PlanGIC), tem como objetivo estabelecer procedimentos de gestão de incidentes
cibernéticos para o setor Defesa, cujas as Equipes de Prevenção, Tratamento e Resposta a
Incidentes em Redes (ETIR) são integrantes da Rede Federal de Gestão de Incidentes
Cibernéticos (ReGIC), além de complementar as políticas, estratégias e instruções
normativas sobre o tema a serem observados pelos gestores e profissionais de segurança
da informação dos órgãos e entidades do Ministério da Defesa.
3. DEFINIÇÕES
Registre-se que, para fim deste Plano, serão considerados os conceitos
constantes da Portaria GSI/PR nº 93, de 18 de outubro de 2021, que aprova o Glossário de
Segurança da Informação.
4. REFERÊNCIAS
a) Norma Complementar nº 05/IN01/DSIC/GSIPR, homologada pela Portaria GSI
nº 38, de 14 de agosto de 2009, que trata da criação de Equipe de Tratamento e Resposta
a Incidentes em Redes Computacionais (ETIR);
b) Norma Complementar nº 08/IN01/DSIC/GSIPR, homologada pela Portaria GSI
nº 57, de 23 de agosto de 2010, que estabelece as Diretrizes para o Gerenciamento de
Incidentes em Redes Computacionais - Gestão de Equipe de Tratamento e Resposta a
Incidentes em Redes Computacionais (ETIR) nos órgãos e entidades da Administração
Pública Federal;
c) Lei nº 13.709, de 14 de agosto de 2018, Lei Geral de Proteção Dados
( LG P D ) ;
d) Decreto nº 9.573, de 22 de novembro de 2018, que aprova a Política
Nacional de Segurança de Infraestrutura Críticas (PNSIC);
e) Decreto nº 9.637, de 26 de dezembro de 2018, que institui a Política
Nacional de Segurança da Informação (PNSI);
f) Decreto nº 10.222, de 5 de fevereiro de 2020, que institui a Estratégia
Nacional de Segurança Cibernética (E-Ciber);
g) Instrução Normativa GSI nº 1, de 27 de maio de 2020, que dispõe sobre a
Estrutura de Gestão de Segurança de Informação nos órgãos e nas entidades da
Administração Pública Federal;
h) Portaria nº 3.781/GM-MD, de 17 de novembro de 2020, que cria o Sistema
Militar de Defesa Cibernética (SMDC);
i) Decreto nº 10.569, de 9 de dezembro de 2020, que aprova a Estratégia
Nacional de Segurança das Infraestruturas Críticas (ENSIC), conforme o item 4.3.1 do
parágrafo 5º, que estimula a Gestão de Dados de Informação;
j) Portaria GM-MD nº 4.646, de 1º de setembro de 2022, que institui Grupo de
Trabalho com a finalidade de realizar estudos técnicos para a criação e o funcionamento da
Equipe de Coordenação Setorial da Defesa para a articulação com o Centro de Prevenção,
Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR GOV);
k) Decreto nº 11.200, de 15 de setembro de 2022, conforme o Plano Nacional
de Segurança de Infraestruturas Críticas (PlanSIC); e
l) Portaria GSI/PR nº 120, de 21 de dezembro de 2022, que aprova o Plano de
Gestão de Incidentes Cibernéticos para a Administração Pública Federal (PlanGIC).
5. ORGANIZAÇÃO
5.1 ORGANIZAÇÃO DA REDE FEDERAL DE GESTÃO DE INCIDENTES CIBERNÉTICOS
(REGIC) NO ÂMBITO DO SETOR DEFESA PARA FINS DE COORDENAÇÃO E CONSCIÊNCIA
SITUACIONAL NA GESTÃO DE INCIDENTES CIBERNÉTICOS:
No âmbito do Ministério da Defesa e das Forças Singulares são consideradas
equipes centrais as Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos
(ETIR) responsáveis por coordenar, criar as estratégias, gerenciar as atividades e distribuir
as tarefas entre as equipes descentralizadas (ou equipes distribuídas), além de serem as
responsáveis, perante toda a organização, pela articulação com a Equipe de Coordenação
Setorial da Defesa (ECS/Def) para fim de Gestão de Incidentes Cibernéticos da Rede Federal
de Gestão de Incidentes Cibernéticos (ReGIC). As equipes centrais das Forças Singulares
exercem um papel de Grupos de Resposta a Incidentes de Segurança em Computadores
(CSIRT) - do inglês "Computer Security Incident Response Team" sob a constituência de
cada Força Singular.
São equipes centrais no setor Defesa, nos termos do disposto no Decreto nº
10.748, de 16 de julho de 2021, as seguintes Equipes de Prevenção, Tratamento e Resposta
a Incidentes em Redes (ETIR) das Força Singulares:
a) na Marinha do Brasil (MB): Equipe de Prevenção, Tratamento e Resposta a
Incidentes em Redes (ETIR) da Diretoria de Comunicações e Tecnologia da Informação da
Marinha (DCTIM) que opera a Central de Tratamento de Incidentes em Redes de
Computadores da Marinha do Brasil (CTIR.mar);
b) no Exército Brasileiro (EB): Equipe de Prevenção, Tratamento e Resposta a
Incidentes em Redes (ETIR) do Centro Integrado de Telemática do Exército (CITEx) que
opera o Centro de Coordenação de Tratamento de Incidentes de Rede do Exército
Brasileiro (CCTIR/EB); e
c) na Força Aérea Brasileira (FAB): Equipe de Prevenção, Tratamento e Resposta
a Incidentes em Redes (ETIR) do Centro de Computação da Aeronáutica de Brasília (CCA-
BR), que opera o Centro de Tratamento e Resposta a Incidentes de Segurança em Redes
de Computadores da Força Aérea Brasileira (CTIR.FAB).
São consideradas como Equipes de Prevenção, Tratamento e Resposta a
Incidentes em Redes (ETIR) para fim de coordenação com a Equipe de Coordenação
Setorial da Defesa (ECS/Def):
a) Equipe de Prevenção, Tratamento e Resposta a Incidentes em Redes (ETIR)
da administração central do Ministério da Defesa (ACMD): responsável pela coordenação
de incidentes cibernéticos na rede administrativa do Ministério da Defesa e na
coordenação com outras equipes de Prevenção, Tratamento e Resposta a Incidentes em
Redes (ETIR) distribuídas;
b) Equipe de Prevenção, Tratamento e Resposta a Incidentes em Redes (ETIR)
da Subchefia de Comando e Controle (ETIR SC1): responsável pela Rede Operacional de
Defesa (ROD), sendo esta a principal fornecedora de serviços de comunicações de dados
militares operacionais, por intermédio do Sistema de Comunicações Militares por Satélite
(SISCOMIS), das redes de dados das Forças Armadas (RECIM 102, EBNET e INTRAER) e da
Internet;
c) Equipe de Prevenção, Tratamento e Resposta a Incidentes em Redes (ETIR)
da Autoridade Certificadora da Defesa (ETIR AC-Defesa): responsável pelos certificados
digitais do Ministério da Defesa e das Forças Singulares;
d) Equipe de Prevenção, Tratamento e Resposta a Incidentes em Redes (ETIR)
da Escola Superior de Guerra (ETIR ESG);
e) Equipe de Prevenção, Tratamento e Resposta a Incidentes em Redes (ETIR)
da Escola Superior de Defesa (ETIR ESD); e
f) Equipe de Prevenção, Tratamento e Resposta a Incidentes em Redes (ETIR)
do Hospital das Forças Armadas (ETIR HFA).
1_MD_22_001
Figura 1: Fluxo de relacionamento entre Equipes de Prevenção, Tratamento e
Resposta a Incidentes em Redes (ETIR) para fins de coordenação na Rede Federal de
Gestão de Incidentes Cibernéticos (ReGIC)
1_MD_22_002
5.2 ATIVIDADES PREPARATÓRIAS:
As atividades preparatórias consistem na execução das seguintes ações, por
parte dos escalões superiores (ou comandos enquadrantes), para viabilizar a operação das
equipes centrais das Forças Singulares e Equipes de Prevenção, Tratamento e Resposta a
Incidentes em Redes (ETIR) do setor Defesa:
a) designar gestor de Segurança da Informação (SI);
b) instituir e implementar Equipe de Prevenção, Tratamento e Resposta a
Incidentes em Redes (ETIR) ou estrutura equivalente;
c) elaborar o documento de constituição da Equipe de Prevenção, Tratamento e
Resposta a Incidentes em Redes (ETIR) ou de estrutura equivalente, o qual designará as
atribuições e o escopo de atuação;
d) informar a Equipe de Coordenação Setorial da Defesa (ECS/Def) e ao
Departamento de Segurança da Informação e Cibernética (DSIC) do Gabinete de Segurança
Institucional da Presidência da República (GSI/PR), por intermédio das equipes centrais das
Forças Singulares e demais Equipes de Prevenção, Tratamento e Resposta a Incidentes em
Redes (ETIR) do setor Defesa, o contato direto do ponto focal responsável pelo
compartilhamento de informações relacionadas às atividades da Equipe de Prevenção,
Tratamento e Resposta a Incidentes em Redes (ETIR) ou da estrutura equivalente;
e) aprovar política ou normas internas de Segurança da Informação (SI) que
implemente, no mínimo, os processos de mapeamento de ativos de informação, de gestão
de riscos de Segurança da Informação (SI), de gestão de continuidade de negócios em
Segurança da Informação (SI) e de gestão de mudanças nos aspectos de Segurança da
Informação (SI);
f) disponibilizar infraestrutura mínima para executar os processos de prevenção,
detecção, tratamento e resposta a incidentes cibernéticos; e

Fechar