Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOU 17/10/2024 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024101700078
78
Nº 202, quinta-feira, 17 de outubro de 2024
ISSN 1677-7042
Seção 1
ÓRGÃO: 71000 - Encargos Financeiros da União
UNIDADE: 71101 - Recursos sob Supervisão do Ministério da Fazenda
ANEXO II
Crédito Suplementar
PROGRAMA DE TRABALHO ( CANCELAMENTO )
Recurso de Todas as Fontes R$ 1,00
.P R O G R A M ÁT I C A
.P R O G R A M A / AÇ ÃO / LO C A L I Z A D O R / P R O D U T O
.FUNCIONAL
.E
S
F
.G
N
D
.R
P
.M
O
D
.I
U
.F
T
E
V A LO R
0909
Operações Especiais: Outros Encargos Especiais
3.000.000
.Operações Especiais
0909 00EE
Integralização de Cotas no Fundo Garantidor de Operações
(FGO) para o Programa Nacional de Apoio às Microempresas e
Empresas de Pequeno Porte (Pronampe)
28 846
3.000.000
0909 00EE 0001
Integralização de Cotas no Fundo Garantidor de Operações (FGO)
para o Programa Nacional de Apoio às Microempresas e Empresas
de Pequeno Porte (Pronampe) - Nacional
28 846
3.000.000
.
.
.
.F
.5-IFI
.2
.90
.0
.1000
3.000.000
.TOTAL - FISCAL
3.000.000
.TOTAL - SEGURIDADE
0
.TOTAL - GERAL
3.000.000
ÓRGÃO: 71000 - Encargos Financeiros da União
UNIDADE: 71905 - Fundo de Garantia à Exportação - Recursos sob Supervisão do Ministério da Fazenda
ANEXO II
Crédito Suplementar
PROGRAMA DE TRABALHO ( CANCELAMENTO )
Recurso de Todas as Fontes R$ 1,00
.P R O G R A M ÁT I C A
.P R O G R A M A / AÇ ÃO / LO C A L I Z A D O R / P R O D U T O
.FUNCIONAL
.E
S
F
.G
N
D
.R
P
.M
O
D
.I
U
.F
T
E
V A LO R
0909
Operações Especiais: Outros Encargos Especiais
10.899.041
.Operações Especiais
0909 0027
Pagamentos no âmbito do Seguro de Crédito à Exportação
28 846
10.899.041
0909 0027 0002
Pagamentos no âmbito do Seguro de Crédito à Exportação -
Exterior
28 846
10.899.041
.
.
.
.F
.3-
ODC
.2
.90
.0
.1050
10.899.041
.TOTAL - FISCAL
10.899.041
.TOTAL - SEGURIDADE
0
.TOTAL - GERAL
10.899.041
SECRETARIA DE ORÇAMENTO FEDERAL
SUBSECRETARIA DE TECNOLOGIA E
DESENVOLVIMENTO INSTITUCIONAL
PORTARIA SETEC/SOF/MPO Nº 347, DE 16 DE OUTUBRO DE 2024
Institui a Equipe de
Prevenção, Tratamento e
Resposta a Incidentes Cibernéticos da Secretaria de
Orçamento 
Federal,
define 
diretrizes
para
implantação e dá outras providências.
O SUBSECRETÁRIO DE TECNOLOGIA E DESENVOLVIMENTO INSTITUCIONAL, no
uso das atribuições que lhe confere o Anexo I, art. 27, incisos I e VIII, do Decreto nº
11.353, de 1º de janeiro de 2023, e tendo em vista o disposto no Decreto nº 10.748, de
16 de julho de 2021, no art. 15 e no art. 22 da Instrução Normativa nº 01/GSI/PR, de 27
de maio de 2020, e na Norma Complementar nº 05/IN01/DSIC/GSIPR, de 14 de agosto de
2009, resolve:
CAPÍTULO I
DAS DISPOSIÇÕES PRELIMINARES
Art. 1º Fica instituída a Equipe de Prevenção, Tratamento e Resposta a
Incidentes Cibernéticos da Secretaria de Orçamento Federal do Ministério do Planejamento
e Orçamento, denominada ETIR-SOF, com vistas à prevenção, detecção, tratamento e
resposta eficazes a incidentes cibernéticos, no âmbito da Secretaria. Parágrafo único. O
escopo de abrangência desta norma envolve todos os a vos de informação da Secretaria
abrangidos pelos sistemas de tecnologia gerenciados pela Subsecretaria de Tecnologia e
Desenvolvimento Institucional, incluindo redes, servidores, sistemas de armazenamento,
aplica vos e dispositivos conectados.
Art. 2º Os conceitos relacionados à temática desta Portaria poderão ser
consultados no Glossário de Segurança da Informação definido pelo Gabinete de Segurança
Institucional da Presidência da República e aprovado pela Portaria nº 93, de 18 de outubro
de 2021, do Gabinete de Segurança Institucional da Presidência da República.
CAPÍTULO II
DISPOSIÇÕES GERAIS
Seção I
Da missão, do funcionamento e das atribuições
Art. 3º A ETIR-SOF tem por missão coordenar a prevenção, a detecção, o
tratamento e a resposta da Secretaria de Orçamento Federal a ataques cibernéticos
relacionados à sua infraestrutura tecnológica, por meio da união de esforços entre as
equipes internas, para maximizar a prevenção e minimizar o tempo de resolução e
impactos de incidentes cibernéticos. Parágrafo único. A ETIR-SOF funcionará de forma
permanente, multidisciplinar e com atuação não exclusiva.
Art. 4º O funcionamento da ETIR-SOF terá como diretrizes:
I - a ação proativa;
II - a continua cooperação entre as equipes de tecnologia da informação da
Secretaria de Orçamento Federal;
III - a capacitação contínua e certificação de seus membros;
IV - o atendimento às solicitações, alertas e recomendações provenientes do
Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo; e
V - o intercâmbio de informações com a Rede Federal de Gestão de Incidentes
Cibernéticos, nos termos no Decreto nº 10.748, de 16 de julho de 2021, e demais
legislações pertinentes. Parágrafo único. A atuação reativa da ETIR-SOF que esteja
diretamente relacionada ao tratamento de incidentes terá prioridade sobre aquela de
caráter proativo.
Art. 5º São atribuições da ETIR-SOF:
I - propor procedimentos e orientações relacionadas ao tratamento e resposta
a incidentes de segurança da informação;
II -
reunir-se regularmente
para compartilhar
conhecimentos e
lições
aprendidas e propor ações para melhorias;
III - manter registros detalhados de incidentes críticos tratados, incluindo, mas
não se limitando a:
a) descrição da natureza do incidente;
b) impactos identificados;
c) ações realizadas para conter o incidente e seus impactos;
d) lições aprendidas; e
e) medidas preventivas a serem implementadas para mitigar os riscos de
ocorrência de novos incidentes.
IV - elaborar relatórios periódicos de desempenho e análise de tendências, com
o objetivo de avaliar a eficácia de medidas de segurança adotadas, fornecer
esclarecimentos e identificar oportunidades de melhoria;
V - promover a realização de exercícios regulares de simulação de incidentes,
com o intuito de testar a eficácia e eficiência dos processos e procedimentos de
resposta;
VI - assegurar a capacitação das equipes envolvidas, por meio de treinamentos
atualizados em técnicas de resposta e análise de incidentes, ferramentas de segurança da
informação, regulamentações aplicáveis e melhores práticas;
VII - cooperar com auditorias internas e externas relacionadas à segurança da
informação e ao tratamento de incidentes;
VIII - propor, quando necessário, revisões nos norma vos vigentes com base nos
resultados das análises de incidentes;
IX - colaborar com outras equipes e áreas da organização visando à mitigação
de riscos identificados e ao fortalecimento da segurança da informação;
X - estabelecer parcerias com equipes de tratamento e resposta a incidentes de
outros órgãos e entidades, além de fornecedores de serviços de resposta a incidentes;
XI - participar em fóruns e grupos de compartilhamento de informações sobre
ameaças visando à troca de conhecimentos e melhores práticas; e
XII - assessorar a área de comunicação da Secretaria durante os incidentes
críticos.
Seção II
Da comunidade atendida
Art. 6º A comunidade atendida pela ETIR-SOF é composta pelos usuários dos
sistemas e redes computacionais gerenciados pela Subsecretaria de Tecnologia e
Desenvolvimento Institucional.
§ 1º A comunidade atendida poderá entrar em contato com a ETIR-SOF por
meio
do endereço
eletrônico
etir.sof@planejamento.gov.br
ou outros
canais de
atendimento definidos pela equipe.
§ 2º Não se enquadram como comunidade os usuários de redes e dos sistemas
que são gerenciados por outras unidades do Ministério do Planejamento e Orçamento, ou
outros Ministérios, mesmo estando em operação no ambiente computacional sob
responsabilidade da Secretaria de Orçamento Federal.
§ 3º Nos casos previstos no § 2º, a ETIR-SOF poderá, quando cabível e dentro
de suas competências, prestar cooperação técnica ou operacional, de acordo com a
disponibilidade de recursos e a relevância do incidente.
§ 4º Serão rejeitadas as comunicações recebidas pela equipe que não se
relacionem às atribuições da ETIR SOF abrangidas por esta portaria, devendo constar a mo
vação na resposta e, sempre que possível, a indicação do órgão ou canal adequado para o
qual a comunicação possa ser encaminhada.
Seção III
Da estrutura organizacional e autonomia
Art. 7º São membros da ETIR-SOF os titulares:
I - da Divisão de Segurança da Informação, que a coordenará;
II - da Coordenação de Infraestrutura de Tecnologia da Informação; e III - da
Coordenação de Desenvolvimento de Sistemas.
§ 1º Cabe aos membros da ETIR-SOF coordenar as atividades de tratamento e
resposta a incidentes de segurança da informação.
§ 2º Os membros da ETIR-SOF serão apoiados pelos agentes que atuam em
atividades das unidades organizacionais em que são titulares e, eventualmente, por
consultores internos e externos com os papéis de:
I - Agentes de Segurança, responsáveis por:
a) realizar o monitoramento e a detecção de atividades suspeitas, além de
monitorar indicadores de comprometimento de segurança da informação; e
b) implementar medidas técnicas especializadas para a prevenção e mitigação
de incidentes, incluindo a análise, a classificação e o tratamento de eventos.
II - Agentes de Investigação, responsáveis por realizar a análise e a preservação
de evidências de incidentes de segurança da informação; e
III - Agentes de Recuperação de Desastres, responsáveis por planejar e realizar
a recuperação de incidentes com a finalidade de garantir a continuidade dos serviços de
tecnologia da informação.
§ 3º Os colaboradores a que se refere o § 2º serão alocados pela ETIR-SOF de
acordo com a cri cidade e sensibilidade de cada ativo tecnológico de informação protegido
e com base nas demandas dos incidentes, tendo em vista a natureza de suas atuações nos
ativos.

Fechar