Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOU 17/10/2024 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024101700079
79
Nº 202, quinta-feira, 17 de outubro de 2024
ISSN 1677-7042
Seção 1
§ 4º Os papéis a que se refere o § 2º consistem em atribuições que podem ser
temporárias ou permanentes, desempenhadas em regime de dedicação parcial ou
exclusiva, e serão alocados de acordo com os conhecimentos, as experiências e as
habilidades dos agentes.
§ 5º Os suplentes dos membros da ETIR-SOF são os substitutos designados nas
respectivas unidades organizacionais.
Art. 8º O coordenador da ETIR-SOF é o agente responsável por zelar pelo
cumprimento das atribuições da equipe e deve informar e indicar ao Subsecretário de
Tecnologia e Desenvolvimento Institucional eventuais limitações e necessidades
relacionadas à sua atuação.
Art. 9º O Coordenador-Geral de Estratégia, Dados e Segurança da Informação
será o responsável por prover os recursos necessários ao funcionamento da ETIR-SOF, de
forma a viabilizar o desempenho efetivo de suas funções, podendo buscar apoio do Gestor
de Segurança da Informação do órgão.
Art. 10. A ETIR-SOF terá autonomia completa para desempenhar as medidas
necessárias para tratar, de forma imediata, os incidentes, e acessar os recursos e as
informações relevantes para a investigação e resposta apropriadas, nos casos de:
I - acessos não autorizados a ativos críticos de informação;
II - ataques cibernéticos em andamento com potencial para inutilizar serviços
críticos de tecnologia;
III - ações de agentes maliciosos em dispositivos corpora vos ou não corpora
vos conectados em redes da Secretaria, em andamento; e
IV - roubo ou vazamento de dados pessoais, de credenciais de acesso
privilegiado e de dados sensíveis de infraestrutura tecnológica, em andamento.
§ 1º Nos demais casos, ou quando necessário o escalonamento de decisões a
instâncias superiores, cabe ao Coordenador-Geral de Estratégia, Dados e Segurança da
Informação ou ao Coordenador-Geral de Tecnologia da Informação a tomada de decisão
acerca das medidas a serem adotadas para a prevenção, tratamento e resposta aos
incidentes de segurança da informação envolvendo os a vos de informação da Secretaria
abrangidos pelo escopo de atuação da ETIR-SOF.
§ 2º As atividades da ETIR-SOF que envolvem a atuação reativa durante o
tratamento de incidentes em andamento terão prioridade sobre as demais atividades da
Subsecretaria de Tecnologia e Desenvolvimento Institucional.
§ 3º Sempre que possível, a ETIR-SOF deve buscar a preservação de evidências
relacionadas aos incidentes ocorridos, a fim de possibilitar análises posteriores e auxiliar
nas investigações necessárias.
Confira as facilidades oferecidas
pela Imprensa Nacional:
Diário Oficial da União Digital
A informação oficial ao alcance de todos
App Store
Google Play
Baixe o App DOU nas lojas
Acesse o portal da
Imprensa Nacional
www.in.gov.br
Seção IV
Dos serviços
Art. 11. A ETIR-SOF prestará serviços de prevenção, de detecção, de tratamento
e de resposta a incidentes de segurança da informação, incluindo os procedimentos de:
I - monitoramento dos sistemas de tecnologia da informação em busca de
atividades suspeitas e indicadores de comprometimento;
II - classificação dos incidentes de segurança de acordo com sua gravidade,
impacto e nível de urgência
III - resposta aos incidentes, com adoção de medidas corretivas e preventivas
apropriadas
IV - isolamento e contenção de incidentes para minimizar o impacto e evitar
sua propagação;
V - preservação de evidências relacionadas aos incidentes;
VI - realização de análises para identificar a causa raiz, o escopo, a extensão e
os impactos dos incidentes;
VII - análise das vulnerabilidades exploradas e identificação de medidas de
segurança para prevenir futuros incidentes; e
VIII - notificação das partes afetadas e interessadas na ocorrência de incidentes
críticos, incluindo os órgãos reguladores, a comunidade e as autoridades competentes.
§ 1º A ETIR-SOF descreverá os procedimentos citados no caput com, no
mínimo, os seguintes atributos:
a) objetivo e alcance;
b) definição;
c) descrição das funções e procedimentos;
d) disponibilidade; e
e) metodologia para execução.
§ 2º Os detalhamentos dos serviços da ETIR-SOF devem ser documentados e
divulgados para a comunidade atendida.
CAPÍTULO III
DISPOSIÇÕES FINAIS E TRANSITÓRIAS
Art. 12. Casos omissos serão resolvidos pelo Subsecretário de Tecnologia e
Desenvolvimento Institucional, podendo ser levados ao Comitê de Governança da
Secretaria de Orçamento Federal ou estrutura equivalente.
Art. 13. Os membros da ETIR-SOF terão 180 (cento e oitenta) dias para editar
procedimentos operacionais necessários à sua plena operação.
Art. 14. Esta Portaria entra em vigor na data de sua publicação.
FELIPE CESAR ARAUJO DA SILVA

Fechar