Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOU 19/09/2022 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022091900017
17
Nº 178, segunda-feira, 19 de setembro de 2022
ISSN 1677-7042
Seção 1
PORTARIA Nº 145/HNRE, DE 15 DE SETEMBRO DE 2022
O DIRETOR DO HOSPITAL NAVAL DE RECIFE, em conformidade com contido na
Orientação Normativa AGU nº 33/2011, resolve:
Art. 1º Que seja dada publicidade, por meio do Diário Oficial da União, ao
Termo de Adesão ao Edital de Credenciamento nº 2/2019, referente ao Processo
Administrativo n° 63066.003213/2019-67 e ao Contrato de Credenciamento nº
83702/2022-27/00, deste Hospital, assinado pela Organização de Saúde Extra-Marinha
abaixo especificada:
CENTRO DE PREVENÇÃO DE CÂNCER, PATOLOGIA E IMUNOPATOLOGIA LTDA (CPCPI):
a) CNPJ nº 04.254.254/0001-97; e
b) Valor estimativo anual: R$ 300.000,00 (trezentos mil reais).
Art. 2º Fundamentação: Inexigibilidade de Licitação, com fundamento no art.
25, caput, da Lei nº 8.666/1993.
Art. 3º Esta Portaria entra em vigor na presente data, com seus efeitos
administrativos a contar a partir de 6 de setembro de 2022.
Cmg (Md) JOSÉ ROBERTO GOMES CORRÊA MACEDO
Ordenador de Despesas
Ministério do Desenvolvimento Regional
GABINETE DO MINISTRO
PORTARIA Nº 2.631, DE 23 DE AGOSTO DE 2022
Institui a Equipe de
Prevenção, Tratamento e
Resposta a Incidentes em Redes Computacionais do
Ministério do Desenvolvimento Regional.
O MINISTRO DE ESTADO DO DESENVOLVIMENTO REGIONAL, no uso das
atribuições que lhe confere o art. 87, parágrafo único, incisos I e II, da Constituição, e
tendo em vista o Decreto n. 10.748, de 16 de julho de 2021, e a Norma Complementar n.
05/IN01/DSIC/GSIPR, de 14 de agosto de 2009, resolve:
Art. 1º Instituir a Equipe de Prevenção, Tratamento e Resposta a Incidentes
Cibernéticos (ETIR) no âmbito do Ministério do Desenvolvimento Regional.
Art. 2º Esta Portaria define as atribuições e o escopo de atuação da Equipe de
Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Ministério do
Desenvolvimento Regional e as diretrizes que devem ser observadas por todos os agentes
públicos e colaboradores que são usuários de sistemas e serviços de tecnologia da
informação da Rede do Ministério do Desenvolvimento Regional.
CAPÍTULO I
DOS CONCEITOS
Art. 3º Para os fins desta Portaria, considera-se:
I - agente responsável: servidor público ocupante de cargo efetivo ou militar de
carreira de órgão ou entidade da Administração Pública Federal, direta ou indireta,
incumbido de chefiar e gerenciar a Equipe de Prevenção, Tratamento e Resposta a
Incidentes Cibernéticos e responsável por receber, analisar e responder às notificações e
atividades relacionadas a incidentes cibernéticos em redes de computadores;
II - artefato malicioso: qualquer programa de computador, ou parte de um
programa, construído com a intenção de provocar danos, obter informações não
autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores;
III - comunidade ou público-alvo: conjunto de pessoas, setores, órgãos ou
entidades atendidas por uma Equipe de Prevenção, Tratamento e Resposta a Incidentes
Cibernéticos;
IV - Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de
Governo do Departamento de Segurança da Informação do Gabinete de Segurança
Institucional da Presidência da República: unidade responsável por coordenar e apoiar a
Administração Pública federal no tratamento de incidentes cibernéticos, bem como por
monitorá-los e analisá-los tecnicamente, além de promover o intercâmbio científico-
tecnológico, inclusos outros centros nacionais e internacionais;
V - Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos:
grupo de pessoas com a responsabilidade de receber, analisar e responder às notificações
e atividades relacionadas a incidentes cibernéticos em redes de computadores;
VI - incidente cibernético: ocorrência que comprometa, real ou potencialmente,
a disponibilidade, a integridade, a confidencialidade ou a autenticidade de sistema de
informação ou das informações processadas, armazenadas ou transmitidas por esse
sistema, que poderá também ser caracterizada
pela tentativa de exploração de
vulnerabilidade de sistema de informação que constitua violação de norma, política de
segurança, procedimento de segurança ou política de uso;
VII - serviço: conjunto de procedimentos, estruturados em um processo bem
definido, oferecido à comunidade da Equipe de Prevenção, Tratamento e Resposta a
Incidentes Cibernéticos;
VIII - tratamento de incidentes cibernéticos em redes computacionais: serviço
que consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar
as análises dos incidentes cibernéticos, procurando extrair informações que permitam
impedir a continuidade da ação maliciosa, bem como a identificação de tendências; e
IX - vulnerabilidade: qualquer fragilidade dos sistemas computacionais e redes
de computadores que permitam a exploração maliciosa e acessos indesejáveis ou não
autorizados.
CAPÍTULO II
DA MISSÃO E DA AUTONOMIA
Art. 4º É missão da Equipe de Prevenção, Tratamento e Resposta a Incidentes
Cibernéticos do Ministério do Desenvolvimento Regional facilitar, coordenar e executar as
atividades de tratamento e resposta a incidentes em redes computacionais no ambiente
do Ministério, tendo como objetivos básicos:
I - detectar e analisar ataques e intrusões;
II - tratar incidentes cibernéticos;
III - identificar vulnerabilidades e artefatos maliciosos;
IV - recuperar sistemas de informação; e
V - promover a cooperação com outras equipes, bem como participar de fóruns
e redes nacionais e internacionais relativos à Segurança da Informação e Comunicações.
Art. 5º
A Equipe
de Prevenção,
Tratamento e
Resposta a
Incidentes
Cibernéticos do Ministério do Desenvolvimento Regional seguirá o modelo "Sem
Autonomia" previsto nas disposições da Norma Complementar n. 05/IN01/DSIC/GSIPR, de
14 de agosto de 2009, para o tratamento de incidentes cibernéticos, e poderá:
I - implementar ações ou tomar decisões que possam impactar em outras áreas
do Ministério, desde que com anuência do Coordenador-Geral de Tecnologia da
Informação e do Gestor responsável pela área/sistema afetada; e
II - gerar relatórios técnicos sugerindo a adoção de medidas para resolução de
incidentes.
CAPÍTULO III
DO PÚBLICO-ALVO
Art. 6º
A Equipe
de Prevenção,
Tratamento e
Resposta a
Incidentes
Cibernéticos do Ministério do Desenvolvimento Regional irá se relacionar com todos os
usuários da Rede do Ministério do Desenvolvimento Regional por chamado registrado
eletronicamente na ferramenta da Central de Atendimento ao Usuário, ou mensagem
encaminhada para o endereço de correio eletrônico etir@mdr.gov.br, tendo o campo
"Assunto" identificado como "Incidentes Cibernéticos".
Art. 7º Os sistemas de informação mencionados nesta Portaria são somente
aqueles sob a tutela da Coordenação-Geral de Tecnologia da Informação do Ministério do
Desenvolvimento Regional.
Parágrafo único. Não faz parte do escopo do trabalho o tratamento de
incidentes cibernéticos relacionados a equipamentos de terceiros.
CAPÍTULO IV
DO MODELO DE IMPLEMENTAÇÃO
Art. 8º Para melhor se adequar às suas necessidades e limitações, a Equipe de
Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Ministério do
Desenvolvimento Regional utilizará o Modelo 1 - Utilizando a equipe de Tecnologia da
Informação (TI), conforme as disposições da Norma Complementar n. 05/IN01/DSIC/GSIPR,
de 2009, em que não existirá um grupo dedicado exclusivamente às funções de
tratamento e resposta a incidentes de rede computacional.
Art. 9º A Equipe será formada a partir dos membros do quadro da
Coordenação-Geral de Tecnologia da Informação que, além de suas funções regulares,
passarão a desempenhar as atividades relacionadas ao tratamento e resposta a incidentes
em redes computacionais.
Art. 10. A Equipe desempenhará suas atividades, geralmente, de forma reativa,
sendo desejável, porém, que o agente responsável pela Equipe de Prevenção, Tratamento
e Resposta a Incidentes Cibernéticos atribua responsabilidades para que os seus membros
exerçam atividades pró-ativas.
CAPÍTULO V
DA ORGANIZAÇÃO
Seção I
Da constituição
Art. 11. A Equipe de Prevenção, Tratamento e Resposta a Incidentes
Cibernéticos será integrada por profissionais da Coordenação-Geral de Tecnologia da
Informação, com experiência e conhecimentos técnicos compatíveis, que desempenharão
as atividades relacionadas sem prejuízo das atribuições típicas do cargo ou da função que
ocupem.
Art. 12. Os membros da Equipe de Prevenção, Tratamento e Resposta a
Incidentes Cibernéticos serão designados por ato do Coordenador-Geral de Tecnologia da
Informação.
§ 1º A Equipe será coordenada pelo agente responsável, encarregado pela
proposição de ações necessárias ao tratamento e resposta à incidentes em redes
computacionais, tais como criar os procedimentos internos, gerenciar as atividades e
distribuir tarefas para a Equipe.
§ 2º Os membros da Equipe de Prevenção, Tratamento e Resposta a Incidentes
Cibernéticos deverão ser selecionados, sempre que possível, dentre os servidores do
Ministério do Desenvolvimento Regional, com perfil técnico adequado às funções de
tratamento de incidentes de rede computacional.
§ 3º Havendo necessidade de
tratamento de incidentes em rede
computacional, a dedicação de trabalhos dos representantes da Equipe de Prevenção,
Tratamento
e
Resposta a
Incidentes
Cibernéticos
será
negociada junto
à
chefia
imediata.
§ 4º Caso o Ministério do Desenvolvimento Regional entenda ser necessário,
poderá designar perfis de outras áreas de atuação.
Seção II
Das competências e das responsabilidades
Art. 13. Compete ao Gestor de Segurança da Informação:
I - planejar, coordenar, orientar, acompanhar e avaliar a execução das
atividades relativas à administração dos recursos de tecnologia da informação e
comunicações para dar suporte à Equipe de Prevenção, Tratamento e Resposta a
Incidentes Cibernéticos; e
II - prover os meios necessários para a capacitação e o aperfeiçoamento
técnico dos membros da Equipe, bem como prover a infraestrutura necessária.
Parágrafo Único. Na ausência do Gestor de Segurança da Informação, as
competência do caput serão exercidas pelo Coordenador-Geral de Tecnologia da
Informação.
Art. 14. Compete ao membros da Equipe de Prevenção, Tratamento e Resposta
a Incidentes Cibernéticos:
I - receber, analisar e responder às notificações e atividades relacionadas a
incidentes cibernéticos em redes de computadores;
II - recomendar os procedimentos a serem executados ou as medidas de
recuperação durante um ataque;
III - discutir as ações a serem tomadas com outros membros da organização,
caso as recomendações não sejam seguidas;
IV - emitir alertas, advertências, disseminar experiências e informações
relacionadas à segurança;
V - construir a agenda de trabalho da Equipe de Prevenção, Tratamento e
Resposta a Incidentes Cibernéticos com base no entendimento dos responsáveis;
VI - manter um processo permanente de divulgação desta Portaria, bem como
conscientizar e sensibilizar os usuários à correta conduta dos procedimentos aqui
disciplinados;
VII - manter a interface com o Centro de Prevenção, Tratamento e Resposta a
Incidentes Cibernéticos de Governo do Gabinete de Segurança Institucional da Presidência
da República; e
VIII - propor normativos, novos requisitos de infraestrutura, procedimentos
internos relacionados à segurança, prevenção de incidentes cibernéticos, gerenciar as
atividades da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos,
prospecção e monitoramento de novas tecnologias, bem como outras atividades e
atribuições complementares que se mostrem necessárias ao desempenho das atribuições
da Equipe.
Parágrafo único. Poderão ser empregadas outras boas práticas de mercado,
desde que não conflitem com as orientações do Centro de Prevenção, Tratamento e
Resposta a Incidentes Cibernéticos de Governo do Gabinete de Segurança Institucional da
Presidência da República ou com atos normativos do Ministério do Desenvolvimento
Regional.
CAPÍTULO VI
DOS SERVIÇOS
Art. 15. Os serviços a serem providos pela Equipe de Prevenção, Tratamento e
Resposta a Incidentes Cibernéticos estão listados no Anexo a esta Portaria.
Art. 16. O catálogo de serviços poderá ser revisto e atualizado a qualquer
momento.
Art. 17. As atualizações no catálogo estarão sujeitas à aprovação do Gestor de
Segurança da Informação e, em sua ausência, do Coordenador-Geral de Tecnologia da
Informação.
CAPÍTULO VII
DAS DISPOSIÇÕES FINAIS
Art. 18. Os casos omissos e as dúvidas surgidas na aplicação desta Portaria
serão submetidos ao Comitê de Segurança da Informação.
Art. 19. Fica revogada a Portaria SECEX n. 60, de 13 de outubro de 2015, do
então Ministério da Integração Nacional.
Art. 20. Esta Portaria entra em vigor sete dias após a data de sua
publicação.
DANIEL DE OLIVEIRA DUARTE FERREIRA
ANEXO
CATÁLOGO DE SERVIÇOS DA EQUIPE DE PREVENÇÃO, TRATAMENTO E RESPOSTA
A INCIDENTES CIBERNÉTICOS (ETIR)
Os serviços a serem providos pela Equipe de Prevenção, Tratamento e Resposta
a Incidentes Cibernéticos do Ministério do Desenvolvimento Regional são:
1 - Tratamento de incidentes cibernéticos em redes computacionais;
2 - Tratamento de artefatos maliciosos;
3 - Tratamento de vulnerabilidades; e
4 - Emissão de alertas e advertências.
1 - Tratamento de Incidentes Cibernéticos em Redes Computacionais
1.1 Definição e objetivo:
Serviço que consiste em receber, filtrar, classificar e responder as solicitações
e os alertas e realizar as análises dos incidentes cibernéticos, procurando extrair
informações que permitam impedir a continuidade da ação maliciosa e a identificação de
tendências.

Fechar