Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOU 19/09/2022 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022091900018
18
Nº 178, segunda-feira, 19 de setembro de 2022
ISSN 1677-7042
Seção 1
1.2 Tipo do serviço:
Reativo.
1.3 Disponibilidade do serviço:
Deverá ser executado por meio da Equipe de Prevenção, Tratamento e
Resposta a Incidentes Cibernéticos com auxílio das empresas que prestam serviços de
Segurança da Informação ao Ministério do Desenvolvimento Regional, quando houver
detecção de um incidente por alguma unidade.
1.4 Descrição das funções e procedimentos que compõem o serviço:
A Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do
Ministério do Desenvolvimento Regional realizará as atividades e procedimentos de acordo
com diretrizes estabelecidas pelo Comitê de Segurança da Informação do órgão.
1.5 Metodologia:
A Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos, com
auxílio das empresas que prestam serviços de Segurança da Informação ao Ministério do
Desenvolvimento Regional, analisará os relatórios e evidências gerados e, a partir de tais
informações, será elaborado relatório com a ação e/ou recomendação a ser tomada.
2 - Tratamento de Artefatos Maliciosos
2.1 Definição e objetivo:
Serviço que consiste em receber informações ou cópia de artefato malicioso
que foi utilizado no ataque, ou em qualquer atividade desautorizada ou maliciosa. Uma
vez recebido, o mesmo deve ser analisado e tratado, ou seja, deve-se buscar a natureza
do artefato, seu mecanismo, versão e objetivo, para que seja desenvolvida, ou pelo menos
sugerida, uma estratégia de detecção, remoção e defesa.
2.2 Tipo do serviço:
Reativo.
2.3 Disponibilidade do serviço:
O serviço deverá ser executado pela Equipe de Prevenção, Tratamento e
Resposta a Incidentes Cibernéticos quando houver o requerimento do usuário ou quando
houver detecção por meio de software ou outra ferramenta de gestão.
2.4 Descrição das funções e procedimentos que compõem o serviço:
A Equipe realizará as seguintes atividades com auxílio das empresas que
prestam serviços de Segurança da Informação ao Ministério do Desenvolvimento
Regional:
2.4.1 recebimento informações ou cópia de artefato malicioso que foi utilizado
no ataque, ou em qualquer atividade desautorizada ou maliciosa;
2.4.2 análise do artefato malicioso, incluindo busca e natureza do artefato, seu
mecanismo, versão e objetivo;
2.4.3 desenvolvimento de uma estratégia para detecção, remoção e defesa.
2.5 Metodologia:
2.5.1 O serviço será realizado de acordo com o risco em que o artefato está
classificado.
2.5.2 O tratamento se dará primeiramente em tentativa de recuperação,
quando for um ativo do Ministério, e de eliminação quando for objeto fora do escopo do
Ministério.
2.5.3 Será elaborado relatório sobre a referida incidência.
3 - Tratamento de Vulnerabilidades
3.1 Definição e objetivo:
Serviço que consiste em receber informações sobre vulnerabilidades, quer
sejam em hardware ou software, objetivando analisar sua natureza, mecanismo e suas
consequências e desenvolver estratégias para detecção e correção.
3.2 Tipo do serviço:
Reativo.
3.3 Disponibilidade do serviço:
O serviço deverá ser executado pela Equipe de Prevenção, Tratamento e
Resposta a Incidentes Cibernéticos com auxílio das empresas que prestam serviços de
Segurança da Informação ao Ministério do Desenvolvimento Regional, quando houver a
identificação de uma vulnerabilidade no ambiente tecnológico do Ministério ou o
requerimento do usuário ou Agente Responsável e antes e depois de qualquer aquisição
de ativo de tecnologia da informação
3.4 Descrição das funções e procedimentos que compõem o serviço:
O serviço contemplará as seguintes atividades:
3.4.1 identificação ou recebimento de informações sobre vulnerabilidades em
hardware ou software;
3.4.2 análise de sua natureza, seu mecanismo e suas consequências;
3.4.3 desenvolvimento de estratégias para detecção e correção (emissão de
relatório).
3.5 Metodologia:
O serviço poderá ser iniciado mediante identificação de uma vulnerabilidade no
ambiente tecnológico do Ministério do Desenvolvimento Regional ou poderá ser
comunicado por agentes externos ou internos. A Equipe de Prevenção, Tratamento e
Resposta a Incidentes Cibernéticos emitirá relatório com a ação e/ou recomendação a ser
tomada.
4 - Emissão de alertas e advertências
4.1 Definição e objetivo:
Serviço que consiste em divulgar alertas ou advertências imediatas como uma
reação diante de um incidente cibernético em redes de computadores, com o objetivo de
advertir a comunidade ou dar orientações sobre como a comunidade deve agir diante do
problema.
4.2 Tipo do serviço:
Reativo.
4.3 Disponibilidade do serviço:
O serviço deverá ser executado pela Equipe de Prevenção, Tratamento e
Resposta a Incidentes Cibernéticos com auxílio das empresas que prestam serviços de
Segurança da Informação ao Ministério do Desenvolvimento Regional de forma a orientar
os usuários sobre como agir diante de um incidente.
4.4 Descrição das funções e procedimentos que compõem o serviço:
O serviço contemplará as seguintes atividades:
4.4.1 Identificação ou recebimento de informações sobre incidentes;
4.4.2 Elaboração e divulgação da orientação
4.5 Metodologia:
O serviço poderá ser iniciado mediante identificação de uma vulnerabilidade ou
incidente no ambiente tecnológico do Ministério do Desenvolvimento Regional ou poderá
ser solicitado por agentes internos.
PORTARIA Nº 2.833, DE 15 DE SETEMBRO DE 2022
Altera a Portaria MDR n. 2.708, de 28 de outubro de
2021, que delega competências do Ministro de Estado
do Desenvolvimento Regional às autoridades que
relaciona.
O MINISTRO DE ESTADO DO DESENVOLVIMENTO REGIONAL, no uso das atribuições
que lhe confere o art. 87, parágrafo único, incisos I e IV, da Constituição, e tendo em vista o
disposto na Emenda Constitucional n. 123, de 14 de julho de 2022, e na Lei n. 9.784, de 29 de
janeiro de 1999, resolve:
Art. 1º A Portaria MDR n. 2.708, de 28 de outubro de 2021, passa a vigorar com as
seguintes alterações:
"ANEXO
Quadro de Unidades Gestoras
. UNIDADE PERTENCENTE A ÓRGÃOS DE ASSISTÊNCIA
DIRETA E IMEDIATA AO MINISTRO
UG
. Diretoria de Administração
530001
. ÓRGÃOS ESPECÍFICOS SINGULARES
UG
. Secretaria Nacional de Proteção e Defesa Civil
530012
. Secretaria Nacional de Segurança Hídrica
530013, 530016 e 530021
. Secretaria Nacional de Mobilidade e Desenvolvimento
Regional e Urbano
530023, 560008, 560007 e 530028
. Secretaria Nacional de Habitação
560005, 560012, 560015 e 560017
. Secretaria Nacional de Saneamento
560006
. Secretaria de Fomento e Parcerias com o Setor
Privado
530024
" (NR)
Art. 2º Esta Portaria entra em vigor sete dias após a data de sua publicação.
DANIEL DE OLIVEIRA DUARTE FERREIRA
SECRETARIA NACIONAL DE PROTEÇÃO E DEFESA CIVIL
PORTARIA Nº 2.851, DE 16 DE SETEMBRO DE 2022
Aprova a atualização do Plano de Capacitação
Continuada 
em 
Proteção 
e
Defesa 
Civil 
-
2019/2023.
O
SECRETÁRIO NACIONAL
DE
PROTEÇÃO E
DEFESA
CIVIL,
no uso
da
atribuição que lhe confere o inciso V do art. 9º da Lei n. 12.608, de 10 de abril de
2012, e o inciso VIII do art. 15 do Anexo I do Decreto n. 11.065, de 6 de maio de
2022, considerando que a Secretaria Nacional de Proteção e Defesa Civil, órgão central
do Sistema Nacional de Proteção e Defesa Civil - Sinpdec, tem como atribuições
precípuas a articulação, coordenação e supervisão técnica, o que compreende o
estabelecimento de estratégia de capacitação pública e uniformizada em todo o
Sistema Nacional de Proteção e Defesa Civil, incluindo o uso de tecnologias e
plataformas de Ensino à Distância (EaD), otimizando a capacitação de agentes de
proteção e defesa civil, além de viabilizar a celebração de acordos de cooperação com
instituições de ensino e pesquisa; resolve:
Art. 1º Aprovar o Plano de Capacitação Continuada em Proteção e Defesa
Civil
-
2019-2023, constante
do
Anexo
Único
e
disponível no
sítio
eletrônico:
https://www.gov.br/mdr/pt-br/assuntos/protecao-e-defesa-civil/capacitacoes.
Art. 2º Fica revogada a Portaria n. 2.457, de 16 de setembro de 2020.
Art. 3º Esta portaria entra em vigor na data de sua publicação.
ALEXANDRE LUCAS ALVES
AGÊNCIA NACIONAL DE ÁGUAS E SANEAMENTO BÁSICO
PORTARIA ANA Nº 412, DE 15 DE SETEMBRO DE 2022
Listagem completa dos atos normativos inferiores a decreto vigentes no âmbito da Agência
Nacional de Águas e Saneamento Básico - ANA nos termos do Decreto nº 10.139, de 28 de
novembro de 2019.
A DIRETORA-PRESIDENTE DA AGÊNCIA NACIONAL DE ÁGUAS E SANEAMENTO BÁSICO - ANA, no uso da atribuição que lhe confere o art. 135, inciso III, do Anexo I da Resolução
ANA nº 104, de 8 de outubro de 2021, publicada no DOU de 14 de outubro de 2021, que aprovou o Regimento Interno da ANA, torna público que a Diretoria Colegiada, em sua 890ª Reunião
Administrativa Ordinária, realizada em 5 de setembro de 2022, considerando o disposto no inciso I, do art. 19-A do Decreto nº 10.139, de 28 de novembro de 2019, e o que consta do
Processo nº 02501.007939/2019-06 , resolveu:
Art. 1º Publicar a listagem completa dos atos normativos inferiores a decreto vigentes no âmbito da ANA, conforme consta nos Anexos I e II.
Art. 2º Esta Portaria entra em vigor na data de sua publicação.
VERONICA SÁNCHEZ DA CRUZ RIOS
ANEXO I
ATOS NORMATIVOS INFERIORES A DECRETO, INTITULADOS RESOLUÇÕES, VIGENTES NO ÂMBITO DA ANA
.
Normativos
Ementa
.
Resolução nº 6, de 20 de março 2001.
Institui o Programa Nacional Hidrográficas de Despoluição de Bacias (Programa).
.
Resolução nº 28, de 25 de julho de 2001.
Aprova a forma de aplicação dos recursos do Orçamento Geral da União.
.
Resolução n º 56, de 2 de outubro de 2001.
Dá nova redação ao inciso III do art. 6º e ao § 3º do art. 9º da Resolução ANA nº 6, de 20 de março de 2001.
.
Resolução nº 118, de 14 de novembro de 2001.
Altera a Resolução nº 28, de 25 de julho de 2001. Recursos do Orçamento Geral da União.
.
Resolução nº 117, de 17 de junho de 2002.
Estabelece
os critérios,
para
a
habilitação no
Programa
Despoluição de
Bacias
Hidrográficas
- PRODES,
dos
empreendimentos localizados em rios de domínio da União que ainda não possuam Comitê de Bacia instituído e instalado
e dá outras providências.
.
Resolução nº 194, de 16 de setembro de 2002.
Estabelece critérios e procedimentos para emissão do CERTOH.
.
Resolução nº 131, de 11 de março de 2003.
Dispõe sobre procedimentos referentes à emissão de Declaração de Reserva de Disponibilidade Hídrica e de Outorga de
Direito de Uso de Recursos Hídricos, para uso de potencial de energia hidráulica superior a 1 MW em corpo de água de
domínio da União e dá outras providências.

Fechar