Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 22/12/2022 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022122200036
36
Nº 240, quinta-feira, 22 de dezembro de 2022
ISSN 1677-7042
Seção 1
3.1. Estabelecimento de linhas de base 
A organização necessita estabelecer linhas de base que caracterizem o uso 
normal da rede. As anormalidades são consideradas indícios de incidente e, se 
identificadas, devem ser investigadas. Os critérios para analisar e caracterizar uma 
anormalidade como suposto incidente são essenciais para a eficácia do processo. 
 
3.2. Monitoramento contínuo 
O participante da Regic deve estabelecer o monitoramento contínuo de seus 
ativos de informação, cabendo a verificação contínua de: 
 alteração de comportamento pela comparação com as linhas de base; 
 acesso de usuários, particularmente quanto a horários e ativos 
acessados; 
 volumetria do tráfego de saída; 
 logs; 
 funcionamento e atualização das ferramentas de segurança cibernética, 
em especial as de antimalware; e 
 execução não autorizada de serviço, software ou código. 
Este processo pode ser complementado com ações de detecção proativa, 
que incluem: 
 exploração controlada de vulnerabilidades; 
 atividades proativas de equipes de análise; 
 correlação de log e eventos; 
 teste de penetração; e 
 monitoramento proativo de rede. 
Uma vez identificada uma anomalia, as informações referentes ao evento 
adverso deverão ser encaminhadas para triagem. 
O CTIR Gov disponibiliza, em seu sítio eletrônico, as orientações de como 
emitir notificações de prováveis incidentes detectados. 
 
3.3. Comunicação 
Os participantes da Regic deverão informar um endereço de correio 
eletrônico institucional de sua ETIR para troca de informações relacionadas a incidentes 
cibernéticos com o CTIR Gov, por intermédio do termo de adesão disponibilizado no sítio 
eletrônico do CTIR Gov. Esse canal será empregado futuramente na operacionalização 
de uma plataforma computacional dedicada.2 
Havendo indisponibilidade da comunicação por meio do correio eletrônico, 
excepcionalmente, poderão ser utilizados outros canais para comunicação, como: 
 voz; 
                                                           
2 Conforme previsto no art. 11, inciso II, do Decreto nº 10.748, de 16 de julho de 2021.

Fechar