TRE-RN Portaria GP n.º 127, de 27 de agosto de 2020 (alteradora)
Altera a Portaria n.º 423/2017-GP, que Institui a Equipe de Tratamento e Resposta Incidentes em Redes Computacionais (ETIR) no âmbito do TRE/RN.
O DESEMBARGADOR-PRESIDENTE DO TRIBUNAL REGIONAL ELEITORAL DO RIO GRANDE DO NORTE, no uso das atribuições que lhe são conferidas pelo artigo 20, inciso XIX, da Resolução TRE/RN n.º 09/2012, que aprova o Regimento Interno deste Tribunal;
Considerando a Política de Segurança da Informação (PSI) no âmbito da Justiça Eleitoral, aprovada pela Resolução TSE nº 23.501, de 19 de dezembro de 2016 e a Política de Segurança da Informação (PSI) no âmbito do Tribunal Regional Eleitoral do Rio Grande do Norte, aprovada pela Resolução TRE/RN nº 20, de 11 de setembro de 2019;
Considerando a necessidade de atualizar a Portaria n.º 423/2017-GP, que instituiu a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) no âmbito do TRE/RN.
Considerando o que consta do Protocolo PAE nº 6428/2020;
RESOLVE:
Art. 1º. O art. 1º, caput, da Portaria n.º 423/2017-GP, passa a vigorar com as seguintes alterações:
"Art. 1º. Instituir a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais (ETIR) no âmbito do Tribunal Regional Eleitoral do Rio Grande do Norte, subordinada à Secretaria de Tecnologia da Informação e Comunicação."
Art. 2º. O art. 4º, da Portaria n.º 423/2017-GP, passa a vigorar com as seguintes alterações e acréscimos:
"Art. 4º. A ETIR atenderá, prioritariamente, por meio do serviço de registro de chamados na Central de Serviços, a todos os usuários da rede de computadores e de sistemas do TRE/RN que comunicarem eventos identificados como incidentes de segurança.
Parágrafo único. Após o incidente, o agente responsável tomará as medidas necessárias, incluindo os registros formais, caso ainda não tenham ocorrido."
Art. 3º. O art. 7º, da Portaria n.º 423/2017-GP, passa a vigorar com as seguintes alterações e acréscimos:
"Art. 7º. A ETIR seguirá o modelo "Autonomia Compartilhada", conforme descrito no subitem 9.2 da NC 05/IN01/DSIC/GSIPR, que lhe permitirá conduzir o seu público alvo na realização de ações ou medidas necessárias para reforçar a resposta ou a postura da organização, na recuperação de incidentes de segurança.
Parágrafo único. Durante um incidente de segurança, a ETIR executará as medidas técnicas necessárias para interromper o incidente e preservar as evidências relacionadas, e aguardando pela deliberação de níveis superiores de gestão quanto à recuperação e tratamento do incidente conforme o seu nível de gravidade e impacto."
Art. 4º. O art. 8º, caput, da Portaria n.º 423/2017-GP, passa a vigorar com as seguintes alterações:
"Art. 8º. A ETIR estará vinculada à Secretaria de Tecnologia da Informação deste Tribunal."
Art. 5º. O art. 9º, caput, da Portaria n.º 423/2017-GP, passa a vigorar com as seguintes alterações:
"Art. 9º. A ETIR deverá apresentar à Comissão de Segurança da Informação, semestralmente, relatórios estatísticos dos incidentes de segurança ocorridos no período, com os respectivos tratamentos adotados, com vistas à elaboração de estudos de melhoria dos mecanismos de segurança estabelecidos no Tribunal ou para fins de tomada de decisão estratégica relativa à Segurança da Informação junto à Administração."
Art. 6º. O art. 10, da Portaria n.º 423/2017-GP, passa a vigorar com as seguintes alterações e acréscimos:
"Art. 10. A ETIR deverá ser formada por, no mínimo, um servidor público efetivo lotado em cada uma das seguintes unidades:
I Seção de Bancos de Dados e Sistemas;
II Seção de Redes e Infraestrutura;
III Seção de Desenvolvimento de Sistemas;
IV Seção de Novas Tecnologias;
V Seção de Suporte e Segurança da Informação.
§1º [...].
§2º [...].
§3º [...]."
Art. 7º. O Art. 12, da Portaria n.º 423/2017-GP, passa a vigorar com as seguintes alterações: "Art. 12. São atividades da ETIR:
I - Tratamento de incidentes de segurança em redes computacionais;
II - Tratamento ou solicitação de tratamento de artefatos maliciosos;
III - Tratamento ou solicitação de tratamento de vulnerabilidades;
IV - Analise de processos e procedimentos utilizados pela ETIR.
V revogado;
VI revogado."
Art. 8º. O art. 13, da Portaria n.º 423/2017-GP, passa a vigorar com as seguintes alterações:
"Art. 13. A formalização dos procedimentos relativos às atividades previstas no art.12 farão parte do Processo de Tratamento e Resposta a Incidentes em Redes Computacionais, documento a ser elaborado pelo Agente Responsável e apresentado à STIC, num prazo não superior a 90 dias da publicação desta Portaria.
I revogado;
II revogado;
III revogado.
Parágrafo único. Revogado."
Art. 9º. O art. 14, da Portaria n.º 423/2017-GP, passa a vigorar com as seguintes alterações:
"Art. 14.[...]
[...]
IV. sugerir ao Secretário de Tecnologia da Informação, quando necessário, a convocação de representantes de outras unidades, para atuar no tratamento e resposta de determinado incidente de segurança;
[...]
V. Assegurar que os usuários sejam informados sobre os procedimentos adotados em relação aos incidentes de segurança da informação por eles comunicados;
VI. cuidar da capacitação dos membros da ETIR, fazendo constar do Plano Anual de Capacitação os eventos que entender relevantes ao bom desempenho dos trabalhos da equipe.
VII. revogado."
Art. 10. O art. 16, inciso II, da Portaria n.º 423/2017-GP, passa a vigorar com as seguintes alterações:
"Art. 16.[...]
[...]
II. Apoiar a ETIR na execução de seu trabalho, viabilizando a disponibilização dos recursos materiais, tecnológicos e humanos necessários às suas atividades."
Art. 11. Revogar o art. 19, caput, da Portaria n.º 423/2017-GP.
Art. 12. Esta Portaria entra em vigor na data de sua publicação.
Natal, 27 de agosto de 2020.
Desembargador Glauber Antonio Nunes Rêgo
Presidente
(Publicada no DJE TRE/RN nº 159, de 1º/09/2020)