Portaria nº 977, de 10 de dezembro de 2013 (REVOGADA)

Observação: Este texto não substitui o publicado no Boletim de Serviço em 10/12/2013

A SUPERINTENDENTE DE GESTÃO INTERNA DA INFORMAÇÃO DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES (ANATEL), no uso das atribuições que lhe confere o Art. 2º, da Portaria nº 698, de 28 de agosto de 2013;

CONSIDERANDO o constante nos autos do Processo nº 53500.024990/2010;

CONSIDERANDO os princípios, objetivos e diretrizes referentes à Política de Segurança da Informação e Comunicações da Anatel (POSIC/Anatel), instituída pela Portaria nº 559, de 3 de julho de 2013;

CONSIDERANDO a Instrução Normativa nº 01 do Gabinete de Segurança Institucional da Presidência da República, de 13 de junho de 2008, que disciplina a Gestão de Segurança da Informação e Comunicações no âmbito da Administração Pública Federal;

CONSIDERANDO a Norma Complementar nº 05/IN01/DSIC/GSIPR, de 4 de agosto de 2009, que disciplina a criação de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR nos órgãos e entidades da Administração Pública Federal, direta e indireta - APF;

CONSIDERANDO a Norma Complementar nº 08/IN01/DSIC/GSIPR, de 19 de agosto de 2010, que disciplina o gerenciamento de Incidentes de Segurança em Redes de Computadores realizado pelas Equipes de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais - ETIR dos órgãos e entidades da Administração Pública Federal, direta e indireta - APF;

RESOLVE:

Art.  1º. Aprovar a constituição da Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais da Anatel (ETIR/Anatel) e o regimento interno, que dispõe sobre a regulamentação do funcionamento desta Equipe, na forma do Anexo I.

Art.  2º. Esta Portaria entra em vigor na data de sua publicação.

MARIA LÚCIA VALADARES E SILVA

Superintendente de Gestão Interna da Informação

ANEXO I

REGIMENTO INTERNO DA ETIR/ANATEL

CAPÍTULO I

Da Missão

Art.  1º. A Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais da Anatel (ETIR/Anatel) tem como missão prioritária facilitar e coordenar as atividades de tratamento e resposta a incidentes em redes computacionais, receber e/ou notificar qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores, a fim de contribuir para a adequada prestação dos serviços da Agência.

CAPÍTULO II

Do Público Alvo

Art.  2º. Formam o público alvo da ETIR/Anatel todos os usuários da rede de computadores e sistemas da Anatel.

Art.  3º. A ETIR/Anatel deverá reportar-se ao Gestor de Segurança da Informação e Comunicações e se relacionará internamente com os órgãos da Superintendência de Gestão Interna da Informação (SGI).

Art.  4º. Externamente, a ETIR/ANATEL se relacionará com o Centro de Tratamento e Resposta de Incidentes em Redes Computacionais (CTIR Gov) e outras equipes similares da Administração Pública Federal, direta e indireta (APF).

CAPÍTULO III

Da Constituição

Art.  5º. A ETIR/Anatel será composta por membros da equipe da SGI, que além de suas funções regulares passarão a desempenhar as atividades relacionadas ao tratamento e resposta a incidentes em redes computacionais, desta forma, não existirá um grupo dedicado exclusivamente às funções de tratamento e resposta a incidentes.

CAPÍTULO IV

Da Estrutura Organizacional

Art.  6º. A ETIR/Anatel ficará subordinada à SGI na estrutura organizacional da Agência e será composta por:

I. 1 (um) integrante da Coordenação de Administração de Ambiente Computacional (GIMR1);

II. 1 (um) integrante da Coordenação de Administração de Rede (GIMR2);

III. 1 (um) integrante da Coordenação de Sustentação de Sistemas (GIMR3);

IV. 1 (um) integrante da Coordenação de Atendimento ao Usuário de Informática (GIMR4);

V. 1 (um) integrante da Coordenação de Gestão de Problemas, Mudanças e Configuração (GIMR5);

VI. 1 (um) integrante da Coordenação de Segurança da Informação (GIDS6);

Art. 7º. Para cada um dos integrantes, deverá ser designado um suplente que deverá ter condições de substituir o titular e executar todas as suas atribuições como se o mesmo fosse.

CAPÍTULO V

Das Competências

Art.  8º É de competência da ETIR/Anatel:

I. recolher evidências o quanto antes após a ocorrência de um incidente de Segurança da Informação e Comunicações (SIC);

II. executar uma análise crítica sobre os registros de falha para assegurar que esses foram satisfatoriamente resolvidos;

III. coordenar a investigação das causas dos incidentes de Segurança da Informação e C;

IV. implementar mecanismos para permitir a quantificação e monitoração dos tipos e volumes de incidentes e falhas de funcionamento; e

V. indicar a necessidade de controles aperfeiçoados ou adicionais para limitar a frequência, os danos e o custo de futuras ocorrências de incidentes.

Art. 9º. Ao Agente Responsável, servidor efetivo da Agência incumbido de chefiar e gerenciar a ETIR/Anatel, cujo papel será exercido pelo integrante representante da GIDS6, caberá:

I. criar os procedimentos internos;

II. distribuir e gerenciar as atividades e tarefas para a ETIR/Anatel; e

III. ser a interface com o CTIR Gov.

Art. 10. Compete ao Gestor de Segurança da Informação e Comunicações coordenar a instituição, implementação e manutenção da infraestrutura necessária à ETIR/Anatel.

CAPÍTULO VI

Do Escopo de Atuação

Art.  11. O escopo de atuação e o nível de responsabilidade que a ETIR/Anatel tem sobre as ações e as atividades relacionadas à resposta e ao tratamento de incidentes na rede de computadores da Anatel serão compartilhados, desta forma, ela participará do processo de tomada de decisão sobre quais medidas serão adotadas, em comum acordo com as gerências da SGI.

CAPÍTULO VII

Das Atribuições

Art.  12. São atribuições da ETIR/Anatel:

I. implementar, no mínimo, o Tratamento de Incidentes de Segurança em Redes Computacionais, contemplando o tratamento de artefatos maliciosos;

II. coordenar o tratamento de vulnerabilidades;

III. emissão de alertas e advertências; e

IV. disseminação de informações relacionadas à segurança.