PORTARIA Nº 1.014, DE 23 DE NOVEMBRO DE 2018.

A PRESIDENTE DO TRIBUNAL SUPERIOR ELEITORAL, no uso das atribuições que lhe são conferidas pelo Regimento Interno;

Considerando a Política de Segurança da Informação da Justiça Eleitoral (PSI-JE), aprovada pela Resolução TSE nº 23.501, de 19 de dezembro de 2016;

Considerando o disposto nos Acórdãos nº 866/2011, nº 594/2011, nº 7312/2010 e nº 2746/2010, do TCU Plenário, que determinam a instituição de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais;

Considerando a importância da adoção de boas práticas relacionadas à proteção da informação, preconizadas pelas normas ISONBR/IEC 27001:2013 e 27002:2013;

RESOLVE:

Art. 1º Instituir a Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais do TSE (ETIR/TSE), com a seguinte composição:

I - Cristiano Moreira Andrade - COINF/STI (Coordenador da ETIR);

II - Marcelo Carneiro Rodrigues - SESOP/COINF/STI;

III - Alexandre de Jesus Paschoal - SESOP/COINF/STI;

IV - Ivanildo Ferreira Gomes - SESAP/COINF/STI.

DOS CONCEITOS E DEFINIÇÕES

Art. 2º Para os efeitos desta portaria e de suas regulamentações aplicam-se as seguintes definições:

I - Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais ETIR: grupo de pessoas com a responsabilidade de receber, analisar e responder às notificações e atividades relacionadas a incidentes de segurança em redes computacionais;

II - Incidente de segurança: qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes computacionais;

III - Tratamento de incidentes de segurança em redes computacionais: serviço que consiste em receber, filtrar, classificar e responder às solicitações e alertas e realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e também a identificação de tendências.

DO OBJETIVO E COMPETÊNCIAS

Art. 3º A ETIR/TSE terá como objetivo garantir o tratamento e resposta a incidentes de segurança na rede computacional, no âmbito do Tribunal Superior Eleitoral.

Art. 4º Compete à ETIR/TSE:

I - direcionar às ETIRs dos Tribunais Eleitorais nas atividades de tratamento do incidente de segurança nas redes computacionais que envolver mais de um Tribunal;

II - promover o intercâmbio científico-tecnológico relacionado à segurança de redes computacionais, no âmbito da Justiça Eleitoral e com outras instituições;

III - sugerir mecanismos que permitam a prevenção de incidentes de segurança de redes computacionais da Justiça Eleitoral;

IV - sugerir mecanismos que permitam a avaliação dos danos ocasionados por incidentes de segurança nas redes computacionais da Justiça Eleitoral;

V - sugerir a capacitação no tema de tratamento de incidentes de segurança em redes computacionais; e

VI - manter registro dos incidentes de segurança em redes computacionais, com o objetivo de assegurar registro histórico das atividades.

Art. 5º Compete à ETIR de cada Tribunal:

I - formalizar à ETIR/TSE os incidentes de segurança em redes computacionais que envolvam ou que possam vir a envolver mais de um Tribunal Eleitoral; e

II - atender às orientações da ETIR/TSE.

DAS DISPOSIÇÕES GERAIS

Art. 6º A ETIR/TSE será coordenada por membro da Secretaria de Tecnologia da Informação do Tribunal Superior Eleitoral.

Art. 7º Os casos omissos e as dúvidas surgidas na aplicação desta portaria serão dirimidos pelo titular da Secretaria de Tecnologia da Informação do Tribunal Superior Eleitoral.

Art. 8º Este normativo deverá ser revisado periodicamente, em intervalos de, no máximo, três anos.

Art. 9º Esta portaria entra em vigor na data de sua publicação.

Ministra ROSA WEBER