CTIR Gov coordenará Rede Federal de Gestão de Incidentes

Finalidade do novo órgão é aprimorar e manter a coordenação entre órgãos e entidades da administração pública federal prevenção, tratamento e resposta a incidentes
Da Redação
19/07/2021
Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest

O Diário Oficial da União publicou hoje o decreto do governo federal (Decreto Lei 10.748) que cria a Rede Federal de Gestão de Incidentes (RFGI). A Rede, determina o decreto, será coordenada pelo Gabinete de Segurança Institucional (GSI) da Presidência da República por meio do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo – o CTIR Gov. Segundo o decreto, a finalidade do novo órgão é “aprimorar e manter a coordenação entre órgãos e entidades da administração pública federal direta, autárquica e fundacional para prevenção, tratamento e resposta a incidentes cibernéticos, de modo a elevar o nível de resiliência em segurança cibernética de seus ativos de informação”. O GSI é chefiado pelo general de Exército Augusto Heleno Ribeiro Pereira.

Veja isso
CTIR Gov dispara alertas de ransomware para o governo
Ataque ao STJ visava servidores de backup, nova tendência entre hackers

Para isso, a RFGI irá operar com o foco em cinco objetivos:

  • divulgar medidas de prevenção, tratamento e resposta a incidentes cibernéticos
  • compartilhar alertas sobre ameaças e vulnerabilidades cibernéticas
  • divulgar informações sobre ataques cibernéticos
  • promover a cooperação entre os participantes da Rede
  • promover a celeridade na resposta a incidentes cibernéticos

A participação na RFGI será obrigatória para todos os órgãos e entidades da administração pública federal “direta, autárquica e fundacional”. O decreto não menciona a participação de órgãos dos poderes Judiciário e Legislativo. No entanto, em e-mail de 10 de novembro de 2020, uma semana após o incidente cibernético com o STJ, o CISO Advisor perguntou ao então diretor do CTIR Gov, Marcelo Paiva Fontenele, se o órgão emitia alertas para os três poderes. O diretor respondeu que “o CTIR Gov possui nas suas competências nacionais e internacionais a coordenação das Equipes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos dos órgãos e entidades da Administração Pública Federal. Outros setores aderem de forma voluntária ao grupo colaborativo”.

A participação na RFGI será também voluntária para as empresas públicas e sociedades de economia mista federais e para as suas subsidiárias.

A participação na Rede é aberta, ainda, a “pessoas jurídicas que não pertencerem à administração pública federal direta, autárquica e fundacional”, desde que tenham assinado um termo de adesão com o Gabinete de Segurança Institucional da Presidência da República. Essas organizações “deverão reportar-se à equipe de coordenação setorial à qual estiverem vinculadas ou, na sua inexistência, diretamente ao Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, nas hipóteses de:

I – incidente cibernético que extrapole a sua capacidade de saná-lo; e

II – vulnerabilidade em ativos de informação que a sua equipe de prevenção, tratamento e resposta a incidentes cibernéticos julgue que possa causar incidente cibernético, tanto em sua rede computacional quanto na de outras entidades”.

A redação do decreto dá a entender que a RFGI está sendo criada sem envolver aumento de custos para o governo.

Compartilhar:

Compartilhar no linkedin
Compartilhar no email
Compartilhar no whatsapp
Compartilhar no facebook
Compartilhar no twitter
Compartilhar no pinterest