Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Abrir menu principal de navegação
Centro Integrado de Segurança Cibernética do Governo Digital
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • cnh social
  • enem
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • ETIR as a Service
    • Implantação de ETIR
    • Apoio no tratamento e resposta a incidentes
    • MISP (Malware Information Sharing Platform)
    • Testes de Intrusão
    • Análise Ativa de Vulnerabilidades
  • Notificar Incidente Cibernético
  • Sobre nós - RFC 2350
    • RFC-2350 em Português
    • RFC-2350 English Version
  • Guia de Resposta a Incidentes Cibernéticos
  • Traffic Light Protocol (TLP)
  • Recomendações
    • #001 - Períodos festivos e transição governamental
    • #002 - Gestão do controle de acessos e reforço da conscientização
  • ALERTA
  • anexos
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • YouTube
Você está aqui: Página Inicial Notificar Incidente Cibernético
Info

Versão Português

English Version

Notificar Incidente Cibernético



O CISC Gov.br atua como facilitador para os órgãos do SISP, proporcionando suporte para promover efetividade na prevenção, tratamento e resposta a incidentes, por meio dos serviços disponíveis da ETIR as a Service.

Em caso de incidentes notificados, o CISC Gov.br poderá atuar, conforme o caso concreto, em atividades como:

  • Coordenação operacional, inclusive facilitando a comunicação com outros órgãos como CTIR Gov, Polícia Federal (PF), Agência Brasileira de Inteligência (ABIN) e Autoridade Nacional de Proteção de Dados Pessoais (ANPD), e outros CSIRTs, como CERT.BR e CAIS/RNP;
  • Interlocução com entidades privadas para apoio em necessidades específicas relacionadas às soluções de TIC;
  • Orientações técnicas quanto às boas práticas de tratamento e resposta a incidentes;
  • Alocação pontual e temporária de equipe especializada para rápido tratamento e resposta ao incidente;
  • Entre outros.

O CISC Gov.br tem o compromisso de manter seu público informado sobre as tendências de ameaças cibernéticas, através de colaboração e recebimento de feeds e fontes com parceiros nacionais e internacionais, com vistas a aumentar a capacidade de prevenção, detecção e tratamento de incidentes, correlação de eventos e análise de tendências no âmbito do Governo Digital. Eventuais notificações de incidente recebidas por parceiros serão tratadas e compartilhadas com órgãos afetados.

Atenção: este canal de comunicação destina-se apenas aos órgãos do SISP para incidentes cibernéticos relacionados aos seus ativos de informação. Caso você seja um cidadão e possui alguma necessidade relacionada à segurança, utilize o serviço Fala.BR para que seja devidamente atendido pelo órgão competente.

Tipos de Incidentes

São exemplos de tipos de incidentes para fins de inclusão na notificação:

  • Ransomware (servidores criptografados)
  • Vazamento de dados pessoais
  • Uso ou acesso não autorizado a sistemas ou dados
  • Exploração de vulnerabilidade para execução de código remoto
  • Página maliciosa hospedada em website legítimo comprometido (defacement)
  • DNS mal configurado ou comprometido
  • Varredura de rede
  • Ataque de negação de serviço (DoS ou DDoS)
  • Desrespeito à política de segurança ou uso inadequado dos recursos de Tecnologia  da Informação (TI)
  • Engenharia Social
  • Indisponibilidade de serviço por falha em software ou hardware
  • Entre outros

Notificação de Incidente

A notificação de incidente cibernético ao CISC Gov.br deve ser realizada por meio do e-mail <cisc@gestao.gov.br>.

O e-mail deverá ser elaborado considerando as orientações a seguir:

Destinatário: cisc@gestao.gov.br

Cc: ctir@ctir.gov.br (outras partes envolvidas no incidente podem ser incluídas)

Assunto: [<nome do órgão>] <tipo do incidente>

Descrição sobre o incidente:
<Descrever de forma breve o tipo de incidente que ocorreu.>

IP Origem: <Incluir, caso esteja disponível, o endereço IP identificado como potencial origem do ataque bem como o do serviço/máquina(s) possivelmente comprometido.>

Timestamp Completo: <Preencher com as informações de data, hora e timezone do incidente. Exemplo: 01/01/2022 22:00:00 GMT-3>

Anexos: <Anexar o seguinte arquivo preenchido corretamente>

Importante ressaltar que os órgãos do SISP deverão notificar o CTIR Gov, conforme previsto no inciso VI do art. 12 da Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC), instituída pelo Decreto nº 10.748, de 16 de julho de 2021.

"Art. 12.  Compete aos órgãos e às entidades da administração pública federal direta, autárquica e fundacional:

(...)

VI - notificar o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, diretamente ou por meio da equipe de coordenação setorial, quando instituída, quanto aos incidentes cibernéticos de maior impacto, com base nas informações obtidas das equipes de prevenção, tratamento e resposta a incidentes cibernéticos das entidades sob a sua gestão;"

Comunicação segura

Para comunicação através de um canal seguro, por favor utilize a seguinte chave PGP:

Chave PGP CISC Gov.br 2025-2027
PGP Key ID: 8FFF 1690 A712 14A3
Fingerprint: DAD2 C389 02DD C361 4E0E 5E3A 8FFF 1690 A712 14A3
PGP Public Key

Notify Cyber Incident



CISC Gov.br acts as a facilitator for SISP bodies, providing support to promote effectiveness in the prevention, treatment and response to incidents, through the services available from ETIR as a Service.

In the event of reported incidents, CISC Gov.br may act, depending on the specific case, in activities such as:

  • Operational coordination, including facilitating communication with other agencies such as CTIR Gov, Federal Police (PF), Brazilian Intelligence Agency (ABIN) and National Personal Data Protection Authority (ANPD), and other CSIRTs, such as CERT.BR and CAIS/RNP;
  • Interlocution with private entities to support specific needs related to ICT solutions;
  • Technical guidance on good practices for handling and responding to incidents;
  • Special and temporary allocation of specialized staff for rapid handling and responding to incidents;
  • Among others.

CISC Gov.br is committed to keeping its audience informed about cyber threat trends, through collaboration and receiving feeds and sources with national and international partners, with a view to increasing the capacity for prevention, detection and treatment of incidents, correlation of events and analysis of trends within the scope of Digital Government. Any incident notifications received by partners will be handled and shared with affected agencies.

Attention: this communication channel is intended only for SISP departments for cyber incidents related to their information assets. If you are a citizen and have any security related needs, use the Fala.BR service so that you are properly assisted by the competent department.

Incident Types

The following are examples of incident types for inclusion in the notification:

  • Ransomware (encrypted servers)
  • Leakage of personal data
  • Unauthorized use or access to systems or data
  • Exploitation of vulnerability for remote code execution
  • Malicious page hosted on a compromised legitimate website (defacement)
  • Misconfigured or compromised DNS
  • Network scanning
  • Denial of service attack (DoS or DDoS)
  • Disregard for security policy or inappropriate use of Information Technology (IT) resources
  • Social Engineering
  • Unavailability of service due to software or hardware failure
  • Among others

Incident Notification

Cyber incident notifications to CISC Gov.br must be sent to the email address <cisc@gestao.gov.br>.

The email must be prepared taking into account the following guidelines:

Recipient: cisc@gestao.gov.br

Cc: ctir@ctir.gov.br (other parties involved in the incident may be included)

Subject: [<name of agency>] <type of incident>

Description of the incident:
<Briefly describe the type of incident that occurred.>

Source IP: <Include, if available, the IP address identified as the potential source of the attack as well as the IP address of the service/machine(s) possibly compromised.>

Full Timestamp: <Fill in the date, time and timezone of the incident. Example: 01/01/2022 22:00:00 GMT-3>

Attachments: <Attach the following file, filled in correctly>

It is important to highlight that SISP bodies must notify CTIR Gov, as provided for in item VI of art. 12 of the Federal Cyber Incident Management Network (ReGIC), established by Decree Nº 10,748, of July 16, 2021.

"Art. 12.  The bodies and entities of the direct, autarchic and foundational federal public administration are responsible for:

(...)

VI - notifying the Government Cyber Incident Prevention, Treatment and Response Center, directly or through the sectoral coordination team, when established, regarding the most impactful cyber incidents, based on information obtained from the cyber incident prevention, treatment and response teams of the entities under their management;"

Secure communication

For communication via a secure channel, please use the following PGP key:

Chave PGP CISC Gov.br 2025-2027
PGP Key ID: 8FFF 1690 A712 14A3
Fingerprint: DAD2 C389 02DD C361 4E0E 5E3A 8FFF 1690 A712 14A3
PGP Public Key

  • ETIR as a Service
    • Implantação de ETIR
    • Apoio no tratamento e resposta a incidentes
    • MISP (Malware Information Sharing Platform)
    • Testes de Intrusão
    • Análise Ativa de Vulnerabilidades
  • Notificar Incidente Cibernético
  • Sobre nós - RFC 2350
    • RFC-2350 em Português
    • RFC-2350 English Version
  • Guia de Resposta a Incidentes Cibernéticos
  • Traffic Light Protocol (TLP)
  • Recomendações
    • #001 - Períodos festivos e transição governamental
    • #002 - Gestão do controle de acessos e reforço da conscientização
  • ALERTA
  • anexos
Redefinir Cookies
Redes sociais
  • Twitter
  • YouTube
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca