Sobre nos
Atualizado em
12/03/2025 09h32
sobre nos.html
— 25 KB
Conteúdo do arquivo
<!DOCTYPE html>
<html lang="pt-BR">
<head>
<meta charset="UTF-8">
<meta name="viewport" content="width=device-width, initial-scale=1.0">
<title>CISC Gov.br - RFC 2350</title>
<style>
* {
margin: 0;
padding: 0;
box-sizing: border-box;
font-family: 'Segoe UI', Tahoma, Geneva, Verdana, sans-serif;
}
body {
background-color: #f5f5f5;
color: #333;
}
.carousel-container {
max-width: 100%;
margin: 0 auto;
overflow: hidden;
position: relative;
padding: 5px;
}
.carousel {
display: flex;
transition: transform 0.5s ease;
height: 85vh;
}
.slide {
min-width: 100%;
padding: 20px;
background-color: white;
border-radius: 8px;
box-shadow: 0 2px 10px rgba(0,0,0,0.1);
overflow-y: auto;
}
.controls {
display: flex;
justify-content: space-between;
padding: 10px 20px;
background-color: #0c326f;
position: sticky;
bottom: 0;
}
.controls button {
background-color: white;
color: #0c326f;
border: none;
padding: 10px 15px;
border-radius: 4px;
cursor: pointer;
font-weight: bold;
transition: background-color 0.3s;
}
.controls button:hover {
background-color: #f0f0f0;
}
.controls button:disabled {
background-color: #cccccc;
cursor: not-allowed;
}
.navigation {
display: flex;
justify-content: center;
margin: 15px 0;
flex-wrap: wrap;
}
.nav-btn {
margin: 5px;
padding: 8px 12px;
background-color: #e9e9e9;
border: none;
border-radius: 4px;
cursor: pointer;
font-size: 14px;
}
.nav-btn.active {
background-color: #0c326f;
color: white;
}
h2 {
margin-bottom: 15px;
color: #0c326f;
}
h3 {
margin: 15px 0 10px 0;
color: #2670e8;
}
p {
margin-bottom: 10px;
line-height: 1.5;
}
ul {
margin-left: 20px;
margin-bottom: 15px;
}
li {
margin-bottom: 8px;
}
.slide-indicator {
text-align: center;
padding: 10px;
font-weight: bold;
}
@media (max-width: 768px) {
.carousel {
height: 75vh;
}
.slide {
padding: 15px;
}
.controls button {
padding: 8px 12px;
font-size: 14px;
}
.nav-btn {
font-size: 12px;
padding: 6px 10px;
}
}
</style>
</head>
<body>
<div class="navigation" id="nav-buttons">
<!-- Botões de navegação serão inseridos via JavaScript -->
</div>
<div class="carousel-container">
<div class="carousel" id="carousel">
<!-- Slide 1: Informação do documento -->
<div class="slide" id="info-documento">
<h2>1. Informação do documento</h2>
<p>Este documento contém uma descrição do CISC Gov.br, de acordo com a RFC 2350.</p>
<h3>1.1 Data da última atualização</h3>
<p>19 de julho de 2023.</p>
<h3>1.2 Lista de distribuição para notificações</h3>
<p>Não há lista de distribuição para notificações de novas versões deste documento.</p>
<h3>1.3 Locais onde este documento pode ser encontrado</h3>
<p>A versão atual deste documento pode ser acessada em <a href="https://www.gov.br/cisc/pt-br" target="_blank">https://www.gov.br/cisc/pt-br</a>.</p>
<p>A chave utilizada para assinatura digital deste documento é a chave do CISC Gov.br, listada na seção 2.8.</p>
</div>
<!-- Slide 2: Informações de contato -->
<div class="slide" id="info-contato">
<h2>2. Informações de contato</h2>
<h3>2.1 Nome da ETIR</h3>
<p>PT-BR: Centro de Segurança Cibernética Integrado do Governo Digital do Brasil - CISC Gov.br.</p>
<p>ENG: Brazilian Digital Government Integrated Cyber Security Center – CISC Gov.br.</p>
<h3>2.2 Endereço</h3>
<p>Setor de Edifícios Públicos Norte - SEPN, 516 Bloco D, Brasília - DF, CEP 70770-524.</p>
<h3>2.3 Fuso horário</h3>
<p>América/Brasília, DF (UTC-3)</p>
<h3>2.4 Número de telefone</h3>
<p>Não se aplica. O CISC Gov.br não registra notificações de incidentes de segurança por telefone.</p>
<h3>2.5 Número de fax</h3>
<p>Não se aplica.</p>
<h3>2.6 Outros meios de comunicação</h3>
<p>Não se aplica.</p>
<h3>2.7 Endereço de e-mail</h3>
<p>Notificações de incidentes de segurança devem ser direcionados para: cisc@gestao.gov.br.</p>
<h3>2.8 Chaves públicas e informações sobre criptografia</h3>
<p>Chave PGP CISC Gov.br 2022-2023<br>
PGP Key ID: 0xD1BFA1BD3482962F<br>
Fingerprint: 2517 82C7 6E00 FEF1 476B 3C98 D1BF A1BD 3482 962F</p>
<p>A chave PGP do CISC Gov.br pode ser encontrada em <a href="https://www.gov.br/cisc/pt-br/pgp/ciscgovbr_publickey.asc" target="_blank">https://www.gov.br/cisc/pt-br/pgp/ciscgovbr_publickey.asc</a>.</p>
<h3>2.9 Membros do time</h3>
<p>Informações sobre os membros do CISC Gov.br não estão publicamente disponíveis.</p>
<h3>2.10 Informações adicionais</h3>
<p>Para assuntos relacionados à incidentes de segurança sofridos por órgãos do SISP, enviar mensagem para: cisc@gestao.gov.br.</p>
<p>A operação padrão do CISC Gov.br é de segunda-feira a sexta-feira, das 08:00 às 19:00, UTC-3. Em casos excepcionais, poderá operar em período fora do expediente normal.</p>
</div>
<!-- Slide 3: Definições -->
<div class="slide" id="definicoes">
<h2>3. Definições</h2>
<h3>3.1 Declaração de Missão</h3>
<p>Promover a coordenação operacional das ações de prevenção, tratamento e resposta a incidentes cibernéticos no âmbito do Sistema de Administração dos Recursos de Tecnologia da Informação – SISP.</p>
<h3>3.2 Público-alvo (Constituency)</h3>
<p>Órgãos do SISP – Sistema de Administração dos Recursos de Tecnologia da Informação do Poder Executivo Federal.</p>
<p>Para verificar quais órgãos pertencem ao SISP, acesse: <a href="https://gestao.sisp.gov.br/embeds/orgaos-sisp" target="_blank">https://gestao.sisp.gov.br/embeds/orgaos-sisp</a>.</p>
<h3>3.3 Filiação</h3>
<p>O CISC Gov.br faz parte da estrutura da Diretoria de Privacidade e Segurança da Informação da Secretaria de Governo Digital do Ministério da Gestão e Inovação em Serviços Públicos.</p>
<p>O CISC Gov.br integra a Rede Federal de Gestão de Incidentes Cibernéticos (REGIC), instituída por meio do Decreto nº 10.748, de 16 de julho de 2021, na condição de órgão central do SISP, sendo suas atribuições e atividades desempenhadas de acordo com as competências definidas no Art. 132 e Art. 135-A do Decreto nº 9.745, de 8 de abril de 2019.</p>
<h3>3.4 Autoridade</h3>
<p>Conforme o disposto no art. 13, da PORTARIA SGD/MGI Nº 852, o Centro Integrado de Segurança Cibernética do Governo Digital (CISC Gov.br) foi criado no âmbito do Programa de Privacidade e Segurança da Informação (PPSI) e caracteriza-se como uma unidade de coordenação operacional das equipes de prevenção, tratamento e resposta a incidentes cibernéticos dos órgãos e das entidades do Sistema de Administração de Recursos de Tecnologia da Informação (SISP).</p>
<p>O CISC Gov.br atuará como equipe principal, nos termos do inciso III do art. 4º da ReGIC, para os serviços que compõem a Plataforma Gov.br e para outros serviços que estejam sob a reponsabilidade da Secretaria de Governo Digital.</p>
<p>Compete à Diretoria de Privacidade e Segurança da Informação da Secretaria de Governo Digital a prospecção, o planejamento, a implementação, o monitoramento, a melhoria contínua, e o gerenciamento das ações no âmbito do CISC Gov.br.</p>
</div>
<!-- Slide 4: Serviços do CISC Gov.br -->
<div class="slide" id="servicos">
<h2>Serviços oferecidos pelo CISC Gov.br</h2>
<ul>
<li>I - apoio no planejamento, implementação e operação de equipes de prevenção, tratamento e resposta a incidentes cibernéticos nos órgãos e entidades;</li>
<li>II - apoio na prevenção, tratamento e resposta a incidentes cibernéticos;</li>
<li>III - comunicação e colaboração com outras equipes de prevenção, tratamento e resposta a incidentes cibernéticos, tanto dos órgãos e entidades públicas quanto das organizações privadas;</li>
<li>IV - execução de testes de intrusão em ativos de informação, sob demanda;</li>
<li>V - análise não-invasiva e contínua de vulnerabilidades em ativos de informação;</li>
<li>VI - análise de vulnerabilidades em ativos de informação, sob demanda;</li>
<li>VII - atividades de inteligência de ameaças cibernéticas;</li>
<li>VIII - testes estáticos e dinâmicos de segurança em aplicações;</li>
<li>IX - elaboração e publicação de alertas e recomendações; e</li>
<li>X - monitoramento de padrões maliciosos no tráfego externo de rede.</li>
</ul>
<p>Assim, o Centro Integrado de Segurança Cibernética do Governo Digital - CISC Gov.br se caracteriza como uma unidade de coordenação operacional das equipes de prevenção, tratamento e resposta a incidentes cibernéticos (ETIR) dos órgãos do Sistema de Administração de Recursos de Tecnologia da Informação (SISP), nos termos do § 3º do art. 1º da Rede Federal de Gestão de Incidentes Cibernéticos – ReGIC, instituída pelo Decreto nº 10.748, de 16 de julho de 2021.</p>
<p>As equipes de prevenção, tratamento e resposta a incidentes cibernéticos - ETIR dos órgãos e pertencentes ao SISP deverão se integrar às tecnologias, padrões, procedimentos e processos estabelecidos pelo CISC Gov.br, observando os normativos do Gabinete de Segurança Institucional.</p>
</div>
<!-- Slide 5: Políticas -->
<div class="slide" id="politicas">
<h2>4. Políticas</h2>
<h3>4.1 Tipos de incidentes e nível de suporte</h3>
<p>O CISC Gov.br atua como facilitador para os órgãos do SISP, proporcionando o suporte necessário para promover efetividade na prevenção, tratamento e resposta a incidentes, por meio dos serviços listados no item 5.</p>
<p>Em caso de incidentes notificados, o CISC Gov.br poderá atuar, conforme o caso concreto, em atividades como:</p>
<ul>
<li>Coordenação operacional, inclusive facilitando a comunicação com outros órgãos como CTIR Gov, Polícia Federal (PF), Agência Brasileira de Inteligência (ABIN) e Autoridade Nacional de Proteção de Dados Pessoais (ANPD), e com outros CSIRTs, como CERT.BR e CAIS/RNP;</li>
<li>Interlocução com entidades privadas para apoio em necessidades específicas relacionadas às soluções de TIC;</li>
<li>Orientações técnicas quanto às boas práticas de tratamento e resposta a incidentes;</li>
<li>Alocação pontual e temporária de equipe especializada para rápido tratamento e resposta ao incidente.</li>
</ul>
<p>O CISC Gov.br tem o compromisso de manter seu público informado sobre as tendências de ameaças cibernéticas, através de colaboração e recebimento de feeds e fontes com parceiros nacionais e internacionais, com vistas a aumentar a capacidade de prevenção, detecção e tratamento de incidentes, correlação de eventos e análise de tendências no âmbito do Governo Digital. Eventuais notificações de incidente recebidas por parceiros serão tratadas e compartilhadas com órgãos afetados.</p>
<h3>4.2 Cooperação, interação e divulgação de informações</h3>
<p>Todas as informações serão tratadas de acordo com a classificação baseada no protocolo Traffic Light Protocol (TLP 2.0), de acordo com as marcações CLEAR, GREEN, AMBER, AMBER+STRICT ou RED.</p>
<p>Orientações sobre o uso do protocolo encontram-se disponíveis em <a href="https://www.gov.br/cisc/pt-br" target="_blank">https://www.gov.br/cisc/pt-br</a> > Traffic Light Protocol (TLP).</p>
<h3>4.3 Comunicação</h3>
<p>O CISC Gov.br utiliza e-mails assinados digitalmente, porém não cifrados na maioria das comunicações não-confidenciais. Caso seja necessário, o CISC Gov.br utilizará criptografia de chaves assimétricas (PGP), devendo o receptor utilizar a chave pública descrita no item 2.7 e 2.8 para devida decifragem.</p>
<p>Caso seja necessário autenticar uma pessoa antes da comunicação, o processo é feito através de comunidades existentes ou por métodos como call-back, mail-back ou encontros presenciais.</p>
</div>
<!-- Slide 6: Serviços (Detalhados) -->
<div class="slide" id="servicos-detalhados">
<h2>5. Serviços (Detalhados)</h2>
<h3>5.1 Apoio no planejamento, implementação e operação de equipes de prevenção, tratamento e resposta a incidentes cibernéticos</h3>
<p>Fomentar e apoiar o estabelecimento de novas Equipes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR) nos órgãos do SISP, provendo orientação técnica, documentos de apoio, padrão mínimo de infraestrutura, ferramentas e guias técnicos para auxiliar as áreas de tecnologia da informação dos órgãos a montar e operar a equipe.</p>
<h3>5.2 Apoio na prevenção, tratamento e resposta a incidentes cibernéticos</h3>
<p>Identificação, triagem e avaliação de notificações de incidentes cibernéticos. Receber notificações de incidentes identificados, encaminhados e/ou compartilhados pelos órgãos do SISP, realizar a validação e classificação dos incidentes por tipo e criticidade, de modo a auxiliá-los na priorização, mitigação e resolução dos incidentes cibernéticos através de acompanhamento e orientação especializada. Apoiar na comunicação para outros órgãos competentes.</p>
<h3>5.3 Comunicação e colaboração com outras equipes</h3>
<p>Fortalecer a colaboração e a troca de experiências entre os órgãos do SISP e organizações privadas, para promover maior efetividade nas ações de prevenção, tratamento e resposta a incidentes.</p>
<h3>5.4 Execução de testes de intrusão em ativos de informação, sob demanda</h3>
<p>Realizar testes de segurança de sistemas de informação ou de infraestrutura de uma rede, simulando ataques com vistas a identificar falhas e vulnerabilidades em potencial que podem ser exploradas, avaliar a criticidade e o impacto das fraquezas encontradas e propor as contramedidas para a respectiva correção ou mitigação. Este serviço é realizado sob demanda, quando solicitado formalmente pelo órgão.</p>
<h3>5.5 Análise não-invasiva e contínua de vulnerabilidades em ativos de informação</h3>
<p>Execução contínua e passiva de escaneamento de vulnerabilidades em ativos de informação, visando a identificação de possíveis vetores de ataque, tais como portas e protocolos vulneráveis expostos, serviços e sistemas desatualizados, dentre outros.</p>
<h3>5.6 Análise de vulnerabilidades em ativos de informação, sob demanda</h3>
<p>Execução ativa de escaneamento de vulnerabilidades em ativos de informação, visando a identificação de possíveis vetores de ataque, tais como portas e protocolos vulneráveis expostos, serviços e sistemas desatualizados, dentre outros. Esta modalidade de análise de vulnerabilidades pode ser realizada em ambiente externo ou interno. Este serviço é realizado sob demanda, quando solicitado formalmente pelo órgão.</p>
<h3>5.7 Atividades de inteligência de ameaças cibernéticas</h3>
<p>Realizar a busca ativa em diferentes fontes de informações sobre indicadores de comprometimento (IoCs) e de padrões de atividades maliciosas para prover maior eficiência nas ações de prevenção, criação de base de dados de conhecimento sobre eventos e incidentes de segurança para mapeamento de tendências em vulnerabilidades, ameaças e ataques de segurança cibernética.</p>
<h3>5.8 Testes estáticos e dinâmicos de segurança em aplicações</h3>
<p>Realizar análise de código-fonte de aplicações com objetivo de identificar vulnerabilidades em sistemas de informação, podendo ser de forma estática, sem execução do código-fonte (SAST), e de forma dinâmica, realizando o teste quando a aplicação estiver em execução (DAST). Este serviço é realizado sob demanda, quando solicitado formalmente pelo órgão.</p>
<h3>5.9 Elaboração e publicação de alertas e recomendações</h3>
<p>Criação e publicação de alertas e recomendações quando descoberta uma nova vulnerabilidade, em sentido estrito ou amplo, bem como orientações técnicas para mitigação, em complemento às notificações já realizadas pelo CTIR Gov, disponíveis no endereço <a href="https://www.gov.br/ctir/pt-br" target="_blank">https://www.gov.br/ctir/pt-br</a>. O CISC Gov.br poderá emitir determinações e prazos para correção de vulnerabilidades com alta criticidade.</p>
<h3>5.10 Monitoramento de padrões maliciosos no tráfego externo de rede</h3>
<p>Realizar análise de fluxos de rede (flows) de pontos externos da rede dos órgãos do SISP, com o objetivo de identificar padrões e detectar tráfego incomum ou malicioso que pode caracterizar um incidente de segurança e notificar ao respectivo órgão do SISP.</p>
</div>
<!-- Slide 8: Formulário de notificação e isenção -->
<div class="slide" id="formulario-isencao">
<h2>6. Formulário de notificação de incidentes</h2>
<p>As notificações devem ser encaminhadas por e-mail, conforme orientações descritas no endereço <a href="https://www.gov.br/cisc/pt-br/incidente" target="_blank">https://www.gov.br/cisc/pt-br/incidente</a>.</p>
<h2>7. Isenção de responsabilidade</h2>
<p>Embora todas as precauções sejam tomadas na identificação de incidentes, no compartilhamento de informações e nas notificações, o CISC Gov.br não assume a responsabilidade por erros, omissões ou danos resultantes do uso inadequado de informações fornecidas.</p>
</div>
</div>
</div>
<script>
const carousel = document.getElementById('carousel');
const prevBtn = document.getElementById('prev-btn');
const nextBtn = document.getElementById('next-btn');
const slideIndicator = document.getElementById('slide-indicator');
const navButtons = document.getElementById('nav-buttons');
let currentSlide = 0;
const slides = document.querySelectorAll('.slide');
const totalSlides = slides.length;
// Criar botões de navegação
const navTitles = [
"Informação do Documento",
"Informações de Contato",
"Definições",
"Serviços",
"Políticas",
"Serviços",
"Formulários e Isenção"
];
navTitles.forEach((title, index) => {
const btn = document.createElement('button');
btn.classList.add('nav-btn');
btn.textContent = title;
if (index === 0) btn.classList.add('active');
btn.addEventListener('click', () => {
goToSlide(index);
});
navButtons.appendChild(btn);
});
// Função para atualizar a exibição dos slides
function updateCarousel() {
carousel.style.transform = `translateX(-${currentSlide * 100}%)`;
//slideIndicator.textContent = `Slide ${currentSlide + 1} de ${totalSlides}`;
// Atualizar botões de controle
//prevBtn.disabled = currentSlide === 0;
//nextBtn.disabled = currentSlide === totalSlides - 1;
// Atualizar botões de navegação
document.querySelectorAll('.nav-btn').forEach((btn, index) => {
if (index === currentSlide) {
btn.classList.add('active');
} else {
btn.classList.remove('active');
}
});
}
// Ir para um slide específico
function goToSlide(index) {
if (index >= 0 && index < totalSlides) {
currentSlide = index;
updateCarousel();
}
}
// Botão anterior
prevBtn.addEventListener('click', () => {
if (currentSlide > 0) {
currentSlide--;
updateCarousel();
}
});
// Botão próximo
nextBtn.addEventListener('click', () => {
if (currentSlide < totalSlides - 1) {
currentSlide++;
updateCarousel();
}
});
// Suporte a gestos de swipe para dispositivos touchscreen
let touchStartX = 0;
let touchEndX = 0;
carousel.addEventListener('touchstart', (e) => {
touchStartX = e.changedTouches[0].screenX;
});
carousel.addEventListener('touchend', (e) => {
touchEndX = e.changedTouches[0].screenX;
handleSwipe();
});
function handleSwipe() {
const threshold = 50; // Mínimo de pixels para considerar um swipe
if (touchEndX < touchStartX - threshold) {
// Swipe para esquerda (próximo)
if (currentSlide < totalSlides - 1) {
currentSlide++;
updateCarousel();
}
} else if (touchEndX > touchStartX + threshold) {
// Swipe para direita (anterior)
if (currentSlide > 0) {
currentSlide--;
updateCarousel();
}
}
}
// Suporte a navegação por teclado
document.addEventListener('keydown', (e) => {
if (e.key === 'ArrowLeft') {
if (currentSlide > 0) {
currentSlide--;
updateCarousel();
}
} else if (e.key === 'ArrowRight') {
if (currentSlide < totalSlides - 1) {
currentSlide++;
updateCarousel();
}
}
});
// Inicializar o carrossel
updateCarousel();
</script>
</body>
</html>