Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Abrir menu principal de navegação
CTIR Gov - Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • cnh social
  • enem
Termos mais buscados
  • imposto de renda
  • inss
  • assinatura
  • Acesso à Informação
    • Institucional
      • Apresentação
      • Competências
      • Base Jurídica
      • Organograma
      • Histórico
      • Quem é quem
    • Ações e Programas
    • Auditorias
    • Consulta Pública
    • Convênios e Transferências
    • Dados Abertos
    • Informações Classificadas
    • Licitações e Contratos
    • Participação Social
    • Perguntas Frequentes
    • Portal Brasileiro de Dados Abertos
    • Receitas e Despesas
    • Servidores
    • Serviço de Informação ao Cidadão
  • Assuntos
    • Abrangência Operacional (Constituency)
    • Alertas e Recomendações
      • Alertas
      • Recomendações
    • Ascender Defesas
    • Base Normativa
      • Instrução Normativa GSI Nº 1, de 27 de maio de 2020
      • Norma Complementar nº 05/IN01/DSIC/GSIPR
      • Norma Complementar nº 08/IN01/DSIC/GSIPR
      • Norma Complementar nº 21/IN01/DSIC/GSIPR
      • Demais Normativos e Legislações
    • Comunicação de Incidentes de Rede
    • CTIR Gov Em Números
    • Eventos
      • Colóquios
      • Oficinas Técnicas
    • Notícias
      • 2025
      • 2024
      • 2023
      • 2022
      • 2021
      • Anos Anteriores
    • Perguntas Frequentes
      • Sobre o Decreto 10.748/2021
    • Portaria GSI/PR Nº 120, de 21 de dezembro de 2022
    • Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC)
      • REGIC - Decreto Nº 10.748, de 16 de Julho de 2021
      • Órgãos integrantes
    • RFC 2350
      • RFC 2350 (Português BR)
      • RFC 2350 (English)
    • Serviços
    • TLP
  • Canais de Atendimento
    • Fale Conosco
    • Ouvidoria
    • Imprensa
    • Endereço
    • Comunicação de Incidentes de Rede
      • Comunicação de Incidentes de Rede
      • Network Incident Reporting
      • Comunicación de Incidentes en la Red
    • Orientações para Notificação de Incidentes Cibernéticos ao CTIR Gov
  • Centrais de Conteúdo
    • Imagens
      • Logotipo/Design do CTIR Gov
      • Regic
    • Vídeos
      • Palestras
    • Publicações
      • Boletim Informativo Mensal
      • Legislação (SIC)
    • Palestras em PDF
      • Coloquios
      • Fóruns
      • Oficinas
      • Webinários
    • Termo de Adesão do Decreto 10.748/2021 - REGIC
  • Composição
  • Sobre o CTIR Gov
    • Abrangência Operacional (Constituency)
    • Comunicação de Incidentes de Rede
    • CTIR Gov Em Números
    • Eventos
    • Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC)
    • RFC 2350
    • Serviços
  • Guia sobre Ransomware
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • YouTube
  • RSS
  • RSS
  • Linkedin
Você está aqui: Página Inicial Acesso à Informação Institucional Apresentação
Info

Apresentação

Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
Publicado em 05/10/2021 17h09 Atualizado em 22/09/2023 10h45

O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) é integrante do Departamento de Segurança de Cibernética (DSC) da Secretaria de Segurança da Informação e Cibernética (SSIC) do Gabinete de Segurança Institucional (GSI) da Presidência da República (PR) 

O CTIR Gov é um "Computer Security Incident Response Team (CSIRT)", ou Grupo de Resposta a Incidentes de Segurança, que vem a ser uma organização responsável por receber, analisar e responder a notificações e atividades relacionadas a incidentes de segurança em computadores.

Um CSIRT normalmente presta serviços para uma comunidade bem definida, que pode ser a entidade que o mantém, como uma empresa, um órgão governamental ou uma organização acadêmica.

O CTIR Gov está enquadrado na categoria "CSIRT de responsabilidade nacional de coordenação" e tem por objetivo coordenar e integrar as ações destinadas à gestão de incidentes computacionais em órgãos ou entidades da Administração Pública Federal (APF), bem como: prevenir, monitorar, analisar e mitigar os incidentes de segurança da informação; promover o intercâmbio científico-tecnológico; participar da articulação para o estabelecimento de diretrizes sobre gestão de incidentes computacionais; e criar processo de inteligência de ameaças cibernéticas para subsidiar criação de políticas públicas e tomada de decisão. 

Decreto Nº 11.676, de 30 de agosto de 2023

ANEXO I

Art. 1º Ao Gabinete de Segurança Institucional da Presidência da República compete:

IV - planejar, coordenar e supervisionar a atividade de segurança da informação no âmbito da administração pública federal, incluídos a segurança cibernética, a gestão de incidentes computacionais, a proteção de dados, o credenciamento de segurança e o tratamento de informações sigilosas;

Art. 19. À Secretaria de Segurança da Informação e Cibernética compete:

I - coordenar:
a) as políticas públicas de segurança da informação e cibernética, no âmbito da administração pública federal; e
b) as atividades de segurança da informação e das comunicações;

II - assessorar o Gabinete de Segurança Institucional no exercício da função de Autoridade Nacional de Segurança para o tratamento de informação sigilosa decorrente de tratados, acordos e outros atos nacionais e internacionais;

III - planejar e supervisionar a atividade nacional de segurança da informação e cibernética, a gestão de incidentes cibernéticos, a proteção de dados, o credenciamento de segurança e o tratamento de informações sigilosas, em articulação com outros órgãos e entidades competentes; e

IV - avaliar os tratados e acordos internacionais com nações amigas, as políticas e diretrizes globais de organismos multilaterais e a posição brasileira nesses organismos, nos assuntos relacionados à segurança da informação e cibernética, assessorando o Ministro de Estado Chefe quanto ao mérito e à oportunidade.

Art. 21. Ao Departamento de Segurança Cibernética compete:

I - planejar, coordenar e acompanhar, no âmbito da administração pública federal, a atividade nacional de segurança cibernética, a gestão de incidentes cibernéticos, a proteção de dados, os tratados e acordos internacionais, as políticas e diretrizes globais de organismos multilaterais e a posição brasileira nestes organismos, nos assuntos relacionados à segurança cibernética;

II - estimular a formação e a qualificação de recursos humanos na área de segurança cibernética;

III - elaborar normativos e requisitos metodológicos relativos à atividade nacional de segurança cibernética, no âmbito da administração pública federal, à gestão de incidentes cibernéticos e à proteção de dados;

IV - manter o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, de responsabilidade nacional, para a proteção cibernética;

V - coordenar e realizar ações destinadas:
a) à promoção da cultura de segurança cibernética; e
b) à gestão de incidentes cibernéticos, quanto à prevenção, ao monitoramento, ao tratamento e à resposta a incidentes cibernéticos de Governo;

VI - coordenar a Rede Federal de Gestão de Incidentes Cibernético, formada pelas equipes de prevenção, tratamento e resposta a incidentes cibernéticos dos órgãos e das entidades da administração pública federal, além de outras instituições convidadas ou voluntárias; VII - apoiar de forma subsidiária as ações operacionais de resposta a incidentes cibernéticos, quando demandado por órgão ou entidade da administração pública federal; VIII - propor, implementar, acompanhar e avaliar tratados, acordos e outros atos nacionais e internacionais relacionados à segurança cibernética;

IX - assistir o Ministro de Estado Chefe no exercício da função de Autoridade Nacional de Segurança, para o tratamento de informação classificada decorrente de tratados, acordos e outros atos internacionais, no tocante à segurança cibernética; e

X - articular o estabelecimento de diretrizes para as políticas públicas de segurança cibernética com os Governos dos Estados, do Distrito Federal e dos Municípios, com a sociedade civil e com órgãos e entidades públicos federais.

Esta Coordenação-Geral possui suas competências específicas também especificadas por meio da Portaria Ministerial nº 91, de 26 de julho de 2017:

Art 32. À Coordenação-Geral do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CGCTIR) compete:

I - operar e manter o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov);
II - promover o intercâmbio científico-tecnológico relacionado a incidentes de redes de computadores junto a outros centros;
III - apoiar órgãos e entidades do governo nas atividades de tratamento de incidentes de redes de computadores;
IV - acompanhar e analisar tecnicamente os incidentes de segurança nas redes do governo; 
V - implementar mecanismos que permitam a avaliação dos danos ocasionados por incidentes de segurança nas redes do governo;
VI - apoiar, incentivar e contribuir no âmbito do governo para a capacitação no tratamento de incidentes de segurança em redes de computadores;
VII - orientar os administradores de redes do governo quanto aos procedimentos de proteção e recuperação de incidentes de rede, bem como quanto à redução de riscos, prevenção de ameaças e vulnerabilidades cibernéticas;
VIII - pesquisar e analisar possíveis impactos de vulnerabilidades e falhas de segurança de redes do governo;
IX - expedir alertas, recomendações, relatórios técnicos e relatórios estatísticos de incidentes de redes do governo;
X - armazenar e analisar informações relativas a ameaças e tendências de vulnerabilidades cibernéticas;
XI - orientar as equipes de tratamento de incidentes de redes do governo na verificação da conformidade dos controles estabelecidos de segurança da informação; e
XII - realizar outras atividades determinadas pelo Diretor do DSI.

Compartilhe por Facebook Compartilhe por Twitter Compartilhe por LinkedIn Compartilhe por WhatsApp link para Copiar para área de transferência
  • Acesso à Informação
    • Institucional
      • Apresentação
      • Competências
      • Base Jurídica
      • Organograma
      • Histórico
      • Quem é quem
    • Ações e Programas
    • Auditorias
    • Consulta Pública
    • Convênios e Transferências
    • Dados Abertos
    • Informações Classificadas
    • Licitações e Contratos
    • Participação Social
    • Perguntas Frequentes
    • Portal Brasileiro de Dados Abertos
    • Receitas e Despesas
    • Servidores
    • Serviço de Informação ao Cidadão
  • Assuntos
    • Abrangência Operacional (Constituency)
    • Alertas e Recomendações
      • Alertas
      • Recomendações
    • Ascender Defesas
    • Base Normativa
      • Instrução Normativa GSI Nº 1, de 27 de maio de 2020
      • Norma Complementar nº 05/IN01/DSIC/GSIPR
      • Norma Complementar nº 08/IN01/DSIC/GSIPR
      • Norma Complementar nº 21/IN01/DSIC/GSIPR
      • Demais Normativos e Legislações
    • Comunicação de Incidentes de Rede
    • CTIR Gov Em Números
    • Eventos
      • Colóquios
      • Oficinas Técnicas
    • Notícias
      • 2025
      • 2024
      • 2023
      • 2022
      • 2021
      • Anos Anteriores
    • Perguntas Frequentes
      • Sobre o Decreto 10.748/2021
    • Portaria GSI/PR Nº 120, de 21 de dezembro de 2022
    • Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC)
      • REGIC - Decreto Nº 10.748, de 16 de Julho de 2021
      • Órgãos integrantes
    • RFC 2350
      • RFC 2350 (Português BR)
      • RFC 2350 (English)
    • Serviços
    • TLP
  • Canais de Atendimento
    • Fale Conosco
    • Ouvidoria
    • Imprensa
    • Endereço
    • Comunicação de Incidentes de Rede
      • Comunicação de Incidentes de Rede
      • Network Incident Reporting
      • Comunicación de Incidentes en la Red
    • Orientações para Notificação de Incidentes Cibernéticos ao CTIR Gov
  • Centrais de Conteúdo
    • Imagens
      • Logotipo/Design do CTIR Gov
      • Regic
    • Vídeos
      • Palestras
    • Publicações
      • Boletim Informativo Mensal
      • Legislação (SIC)
    • Palestras em PDF
      • Coloquios
      • Fóruns
      • Oficinas
      • Webinários
    • Termo de Adesão do Decreto 10.748/2021 - REGIC
  • Composição
  • Sobre o CTIR Gov
    • Abrangência Operacional (Constituency)
    • Comunicação de Incidentes de Rede
    • CTIR Gov Em Números
    • Eventos
    • Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC)
    • RFC 2350
    • Serviços
  • Guia sobre Ransomware
Redefinir Cookies
Redes sociais
  • Twitter
  • YouTube
  • RSS
  • RSS
  • Linkedin
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca