RFC 2350 (Português BR)
1. Informações do Documento
1.1 Data da última atualização
Esta é a versão 1.1, publicada em 08 de agosto de 2023.
1.2 Lista de distribuição para notificações
Não há lista de distribuição para notificações de novas versões deste documento.
1.3 Locais onde este documento pode ser encontrado
A versão atual deste documento pode ser encontrada em https://www.gov.br/ctir/pt-br/assuntos/rfc-2350
Para fins de validação, uma versão ASCII assinada pelo GPG deste documento está localizada em rfc2350-ctirgov.txt
A chave usada para assinar é a chave CTIR Gov listada em 2.8.
2. Informações de contato
2.1 Nome da Equipe
CTIR Gov - Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo.
2.2 Endereço
CTIR Gov
Palácio do Planalto - Anexo III - Ala A - sala 107.
CEP: 70150-900 - Praça dos Três Poderes - Brasília, DF - Brazil.
2.3 Fuso Horário
America/Sao_Paulo (GMT-0300).
2.4 Número de telefone
Não aplicável. O CTIR Gov não aceita relatórios de incidentes por telefone.
2.5 Número de Fax
Não aplicável.
2.6 Outras Telecomunicações
iNOC-DBA: 266031*800 (ver https://inoc.nic.br/ ).
2.7 Correio Eletrônico
As notificações sobre incidentes cibernéticos devem ser enviadas para <ctir@ctir.gov.br>.
2.8 Chaves públicas e outras informações de criptografia
O CTIR Gov possui uma chave PGP, cujo KeyID é 221BFF78 e cuja impressão digital é 2BBE CB49 EC3A D4FE 5C4D 9FF9 BD0F 2FF0 221B FF78
que pode ser encontrada em: https://www.gov.br/ctir/pt-br/ media/ctir-site.asc/@@download/file/ctir-site.asc
2.9 Membros da Equipe
Nenhuma informação pública é fornecida sobre os membros do CTIR Gov.
2.10 Outras Informações
Para informações adicionais sobre como entrar em contato com o CTIR Gov, consulte: https://www.gov.br/ctir/en/service_channels/contact-info
2.11 Principal Ponto de Contato
O meio preferencial de contato com o CTIR Gov é o e-mail <ctir@ctir.gov.br>.
O CTIR Gov funciona de segunda a sexta-feira, das 09:00h às 19:00h, GMT-0300.
3. Apresentação
3.1 Declaração da Missão
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov) coordena respostas a incidentes de segurança cibernética relacionados a redes pertencentes à Administração Pública Federal brasileira.
3.2 Abrangência Operacional (Constituency)
Redes pertencentes à Administração Pública Federal brasileira.
3.3 Patrocínio e/ou Filiação
O CTIR Gov foi formalmente criado em 2006, por iniciativa do Governo Brasileiro por meio do Gabinete de Segurança Institucional (GSI). GSI é o gabinete executivo do governo federal do Brasil responsável pela política de segurança e defesa nacional. As atividades desempenhadas pelo CTIR Gov estão de acordo com as atribuições da Secretaria de Segurança da Informação e Cibernética do GSI, conforme definido no Decreto Presidencial 10.748 [1], de 2021:
I - coordenar as atividades das equipes de prevenção, tratamento e resposta a incidentes cibernéticos do membros da Rede Federal de Gestão de Incidentes Cibernéticos (REGIC) relacionados à prevenção, tratamento e resposta a incidentes cibernéticos;
II - articular-se com as ETIR de Governo para prevenção, tratamento e resposta a que se refere o inciso I, utilizando plataforma computacional dedicada para coordená-las;
III - elaborar, atualizar e divulgar o plano de gerenciamento de incidentes cibernéticos para órgãos e entidades da Administração Pública Federal;
IV - estabelecer relacionamento de trabalho com órgãos correlatos de outros países;
V - buscar a cooperação internacional, com ênfase no compartilhamento de informações sobre ameaças cibernéticas, vulnerabilidade e incidentes;
VI - divulgar alertas, recomendações e estatísticas relacionadas a incidentes cibernéticos aos integrantes da Rede Federal de Gestão de Incidentes Cibernéticos; e
VII - manter atualizado o site do CTIR Gov com alertas, recomendações e estatísticas sobre incidentes cibernéticos.
Referência (em português) : [1] http://www.planalto.gov.br/ccivil_03/_Ato2019-2022/2021/Decreto/D10748.htm
3.4 Autoridade
O CTIR Gov não tem autoridade sobre seu público-alvo (constituency). Todas as atividades são baseadas em relações de colaboração com outras entidades.
4. Políticas
4.1 Tipos de incidentes e nível de suporte
O CTIR Gov fornece um ponto único para notificação de incidentes do governo brasileiro, fornecendo a coordenação para organizações envolvidas em incidentes, incluindo: Suporte na análise de sistemas comprometidos e em seu processo de recuperação; Estabelecer relações de colaboração com outras entidades, como outros CSIRTs, universidades, fornecedores de serviços e acesso à Internet e empresas de telecomunicações; Manter estatísticas públicas dos incidentes tratados; O CTIR Gov também está empenhado em manter seu público-alvo (constituency) informado sobre as novas tendências e ameaças por meio de alertas, recomendações e lista de discussão.
4.2 Cooperação, interação e divulgação de informações
O CTIR Gov trata todas as informações como confidenciais por padrão, mas usará as informações compartilhadas para ajudar a resolver incidentes de segurança. As informações podem ser distribuídas para outras equipes/organizações com base na necessidade de conhecimento. As informações serão anonimizadas sempre que possível. O CTIR Gov adere ao Traffic Light Protocol (TLP), de acordo com o guia de uso e definições do Padrão do FIRST: https://www.first.org/tlp/docs/v2/tlp-pt-br.pdf. As informações marcadas com as tags WHITE, GREEN, AMBER, AMBER+STRICT ou RED serão tratadas adequadamente (consulte: https://www.gov.br/ctir/pt-br/assuntos/tlp ).
4.3 Comunicação e autenticação
Para comunicação normal que não contém informações confidenciais, o CTIR Gov usa métodos convencionais, como e-mail não criptografado. Consulte a seção 2.7. Para informações confidenciais, o uso de criptografia PGP é fortemente encorajado (consulte a seção 2.8). Se for necessário autenticar uma pessoa antes de se comunicar, isso pode ser feito por meio de outros métodos, como retorno de chamada, retorno por e-mail ou mesmo reunião face a face, se necessário.
5. Serviços
5.1 Resposta a incidentes
O CTIR Gov prestará assistência a outras equipes no tratamento dos aspectos técnicos e organizacionais de incidentes relacionados a redes pertencentes à Administração Pública Federal brasileira.
5.1.1 Triagem de incidentes
O CTIR Gov ajudará a validar o incidente, bem como avaliá-lo, fazer a correlação e priorizá-lo.
5.1.2 Coordenação de incidentes
O serviço mais valioso que podemos oferecer é atuar como um coordenador, que sabe para onde enviar os relatórios de incidentes certos para ajudar e facilitar a resolução de incidentes de segurança. O CTIR Gov encoraja todas as ETIR de governo a entrar em contato diretamente com a equipe de segurança cibernética mais específica possível e a manter o CTIR Gov na cópia da comunicação.
O CTIR Gov irá, então:
- Determinar se todas as organizações envolvidas foram contatadas e se algum contato adicional precisa ser feito;
- Facilitar o contato com outras partes que possam ajudar a resolver o incidente; e
- Caso seja necessária alguma ajuda, entrará em contato com as organizações envolvidas para auxiliá-las nas devidas providências.
5.1.3 Resolução de incidentes
Como o CTIR Gov é uma equipe de coordenação, não temos autoridade para impor a solicitação de remoções, desligamentos ou qualquer outra ação específica. Com o melhor de nossa capacidade, iremos:
- Aconselhar as equipes de segurança locais e o administrador do sistema sobre as ações apropriadas;
- Identificar qualquer novo tipo de incidente que possa exigir a disseminação de boas práticas para prevenção de futuros incidentes; e
- Coletar e divulgar publicamente estatísticas sobre incidentes e tendências, como forma de obter consciência situacional para o GSI.
5.2 Atividades pró-ativas
O CTIR Gov desenvolve ações de prevenção que visam auxiliar seu público-alvo a lidar melhor com incidentes cibernéticos. Neste sentido, são executadas as seguintes iniciativas:
- Validação e notificação de vulnerabilidades;
- Publicação de conhecimento relevante em formato de Alertas, Recomendações e Lista de Discussão (Maillist); e
- Análise de estatísticas.
6. Formulários para notificações de incidentes
Não há formulários disponíveis. Consulte a seção 2.7.
7. Isenções de responsabilidade
Embora sejam tomadas todas as precauções na preparação das informações e notificações, o CTIR Gov não assume qualquer responsabilidade por erros ou omissões, ou por danos decorrentes do uso das informações fornecidas.