Ir para o Conteúdo 1 Ir para a Página Inicial 2 Ir para o menu de Navegação 3 Ir para a Busca 4 Ir para o Mapa do site 5
Abrir menu principal de navegação
Gabinete de Segurança Institucional
Termos mais buscados
  • imposto de renda
  • assinatura
  • inss
  • mei
  • cnh
Termos mais buscados
  • imposto de renda
  • assinatura
  • inss
  • Assuntos
    • Estrutura
    • Segurança Institucional
    • Segurança Presidencial
    • Viagens Presidenciais e Cerimonial Militar
    • Assuntos Aeroespaciais
    • Programa Nuclear Brasileiro
      • Sipron - Sistema de Proteção ao Programa Nuclear Brasileiro
    • Segurança de Infraestruturas Críticas
      • Guia Boas Práticas Segurança de Infraestruturas Críticas
    • Segurança de Fronteiras
    • Segurança da Informação e Cibernética
      • E-Ciber - Estratégia Nacional de Cibersegurança
      • PNSI - Política Nacional de Segurança da Informação
      • NSC (Núcleo de Segurança e Credenciamento)
    • CTIR.Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo)
      • Operações e Serviços
      • Legislação
      • Alertas
      • Recomendações
      • Conhecimento
    • CTIR.Gov em Números
  • Composição
    • Organograma
    • Gabinete do Ministro
      • Ministro de Estado Chefe do GSI
    • Secretaria Executiva
    • Secretaria de Segurança Presidencial
    • Secretaria de Acompanhamento e Gestão de Assuntos Estratégicos
    • Secretaria de Coordenação e Assuntos Aeroespaciais
    • Secretaria de Segurança da Informação e Cibernética
  • Colegiados do GSI
    • CDN (Conselho de Defesa Nacional)
      • Composição
      • Base legal
      • Atos
      • Sistemas
      • Fale conosco
      • Processos
    • CREDEN (Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CDPNB (Comitê de Desenvolvimento do Programa Nuclear Brasileiro)
      • Composição
      • Base legal
      • Grupos de trabalho
      • Atas
      • Plano Estratégico de Comunicação Social do Setor Nuclear
    • CDPEB (Comitê de Desenvolvimento do Programa Espacial Brasileiro)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CGSI (Comitê Gestor da Segurança da Informação)
      • Composição
      • Base legal
      • Atas
    • CNCiber (Comitê Nacional de Cibersegurança)
      • Composição
      • Base legal
      • Resoluções
      • Grupos técnicos
      • Atas
    • CNFron (Comitê Nacional de Fronteiras)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CNSIC (Comitê Nacional de Segurança de Infraestruturas Críticas)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • Copron (Comissão de Coordenação da Proteção ao Programa Nuclear Brasileiro)
      • Composição
      • Base legal
      • Atas
    • CIG-GSI (Comitê Interno de Governança do Gabinete de Segurança Institucional)
      • Composição
      • Base legal
      • Atas
    • CEPPIF (Comitê-Executivo do Programa de Proteção Integrada de Fronteiras)
      • Composição
      • Base legal
      • Agenda de reuniões
  • Acesso à Informação
    • Institucional
      • Sobre o GSI
      • Estrutura organizacional
      • Competências
      • Base jurídica da estrutura organizacional e das competências
      • Quem é quem
      • Perfil profissional
      • Horário de atendimento
      • Atos normativos
      • Consultas Públicas
      • Heráldica GSI/PR
      • Plano Estratégico Institucional (PEI) do GSI
    • Ações e Programas
      • Programas, Projetos, Ações, Obras e Atividades
      • Carta de Serviços
      • Renúncia de Receitas
      • Governança
      • Programas financiados pelo Fundo de Amparo ao Trabalhador (FAT)
    • Participação Social
      • Ouvidoria
      • Audiências e Consultas Públicas
      • Conselhos e Órgãos Colegiados
      • Conferências
      • Editais de chamamento público
    • Auditorias
      • Auditorias
      • Prestação de Contas e Relatórios de Gestão
      • Rol de Responsáveis
      • Relatórios da CGU
      • Relatórios de Auditoria
      • Relatório Anual de Atividades de Auditoria Interna (RAINT)
      • Plano Anual de Atividades de Auditoria Interna (PAINT)
      • Ações de Supervisão, Controle e Correição
      • Relatórios da CISET/PR
    • Convênios e Transferências
      • Repasses e transferências de Recursos Financeiro
    • Receitas e Despesas
      • Receitas e Despesas
      • Receita Pública
      • Quadro de Execução de Despesas, por Unidade Orçamentária
      • Despesas com diárias e passagens
      • Notas Fiscais Eletrônicas
    • Licitações e Contratos
      • Licitações
      • Contratos
    • Servidores
      • Servidores
      • Aposentados e Pensionistas
      • Concursos Públicos
      • Relação completa de empregados terceirizados
    • Informações classificadas
      • Rol das informações classificadas em cada grau de sigilo
      • Rol das informações desclassificadas nos últimos 12 meses
      • Formulários para pedido de desclassificação
    • Serviço de Informação ao Cidadão - SIC
      • Informações sobre Serviço de Informação ao Cidadão (SIC)
      • Modelo de Formulário de Solicitação de Informação e Recurso
      • Relatório Anual da Autoridade de Monitoramento
    • Perguntas Frequentes
    • Dados Abertos
      • Planos de dados abertos vigente e anteriores
      • Bases de dados para abertura no PDA
      • Relatório Anual de Execução do PDA
    • Ferramentas e aspectos tecnológicos
      • Ferramenta de pesquisa
      • Transparência proativa
    • Tratamento de Dados Pessoais
    • Acordos de Cooperação Técnica
    • Agendas de Autoridades
    • Editais de chamamento público
  • Centrais de Conteúdo
    • Downloads
  • Canais de Atendimento
    • Consulta Assentimento prévio
  • GOV.BR
    • Serviços
      • Buscar serviços por
        • Categorias
        • Órgãos
        • Estados
      • Serviços por público alvo
        • Cidadãos
        • Empresas
        • Órgãos e Entidades Públicas
        • Demais segmentos (ONGs, organizações sociais, etc)
        • Servidor Público
    • Temas em Destaque
      • Orçamento Nacional
      • Redes de Atendimento do Governo Federal
      • Proteção de Dados Pessoais
      • Serviços para Imigrantes
      • Política e Orçamento Educacionais
      • Educação Profissional e Tecnológica
      • Educação Profissional para Jovens e Adultos
      • Trabalho e Emprego
      • Serviços para Pessoas com Deficiência
      • Combate à Discriminação Racial
      • Política de Proteção Social
      • Política para Mulheres
      • Saúde Reprodutiva da Mulher
      • Cuidados na Primeira Infância
      • Habitação Popular
      • Controle de Poluição e Resíduos Sólidos
    • Notícias
      • Serviços para o cidadão
      • Saúde
      • Agricultura e Pecuária
      • Cidadania e Assistência Social
      • Ciência e Tecnologia
      • Comunicação
      • Cultura e Esporte
      • Economia e Gestão Pública
      • Educação e Pesquisa
      • Energia
      • Forças Armadas e Defesa Civil
      • Infraestrutura
      • Justiça e Segurança
      • Meio Ambiente
      • Trabalho e Previdência
      • Turismo
    • Galeria de Aplicativos
    • Acompanhe o Planalto
    • Navegação
      • Acessibilidade
      • Mapa do Site
      • Termo de Uso e Aviso de Privacidade
    • Consultar minhas solicitações
    • Órgãos do Governo
    • Por dentro do Gov.br
      • Dúvidas Frequentes em relação ao Portal gov.br
      • Dúvidas Frequentes da conta gov.br
      • Ajuda para Navegar o Portal
      • Conheça os elementos do Portal
      • Política de e-participação
      • Termos de Uso
      • Governo Digital
      • Guia de Edição de Serviços do Portal Gov.br
    • Canais do Executivo Federal
    • Dados do Governo Federal
      • Dados Abertos
      • Painel Estatístico de Pessoal
      • Painel de Compras do Governo Federal
      • Acesso à Informação
    • Empresas e Negócios
Links Úteis
  • Galeria de Aplicativos
  • Participe
  • Galeria de Aplicativos
  • Participe
Redes sociais
  • Twitter
  • Linkedin
  • YouTube
Você está aqui: Página Inicial Assuntos CTIR.Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo) Conhecimento Ascender Defesas
Info

Notícias

Ascender Defesas

Boas práticas para elevar o nível de segurança e resiliência cibernética em infraestruturas críticas de interesse para eventos (ICIE) de grande magnitude. O CTIR Gov preparou a campanha “Ascender Defesas” tendo em vista a necessidade de ações preventivas em cibersegurança nos órgãos de governo e infraestruturas críticas por ocasião de eventos de relevância internacional.
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por WhatsApp Compartilhe por LinkedIn link para Copiar para área de transferência
Publicado em 21/05/2026 15h09 Atualizado em 21/05/2026 16h30

  1. Inventário e definição de dispositivos/ativos autorizados: A ICIE deve manter um inventário atualizado de todos os dispositivos autorizados a acessar a rede e definir classes de ativos não autorizados. Facilita o controle e permite a remoção de dispositivos não autorizados.

  2. Inventário e proteção de dispositivos de OT/IoT autorizados: A ICIE deve manter um inventário atualizado de todos os dispositivos de OT/IoT autorizados. Recomenda-se que esses dispositivos tenham uma camada de proteção de acesso à rede e acesso remoto controlado (estritamente necessário). Garantir mecanismos de segurança em caso de necessidade de manutenção por terceiros ou remota (horário programado, uso de VPN e outros).

  3. Inventário e definição de softwares autorizados: A definição dos softwares autorizados e a manutenção de um inventário atualizado ajudará a ICIE a identificar e remover quaisquer softwares não autorizados que possam representar um risco à segurança cibernética.

  4. Processo de controle de atualização de software e dispositivos autorizados: A ICIE deve realizar um processo contínuo de controle e atualização de softwares e dispositivos a fim de se prevenir de novos vetores de ataques.

  5. Seleção de fornecedores de cadeia de suprimentos: Implementar requisitos de segurança cibernética na seleção de fornecedores de cadeia de suprimentos.

  6. Uso de sistemas seguros de autenticação: A ICIE deve implementar sistemas adequados de autenticação por senha, protegido por criptografia, e sempre que possível deve adotar o uso de múltiplo fator de autenticação (MFA).

  7. Configuração segura para hardware e software em dispositivos móveis, laptops, estações de trabalho, servidores e ativos de rede (firewalls, roteadores, switches e outros): a ICIE deve definir e implementar protocolos de fortalecimento (hardening) para hardware e software.

  8. Gestão, avaliação contínua e correção de vulnerabilidades: A ICIE deve buscar realizar avaliações prévias e regulares de vulnerabilidades em sua rede e sistemas, e corrigir prontamente, ou ao menos mitigar, quaisquer vulnerabilidades identificadas.

  9. Uso controlado de privilégios administrativos: A ICIE deve limitar privilégios administrativos apenas para usuários que deles necessitem e monitorar o uso desses privilégios. Esta medida ajudará a ICIE a impedir o acesso não autorizado e o abuso de credenciais com privilégios administrativos (princípio do privilégio mínimo).

  10. Manutenção, monitoramento e análise de logs de auditoria: A ICIE deve coletar, centralizar e analisar logs de seus sistemas e aplicações para detectar e responder a incidentes de segurança. Esta medida deve ser aliada ao uso correto do Network Time Protocol (NTP).

  11. Proteções de e-mail e navegação web: A ICIE deve implementar medidas de conscientização (sensibilização de usuários) e ferramentas para proteção contra ataques de phishing e acesso a sites maliciosos, como filtragem de e-mail (antispam e outros) e filtragem de conteúdo da web (proxy, dns e outros).

  12. Limitação e controle de portas, protocolos e serviços de rede: A ICIE deve limitar o uso de portas, protocolos e serviços de rede apenas àqueles que são estritamente necessários para suas operações e desabilitar aqueles que não o são.

  13. Capacidade de recuperação de dados: A ICIE deve implementar processos e políticas de backup e recuperação de dados, e testá-las, para garantir que os dados críticos possam ser rapidamente recuperados no caso de um incidente cibernético. Mais informações em: https://www.gov.br/ctir/pt-br/assuntos/alertas-e-recomendacoes/recomendacoes/2022/recomendacao-34-2022

  14. Defesa de perímetro: A ICIE deve implementar ativos de segurança de rede, como firewalls, web application firewall e sistemas de detecção e prevenção de intrusão, para proteger sua infraestrutura de rede contra ameaças externas.

  15. Proteção contra exfiltração de dados: A ICIE deve implementar medidas de proteção de dados, como criptografia e monitoramento de anomalias para prevenir contra vazamento de dados (volumetria de saída, horários, conexões e outros), para proteger informações confidenciais.

  16. Controle de acesso a rede sem fio: A ICIE deve implementar medidas para proteger suas redes sem fio, utilizando criptografia WPA-2 ou superior, além de rígido controle e monitoramento de acesso.

  17. Monitoramento e controle de contas: A ICIE deve monitorar as atividades das contas de usuários em busca de indícios de acesso não autorizado ou uso indevido. Esta medida deve ser tomada em conjunto com o processamento de logs e de acordo com a política de segurança cibernética da instituição.

  18. Resposta e gerenciamento de incidentes: A ICIE deve desenvolver e implementar um plano de resposta a incidentes e, quando possível, manter uma equipe de tratamento de incidentes de rede (ETIR) para detectar, responder e se recuperar de incidentes de segurança. Mais informações em: http://www.in.gov.br/en/web/dou/-/portaria-gsi/pr-n-120-de-21-de-dezembro-de-2022-452767918

  19. Testes de Intrusão: É recomendável, quando viável, realizar testes de intrusão em sua infraestrutura de tecnologia da informação a fim de identificar vulnerabilidades em sua rede e sistemas. Esta medida deve ser realizada por entidade externa à organização.

  20. Medidas preventivas contra artefatos maliciosos: A ICIE deve implementar medidas de controles contra vírus e malwares, Essas medidas passam, entre outras, pela adoção de ferramentas como softwares antivírus e/ou antimalwares para endpoints, além de proteção para a rede como antívirus de borda e antispam.

[TLP:CLEAR]

Comunicações e Transparência Pública

Conteúdo relacionado

  • APRESENTAÇÃO - Painel Ascender Defesas
  • GRAVAÇÃO - Painel Ascender Defesas
« Anterior Próximo »  
Compartilhe por Facebook Compartilhe por Twitter Compartilhe por WhatsApp Compartilhe por LinkedIn link para Copiar para área de transferência
  • Assuntos
    • Estrutura
    • Segurança Institucional
    • Segurança Presidencial
    • Viagens Presidenciais e Cerimonial Militar
    • Assuntos Aeroespaciais
    • Programa Nuclear Brasileiro
      • Sipron - Sistema de Proteção ao Programa Nuclear Brasileiro
    • Segurança de Infraestruturas Críticas
      • Guia Boas Práticas Segurança de Infraestruturas Críticas
    • Segurança de Fronteiras
    • Segurança da Informação e Cibernética
      • E-Ciber - Estratégia Nacional de Cibersegurança
      • PNSI - Política Nacional de Segurança da Informação
      • NSC (Núcleo de Segurança e Credenciamento)
    • CTIR.Gov (Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo)
      • Operações e Serviços
      • Legislação
      • Alertas
      • Recomendações
      • Conhecimento
    • CTIR.Gov em Números
  • Composição
    • Organograma
    • Gabinete do Ministro
      • Ministro de Estado Chefe do GSI
    • Secretaria Executiva
    • Secretaria de Segurança Presidencial
    • Secretaria de Acompanhamento e Gestão de Assuntos Estratégicos
    • Secretaria de Coordenação e Assuntos Aeroespaciais
    • Secretaria de Segurança da Informação e Cibernética
  • Colegiados do GSI
    • CDN (Conselho de Defesa Nacional)
      • Composição
      • Base legal
      • Atos
      • Sistemas
      • Fale conosco
      • Processos
    • CREDEN (Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CDPNB (Comitê de Desenvolvimento do Programa Nuclear Brasileiro)
      • Composição
      • Base legal
      • Grupos de trabalho
      • Atas
      • Plano Estratégico de Comunicação Social do Setor Nuclear
    • CDPEB (Comitê de Desenvolvimento do Programa Espacial Brasileiro)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CGSI (Comitê Gestor da Segurança da Informação)
      • Composição
      • Base legal
      • Atas
    • CNCiber (Comitê Nacional de Cibersegurança)
      • Composição
      • Base legal
      • Resoluções
      • Grupos técnicos
      • Atas
    • CNFron (Comitê Nacional de Fronteiras)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • CNSIC (Comitê Nacional de Segurança de Infraestruturas Críticas)
      • Composição
      • Base legal
      • Grupos técnicos
      • Atas
    • Copron (Comissão de Coordenação da Proteção ao Programa Nuclear Brasileiro)
      • Composição
      • Base legal
      • Atas
    • CIG-GSI (Comitê Interno de Governança do Gabinete de Segurança Institucional)
      • Composição
      • Base legal
      • Atas
    • CEPPIF (Comitê-Executivo do Programa de Proteção Integrada de Fronteiras)
      • Composição
      • Base legal
      • Agenda de reuniões
  • Acesso à Informação
    • Institucional
      • Sobre o GSI
      • Estrutura organizacional
      • Competências
      • Base jurídica da estrutura organizacional e das competências
      • Quem é quem
      • Perfil profissional
      • Horário de atendimento
      • Atos normativos
      • Consultas Públicas
      • Heráldica GSI/PR
      • Plano Estratégico Institucional (PEI) do GSI
    • Ações e Programas
      • Programas, Projetos, Ações, Obras e Atividades
      • Carta de Serviços
      • Renúncia de Receitas
      • Governança
      • Programas financiados pelo Fundo de Amparo ao Trabalhador (FAT)
    • Participação Social
      • Ouvidoria
      • Audiências e Consultas Públicas
      • Conselhos e Órgãos Colegiados
      • Conferências
      • Editais de chamamento público
    • Auditorias
      • Auditorias
      • Prestação de Contas e Relatórios de Gestão
      • Rol de Responsáveis
      • Relatórios da CGU
      • Relatórios de Auditoria
      • Relatório Anual de Atividades de Auditoria Interna (RAINT)
      • Plano Anual de Atividades de Auditoria Interna (PAINT)
      • Ações de Supervisão, Controle e Correição
      • Relatórios da CISET/PR
    • Convênios e Transferências
      • Repasses e transferências de Recursos Financeiro
    • Receitas e Despesas
      • Receitas e Despesas
      • Receita Pública
      • Quadro de Execução de Despesas, por Unidade Orçamentária
      • Despesas com diárias e passagens
      • Notas Fiscais Eletrônicas
    • Licitações e Contratos
      • Licitações
      • Contratos
    • Servidores
      • Servidores
      • Aposentados e Pensionistas
      • Concursos Públicos
      • Relação completa de empregados terceirizados
    • Informações classificadas
      • Rol das informações classificadas em cada grau de sigilo
      • Rol das informações desclassificadas nos últimos 12 meses
      • Formulários para pedido de desclassificação
    • Serviço de Informação ao Cidadão - SIC
      • Informações sobre Serviço de Informação ao Cidadão (SIC)
      • Modelo de Formulário de Solicitação de Informação e Recurso
      • Relatório Anual da Autoridade de Monitoramento
    • Perguntas Frequentes
    • Dados Abertos
      • Planos de dados abertos vigente e anteriores
      • Bases de dados para abertura no PDA
      • Relatório Anual de Execução do PDA
    • Ferramentas e aspectos tecnológicos
      • Ferramenta de pesquisa
      • Transparência proativa
    • Tratamento de Dados Pessoais
    • Acordos de Cooperação Técnica
    • Agendas de Autoridades
    • Editais de chamamento público
  • Centrais de Conteúdo
    • Downloads
  • Canais de Atendimento
    • Consulta Assentimento prévio
Redefinir Cookies
Redes sociais
  • Twitter
  • Linkedin
  • YouTube
Acesso àInformação
Todo o conteúdo deste site está publicado sob a licença Creative Commons Atribuição-SemDerivações 3.0 Não Adaptada.
Voltar ao topo da página
Fale Agora Refazer a busca