ETIR
O QUE É?
A Equipe de Tratamento e Resposta a Incidentes Cibernéticos - ETIR, grupo de trabalho permanente, de atuação reativa e não exclusiva, foi instituída pela Portaria nº 8.490, de 24 fevereiro de 2023 e é subordinada ao CGSP.
A distinção entre subcomitê e grupo de trabalho é descrita no art. 19 da Portaria nº 8.490, de acordo com o seguinte:
a) O subcomitê trata de um tema perene do comitê e deve ser, de preferência, instituído pela Portaria que rege o modelo de governança no Ministério das Comunicações para que possa ter duração superior a um ano. Nesse sentido, são esperadas atualizações periódicas desse marco normativo.
b) O grupo de trabalho pode ser criado por ato próprio de um comitê, tem prazo específico de atuação e trata de um objeto mais particular, de resolução pontual.
No entanto, a ETIR não se enquadra no art. 37, parágrafo 3º, da Portaria nº 8.490, que diz:
Art. 37 (...)
(...)
§ 3º Os subcomitês e os grupos de trabalho terão caráter temporário e prazo de 1 (um) ano para conclusão dos trabalhos, podendo ser prorrogado por 6 (seis) meses mediante motivação e posterior anuência do Comitê Técnico relacionado ao tema, salvo disposição legal expressa em contrário.
Segundo o art. 58 da Portaria nº 8.490, são atribuições da Equipe de Tratamento e Resposta a Incidentes Cibernéticos – ETIR:
I - estabelecer as diretrizes referentes à gestão de incidentes cibernéticos do Ministério das Comunicações a fim de minimizar o impacto no âmbito da segurança da informação, em conformidade com os requisitos legais e do negócio;
II - disciplinar os processos e responsabilidades a serem observados no gerenciamento de incidentes cibernéticos realizado pela Equipe de Tratamento e Resposta a Incidentes Cibernéticos (ETIR) do Ministério das Comunicações;
III - implementar, no mínimo, o Tratamento de Incidentes Cibernéticos, contemplando o tratamento de artefatos maliciosos;
IV - coordenar o tratamento de vulnerabilidades;
V - emitir alertas e advertências; e
VI - disseminar informações relacionada à segurança.
COMPETÊNCIAS
A ETIR terá como competências:
I - receber, analisar e responder às notificações e atividades relacionadas a incidentes cibernéticos do Ministério das Comunicações;
II - coordenar, analisar e sugerir ações apropriadas para remoção de qualquer arquivo, objeto ou vulnerabilidade que possa causar prejuízos aos sistemas e redes de computadores ou quebra de segurança;
III - disseminar alertas de vulnerabilidades e outras notificações relacionadas à Segurança da Informação e Comunicação no âmbito do Ministério das Comunicações;
IV - assessorar tecnicamente os órgãos e unidades do Ministério das Comunicações;
V - analisar o emprego de ferramentas de Segurança da Informação e Comunicação;
VI - avaliar e analisar riscos atuais e iminentes, bem como propor ações para sua mitigação;
VII - realizar testes para homologação de sistemas de Segurança da Informação e Comunicação do Ministério das Comunicações; e
VIII - realizar outras atribuições que lhe forem cometidas pelo Gestor de Segurança da Informação do Ministério das Comunicações.
As deliberações da Equipe poderão ser submetidas ao Comitê de Governança Digital, Segurança da Informação e Proteção de Dados Pessoais - CGSP, em casos de conflitos não resolvidos no âmbito da ETIR ou em casos considerados estratégicos.
COMPOSIÇÃO
A Equipe de Tratamento e Resposta a Incidentes Cibernéticos - ETIR será composta por membro e suplente, preferencialmente servidores efetivos da Coordenação-Geral de Tecnologia da Informação e Comunicação - CGTI e da Coordenação-Geral de Gestão da Informação - CGGI das seguintes Coordenações:
a) Coordenação de Segurança da Informação;
b) Coordenação de Infraestrutura e Serviços de Tecnologia da Informação;
c) Coordenação de Sistemas de Informação;
d) Coordenação de Governança de Tecnologia da Informação; e
e) Coordenação de Gestão Estratégica de Dados.
PERIODICIDADE DAS REUNIÕES
Os Comitês Temáticos, seus Subcomitês e Grupos de Trabalho, caso houver, reunir-se-ão ordinariamente de acordo com a periodicidade indicada a seguir, de acordo com o art. 29 da Portaria nº 8.490, de 24 fevereiro de 2023:
II - Equipe de Tratamento e Resposta a Incidentes Cibernéticos - ETIR: 2 (duas) vezes ao ano, mediante convocação do Presidente do Comitê, sendo, preferencialmente, uma reunião a cada semestre.
AGENDAS – 2025
Datas prováveis das reuniões
- 27/03/2025 (realizada)
ATAS – 2025
AGENDAS – 2024
Datas prováveis das reuniões
- 25/03/2024 (realizada)
- 10/06/2024 (cancelada)
- 25/09/2024 (realizada)
ATAS – 2024
De acordo com o estabelecido no art. 23, inciso I, da Lei de Acesso à Informação (Lei nº 12.527/2011), que classifica como sigilosas as informações cuja divulgação ou acesso irrestrito possam pôr em risco a defesa e a soberania nacionais ou a integridade do território nacional, destacamos que a concessão total da informação pode resultar em ataques direcionados ao órgão, colocando em risco a segurança da instituição, conforme a legislação supracitada. Nesse sentido, por razões de segurança cibernética, optamos por não divulgar as atas das reuniões da ETIR, visando mitigar potenciais riscos e proteger nossos sistemas e dados sensíveis.
ATAS – 2023
De acordo com o estabelecido no art. 23, inciso I, da Lei de Acesso à Informação (Lei nº 12.527/2011), que classifica como sigilosas as informações cuja divulgação ou acesso irrestrito possam pôr em risco a defesa e a soberania nacionais ou a integridade do território nacional, destacamos que a concessão total da informação pode resultar em ataques direcionados ao órgão, colocando em risco a segurança da instituição, conforme a legislação supracitada. Nesse sentido, por razões de segurança cibernética, optamos por não divulgar as atas das reuniões da ETIR, visando mitigar potenciais riscos e proteger nossos sistemas e dados sensíveis.
CONTATOS
Unidade
Coordenação-Geral de Tecnologia da Informação
Localização
Esplanada dos Ministérios, Bloco R – CEP 70.044-902 – Brasília/DF
Horário de Atendimento
Segunda a sexta-feira, nos dias úteis, das 9h às 18h.
Contato
(61) 2027.6579 — ✉ etir@mcom.gov.br