Equipe de Prevenção, Tratamento e Resposta a Incidentes de Segurança Cibernética (ETIR-UFJ)

By Marcelo Silva Freitas On 01/16/25 13:36 Updated at 01/16/25 13:55

Conformidade Legal

A criação da ETIR-UFJ atende o que consta na Lei nº 13.709, de 14 de agosto de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD) e a Portaria SGD/MGI nº 852, de 28 de março de 2023, que dispõe sobre o Programa de Privacidade e Segurança da Informação (PPSI) e que institui o Framework de Privacidade e Segurança da Informação.

A ETIR-UFJ vincula-se à Reitoria E Integra a Rede Federal de Gestão de Incidentes Cibernéticos atuando como interface com o Centro de Tratamento e Resposta a Incidentes de Segurança em Redes de Computadores da Administração Pública Federal (CTIR-GOV), vinculado ao Departamento de Segurança de Informação (DSI), do Gabinete de Segurança Institucional da Presidência da República (GSI/PR), do qual deve seguir todas as orientações por ele exaradas.

A ETIR-UFJ terá caráter permanente e atuará no âmbito da primeira linha de defesa da Instituição, consoante às definições estabelecidas na Instrução Normativa (IN) da Controladoria Geral da União (CGU) nº 3, de 9 de junho de 2017.

Objetivos

A ETIR-UFJ tem o objetivo de garantir a segurança, a integridade, a disponibilidade e a confidencialidade das informações tratadas em redes de computadores e ativos de Tecnologia da Informação e Comunicação (TIC), objetivando à preservação da infraestrutura de TIC, dados e informações e respondendo de forma eficaz a qualquer incidente cibernético que possa comprometer essas premissas na Universidade Federal de Jataí (UFJ).

Definição de Incidentes

Considera-se um incidente cibernético qualquer evento adverso confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores, que possa comprometer a segurança, a integridade, a disponibilidade e a confidencialidade da informação. Isso inclui, mas não se limita a:

  • vazamento de dados confidenciais: exposição não autorizada de informações sensíveis, como dados pessoais, financeiros ou corporativos;
  • acesso não autorizado: quando um indivíduo ou grupo, interno ou externo à Universidade, obtém acesso a sistemas ou informações sem as devidas permissões;
  • ataques de negação de serviço: tentativas de tornar sistemas ou redes indisponíveis para os usuários legítimos, sobrecarregando os recursos com tráfego malicioso; e
  • infecções por malware: inclui vírus, worms, ransomware e outros tipos de software malicioso que podem comprometer a operação de sistemas de TIC.

Composição da equipe

A ETIR-UFJ será representada pelos titulares dos seguintes órgãos/instâncias, sob coordenação do primeiro:

  • Gestor(a) da Segurança da Informação no âmbito do PPSI, definido como Agente Responsável, conforme previsto no item 4.1 da Norma Complementar (NC) 05/IN01/DSIC/GSIPR;
  • Gestor(a) de Tecnologia da Informação no âmbito do PPSI, que ocupará a coordenação da ETIR-UFJ em caso de afastamentos e impedimentos legais do membro designado no inciso I;
  • Diretor(a) da Secretaria de Tecnologia da Informação (SeTI);
  • Coordenador(a) de Infraestrutura;
  • Coordenador(a) de Desenvolvimento;
  • Coordenador(a) de Suporte;
  • Encarregado(a) de Dados, pelo Tratamento de Dados Pessoais, no âmbito da LGPD;
  • Um membro da Pró-reitora de Planejamento e Orçamento (PROPLAN), para secretariado, apoio administrativo e gerencial.

    Os titulares da Diretoria de Assuntos Administrativos (DAA), Secretaria de Infraestrutura (Seinfra) e da Secretaria de Comunicação (Secom), atuarão como órgãos de apoio e poderão ser acionados pela ETIR-UFJ, em caso de situações que demandem ações a serem realizadas no âmbito de suas atribuições.

Competências

Compete à ETIR-UFJ atuar de forma preventiva e reativa para proteger a infraestrutura cibernética da UFJ, o que inclui, mas não se limita, atividades de:

  • monitoramento contínuo, por meio do acompanhamento e avaliação constantes dos sistemas e redes para identificar potenciais ameaças e vulnerabilidades;
  • análise e classificação dos incidentes com base em sua criticidade, permitindo uma resposta adequada e em tempo hábil;
  • tratamento e mitigação, por meio da adoção de medidas imediatas para dirimir os danos de incidentes cibernéticos, restaurando a normalidade o mais rapidamente possível; 
  • emissão de alertas e/ou advertências, através da comunicação aos usuários e partes interessadas sobre vulnerabilidades e incidentes, fornecendo orientações sobre medidas de proteção e/ou correção.

A abrangência das competências pertinentes à ETIR-UFJ inclui os usuários (agentes públicos, colaboradores, bolsistas, terceirizados, parceiros, discentes, participantes de eventos, entre outros) e dispositivos que, ainda que temporariamente, fazem uso da infraestrutura e dos serviços de TIC da UFJ, bem como a cooperação com outras equipes técnicas, administrativas e acadêmicas, incluindo órgãos, entidades, empresas públicas ou privadas que tenham contratos, parcerias, acordos ou convênios com a Universidade.

Responsabilidades

A ETIR-UFJ possui as seguintes responsabilidades:

  • criar e manter estratégias de resposta a incidentes de segurança cibernética e executar as ações conforme documentado nos procedimentos internos, políticas institucionais e em boas práticas internacionais de segurança;
  • analisar, tratar e oferecer resposta a incidentes  de segurança em TIC que comprometam algum ativo de rede ou serviço de TIC da UFJ, sempre procurando uma solução na tentativa de evitar novos incidentes;
  • tratar vulnerabilidades, em hardware e/ou software;
  • emitir alertas e/ou advertências, envolvendo a divulgação de informações de formas preventiva e/ou reativa;
  • divulgar de forma proativa alertas sobre vulnerabilidades ou problemas de segurança em TIC;
  • elaborar relatórios de incidentes de segurança cibernética;
  • investigar, em conjunto com demais unidades acadêmicas e/ou administrativas, a partir das informações registradas, as possíveis causas e extensões do incidente;
  • oferecer resposta eficiente, adequada e proporcional aos incidentes cibernéticos;
  • propor plano(s) de contingência e acompanhar a execução de ações de contenção do incidente, aprimorando-o(s), quando necessário;
  • indicar a necessidade de aperfeiçoamento de controles de segurança para limitar a frequência, os danos e o custo de futuras falhas de funcionamento dos serviços e ativos de TIC;
  • coletar e preservar as evidências digitais em incidentes cibernéticos penalmente relevantes, conforme legislações vigentes;
  • elaborar, promover e disseminar práticas de segurança em TIC no âmbito da UFJ; e
  • documentar os eventos tratados de forma a constituir um banco de conhecimento para apoio em eventos futuros, contendo informações sobre o ocorrido, as causas e a(s) solução(ões) adotada(s).


Mais detalhes sobre a ETIR-UFJ podem ser encontradas na PORTARIA Nº 1392/2024, DE 19 DE DEZEMBRO DE 2024 - Processo SEI SEI 23854.010061/2024-15, documento 0373089.

Contatos

E-mail: etir@ufj.edu.br

Telefone: 64 3606-8207

 

List all Back