Acesso à Informação

Sobre o CTIR Gov

Português   Español   English



Sumário:



Quem Somos:

O CTIR Gov é o Centro de Tratamento de Incidentes de Segurança de Redes de Computadores da Administração Pública Federal - APF. Está subordinado ao Departamento de Segurança de Informação e Comunicações - DSIC - do Gabinete de Segurança Institucional da Presidência da República - GSI/PR. Sua finalidade é o atendimento aos incidentes em redes de computadores da APF.

Topo

Histórico:

O Decreto nº 3505, de 13 de junho de 2000, estabeleceu a Política de Segurança da Informação, com diretrizes globais de amplitude e alcance estratégicos. Há que se lembrar que a Segurança da Informação e Comunicações (SIC) ultrapassa as dimensões técnicas e envolve pessoas e processos, além das questões organizacionais e legais.

Existiam alguns Grupos de Resposta de Incidentes isolados dentro da Administração Pública Federal (APF), mas no geral, as instituições da APF não contavam com uma estrutura que permitia um tratamento eficiente de incidentes. Essa falta de estrutura dificultava a correlação e a solução dos problemas dentro da APF, como um todo.

Face às novas necessidades decorrentes da sociedade da informação, o Gabinete de Segurança Institucional da Presidência da República – GSI-PR por meio da Portaria nº 12, em 27 de junho de 2003, instituiu a criação de sete grupos de trabalho para adequar os órgãos da APF à nova realidade. Entre eles figurava um Grupo de Trabalho para a criação de um Centro de Emergência de Computação. Na Portaria nº 17, de 18 de maio de 2004, acolhendo proposta do Comitê Gestor de Segurança da Informação – CGSI, o ministro chefe do GSI-PR, na condição de Secretário-Executivo do Conselho de Defesa Nacional, resolveu instituir no âmbito do CGSI um grupo de trabalho com objetivo de implantar as medidas administrativas necessárias à criação de um Centro de Tratamento de Incidentes em Redes de Computadores no âmbito da APF (CTIR-Gov).

As conclusões deste último grupo de trabalho, em 31 de agosto de 2004, foram as seguintes:

- a criação de um Centro de Tratamento de Incidentes de Segurança de Redes de Computadores deve se inserir em uma estratégia de fortalecimento da segurança da informação. É fundamental considerar o processo de implementação de segurança como uma tarefa permanente, que deve ser constantemente atualizada e planejada.

- a existência de um Centro de Tratamento de Incidentes de Segurança de Redes de Computadores possibilitará o fornecimento de informações, que as outras áreas da segurança da informação usarão como subsídio para formulação de políticas e normas.

- será fundamental para a formação das cadeias de confiança nacionais e internacionais, representando um nível superior de maturidade do Governo Brasileiro no contexto internacional, haja vista que países da União Europeia, Ásia, América do Norte já tomaram iniciativas de criação de grupos semelhantes.

Considerando o exposto, o relatório do grupo fundamentou as diretrizes básicas que devem servir como base para estruturação do Centro de Tratamento de Incidentes.

Desta forma, a criação do “CTIR-Gov” ocorreu de modo informal, no final do ano de 2004, quando a Secretaria Executiva do Gabinete de Segurança Institucional remanejou pessoas e montou uma equipe para iniciar os trabalhos. Esta organização informal perdurou por, aproximadamente, um ano e meio, até a criação do Departamento de Segurança da Informação e Comunicações – DSIC, em 08 de maio de 2006, pelo Decreto nº 5.772, que enquadrou uma Coordenação-Geral de Tratamento de Incidentes de Rede (CGTIR).

Mais tarde, a Portaria nº 13, de 04 de agosto de 2006 Portaria nº 56, de 05 de novembro de 2009, deu competência à Coordenação-Geral de Tratamento de Incidentes de Rede e denominou o Centro de Tratamento de Incidentes de Segurança de Redes de Computadores da APF de CTIR Gov.

Topo

Subordinação Institucional

  • Presidência da República - PR
  • Gabinete de Segurança Institucional - GSI
  • Departamento de Segurança da Informação e Comunicações - DSIC
  • Coordenação-Geral do Centro de Tratamento de Incidentes de Segurança de Redes de Computadores - CGCTIR
  • Centro de Tratamento de Incidentes de Segurança de Redes de Computadores da Administração Pública Federal - CTIR GOV
Topo

Abrangência Operacional (Constituency)

A CGTIR, integrante do DSIC, teve definida a sua área de abrangência operacional (constituency) por meio do Decreto. 5772 de 8 de maio de 2006 no Art. 8o(parágrafo IV):

Art. 8o Ao Departamento de Segurança da Informação e Comunicações compete:

.............

IV- operacionalizar e manter centro de tratamento e resposta a incidentes ocorridos nas redes de computadores da administração pública federal;

Topo

Missão:

A Coordenação Geral de Tratamento de Incidentes de Redes tem a sua missão definida através da Portaria Ministerial nº 13, de 04 de agosto de 2006:

Art 39. À Coordenação-Geral de Tratamento de Incidentes de Redes compete:

I - operar e manter o Centro de Tratamento de Incidentes de Segurança de Redes de Computadores da Administração Pública Federal - CTIR Gov;

II - promover o intercâmbio científico-tecnológico relacionado a Incidentes de Segurança de Redes de computadores junto a outros centros;

III - apoiar órgãos e entidades da administração pública federal nas atividades de tratamento de Incidentes de Segurança de Redes de computadores;

IV - monitorar e analisar tecnicamente os incidentes de segurança nas redes de computadores da administração pública federal;

V - implementar mecanismos que permitam a avaliação dos danos ocasionados por incidentes de segurança nas redes de computadores da administração pública federal; e

VI - apoiar, incentivar e contribuir no âmbito da administração pública federal para a capacitação no tratamento de incidentes de segurança em redes de computadores.

Topo

Interações:

Topo

Serviços:

O conjunto de serviços providos pelo CTIR Gov à Administração Publica Federal pode ser dividido em:

  • Notificação de Incidentes;
  • Análise de Incidentes;
  • Suporte à Resposta a Incidentes;
  • Coordenação na Resposta a Incidentes;
  • Distribuição de Alertas, Recomendações e Estatísticas;
  • Cooperação com outras Equipes de Tratamento de Incidentes.
Topo

Procedimento no Tratamento de Incidentes:

Incidente de Segurança é qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores. O processo de tratamento de incidentes é, basicamente, desdobrado em:

Notificação do Incidente:
O recebimento de notificações de incidentes permite ao CTIR Gov atuar como ponto central para coordenação de soluções dos problemas decorrentes, por meio da coleta de atividades e incidentes reportados, análise das informações e correlação destas no âmbito da organização informante ou da comunidade da APF.
As informações podem ser utilizadas também para determinar tendências e padrões de atividades de ataques e para recomendar estratégias de prevenção adequadas para toda a APF.

Análise de Incidentes:
Esta atividade consiste em examinar todas as informações disponíveis sobre o incidente, incluindo artefatos e outras evidências relacionadas ao evento. O propósito da análise é identificar o escopo do incidente, sua extensão, sua natureza e quais os prejuízos causados. Também faz parte da análise do incidente propor estratégias de contenção e recuperação.

Suporte à Resposta a Incidentes:
Neste caso, o CTIR Gov auxilia no processo de recuperação. Esse auxílio é prestado por e-mail ou pela indicação de documentos que possam auxiliar no processo de recuperação. Essa atividade pode envolver o auxílio na interpretação dos dados coletados e na recomendação de estratégias de contenção e recuperação.

Coordenação na Resposta a Incidentes:
Nesta atividade, o CTIR Gov coordena as ações entre os envolvidos em um incidente, o que pode incluir redes e outros centros de tratamento (CSIRTs) externos ao seu âmbito de atuação. O processo de coordenação envolve a coleta de informações de contato, a notificação dos responsáveis pelas redes, computadores ou sistemas que possam estar envolvidos ou comprometidos e a geração de indicadores e estatísticas relativas aos incidentes. O CTIR Gov age como um facilitador no processo de recuperação dos incidentes e na troca de informações entre as partes envolvidas.

Distribuição de Alertas, Recomendações e Estatísticas:
Esta atividade consiste em disseminar informações relativas a novos ataques ou tendências de ataques observadas pelo CTIR Gov, por outros centros de tratamento ou por empresas especializadas. Esses alertas, em geral, são produzidos pelo próprio CTIR Gov, baseados nas notificações recebidas ou em incidentes tratados, ou são redistribuições de alertas emitidos por outros Centros com responsabilidade nacional. O CTIR Gov, ao redistribuir alertas, pode acrescentar recomendações específicas para seu público e atribuir diferentes graus de severidade.

Cooperação com outras Equipes:
O CTIR Gov, por meio da Coordenação-Geral, atua na implementação de acordos de cooperação com outras Equipes de Tratamento de Incidente da APF, bem como com outros CSIRTs, públicos e privados, nacionais e internacionais, visando à cooperação técnica e à ajuda mútua no tratamento de incidentes de segurança.

Topo