Você está aqui

Início

Equipe de prevenção, tratamento e resposta a incidentes cibernéticos (ETIR)

A Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR) da Universidade Federal do Espírito Santo (Ufes), instituída Instrução Normativa STI/POSIN nº 03, tem como tem como missão:

Garantir o cumprimento da missão institucional da Universidade Federal do Espírito Santo por meio da prevenção, tratamento e resposta a incidentes de segurança cibernética, além de disseminar práticas para o uso seguro das Tecnologias de Informação e Comunicação.

Ela é responsável por todo o tratamento de incidentes de segurança e presta serviços relacionados à segurança cibernética, em observância à política de segurança da informação e aos processos de gestão de riscos de segurança da informação.

O modelo de implementação da ETIR adotado pela Ufes segue o estabelecido no Modelo 1, da Norma Complementar nº 05/IN01/DSIC/GSIPR, homologada pela Portaria GSI/PR nº 38, de 14 de agosto de 2009. De acordo com tal modelo, não existe um grupo dedicado exclusivamente às funções de tratamento e resposta a incidentes de Rede.

A ETIR é formada a partir dos membros das equipes da STI, que além de suas funções regulares passam a desempenhar as atividades relacionadas ao tratamento e resposta a incidentes em redes computacionais. Assim, a ETIR desempenha suas atividades, via de regra, de forma reativa, e o Agente Responsável pela ETIR deve atribuir responsabilidades para que os seus membros exerçam atividades pró-ativas.

 

Papéis e responsabilidades

  1. Agente Responsável:
    1. Responsável por: criar os procedimentos internos, gerenciar as atividades, distribuir tarefas da ETIR e intermediar a comunicação com outras ETIRs da Administração Pública Federal durante o tratamento de incidentes de segurança da informação oriundos por notificações externas. Extraordinariamente, o Agente Responsável poderá convocar outros membros da STI ou de outros setores da Universidade para atuar no tratamento e resposta de determinado incidente de segurança.
    2. Exercido por: Diretor de Infraestrutura e Suporte (DIS/STI).
    3. E-mail: etir [at] ufes.br
  2. Gestor de Segurança da Informação:
    1. Responsável por: designar os integrantes da ETIR, sendo que para cada integrante deverá ser indicado um suplente.
    2. Exercido por: Superintendente de Tecnologia da Informação.
    3. E-mail: superintendente.sti [at] ufes.br  

 

Autonomia da ETIR

Durante o tratamento de incidentes, a ETIR tem autonomia completa para tomar as medidas técnicas necessárias para o restabelecimento dos serviços e/ou recuperação de dados.

Sempre que preciso, as atividades da ETIR, proativas ou reativas, terão precedência sobre as demais atividades realizadas pelos seus integrantes.

 

Serviços prestados pela ETIR

  1. Tratamento de incidentes de segurança em redes computacionais.
  2. Resposta a notificações externas de outras ETIR.
  3. Análise de Vulnerabilidade da rede UFES.
  4. Melhorias de segurança de acesso à rede UFES.

Transparência Pública
Acesso à informação
Dados abertos

© 2013 Universidade Federal do Espírito Santo. Todos os direitos reservados.
Av. Fernando Ferrari, 514 - Goiabeiras, Vitória - ES | CEP 29075-910