A Secretaria de Tecnologia da Informação no Ato 0041/2019 (4702795) e 0042/2019 (4702810), respaldados por decisão proferida na 1ª reunião extraordinária de 2019 do Comitê de Tecnologia da Informação da UnB - CTI-UnB, que versam, respectivamente, sobre a instituição da Equipe de Tratamento e Resposta a Incidentes Cibernéticos ‒ ETIR da Universidade de Brasília – UnB, responsável por receber, analisar e responder às notificações e atividades relacionadas aos incidentes cibernéticos, e sobre a designação de seus integrantes.

 

Segundo o Art. 13. do Ato 0041/2019, compete aos membros da ETIR:

I ‒ agir proativamente com o objetivo de evitar que ocorram incidentes de segurança da informação, divulgando práticas e recomendações, avaliando as condições de segurança da REDUnB por meio de verificações sistêmicas de conformidade e identificação de vulnerabilidades e artefatos maliciosos;
II ‒ realizar ações reativas que incluem recebimento de notificações de incidentes cibernéticos, atuando no reparo aos danos causados e no restabelecimento dos serviços de tecnologia da informação e comunicação e sistemas comprometidos, investigando e analisando as causas, danos e responsáveis, recomendando procedimentos a serem executados ou as medidas de recuperação a serem adotadas durante um incidente de segurança;
III ‒ disponibilizar relatórios gerenciais em períodos previamente definidos ou quando solicitados pelo Diretor do CPD ou pelo Agente Responsável;
VI ‒ cooperar com outras Equipes de Tratamento e Resposta a Incidentes cibernéticos ou equipes equivalentes de segurança da informação de acordo com os protocolos de cooperação estabelecidos pela UnB;
V ‒ manter contato com o Departamento de Segurança da Informação e Comunicações do Gabinete de Segurança Institucional da Presidência da República - DSIC/GSI/PR e com o CTIR Gov – Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo concernente a assuntos de segurança cibernética;
VI ‒ participar de eventos relativos à segurança da informação e incidentes cibernéticos; e VII ‒ subsidiar o Agente Responsável, o Diretor do Centro de Informática – CPD e o Comitê de TI da UnB (CTI ‒ UnB) com informações e evidências coletadas em apurações quando da suspeita de ocorrências de quebras de segurança e/ou violações de segurança da informação e comunicação.

Sendo destaque também o Art. 14.: Os incidentes de segurança cibernéticos na Rede de Dados da Universidade de Brasília – REDUnB devem ser notificados e comunicados pelos usuários dos serviços de TI da UnB e agentes internos e externos por meio dos canais:
I ‒ e-mail: Este endereço de email está sendo protegido de spambots. Você precisa do JavaScript ativado para vê-lo.;
II ‒ serviço web: http://etir.unb.br;
III ‒ pessoalmente ‒ em casos emergenciais; e
IV ‒ por intermédio de ferramental tecnológico e eventos de risco detectados pelo monitoramento de segurança.