AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES

Portaria Anatel nº 2754, de 22 de dezembro de 2023

O SUPERINTENDENTE DE GESTÃO INTERNA DA INFORMAÇÃO DA AGÊNCIA NACIONAL DE TELECOMUNICAÇÕES (ANATEL), no uso das atribuições que lhe conferem a Resolução Interna nº 17 (SEI nº 6909882), de 18 de maio de 2021, que aprova a Política de Segurança da Informação e Comunicações da Agência Nacional de Telecomunicações (POSIC/Anatel), e a Portaria de Pessoal nº 1480, de 10 de dezembro de 2023 (SEI nº 11250050);

CONSIDERANDO o constante nos autos dos Processos nº 53500.069939/2020-76 e 53500.315015/2022-19;

CONSIDERANDO a Instrução Normativa nº 01 do Gabinete de Segurança Institucional da Presidência da República, de 27 de maio de 2020, que dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da Administração Pública Federal;

CONSIDERANDO a Instrução Normativa nº 03 do Gabinete de Segurança Institucional da Presidência da República, de 28 de maio de 2021, que dispõe sobre os processos relacionados à gestão de segurança da informação nos órgãos e nas entidades da Administração Pública Federal;

CONSIDERANDO a Norma Complementar nº 05 do Gabinete de Segurança Institucional da Presidência da República, de 17 de Agosto de 2009, que disciplina a criação de Equipes de Tratamento e Respostas a Incidentes Cibernéticos - ETIR nos órgãos e entidades da Administração Pública Federal;

RESOLVE:

Art. 1º Aprovar a constituição da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da Anatel (ETIR/Anatel), na forma do Anexo.

Art. 2º Revogar a Portaria nº 356, de 17 de abril de 2015 (SEI nº 11163517).

Art. 3º Esta Portaria entra em vigor na data de sua publicação no Boletim de Serviço da Anatel.

.

---

Documento assinado eletronicamente por Raphael Garcia de Souza, Superintendente de Gestão Interna da Informação, em 22/12/2023, às 09:42, conforme horário oficial de Brasília, com fundamento no art. 23, inciso II, da Portaria nº 912/2017 da Anatel.

---

A autenticidade deste documento pode ser conferida em https://www.anatel.gov.br/autenticidade, informando o código verificador 11305610 e o código CRC FCF1241B.

---

ANEXO

Documento de constituição DA ETIR/ANATEL

CAPÍTULO I

Missão

Art. 1º A Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da Anatel (ETIR/Anatel) tem como missão prioritária facilitar e coordenar as atividades de prevenção, tratamento e resposta a incidentes cibernéticos, receber e/ou notificar qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança cibernética, a fim de contribuir para a adequada prestação dos serviços da Agência.

CAPÍTULO II

Público Alvo

Art. 2º Formam o público alvo da ETIR/Anatel todos os usuários da rede de computadores e sistemas da Anatel.

Art. 3º A ETIR/Anatel deverá reportar-se ao Gestor de Segurança da Informação e Comunicações.

Art. 4º Externamente, a ETIR/Anatel se relacionará com o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov), outros CSIRTs (COMPUTER SECURITY INCIDENT RESPONSE TEAMs) e outras equipes similares da Rede Federal de Gestão de Incidentes Cibernéticos (REGIC).

CAPÍTULO III

Constituição

Art. 5º A ETIR/Anatel será composta por membros da equipe da SGI, que além de suas funções regulares passarão a desempenhar as atividades relacionadas à prevenção, tratamento e resposta a incidentes cibernéticos.

CAPÍTULO IV

Estrutura Organizacional

Art. 6º A ETIR/Anatel ficará subordinada à SGI na estrutura organizacional da Agência e será composta por:

I. 5 (cinco) representantes da Gerência de Planejamento, Operação e Manutenção de Redes (GIMR); e

II. 2 (dois) representantes da Gerência de Planejamento, Desenvolvimento e Segurança de Sistemas (GIDS).

III. 2 (dois) representantes da Gerência de Informações e Biblioteca (GIIB). 

Art. 7º Para cada um dos integrantes, deverá ser designado um suplente que deverá ter condições de substituir o titular e executar todas as suas atribuições como se o mesmo fosse.

CAPÍTULO V

Atribuições

Art. 8º São atribuições da ETIR/Anatel:

I. recolher evidências logo após a ocorrência de um incidente de Segurança da Informação;

II. executar uma análise crítica sobre os registros de falha para assegurar que esses foram satisfatoriamente resolvidos;

III. coordenar a investigação das causas dos incidentes de Segurança da Informação;

IV. implementar mecanismos para permitir a quantificação e monitoração dos tipos e volumes de incidentes e falhas de funcionamento;

V. indicar a necessidade de controles aperfeiçoados ou adicionais para limitar a frequência, os danos e o custo de futuras ocorrências de incidentes;

VI. implementar, no mínimo, a Prevenção, Tratamento e Resposta a Incidentes Cibernéticos, por meio do processo de Gerenciamento de Incidentes de Segurança da Informação e Privacidade da Agência;

VII. coordenar o tratamento de vulnerabilidades;

VIII. emitir alertas e advertências; e

IX. disseminar informações relacionadas à segurança da informação.

Art. 9º Ao Coordenador de Processo de Infraestrutura e Operações de TIC - Segurança, caberá:

I. gerenciar a ETIR/Anatel;

II. criar os procedimentos internos;

III. distribuir e coordenar as atividades e tarefas para ETIR/Anatel; e

IV. ser a interface com o CTIR Gov.

Art. 10. Compete ao Gestor de Segurança da Informação e Comunicações coordenar a instituição, implementação e manutenção da infraestrutura necessária à ETIR/Anatel.

CAPÍTULO VI

Autonomia e Escopo de Atuação

Art. 11. A ETIR/Anatel possui a autonomia compartilhada sobre as ações e as atividades relacionadas à resposta e ao tratamento de incidentes cibernéticos ocorridos no âmbito da Anatel, atuando em acordo com as gerências da SGI no processo de tomada de decisão sobre quais medidas devam ser adotadas.

CAPÍTULO VII

Composição

Art. 12. Compõem a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da Anatel (ETIR/Anatel):