TJCE 17/08/2022 -Fl. 15 -Caderno 1 - Administrativo -Tribunal de Justiça do Estado do Ceará
Disponibilização: quarta-feira, 17 de agosto de 2022
Caderno 1: Administrativo
Fortaleza, Ano XIII - Edição 2908
15
outras unidades do Tribunal de Justiça do Estado do Ceará para atuar no tratamento e resposta a incidentes de segurança da
informação.
§ 3° Poderão ser convocados para auxiliar os trabalhos da ETIR prestadores de serviços com perfil de tratamento de
incidentes de segurança da informação, administradores de sistema ou de segurança, administradores de banco de dados,
administradores de rede e analistas de suporte com conhecimento técnico na prevenção, detecção e tratamento de incidentes
de Segurança da Informação.
Art. 8° São atribuições e responsabilidades de cada membro da ETIR:
I – Supervisor da ETIR:
a) prover os meios necessários para a capacitação e o aperfeiçoamento técnico dos membros da Equipe;
b) prover infraestrutura necessária para o funcionamento da ETIR;
c) garantir que os incidentes em Redes Computacionais do TJCE sejam registrados e investigados;
d) assegurar que haja canal de comunicação com os usuários informantes de incidentes de segurança da informação;
e) interagir com as demais áreas do TJCE durante os incidentes;
f) prestar assessoria técnica na elaboração de políticas, normas, pareceres e na especificação técnica de produtos e
equipamentos direcionados a segurança da informação e comunicação;
g) planejar, coordenar e orientar as atividades relacionadas à gestão de incidentes;
h) informar às autoridades competentes os assuntos relacionados a incidentes de redes computacionais; e
i) exercer funções necessárias para implementação e manutenção das atividades da ETIR.
II – Gerência de Infraestrutura de TI, Coordenadoria de Suporte Técnico e Coordenadoria de Gestão de Serviço:
a) receber notificações, prevenir, efetuar análise, investigar e conter incidentes que envolvam roteadores, switches,
VOIP, tecnologias de armazenamento e processamento de informações, elementos de conectividade, estações de trabalho,
banco de dados, sistemas operacionais, data center, sistemas sob sua gestão e outras soluções tecnológicas sob a vossa
responsabilidade;
c) apoiar o tratamento de incidentes em sistemas; e
d) recomendar ações para tomada de decisão na recuperação do ambiente após incidentes.
III – Gerência de Sistemas, Coordenadoria de Sistemas, Coordenadoria de Sistemas Judiciais e Coordenadoria de Sistemas
Administrativos:
a) receber notificações, prevenir, efetuar análise, investigar e conter incidentes ocorridos ou que envolvam Sistemas de 1°
e 2° Graus, administração de dados e sistemas sob sua gestão;
b) apoiar o tratamento de incidentes em sistemas; e
c) recomendar ações para tomada de decisão na recuperação dos incidentes.
IV – Gerência de Informática do Fórum Clóvis Beviláqua e Suporte e Monitoramento de Sistemas de 1° Grau:
a) receber notificações, prevenir, efetuar análise, investigar e conter incidentes ocorridos ou que envolvam Sistemas de 1°
Grau;
b) apoiar o tratamento de incidentes em sistemas; e
c) recomendar ações para tomada de decisão na recuperação dos incidentes.
V – Serviço de Segurança da Informação:
a) receber notificações, prevenir, efetuar análise, investigar e conter incidentes ocorridos ou que envolvam em firewalls,
antivírus, proxies, servidores, active directory, DNS, DHCP outras tecnologias de segurança informação;
c) apoiar o tratamento de incidentes em sistemas operacionais e sistemas corporativos; e
d) recomendar ações para tomada de decisões na recuperação de incidentes.
Art. 9° A ETIR recomendará os procedimentos a serem executados ou as medidas de recuperação durante a identificação de
uma ameaça e debaterá sobre as ações a serem tomadas, seus impactos e a repercussão, caso as recomendações não sejam
seguidas. Por meio de sua gestão centralizada, trabalhará em acordo com outras unidades a fim de tomada de decisão sobre
quais medidas devam ser adotadas.
Art. 10. São serviços oferecidos pela Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais:
I – tratamento de Incidentes de Segurança em redes computacionais: receber, filtrar, classificar e responder às solicitações e
alertas e realizar as análises dos incidentes de segurança, procurando extrair informações que permitam impedir a continuidade
da ação maliciosa e também a identificação de tendências;
II – tratamento de artefatos maliciosos: receber informações ou cópia de artefato malicioso que foi utilizado no ataque, ou
em qualquer atividade desautorizada ou maliciosa. Uma vez recebido, o mesmo deve ser analisado, ou seja, deve-se buscar a
natureza do artefato, seu mecanismo, versão e objetivo, para que seja desenvolvida, ou, pelo menos, sugerida, uma estratégia
de detecção, remoção e defesa;
III – tratamento de vulnerabilidades: em receber informações sobre vulnerabilidades, quer sejam em hardware ou software,
objetivando analisar sua natureza, mecanismo e suas consequências e desenvolver estratégias para detecção e correção;
IV – emissão de alertas e advertências: em divulgar alertas ou advertências imediatas como uma reação diante de um
incidente de segurança em redes de computadores, com o objetivo de advertir a comunidade ou dar orientações sobre como a
comunidade deve agir diante do problema; e
V – criar, revisar e propor melhorias nos processos e protocolos de prevenção, detecção e tratamento de incidentes de
Segurança da Informação.
Publicação Oficial do Tribunal de Justiça do Estado do Ceará - Lei Federal nº 11.419/06, art. 4º