Publicador de Conteúdos e Mídias

Diário Oficial da União

Publicado em: 26/06/2019 | Edição: 121 | Seção: 1 | Página: 57

Órgão: Ministério da Economia/Secretaria Especial de Fazenda/Secretaria do Tesouro Nacional

PORTARIA Nº 425, DE 25 DE JUNHO DE 2019

Institui e disciplina o funcionamento do Comitê Operacional de Segurança da Informação e Comunicações - COSIC no âmbito da Secretaria do Tesouro Nacional - STN.

O SECRETÁRIO DO TESOURO NACIONAL, no uso das atribuições que lhe conferem o art. 49 do DECRETO Nº 9.745, DE 8 DE ABRIL DE 2019, e o art. 173, do Regimento Interno aprovado pela Portaria do Ministro de Estado da Fazenda nº 285, de 14 de junho de 2018, resolve:

Art. 1º Instituir o Comitê Operacional de Segurança da Informação e Comunicações - COSIC no âmbito da Secretaria do Tesouro Nacional, da Secretaria Especial de Fazenda do Ministério da Economia - STN/ME.

Art. 2º Compete ao COSIC:

I - cumprir as diretrizes e determinações definidas pelo Comitê de Gestão da STN - COGES relacionadas à Segurança da Informação e Comunicações.

II - receber informações sobre os incidentes relativos à Segurança de Informação e Comunicações - SIC na STN;

III - analisar os incidentes de SIC recebidos e, caso necessário, propor soluções que reduzam ou extinguem a possibilidade de novos incidentes;

IV - encaminhar as propostas de soluções para as áreas responsáveis pela sua implantação;

V - comunicar ao gestor de SIC e às áreas envolvidas no incidente, sobre a ocorrência e as soluções propostas;

VI - monitorar a execução das soluções propostas;

VII - discutir as ações de SIC apresentadas por todos os representantes do COSIC;

VIII - acionar as autoridades policiais competentes para a adoção dos procedimentos legais julgados necessários;

IX - observar os procedimentos para preservação das evidências exigindo consulta às orientações sobre cadeia de custódia, conforme ato normativo específico a ser expedido pelo Gabinete de Segurança Institucional da Presidência da República - GSI/PR;

X - priorizar a continuidade dos seus negócios e da missão institucional da STN;

XI - implementar indicadores relacionados ao alcance da missão da COSIC;

XII - definir metodologia e procedimentos internos para o tratamento e resposta a incidentes;

XIII - documentar e armazenar os tratamentos e respostas a incidentes emitidos; e

XIV - acionar a área responsável pelo tratamento imediato aos incidentes de SIC;

§1º Durante o andamento do incidente de SIC, cabe às respectivas unidades competentes o seu imediato tratamento.

§2º O COSIC, caso julgue necessário, poderá submeter as propostas de soluções ao Gestor de SIC para sua aprovação.

§3º O Gestor de SIC, quando julgar necessário, poderá se manifestar acerca do posicionamento do COSIC.

Art. 3º O COSIC disponibilizará um canal único de contato para que os agentes públicos possam comunicar vulnerabilidades, ameaças ou incidentes de SIC.

Art. 4º As unidades envolvidas no tratamento imediato dos incidentes deverão garantir que as ocorrências sejam informadas ao COSIC.

Art. 5º O COSIC será composto pelos seguintes membros:

I - um representante e um suplente da Coordenação de Riscos Operacionais - CORIS, indicados pelo coordenador da unidade;

II - um representante e um suplente da Coordenação-Geral de Sistemas e Tecnologia de Informação - COSIS, indicado pelo coordenador-geral da unidade;

III - um representante e um suplente da Coordenação-Geral de Desenvolvimento Institucional - CODIN, indicado pelo coordenador-geral da unidade;

IV - um representante e um suplente de cada uma das demais subsecretarias, indicados pelos respectivos subsecretários;

V - o Agente Responsável da Equipe de Tratamento de Incidentes em Rede Computacional - ETIR e um suplente, sendo este indicado pelo Gestor de SIC; e

VI - um representante e um suplente da Assessoria Econômica - ASSEC, indicado pelo chefe de assessoria desta unidade.

§1º O Gestor de SIC nomeará os membros da COSIC em portaria específica.

§2º O Agente Responsável da ETIR será automaticamente nomeado membro do COSIC.

Art. 6º O representante da CORIS será o Agente Responsável do COSIC.

Art. 7º O regimento interno do COSIC será aprovado por maioria absoluta.

Art. 8º As reuniões ocorrerão com a presença de no mínimo 6 (seis) dos membros votantes do COSIC.

Parágrafo único. Os votos que orientam as decisões do COSIC são privativos dos membros titulares, sendo que suplentes somente podem votar na ausência do respectivo membro titular.

Art. 9º As deliberações do Comitê serão tomadas por maioria simples, com a presença de no mínimo 6 (seis) membros votantes do Comitê, a serem registradas em atas.

Parágrafo único. Cabe ao Agente Responsável do COSIC definir pelo desempate nas matérias em deliberação.

Art. 10. O COSIC se reunirá, em caráter ordinário, mensalmente conforme calendário anual fixado pelo Agente Responsável do COSIC, e, em caráter extraordinário, por meio de convocação pelo Agente Responsável do COSIC, de ofício ou mediante provocação de qualquer membro do Comitê, do Gestor de SIC da STN ou do Subsecretário da Subsecretaria de Riscos, Controles e Conformidade.

Art. 11. O Comitê poderá constituir grupos de trabalho específicos para subsidiar o cumprimento das competências de que trata o art. 2º.

§ 1º O número máximo de membros dos grupos de trabalho a que se refere o caput não excederá o número de membros do COSIC.

§ 2º Para fins do disposto no caput, poderão operar simultaneamente grupos de trabalho, em caráter temporário, e com prazo de duração máximo de um ano.

§ 3º O Agente Responsável do COSIC definirá os objetivos dos grupos de trabalho específicos, a composição e o funcionamento e, quando for o caso, o prazo para conclusão dos trabalhos.

Art. 12. A Secretaria-Executiva do COSIC será exercida pelo Agente Responsável.

Art. 13. A participação no COSIC ou nos grupos de trabalho será considerada prestação de serviço público relevante, não remunerada.

Art. 14. Esta Portaria entra em vigor na data de sua publicação.

MANSUETO FACUNDO DE ALMEIDA JÚNIOR

Este conteúdo não substitui o publicado na versão certificada.