Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • Ssi2004 Wtis Nbso Acaricatti

    Enviado por

    Marcos Roberto C. Faria
    7 visualizações17 páginas

    Título original

    ssi2004-wtis-nbso-acaricatti

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    7 visualizações17 páginas

    Ssi2004 Wtis Nbso Acaricatti

    Enviado por

    Marcos Roberto C. Faria

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 17

    Centro de Tratamento de

    Incidentes em Redes de
    Computadores da
    Administração Pública Federal
    CTIR Gov

    SSI 2004

    CTIR GOV Gabinete de Segurança Institucional / PR


    Sumário
    1. Incidentes em Redes Gov.br
    2. Histórico dos Grupos de Trabalho
    3. Modelos de Centros
    4. Articulação em Redes Gov
    5. Interação nas Redes de Centros
    6. O Projeto
    7. Atendimento à Incidentes
    8. Políticas
    9. Procedimentos
    10. Fases de Implantação do CTIR
    11. Resultados
    CTIR GOV Gabinete de Segurança Institucional / PR
    Incidentes em Redes Gov
    Desfigurações : Proporções Trimestrais
    1423,7
    Tot

    Gov
    1203,2
    1137,0
    1030,2
    1000,0

    821,9

    685,1

    487,8

    180,7
    132,0
    96,9 75,8
    57,5 56,6
    6,9 4,9 3,8 6,4
    1o. 2000 2o. 2000 3o. 2000 4o. 2000 1o. 2003 2o. 2003 3o. 2003 4o. 2003 1o. 2004
    CTIR GOV Gabinete de Segurança Institucional / PR
    Histórico - CGSI

    Em 2001 e 2002
    GT em Segurança de Redes Governamentais

    Em 2003 - Inserido no contexto de 7 Grupos


    GT do Centro de Emergência de
    Computação
    Relatório: Centro de Tratamento de Incidentes
    de Segurança em Redes de Computadores

    CTIR GOV Gabinete de Segurança Institucional / PR


    Grupos de Trabalho do
    Comitê Gestor de Segurança da Informação - 2003
    Normas técnicas e regulamentos para a segurança
    da informação
    Programa de proteção do conhecimento
    Centro de Tratamento de Incidentes em Redes
    de Computadores do Executivo Federal
    Uso comercial de criptografia
    Normas para uso e disponibilização da Internet
    Sistemas operacionais de fonte aberta
    Política Nacional de Telecomunicações
    Pesquisa sobre segurança da informação
    CTIR GOV Gabinete de Segurança Institucional / PR
    Modelos de Centros

    Público Interno
    Informal
    Distribuído
    Centralizado
    Misto

    Público Externo
    Articulação (Coordenação)

    CTIR GOV Gabinete de Segurança Institucional / PR


    Articulação em Redes Gov

    Centro Área de
    Setorial Segurança

    CTIR
    Gov

    Área de
    X Segurança

    CTIR GOV Gabinete de Segurança Institucional / PR


    Situação Ideal

    centro
    centro centro

    centro centro

    CTIR
    centro centro

    centro centro

    centro centro

    CTIR GOV Gabinete de Segurança Institucional / PR


    Inserção nas Redes de Centros

    CTIR
    Gov

    CTIR GOV Gabinete de Segurança Institucional / PR


    Centros da América Latina

    CTIR GOV Gabinete de Segurança Institucional / PR


    Modelo Organizacional e Institucional do CTIR
    1. Público Alvo
    2. Missão
    3. Autoridade
    4. Serviços Prestados
    . Serviços Reativos , Pró-ativos e Capacitação
    5. Fluxo de Notificações
    6. Atividades Notificadas
    7. Localização
    8. Dotação Orçamentária
    9. Horário de Funcionamento do CTIR
    10. Organização do Trabalho e Recursos Humanos
    11. Infra-estrutura
    12. Organizações de Apoio à Implantação
    13. Estratégia de Divulgação da Missão e dos Serviços
    14. Relacionamento com outras áreas
    CTIR GOV Gabinete de Segurança Institucional / PR
    Interações do CTIR Gov
    Rede de
    Incidentes, Análise, Alertas Capacitação
    colaboradores - Disseminação
    Invasões, Suporte, Recomendações ( Centro
    APF
    Virus (6) Coordenação (4.1.2) setorial )
    (1)
    (4.1.1)

    Serviços Serviços
    Reativos Proativos
    CTIR (4.2)
    Gov (4.1)

    Disseminação de infomações
    Capacitação (4.2.1)
    Tratamento de incidentes (4.1.1)
    (4.3)
    Acompanhamento e coleta de
    Alertas, Recomendações, informações
    Estatísticas (4.12) (4.2.2)

    Alertas (6)
    REDE DE
    Apoio Treinamento
    CSIRT Fornecedor
    outros Centros

    CTIR GOV Gabinete de Segurança Institucional / PR


    Atendimento à Incidentes

    Serviços Reativos
    Tratamento de incidentes
    Distribuição de alertas e
    recomendações

    Serviços Pró-ativos
    Guias e boas práticas
    Acompanhamento de tendências

    CTIR GOV Gabinete de Segurança Institucional / PR


    Políticas

    Segurança Interna
    Classificação da Informação
    Notificação de Incidentes
    Tratamento de Incidentes
    Comunicação Externa
    Código de Conduta
    ...

    CTIR GOV Gabinete de Segurança Institucional / PR


    Procedimentos

    tratamento de incidentes
    obtenção, análise e guarda de
    evidencias
    detecção de intrusão
    documentação
    tratamento de grandes eventos
    ...

    CTIR GOV Gabinete de Segurança Institucional / PR


    Resultados

    Resposta adequada (serviços reativos)


    Redução de riscos (serviços pró-ativos)


    Referência de fácil acesso


    Rede de Colaboradores


    Conhecimento sobre riscos


    Acompanhar iniciativas internacionais

    CTIR GOV Gabinete de Segurança Institucional / PR


    andre.caricatti@planalto.gov.br

    CTIR GOV Gabinete de Segurança Institucional / PR

    Você também pode gostar