DECRETO Nº 10.748, DE 16 DE JULHO DE 2021
Páginas | 1-1 |
Data de publicação | 19 Julho 2021 |
Data | 16 Julho 2021 |
Órgão | Atos do Poder Executivo |
Section | DO1 |
DECRETO Nº 10.748, DE 16 DE JULHO DE 2021
Institui a Rede Federal de Gestão de Incidentes Cibernéticos.
O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 84,caput, inciso VI, alínea "a", da Constituição,
D E C R E T A :
CAPÍTULO I
DA REDE FEDERAL DE GESTÃO DE INCIDENTES CIBERNÉTICOS
Art. 1º Fica instituída a Rede Federal de Gestão de Incidentes Cibernéticos, nos termos do disposto no inciso VII docaputdo art. 15 do Decreto nº 9.637, de 26 de dezembro de 2018.
§ 1º A participação dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional na Rede Federal de Gestão de Incidentes Cibernéticos será obrigatória.
§ 2º A participação das empresas públicas e das sociedades de economia mista federais e das suas subsidiárias na Rede Federal de Gestão de Incidentes Cibernéticos será voluntária e ocorrerá por meio de adesão.
§ 3º A Secretaria de Governo Digital da Secretaria Especial de Desburocratização, Gestão e Governo Digital do Ministério da Economia participará da Rede Federal de Gestão de Incidentes Cibernéticos na condição de órgão central do Sistema de Administração dos Recursos de Tecnologia da Informação - Sisp do Poder Executivo federal.
Art. 2º A Rede Federal de Gestão de Incidentes Cibernéticos tem por finalidade aprimorar e manter a coordenação entre órgãos e entidades da administração pública federal direta, autárquica e fundacional para prevenção, tratamento e resposta a incidentes cibernéticos, de modo a elevar o nível de resiliência em segurança cibernética de seus ativos de informação.
Art. 3º São objetivos da Rede Federal de Gestão de Incidentes Cibernéticos:
I - divulgar medidas de prevenção, tratamento e resposta a incidentes cibernéticos;
II - compartilhar alertas sobre ameaças e vulnerabilidades cibernéticas;
III - divulgar informações sobre ataques cibernéticos;
IV - promover a cooperação entre os participantes da Rede; e
V - promover a celeridade na resposta a incidentes cibernéticos.
Art. 4º Para fins do disposto neste Decreto, considera-se:
I - equipe de prevenção, tratamento e resposta a incidentes cibernéticos - grupo de agentes públicos com a responsabilidade de prestar serviços relacionados à segurança cibernética para o órgão ou a entidade da administração pública federal, em observância à política de segurança da informação e aos processos de gestão de riscos de segurança da informação do órgão ou da entidade;
II - equipe de coordenação setorial - equipe de prevenção, tratamento e resposta a incidentes cibernéticos das agências reguladoras, do Banco Central do Brasil ou da Comissão Nacional de Energia Nuclear ou das suas entidades reguladas responsáveis por coordenar as atividades de segurança cibernética e de centralizar as notificações de incidentes das demais equipes do setor regulado;
III - equipes principais - equipes de prevenção, tratamento e resposta a incidentes cibernéticos de entidades, públicas ou privadas, responsáveis por ativos de informação, em especial aqueles relativos a serviços essenciais, cuja interrupção ou destruição, total ou parcial, provoque sério impacto social, ambiental, econômico, político, internacional ou à segurança do Estado e da sociedade, nos termos do disposto no inciso I do parágrafo único do art. 1º do Anexo ao Decreto nº 9.573, de 22 de novembro de 2018;
IV - áreas prioritárias - áreas definidas no Plano Nacional de Segurança de Infraestruturas Críticas para a aplicação da Política Nacional de Segurança de Infraestruturas Críticas, nos termos do disposto no inciso I docaputdo art. 9º do Anexo ao Decreto nº 9.573, de 2018;
V - incidente cibernético - ocorrência que comprometa, real ou potencialmente, a disponibilidade, a integridade, a confidencialidade ou a autenticidade de sistema de informação ou das informações processadas, armazenadas ou...
Para continuar a ler
PEÇA SUA AVALIAÇÃO