Daily Journal

Home / Diário Oficial da União / quinta-feira, 18 de junho de 2026

PortariaSeção 1 · Edição 112 · Pág. 206

PORTARIA Nº 407, DE 15 DE JUNHO DE 2026

Ministério dos TransportesGabinete do Ministro

Texto integral

PORTARIA Nº 407, DE 15 DE JUNHO DE 2026 Institui a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos - ETIR/MT no âmbito do Ministério dos Transportes. O MINISTRO DE ESTADO DOS TRANSPORTES, no uso das atribuições que lhe conferem o art. 87, parágrafo único, incisos I e II, da Constituição Federal, o Decreto nº 11.360, de 1º de janeiro de 2023, e o art. 2º do Decreto nº 12.198, de 24 de setembro de 2024, e considerando o disposto no inciso III do art. 3º do Decreto nº 7.579, de 11 de outubro de 2011, na Instrução Normativa GSI/PR nº 1, de 27 de maio de 2020, e no processo nº 50000.043252/2025-68, resolve: CAPÍTULO I DAS DISPOSIÇÕES PRELIMINARES Art. 1º Fica instituída a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Ministério dos Transportes - ETIR/MT. Art. 2º Para os efeitos de aplicação e interpretação desta Portaria, quando indispensável à adequada compreensão de seus dispositivos, adotam-se as seguintes definições conceituais, de natureza técnica, fundamentais para a uniformidade técnica e operacional: I - Agente Responsável da Área de Negócio: servidor público, militar de carreira ou empregado público, ocupante de cargo efetivo em órgão ou entidade da administração pública federal, direta ou indireta, designado para exercer a função de representante de sua área perante a ETIR/MT, competindo-lhe o encaminhamento e o acompanhamento das demandas da ETIR/MT para a área de negócio que representa; II - Agente Responsável pela ETIR/MT: servidor público, militar de carreira ou empregado público, ocupante de cargo efetivo em órgão ou entidade da administração pública federal, direta ou indireta, incumbido de chefiar e gerenciar a ETIR/MT; III - Alerta da ETIR/MT: informação descritiva de um incidente cibernético enviada, de forma reativa, para notificação de usuários; IV - Artefato Malicioso: qualquer programa de computador, ou parte de um programa, construído com a intenção de provocar danos, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores; V - Comunidade ou Público-Alvo: conjunto de pessoas, setores, órgãos ou entidades atendidas por uma ETIR/MT; VI - CTIR-Gov: Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo, subordinado ao Departamento de Segurança da Informação, o qual é enquadrado na categoria "CSIRT de responsabilidade nacional de coordenação" e tem por objetivo coordenar e integrar as ações destinadas à gestão de incidentes computacionais em órgãos ou entidades da Administração Pública Federal (APF), bem como: prevenir, monitorar, analisar e mitigar os incidentes de segurança da informação; promover o intercâmbio científico-tecnológico; participar da articulação para o estabelecimento de diretrizes sobre gestão de incidentes computacionais; e criar processo de inteligência de ameaças cibernéticas para subsidiar criação de políticas públicas e tomada de decisão; VII - CISC gov.br: Centro Integrado de Segurança Cibernética do Governo Digital, o qual constitui uma unidade de coordenação setorial, com o objetivo de integrar e fortalecer as ações de prevenção, tratamento e resposta a incidentes cibernéticos nos órgãos e entidades da administração pública federal direta, autárquica e fundacional que possuem unidades que integram o SISP, nos termos do Decreto nº 10.748, de 16 de julho de 2021; VIII - Equipe de Gerenciamento de Incidentes - EGI: responsável pelo gerenciamento centralizado de incidentes cibernéticos, incluindo a coordenação das ações, a tomada de decisões estratégicas e a gestão da comunicação institucional durante a ocorrência; IX - Equipe de Resposta a Incidentes - ERI: equipe operacional da ETIR/MT, com atribuições de caráter puramente executivo, podendo ser composta por profissionais das equipes de sustentação de diferentes áreas de negócio; X - Equipes de Sustentação: grupos técnicos responsáveis pela manutenção, operação e suporte contínuo dos serviços, sistemas e infraestruturas de Tecnologia da Informação e Comunicação - TIC, assegurando sua disponibilidade, desempenho e conformidade com os níveis de serviço estabelecidos; XI - Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos - ETIR/MT: grupo de agentes públicos designados para exercer atribuições relacionadas à segurança cibernética no âmbito do órgão ou da entidade da administração pública federal, no exercício regular de suas competências funcionais, sem percepção de remuneração adicional específica, em observância à política de segurança da informação e aos processos de gestão de riscos de segurança da informação do órgão ou da entidade; XII - Incidente Cibernético: ocorrência que pode comprometer, real ou potencialmente, a disponibilidade, a integridade, a confidencialidade ou a autenticidade de sistema de informação ou das informações processadas, armazenadas ou transmitidas por esse sistema. Pode também ser caracterizado pela tentativa de exploração de vulnerabilidade de sistema de informação que configure violação de norma, política de segurança, procedimento de segurança ou política de uso; XIII - Processo de Gestão de Incidentes Cibernéticos: conjunto estruturado de procedimentos, estratégias e responsabilidades destinados a identificar, analisar, conter, erradicar e recuperar incidentes, de forma a minimizar impactos, garantir a continuidade dos serviços essenciais e prevenir sua recorrência; XIV - Procedimento Operacional Padrão - POP: documento que estabelece procedimentos, responsabilidades, fluxos e instruções detalhadas para a execução de atividades específicas, garantindo padronização, consistência e rastreabilidade das ações realizadas pela equipe; XV - Serviços: meio de fornecimento de valor a clientes, com vistas a entregar os resultados que eles desejam, sem que tenham que arcar com a propriedade de determinados custos e riscos; XVI - Serviço da ETIR/MT: conjunto de procedimentos, estruturados em um processo bem definido, oferecido à comunidade da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos; XVII - Serviços de TIC: Conjunto estruturado e organizado de recursos tecnológicos, processos operacionais e atividades de suporte essenciais para fornecer serviços de coleta, processamento, armazenamento, transmissão e proteção de informações digitais no Ministério dos Transportes; XVIII - Tratamento de Incidentes Cibernéticos: consiste nas ações e procedimentos tomados imediatamente após a identificação do incidente, visando garantir a continuidade de operações, preservar evidências e emitir as notificações necessárias; e XIX - Vulnerabilidade: condição que, quando explorada por um criminoso cibernético, pode resultar em uma violação de segurança cibernética dos sistemas computacionais ou redes de computadores, e consiste na interseção de três fatores: suscetibilidade ou falha do sistema, acesso possível à falha e capacidade de explorar essa falha. § 1º Além das definições contidas neste artigo, a interpretação e a aplicação desta Norma deverão considerar e respeitar os conceitos dispostos na Lei nº 12.527, de 2011 (Lei de Acesso à Informação - LAI), na Lei nº 13.709, de 2018 (Lei Geral de Proteção de Dados Pessoais - LGPD), no Glossário de Segurança da Informação (Portaria GSI/PR nº 93, de 18 de outubro de 2021) e na Política de Segurança da Informação em vigor no Ministério - POSIN (Portaria MT nº 287, de 4 de abril de 2025). § 2º Em caso de divergência ou omissão de conceitos técnicos, prevalecerão as definições estabelecidas na Política de Segurança da Informação do Ministério e nas normas de segurança cibernética emitidas pelo Gabinete de Segurança Institucional da Presidência da República - GSI/PR. CAPÍTULO II EQUIPE DE PREVENÇÃO, TRATAMENTO E RESPOSTA A INCIDENTES CIBERNÉTICOS Seção I Da Missão Art. 3º A Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos do Ministério dos Transportes - ETIR/MT tem como missão realizar o tratamento de incidentes cibernéticos, com o propósito de conter, responder, erradicar e orientar sobre ocorrências que afetem a rede de computadores do Ministério dos Transportes, em tempo adequado à gravidade e natureza do incidente, garantindo a continuidade dos serviços de TIC e o alcance dos objetivos institucionais. Seção II Do Público-alvo Art. 4º A ETIR/MT terá como público-alvo os usuários da rede corporativa de computadores, dos sistemas e dos serviços disponibilizados pelo Ministério dos Transportes. Art. 5º O registro e notificação de incidentes serão feitos por meio de plataforma de comunicação interna e/ou externa, mantida pela ETIR/MT, garantindo o fluxo eficiente de informações entre a equipe e os gestores responsáveis. Parágrafo único. Os canais oficiais de comunicação para realização de notificações de incidentes cibernéticos deverão ser amplamente divulgados no sítio eletrônico e na intranet do Ministério dos Transportes. Seção III Da Estrutura Organizacional Art. 6º A ETIR/MT será composta, preferencialmente, por servidores públicos civis ocupantes de cargo efetivo ou militares, com capacitação técnica compatível com as atividades dessa equipe. Art. 7º A composição da ETIR/MT deverá incluir, no mínimo, os seguintes membros: I - um membro da Divisão de CyberSegurança - DICIB; II - um membro indicado pela Coordenação de Infraestrutura Tecnológica - COINT; III - um membro indicado pela Coordenação de Soluções Digitais - COSOL; IV - um membro indicado pela Coordenação-Geral de Informação e Estatística - CGINE da Secretaria Nacional de Trânsito - SENATRAN; V - um membro da Coordenação-Geral de Dados e Inovação - CGDIN; e VI - um membro indicado pelo Encarregado pelo Tratamento de Dados Pessoais. Art. 8º A indicação dos membros da ETIR/MT será realizada pelos titulares das respectivas unidades previstas no art. 7º e submetida à aprovação do Gestor de Segurança da Informação do Ministério, ao qual caberá solicitar a expedição da respectiva Portaria de designação após a devida anuência. § 1º O membro indicado por cada área de negócio atuará como agente responsável dessa área junto à ETIR/MT, cabendo-lhe o encaminhamento e o acompanhamento das demandas da equipe junto à respectiva área de negócio. § 2º A indicação dos membros titulares pelas áreas de negócio deverá ser acompanhada da indicação de membro suplente, que substituirá o titular em suas ausências, assumindo a função de agente responsável da área de negócio junto à ETIR/MT. Art. 9º A ETIR/MT vincula-se à Coordenação-Geral de Tecnologia da Informação - CGTI e será coordenada por Agente Responsável indicado pelo Gestor de Segurança da Informação, cuja designação deverá constar em Portaria específica de designação da equipe. Art. 10. Para que seja efetiva em sua missão, a ETIR/MT terá competência para solicitar informações e providências às empresas contratadas, prestadores de serviços de TIC e equipes de sustentação das áreas de negócio. Art. 11.A participação na ETIR/MT constitui atribuição inerente ao exercício das competências do cargo ou função do agente público designado, não ensejando, em nenhuma hipótese, o pagamento de remuneração, gratificação, adicional, vantagem pecuniária ou qualquer espécie de contraprestação financeira específica, nem a criação de cargo ou função. Seção IV Das Competências Art. 12. Compete à ETIR/MT: I - assessorar o Gestor de Segurança da Informação na análise e tomada de decisões a respeito de situações resultantes de incidentes cibernéticos; II - assessorar a área de comunicação do MT durante incidentes críticos; III - compor a rede de equipes formada pelos órgãos e entidades da administração pública federal, coordenada pelo Centro Integrado de Segurança Cibernética do Governo Digital - CISC gov.br, sem prejuízo de cooperação com o CTIR-Gov; IV - manter registro e documentação de todos os incidentes cibernéticos, assegurando a rastreabilidade dos eventos e a geração de relatórios periódicos para avaliação; V - monitorar os ambientes, ativos e serviços de TIC do Ministério, com vistas à detecção de eventos que possam caracterizar incidentes cibernéticos; VI - participar de auditorias e revisões de conformidade em segurança da informação; VII - propor e implementar planos de resposta a incidentes, a serem aprovados pelo Gestor de Segurança da Informação; VIII - realizar a análise de incidentes cibernéticos, de forma a propor medidas para eliminar ou solucionar problemas que os causaram; IX - realizar a investigação de incidentes cibernéticos, propondo medidas de contenção; X - recolher, preservar e documentar evidências para subsidiar a forense digital; e XI - recomendar ajustes e melhorias nas políticas, procedimentos e controles de segurança cibernética, com base nas lições aprendidas durante o tratamento de incidentes. Art. 13. Compete ao Gestor de Segurança da Informação: I - acompanhar as atividades da ETIR/MT; II - assegurar a oferta de programas de capacitação e aperfeiçoamento técnico aos membros da ETIR/MT, bem como a disponibilização de infraestrutura necessária para o pleno exercício de suas atividades; e III - indicar o Agente Responsável pela ETIR/MT e aprovar a indicação dos demais membros. Art. 14. Compete ao Agente Responsável pela ETIR/MT: I - dimensionar a ETIR/MT, de acordo com as necessidades institucionais; II - criar os procedimentos internos, gerenciar as atividades e distribuir tarefas para os membros da equipe; III - submeter a indicação dos membros da ETIR/MT e respectivos substitutos à aprovação do Gestor de Segurança da Informação; IV - coordenar as atividades da ETIR/MT; V - enviar o plano de capacitação e treinamento dos membros da ETIR/MT ao Gestor de Segurança da Informação; VI - interagir com organismos externos de resposta a incidentes, principalmente com o CTIR-Gov; e VII - prestar assessoramento técnico ao Comitê de Governança Digital e Segurança da Informação - CGDSI e ao Gestor de Segurança da Informação nas matérias relacionadas ao escopo de atuação da ETIR/MT. Art. 15. Compete aos membros da ETIR/MT: I - participar dos programas de capacitação e aperfeiçoamento técnico propostos pelo Gestor de Segurança da Informação; II - apoiar tecnicamente na prevenção, tratamento e resposta a incidentes cibernéticos; III - apoiar na elaboração e análise de relatórios de incidentes cibernéticos; e IV - analisar as recomendações de correção de vulnerabilidades identificadas nas soluções de TIC, avaliando os riscos associados à implementação ou à não implementação dessas medidas, com vistas à mitigação de impactos à segurança da informação. Seção V Do Modelo de Implementação Art. 16. O modelo de implementação no qual a ETIR/MT se baseia é o "Modelo 4 - Combinado ou Misto", descrito na subseção 7.4 da Norma Complementar nº 05/IN01/DSIC/GSI/PR. Parágrafo único. Os membros da ETIR/MT exercerão suas atribuições regulares concomitantemente às atividades relacionadas ao tratamento e resposta a incidentes cibernéticos. Art. 17. Neste modelo, as funções e serviços de tratamento de incidente deverão ser realizadas, preferencialmente, por administradores de rede, de sistemas ou, ainda, por peritos em segurança que compõem as equipes de sustentação, as quais vão integrar a Equipe de Resposta a Incidentes - ERI. Art. 18. A ETIR/MT desempenhará suas atividades: I - de forma reativa, via de regra; e II - de forma proativa, por meio da atribuição de responsabilidades a seus membros pelo Agente Responsável da ETIR/MT. Art. 19. As reuniões ordinárias da ETIR/MT ocorrerão periodicamente, mediante convocação do Agente Responsável pela equipe, para, entre outras atividades, discutir e propor a atualização da estratégia de prevenção, detecção e tratamento de incidentes cibernéticos. § 1º A ETIR/MT poderá se reunir, ainda, extraordinariamente, mediante convocação do Agente Responsável pela ETIR/MT, em caso de necessidade de deliberar sobre tomada de decisão para ação de resposta a incidentes cibernéticos, a ser aprovada pela maioria simples dos membros. § 2º O quórum de reunião e de aprovação das pautas submetidas à votação é de maioria simples. § 3º As reuniões da ETIR/MT poderão ser realizadas por meio de videoconferência ou outro recurso tecnológico que assegure a identificação dos participantes e a integridade das deliberações, produzindo os mesmos efeitos das reuniões presenciais. Seção VI Da Autonomia Art. 20. A ETIR/MT exercerá autonomia compartilhada no âmbito de sua competência técnica para propor e coordenar a implementação de ações e medidas necessárias ao tratamento e à recuperação de incidentes cibernéticos, observadas as diretrizes institucionais e a governança estabelecida pelo Ministério. Art. 21. Durante a ocorrência de incidente cibernético, a ETIR/MT poderá adotar, no âmbito de sua competência técnica e operacional, medidas imediatas de contenção e recuperação previamente previstas nesta Portaria e em seus instrumentos complementares, devendo comunicar, imediatamente após a adoção das medidas, o Gestor de Segurança da Informação e a área de negócio impactada. Parágrafo único. Nos casos que demandem decisões estratégicas, impactos relevantes ou medidas excepcionais, a deliberação caberá às instâncias superiores competentes. Art. 22. A ETIR/MT poderá propor estratégias padronizadas de contenção, erradicação e recuperação aplicáveis a incidentes classificados segundo sua criticidade, com definição de responsabilidades e fluxos de atuação, as quais dependerão de aprovação prévia do Gestor de Segurança da Informação para sua formalização e execução, em consonância com o modelo de autonomia compartilhada adotado. Seção VII Dos Serviços Prestados Art. 23. A ETIR/MT atuará como Equipe de Gerenciamento de Incidentes - EGI, sendo responsável pelo gerenciamento global do incidente, o que inclui coordenação, tomada de decisões estratégicas e comunicação durante a ocorrência de um incidente cibernético. Dentre suas funções, estão: I - avaliar a criticidade e o impacto do incidente; II - definir estratégias de contenção, mitigação e comunicação; III - aprovar ações excepcionais, caso medidas de contenção pré-definidas não sejam suficientes; IV - interagir com gestores de negócio, autoridades e demais partes interessadas; V - garantir relatórios formais e lições aprendidas pós-incidente; e VI - acionar as equipes de sustentação das áreas de negócio e a ERI. Art. 24. A ETIR/MT deverá elaborar Procedimento Operacional Padrão - POP que discipline a atuação da ERI, estabelecendo seu escopo de atuação, responsabilidades, procedimentos operacionais, métodos de registro e documentação de evidências, bem como a periodicidade de revisão e atualização do referido POP, além de contemplar demais informações relevantes à execução de suas atividades. Parágrafo único. O POP deverá integrar o Processo de Gestão de Incidentes Cibernéticos disposto na Norma Complementar para a Gestão de Incidentes Cibernéticos. Art. 25. A ERI será a equipe operacional da ETIR/MT, com atribuições de caráter puramente executivo, podendo ser composta por membros das equipes de sustentação de diferentes áreas de negócio, com a responsabilidade de executar as ações técnicas e operacionais definidas no Processo de Gestão de Incidentes Cibernéticos disposto na Norma Complementar para a Gestão de Incidentes Cibernéticos. Entre suas funções, destacam-se: I - detectar, analisar e classificar incidentes; II - aplicar medidas de contenção, erradicação e recuperação; III - coletar evidências técnicas para investigação; IV - notificar a ETIR/MT sobre a ocorrência de alertas de segurança nos serviços de TIC; V - apoiar a ETIR/MT com informações detalhadas sobre incidentes cibernéticos; e VI - garantir o cumprimento de procedimentos padronizados e a documentação técnica. Art. 26. A ETIR/MT será responsável pela oferta dos seguintes serviços: I - tratamento de incidentes cibernéticos: receber, filtrar, classificar e responder às solicitações e aos alertas, bem como realizar análises dos incidentes cibernéticos, procurando extrair informações que permitam impedir a continuidade da ação maliciosa e identificar tendências; II - tratamento de artefatos maliciosos: receber informações ou cópias de artefatos maliciosos utilizados em ataques ou em qualquer outra atividade desautorizada ou maliciosa, analisando-os para identificar sua natureza, mecanismo, versão e objetivo, com vistas ao desenvolvimento ou recomendação de estratégias de detecção, remoção e defesa; III - tratamento de vulnerabilidades: receber informações sobre vulnerabilidades, sejam estas em hardware ou software, com o objetivo de analisar sua natureza, mecanismo e consequências, além de desenvolver estratégias para detecção e correção dessas vulnerabilidades; IV - emissão de alertas, advertências e disseminação de informações relacionadas à segurança: divulgar alertas ou advertências imediatas em reação a incidentes de segurança em redes de computadores, com o objetivo de advertir a comunidade atendida e fornecer orientações sobre as ações recomendadas, bem como disseminar informações relevantes sobre segurança da informação, incluindo processos de conscientização sobre incidentes cibernéticos, treinamentos para equipes técnicas envolvidas e divulgação de incidentes conforme pertinência; V - avaliação de segurança: identificar e avaliar vulnerabilidades e ameaças nos serviços de TIC do Ministério dos Transportes, em conformidade com as melhores práticas e padrões de segurança, visando fortalecer a resiliência institucional frente a riscos cibernéticos emergentes; VI - detecção e prevenção de intrusão: identificar atividades maliciosas, tentativas de comprometimento e intrusões nos sistemas e redes do Ministério dos Transportes, tomando as medidas necessárias para a contenção do impacto negativo dessas ameaças; e VII - prospecção de novas tecnologias: buscar soluções de tecnologia da informação disponíveis para a evolução da proteção do Ministério dos Transportes contra ataques cibernéticos. CAPÍTULO III DISPOSIÇÕES FINAIS Art. 27. Os casos omissos serão submetidos ao Gestor de Segurança da Informação, mediante manifestação técnica da ETIR/MT. Art. 28. Fica revogada, no âmbito do Ministério dos Transportes, a Resolução SE/MINFRA nº 2053, de 8 de março de 2022. Art. 29. Esta Portaria entrará em vigor no primeiro dia útil subsequente à sua publicação. GEORGE SANTORO