Home / Diário Oficial da União / sexta-feira, 10 de julho de 2026
ResoluçãoSeção 1 · Edição 128 · Pág. 115
RESOLUÇÃO SUDECO Nº 323, DE 6 DE JULHO DE 2026
Ministério da Integração e do Desenvolvimento Regional › Superintendência do Desenvolvimento do Centro-Oeste
Texto integral
RESOLUÇÃO SUDECO Nº 323, DE 6 DE JULHO DE 2026
Institui e detalha o funcionamento operacional da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos da Superintendência do Desenvolvimento do Centro-Oeste (ETIR/SUDECO).
A SUPERINTENDENTE DA SUPERINTENDÊNCIA DO DESENVOLVIMENTO DO CENTRO-OESTE - SUDECO, no exercício das competências que lhe foram outorgadas pelo Decreto n.º 11.057, de 29 de abril de 2022, tendo em vista o disposto no Decreto nº 12.572, de 4 de agosto de 2025, no Decreto nº 12.573, de 4 de agosto de 2025, no Decreto nº 10.748, de 16 de julho de 2021, na Instrução Normativa nº 1, de 27 de maio de 2020, na Norma Complementar NC nº 05/IN01/DSIC/GSIPR, de 14 de agosto de 2009 e no Decreto nº 12.002, de 22 de abril de 2024, resolve:
Art. 1º Fica instituída, no âmbito da Superintendência do Desenvolvimento do Centro-Oeste (Sudeco), a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos - ETIR, nos termos do art. 12, caput, inciso I, do Decreto nº 10.748, de 16 de julho de 2021, e do art. 10, caput, inciso II, do Decreto nº 12.572, de 4 de agosto de 2025, com funcionamento operacional detalhado na forma do Anexo a esta Resolução.
Art. 2º A Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos - ETIR terá a responsabilidade de prestar serviços relacionados à segurança cibernética para a SUDECO, em observância à política de segurança da informação e aos processos de gestão de riscos de segurança da informação da Autarquia.
Art. 3º A ETIR será composta por 2 (dois) membros.
Parágrafo único. Cada membro titular contará com 1 (um) suplente, que o substituirá em suas ausências e impedimentos legais.
Art. 4º Fica revogada a Portaria nº 406, de 13 de julho de 2022.
Art. 5º Esta Resolução entra em vigor na data de sua publicação.
LUCIANA DE SOUSA BARROS
ANEXO
DOCUMENTO DE CONSTITUIÇÃO DA ETIR SUDECO
1. Missão
1.1. Garantir a segurança cibernética da Sudeco por meio da prevenção, detecção, resposta e recuperação frente a incidentes cibernéticos, em conformidade com a Política de Segurança da Informação e os processos de gestão de riscos da Autarquia. A Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos - ETIR atua de forma proativa na implementação de ações preventivas, no gerenciamento de vulnerabilidades, na promoção da conscientização e capacitação em cibernética, na resposta coordenada a incidentes de maior impacto e na produção de relatórios técnicos, assegurando a continuidade das operações institucionais e a proteção dos ativos de informação da Sudeco.
2. Público-alvo
2.1. A comunidade atendida pela ETIR da Sudeco é composta por todos os usuários da rede de computadores, sistemas e recursos tecnológicos da Autarquia, incluindo servidores efetivos, comissionados, terceirizados, estagiários e colaboradores que, de alguma forma, interajam com os ativos de informação institucionais.
2.2. A ETIR também poderá interagir diretamente com públicos específicos, conforme a natureza do incidente ou a necessidade de ações preventivas e educativas, como:
a) Gestor de Tecnologia da Informação
b) Comitê de Segurança da Informação e Privacidade (CSIP/Sudeco)
c) responsáveis por áreas estratégicas e usuários com acesso privilegiado.
2.3. A comunicação com esse público será realizada por meio de canais oficiais da Sudeco, como sistema SEI!, e-mail institucional, sistemas internos de comunicação, reuniões presenciais ou virtuais, e, quando necessário, por telefone ou comunicações oficiais.
2.4. Adicionalmente, a ETIR manterá relacionamento com outros organismos de tratamento de incidentes, especialmente com:
a) Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov);
b) Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.br).
Esses relacionamentos ocorrerão de acordo com as diretrizes estabelecidas na Política de Segurança da Informação e nos normativos vigentes, respeitando os fluxos de comunicação e os níveis de classificação e sigilo das informações envolvidas.
3. Modelo de implementação
3.1. A ETIR será composta por servidores públicos civis ocupantes de cargo efetivo da Coordenação de Tecnologia da Informação (CTIC), os quais receberão ações de capacitação e profissionalização em temas relacionados à segurança da informação. Nesse modelo, a própria equipe de Tecnologia da Informação e Comunicação (TIC) da instituição será responsável, além de suas atividades rotineiras, também, por ações voltadas ao tratamento e resposta a incidentes em redes computacionais.
3.2. Considerando o porte reduzido da Sudeco e a limitação do quadro de pessoal da área de TIC, a atuação da ETIR dar-se-á de forma não exclusiva e sob demanda, mediante acionamento em situações de incidente de segurança da informação, não se configurando como unidade de dedicação integral.
3.3. Nos casos de incidentes classificados com maior nível de criticidade, as atividades de tratamento e resposta terão prioridade sobre as demandas rotineiras da área de TIC, conforme avaliação do Agente Responsável.
3.4. A viabilidade operacional da equipe é reforçada pelo apoio de contratos de prestação de serviços de TIC, especialmente aqueles relacionados à operação de infraestrutura, monitoração e atendimento a usuários, bem como pela possibilidade de articulação com instâncias especializadas da Administração Pública Federal e convocação de colaboradores de outras unidades da Autarquia.
3.5. Será designado o Agente Responsável, que terá, dentre outras atribuições, a de ser a interface com o CTIR GOV. Este Agente será o responsável por criar os procedimentos internos, gerenciar as atividades e distribuir tarefas para a ETIR.
3.6. A equipe adotará, inicialmente, uma atuação mais reativa e caberá ao Agente Responsável designado atribuir funções específicas aos membros da equipe, de modo a garantir uma postura também proativa na prevenção e mitigação de riscos cibernéticos.
3.7. O Gestor de Segurança da Informação (GSI) será o responsável por acompanhar os trabalhos da Equipe, conforme disposto no art. 19 da Instrução Normativa GSI/PR nº 1/2020.
3.8. São atribuições da ETIR:
I - definir e implementar as ações preventivas de segurança cibernética previstas na Política de Segurança da Informação da Sudeco;
II - promover o gerenciamento de vulnerabilidades através do monitoramento e da gestão dos riscos de segurança da informação;
III - promover ações de conscientização e capacitação em cibernética;
IV - notificar o CSIP e o CTIR Gov quanto aos incidentes cibernéticos de maior impacto;
V - sanar, com urgência, as vulnerabilidades cibernéticas, em especial aquelas identificadas nos alertas e nas recomendações expedidos pelo CTIR Gov; e
VI - elaborar relatórios sobre os incidentes cibernéticos.
3.9. Os incidentes cibernéticos de maior impacto a que se referem o inciso IV serão estabelecidos com base na classificação de severidade que constará do processo de gestão de riscos de segurança da informação da Sudeco.
3.10. A atuação da ETIR será regida por normativos, padrões e procedimentos técnicos exarados pelo Centro de Tratamento e Resposta de Incidentes Cibernéticos do Governo, sem prejuízo das demais metodologias e padrões conhecidos.
3.11. As notificações enviadas pela Equipe ao CTIR Gov, bem como a troca de informações entre as Equipes existentes, devem seguir os formatos e os procedimentos que serão estabelecidos pelo CTIR Gov.
4. Estrutura Organizacional
4.1. A ETIR Sudeco será formada por 02 (dois servidores) titulares e seus respectivos suplentes, do quadro da Coordenação de Tecnologia da Informação e Comunicação da Sudeco (CTIC), podendo ser indicados novos membros, conforme a disponibilização e capacitação de recursos humanos para atuar com essas atividades.
4.2. O Agente Responsável designado poderá convocar representantes e colaboradores de outras unidades da Autarquia que sejam necessários para o tratamento e resposta de determinado incidente de segurança.
4.3. Deverá ser priorizada a indicação de pessoal com formação em redes de computadores ou outros cursos correlatos da área de infraestrutura tecnológica para compor a ETIR.
4.4. Os membros serão indicados pelo CSIP e designados pela autoridade máxima da Sudeco.
4.5. Os membros da ETIR desempenharão as atividades relacionadas à Equipe, sem prejuízo das atribuições típicas do cargo ou da função que ocupem. O percentual de esforço a ser dedicado às atividades da ETIR pelos membros da equipe, titulares e suplentes, incluindo-se as atividades de capacitação, deverá ser pactuado previamente junto ao Agente Responsável em conjunto com o titular da CTIC.
4.6. A Sudeco deverá promover ações de capacitação e profissionalização e manter atualizada a infraestrutura utilizada por suas equipes de prevenção, de tratamento e de resposta a incidentes cibernéticos, nos termos do art. 12 do Decreto 10.748/2021.
4.7. Os integrantes da ETIR serão designados em ato da autoridade máxima da Sudeco.
5. Autonomia da ETIR
5.1. A ETIR Sudeco seguirá o modelo de estrutura de "autonomia compartilhada", onde:
a) a Equipe não terá autonomia para a tomada de decisões ou adoção de ações, podendo, no entanto, recomendar ao CSIP SUDECO os procedimentos a serem executados ou as medidas de recuperação durante um ataque, mas não terá um voto na decisão final; e
b) a Equipe poderá ser capaz, devido à sua posição na organização e capacidade técnica, de conduzir os tomadores de decisão a agir durante um incidente de segurança, ressalvado o caráter sugestivo das recomendações.
5.2. No caso de haver recomendações a serem feitas ao CSIP para adoção de medidas, será adotado o procedimento:
a) Após ser convocada, a ETIR recomendará os procedimentos a serem executados ou as medidas de recuperação a serem adotadas durante o incidente;
b) Uma vez acatadas as recomendações e medidas, a ETIR poderá orientar os tomadores de decisão quanto às ações a serem realizadas durante o incidente de segurança;
c) As decisões deverão ser tomadas por, no mínimo, dois dos membros do CSIP da Sudeco e, posteriormente, apresentadas ao comitê para ciência e registro em reunião;
d) A decisão será formalizada por meio de ofício circular ou, a depender da tempestividades das medidas a serem adotadas, outro meio de comunicação que possa ser compartilhado entre os demais membros do CSIP e os integrantes da ETIR;
5.3. Recomenda-se que o CSIP defina, quando julgar oportuno e necessário, os procedimentos e medidas previamente autorizados para execução direta pela ETIR. Para tanto, devem ser especificadas as situações em que a ETIR poderá atuar, devidamente caracterizadas e exemplificadas, incluindo os limites de sua atuação e demais informações necessárias para garantir clareza e precisão na resposta.
6. Serviços Prestados pela ETIR Sudeco
6.1. Em conformidade com a base normativa aplicável, a ETIR Sudeco deverá, obrigatoriamente, implementar o serviço de:
a) Tratamento de Incidentes de Segurança em Redes Computacionais: compreende o recebimento, a triagem, a classificação e a resposta a notificações e alertas de segurança, bem como a análise de incidentes visando mitigar ações maliciosas e identificar tendências de risco.
6.2. Além desse serviço essencial, a ETIR poderá oferecer à sua comunidade uma gama de serviços correlacionados, conforme previsto em normas nacionais e internacionais. Nesse sentido, a equipe poderá atuar nas seguintes frentes:
a) Monitoramento e registro de eventos: acompanhar, receber e registrar continuamente os eventos de segurança, produzindo relatórios e alertas sobre possíveis incidentes;
b) Classificação e priorização: categorizar os eventos e incidentes conforme sua criticidade, atribuindo níveis de prioridade e responsabilidades para o devido tratamento;
c) Análise de impacto e mitigação: avaliar os danos, ameaças ou impactos associados aos incidentes, definindo estratégias de correção, mitigação e prevenção;
d) Assessoria técnica: prestar suporte especializado na elaboração de políticas, normas, pareceres técnicos e especificações de produtos e equipamentos voltados à segurança da informação e comunicação;
e) Resposta a incidentes: fornecer respostas rápidas, eficazes e proporcionais aos incidentes que comprometam a integridade, a disponibilidade ou a confidencialidade das informações da Autarquia;
f) Manutenção da segurança do ambiente computacional: monitorar continuamente os sistemas e recursos de TIC, assegurando a conformidade com as diretrizes de segurança;
g) Apoio à governança digital: oferecer suporte técnico ao Comitê de Governança Digital (CGD/ Sudeco) da Sudeco, contribuindo para a tomada de decisões estratégicas em segurança cibernética;
h) Atendimento a usuários: por meio do Service Desk, atender todos os usuários que reportarem eventos com potencial de segurança cibernética, encaminhando os casos para análise e tratamento apropriado;
i) Encaminhamento e articulação institucional: reportar tempestivamente os incidentes ao Gestor de Segurança da Informação, promovendo a articulação com a área jurídica e demais setores envolvidos, inclusive com autoridades policiais, quando necessário, para adoção de medidas legais, administrativas ou cíveis;
j) Execução técnica especializada, incluindo:
1. Tratamento de incidentes de segurança cibernética;
2. Tratamento de vulnerabilidades técnicas no ambiente computacional;
3. Coleta e preservação de evidências digitais, em especial aquelas com potencial penalmente relevante; e
4. Elaboração de relatórios gerenciais detalhados, contendo registros, evidências e as ações adotadas durante o tratamento do incidente.
k) Gestão de incidentes cibernéticos: estabelecer e manter processos formais de gestão de incidentes, assegurando respostas organizadas e eficazes frente a eventos de segurança.
7. Canal de comunicação
7.1. A comunicação dos incidentes de segurança em rede de computadores à ETIR (integrantes designados) será feita por meio de:
a) Sistema interno de chamados (Rede - GLPI);
b) E-mail: etir@sudeco.gov.br;
c) Telefone: +55 (61) 3251-8555;
d) Correspondência oficial;
e) Chat do Microsoft Teams e Página no Sharepoint com membros da equipe designada; e
f) pessoalmente, na Coordenação de Tecnologia da Informação - CTIC.
