CSIRT-DF é o Grupo de Resposta a Incidentes de Segurança que atua no âmbito da rede metropolitana do Governo do Distrito Federal (GDFNet) e no Centro de Tecnologia da Informação e Comunicação (CeTIC). A denominação C.S.I.R.T. tem sua origem no idioma inglês e é um acrônimo para Computer Security Incident Response Team.

Ligado a Secretaria de Estado de Planejamento, Orçamento e Gestão do Distrito Federal - SEPLAG, o CSIRT-DF não atua somente em emergências, mas também na prevenção e educação de usuários, monitorando, emitindo alertas e realizando campanhas de conscientização para uso seguro dos recursos computacionais.

 

Missão

O CSIRT-DF tem como missão:

  • Centralizar o registro de incidentes de segurança no âmbito do Governo do Distrito Federal (GDF);
  • Tratar de incidentes de segurança relativos a GDFNet e CeTIC;
  • Disseminar informações sobre ações preventivas relativas à segurança dos recursos computacionais;
  • Fomentar capacitação e conscientização de gestores e usuários em segurança.

 

Atribuições da Diretoria de Segurança da Informação, conforme Decreto n.º 39.386, de 17 de outubro de 2018:

À Diretoria de Segurança da Informação - DISEGI, unidade orgânica de direção, diretamente subordinada à Coordenação Técnica de Segurança e Rede Corporativa, compete:

  • - realizar a guarda segura das senhas de acesso à infraestrutura de rede e segurança corporativa;
  • - elaborar e manter atualizadas as políticas, normas e procedimentos de segurança da informação no âmbito da Secretaria;
  • - propor e revisar a implantação dos controles de segurança da informação no âmbito do CeTIC e da GDFNet; IV - realizar gestão de riscos relacionada à segurança da informação no âmbito da Secretaria;
  • - propor diretrizes de desenvolvimento seguro de sistemas de informação;
  • - subsidiar e acompanhar o Catálogo de Serviços da Subsecretaria de Tecnologia da Informação e Comunicação;
  • - desenvolver outras atividades que lhe forem atribuídas na sua área de atuação.

À Gerência de Segurança Corporativa da Rede - GESCOR, unidade orgânica de execução, diretamente subordinada à Diretoria de Segurança da Informação, compete:

  • - gerenciar, monitorar, configurar e dar suporte a toda operação dos ativos e soluções de segurança da rede corporativa GDFNet;
  • - elaborar e executar os projetos e as propostas de expansão, manutenção e adequação das soluções de prevenção e detecção de ameaças da rede GDFNet;
  • - acompanhar e fiscalizar a execução dos serviços de expansão, adequação e manutenção da infraestrutura lógica da GDFNet, zelando pela eficiência de todos os requisitos de controle e segurança da rede;
  • - preservar evidências para ações legais decorrentes de um incidente;
  • - monitorar possíveis atividades maliciosas ou nocivas na rede do CeTIC e GDFNet;
  • - subsidiar e acompanhar o Catálogo de Serviços da Subsecretaria de Tecnologia da Informação e Comunicação;
  • - prestar suporte e apoio técnico às ações da Subsecretaria;
  • - executar outras atividades que lhe forem atribuídas na sua área de atuação.

À Gerência de Resposta a Incidentes - GERI, unidade orgânica de execução, diretamente subordinada à Diretoria de Segurança da Informação, compete:

  • - realizar a gestão de incidentes de segurança em sistemas e serviços hospedados no CeTIC;
  • - interagir junto ao CSIRT e CTir-GOV do governo federal para resposta e análise de incidentes de rede relativos ao domínio gov.br;
  • - notificar as áreas técnicas dos órgãos responsáveis pelos serviços envolvidos em incidentes de segurança; IV - analisar a conformidade de segurança das aplicações hospedadas no CeTIC;

V - analisar os artefatos de software envolvidos em incidentes de segurança no CeTIC; VI - preservar evidências para ações legais decorrentes de um incidente;

  • - analisar, juntamente com a Gerência de Segurança Corporativa da Rede, as causas de incidentes, de forma a prevenir sua reincidência;
  • - subsidiar e acompanhar o Catálogo de Serviços da Subsecretaria de Tecnologia da Informação e Comunicação;
  • - prestar suporte e apoio técnico às ações da Subsecretaria;
  • - executar outras atividades que lhe forem atribuídas na sua área de atuação.

 

Alinhamento Estratégico

 

Plano Estratégico do Governo do Distrito Federal

Projetos Estratégicos: Gestão da Informação e dos Sistemas de Informação

“Garantir a disponibilidade, a acessibilidade e a segurança das informações geridas no Centro de Dados de Tecnologia da Informação e Comunicação do Governo do Distrito Federal.”

Estratégia Geral de Tecnologia da Informação - EGTI

3.4. Objetivos e Visão de Futuro

“Ter implantado ambiente de alta disponibilidade e segurança para serviços de TIC caracterizados como missão crítica.”

5.3. Arquitetura da Informação

“Garantir que todos os dados corporativos estejam hospedados em ambiente seguro, monitorado e com acesso controlado conforme Política de Segurança da Informação;”

5.4. Segurança da Informação e Risco Operacional

“Garantir a integridade, a disponibilidade e o caráter confidencial das informações do Governo;” “Assegurar mecanismos que mitiguem a ocorrência de eventos que coloquem em risco a segurança das informações do Governo.” “Manter plano de contingência e recuperação de desastres que atenue os riscos de inoperância e indisponibilidade dos sistemas de informação de missão crítica para o GDF;”