cgu orientacao normativa 2.pdf

N 176, sexta-feira, 12 de setembro de 20142 ISSN 1677-7042

Este documento pode ser verificado no endereo eletrnico http://www.in.gov.br/autenticidade.html ,pelo cdigo 00012014091200002

Documento assinado digitalmente conforme MP no- 2.200-2 de 24/08/2001, que institui aInfraestrutura de Chaves Pblicas Brasileira - ICP-Brasil.

1

S E C R E TA R I A - G E R A LSECRETARIA EXECUTIVA

SECRETARIA DE ADMINISTRAOPORTARIA No- 97, DE 11 DE SETEMBRO DE 2014

O SECRETRIO DE ADMINISTRAO DA SECRE-TARIA-GERAL DA PRESIDNCIA DA REPBLICA, no usodas atribuies que lhe confere o inciso I do art. 18 do RegimentoInterno da Secretaria-Geral da Presidncia da Repblica aprovadopela Portaria n 340, de 28 de dezembro de 2012, do Ministro deEstado Chefe da Secretaria-Geral da Presidncia da Repblica, emexerccio; o Decreto n 7.442, de 17 de fevereiro de 2011, e

Considerando a Instruo Normativa n 01 do Gabinete deSegurana Institucional da Presidncia da Repblica, de 13.06.2008,que disciplina a gesto de segurana da informao e comunicaesno mbito da Administrao Pblica Federal;

Considerando a Norma Complementar n 05 Instruo Nor-mativa n 01 do Gabinete de Segurana Institucional da Presidnciada Repblica, de 04.08.2009, que disciplina a criao de Equipe deTratamento e Resposta a Incidentes em Redes Computacionais -ETIR nos rgos e entidades da Administrao Pblica Federal, diretae indireta - APF; e

Considerando a Norma Complementar n 08 Instruo Nor-mativa N 01 do Gabinete de Segurana Institucional da Presidnciada Repblica, de 19.08.2010, que disciplina o gerenciamento de In-cidentes de Segurana em Redes de Computadores realizado pelasEquipes de Tratamento e Resposta a Incidentes de Segurana emRedes Computacionais - ETIR dos rgos e entidades da Admi-nistrao Pblica Federal, direta e indireta - APF, e

Considerando a Norma VIII-104, MAR/14 sobre Gerencia-mento de Incidentes de Segurana em Rede Computacional, que dis-ciplina as aes referentes gesto de incidentes de segurana emrede que tenham como origem ou destino a Rede Computacional daPresidncia da Repblica (Rede PR) gerenciada pela Diretoria deTecnologia - DITEC da Secretaria de Administrao da Secretaria-Geral da Presidncia da Repblica, resolve

Art. 1 Constituir a Equipe de Tratamento de Incidentes deSegurana em Rede da Presidncia da Repblica - ETIR.PR.

CAPTULO IDA MISSO

Art. 2 A ETIR.PR tem como misso coordenar e realizar apreveno, o tratamento e a resposta a incidentes de segurana naRede Computacional da Presidncia da Repblica - Rede PR.

Pargrafo nico. Por Rede Computacional da Presidncia daRepblica - Rede PR, entende-se a rede de dados, voz e imagemgerenciada pela Diretoria de Tecnologia - DITEC da Secretaria deAdministrao da Secretaria-Geral da Presidncia da Repblica.

CAPTULO IIDA COMUNIDADE ATENDIDA

Art. 3 A ETIR.PR, como parte integrante da Poltica deSegurana de Tecnologia da Informao da Presidncia da Repblica, a equipe responsvel pela Gesto de Incidentes de Segurana emRede no mbito da Rede PR, gerenciada pela DITEC atendendo aosrgos que utilizam seus produtos e servios.

Art. 4 A ETIR.PR manter relacionamento com as Equipesde Tratamento de Incidentes de Segurana em Rede da AdministraoPblica Federal, e com o Centro de Tratamento de Incidentes deSegurana de Redes de Computadores da Administrao Pblica Fe-deral - CTIR GOV, e com o Centro de Estudos, Resposta e Tra-tamento de Incidentes de Segurana no Brasil - CERT-BR.

CAPTULO IIIDO MODELO DE IMPLEMENTAO

Art. 5 A ETIR.PR obedecer ao Modelo Centralizado, compessoal dedicado exclusivamente s atividades de tratamento e deresposta aos incidentes de segurana na Rede PR.

CAPTULO IVDA ESTRUTURA ORGANIZACIONAL

Art. 6. A ETIR.PR est subordinada Coordenao-Geralde Segurana das Informaes em Meios Tecnolgicos - COSIT daDiretoria de Tecnologia - DITEC.

Art. 7 O Agente Responsvel pela ETIR.PR ser servidor daDITEC e responder pela gesto das atividades da equipe, incluindoo relacionamento com entidades afins, principalmente o CTIR-GOV eC E RT - B R .

Pargrafo nico. Os membros da ETIR.PR sero servidoresda DITEC e atuaro em conformidade com as funes estabelecidasem manual de procedimento.

CAPTULO VDA AUTONOMIA

Art. 8 A ETIR/PR atuar com autonomia compartilhada, esuas decises sero submetidas Coordenao-Geral a que est su-bordinada e ao Diretor da DITEC.

Art. 9 Em casos excepcionais, as decises podero ser exe-cutadas imediatamente, dependendo da abrangncia, da criticidade, doquantitativo de sistemas ou da comunidade atingida pelo incidente.

Pargrafo nico. Nos casos do caput, as instncias superioressero informadas to logo sejam disparadas as aes emergenciais.

CAPTULO VIDOS SERVIOS OFERECIDOS

Art. 10. Os servios de gesto de incidentes de seguranaem rede nos termos desta Portaria compreendem:

I - tratamento de Incidentes de Segurana em Rede: processoque contempla a notificao, triagem, anlise e resposta aos inci-dentes de segurana em rede, de forma a interromper, impedir ouminimizar o impacto de uma ao maliciosa;

II - divulgao de alertas e avisos de segurana: processo dedivulgao de informaes sobre ataques, vulnerabilidades de se-gurana, alertas de intruso, vrus de computadores e de recomen-daes relacionadas ao tratamento e preveno de incidentes; e

III - pesquisas de tendncias tecnolgicas: processo de pros-peco de novas tecnologias para a identificao e preveno deameaas de incidentes de segurana em rede.

CAPTULO VIIDA DISPOSIO FINAL

Art. 11. Esta Portaria entra em vigor na data de sua publicao.

VALDOMIRO LUIS DE SOUSA

CONTROLADORIA-GERAL DA UNIOORIENTAO NORMATIVA No- 2, DE 9 SETEMBRO DE 2014

Dispe sobre o exerccio de atividades demagistrio por agentes pblicos do PoderExecutivo federal.

O MINISTRO DE ESTADO CHEFE DA CONTROLA-DORIA-GERAL DA UNIO, no uso das atribuies que lhe con-ferem os incisos I e II do pargrafo nico do art. 87 da ConstituioFederal e o art. 8 da Lei n 12.813, de 16 de maio de 2013, re-solve:

Art. 1 Esta Orientao Normativa dispe sobre o exerccio deatividades de magistrio por agentes pblicos do Poder Executivo federal.

Pargrafo nico. O conceito de agente pblico federal referidono caput abrange servidores estatutrios e empregados pblicos su-jeitos competncia da Controladoria-Geral da Unio, nos termos doart. 8, pargrafo nico, da Lei n 12.813, de 16 de maio de 2013.

Art. 2 permitido o exerccio de atividades de magistrio poragente pblico, respeitadas, alm do disposto na Lei n 12.813, de 2013:

I - as normas atinentes compatibilidade de horrios;

II - as normas atinentes acumulao de cargos e empregos pblicos; e,

III - a legislao especfica aplicvel ao regime jurdico e carreira do agente.

1 Por magistrio, para fins desta Orientao Normativa,compreendem-se as seguintes atividades, ainda que exercidas de for-ma espordica ou no remunerada:

I - docncia em instituies de ensino, de pesquisa ou decincia e tecnologia, pblicas ou privadas;

II - capacitao ou treinamento, mediante cursos, palestras ouconferncias; e

III - outras correlatas ou de suporte s dos incisos I e II destepargrafo, tais como funes de coordenador, monitor, preceptor, ava-liador, integrante de banca examinadora de discente, presidente demesa, moderador e debatedor, observada a proibio do art. 117, X daLei n 8.112, de 11 de dezembro de 1990.

2 No se inclui entre as atividades de magistrio a pres-tao de consultoria.

3 Para efeitos dos incisos I e II do caput deste artigo, notocante aos servidores estatutrios, deve ser especialmente observadoo disposto no Decreto n 1.590, de 10 de agosto de 1995, no ParecerAGU n GQ-145, de 16 de maro de 1998, e na Portaria NormativaSEGEP/MP n 2, de 12 de maro de 2012.

4 O agente pblico fica impedido de atuar em processo deinteresse da entidade em que exera atividade de magistrio.

5 O impedimento a que se refere o 4 deste artigo seestende s aes de controle, correio, avaliao, orientao, fis-calizao e regulao das atividades da instituio de ensino ou queafetem os interesses desta.

Art. 3 Quando a atividade de magistrio ocorrer no interesseinstitucional do rgo ou entidade a que pertence o agente pblicoindicado, vedado o recebimento de remunerao de origem privada,ressalvada a possibilidade de indenizao por transporte, alimentao ehospedagem paga, total ou parcialmente, pela instituio promotora.

Art. 4 Na hiptese de magistrio em curso preparatrio paraconcurso pblico ou processo seletivo, o agente pblico no poderatuar em qualquer atividade relacionada definio do cronograma oudo contedo programtico do certame ou relacionada elaborao,aplicao e correo de provas de qualquer fase, incluindo-se o cursode formao, o teste psicotcnico ou psicolgico e a prova de aptido.

Art. 5 Fica vedada a divulgao de informao privilegiada,bem como de outras informaes de acesso restrito, ainda que a ttuloexemplificativo, para fins didticos, nos termos do inciso II do art. 3da Lei n 12.813, de 2013.

Art. 6 As atividades referidas nesta Orientao Normativadispensam a consulta acerca da existncia de conflito de interesses eo pedido de autorizao para o exerccio de atividade privada, pre-vistos na Lei n 12.813, de 2013.

Pargrafo nico. O exerccio de atividades de magistrio parapblico especfico que possa ter interesse em deciso do agente p-blico, da instituio ou do colegiado do qual o mesmo participe deveser precedido de consulta acerca da existncia de conflito de in-teresses, nos termos da Portaria Interministerial MP/CGU n 333, de19 de setembro de 2013.

Art. 7 Esta Orientao Normativa entra em vigor na data desua publicao.

JORGE HAGE SOBRINHO

ouvidoria@in.gov.br2014-09-12T05:59:13-0300Imprensa Nacional*.in.gov.brDirio Oficial