1. Informação do documento
Este documento contém uma descrição do CTIR.FAB de acordo com a RFC 2350 (também conhecida como BCP 21), incluindo informações de contato, missão, políticas e serviços do CTIR.FAB.
1.1 Data da última atualização
29 de agosto de 2024.
1.2 Lista de distribuição para notificações
Não há lista de distribuição para notificações de novas versões deste documento.
1.3 Locais onde este documento pode ser encontrado
Para acessar a última versão deste documento acesse o link:
https://www2.fab.mil.br/ctir/index.php/rfc-2350
2. Informações de contato
2.1 Nome da ETIR
PT-BR: Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CTIR.FAB).
ENG: Brazilian Air Force Computer Security Incident Response Team (BAF.CSIRT).
2.2 Endereço
Esplanada dos Ministérios - Bloco M - Edifício Anexo B - Térreo, Brasília - DF, CEP 70045-900.
2.3 Fuso horário
América/Brasília, DF (UTC-3).
2.7 Endereço de e-mail
Notificações de incidentes de segurança devem ser reportados por meio do e-mail:
2.8 Chaves públicas e informações sobre criptografia
Chave PGP CTIR.FAB 2023-2025
PGP Key ID: 0x3391D11B59F3602B
Fingerprint: F4AA A923 1F34 F6FF 53FF 1D59 3391 D11B 59F3 602B
A chave PGP do CTIR.FAB está disponível no link:
https://www2.fab.mil.br/ctir/images/chave/ETIR_0x59F3602B_public.asc
2.10 Informações adicionais
Para assuntos relacionados a incidentes de segurança sofridos por órgãos do Comando da Aeronáutica, enviar mensagem para:
O CTIR.FAB realiza suas operações de segunda-feira a quinta-feira, das 9:00 às 17:00, UTC-3 e sexta-feira, das 8:00 às 12:00, UTC-3. Poderá operar também em horários extraordinários, além do expediente regular.
3. Definições
3.1 Declaração de Missão
Coordenar as atividades de prevenção, tratamento e resposta a incidentes cibernéticos no âmbito do Comando da Aeronáutica (COMAER).
3.2 Público-alvo (Constituency)
Todas as organizações do Comando da Aeronáutica (COMAER).
3.3 Filiação
O CTIR.FAB faz parte da estrutura do Centro de Defesa Cibernética da Aeronáutica (CDCAER).
O CTIR.FAB integra a Rede Federal de Gestão de Incidentes Cibernéticos (REGIC), instituída por meio do Decreto nº 10.748, de 16 de julho de 2021, na condição de ETIR central do Comando da Aeronáutica (COMAER). Suas responsabilidades estão definidas na (ICA 7-60) – Gestão de Incidentes Cibernéticos no Comando da Aeronáutica. Na estrutura da REGIC, o CTIR.FAB integra a Equipe de Coordenação Setorial da Defesa (ECS/Def).
3.4 Autoridade
Conforme o disposto na (ICA 7-60) – Gestão de Incidentes Cibernéticos no Comando da Aeronáutica , o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (CTIR.FAB) é subordinado ao Órgão Central do Sistema de Tecnologia da Informação (STI) do COMAER e mantido pelo Centro de Defesa Cibernética da Aeronáutica (CDCAER) e é responsável por coordenar, criar as estratégias, gerenciar as atividades e distribuir as tarefas entre as ETIR distribuídas, além de ser responsável, perante toda a organização, pela articulação com a Equipe de Coordenação Setorial da Defesa (ECS/Def), conforme o Plano Setorial de Gestão de Incidentes Cibernéticos do Setor Defesa (PSGIC-Def).
O CTIR.FAB atua como a ETIR Central do Comando da Aeronáutica (COMAER), nos termos do inciso III do art. 4º da ReGIC, e é apoiado por uma rede de ETIR Distribuídas, ativadas de acordo com as necessidades do Sistema de Tecnologia da Informação (STI) do COMAER.
4. Políticas
4.1 Tipos de incidentes e nível de suporte
O CTIR.FAB atua como um agente facilitador para as organizações subordinadas ao Comando da Aeronáutica (COMAER), oferecendo suporte técnico e operacional para garantir a eficácia na prevenção, tratamento e resposta a incidentes de segurança cibernética. Em caso de incidentes notificados, o CTIR.FAB poderá atuar em diversas atividades como:
- Exercer a coordenação operacional, facilitando a comunicação e colaboração entre diferentes órgãos governamentais como o Centro Integrado de Segurança Cibernética do Governo Digital (CISC Gov.br) e outros centros de tratamento de incidentes de segurança como o Centro de Defesa Cibernética (CD Ciber) e o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (CERT.BR) garantindo uma resposta rápida e eficiente aos incidentes;
- Destinar uma equipe especializada de forma pontual e temporária para situações críticas em que um incidente necessita prontamente de um tratamento e resposta;
- Realizar a interlocução com as empresas privadas para buscar apoio quando houver necessidades específicas relacionadas às soluções de Tecnologia da Informação e Comunicação (TIC);
- Oferecer suporte e aconselhamento de forma técnica sobre as melhores práticas para lidar com a prevenção, tratamento e resposta a incidentes cibernéticos;
O CTIR.FAB tem o compromisso de manter seu público informado sobre o panorama e as tendências de ameaças cibernéticas, por meio de colaboração e troca de informações com parceiros nacionais e internacionais, fortalecendo a capacidade de prevenção, detecção, tratamento e resposta a incidentes, correlação de eventos e análise de tendências no âmbito do Comando da Aeronáutica (COMAER). Notificações de incidentes recebidas de parceiros serão tratadas e compartilhadas com os órgãos competentes, seguindo os protocolos estabelecidos.
4.2 Cooperação, interação e divulgação de informações
Todas as informações serão gerenciadas, tratadas e compartilhadas de acordo com a classificação estabelecidas pelo protocolo Traffic Light Protocol (TLP 2.0), sendo utilizadas as marcações CLEAR, GREEN, AMBER, AMBER+STRICT ou RED.
As instruções de como utilizar o protocolo estão disponíveis em https://www.gov.br/cisc/pt-br/tlp.
4.3 Comunicação
O CTIR.FAB se comunica por e-mail não criptografado. O CTIR.FAB utilizará, se necessário, criptografia de chaves assimétricas (PGP), nesse caso o receptor precisará usar a chave pública fornecida no item 2.8 para conseguir decifrar a mensagem.
Caso seja necessário autenticar uma pessoa antes da comunicação, podem ser usados métodos como call-back, mail-back ou encontros presenciais.
5. Serviços
São responsabilidades da ETIR Central (CTIR.FAB):
I - Coordenar as atividades de tratamento de incidentes no Comando da Aeronáutica (COMAER), atuando como Equipe Central de Prevenção, Tratamento e Resposta a Incidentes de Segurança em Redes de Computadores (CTIR.FAB);
II - Relacionar-se externamente com a Equipe de Coordenação Setorial da Defesa (ECS/Def) e outras equipes similares, no que couber;
III - Criar as estratégias, gerenciar as atividades e distribuir as tarefas entre as ETIR distribuídas, além de ser a única responsável na Força Aérea Brasileira pela comunicação com a Equipe de Coordenação Setorial da Defesa (ECS/Def);
IV - Auxiliar o Órgão Central do Sistema de Tecnologia da Informação (STI) na geração de indicadores relativos a incidentes cibernéticos no COMAER;
V - Propor procedimentos a serem adotados quando sistemas de software e hardware que sejam comprovadamente inseguros sejam identificados em uso no COMAER;
VI - Orientar as ETIR por meio dos normativos técnicos necessários para o tratamento de incidentes no âmbito do COMAER;
VII - Padronizar sistemas a serem empregados por todas as ETIR na atividade de tratamento de incidentes de segurança em redes de computadores;
VIII - Apoiar tecnicamente as demais ETIR nas ações necessárias ao tratamento de incidentes no COMAER;
IX - Manter atualizado o cadastro na Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC), junto ao Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR GOV), por intermédio do termo de adesão disponibilizado no seu sítio eletrônico; e
X - Disseminar, proativamente ou sob demanda do Elo Central do STI, informações de caráter preventivo, tais como:
a) novos ataques ou tendências de ataques observadas;
b) vulnerabilidades observadas com mais frequência;
c) boas práticas de segurança de aplicação geral; e
d) estatísticas de incidentes cibernéticos.
São responsabilidades das ETIR Distribuídas:
I - Implementar as estratégias e medidas de segurança da informação contidas nas legislações afetas a este assunto em suas respectivas áreas de responsabilidade, conforme definidas na (ICA 7-60) – Gestão de Incidentes Cibernéticos no Comando da Aeronáutica , em alinhamento às orientações recebidas do CTIR.FAB.
II - Realizar a gestão de incidentes cibernéticos relacionados aos ativos de informação hospedados na ETIR e bem como nas demais organizações de suas áreas de atuação conforme definidas no Anexo a esta Instrução.
III - Aplicar as ações de tratamento a incidentes, quando necessário, de acordo com as legislações afetas a este tema e com as orientações do CTIR.FAB.
IV - Manter registro de todos os incidentes notificados ou detectados, com a finalidade de assegurar registro histórico das atividades da ETIR.
V - Monitorar os incidentes de segurança e comunicar ao CTIR.FAB, no menor prazo possível, a ocorrência dos mesmos na estrutura sob sua responsabilidade.
VI - Auxiliar a ETIR Central (CTIR-FAB) a identificar sistemas de software e hardware que sejam comprovadamente inseguros de forma que os mesmos não sejam utilizados nas infraestruturas de TI do COMAER.
VII - Estabelecer regime de trabalho diferenciado para atender demandas específicas, quando solicitado por autoridade competente.
VIII - Manter um militar de sobreaviso para o tratamento emergencial de incidentes fora do horário de expediente e informar ao CTIR.FAB os meios de acionamento.
Assim, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos - CTIR.FAB se caracteriza como um centro de coordenação das equipes de prevenção, tratamento e resposta a incidentes cibernéticos (ETIR) das organizações do Comando da Aeronáutica (COMAER), nos termos do § 1º do art. 1º da Rede Federal de Gestão de Incidentes Cibernéticos – ReGIC, instituída pelo Decreto nº 10.748, de 16 de julho de 2021.
6. Notificação de incidentes
As notificações devem ser enviadas para o e-mail
7. Isenção de responsabilidade
Embora todos os esforços e precauções sejam tomados na identificação de incidentes, no compartilhamento de informações e nas notificações, o CTIR.FAB não se responsabiliza por eventuais equívocos, informações incompletas, omissões ou prejuízos decorrentes do uso indevido das informações disponibilizadas.
Redes Sociais