Publicado em: 10/07/2018 18h12 – Atualizado em: 29/03/2019 16h04

Área responsável: Comissão Local de Resposta a Incidentes - CLRI-TRF3 – CLRI@trf3.jus.br

O que fazemos

A CLRI-TRF3 é um grupo de trabalho conhecido, em instituições públicas e privadas, como CSIRT - Computer Security Incident Response Team (Time de Resposta a Incidentes de Segurança de Computador). Porém, incidentes de segurança da informação não se referem apenas a tecnologia. Para entender melhor o significado de CSIRT, assista a este vídeo produzido pelo CERT.BR.

Em alguns documentos, de outros órgãos públicos, esse grupo de trabalho é denominado de ETIR - Equipe de Tratamento e Resposta a Incidentes de Redes Computacionais. Um exemplo é a Política de Segurança da Informação do Conselho Nacional de Justiça - CNJ - como se vê do artigo 15 do documento.

A CLRI-TRF3 possui, como público-alvo, os Magistrados, os Servidores e demais Colaboradores dos órgãos da Justiça Federal nas Seções Judiciárias de São Paulo e de Mato Grosso do Sul, incluindo os Juizados Especiais Federais.

Sua atividade primária é o gerenciamento de incidentes de segurança da informação, dividido na prestação de serviços de duas naturezas:

  • Pró-ativos: aqueles cuja natureza está voltada para a prevenção dos incidentes de segurança da informação.
  • Reativos: aqueles relacionados ao tratamento dos incidentes, uma vez confirmados.

Serviços pró-ativos prestados pela CLRI-TRF3:

  • Acompanhamento da tecnologia: A CLRI-TRF3 monitora constantemente as principais fontes de informação sobre tecnologia em geral e sobre segurança da informação com o objetivo de informar-se sobre as principais ameaças, riscos e vulnerabilidades que afetam a informação e que possuam relevância para a Justiça Federal da 3ª Região.
  • Avaliações de segurança da informação: A CLRI-TRF3 pode, por sua própria iniciativa, ou em parceria com outros órgãos, opinar sobre a segurança de produtos e serviços relacionados à Tecnologia da Informação, se necessário através da execução de análises, pesquisa de postura de segurança do fornecedor dos produtos e/ou serviços, e outros métodos.
  • Avisos: A CLRI-TRF3 pode emitir avisos e recomendações relativas à segurança da informação considerados de valor para o seu público-alvo.
  • Cooperação com outros grupos de gerenciamento e de resposta a incidentes: A CLRI-TRF3 pode colaborar com outros grupos, sejam estes governamentais ou privados, com o objetivo de adquirir conhecimentos e informações a respeito de ameaças, riscos, vulnerabilidades e incidentes, bem como no tratamento de incidentes que abranjam mais de uma instituição.
  • Educação e conscientização: A CLRI-TRF3, por meio desta página e de outras maneiras, pode divulgar informação sobre segurança da informação para consulta e leitura do seu público-alvo, ajudando a construir uma consciência que permita o uso seguro da informação e dos recursos para o seu manuseio.

 Serviços reativos da Comissão:

  •  Alertas: Sempre que uma ameaça, risco ou vulnerabilidade é particularmente importante e pode representar perigo para o público-alvo, a CLRI-TRF3 emite alertas, na forma de mensagens de correio eletrônico em massa, alertas neste sítio Intranet e outros meios capazes de difundir a informação com a rapidez necessária.
  • Análise de artefatos: Artefatos maliciosos podem chegar às nossas redes e sistemas das mais diferentes formas, e é tarefa desta CLRI-TRF3 a sua análise e a indicação de ações preventivas e reativas para evitar que possam produzir danos à Justiça Federal da 3ª Região.
  • Tratamento de Incidentes: Este é o ponto mais importante do trabalho da Comissão: receber as notificações através dos canais de comunicação adequados, fazer a sua triagem para constatar se são de fato incidentes de segurança, e uma vez confirmados executar, por sua própria iniciativa ou em parceria com outros órgãos da Justiça Federal da 3ª Região, as ações para sua mitigação e registrar as lições aprendidas para futuras ocorrências.
  • Tratamento de Vulnerabilidades: Sempre que uma nova vulnerabilidade é notificada, a CLRI-TRF3 deve analisar os comunicados pertinentes e orientar as áreas da SETI e de outros órgãos envolvidos para que tomem as ações adequadas para evitar que essa vulnerabilidade seja explorada.