Publicado em: 10/07/2018 18h12 – Atualizado em: 24/10/2018 16h23

Área responsável: Comissão Local de Resposta a Incidentes - CLRI-TRF3 – CLRI@trf3.jus.br

Como os Incidentes de Segurança São Tratados

Visão Geral do Processo.

O processo seguido pela CLRI-TRF3 para o tratamento de incidentes de segurança da informação é aquele definido pela Divisão CERT, do Instituto de Engenharia de Software da Universidade de Carnegie-Mellon, nos Estados Unidos, e adotado pelos treinamentos do Centro de Estudos, Resposta e Tratamento de Incidentes do Comitê Gestor da Internet Brasil - CERT-BR.

O diagrama a seguir ilustra o processo:

Fases do Processo.

São cinco as fases do Processo no modelo do CERT:

  • Preparação (Prepare): É a fase contínua de preparação para a resposta a incidentes, através de:
    • Ações de capacitação;
    • Acompanhamento de tecnologias e de tendências em segurança da informação;
    • Transferência de conhecimentos e intercâmbio de informações com outros grupos de resposta a incidentes;
  • Proteção (Protect): É a fase contínua de implementação de ações para prevenir a ocorrência de incidentes, que incluem
    • Monitoração contínua com ferramentas específicas
    • Educação e conscientização dos utilizadores
    • Cooperação com as áreas especializadas da SETI na implementação de controles
  • Detecção (Detect): É a fase de detecção da ocorrência de incidentes, por meio de instrumentos manuais ou automáticos, bem como pelas notificações recebidas através dos canais oficiais;
  • Triagem (Triage): É a fase de classificação e de triagem dos incidentes, para confirmar sua ocorrência e determinar as ações adequadas para o seu tratamento;
  • Resposta (Respond): É a fase de tratamento do incidente, incluindo coleta de evidências para envio às autoridades competentes, se for o caso (perícia forense, laboratório de artefatos maliciosos e outros recursos necessários). Produz resultados que servem como "lições aprendidas" para as fases de preparação e de proteção.