Publicado em: 10/07/2018 18h12 – Atualizado em: 16/07/2018 13h06

Área responsável: Comissão Local de Resposta a Incidentes - CLRI-TRF3 – CLRI@trf3.jus.br

Definições de Incidente de Segurança

Segundo a Norma ISO/IEC 27000:2014.

A Norma ISO/IEC 27000:2014, "Tecnologia da Informação - Técnicas de Segurança - Sistemas de Gerenciamento de Segurança da Informação - Visão Geral e Vocabulário", em seu Capítulo 2, "Termos e Definições", dá as seguintes definições (em tradução desta CLRI-TRF3):

"2.35

evento de segurança da informação

ocorrência identificada de um sistema, serviço ou estado de rede indicando uma possível quebra da política de segurança da informação ou falha de controles, ou uma situação previamente desconhecida que possa ser relevante para a segurança

2.36

incidente de segurança da informação

um único, ou uma série de eventos indesejados ou inesperados de segurança da informação (2.35), que têm uma probabilidade significativa de comprometer as operações do negócio e de ameaçar a segurança da informação"

Essa é a definição mais ampla, agnóstica em relação a tecnologias, e é a adotada por esta CLRI-TRF3.

Na Administração Pública Federal.

Na Administração Pública Federal, existem diferentes instituições dos três Poderes da União, que adotam distintos processos de gerenciamento de incidentes de segurança da informação e portanto diferentes definições de incidente de segurança da informação.

Na esfera do Poder Executivo Federal, o órgão competente para a normatização de segurança da Informação é o Departamento de Segurança da Informação e das Comunicações, do Gabinete de Segurança Institucional, da Presidência da República.

Da sua Norma Complementar 05/IN01/DSIC/GSIPR, que "Disciplina a criação de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR - nos órgãos e entidades da Administração Pública Federal, direta e indireta - APF", extraímos esta definição:

"4.6 Incidente de Segurança: é qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança dos sistemas de computação ou das redes de computadores."

Essa definição se caracteriza pela ênfase no aspecto da tecnologia da informação.

Na Justiça Federal.

Na esfera da Justiça Federal, devido à autonomia dos órgãos componentes, cada um pode conceber sua própria normatização sobre gerenciamento de incidentes e portanto redigir sua definição de incidente de segurança da informação.

A Resolução CJF nº 6/2008, que "Dispõe sobre a implantação da Política de Segurança da Informação e a utilização dos ativos de informática no âmbito do Conselho e da Justiça Federal de primeiro e segundo graus", aborda o assunto em seu Anexo I, Item 6, "Diretrizes".

Além de atribuir a competência para o gerenciamento de incidentes às CLRIs,  ofertou uma definição simplificada de incidente de segurança da informação, como ocorrência que afeta "a segurança das informações", verbis:

"Incidentes que afetam a segurança das informações, assim como o descumprimento desta política de segurança da informação, devem ser reportados à Comissão Local de Resposta a Incidentes, cuja abrangência abarque o local da ocorrência, para as devidas providências legais e administrativas, sendo que a comissão local deve repassar as informações para a Comissão de Resposta a Incidentes da Justiça Federal de acordo com a gravidade do incidente ocorrido."