Instituida a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR/FURG)
A portaria GAB/FURG N° 48, de 07 de Julho de 2023 Institui a Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR/FURG), no âmbito da Universidade Federal do Rio Grande - FURG, subordinada ao Comitê Gestor de Segurança da Informação (CGSI), a fim de promover as ações necessárias ao cumprimento da legislação vigente, observando, também, as diretrizes estabelecidas na Política de Segurança da Informação (PSI) da instituição.
A ETIR/FURG tem como missão coordenar as atividades de tratamento e resposta a incidentes cibernéticos, monitorar as redes, seus serviços e suas vulnerabilidades, receber e notificar qualquer evento adverso à segurança da informação, confirmado ou sob suspeita, preservando, assim, os dados, as informações e a infraestrutura de rede da FURG. Parágrafo único. A ETIR/FURG atenderá diretamente todas as unidades da FURG, seus usuários e solicitantes externos que registrarem eventos identificados como incidentes cibernéticos.
A ETIR/FURG será constituída pelo agente responsável, por titulares, suplentes e equipe de apoio (membros convidados), de diversas áreas, atribuindo um caráter multidisciplinar para a A ETIR/FURG.
A ETIR/FURG será estabelecida conforme a Norma Complementar Nº 05/IN01/DSIC/GSICPR, Modelo 1 - Utilizando a equipe de Tecnologia da Informação (TI) existente, onde o Chefe da Divisão de Segurança da Informação do Centro de Gestão de Tecnologia da Informação (DSI/CGTI) será designado como Agente Responsável pela ETIR. o Agente Responsável, extraordinariamente, poderá convocar representantes de outros setores do CGTI ou outras unidades/setores da FURG para atuarem na Equipe de Apoio para o tratamento e resposta de determinado incidente cibernético A Divisão de segurança da informação do CGTI/FURG deverá atuar como Equipe Central coordenando e atuando as atividades da ETIR/FURG. A Equipe de Apoio será composta por servidores membros convidados de outros setores da Universidade.
A ETIR seguirá o Modelo “Autonomia Compartilhada”, conforme a Norma Complementar Nº 05/IN01/DSIC/GSICPR, detalhado no Plano de Gestão de Incidentes Cibernéticos da FURG. Art. 6° A ETIR/FURG desempenhará os seguintes serviços:
- tratamento de vulnerabilidades
- tratamento de incidentes cibernéticos
- emissão de alertas e advertências;
- anúncios e disseminação de informações relacionadas à segurança
- detecção de intrusão;
- outras atividades determinadas pelo CGSI
A Portaria também apresenta as competências responsabilidades e canais de contato!
Nomeados Gestor de Segurança da Informação e Comitê Gestor de Segurança da Informação
A portaria 1521/2022 do Gabinete do Reito apresenta as competências designa o servidor LUÍS FERNANDO MORETTO TUSNSKI, para exercer a função de Gestor de Segurança da Informação no período de vigência da PSI-FURG.
A portaria 1520-2022 do Gabinete do Reitor apresentas as competências e designa como membros:
LUÍS FERNANDO MORETTOTUSNSKI ~ CGTI (Presidente);
ANDREA GONÇALVES DOS SANTOS - Comissão Permanente de Avaliação de Documentos (CPAD), Comité Gestor de Dados Pessoais (CGPD), Comissão de Avaliação de Documentos Sigilosos (CPADS);
DANÜBIA BUENO ESPINDOLA - Presidente do Comité de Governança Digital (CGDig);
DIOGO PALUDO DE OLIVEIRA - Diretor do CGTI;
CRISTIANO FIALHO MARQUES - Coordenador de Redes - CGTI;
FÁBIO MADEIRA PERES - Coordenador de Sistemas - CGTI;
HENRIQUE MACHADO DOS SANTOS - Arquivo Geral - PROPLAD;
JÚLIO CÉSAR MEDINA MADRUGA - Coordenador de Serviços - CGTi;
LUÍS ALBERTO BARBOSA AZAMBUJA - Divisão de Segurança - CGTI; e
MARCELO GARCIA - Divisão deAtendimento e Suporte - CGTI.
Aprovada a Política de Segurança da Informação FURG
O Comitê de Governança Digital (CGDig), realizou dezesseis reuniões no ano de 2021 para tratar pautas relacionadas ao planejamento e priorização de projetos de Tecnologia da Informação.
Porr indicação do CGDig, em 21 de julho de 2021, a Portaria 1539/2021 do Reitor instituiu o Grupo de Trabalho (GT-PSI) responsável por elaborar a proposta de Política de Segurança da Informação (PSI-FURG). O GT-PSI reuniu-se ordinariamente a cada quinze dias e extraordinariamente quando demandado, totalizando um conjunto de 14 reuniões, de 06 de agosto de 2021 a 08 de novembro de 2021.
Foram realizadas ainda 05 reuniões entre o Coordenador do GT-PSI com os respectivos órgãos para alinhamento da proposta:
Para que a minuta fosse o mais abrangente possível, esta passo pela análise do Centro de Gestão de Tecnologia da Informação (CGTI); Comitê Gestor de Proteção de Dados Pessoais (CGPD), Comissão Permanente de Avaliação de Documentos Sigilosos (CPADS) e Coordenação de Arquivo (SIARQ/FURG).
Após analise, o CDDig encaminhou a minuta para o Gabinete do Reitor que conclui a necessidade de convidar à comunidade universitária para debater a proposta de Política de Segurança da Informação da FURG (PSI-FURG), que foi realizada através dos sistemas de consultas da FURG no período de 21 de janeiro de 2022 a 09 de fevereiro de 2022. Um total de 136 participantes, entre estes: 107 discentes, 17 técnicos e 12 docentes, responderam a consulta.
Entre os dias 10 de fevereiro de 2022 e 31 de março de 2022 o CGDig elaborou nova Minuta baseada nas contribuições dos participantes da Consulta que foi analisada pelo Conselho Universitário (CONSUN) e na reunião do dia 20/05, após a leitura do parecer sobre a Política de Segurança da informação PSI-FURG e da propria política, estava foi aprovada.
Leia o texto completo da PSI aqui.
Alerta de SPAM
Alerta
Mensagem informando que a conta do usuário foi bloqueada pelo serviço zimbra juntamente com um link para desbloqueio foram enviadas a diversas contas do domínio @furg.br.
o CGTI (Centro de Gestão de Tecnologia da Informação) informa que não envia esse tipo de mensagem.
Dicas de como reconhecer um SPAM
passei o verifique se a origem do email é quem realmente se diz ser, parando o mouse sobre o endereço.
Veja também os treinamentos oferecidos pelo CGTI sobre o serviço de email
Confira o Relatório Anual de Segurança de 2021 RNP
Prazo Prorrogado - Consulta à Comunidade sobre Proposta de Política de Segurança da Informação
Foi prorrogado até dia 09/02/2022 o prazo para consulta à Comunidade Acadêmica sobre Proposta de Política de Segurança da Informação.
O Comitê de Governança Digital convida à comunidade universitária para conhecer e debater a proposta de Política de Segurança da Informação da FURG (PSI-FURG). A consulta será realizada através dos sistemas FURG (http://www.consultas.furg.br/) onde se poderá ter acesso ao texto e registrar as contribuições.
Após sua aprovação nos Conselhos Superiores, a política deverá orientar e normatizar as diretrizes da Segurança da Informação da FURG, buscando a consolidação, continuidade e excelência das ações de Gestão da Informação. Visando prioritariamente a proteção das informações e recursos tecnológicos na FURG, a PSI estabelece princípios, objetivos, estruturas, processos e diretrizes gerais para preservação da integridade, disponibilidade, confidencialidade e autenticidade dos ativos de informação da Universidade.
A FURG conta com a participação da sua comunidade no processo de revisão desta Política, enviando sugestões de melhoria, adequação e correções, para criação de um documento que reflita as características e necessidades da Universidade, aliados ao comprometimento de proteção da Segurança da Informação. A participação na construção desta política é fundamental para que esta venha a ser o resultado de uma compreensão coletiva sobre o tema. Agradecemos e contamos com a participação de todos e todas.
Comitê de Governança Digital da FURG