Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos - ETIR/UNILA
A ETIR-UNILA tem como missão atuar na prevenção, tratamento e resposta a incidentes de segurança cibernética, ocorridos nas redes de dados da UNILA.
Um incidente de segurança cibernética pode ser definido como “qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores”.
A ETIR foi estabelecida pela portaria GR-UNILA Nº 261/2021, e iniciou sua atuação no formato atual em 02 de Agosto de 2021, disseminando boas práticas em segurança da informação e prevenindo a ocorrência de incidentes de segurança.
Escopo:
A ETIR-UNILA atende a requisições referentes ao domínio
*.unila.edu.br e das redes
200.134.33.0/24,
200.134.36.0/22,
200.134.40.0/23,
2801:82:2000::/40.
Formas de atendimento
Incidentes de segurança cibernética podem ser registrados das seguintes formas:
Via Web: Central de Serviços (somente para a comunidade acadêmica da UNILA)
Via e-mail: etir@unila.edu.br
Por meio do Centro Integrado de Segurança Cibernética do Governo Digital
Horário de atendimento: Seg. a Sex., de 8:00h às 17:00h.
Para comunicação através de um canal seguro, por favor utilize a seguinte chave PGP:
Chave PGP ETIR Unila 2023-2024
PGP Key ID: 0x120C4B6EB7FF2ABC
Fingerprint: 5F1F 94C8 EAAE 4ECE 9E16 FF2D 120C 4B6E B7FF 2ABC
Atividades desenvolvidas
auditar sistemas e procedimentos da infraestrutura cibernética;
organizar e centralizar as atividades para o tratamento e resposta de incidentes de segurança em redes computacionais;
manter registro dos incidentes de segurança em redes de computadores notificados ou detectados, com o objetivo de assegurar registro histórico das atividades da ETIR;
coletar evidências em caso de incidentes de segurança da informação na rede interna de computadores;
gerenciar ações de contingência em conjunto com setores técnicos da área de TI;
colaborar de maneira mútua com outros grupos de resposta a incidentes externos à instituição;
emitir alertas e advertências;
emitir relatórios e pareceres técnicos relativos à segurança cibernética;
recomendar o aperfeiçoamento ou a implementação de novos controles de segurança da informação.