conteúdo

Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos - ETIR/UNILA

 

A ETIR-UNILA tem como missão atuar na prevenção, tratamento e resposta a incidentes de segurança cibernética, ocorridos nas redes de dados da UNILA.

Um incidente de segurança cibernética pode ser definido como “qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores”. 

A ETIR foi estabelecida pela portaria GR-UNILA Nº 261/2021, e iniciou sua atuação no formato atual em 02 de Agosto de 2021, disseminando boas práticas em segurança da informação e prevenindo a ocorrência de incidentes de segurança. 


Escopo:

A ETIR-UNILA atende a requisições referentes ao domínio
*.unila.edu.br e das redes
200.134.33.0/24,
200.134.36.0/22,
200.134.40.0/23,
2801:82:2000::/40.

Formas de atendimento

Incidentes de segurança cibernética podem ser registrados das seguintes formas:

Via Web: Central de Serviços (somente para a comunidade acadêmica da UNILA

Via e-mail: etir@unila.edu.br

Por meio do Centro Integrado de Segurança Cibernética do Governo Digital

Horário de atendimento: Seg. a Sex., de 8:00h às 17:00h.

Para comunicação através de um canal seguro, por favor utilize a seguinte chave PGP:

Chave PGP ETIR Unila 2023-2024
PGP Key ID: 0x120C4B6EB7FF2ABC
Fingerprint: 5F1F 94C8 EAAE 4ECE 9E16 FF2D 120C 4B6E B7FF 2ABC

PGP Public Key

Atividades desenvolvidas

  1. auditar sistemas e procedimentos da infraestrutura cibernética;

  2. organizar e centralizar as atividades para o tratamento e resposta de incidentes de segurança em redes computacionais;

  3. manter registro dos incidentes de segurança em redes de computadores notificados ou detectados, com o objetivo de assegurar registro histórico das atividades da ETIR;

  4. coletar evidências em caso de incidentes de segurança da informação na rede interna de computadores;

  5. gerenciar ações de contingência em conjunto com setores técnicos da área de TI;

  6. colaborar de maneira mútua com outros grupos de resposta a incidentes externos à instituição;

  7. emitir alertas e advertências;

  8. emitir relatórios e pareceres técnicos relativos à segurança cibernética;

  9. recomendar o aperfeiçoamento ou a implementação de novos controles de segurança da informação.

Processo de Coleta de Evidências de Incidentes de Segurança Cibernética

Processo de Coleta de Evidências de Incidentes de Segurança Cibernética