Você está aqui: Página Inicial > Pró-Reitoria de Administração, Gestão e Infraestrutura – PROAGI > Tecnologia da Informação – CTIC > Governança e Gestão > Gestão de Segurança da Informação > ETIR

conteúdo

Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos - ETIR/UNILA

A ETIR-UNILA tem como missão atuar na prevenção, tratamento e resposta a incidentes de segurança cibernética, ocorridos nas redes de dados da UNILA.

Um incidente de segurança cibernética pode ser definido como “qualquer evento adverso, confirmado ou sob suspeita, relacionado à segurança de sistemas de computação ou de redes de computadores”.

A ETIR foi estabelecida pela portaria GR-UNILA Nº 261/2021, e iniciou sua atuação no formato atual em 02 de Agosto de 2021, disseminando boas práticas em segurança da informação e prevenindo a ocorrência de incidentes de segurança.

Escopo:

A ETIR-UNILA atende a requisições referentes ao domínio
*.unila.edu.br e das redes
200.134.33.0/24,
200.134.36.0/22,
200.134.40.0/23,
2801:82:2000::/40.

Formas de atendimento

Incidentes de segurança cibernética podem ser registrados das seguintes formas:

Via Web: Central de Serviços (somente para a comunidade acadêmica da UNILA)

Via e-mail: etir@unila.edu.br

Por meio do Centro Integrado de Segurança Cibernética do Governo Digital

Horário de atendimento: Seg. a Sex., de 8:00h às 17:00h.

Para comunicação através de um canal seguro, por favor utilize a seguinte chave PGP:

Chave PGP ETIR Unila 2023-2024
PGP Key ID: 0x120C4B6EB7FF2ABC
Fingerprint: 5F1F 94C8 EAAE 4ECE 9E16 FF2D 120C 4B6E B7FF 2ABC

PGP Public Key

Atividades desenvolvidas

auditar sistemas e procedimentos da infraestrutura cibernética;
organizar e centralizar as atividades para o tratamento e resposta de incidentes de segurança em redes computacionais;
manter registro dos incidentes de segurança em redes de computadores notificados ou detectados, com o objetivo de assegurar registro histórico das atividades da ETIR;
coletar evidências em caso de incidentes de segurança da informação na rede interna de computadores;
gerenciar ações de contingência em conjunto com setores técnicos da área de TI;
colaborar de maneira mútua com outros grupos de resposta a incidentes externos à instituição;
emitir alertas e advertências;
emitir relatórios e pareceres técnicos relativos à segurança cibernética;
recomendar o aperfeiçoamento ou a implementação de novos controles de segurança da informação.

Processo de Coleta de Evidências de Incidentes de Segurança Cibernética

Abrir imagem em outra guia Descrição textual detalhada do processo

Voltar para o topo