Transparência e Prestação de contas
Intranet - Acesso Restrito
Visão Geral do Processo.
O processo seguido pela CLRI-TRF3 para o tratamento de incidentes de segurança da informação é aquele definido pela Divisão CERT, do Instituto de Engenharia de Software da Universidade de Carnegie-Mellon, nos Estados Unidos, e adotado pelos treinamentos do Centro de Estudos, Resposta e Tratamento de Incidentes do Comitê Gestor da Internet Brasil - CERT-BR.
O diagrama a seguir ilustra o processo:
Fases do Processo.
São cinco as fases do Processo no modelo do CERT:
- Preparação (Prepare): É a fase contínua de preparação para a resposta a incidentes, através de:
- Ações de capacitação;
- Acompanhamento de tecnologias e de tendências em segurança da informação;
- Transferência de conhecimentos e intercâmbio de informações com outros grupos de resposta a incidentes;
- Proteção (Protect): É a fase contínua de implementação de ações para prevenir a ocorrência de incidentes, que incluem
- Monitoração contínua com ferramentas específicas
- Educação e conscientização dos utilizadores
- Cooperação com as áreas especializadas da SETI na implementação de controles
- Detecção (Detect): É a fase de detecção da ocorrência de incidentes, por meio de instrumentos manuais ou automáticos, bem como pelas notificações recebidas através dos canais oficiais;
- Triagem (Triage): É a fase de classificação e de triagem dos incidentes, para confirmar sua ocorrência e determinar as ações adequadas para o seu tratamento;
- Resposta (Respond): É a fase de tratamento do incidente, incluindo coleta de evidências para envio às autoridades competentes, se for o caso (perícia forense, laboratório de artefatos maliciosos e outros recursos necessários). Produz resultados que servem como "lições aprendidas" para as fases de preparação e de proteção.