Portaria nº 11.126, DE 24 de abril de 2023
|
Institui o Comitê de Segurança Cibernética no âmbito da Agência Nacional de Aviação Civil - ANAC. |
O DIRETOR-PRESIDENTE SUBSTITUTO DA AGÊNCIA NACIONAL DE AVIAÇÃO CIVIL - ANAC, no uso das atribuições que lhe conferem os arts. 16 da Lei nº 11.182, de 27 de setembro de 2005, e 35, inciso II, do Anexo I do Decreto nº 5.731, de 20 de março de 2006, e considerando o que consta do processo nº 00058.071570/2022-32, deliberado e aprovado na 12ª Reunião Administrativa Eletrônica da Diretoria Colegiada, realizada nos dias 17 a 20 de abril de 2023,
RESOLVE:
Art. 1º Instituir o Comitê de Segurança Cibernética no âmbito da ANAC com o objetivo de coordenar, harmonizar e consolidar a atuação da ANAC referente ao tema de segurança cibernética, bem como implementar políticas de segurança da aviação civil (safety e security) contra ameaças cibernéticas.
Art. 2º O Comitê de Segurança Cibernética será composto por representantes das seguintes unidades organizacionais:
I - Assessoria de Segurança Operacional - ASSOP;
II - Superintendência de Ação Fiscal - SFI;
III - Superintendência de Acompanhamento de Serviços Aéreos - SAS;
IV - Superintendência de Administração e Finanças - SAF;
V - Superintendência de Aeronavegabilidade - SAR;
VI - Superintendência de Infraestrutura Aeroportuária - SIA;
VII - Superintendência de Padrões Operacionais - SPO;
VIII - Superintendência de Planejamento Institucional - SPI;
VIII - Superintendência de Pessoal da Aviação Civil - SPL;
IX - Superintendência de Regulação Econômica de Aeroportos - SRA; e
X - Superintendência de Tecnologia da Informação - STI.
§ 1º Cada representante de unidade organizacional indicará um substituto que o substituirá em caso de ausência.
§ 2º A SIA coordenará o Comitê de Segurança Cibernética e prestará o apoio administrativo necessário.
Art. 3º São atribuições do Comitê de Segurança Cibernética:
I - elaborar o plano setorial de gestão de incidentes cibernéticos;
II - coordenar as atividades e definir a responsabilidade pela centralização das notificações de incidentes recebidas das demais equipes de prevenção, tratamento e resposta a incidentes cibernéticos das entidades sob a sua regulação, bem como notificar o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo quanto aos incidentes cibernéticos de maior impacto, com base nas informações obtidas das equipes de prevenção, tratamento e resposta a incidentes cibernéticos das entidades sob a sua regulação;
III - considerar as normas de segurança da informação estabelecidas pelo Gabinete de Segurança Institucional da Presidência da República, assim como as normas e diretrizes da Organização da Aviação Civil Internacional na criação de políticas e regulação do setor;
IV - identificar as infraestruturas críticas de suas áreas prioritárias, assim entendidas as instalações, serviços, bens e sistemas cuja interrupção ou destruição, total ou parcial, provoque sério impacto social, ambiental, econômico, político, internacional ou à segurança do Estado e da sociedade, que requeiram atenção em termos de segurança cibernética;
V - coordenar, harmonizar e consolidar a atuação da ANAC referente ao tema de segurança cibernética, bem como implementar políticas de segurança da aviação civil (safety e security) contra ameaças cibernéticas;
VI - promover ações de capacitação e de promoção sobre o tema de segurança cibernética;
VII - planejar e orientar o setor por meio da definição de uma agenda de ações e projetos nacionais sobre a segurança cibernética, de forma a fomentar a evolução técnica do assunto no Brasil;
VIII - promover a interação colaborativa, a produção de material técnico e o desenvolvimento de projetos conjuntos sobre segurança cibernética entre a ANAC, os regulados e os demais interessados;
IX - identificar as equipes principais das áreas prioritárias sob a sua regulação, nos termos do disposto no inciso III e IV do caput do art. 4º do Decreto nº 10.748, de 16 de julho de 2021;
X - analisar os riscos cibernéticos que deverão constar do plano setorial de gestão de incidentes cibernéticos específico; e
XI - identificar outras entidades, públicas ou privadas, relevantes para a segurança cibernética em sua área prioritária.
§ 1º Os incidentes cibernéticos de maior impacto a que se referem os incisos IV e V do caput serão estabelecidos com base na classificação de severidade que consta do processo de gestão de riscos de segurança da informação do órgão ou da entidade.
§ 2º O Comitê de Segurança Cibernética exercerá o papel de equipe de coordenação setorial conforme Decreto nº 10.748, de 2021.
Art. 4º O Comitê de Segurança Cibernética se reunirá ordinariamente, em periodicidade semestral, podendo ser de forma virtual ou presencial, e, extraordinariamente, desde que convocado pela área coordenadora ou por solicitação de um dos membros.
§ 1º As reuniões do Comitê de Segurança Cibernética ocorrerão com a presença da maioria simples dos seus membros.
§ 2º Em caso de deliberação, as decisões serão tomadas pelo Comitê por maioria simples.
Art. 5º O Comitê de Segurança Cibernética da ANAC poderá criar subcomitês.
Parágrafo único. Os subcomitês poderão convidar representantes do setor aéreo para integrá-los.
Art. 6º Fica revogada a Portaria nº 2.196/ASSOP/SFI/SAS/SAF/SAR/SIA/SPO/SRA/STI, de 26 de agosto de 2020, publicada no Boletim de Pessoal e Serviço - BPS v.15, nº 38, de 18 de setembro de 2020.
Art. 7º Esta Portaria entra em vigor na data da sua publicação.
TIAGO SOUSA PEREIRA
_______________________________________________________________________________________
Publicado em 25 de abril de 2023 no Boletim de Pessoal e Serviço - BPS v.18, nº 17, de 24 a 28 de abril de 2023.