Portaria nº 16.799, DE 14 de abril de 2025
|
Delega competências relacionadas à gestão de notificações de incidentes, recomendações e alertas de segurança cibernética, na aviação civil, no âmbito da Rede Federal de Gestão de Incidentes Cibernéticos - ReGIC. |
O SUPERINTENDENTE DE INFRAESTRUTURA AEROPORTUÁRIA E O SUPERINTENDENTE DE INTELIGÊNCIA E AÇÃO FISCAL DA AGÊNCIA NACIONAL DE AVIAÇÃO CIVIL, o primeiro na condição de Coordenador do Comitê de Segurança Cibernética da ANAC, considerando o que consta na Portaria nº 11.126, de 24 de abril de 2023, que institui o Comitê de Segurança Cibernética no âmbito da ANAC - CSC/ANAC, considerando o que consta do art. 3º, § 2º, da Portaria nº 12.679/SIA, de 3 de outubro de 2023, que aprova o Regimento Interno do CSC/ANAC, e considerando o que consta nos autos do processo nº 00058.048909/2023-88,
RESOLVEM:
Art. 1º Delegar à Gerência de Inteligência da Superintendência de Inteligência e Ação Fiscal - GINT/SFI a responsabilidade por:
I - gerir as notificações de incidentes cibernéticos recebidas das equipes principais das áreas prioritárias sob regulação da ANAC, abrangendo os procedimentos de recepção, tratamento, análise e coordenação setorial dos reportes e notificações recebidos;
II - notificar, quando pertinente, o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo - CTIR GOV sobre os incidentes cibernéticos, com base nas informações obtidas das equipes principais ou outras fontes pertinentes;
III - notificar as equipes principais sobre notificações de incidentes, recomendações e alertas de segurança cibernética relacionadas ao setor regulado e que tenham sido recebidas do CTIR GOV, outras fontes relevantes, ou oriundas de processos de inteligência cibernética próprios ou conduzidos por outras Unidades da ANAC; e
IV - elaborar e submeter à aprovação do Comitê de Segurança Cibernética o Manual de Procedimentos - MPR, abrangendo a gestão de notificações de incidentes, avisos, recomendações e alertas de segurança cibernética, revisando-o sempre que necessário.
Art. 2° Delegar às demais Unidades que compõem o Comitê de Segurança Cibernética a responsabilidade por:
I - até 60 (sessenta) dias após entrada em vigor desta Portaria, identificar as equipes principais das áreas prioritárias sob suas esferas de competência regimental, a fim de subsidiar a atividade de centralização de notificações de incidentes, recomendações e alertas de segurança cibernética desenvolvida pela GINT/SFI;
II - manter atualizadas as informações das equipes principais mencionadas no inciso I.
III - notificar à GINT/SFI sobre notificações de incidentes cibernéticos recebidos diretamente das equipes principais sob sua competência ou por outras fontes relevantes; e
IV - realizar análises específicas sobre notificações de incidentes cibernéticos relacionados à sua área de competência, quando identificada a necessidade pela GINT/SFI.
Art. 3º Esta Portaria entra em vigor na data da sua publicação.
GIOVANO PALMA
Superintendente de Infraestrutura Aeroportuária
CLÁUDIO BESCHIZZA IANELLI
Superintendente de Inteligência e Ação Fiscal
__________________________________________________________________________
Publicada em 16 de abril de 2025 no Boletim de Pessoal e Serviço - BPS v.20, nº 15, de 14 a 17 de abril de 2025