Altera a Instrução Normativa nº 1, de 27 de maio de 2020, que dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal.

O MINISTRO DE ESTADO CHEFE DO GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA, no uso das atribuições que lhe conferem a Lei nº 13.844, de 18 de junho de 2019, o Decreto nº 9.668, de 2 de janeiro de 2019, e considerando o disposto no art. 12 do Decreto nº 9.637, de 26 de dezembro de 2018, em cumprimento ao Decreto nº 10.139, de 28 de novembro de 2019, resolve:

CAPÍTULO I

DISPOSIÇÕES GERAIS

Art. 1º A Instrução Normativa nº 1, de 27 de maio de 2020, passa a vigorar com as seguintes alterações:

"Art. 15. ..................................................................................................................

IV - instituir e implementar Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos - ETIR, que constituirá a rede de equipes, integrada pelos órgãos e pelas entidades da administração pública federal, coordenada pelo Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo do Gabinete de Segurança Institucional da Presidência da República; " (NR)

"Art. 16. ..................................................................................................................

III - uma Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos (ETIR) ou estrutura equivalente." (NR)

"Art. 19. ..................................................................................................................

VIII - acompanhar os trabalhos da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos;" (NR)

Seção III

"Da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos" (NR)

"Art. 22. Todos os órgãos e entidades que possuem a competência de administrar a infraestrutura de rede de sua organização deverão criar uma Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos.

§ 1º Deverá ser elaborado documento de constituição da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos, o qual designará suas atribuições e seu escopo de atuação.

§ 2º A Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos será composta, preferencialmente, por servidores públicos civis ocupantes de cargo efetivo ou militares, com capacitação técnica compatível com as atividades dessa equipe.

................................................................................................................................" (NR)

Art. 2º Esta Instrução Normativa entra em vigor no dia 3 de agosto de 2020.

AUGUSTO HELENO RIBEIRO PEREIRA