Artigo 13, Inciso IX do Decreto nº 10.748 de 16 de Julho de 2021
Institui a Rede Federal de Gestão de Incidentes Cibernéticos.
Acessar conteúdo completoArt. 13
Compete às agências reguladoras, ao Banco Central do Brasil e à Comissão Nacional de Energia Nuclear:
I
instituir ou designar equipe de coordenação setorial, nos termos do disposto no inciso II do caput do art. 4º;
II
apoiar as atividades de suas equipes de prevenção, tratamento e resposta a incidentes cibernéticos, nos termos do disposto no Decreto nº 9.637, de 2018 ;
III
identificar as equipes principais das áreas prioritárias sob a sua regulação, nos termos do disposto no inciso III e IV do caput do art. 4º;
IV
requerer às equipes principais identificadas, por meio da equipe de coordenação setorial, as notificações sobre os incidentes cibernéticos de maior impacto;
V
notificar o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo, por meio da equipe de coordenação setorial, quanto aos incidentes cibernéticos de maior impacto, com base nas informações obtidas das equipes de prevenção, tratamento e resposta a incidentes cibernéticos das entidades sob a sua regulação;
VI
analisar os riscos cibernéticos que deverão constar do plano setorial de gestão de incidentes cibernéticos específico; VII- estabelecer a sua forma de articulação com a equipe de coordenação setorial;
VIII
identificar outras entidades, públicas ou privadas, relevantes para a segurança cibernética em sua área prioritária;
IX
fornecer informações relativas às equipes de prevenção, tratamento e resposta a incidentes cibernéticos das entidades de que trata o inciso VIII, que deverão constar do plano setorial de gestão de incidentes cibernéticos; e
X
identificar as infraestruturas críticas de suas áreas prioritárias que requeiram atenção em termos de segurança cibernética nacional.
§ 1º
Os incidentes cibernéticos de maior impacto a que se referem os incisos IV e V do caput serão estabelecidos com base na classificação de severidade que consta do processo de gestão de riscos de segurança da informação do órgão ou da entidade.
§ 2º
O Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo divulgará os elementos básicos e a periodicidade de atualização do plano setorial de gestão de incidentes cibernéticos a que se referem os incisos VI e IX do caput em seu sítio eletrônico.
§ 3º
O disposto neste artigo aplica-se também a outros órgãos e entidades da administração pública federal direta, autárquica e fundacional com competência de regulação em área prioritária que venha a ser estabelecida no Plano Nacional de Segurança de Infraestruturas Críticas, no prazo de até dezoito meses, contado da data de notificação pelo Gabinete de Segurança Institucional da Presidência da República, para que o órgão ou a entidade implemente as ações necessárias.