Incidentes de Segurança

Coordenação-Geral de Dados e Analytics

A Coordenação-Geral de Dados e Analytics (CGDA) tem como objetivo facilitar e dar suporte às atividades de Gestão de Dados e à tomada de decisão dos gestores de dados das áreas finalísticas do Ministério da Educação (MEC). Esse suporte é oferecido em 3 níveis: operacional, tático e estratégico. Em nível operacional, é oferecida mão-de-obra especializada para execução de tarefas rotineiras; em nível tático, são oferecidas mentorias aos gestores de dados de negócio em tópicos ligados ao modelo de Governança de Dados utilizado no MEC; e em nível estratégico, é oferecido apoio/aconselhamento na tomada de decisão por parte dos gestores da informação e acompanhamento das demandas estratégicas de melhoria de dados e informações. Os principais temas ligados à CGDA, são: Gestão e Governança de Dados, Inteligência de Negócio, Dados Abertos e Privacidade de Dados.

Principais Projetos:

- PlatEduc - Plataforma de Dados da Educação;
- Jornada do Estudante;
- Estratégia de Abertura de Dados;
- Estratégia de Privacidade de Dados;
- Soluções de Inteligência de Negócio.

Principais Serviços:

- Solicitação de Disponibilização de Dados;
- Solicitação de Mentoria/Construção de Soluções de Inteligência de Negócio;
- Solicitação de Abertura de Conjuntos de Dados;
- Solicitação de Informações sobre Tratamento de Dados pelos Titulares de Dados.

Coordenação-Geral de Sistemas e Aplicações

A Coordenação-Geral de Sistemas e Aplicações (CGSA), da Subsecretaria de Tecnologia da Informação e Comunicação (STIC), é responsável pela criação, internalização, manutenção e sustentação de sistemas, aplicativos, plataformas e portáteis. Tem como clientes diretos a Secretaria de Educação Básica - SEB, a Secretaria de Educação Profissional e Tecnológica - SETEC, a Secretaria de Modalidades Especiais - SEMESP, a Secretaria de Alfabetização - SEALF e a Secretaria de Regulação e Supervisão da Educação Superior - SERES, além do Gabinete do Ministro - GM e da Secretaria-Executiva - SE do Ministério da Educação.

Coordenação-Geral de Infraestrutura, Serviços e Segurança da Informação

CGIS - Coordenação-Geral de Infraestrutura, Serviços e Segurança da Informação

A Coordenação-Geral de Infraestrutura e Segurança da Informação (CGIS) é responsável por planejar, coordenar, prover e gerenciar a segurança da informação e toda Infraestrutura de TIC no âmbito do Ministério da Educação, definindo os padrões, processos e diretrizes estratégicas da área. A CGIS é composta pela CINF - Coordenação de Infraestrutura e pela CSI - Coordenação de Segurança da Informação.

CINF - Coordenação de Infraestrutura

A Coordenação de Infraestrutura (CINF) é responsável por gerenciar e coordenar as ações de suporte a usuários, gestão de equipamentos de TIC, especificação de padrões e processos para a operação e sustentação da infraestrutura tecnológica, e coordenação do processo de utilização dos recursos de hardware, software, rede de dados e telecomunicações.

CSI – Coordenação de Segurança da Informação

A Coordenação de Segurança da Informação (CSI) é responsável pelas ações e métodos que visam à integração das atividades de gestão de riscos, à gestão de continuidade do negócio, ao tratamento de incidentes, ao tratamento da informação, à conformidade, ao credenciamento, à segurança cibernética, à segurança física, à segurança lógica, à segurança orgânica e à segurança organizacional aos processos institucionais estratégicos, operacionais e táticos do MEC. (ref. IN GSI nº 01/2020).

Coordenação-Geral de Gestão de TIC

A Coordenação-Geral de Geral de TIC (CGGES)

Coordenação-Geral de Transformação Digital

Coordenação-Geral de Transformação Digital (CGTD)

Coordenação de Governança (CGOV)

A Coordenação de Governança (CGOV) é responsável pelo desenvolvimento, implementação, monitoração e aprimoramento continuado dos arranjos corporativos de gestão e governança de TI do Ministério da Educação (MEC), bem como pela definição da estratégia de aquisição de bens e serviços e gestão de fornecedores de TIC do Ministério. À luz do seu escopo de atuação, a GPA oferta um conjunto de serviços e soluções de TI para a Secretaria de Tecnologia da Informação e Comunicação (STIC/MEC), e para as áreas finalísticas do MEC. São eles:

- Condução de projetos estratégicos institucionais que envolvem TIC;
- Especificação de contratações de bens e serviços de TIC;
- Aquisições de TIC;
- Gerenciamento de fornecedores de TIC;
- Planejamento de TIC;
- Gerenciamento financeiro de TIC;
- Escritório de governança de TIC;
- Escritório de projetos de TIC; e
- Escritório de processos de TIC.

Incidentes de Segurança

A Equipe de Tratamento de Incidentes de Redes – ETIR, trata os seguintes tipos de incidentes de segurança:

Tipo de Incidente	Descrição
Abuso de Site	Incidentes que envolvam spamdexing, erros de código, cross site scripting ou qualquer evento que possa gerar impacto negativo aos negócios ou imagem do Ministério.
Comprometimento de Computadores ou Redes	Comprometer a rede computacional, servidores ou desktops, com equipamentos infectados por programa de computador, ou parte de um programa, desenvolvido para danificar, obter informações não autorizadas ou interromper o funcionamento de sistemas e/ou redes de computadores, podendo, ainda, realizar cópias de si mesmo e auto propagar-se por toda rede.
Cópia ou Distribuição não Autorizada de Material Protegido por Direitos Autorais	Incidentes que envolvam distribuição, instalação, cópia ou uso não autorizado de software e material protegido por direitos autorais.
Degradação ou Negação de Acesso à Sistemas	Incidentes como perda, ganho ou desconfiguração intencional ou não de privilégios de usuários nos sistemas do MEC em desacordo com as Normas de Segurança.
Desfiguração - Defacer	Incidentes cuja configuração visual dos sites ou sistemas do MEC são alteradas sem autorização.
Desrespeito à Política de Segurança	Incidentes gerados em desacordo com a Política de Segurança da Informação e Comunicações do MEC.
Engenharia Social	Incidentes envolvendo interação social entre indivíduos com intenções maliciosas e agentes públicos, na tentativa de obter vantagens ou gerar danos ao MEC.
Hospedagem ou Redirecionamento de Artefatos ou Código Malicioso	Incidente cujo objetivo é utilizar a infraestrutura do MEC para hospedar ou distribuir artefatos ou código malicioso.
Inclusão Remota de Arquivos Remote File Inclusion	Incidente de infiltração remota de arquivos na rede do Ministério.
Indisponibilidade de Site	Incidente que gere indisponibilidade dos sites e sistemas do MEC.
Negação de Serviço – DoS	Incidentes cujo princípio é sobrecarregar os sistemas, forçando uma reinicialização ou consumo de todos os recursos do sistema, bloqueando a comunicação entre os usuários e os sistemas, forçando, assim, a indisponibilidade parcial ou total do sistema.
Outros	Incidentes de segurança não tipificados, mas que necessitem de registro para tratamento.
Phishing	Incidentes cujo objetivo é realizar tentativas para adquirir dados pessoais como senhas, número de cartões de crédito e outros dados pessoais, utilizando informações pessoais de usuários desavisados ou inexperientes.
Uso Abusivo de Servidores de E-mail	Incidentes cujo objetivo é a utilização dos servidores de e-mail do MEC para fins indevidos ao bom andamento das atividades do órgão.
Uso Abusivo ou Indevido de Redes Sociais para Difamação, Calúnia, Ameaças ou Fraudes	Utilização da rede computacional do MEC para acessar as redes sociais, causando problemas legais, de produtividade ou que estejam em desacordo com a política de segurança do órgão.
Uso Inadequado dos Recursos de Tecnologia da Informação (TI)	Utilização inadequada dos recursos de tecnologia da informação para fins contrários ao negócio do órgão.
Uso ou Acesso não Autorizado a Sistemas ou Dados	Incidentes que caracterizem a tentativa ou a concretização de acessos não autorizados à rede de computadores, servidores e/ou sistemas do MEC, quer sejam acessos internos ou externos.
Varredura de Portas – Port Scan	Incidentes de detecção de software ou agente externo varrendo a rede computacional do MEC em busca de vulnerabilidades.
Vazamento de Informação	Incidente cuja informação sigilosa (ultra-secreta, secreta ou reservada) do MEC seja acessada por pessoa não autorizada ou disponibilizada de forma indevida.

Incidentes de Segurança

Conteúdo novo