PROCURADORIA GERAL DE JUSTIÇA

NOME DA COORDENADORIA TÉCNICA

DOCUMENTO DE OFICIALIZAÇÃO DA DEMANDA (DOD)

1. INTRODUÇÃO

2. IDENTIFICAÇÃO DA UNIDADE REQUISITANTE

3. UNIDADES ORÇAMENTÁRIAS

- Unidade Orçamentária: 25101

- Fonte: 100

- Programa: 13

- Projeto/Atividade: 2000

- Função: 03

- Natureza da Despesa: 339040

4. EQUIPE DE PLANEJAMENTO DA CONTRATAÇÃO

5. DA FISCALIZAÇÃO DO OBJETO DA CONTRATAÇÃO

6. IDENTIFICAÇÃO DA DEMANDA

7. IDENTIFICAÇÃO DA UNIDADE BENEFICIÁRIA

8. ALINHAMENTO AOS PLANOS ESTRATÉGICOS

9. FUNDAMENTAÇÃO DA CONTRATAÇÃO

9.1 NECESSIDADE

MONITORAR TENTATIVAS DE ATAQUES CIBERNÉTICOS E EXPLORAR FRAGILIDADES NOS SISTEMAS DO MPPI.

9.2 MOTIVAÇÃO / JUSTIFICATIVA

A crescente tentativa de ataque aos ativos do MPPI demanda uma solução de monitoramento persistente 24h por dia, 7 dias por semana, através de ferramenta de alta capacidade de análise preventiva de ameaças cibernéticas. Considerando a necessidade de garantir a alta disponibilidade dos serviços providos pela CTI, necessário um monitoramento além do que já utilizamos, que são os tradicionais Firewalls, que desempenham seu papel de defesa de perímetro com muita eficiência.

Porém alguns serviços necessitam de passagem pelos Firewalls - serviços estes indispensáveis para manutenção de serviços do MPPI e para atender a sociedade. Atacantes persistentes são capazes de identificar os mecanismos de defesa atualmente implantados. Com isso, mimetizam o comportamento de usuários legítimos, sendo capazes de burlar as regras de defesa. As altas taxas de incidentes cibernéticos e vazamentos de dados em todo o mundo apontam para a necessidade de complementar as defesas tradicionais com ferramentas que produzam inteligência de alto nível, sob a perspectiva de tais atacantes. Assim, a ferramenta que pretendemos contratar se apresenta como um importante complemento: trata-se de plataforma que observa os aspectos de segurança além do escopo interno do MPPI, produz conhecimentos sobre atores maliciosos no ambiente digital e simula a maneira como estes enxergam as redes do MPPI. Segundo o Gabinete de Segurança Institucional da Presidência da República (GSI/PR), órgão responsável pela segurança das redes de comunicação do governo federal, em 2019, 2020 e 2021 houveram muitos casos de invasão e tentativas de invasão aos terminais de computação da administração pública federal. Ou seja, observam-se a necessidade de vigilância permanente e de proteção atualizada, especialmente nos órgãos estaduais e municipais.

10. RESULTADOS A SEREM ALCANÇADOS COM A CONTRATAÇÃO

Antecipação de ataques: prevenção, detecção, obstrução e neutralização de ataques por meio da produção periódica de relatórios de inteligência, sob perspectivas tática e estratégica, que forneçam   equipe de tecnologia da informação do MPPI subsídios necessários para evitar vazamentos de dados ou a indisponibilização de serviços. No nível tático, espera-se que a plataforma seja capaz de monitorar e produzir inteligência sobre atores maliciosos que tenham realizado ataques contra o MPPI no passado ou que mencionem, no âmbito da coleta difusa de informações, o MPPI. Os dados devem objetivar produzir inteligência sobre as táticas, técnicas e procedimentos empregados por tais indivíduos. Ademais, a ferramenta deverá fornecer informações consultáveis sobre os principais atores maliciosos já identificados em atuação contra o escopo do MPPI ou de outros órgãos públicos brasileiros. Entre outros aspectos, espera-se que se permitam consultas sobre:

Prover Capacidade de Resposta e Investigação de Incidentes: viabilizar a detecção antecipada ou, alternativamente, a mitigação de incidentes cibernéticos por meio de atuação em múltiplos níveis, especialmente colaborando com as ações investigativas que visem a determinar autoria e metodologia empregada em ataques cibernéticos.

Proteger Dados Pessoais: muitos vazamentos de dados de servidores do MPPI ou de cidadãos que utilizam serviços do Ministério Público do Estado do Piauí ocorrem fora do escopo da MPPI, por meio de ataques direcionados, por exemplo, a terminais de uso pessoal. Por isso, é preciso buscar de forma ativa e identificar eventuais vazamentos de dados, sobretudo de credenciais de acesso aos serviços do MPPI, em fontes indexadas ou não indexadas (incluindo deep / dark web), com o fim de evitar a exploração de tais credenciais por atacantes que simulam o comportamento de usuários legítimos.

11. ENCAMINHAMENTO

11.1 Encaminha-se os presentes autos ao Ordenador de Despesas/Diretor Administrativo, para aprovação da presente demanda, com posterior envio à Coordenadoria de Licitação e Contratos, com vistas à continuidade do processo de contratação.

ÍTALO GARCIA ARAÚJO NOGUEIRA

Coordenador de Tecnologia da Informação

12. APROVAÇÃO

12.1 Aprovo, como Ordenador de Despesa deste Órgão, o prosseguimento da contratação, considerando sua relevância e oportunidade em relação às necessidades da Área Requisitante e da unidade beneficiária e, finalmente, designo como membros da Equipe de Planejamento da Contratação os técnicos apontados no item 4 deste artefato.

Autoridade competente

Dr. Hugo de Sousa Cardoso

Procurador de Justiça

Subprocurador-Geral de Justiça Institucional/Ordenador de Despesas

---

Documento assinado eletronicamente por ITALO GARCIA ARAUJO NOGUEIRA, Coordenador de Tecnologia da Informação, em 12/12/2022, às 13:57, conforme art. 1º, III, "b", da Lei 11.419/2006.

---

Documento assinado eletronicamente por HUGO DE SOUSA CARDOSO, Subprocurador(a) de Justiça Institucional, em 12/12/2022, às 14:03, conforme art. 1º, III, "b", da Lei 11.419/2006.

---

A autenticidade do documento pode ser conferida no site https://sei.mppi.mp.br/sei/controlador_externo.php?acao=documento_conferir&id_orgao_acesso_externo=0 informando o código verificador 0375193 e o código CRC 66564B49.

---