MINISTÉRIO DA DEFESA
COMANDO DA AERONÁUTICA
DIRETORIA DE TECNOLOGIA DA INFORMAÇÃO DA AERONÁUTICA
PORTARIA DTI Nº 213/GOVS, DE 31 DE OUTUBRO DE 2024.
Protocolo COMAER nº67131.002367/2024-29
Aprova a Norma de Sistemas que dispõe sobre
Gestão de Antivírus no Comando da Aeronáutica.
O DIRETOR DE TECNOLOGIA DA INFORMAÇÃO DA AERONÁUTICA, no uso de suas atribuições lhe
confere o art. 5 da Portaria nº 634/GC3, de 11 de dezembro de 2023, e art. 11 do Regulamento da
Diretoria de Tecnologia da Informação da Aeronáutica, aprovado pela Portaria nº 353/GC3, de 10 de
agosto de 2022, resolve:
Art. 1º Aprovar a Norma de Sistema (NSCA 7-19), na forma do anexo I, para Gestão de Antivírus no
Comando da Aeronáutica.
Art. 2º Esta Portaria entra em vigor no primeiro dia útil do primeiro mês subsequente ao de sua
publicação.
Brig Eng SÉRGIO RICARDO DE ASSIS
Diretor de Tecnologia da Informação da Aeronáutica
Esta versão não substitui o publicado no BCA
ANEXO I
NORMA DE GESTÃO DO ANTIVÍRUS NO COMANDO DA AERONÁUTICA (NSCA 7-19)
CAPÍTULO I
DISPOSIÇÕES PRELIMINARES
Seção I
Finalidade
Art. 1º A presente Norma tem por finalidade padronizar os procedimentos e responsabilidades
referentes ao processo de gestão do antivírus corporativo no COMAER.
Seção II
Conceituação
Art. 2º Para efeito de entendimento desta norma, os termos e expressões empregados neste
documento constam na Doutrina Militar de Defesa Cibernética MD31-M-07 (Brasil, Ministério da
Defesa, 2021), no Glossário das Forças Armadas MD35-G-01 (Brasil, Ministério da Defesa, 2015), no
Manual de Abreviaturas, Siglas e Símbolos da Aeronáutica MCA 10-3 (Brasil, Ministério da Defesa,
Comando da Aeronáutica, 2003) e no Glossário de Segurança da Informação (Portaria GSI/PR nº 93, de
18 outubro de 2021) (Brasil, Presidência da República, Gabinete de Segurança Institucional, 2021):
I - antivírus: é um tipo de software projetado para detectar, prevenir e remover software malicioso,
como vírus, worms, trojans, ransomware, spyware e outras ameaças cibernéticas;
II - ataque cibernético: ação sobre dispositivos, redes de computadores e comunicações do oponente
para causar efeitos cinéticos e não-cinéticos como destruir, degradar, corromper, negar, interromper,
dentre outros;
III - confidencialidade: propriedade pela qual se assegura que a informação não esteja disponível ou não
seja revelada à pessoa, ao sistema, ao órgão ou à entidade não autorizados nem credenciados;
IV - defesa cibernética: ações realizadas no espaço cibernético, no contexto de um planejamento
nacional de nível estratégico, coordenado e integrado pelo Ministério da Defesa, com as finalidades de
proteger os ativos de informação de interesse da defesa nacional, obter dados para a produção de
conhecimento de inteligência e buscar superioridade sobre os sistemas de informação do oponente;
V - disponibilidade: propriedade pela qual se assegura que a informação esteja acessível e utilizável, sob
demanda, por uma pessoa física ou determinado sistema, órgão ou entidade devidamente autorizados;
VI - Tecnologia da Informação (TI): a Tecnologia da Informação é um ativo estratégico que apoia
processos de negócios institucionais, mediante a conjugação de recursos, processos e técnicas,
utilizados para obter, processar, armazenar, disseminar e fazer uso de informações;
VII - Sistema de Tecnologia da Informação do Comando da Aeronáutica (STI): sistema que tem por
finalidade de organizar, disciplinar e controlar as atividades de Tecnologia da Informação (TI), em
consonância com as políticas específicas do Governo Federal e com a Política da Aeronáutica para a
Tecnologia da Informação;
VIII - Elos de Serviços do STI: são os setores de TI da OMS do COMAER que executam atividades
rotineiras de manutenção de TI, reportando-se aos seus respectivos Elos de Coordenação;
IX - Elos Especializados do STI: são aqueles que, por atribuições regimentais ou por terem sido
instituídos em ato específico, executam atividades ou serviços especializados de TI de interesse do
COMAER;
X - estações de trabalho: designação genérica dos microcomputadores conectados ou não à rede de
dados, que são utilizados pelos usuários;
XI - incidente de Segurança: eventos de segurança da informação indesejados ou inesperados, que
tenham probabilidade de comprometer as operações do negócio e ameaçar a segurança da informação;
XII - integridade: propriedade de que a informação não foi modificada ou destruída de maneira não
autorizada ou acidental;
XIII - malware: software malicioso, projetado para infiltrar um sistema computacional, com a intenção
de roubar dados ou danificar aplicativos ou o sistema operacional. Esse tipo de software costuma entrar
em uma rede por meio de diversas atividades aprovadas pela empresa, como e-mail ou sites. Entre os
exemplos de malware estão os vírus, worms, trojans (ou cavalos de Troia), spyware, adware e botnets;
XIV - patches: Atualizações de programas e sistemas operacionais disponibilizados pelos fabricantes,
com a finalidade de corrigir erros (bugs) constatados durante o tempo de vida do software ou sistemas
operacionais; (Fonte: Cartilha de Segurança para Internet do Comitê Gestor da Internet no Brasil);
XV - programa malicioso: o termo refere-se a qualquer código ou programa mal-intencionado que
execute ações inesperadas ou não autorizadas, podendo causar danos a um sistema de computador ou
comprometer a segurança de uma informação valiosa disponível neste sistema; (Fonte: NBR ISO/IEC
27002 digo de Práticas para Gestão de Segurança da Informação);
XVI - ransomware: é um tipo de malware, que, por meio de criptografia, impede o acesso a dados
computacionais. Para recuperar o acesso, exige-se pagamento de um valor de resgate. Caso o
pagamento do resgate não seja realizado, pode-se perder definitivamente o acesso aos dados
sequestrados;
XVII - recursos computacionais corporativos: recursos computacionais disponibilizados e utilizados no
âmbito do COMAER cuja gerência é efetuada por um ODGSA;
XVIII - servidor: recurso computacional que desempenha alguma função de prestação de serviço de
rede, tais como armazenamento de dados, impressão, acesso para usuários e outros;
XIX - spyware: tipo de malware, é um programa projetado para monitorar as atividades de um sistema
e enviar as informações coletadas para terceiros. Keylogger, screenlogger e adware são alguns tipos
específicos de spyware;
XX - trojan: tipo de malware que, além de executar funções para as quais foi aparentemente projetado,
também executa outras funções normalmente maliciosas e sem o conhecimento do usuário;
XXI - vulnerabilidades: condição que, quando explorada por um criminoso cibernético, pode resultar em
uma violação de segurança cibernética dos sistemas computacionais ou redes de computadores, e
consiste na interseção de três fatores: suscetibilidade ou falha do sistema, acesso possível à falha e
capacidade de explorar essa falha; e
XXII - vírus: programa ou parte de um programa de computador, normalmente malicioso, que se
propaga infectando, isto é, inserindo cópias de si mesmo e se tornando parte de outros programas e
arquivos de um computador. O vírus depende da execução do programa ou arquivo hospedeiro para
que possa se tornar ativo e dar continuidade ao processo de infecção;
Seção III
Âmbito
Art. 3º Esta Norma se aplica a todas as Organizações Militares (OM) do COMAER.
CAPÍTULO II
DO ANTIVÍRUS CORPORATIVO
Seção IV
Disposições preliminares
Art. 4º Todas as organizações do COMAER devem fazer uso da solução de antivírus corporativa
padronizada pelo STI.
Art. 5º A solução padronizada de antivírus corporativo deve:
I - ser dimensionada para atender todas as estações de trabalho e servidores do COMAER;
II - detectar e neutralizar uma ampla gama ameaças cibernéticas incluindo vírus, malware, ransomware,
trojans e spyware;
III - proteger os sistemas contra ameaças conhecidas e emergentes, minimizando o risco de interrupções
operacionais, perda de dados e danos à reputação do COMAER; e
IV - prever ou mitigar ataques cibernéticos gerados por programas maliciosos.
Seção V
Das Atribuições do CDCAER
Art. 6º O CDCAER é responsável por:
I - criar e atualizar o Manual de Administração do Antivírus Corporativo, contendo os pré-requisitos e
procedimentos para instalação e configuração dos servidores de administração, bem como a instalação
dos endpoints;
II - disponibilizar o Manual de Administração de Antivírus no Portal do STI na Intraer;
III - informar ao Órgão Central do STI qualquer anormalidade ou indisponibilidade dos servidores de
administração do antivírus;
IV - assessorar os administradores dos servidores secundários no COMAER na instalação, atualização e
administração das políticas e tarefas de segurança;
V - gerenciar o servidor principal do Antivírus Corporativo e garantir sua interconexão com todos os
servidores do sistema;
VI - manter o servidor principal atualizado e notificar o Órgão Central do STI sobre novas atualizações;
VII - realizar o download de pacotes atualizados de agente e endpoint e disponibilizar as atualizações
para os servidores secundários;
VIII - acompanhar a quantidade de licenças aplicadas do antivírus no âmbito do COMAER;
IX - informar ao Órgão Central do STI a diminuição de utilização das licenças de antivírus no COMAER; e
X - fiscalizar o cumprimento de contrato da aquisição de licenças e suporte do serviço de antivírus
corporativo.
Seção VI
Das Atribuições dos Elos de Serviço do STI
Art. 7º Os Elos de Serviço do STI são responsáveis por:
I - instalar, configurar e manter atualizado, em todos os servidores e estações de trabalho sob sua
responsabilidade os endpoint e agente do antivírus corporativo;
II - informar ao CDCAER qualquer anormalidade ou indisponibilidade dos servidores de administração do
antivírus sob sua responsabilidade;
III - gerenciar e manter os servidores secundários conectados ao servidor primário do CDCAER e garantir
que estejam atualizados;
IV - categorizar os dispositivos por grupos, com base nos seguintes critérios:
a) OM-SETOR;
b) servidores windows;
c) servidores linux;
d) estações windows;
e) estações linux;
f) dispositivos para atualização;
g) dispositivos com problemas de segurança;
h) verificar agente;
i) verificar endpoint; e
j) grupo de teste.
V - padronizar os nomes dos servidores de administração no formato "ODGSA-OM";
VI - manter os servidores secundários atualizados;
VII - verificar diariamente a disponibilidade de pacotes de atualização de endpoints e agentes de rede e
aplicar as atualizações necessárias;
VIII - realizar a limpeza regular dos registros de dispositivos obsoletos e atualizar as configurações de
sincronização com o Active Directory;
IX - encaminhar ao Órgão Central do STI as propostas de melhoria na utilização do serviço de antivírus
corporativo;
X - assessorar as Organizações do COMAER na sua área de responsabilidade quanto a instalação de
endpoints nos dispositivos de TI; e
XI - acompanhar a quantidade de licenças aplicadas do antivírus na sua área de responsabilidade.
CAPÍTULO III
DISPOSIÇÕES GERAIS
Art. 8º Os responsáveis pela gestão de servidores de administração do antivírus corporativo devem:
I - garantir que estes estejam configurados conforme o Manual de Administração de Antivírus;
II - garantir o monitoramento contínuo do serviço de antivírus para detecção de ameaças em tempo real
e análise do comportamento do sistema para identificação de padrões de ameaças;
III - garantir que sejam realizados os backups dos dados críticos necessários à restauração em caso de
perda ou falha do sistema;
IV - aplicar patches de segurança para o sistema operacional e outros softwares instalados nos
dispositivos da rede local para garantir que as vulnerabilidades conhecidas sejam corrigidas; e
V - monitorar as atividades dos sistemas de sua área de responsabilidade para detectar atividades
suspeitas ou anormais, como conexões de rede suspeitas ou tentativas de login malsucedidas.
CAPÍTULO IV
DISPOSIÇÕES FINAIS
Art. 9º Os Comandantes, Chefes e Diretores são responsáveis por garantir o cumprimento desta NSCA,
no âmbito de suas organizações, assumindo os riscos de segurança inerentes a não conformidade com a
Norma Complementar N° 04/IN01/DSIC/GSI/PR.
Art. 10. Os casos não previstos nesta NSCA deverão ser submetidos à apreciação do Diretor de
Tecnologia da Informação da Aeronáutica.