04. Papéis e Responsabilidades

4.1  Participante

O participante deverá compartilhar os eventos de incidentes e seus indicadores de comprometimento, conforme descrito no Manual de Segurança do Open Finance Brasil (IN 134 ou qualquer uma que venha substitui-la).

O compartilhamento de eventos deverá ser realizado de forma centralizada na estrutura de governança do Open Finance Brasil, por meio de Sharing Groups.

Os eventos observados em empresas terceiras contratadas pela instituição participante também deverão ser compartilhados.

Entende-se como eventos:

  • Incidentes internos da instituição ou terceiros contratados ligados à arquitetura do Open Finance Brasil;

  • Riscos cibernéticos com a finalidade de fraudar ou capturar credenciais de clientes do Open Finance;

  • Páginas de phishing relacionadas com o ecossistema Open Finance Brasil;

  • Ataques de negação de serviço;

  • Dentre outros que a instituição julgar relevante.

4.2  Outras entidades não reguladas pelo Banco Central e Associações do Mercado Financeiro

É permitida a participação de associações com poder de voto no Conselho Deliberativo do Open Finance Brasil no compartilhamento dos incidentes e indicadores de comprometimento.

A participação de outras instituições e times de resposta a incidentes neste compartilhamento deverá ser aprovada pelo Conselho Deliberativo.

4.3 Da estrutura de governança do Open Finance Brasil

  • 4.3.1 Escritório de Segurança

    • Monitorar os eventos e responder a incidentes de segurança relacionados com o ecossistema, através da implementação e gestão de um Security Operations Center (SOC), conforme descrito na política de segurança cibernética e plano de prevenção de resposta a incidentes.

    • Providenciar a manutenção da plataforma MISP.

    • Participar do compartilhamento de eventos de segurança, publicando e consumindo os indicadores de comprometimento.

    • Controlar os acessos à plataforma MISP, solicitados por meio de chamados enviados ao Service Desk.

    • Produzir métricas sobre a utilização da plataforma pelos participantes.

 

  • 4.3.2 Área de Tecnologia do Open Finance Brasil

    • Responsável pela operação da infraestrutura em que o ambiente do MISP estiver hospedado.

    • Garantir a atualização do sistema operacional e do banco de dados;

    • Garantir a execução dos backups.