Monitor das Fraudes - O primeiro site lusófono sobre combate a fraudes, lavagem de dinheiro e corrupção
Monitor das Fraudes

>> Visite o resto do site e leia nossas matérias <<

CLIPPING DE NOTÍCIAS


Acompanhe nosso Twitter

18/06/2008 - Convergência Digital Escrever Comentário Enviar Notícia por e-mail Feed RSS

Governo cria normas para Segurança da Informação

Por: Luiz Queiroz


A Instrução Normativa nº 1 do Gabinete de Segurança Institucional da Presidência da República, na qualidade de Secretaria Executiva do Conselho de Defesa Nacional, publicada na edição desta quarta-feira (18/06), no Diário Oficial da União, disciplina a "Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta".

Todos os órgãos deverão implementar um conjunto de ações que vivsem garantir a gestão de Segurança da Informação e Comunicações. O GSI quer que cada órgão desenvolva uma cultura própria de Segurança aos dados considerados sensíveis e promovam "ações que
objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações".

A Instrução Normativa nº 1 do GSI, chega num momento em que no próprio Palácio do Planalto houve quebra de segurança, com o vazamento de informações sobre o uso de cartões corporativos do ex-presidente Fernando Henrique Cardoso e sua mulher, Ruth Cardoso. O Gabinete de Segurança Institucional alega que a IN tem por objetivos, tratar as informações, no âmbito da Administração Pública Federal, direta e indireta, "como ativos valiosos para a eficiente prestação dos serviços públicos", sob o argumento de que esta defenderá "o interesse do cidadão como beneficiário dos serviços prestados e o dever do Estado de proteção das informações pessoais dos cidadãos".

Também defende a "necessidade de incrementar a segurança das redes e bancos de dados governamentais; e a necessidade de orientar a condução de políticas de segurança da informação e comunicações já existentes ou a serem implementadas pelos órgãos e entidades da Administração Pública Federal, direta e indireta".

No Artigo 2º, o GSI discorre sobre o que deve ser considerada política de segurança:

I - Política de Segurança da Informação e Comunicações: documento aprovado pela autoridade responsável pelo órgão ou entidade da Administração Pública Federal, direta e indireta, com o objetivo de fornecer diretrizes, critérios e suporte administrativo suficientes à implementação
da segurança da informação e comunicações;

II - Segurança da Informação e Comunicações: ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informações;

III - disponibilidade: propriedade de que a informação esteja acessível e utilizável sob demanda por uma pessoa física ou determinado sistema, órgão ou entidade;

IV - integridade: propriedade de que a informação não foi modificada ou destruída de maneira não autorizada ou acidental;

V - confidencialidade: propriedade de que a informação não esteja disponível ou revelada a pessoa física, sistema, órgão ou entidade não autorizado e credenciado;

VI - autenticidade: propriedade de que a informação foi produzida, expedida, modificada ou destruída por uma determinada pessoa física, ou por um determinado sistema, órgão ou entidade;

VII - Gestão de Segurança da Informação e Comunicações: ações e métodos que visam à integração das atividades de gestão de riscos, gestão de continuidade do negócio, tratamento de incidentes, tratamento da informação, conformidade, credenciamento, segurança cibernética, segurança física, segurança lógica, segurança orgânica e segurança organizacional aos processos institucionais estratégicos, operacionais e táticos, não se limitando, portanto, à tecnologia da
informação e comunicações;

VIII - quebra de segurança: ação ou omissão, intencional ou acidental, que resulta no comprometimento da segurança da informação e das comunicações;

IX - tratamento da informação: recepção, produção, reprodução, utilização, acesso, transporte, transmissão, distribuição, armazenamento, eliminação e controle da informação, inclusive as sigilosas.

O Gabinete de Segurança Institucional da Presidência
da República - GSI, por intermédio do Departamento de Segurança da Informação e Comunicações - DSIC ausiliarpá os órgãos a criar a sua Política de Segurança das Informações e Comunicações., atuando nos seguintes pontos:

I - planejar e coordenar as atividades de segurança da informação e comunicações na Administração Pública Federal, direta e indireta;

II - estabelecer normas definindo os requisitos metodológicos para implementação da Gestão de Segurança da Informação e Comunicações pelos órgãos e entidades da Administração Pública Federal, direta e indireta;

III - operacionalizar e manter centro de tratamento e resposta a incidentes ocorridos nas redes de computadores da Administração Pública Federal, direta e indireta, denominado CTIR.GOV;

IV - elaborar e implementar programas destinados à conscientização e à capacitação dos recursos humanos em segurança da informação e comunicações;

V - orientar a condução da Política de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta;

VI - receber e consolidar os resultados dos trabalhos de auditoria de Gestão de Segurança da Informação e Comunicações da Administração Pública Federal, direta e indireta;

VII - propor programa orçamentário específico para as ações de segurança da informação e comunicações.

Já o Comitê Gestor de Segurança da Informação compete:

I - assessorar o GSI no aperfeiçoamento da Gestão de Segurança da Informação e Comunicações da Administração Pública Federal, direta e indireta;

II - instituir grupos de trabalho para tratar de temas específicos relacionados à segurança da informação e comunicações.

Os demais órgãos e entidades da Administração Pública Federal, direta e indireta, em seu âmbito de atuação, compete:

I - coordenar as ações de segurança da informação e comunicações;

II - aplicar as ações corretivas e disciplinares cabíveis nos casos de quebra de segurança;

III - propor programa orçamentário específico para as ações de segurança da informação e comunicações;

IV - nomear Gestor de Segurança da Informação e Comunicações; V - instituir e implementar equipe de tratamento e resposta a incidentes em redes computacionais;

VI - instituir Comitê de Segurança da Informação e Comunicações;

VII - aprovar Política de Segurança da Informação e Comunicações e demais normas de segurança da informação e comunicações;

VIII - remeter os resultados consolidados dos trabalhos de auditoria de Gestão de Segurança da Informação e Comunicações para o GSI.

O Comitê de Segurança da Informação e Comunicações em seu âmbito de atuação também deverá contribuir para:

I - assessorar na implementação das ações de segurança da informação e comunicações;

II - constituir grupos de trabalho para tratar de temas e propor soluções específicas sobre segurança da informação e comunicações;

III - propor alterações na Política de Segurança da Informação e Comunicações; e

IV - propor normas relativas à segurança da informação e comunicações.

No Artigo sétimo, o Gestor de Segurança da Informação e Comunicações está incumbido de:

I - promover cultura de segurança da informação e comunicações;

II - acompanhar as investigações e as avaliações dos danos decorrentes de quebras de segurança;

III - propor recursos necessários às ações de segurança da informação e comunicações;

IV - coordenar o Comitê de Segurança da Informação e Comunicações e a equipe de tratamento e resposta a incidentes em edes computacionais;

V - realizar e acompanhar estudos de novas tecnologias, quanto possíveis impactos na segurança da informação e comunicações;

VI - manter contato direto com o DSIC para o trato de ssuntos relativos à segurança da informação e comunicações;

VII - propor normas relativas à segurança da informação e omunicações.

"Ocidadão, como principal cliente da Gestão de Segurança a Informação e Comunicações da Administração Pública Fderal, direta e indireta, poderá apresentar sugestões de melhorias ou
denúncias de quebra de segurança que deverão ser averiguadas pelas Autoridades", informa o artigo 8º da Instrução Normativa, assinada pelo ministro e General Jorge Armando Felix - Chefe do GSI da Presidência da República.

Página principal do Clipping   Escreva um Comentário   Enviar Notícia por e-mail a um Amigo
Notícia lida 172 vezes




Comentários


Nenhum comentário até o momento

Seja o primeiro a escrever um Comentário


O artigo aqui reproduzido é de exclusiva responsabilidade do relativo autor e/ou do órgão de imprensa que o publicou (indicados na topo da página) e que detém todos os direitos. Os comentários publicados são de exclusiva responsabilidade dos respectivos autores. O site "Monitor das Fraudes" e seus administradores, autores e demais colaboradores, não avalizam as informações contidas neste artigo e/ou nos comentários publicados, nem se responsabilizam por elas.


Patrocínios




NSC / LSI
Copyright © 1999-2016 - Todos os direitos reservados. Eventos | Humor | Mapa do Site | Contatos | Aviso Legal | Principal