Em um dos últimos atos de seu governo, o presidente Michel Temer publicou o Decreto 9.637/2018, que institui a Política Nacional de Segurança da Informação. O decreto estabelece as bases do que será a política, coordenada pelo Gabinete de Segurança Institucional, mas entre as mudanças de maior impacto está a revogação integral do Decreto 8.135/2013. Este decreto é que estabelecia as condições de contratação de infraestrutura de comunicação de dados pelo governo, e entre seus dispositivos dava às empresas públicas e sociedades de economia mista (incluindo a Telebrás) a prerrogativa de fornecer estrutura de comunicação ao próprio governo sem a necessidade de licitação. Este mecanismo foi o que assegurou à Telebrás a celebração de uma série de contratos com órgãos públicos.
Política de Segurança
Em relação à Política Nacional de Segurança da Informação (PNSI), ela busca "assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação a nível nacional" para os órgãos da administração pública federal no que se refere à a segurança cibernética; a defesa cibernética; a segurança física e a proteção de dados organizacionais; e "ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação".
Entre os princípios da PNSI estão desde a soberania nacional e o "respeito e promoção dos direitos humanos e das garantias fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação" até o "dever dos órgãos, das entidades e dos agentes públicos de garantir o sigilo das informações imprescindíveis à segurança da sociedade e do Estado e a inviolabilidade da intimidade da vida privada, da honra e da imagem das pessoas". Como princípios, o decreto também estabelece o conceito de "need to know" para o acesso à informação sigilosa, o "consentimento do proprietário da informação sigilosa recebida de outros países, nos casos dos acordos internacionais" entre outros.
Para a execução da política, fica criado um Comitê Gestor de Segurança da Informação, formado por todos os ministérios e secretarias especiais do governo, que na prática apenas assessora o Gabinete de Segurança Institucional a quem cabe, entre outras funções estabelecidas pelo decreto, "estabelecer norma sobre a definição dos requisitos metodológicos para a implementação da gestão de risco dos ativos da informação pelos órgãos e pelas entidades da administração pública federal"; "aprovar diretrizes, estratégias, normas e recomendações"; "elaborar e publicar a Estratégia Nacional de Segurança da Informação, em articulação com o Comitê Interministerial para a Transformação Digital, criado pelo Decreto nº 9.319, de 21 de março de 2018"; "propor a edição dos atos normativos necessários à execução da PNSI" e; "estabelecer os requisitos mínimos de segurança para o uso dos produtos que incorporem recursos de segurança da informação, de modo a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação e garantir a interoperabilidade entre os sistemas de segurança da informação, ressalvadas as competências específicas de outros órgãos". A implementação da PSNI caberá a cada órgão da administração, notadamente da Defesa no caso de segurança Nacional.
Fonte: Teletime News de 27 de dezembro de 2018, por Samuel Possebon.
Nenhum comentário:
Postar um comentário