Estratégia Nacional de Segurança Cibernética entra em vigor

De acordo com o decreto 10.222/20, o E-Ciber é uma orientação do governo à sociedade sobre as ações de governança e proteção para o quadriênio 2020/2023. Em entrevista exclusiva à Security Report, o General de Brigada Antônio Carlos de Oliveira Freitas, diretor do Departamento de Segurança da Informação do GSI/PR destaca os principais pontos

Compartilhar:

O governo federal acaba de aprovar o decreto 10.222/20 sobre a Estratégia Nacional de Segurança Cibernética – E-Ciber, que entra em vigor imediatamente. A iniciativa do E-Ciber é uma orientação do governo à sociedade sobre as ações pretendidas para o quadriênio 2020/2023.

 

Essa estratégia faz parte da Política Nacional de Segurança da Informação – PNSI, institucionalizada em dezembro de 2018, que tem como objetivo implementar uma Política Nacional com foco em Segurança da Informação sob o prisma da governança. A PNSI previa uma estratégia que fosse constituída em módulos, a fim de contemplar várias esferas como a segurança cibernética, a defesa cibernética, a segurança das infraestruturas críticas, a segurança da informação sigilosa e a proteção contra vazamento de dados.

 

De acordo com o decreto divulgado pelo governo federal, a Segurança Cibernética é considerada a área mais crítica e atual a ser abordada, por isso o Gabinete de Segurança Institucional da Presidência da República elegeu o E-Ciber como o primeiro módulo a ser elaborado, que contou com a participação de mais de quarenta órgãos e entidades do governo, além de instituições privadas e setor acadêmico.

 

Principais objetivos do E-Ciber:

1. Tornar o Brasil mais próspero e confiável no ambiente digital;

2. Aumentar a resiliência brasileira às ameaças cibernéticas;

3. Fortalecer a atuação brasileira em segurança cibernética no cenário internacional.

 

Em entrevista exclusiva à Security Report, o General de Brigada Antônio Carlos de Oliveira Freitas, diretor do Departamento de Segurança da Informação do GSI/PR, destaca que a E-Ciber é uma conquista de toda a sociedade brasileira.

 

“Sua elaboração é resultado de intenso trabalho e de exaustivas reuniões, por parte de representantes de mais de 40 instituições públicas e privadas, de integrantes da Academia e de contribuições advindas da consulta pública a que o texto foi submetido. Sua aprovação por decreto, pelo Senhor Presidente da República, demonstra que o Governo considera a segurança cibernética como tema estratégico e essencial para a segurança e o desenvolvimento de nossa sociedade e de nossas instituições.”

 

Questionado em como a E-Ciber vai conversar com a LGPD, o General explica que a Segurança Cibernética é o “principal campo da grande área temática e científica da SI, possuindo papel de destacada relevância para a proteção de dados pessoais, uma vez que essa atividade de proteção de dados já faz, hoje, e ainda fará, com maior intensidade, uso crescente do espaço cibernético para as diversas ações de tratamento de dados. A Segurança Cibernética, portanto, deve ser considerada pelo agente controlador desde o planejamento do tratamento de dados pessoais, passando pela coleta desses dados, até o seu descarte, buscando assegurar o nível adequado de proteção que a LGPD preconiza e exige”.

 

Sobre a condução das ações estratégicas de promoção do ambiente participativo, colaborativo e seguro entre setores público, privado e sociedade, a E-Ciber recomenda que os órgãos públicos e privados estimulem o compartilhamento de informações sobre incidentes e vulnerabilidades cibernéticas, bem como estabeleçam mecanismos que permitam a interação e o compartilhamento de informações em diferentes níveis.

 

Além de incentivar a criação e a atuação de equipe de tratamento e resposta aos incidentes cibernéticos – ETIRs, e emitir alertas e recomendações que possam alcançar o maior número possível de órgãos, em ambiente dedicado e de fácil acesso e compartilhamento.

 

Maturidade brasileira sobre a matéria Segurança Cibernética

 

De acordo com o General Oliveira Freitas, a E-Ciber apresenta estudos dos quais se conclui que a maturidade da sociedade brasileira e, por consequência, das instituições, ainda é baixa, carecendo de esforços para seu adequado fortalecimento. “Nesse sentido, a E-Ciber apresenta diversas iniciativas com vistas a elevar a maturidade em Segurança Cibernética de nossa sociedade, atuando principalmente por meio de processos educacionais., com ênfase na educação básica, para formação de cultura nessa área”, completa.

 

O E-Ciber está sob a coordenação do Gabinete de Segurança Institucional da Presidência da República e teve contribuição de três subgrupos de trabalhos que realizaram trinta e uma reuniões e sete meses de estudos e debates. Os grupos foram divididos como:

 

Subgrupo 1 – governança cibernética, dimensão normativa, pesquisa, desenvolvimento e inovação, educação, dimensão internacional e parcerias estratégicas.;

 

Subgrupo 2 –  confiança digital e prevenção e mitigação de ameaças cibernéticas;

 

Subgrupo 3 –  proteção estratégica – proteção do Governo e proteção às infraestruturas.

 

Entre as ações estratégicas do E-Ciber, o destaque vai para:

– Fortalecer as ações de governança cibernética, o que incluir fóruns de governança, estabelecer requisitos mínimos de governança, combate à pirataria de software, ampliar o uso de certificado digital, padrões de desenvolvimento seguro, entre outros;

– Estabelecer um modelo centralizado de governança no âmbito nacional;

– Promover ambiente participativo, colaborativo, confiável e seguro, entre setor público, setor privado e sociedade;

– Elevar o nível de proteção do governo, que inclui requisitos de segurança cibernética nas contratações; aperfeiçoar e incentivar o uso dos dispositivos de comunicação segura do governo, entre outros;

– Elevar o nível de proteção das Infraestruturas Críticas Nacionais;

– Incentivar a concepção de soluções inovadoras em segurança cibernética;

– Ampliar a cooperação internacional do Brasil em Segurança cibernética;

– Ampliar a parceria, em segurança cibernética, entre setor público, setor privado, academia e sociedade;

– Elevar o nível de maturidade da sociedade em segurança cibernética.

 

A partir desse decreto, os próximos passos, segundo o General, será “acompanhar a implementação dessa Estratégia por parte dos órgãos e entidades da Administração Pública Federal, e buscar o entendimento no sentido de elaborar, com celeridade, propriedade e exatidão, um projeto de lei que institua uma política nacional de segurança cibernética, que congregue toda a sociedade brasileira em um grande pacto em prol da segurança cibernética, para que toda a sociedade, cada vez mais segura, tenha sempre a liberdade de usufruir dos inegáveis e crescentes benefícios proporcionados pelo uso seguro e responsável do espaço cibernético”, conclui o diretor.

 

Conteúdos Relacionados

Security Report | Destaques

Cisco emite esclarecimento sobre suposto vazamento de dados

Publicações apontando um possível vazamento de dados anunciado em um fórum na Dark Web circularam durante essa semana. Em nota,...
Security Report | Destaques

Regulação da IA: CISOs e operadores do direito analisam Projeto de Lei

O Senado Federal aprovou a lei em plenário neste mês de dezembro, avançando com a possibilidade de estabelecer normas mais...
Security Report | Destaques

CISO no Board: o desafio de comunicar a linguagem da SI ao negócio

Como líderes de Cibersegurança podem ajustar seu discurso para estabelecer uma ponte efetiva com os conselheiros e influenciar decisões estratégicas
Security Report | Destaques

Unidas Aluguel de Carros identifica tentativa de invasão aos sistemas

Registros de que a companhia havia sido atacada por um ransomware começaram a circular nesta semana, quando grupos de monitoramento...