Estratégia Nacional de Segurança Cibernética deve se tornar um decreto presidencial

De acordo com Arthur Sabbat, assessor militar no DSI/GSIPR que abriu o Security Leaders em Belo Horizonte, sob o guarda-chuva da Estratégia, o Plano Nacional de Tratamento e Resposta a Incidentes Computacionais passará a uma consulta pública em julho e será sancionado em agosto

Compartilhar:

 

 

Criada pelo GSI (Gabinete de Segurança Institucional da Presidência da República), a Estratégia Nacional de Segurança Cibernética deve se tornar um decreto presidencial e, dentro de suas diretrizes, o Plano Nacional de Tratamento e Respostas a Incidentes Computacionais passará a uma consulta pública em julho e deve ser sancionado em agosto.

Durante o Security Leaders BH, realizado nesta quarta (26/06), Arthur Sabbat, Assessor Militar no DSI/GSIPR, abriu o congresso com a palestra “Proteção de Dados e a Segurança da Informação”. Em sua apresentação, ele abordou a abrangência da SI; a correlação da segurança da informação e LGPD em 16 pontos, além da relação entre ANPD e a segurança da informação. Ele explica que a proteção cibernética fica sob o guarda-chuva do Departamento da Segurança da Informação do GSI e se baseia em ações normatizadoras, de orientação e sensibilização. Já a defesa cibernética, é uma ação de caráter bélico, realizado pelo Comando de Defesa Cibernético, do Ministério da Defesa. Ela envolve iniciativas que permitem respostas na forma de ataque e episódica.

 

Segundo Sabbat, a Estratégia Nacional de Segurança Cibernética, orquestrada pelo GSI, está alinhada com a LGPD.  “Tanto as autoridades quanto as empresas, poderão olhar a estratégia e absorver guias desenvolvidos pela Estratégia, além de seguir o Plano para elaborar os requisitos de proteção de dados necessários com o intuito de estarem em conformidade com a Lei Geral de Proteção de Dados. O impacto é que todos os órgãos e entidades da administração pública federal terão uma orientação específica e bem profunda na área de segurança cibernética”.

 

“Como resultado, esperamos o aumento da resiliência desses  órgãos públicos e de seus agentes no uso do espaço cibernético. A resiliência é a capacidade de continuar operando seus sistemas, mesmo sob ataques”, explica Sabbat. A Estratégia reflete, inclusive, no caso assistido recentemente no ataque aos celulares do Ministro da Justiça e Segurança, Sérgio Moro, e as autoridades da Lava-Jato.

 

Por isso, de acordo com Sabbat, no caso do Ministro da Justiça e de outras autoridades, a adoção de procedimentos estabelecidos na Estratégia Nacional de Segurança Cibernética e no Plano Nacional de Tratamento e Resposta a Incidentes Computacionais, alinhado com os requisitos da LGPD e, com a sanção da ANPD, elevará a proteção cibernética dos agentes públicos e da sociedade.

 

Sabbat avalia que a preocupação dos governos no mundo todo é maior comparado com outros setores porque estão num momento de unificação das bases de dados. Tanto é assim que, recentemente no Brasil, o governo está unificando vários serviços num único portal, o que impacta na base de dados. “Por que está crescendo a quantidade de vazamentos dessa modalidade de ataques cibernéticos em massa? Empresas privadas e públicas estão migrando serviços de balcão para plataforma web (nuvem e data center) e com isso é grande a concentração das bases de dados e isso passa a ser um grande atrativo aos hackers”.

 

ANPD – próximos passos

 

A ANPD está no mesmo nível hierárquico dos órgãos integrantes da presidência da república, como GSI, Casa Civil, entre outros. Depois de sancionada a Autoridade, o presidente designará os cinco servidores para compor o chamado conselho diretor. Definido isso, eles serão sabatinados pelo Senado Federal. Uma vez aprovado, será escrito ainda o regimento da Autoridade.

 

O regimento vai tratar, inclusive, do quadro de cargos específicos dessa autoridade. Segundo a legislação, esses cargos serão preenchidos por remanejamento da própria administração pública federal e envolve outras processualísticas que exigem o consentimento de origem e avaliação desses servidores. A partir daí, a Autoridade começa a atuar com plenitude.

 

 

 

Destaques

Colunas & Blogs

Conteúdos Relacionados

Security Report | Destaques

Regulação da IA: Brasil deve seguir projeto próprio de governança?

Debate voltou aos holofotes com o questionamento se os países devem investir especificamente em regulações que levem em consideração a...
Security Report | Destaques

Ataque cibernético impacta serviços da Unimed 

Em nota, a cooperativa do Vale do Taquari e Rio Pardo afirmou que investiga o incidente cibernético ocorrido nesta terça-feira...
Security Report | Destaques

Integração da Cibersegurança: como superar o desafio de proteger IT, OT e IoT?

Diante da demanda do CISO em contar com uma proteção mais integrada em ambientes que se conectam, como TI, OT...
Security Report | Destaques

Sobrecarga de acessos faz site do Porto de Santos sair do ar

Ocorrência se deu nessa segunda-feira, quando o endereço ligado ao maior complexo portuário da América Latina ficou inacessível por diversas...