Política Nacional de Segurança Cibernética pronta para ir ao Congresso

O Governo Federal quer instituir a Política Nacional de Segurança Cibernética e criar um Sistema de Gestão de Incidentes Cibernético. A informação é do coronel Arthur Sabbat, diretor de Informação e Comunicação do Departamento de Segurança Institucional do Governo Federal. Ele participou hoje (29/09) do Cyber Security Summit Brasil 2020.
Para entender essa história é preciso retroceder no tempo. Sabbat conta que a Estratégia Nacional de Segurança Cibernética (E-Ciber) nasceu como consequência dos instrumentos previstos no Decreto 9.637 de 26/12/2018, que institui na época a Política Nacional de Segurança da Informação, que foi criada em módulos. “A segurança da informação, pelo conceito que adotamos, é um grande guarda-chuva que engloba a segurança cibernética, a segurança orgânica (física) e tratamento de dados organizacionais, além de todas as ações para manter a disponibilidade, integridade, confidencialidade e autenticidade da informação”, disse Sabbat.

Considerando a urgência do tema e relevância, decidiu-se fazer, como primeiro módulo, a E-Ciber, instituída pelo Decreto 10.222 de 5 de fevereiro de 2020, fruto de um longo diagnóstico, que teve a participação de mais de 40 órgãos públicos e privados. Foram definidas ações estratégicas em sete áreas: governança, proteção e mitigação de ameaças cibernéticas, proteção estratégica, normatização, pesquisa, desenvolvimento e inovação, uma área de parceria estratégica internacional, e por último a área de educação. “As ações estratégicas foram concebidas para serem seguidas e observadas pelos órgãos da administração pública federal e também da sociedade”, explicou o coronel.
“Agora, pensando na continuidade da E-Ciber, está em análise no GSI (Gabinete de Segurança Institucional) algo que queremos que seja publicado como decreto, que é o Plano Nacional de Gestão de Incidentes Cibernético, que tem a finalidade de levar a resiliência contra ataques cibernéticos a todos os órgãos públicos da administração federal. É um passo significativo para o aumento da resiliência, proteção dos sistemas desses órgãos. A ideia é um sistema federal de gestão de incidentes cibernéticos para compartilhar informações de ameaças”, afirmou.
O passo posterior, segundo Sabbat, é um Decreto de Lei do Poder Executivo que institui a Política Nacional de Segurança Cibernética, cujo texto já está pronto para ser entregue ao Congresso Nacional. “Essa política será um grande pacto nacional em prol da segurança cibernética. Ela propõe uma atuação forte na área educacional para conscientizar as crianças e jovens na área de segurança. O texto também propõe a criação de um Plano Nacional de Gestão de Incidentes Cibernético, aos quais todos os órgãos públicos e privados poderão aderir, desde que se comprometam a seguir alguns requisitos, mas nada complicado. Assim, haverá uma imensa troca de informações e ferramentas de segurança, tendências de ataques pelo mundo, compartilhamento de experiências, melhores práticas, prevenção, tratamento e respostas a incidentes cibernéticos”, concluiu.
Serviço
www.cybersecuritysummit.com.br