Logo R7.com
RecordPlus
Entrar
R7 Planalto

GSI cria tripé de ações para segurança digital do governo; veja como será formado

Gabinete quer incentivar a criação de centros de compartilhamento de informações de ataques cibernéticos

R7 Planalto|Edis Henrique Peres, do R7, em Brasília

  • Google News

LEIA AQUI O RESUMO DA NOTÍCIA
  • O GSI cria um tripé de ações para melhorar a segurança digital no Brasil, focando na capacitação, autonomia e compartilhamento de informações.
  • Novas normas estabelecem que o gestor de segurança da informação deve ter um cargo de nível superior, separado da TI, para melhor monitoramento dos riscos.
  • O GSI pretende fortalecer a cultura de ISACs no Brasil, promovendo centros de compartilhamento de informações sobre ataques cibernéticos.
  • Um programa de capacitação para gestores será desenvolvido para preparar servidores em cargos estratégicos até 2024.

Produzido pela Ri7a - a Inteligência Artificial do R7

Secretário defende importância da cibersegurança na soberania do país Imagem cedida ao R7/Reprodução - arquivo

O GSI (Gabinete de Segurança Institucional) pretende atuar em um tripé para melhorar a qualidade da segurança digital no Brasil: a capacitação dos servidores, o aumento do poder de decisão dado a cargos ligados à cibersegurança e a criação de centros de compartilhamento de informação sobre tentativas de invasão digital.

Os detalhes foram repassados pelo secretário de Segurança da Informação e Cibernética do GSI, André Luiz Molina, em entrevista exclusiva ao R7 Planalto. Veja abaixo o detalhamento de cada uma das medidas:


Autonomia de decisão

Recentemente, o GSI publicou instrução normativa que cria o papel do gestor de segurança da informação em um nível superior hierárquico.

“Até então, era muito comum que o gestor de segurança da informação fosse o gestor de TI [Tecnologia da Informação] do órgão. Isso foi bom por alguns anos, mas agora é hora de progredir. A norma estabelece que, agora, esse gestor não pode ser mais da TI”, explica.


Na prática, o secretário defende que separar as funções garante que uma pessoa externa monitore os riscos também para o setor de tecnologia da informação e do órgão público como um todo.

“Ele vai olhar se as áreas seguras estão sendo devidamente protegidas, as ameaças que aquele órgão pode estar sofrendo e que tipo de medidas vão mitigar os riscos de invasões”, pontua.


A mudança principal, contudo, é a garantia de mais autonomia e poder de decisão ao responsável pela Segurança de Informação.

“O diálogo dele com o chefe daquela agência é melhor, porque ele está em um nível mais alto. Estabelecemos que esse gestor precisa ser uma função comissionada de nível 15, que é o nível de diretor. Ele passa a ter mais mais oportunidade e voz inclusive para momentos de definição, como o do orçamento para cibersegurança, por exemplo”, explica.


Para Molina, essa modernização é necessária para robustecer a proteção dos sistemas de governo, com o acréscimo de medidas para avaliação de pessoas e de contratos na administração pública.

A diretora do Departamento de Segurança da Informação, Danielle Ayres, pontua que aproximar o gestor de segurança da informação dos decisores eleva o tema para esferas de mais importância na agenda dos órgãos. “Os órgãos vão ter que passar a entender tanto a questão da Segurança da Informação como da Tecnologia da Informação”, defende.

A normativa, contudo, estabelece o prazo de janeiro de 2027 para que os órgãos federais se adequem ao novo modelo.

Centros de compartilhamento:

O GSI tem ainda a intenção de fortalecer a cultura de ISACs (Information Sharing and Analysis Centers, na sigla em inglês), que são os chamados no Brasil de Centros de Análise e Compartilhamento de Ameaça.

“Isso virou um grupo de trabalho dentro do Comitê Nacional de Segurança em que estamos criando um manual de como criar esses ISACs. Eles são, basicamente, criados por um setor ou segmento para desenvolver um elo de confiança entre uma organização ou várias delas. Através desses centros, eles compartilham se sofreu algum ataque ou se encontraram algum potencial risco”, diz Molina.

Segundo o secretário, esses centros são comuns em outros países, mas aqui no Brasil ainda precisa ser mais incentivado.

“O ganho básico disso é aquela necessidade que existe na segurança bélica de compartilhar. ‘Sofri um ataque, preciso de ajuda, mas eu encontrei isso’. Porque o mesmo ataque que atingiu uma organização pode estar começando a aparecer em outra. Então, se eles fazem esse grupo que sentem confiança de compartilhar entre si, isso vira um mecanismo de velocidade de detecção e resposta a essas ameaças”, pontua.

Até agora, dois centros são avaliados no Brasil: um voltado ao setor de energia e a usina hidrelétrica Itaipu, e outro voltado à saúde, em São Paulo, que está sendo estruturado pela ABCIS (Associação Brasileira de CIO Saúde).

Capacitação dos profissionais:

Até o ano que vem, o GSI também quer atuar na capacitação dos profissionais. O gabinete está criando um programa de capacitação de gestores que deve preparar os servidores para atuar nesses cargos estratégicos.

As três medidas, juntas, formam um tripê de ações fundamentais na avaliação da pasta para alavancar a segurança digital no setor público brasileiro.

Search Box

Busque no R7

 

Ações

Brasil

Nacional

Orçamento

Tecnologia

Fique por dentro das principais notícias do dia no Brasil e no mundo. Siga o canal do R7, o portal de notícias da RECORD, no WhatsApp

Os textos aqui publicados não refletem necessariamente a opinião do Grupo Record.

Últimas


Utilizamos cookies e tecnologia para aprimorar sua experiência de navegação de acordo com oAviso de Privacidade.