Logo R7.com
RecordPlus
Entrar
R7 Planalto

GSI cria tripé de ações para segurança digital do governo; veja como será formado

Gabinete pretende incentivar no órgão a instalação de centros de compartilhamento de informações sobre ataques cibernéticos

R7 Planalto|Edis Henrique Peres, do R7, em Brasília

  • Google News

LEIA AQUI O RESUMO DA NOTÍCIA
  • O GSI cria um tripé de ações para melhorar a segurança digital no Brasil, focando na capacitação, autonomia e compartilhamento de informações.
  • Novas normas estabelecem que o gestor de segurança da informação deve ter um cargo de nível superior, separado da TI, para melhor monitoramento dos riscos.
  • O GSI pretende fortalecer a cultura de ISACs no Brasil, promovendo centros de compartilhamento de informações sobre ataques cibernéticos.
  • Um programa de capacitação para gestores será desenvolvido para preparar servidores em cargos estratégicos até 2024.

Produzido pela Ri7a - a Inteligência Artificial do R7

Secretário de Segurança da Informação e Cibernética do GSI, André Luiz Molina, associa tema a soberania Imagem cedida ao R7/Reprodução - Arquivo

O GSI (Gabinete de Segurança Institucional) da Presidência da República vai atuar com base em um tripé para melhorar a qualidade da segurança digital no Brasil: a capacitação dos servidores; o aumento do poder de decisão em cargos ligados à cibersegurança; e a criação de centros de compartilhamento de informação sobre tentativas de invasão digital.

Os detalhes foram repassados pelo secretário de Segurança da Informação e Cibernética do GSI, André Luiz Molina, em entrevista exclusiva ao R7 Planalto. Confira abaixo o detalhamento de cada uma dessas medidas.


Autonomia de decisão

Recentemente, o GSI publicou uma instrução normativa que cria o papel do gestor de segurança da informação em nível hierárquico superior.

“Até então, era muito comum que o gestor de segurança da informação fosse o gestor de TI [tecnologia da informação] do órgão. Isso foi bom por alguns anos, mas agora é hora de progredir. A nova norma estabelece que esse gestor não pode ser mais da TI”, comenta.


O secretário defende que separar essas funções garante que uma pessoa externa monitore os riscos também para o setor de tecnologia da informação, bem como do órgão público como um todo.

“Essa pessoa vai conferir se as áreas seguras têm sido devidamente protegidas, as ameaças que aquele órgão pode estar sofrendo e que tipo de medidas vão mitigar os riscos de invasões”, elenca André Luiz.


A mudança principal, contudo, é a garantia de mais autonomia e poder de decisão ao responsável pela Segurança da Informação.

“O diálogo dele com o chefe daquela agência é melhor, porque ele está em nível mais alto. Estabelecemos que esse gestor precisa ter uma função comissionada de nível 15, que é o nível de diretor. Essa pessoa passa a ter mais mais oportunidade e voz, inclusive, para momentos de definição, como o do orçamento para cibersegurança”, exemplifica o secretário.


Para Molina, essa modernização é necessária para dar robustez à proteção dos sistemas de governo, com a adição de medidas para avaliação de pessoas e de contratos na administração pública.

A diretora do Departamento de Segurança da Informação, Danielle Ayres, ressalta que aproximar o gestor de segurança da informação dos decisores eleva o tema para esferas de mais importância na agenda dos órgãos. “E eles vão ter de entender tanto a questão da segurança da informação quanto a da tecnologia da informação”, argumenta.

A normativa, contudo, estabelece o prazo de janeiro de 2027 para que os órgãos federais se adequem ao novo modelo.

Centros de compartilhamento de informação

O GSI também pretende fortalecer a cultura de ISACs (Information Sharing and Analysis Centers, na sigla em inglês), os chamados Centros de Análise e Compartilhamento de Ameaça.

“Isso virou um grupo de trabalho dentro do Comitê Nacional de Segurança, no qual criamos um manual de como desenvolver esses ISACs. Eles são, basicamente, estabelecidos por um setor ou segmento para desenvolver um elo de confiança entre uma organização ou várias delas. Por meio desses centros, elas compartilham se sofreram algum ataque ou se encontraram [internamente] algum potencial risco”, completa Molina.

Ainda segundo o secretário, esses centros são comuns em outros países, mas ainda precisam ter o desenvolvimento incentivado no Brasil.

“O ganho básico disso é aquela necessidade que existe na segurança bélica de compartilhar ‘Sofri um ataque, preciso de ajuda, mas encontrei isso’. Porque a mesma crise que atingiu uma organização pode começar a aparecer em outra. Então, se fazem esse grupo porque sentem confiança de compartilhar informações entre si, isso vira um mecanismo de velocidade de detecção e resposta a ameaças”, destaca.

Até agora, os centros avaliados no Brasil são: um voltado ao setor de energia e à usina hidrelétrica Itaipu; e um voltado à saúde, em São Paulo, que é estruturado pela ABCIS (Associação Brasileira CIO Saúde). O que está mais avançado, por outro lado, é um da Federação das Indústrias do Estado de São Paulo.

Capacitação dos profissionais

Até o ano que vem, o GSI quer promover, ainda, a qualificação dos profissionais que atuam no órgão; por isso, um programa de capacitação de gestores está em fase de criação no gabinete, a fim de preparar os servidores para esses cargos estratégicos.

Juntas, as três medidas formam um trio de ações fundamentais, na avaliação da pasta, para alavancar a segurança digital no setor público brasileiro.

Search Box

Busque no R7

 

Ações

Brasil

Nacional

Orçamento

Tecnologia

Fique por dentro das principais notícias do dia no Brasil e no mundo. Siga o canal do R7, o portal de notícias da RECORD, no WhatsApp

Os textos aqui publicados não refletem necessariamente a opinião do Grupo Record.

Últimas


Utilizamos cookies e tecnologia para aprimorar sua experiência de navegação de acordo com oAviso de Privacidade.