O governo federal publicou nesta quarta-feira, 3, ajustes nas regras da Política Nacional de Segurança da Informação (PNSI). O texto publicado no Diário Oficial da União (DOU) dá ao Gabinete de Segurança Institucional ingerência exclusiva sobre os órgãos da administração, incluindo autarquias, na definição de normas de segurança da informação. O decreto também limita atribuições do Comitê Gestor da Segurança da Informação para um assessoramento genérico ao GSI, sem especificar as tarefas.
O GSI passa a ser o único responsável por estabelecer normas de segurança da informação para os atos administrativos que envolvam ativos de tecnologia da informação, "sem prejuízo dos demais dispositivos legais". Anteriormente, esta tarefa era dividida com o Ministério do Planejamento (hoje Economia).
Uma das atribuições do GSI já era "estabelecer os requisitos mínimos de segurança para o uso dos produtos que incorporem recursos de segurança da informação, de modo a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação e garantir a interoperabilidade entre os sistemas de segurança da informação, ressalvadas as competências específicas de outros órgãos". Agora o órgão passa a ser também responsável pela coordenação internacional do tema junto a autoridades de outros países. E agora exerce suas atividades não mais com previsão explícita de assessoramento pelo Comitê Gestor da Segurança da Informação, como estava previsto anteriormente. O comitê segue como órgão de assessoramento do GSI, mas sem previsão específica dos momentos em que vai atuar.
Mais regras
Outro aspecto que o Decreto publicado nesta quarta-feira traz é a atribuição à Controladoria-Geral da União (CGU) de auditar o cumprimento das ações constantes no PNSI nos órgãos e das entidades da administração pública federal. Anteriormente esta função estava com o Ministério da Transparência.
O Decreto também coloca à CGU a tarefa de instituir e implementar uma equipe de prevenção, tratamento e resposta a incidentes cibernéticos, que comporá a rede de equipes dos órgãos e das entidades da administração pública federal, coordenada pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo do Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República.
A Decreto também flexibiliza a lei de licitações (8.666/1993) permitindo a dispensa de licitação nos casos que possam comprometer a segurança nacional.
Fornecedor único
O Comandante de Comunicações e Guerra do Exército, Ivan Corrêa Filho, em audiência pública realizada no ultimo dia 24, na Câmara dos Deputados, disse que o Brasil não pode ficar refém de único fornecedor de equipamentos para o 5G por questões de estratégia e segurança. O general do Exército representou o Ministério da Defesa em um debate organizado pelo Grupo de Trabalho da Casa que acompanha a implementação da tecnologia no Brasil.
Segundo Corrêa Filho, garantir a segurança de dados e informações do governo é o principal objetivo da rede privada estabelecida pela Portaria nº 1.924/2021 e que consta como uma das obrigações que as operadoras vencedoras do leilão de 5G deverão financiar. E é chave que essa rede contenha equipamentos seguros, declara. "Por isso, na rede privativa que está sendo pensada para atender o governo, será possível aplicar os requisitos de segurança previstos na Instrução Normativa 04 do GSI. As redes privadas do edital do 5G não são obrigadas a segui-la. Ela se aplica apenas ao governo", justificou o militar no debate.