O Gabinete de Segurança Institucional (GSI) afirmou ter concluído a elaboração de minuta de projeto de lei que cria uma política nacional de segurança cibernética para o País. Diretor do Departamento de Segurança da Informação (DSI) do GSI, o coronel Marcelo Paiva Fontenele reportou o status do projeto nesta quinta-feira, 18, durante o segundo dia do 35º Seminário Internacional ABDTIC 2021 (coorganizado por TELETIME).
Segundo o diretor da DSI/GSI, a minuta está em apreciação na Subchefia de Assuntos Jurídicos da Casa Civil (SAJ) e precisaria passar por demais órgãos competentes antes de chegar à Presidência – de onde seria ou não despachada como proposta ao Legislativo.
Fontenele recordou que uma política nacional de segurança cibernética vem sendo gestada pelo governo federal desde 2016. Afetada em 2018 pelo timing eleitoral, a proposta não chegou a ser enviada na integralidade, mas originou o decreto 9.637, da Política Nacional de Segurança da Informação (PNSI). Enquanto o PNSI trata basicamente da administração pública federal, a política nacional de segurança cibernética abrangeria a sociedade de forma ampla, incluindo entes federativos e setor empresarial, com coordenação federal.
A criação de um conselho nacional de segurança cibernética envolvendo os Três Poderes e "setores da sociedade" e de um sistema de gestão de segurança cibernética também estão previstas. Dado o roteiro de tramitação previsto para o texto, muitos ajustes podem ser feitos; segundo o diretor da DSI, há uma corrida contra o tempo para que o projeto saia do papel.
Presidente da ABDTIC, Beatriz França notou que uma política com tal abrangência exigiria esforços de coordenação com diversos órgãos, como o Banco Central (que edita normas de segurança para o setor financeiro), a Autoridade Nacional de Proteção de Dados (ANPD) e a Anatel – que tem um regulamento de segurança cibernética vigente para redes de telecomunicações.
Já o coronel Fontenele nota que parte da estratégia do governo já foi apontada através de normativos. No começo de 2020, uma Estratégia Nacional de Segurança Cibernética (a E-Ciber) foi instituída pelo GSI, que em dezembro estabeleceu uma Estratégia Nacional de Segurança de Infraestruturas Críticas, incluindo telecom.
5G
O GSI também tem uma instrução normativa (a IN n°4) que versa sobre requisitos mínimos de segurança cibernética para redes 5G. Ela deve nortear a implementação da rede privativa para o governo federal que será construída com recursos do leilão de espectro e será discutida em 2022 pelo Grupo Técnico de Segurança Cibernética (GT-Ciber) da Anatel
Em paralelo, o GSI também está preparando outras instruções normativas que afetam o mercado de telecomunicações. Entre elas, uma para o uso seguro de soluções de Internet das Coisas (IoT) na administração pública federal.