Governo edita Política de Segurança da Informação e revoga Decreto 8.135/2013

Foto: TheDigitalArtist / Pixabay

Em um dos últimos atos de seu governo, o presidente Michel Temer publicou o Decreto 9.637/2018, que institui a Política Nacional de Segurança da Informação. O decreto estabelece as bases do que será a política, coordenada pelo Gabinete de Segurança Institucional, mas entre as mudanças de maior impacto está a revogação integral do Decreto 8.135/2013. Este decreto é que estabelecia as condições de contratação de infraestrutura de comunicação de dados pelo governo, e entre seus dispositivos dava às empresas públicas e sociedades de economia mista (incluindo a Telebrás) a prerrogativa de fornecer estrutura de comunicação ao próprio governo sem a necessidade de licitação. Este mecanismo foi o que assegurou à Telebrás a celebração de uma série de contratos com órgãos públicos.

Política de Segurança

Em relação à Política Nacional de Segurança da Informação (PNSI), ela busca "assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação a nível nacional" para os órgãos da administração pública federal no que se refere à a segurança cibernética; a defesa cibernética;  a segurança física e a proteção de dados organizacionais; e "ações destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação".

Notícias relacionadas

Entre os princípios da PNSI estão desde a  soberania nacional e o "respeito e promoção dos direitos humanos e das garantias fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação" até o "dever dos órgãos, das entidades e dos agentes públicos de garantir o sigilo das informações imprescindíveis à segurança da sociedade e do Estado e a inviolabilidade da intimidade da vida privada, da honra e da imagem das pessoas". Como princípios, o decreto também estabelece o conceito de "need to know" para o acesso à informação sigilosa, o "consentimento do proprietário da informação sigilosa recebida de outros países, nos casos dos acordos internacionais" entre outros.

Para a execução da política, fica criado um Comitê Gestor de Segurança da Informação, formado por todos os ministérios e secretarias especiais do governo, que na prática apenas assessora o Gabinete de Segurança Institucional a quem cabe, entre outras funções estabelecidas pelo decreto, "estabelecer norma sobre a definição dos requisitos metodológicos para a implementação da gestão de risco dos ativos da informação pelos órgãos e pelas entidades da administração pública federal"; "aprovar diretrizes, estratégias, normas e recomendações"; "elaborar e publicar a Estratégia Nacional de Segurança da Informação, em articulação com o Comitê Interministerial para a Transformação Digital, criado pelo Decreto nº 9.319, de 21 de março de 2018"; "propor a edição dos atos normativos necessários à execução da PNSI" e; "estabelecer os requisitos mínimos de segurança para o uso dos produtos que incorporem recursos de segurança da informação, de modo a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação e garantir a interoperabilidade entre os sistemas de segurança da informação, ressalvadas as competências específicas de outros órgãos". A implementação da PSNI caberá a cada órgão da administração, notadamente da Defesa no caso de segurança Nacional.

DEIXE UMA RESPOSTA

Por favor digite seu comentário!
Por favor, digite seu nome aqui
Captcha verification failed!
CAPTCHA user score failed. Please contact us!