Por meio da Portaria nº 208, o Ministério da Ciência, Tecnologia e Inovação – MCTI aprovou a Primeira Revisão da Política de Segurança da Informação e Comunicações – Posic, que objetiva garantir a disponibilidade, integridade, confidencialidade e autenticidade das informações produzidas ou custodiadas pela pasta independentemente do meio onde estejam registradas.
A Posic define as diretrizes, competências e responsabilidades relativas ao uso, compartilhamento e trâmite de dados, informações e documentos em conformidade com a Legislação vigente, as normas técnicas pertinentes, os valores éticos e as melhores práticas de segurança da informação e comunicações.
Dessa forma, a segurança da informação e comunicações tem como principal diretriz a proteção da informação, garantindo a continuidade do negócio, minimizando seus riscos, maximizando o retorno sobre os investimentos e as oportunidades pertinentes. O Ministério deve criar, gerir e avaliar critérios de tratamento da informação, de acordo com o sigilo requerido, relevância, criticidade e sensibilidade, observando a legislação em vigor.
Para ter acesso, o usuário é responsável por todos os atos praticados com suas identificações, entre as quais se destacam: nome do usuário na rede, carimbo, crachá, endereço de correio eletrônico e assinatura digital. O usuário responderá pela segurança dos ativos, dos processos que estejam sob sua responsabilidade e por todos os atos executados com suas identificações.
A não observância da Posic, bem como a quebra de controles de segurança da informação e comunicações, poderá acarretar, isolada ou cumulativamente, sanções administrativas, civis e penais, assegurados aos envolvidos o contraditório e a ampla defesa.
A política deve ser seguida por todos os órgãos de assistência direta e imediata ao ministro de Estado, unidades descentralizadas do Ministério, e deve ser observada em todos os ambientes informatizados e/ou convencionais elencados na norma, bem como por todos que, de alguma forma, executem atividades vinculadas ao referido Ministério.
Para o advogado e professor de Direito Jorge Ulisses Jacoby Fernandes, o esforço do Ministério da Ciência reflete uma importante diretriz da Administração: proteção do interesse público sobre o privado. Todos os servidores dos órgãos públicos trabalham com informações que são produzidas ou repassadas diariamente, cujo uso requer controle e fiscalização que assegurem disponibilidade, integridade, confidencialidade e autenticidade.
Diante disso, diplomas, procedimentos e instruções normativas são criados pelo Governo Federal para estabelecer um rito que permita que o controle interno da instituição rastreie as informações e as mantenha em segurança.
De acordo com o professor, todos devem observar as diretrizes, sob pena de sofrer sanções administrativas, penais e cíveis, uma vez que as informações podem ser sigilosas e indisponíveis para o conhecimento público.
“A proteção das informações e do conhecimento é um primado da Administração Pública. O Tribunal de Contas da União, inclusive, já constatou, por meio de análise, que os órgãos públicos não contêm uma política de segurança da informação”, afirma Jacoby.
Nesse sentido, o TCU recomendou ao Gabinete de Segurança Institucional da Presidência da República – GSI/PR que oriente os órgãos/entidades da Administração Pública Federal sobre a importância do gerenciamento da segurança da informação, promovendo, inclusive, mediante orientação normativa, ações que visem estabelecer e/ou aperfeiçoar a gestão da continuidade do negócio, a gestão de mudanças, a gestão de capacidade, a classificação da informação, a gerência de incidentes, a análise de riscos de TI, a área específica para gerenciamento da segurança da informação, a política de segurança da informação e os procedimentos de controle de acesso.
“A diretriz dada pela Corte de Contas em 2007 desencadeou ações que visaram planejar estrategicamente um tratamento adequado para as informações”, observa Jacoby Fernandes.
Confira algumas das datas mais importantes. A Federação Internacional de Futebol (FIFA) divulgou o calendário…
Montividiu (Brasil) - Enquanto as colheitadeiras terminam de colher a soja em um terreno, Adriano…
Qual é a diferença entre um apostador e um político? Um apostador às vezes diz…
O Japão cedeu sua posição, confrontado com a inflação e um declínio demográfico. O governo…
A pintura “Le Printemps” (Primavera) de Claude Monet, exposta no Museu de Belas Artes de…
O chefe de Estado ultraliberal, que continua determinado a implementar o seu programa de desregulamentação…