A governança do setor cibernético no brasil a proposição de um comitê gestor
-
Upload
sae-secretaria-de-assuntos-estrategicos-da-presidencia-da-republica -
Category
News & Politics
-
view
357 -
download
2
description
Transcript of A governança do setor cibernético no brasil a proposição de um comitê gestor
A governança do setor cibernético no Brasil: a proposição de um comitê
gestor Telecomunicações
Ministério das Comunicações
Maximiliano Martinhão Secretário de Telecomunicações Ministério das Comunicações Setembro de 2013
Ministério das Comunicações
O setor cibernético
O setor cibernético
Espaço cibernético
Infraestrutura da informação
Infraestrutura de telecomunicações
Dispositivos
Dados
Aspectos do setor cibernético
Pesquisa e desenvolvimento de tecnologias da informação e comunicação
Segurança de infraestruturas críticas
Desenvolvimento econômico
Integração nacional
Inclusão social
Soberania nacional
Globalização de mercados
Acesso a informação
Internet das coisas
Áreas de foco do MC
INFRAESTRUTURA DE TELECOMUNICAÇÕES
DISPOSITIVOS
Crescimento econômico
Melhoria da qualidade dos serviços
Universalização do acesso
Desenvolvimento de competências nacionais
Inclusão digital
Desenvolvimento de novos mercados
Melhoria da qualidade de vida da população
Áreas de foco do MC
PESQUISA E DESENVOLVIMENTO DE TECNOLOGIAS DA INFORMAÇÃO E COMUNICAÇÃO (TIC) PARA INFRAESTRUTURA E DISPOSITIVOS
Desenvolvimento de competências nacionais
Suprimento das demandas características do Brasil
Alcance de novos mercados
Soberania nacional em setor estratégico
Desenvolvimento econômico
Ministério das Comunicações
As redes de telecomunicações
O que suporta a infraestrutura de telecomunicações?
Infraestrutura de telecomunicações
Saúde Transporte
Segurança Educação
Infraestrutura de telecomunicações Informação associada (dispositivos)
Paradigmas para as redes de telecomunicações
Consumo energético
Comando e automação
Monitoramento e controle
Recuperação e resiliência
Cobertura
Velocidade
Segurança da infraestrutura
Acesso universal aos dispositivos
Globalização do mercado
Acesso aos serviços digitais
Acesso à informação
Melhoria da acessibilidade
Integração entre plataformas
Segurança da informação
Ministério das Comunicações
Ameaças ao setor cibernético
O que é uma infraestrutura crítica?
Vandalismo (sítios, fibras, etc.) Suprimento de energia Perda da gerência
Interrupção de links
Ameaças à infraestrutura física de telecomunicações:
Interferência espectral Outros
Garantir o funcionamento adequado Evitar a ocorrência de incidentes Minimizar os impactos
Estratégia de proteção de infraestrutura crítica:
Resolver rapidamente
Fenômenos naturais Erro humano Ataques maliciosos
Principais atores:
Hardware e software corruptos
Segurança da infraestrutura de telecomunicações
O que compreende a segurança da informação?
Vandalismo cibernético Negação de serviço Monitoramento de pacotes
Modificação ou exclusão de mensagem
Ameaças à segurança da informação:
Disfarce da fonte Outros
Confidencialidade Autenticidade Integridade
Estratégia de proteção da informação:
Segurança operacional
Hardware ou software corruptos Erro humano Ataques maliciosos
Principais atores:
Segurança da informação
Ministério das Comunicações
Iniciativas em desenvolvimento de PD&I e infraestrutura de telecomunicações
Funttel – Fundo para o desenvolvimento tecnológico das telecomunicações
OBJETIVOS
Incentivar a capacitação de recursos humanos
Estimular o processo de inovação tecnológica Fomentar a geração de empregos
Promover o acesso de pequenas e médias empresas a recursos de capital
ÁREAS TEMÁTICAS PRIORITÁRIAS
Comunicações ópticas Comunicações digitais sem
fio para banda larga Redes de transporte de dados
Comunicações estratégicas
NOVA ÁREA PRIORITÁRIA (RESOLUÇÃO Nº 97, DE 16 DE SETEMBRO DE 2013)
INVESTIMENTOS EM 2012: R$ 55,53 MILHÕES
Backbone nacional da Telebrás
• Banda X (Defesa) e banda Ka (Comunicações)
• Lançamento: 2015
• Cobertura de TODO o território nacional
• Complementar à rede terrestre da TELEBRÁS
• A contratação dos serviços desse satélite pela Administração Pública evitará que o tráfego das comunicações governamentais saia da esfera do governo.
Satélite geoestacionário de defesa e comunicações estratégicas
Backbones internacionais
Telebrás – Cabos Submarinos
A construção de cabos para a Europa e para a África evita a necessidade de trocar tráfego nos EUA para acessar conteúdos localizados nesses continentes.
Brasil-EUA Brasil-Europa Brasil-Angola
Anel ótico continental: UNASUL / COSIPLAN
Interligação dos países sul-americanos por rede de fibra óptica operada por agentes públicos e
privados.
Redução do custo com a comunicação entre os países sul-americanos.
Redução do custo com o tráfego internacional.
Ubiquidade das saídas internacionais.
Diminuição das necessidade de trocar tráfego nos EUA para acessar conteúdos
na América Latina.
Ministério das Comunicações
Gestão do setor cibernético
Iniciativas existentes
Grupo Técnico de Segurança de Infraestruturas Críticas de Telecomunicações (GTSIC-Telecom): GSI, MC, ANATEL e órgãos especialistas convidados
OBJETIVO
Propor a implementação de medidas e ações relacionadas com a segurança das Infraestruturas Críticas (IEC) na área de telecomunicações.
ATRIBUIÇÕES
Identificação das IEC, levantamento de vulnerabilidades e riscos, proposição de medidas necessárias à segurança, implementação de sistema de informações com dados atualizados para apoio à decisão.
Copa do Mundo Brasil 2014 e Olimpíadas Rio 2016
Anatel: Grupo de trabalho de Grandes Eventos
• Contratação de solução para monitoramento das IEC das operadoras (em implantação)
• Elaboração de regulamentação sobre o assunto
Olimpíadas 2016: Subgrupo “Segurança das estruturas estratégicas – Infraestruturas Críticas e Setores Essenciais”: Autoridade Pública Olímpica (APO) delegou coordenação à Abin
Iniciativas existentes
Centro de Defesa Cibernética – Forças Armadas
CREDEN – Câmara de Relações Exteriores e Defesa nacional do Conselho de Governo
Coordenação das atividades do setor cibernético no exército, bem como da rede, inserido na Estratégia Nacional de Defesa.
EM 04/09/2013, o MC foi incluído, assim como outros órgãos, em sua composição.
Comitê Gestor da Segurança da Informação - CGSI
Assessora a Secretaria Executiva do Conselho de Defesa Nacional, na consecução das diretrizes da Política de Segurança da Informação, nos órgãos e nas entidades da Administração Pública Federal, bem como na avaliação e análise de assuntos relativos aos objetivos estabelecidos nesse Decreto.
PREVENÇÃO
Garantir que a infraestrutura
crítica seja menos vulnerável a falhas
e limitar sua profundidade
DETECÇÃO
Rápida detecção de falhas
Compartilhamento de informações técnicas e não-técnicas entre organizações e
governos
Ação organizada entre setor privado
e governo
RESPOSTA
Identificação e correção das
causas do incidente
Cooperação com órgãos
internacionais
Leis mais rigorosas e punição
GESTÃO DE CRISE
Atuar de forma colaborativa com
diferentes parceiros dentro do governo de forma a melhor
atuar em situações de crise
Os quatro pilares
Comentários finais
A governança do setor cibernético é relevante, em particular, para
coordenação da atuação do poder público. Entretanto, deve partir das
iniciativas existentes.
Obrigado
Maximiliano Martinhão Secretário de Telecomunicações
Ministério das Comunicações
• Fonte é quem diz ser?
• Acessível?
• Houve modificação da
informação transmitida?
• Sigiloso?
Criptografia
Assinatura Digital
Redundância Topologia
MD5 Identidade da
informação Confidencialidade Integridade
Disponibilidade Autenticidade
Segurança da informação
Segurança da infraestrutura de telecomunicações
•Atualização tecnológica e operação continuada
Funcionamento adequado
•Projetos bem realizados
• Infraestrutura protegida (Ex.: cabos ópticos enterrados, estações com sistemas de proteção)
Evitar a ocorrência de incidentes
• Sistemas de redundância
•Redes nacionais em malha
Minimização dos impactos
•Centro de gerência integrado com equipes de operação
Resolução rápida
Energia
Telecomunicações
Segurança
Alto grau de interdependência
Estratégia de proteção consonante com outras infraestruturas críticas interdependentes
Ação interdisciplinar e intergovernamental
Ação internacional
Segurança da infraestrutura de telecomunicações