Apresentação sobre Segurança da Informação e Comunicações na APF

21
PRESIDÊNCIA DA REPÚBLICA GABINETE DE SEGURANÇA INSTITUCIONAL XIII ENEE Setembro 2013 Gabinete de Segurança Institucional da Presidência da República GSIPR Segurança da Informação e Comunicações na APF

description

O Gabinete de Segurança Institucional da Presidência da República – GSIPR falou sobre a Segurança da Informação e Comunicações na Administração Pública Federal, durante o XIII Encontro Nacional de Estudos Estratégicos (ENEE), realizado nos dias 26 e 27 de setembro de 2013, no Rio de Janeiro. Veja matéria em: http://ow.ly/pEeD4

Transcript of Apresentação sobre Segurança da Informação e Comunicações na APF

Page 1: Apresentação sobre Segurança da Informação e Comunicações na APF

PRESIDÊNCIA DA REPÚBLICA

GABINETE DE SEGURANÇA INSTITUCIONAL

XIII ENEE – Setembro 2013

Gabinete de Segurança Institucional da Presidência da República – GSIPR

Segurança da Informação e

Comunicações na APF

Page 2: Apresentação sobre Segurança da Informação e Comunicações na APF

PRESIDÊNCIA DA REPÚBLICA

GABINETE DE SEGURANÇA INSTITUCIONAL

XIII ENEE – Setembro 2013

Sumário

QUEM SOMOS

PREMISSAS

LEGISLAÇÃO

COOPERAÇÃO

CAPACITAÇÃO

COMO AVANÇAR

Page 3: Apresentação sobre Segurança da Informação e Comunicações na APF

PRESIDÊNCIA DA REPÚBLICA

GABINETE DE SEGURANÇA INSTITUCIONAL

XIII ENEE – Setembro 2013

Segurança Cibernética Marco civil;

Marco legal;

Reposta a Incidentes;

Crimes Cibernéticos;

Terrorismo Cibernético

Ataques Contra Infraestruturas Citicas

Defesa

Cibernética

S

I

C

Page 4: Apresentação sobre Segurança da Informação e Comunicações na APF

PRESIDÊNCIA DA REPÚBLICA

GABINETE DE SEGURANÇA INSTITUCIONAL

XIII ENEE – Setembro 2013

Gabinete de Segurança

Institucional

Secretaria de Coordenação

e Acompanhamento de

Assuntos Militares

(SCAAM)

Agência Brasileira

de Inteligência

(ABIN)

Secretaria de

Acompanhamento e

Articulação Institucional

(SAAI)

Secretaria- Executiva

MINISTRO

DSIC

CDN CREDEN

Secretaria de

Segurança

Presidencial

(SPR)

Gabinete

DGES

Page 5: Apresentação sobre Segurança da Informação e Comunicações na APF

PRESIDÊNCIA DA REPÚBLICA

GABINETE DE SEGURANÇA INSTITUCIONAL

XIII ENEE – Setembro 2013

Centro de Pesquisas e Desenvolvimento para a

Segurança das Comunicações (CEPESC)

Coordenação-Geral do

Núcleo de Segurança e

Credenciamento

(NSC)

Coordenação-Geral de

Tratamento de Incidente

de Redes (CTIR)

Coordenação-Geral de

Gestão de SIC

(CGGSIC)

Comitê Gestor de

Segurança da

Informação (CGSI) Diretor

ORGANOGRAMA DSIC CDN

Page 6: Apresentação sobre Segurança da Informação e Comunicações na APF

PRESIDÊNCIA DA REPÚBLICA

GABINETE DE SEGURANÇA INSTITUCIONAL

XIII ENEE – Setembro 2013

Coordenação-Geral de

Gestão de SIC

(CGGSIC)

Elaboração de Normas e Capacitação

de Servidores, ouvido o Comitê Gestor

de Segurança da Informação.

Coordenação-Geral de

Tratamento de Incidente

de Redes (CGTIR)

Órgão Central de Credenciamento de

Segurança e Acordos Internacionais

de Troca de Informações

Classificadas.

Coordenação-Geral do

Núcleo de Segurança e

Credenciamento

Operar e manter o Centro de

Tratamento de Incidentes de Segurança

em Redes de Computadores

da APF (CTIR Gov)

DSIC

Page 7: Apresentação sobre Segurança da Informação e Comunicações na APF

PRESIDÊNCIA DA REPÚBLICA

GABINETE DE SEGURANÇA INSTITUCIONAL

XIII ENEE – Setembro 2013

Elaboração de Normas

3 Instruções Normativas

IN GSIPR 01, de 13 de junho de 2008 – Gestão de SIC

IN GSIPR 02, de 05 de fevereiro de 2013 – Credenciamento de SIC

IN GSIPR 03 de 14 de março de 2013 – Recursos criptográficos

18 Normas Complementares à IN GSIPR 01/2008

Normalização, Metodologia, Política SIC, Gestão de Risco, ETIR,GSN, Controle

de Acesso, Gestão de Incidentes de Redes, Recursos Criptográficos, Ativos de

Informação, Conformidade, Mobilidade, Gestão de Mudança, Nuvem, Redes

Sociais e Software Seguro, Profissionais e Ensino em SIC.

Ações Realizadas

PORTAL DSIC: http://dsic.planalto.gov.br

Page 8: Apresentação sobre Segurança da Informação e Comunicações na APF

PRESIDÊNCIA DA REPÚBLICA

GABINETE DE SEGURANÇA INSTITUCIONAL

XIII ENEE – Setembro 2013

• Repensar a Gestão da SIC na APF

• Segurança em Recursos Humanos

• Preservação de Evidências

• Tratamento da Informação

• Biometria

• Recursos criptográficos

• Guia do Gestor de SIC

• Segurança dos Sistemas Estratégicos Estruturantes

• Criação de uma taxonomia em SIC

Temas de SIC em estudo

(CGSI)

Page 9: Apresentação sobre Segurança da Informação e Comunicações na APF

PRESIDÊNCIA DA REPÚBLICA

GABINETE DE SEGURANÇA INSTITUCIONAL

XIII ENEE – Setembro 2013

Lei nº 9.649, de 27 de maio de 1998 – Organização PR e Ministérios

• MP nº 1.911-9, de 27 de agosto de 1999

“Á Casa Militar/PR compete … “Coordenar as atividades de inteligência federal

e de segurança das comunicações…”

• MP nº 1.911-10, de 24 de setembro de 1999

“Ao GSI compete … “Coordenar as atividades de inteligência federal e de

segurança das comunicações…”

• Decreto 3505, de 13 de junho de 2000 – institui a POSI e o CGSI;

• MP nº 2.049-23, de 27 de setembro de 2000

“Ao GSI compete … “Coordenar as atividades de inteligência federal e de

segurança da informação…”

• Decreto 4801, de 08 agosto de 2003 – cria a CREDEN do Conselho de

Governo;

Lei nº 12.462, de 5 de agosto de 2011 – Organização PR e Ministérios

• “Ao GSI compete … “Coordenar as atividades de inteligência federal e de

segurança da informação…”

LEGISLAÇÃO

Page 10: Apresentação sobre Segurança da Informação e Comunicações na APF

PRESIDÊNCIA DA REPÚBLICA

GABINETE DE SEGURANÇA INSTITUCIONAL

XIII ENEE – Setembro 2013

• Formular políticas públicas e

diretrizes de matérias relacionadas

com a área das relações exteriores e

defesa nacional

• aprovar, promover a articulação e

acompanhar a implementação dos

programas e ações cujo escopo

ultrapasse a competência de um

único Ministério, inclusive aquelas

pertinentes a:

..........

VIII - atividade de inteligência;

IX - segurança para as infraestruturas

críticas, incluindo serviços;

X - segurança da informação,

XI - segurança cibernética.

CREDEN MINISTROS Convidados

GSI Ch EMC FA

CC Cmt MB

MJ Cmt EB

MD Cmt FAB

MRE

MP

MMA

MCTI

MF

SAE

MS

MC

MI

MME

MT

LEGISLAÇÃO

Page 11: Apresentação sobre Segurança da Informação e Comunicações na APF

PRESIDÊNCIA DA REPÚBLICA

GABINETE DE SEGURANÇA INSTITUCIONAL

XIII ENEE – Setembro 2013

(Decreto 3505 de 13 de junho de 2000) ...

Art. 6o Fica instituído o Comitê Gestor da Segurança da

Informação – CGSI ...

Composição: MJ; MD; MRE; MF; MPAS; MS; MDIC; SECOM; MPOG; MC; MCTI;

CC; GSI; MME; CGU; AGU;SG

CGSI

Page 12: Apresentação sobre Segurança da Informação e Comunicações na APF

PRESIDÊNCIA DA REPÚBLICA

GABINETE DE SEGURANÇA INSTITUCIONAL

XIII ENEE – Setembro 2013

Lei nº 9.883, de 7 de dezembro de 1999 – Instituí o SISBIN;

Lei nº 12.527, de 18 de novembro de 2011 – LAI;

- Art. 37 – Institui o Núcleo de Segurança e Credenciamento

(NSC ) no âmbito do GSI

• Decreto Nº 7.724, de 16 de maio de 2012 – acesso à

informação e transparência;

• Decreto Nº 7.845, de 14 de novembro de 2012 – tratamento

da informação classificada;

Page 13: Apresentação sobre Segurança da Informação e Comunicações na APF

PRESIDÊNCIA DA REPÚBLICA

GABINETE DE SEGURANÇA INSTITUCIONAL

COOPERAÇÃO

Page 14: Apresentação sobre Segurança da Informação e Comunicações na APF

PRESIDÊNCIA DA REPÚBLICA

GABINETE DE SEGURANÇA INSTITUCIONAL

COOPERAÇÃO

Page 15: Apresentação sobre Segurança da Informação e Comunicações na APF

PRESIDÊNCIA DA REPÚBLICA

GABINETE DE SEGURANÇA INSTITUCIONAL

XIII ENEE – Setembro 2013

> 50.000 sensibilizados;

> 6.000 capacitados;

198 Especialistas – UNB (+216 em capacitação)

2.200 estudos de casos (11 abril 2012)

CAPACITAÇÃO

Page 16: Apresentação sobre Segurança da Informação e Comunicações na APF

PRESIDÊNCIA DA REPÚBLICA

GABINETE DE SEGURANÇA INSTITUCIONAL

Palavra-chave: COORDENAÇÃO

Nível Político – Construção de uma Visão de Futuro

Nível Estratégico – Repensar a gestão de SIC na APF

Nível Tático – Definição de Projetos Estruturantes de SIC

Como Avançar

Page 17: Apresentação sobre Segurança da Informação e Comunicações na APF

PRESIDÊNCIA DA REPÚBLICA

GABINETE DE SEGURANÇA INSTITUCIONAL

Nível Político – CGSI (DEC 3505/2000) CREDEN (DEC 4801/2003)

Nível Estratégico – Grupo Técnico da CREDEN

Nível Tático – Comitê Gestor de Segurança da

Informação (DEC 3505/2000)

Como Avançar

Palavra-chave: COORDENAÇÃO

Page 18: Apresentação sobre Segurança da Informação e Comunicações na APF

PRESIDÊNCIA DA REPÚBLICA

GABINETE DE SEGURANÇA INSTITUCIONAL

XIII ENEE – Setembro 2013

DIMENSÕES

Político-estratégica;

Econômica;

Social e ambiental;

Ciência, Tecnologia e Inovação;

Educação;

Legal;

Cooperação Internacional;

infraestruturas críticas / estratégicas.

Page 19: Apresentação sobre Segurança da Informação e Comunicações na APF

PRESIDÊNCIA DA REPÚBLICA

GABINETE DE SEGURANÇA INSTITUCIONAL

XIII ENEE – Setembro 2013

Segurança da Informação e

Comunicações...

... uma questão de ATITUDE...

ÉTICA

CAPACITADA

RESPONSAVEL

TORNANDO-SE UM HABITO NATURAL

Page 20: Apresentação sobre Segurança da Informação e Comunicações na APF

PRESIDÊNCIA DA REPÚBLICA

GABINETE DE SEGURANÇA INSTITUCIONAL

XIII ENEE – Setembro 2013

RESUMO

CAPACITAÇÃO

MARCO LEGAL

PARCERIAS

CORDENAÇÃO

Page 21: Apresentação sobre Segurança da Informação e Comunicações na APF

PRESIDÊNCIA DA REPÚBLICA

GABINETE DE SEGURANÇA INSTITUCIONAL

XIII ENEE – Setembro 2013

[email protected]

http://dsic.planalto.gov.br