Estratégia de Segurança Cibernética para o SISP
-
Upload
sae-secretaria-de-assuntos-estrategicos-da-presidencia-da-republica -
Category
News & Politics
-
view
512 -
download
6
description
Transcript of Estratégia de Segurança Cibernética para o SISP
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Setembro de 2013
ESTRATÉGIA DEESTRATÉGIA DESEGURANÇA CIBERNÉTICASEGURANÇA CIBERNÉTICAPARA O SISP – VISÃO MP PARA O SISP – VISÃO MP
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
O Estado brasileiro, conforme o Gabinete de Segurança Institucional da Presidência da República – GSI/PR, define a Segurança da Informação em vários diplomas legais, como uma atividade abrangente que congrega uma série de aspectos que vão da proteção física e lógica da informação, em qualquer que seja o meio onde ela está abrigada, à proteção dos sistemas e redes de informação contra a negação de serviço a usuários autorizados, assim como contra a intrusão, e a modificação desautorizada de dados ou informações, armazenados, em processamento ou em trânsito, abrangendo, inclusive, a segurança dos recursos humanos, da documentação e do material, das áreas e instalações das comunicações e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaças a seu desenvolvimento, ou seja, um conjunto de ativos de informação denominado de Infraestrutura Crítica da Informação.
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Para a Administração Pública Federal (APF) a informação e os ativos que a suportam são estratégicos, imprescindíveis para prestação de um serviço público de boa qualidade e, em determinados casos, vitais para a segurança do Estado e manutenção da soberania nacional. Sendo assim, a adoção de boas práticas referentes à segurança da informação e comunicações deve ser uma prioridade constante dos órgãos e entidades da APF, visando mitigar os riscos de segurança a níveis aceitáveis, evitando, dessa forma, danos materiais e prejuízos à sua imagem.
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Decreto 7.579 de 11 de outubro de 2011(Revoga o Decreto nº 1.048, de 21 de janeiro de 1994)
● Art 1º: “Ficam organizados sob a forma de sistema, com a denominação de Sistema de Administração dos Recursos de Tecnologia da Informação - SISP, o planejamento, a coordenação, a organização, a operação, o controle e a supervisão dos recursos de tecnologia da informação dos órgãos e entidades da administração pública federal direta, autárquica e fundacional, em articulação com os demais sistemas utilizados direta ou indiretamente na gestão da informação pública federal.”
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Art. 3º Integram o SISP:
● Órgão Central (SLTI/MP)● Comissão de Coordenação (representantes dos órgãos setoriais e órgão central)● Órgãos Setoriais (unidades de TI dos Ministérios e órgãos da Presidência da República), ● Órgãos Seccionais (unidades de TI das autarquias e fundações), ● Órgãos Correlatos (unidades de TI desconcentradas nos Órgãos Setoriais e Seccionais.)
Art. 1º Parágrafo único. É facultada às empresas públicas e às sociedades de economia mista a participação no SISP, cujas condições devem constar de termo próprio a ser firmado entre os dirigentes das entidades e o titular do Órgão Central do SISP.
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Brasil – dimensão continental● Órgãos Setoriais – 30● Órgãos Seccionais:
✔ Secretarias Especiais – 5✔ Autarquias – 138✔ Fundações Públicas – 39 ✔ Empresas Públicas – 22 ✔ Sociedades de Economia Mista – 34✔ Órgãos Descentralizados – 4826
● Característica: Heterogêneos Sistemas Estruturantes
● APF: 50 sistemas● Fazenda: 27 sistemas
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
SISP – Eixos Temáticos
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
A Estratégia Geral de Segurança Cibernética (EGSC.SISP) será um instrumento de gestão do Sistema de Administração dos Recursos de Tecnologia da Informação (SISP), definindo macro diretrizes visando o aumento dos níveis da Segurança
Cibernética (SC) nos órgãos e entidades do SISP.
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
● Aumento da exposição a riscos
● Aumento da demanda de informações pelos cidadãos
● Convergência Digital
● Aumento exponencial de compartilhamento de informações
● Fragilidade de identificação do usuário ao acesso à internet
● Compartilhamento de informações e ferramentas de ataque e invasão
● Crescimento exponencial do crime virtual
● Crescente dependência da gestão do Estado por recursos de TIC
● Interdependência entre os ativos de informação
● Tecnologias proprietárias
● Outros vetores...
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
O processo de Inventário e Mapeamento de Ativos de Informação tem como objetivo prover o órgão ou entidade do
SISP de um entendimento comum, consistente e inequívoco de seus ativos de informação e de um conjunto completo de informações básicas sobre os requisitos de segurança da informação e comunicações de cada ativo de informação
(NC 10/IN01/DSIC/GSIPR)
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Conjunto de procedimentos que permitem identificar e implementar as medidas de proteção necessárias para
minimizar ou eliminar os riscos a que estão sujeitos os ativos de informação, e equilibrá-los com os custos operacionais e
financeiros envolvidos (NC 04/IN01/DSIC/GSIPR).
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Conjunto integrado de componentes de alta tecnologia para o fornecimento de infraestrutura e serviços de valor agregado,
contemplando processamento e armazenamento de dados em larga escala, de forma a otimizar a utilização dos recursos de
TIC no âmbito do SISP.O DataGov deve contar com recursos que possibilitem a
recuperação de serviços em caso de desastres, permitindo aos órgãos e entidades do SISP a continuidade de suas operações,
atendendo a níveis de serviço adequados.
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Conjunto de processos de negócio e de infraestrutura com suporte para criação, manutenção e uso de identidades digitais
que darão suporte ao Controle de Acesso Físico e Lógico.(NC 07/IN01/DSIC/GSIPR)
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
O CTRIS.SISP tem como finalidade o atendimento, análise, resposta aos incidentes em redes de computadores
pertencentes aos órgãos e entidades integrantes do SISP. Outro objetivo do CTRIS.SISP é coordenar ações relativas a
incidentes de forma articulada, auxiliando o SISP no desenvolvimento da cooperação entre os grupos de respostas de incidentes existentes no Brasil e no exterior; no fomento das iniciativas de gerenciamento de incidentes; na distribuição de
informações, alertas e recomendações para os administradores de segurança em redes de computadores.
(NCs 05 e 08/IN01/DSIC/GSIPR)
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
A Norma Complementar nº 03, de 30 de junho de 2009 – do Departamento de Segurança Institucional da Presidência da República – que estabelece diretrizes para Elaboração de Política de Segurança da Informação e Comunicações,
recomenda aos órgãos e entidades da APF, promover a cultura de segurança da informação e comunicações, por meio de
atividades de sensibilização, conscientização, capacitação e especialização.
(NC 18/IN01/DSIC/GSIPR)
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Sensibilização: orientar sobre o que é Segurança da Informação e Comunicações (SIC) fazendo com que os participantes possam perceber em sua rotina pessoal e profissional ações que precisam ser corrigidas.
Conscientização: orientar sobre o que é SIC, fazendo com que os participantes saibam aplicar os conhecimentos em sua rotina pessoal e profissional, além de servirem como multiplicadores sobre o tema.
Capacitação: orientar sobre o que é SIC, fazendo com que os participantes saibam aplicar os conhecimentos em sua rotina pessoal e profissional, além de servirem como multiplicadores sobre o tema, estando aptos para atuar em suas organizações como Gestores de SIC.
Especialização: orientar sobre o que é SIC, fazendo com que os participantes saibam aplicar os conhecimentos em sua rotina pessoal e profissional, além de servirem como multiplicadores sobre o tema, estando aptos para atuar em suas organizações como Gestores de SIC, além de tornarem-se referência na pesquisa de novas soluções e modelos de SIC.
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Processo abrangente de gestão que identifica ameaças potenciais para uma organização e os possíveis impactos nas operações de negócio, caso estas ameaças se concretizem. Este processo fornece uma estrutura para que se desenvolva uma resiliência organizacional que seja capaz de responder
efetivamente e salvaguardar os interesses das partes interessadas, a reputação e a marca da organização, e suas
atividades de valor agregado.(NC 06/IN01/DSIC/GSIPR)
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Processo que permite a segurança da operação dos recursos de processamento e comunicação da informação.
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Gerenciamento de Operações e Comunicações - Infovia
A Infovia Brasília é uma infraestrutura de rede ótica metropolitana de comunicações, construída para fornecer, aos órgãos do Governo Federal situados em Brasília, um conjunto
de serviços e funcionalidades em ambiente seguro, de alta performance e de alta disponibilidade, proporcionando uma
significativa redução dos custos de comunicação e um ambiente capaz de servir de suporte à implementação das políticas
públicas de Governo.
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Gerenciamento de Operações e Comunicações - Infovia
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Análise de viabilidade do projeto;Mapeamento de riscos do projeto;Definição da topologia necessária;Definir critérios de cooperação.
Análise - Nível Estratégico
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Alinhamento Estratégico● Definição dos órgãos que irão compor o Comitê Gestor (MP,
GSI, MJ, MD, MCTI, MRE e SAE);
● Definição das macro diretrizes de SC;
● Planejamento: Iniciativas e Ações de SC;
● Mapeamento de riscos dos ativos de informação;● Definição das topologia e estruturas necessárias;● Definição dos critérios de cooperação.....
MINISTÉRIO DO PLANEJAMENTO
Secretaria de Logística e Tecnologia da Informação
Loreni F. ForestiSecretária da SLTI
JOSE NEY OLIVEIRA LIMA