XIII ENEE - Segurança Cibernética

of 44 /44
1 XIII ENEE Presidência da República Secretaria de Assuntos Estratégicos TEMA:\> SEGURANÇA CIBERNÉTICA >> RELATÓRIO << Brasília, 2013

Embed Size (px)

description

Relatório final do Encontro Nacional de Estudos Estratégicos (ENEE), promovido pela SAE/PR nos dias 26 e 27 de setembro de 2013. O tema do encontro foi “O setor cibernético brasileiro: contexto atual e perspectivas”. O evento teve dois objetivos principais: promover a reflexão sobre questões relevantes para o país, produzindo insumos para materializar políticas públicas mais eficazes em setores estratégicos; e reunir civis e militares em torno da agenda de interesses de Estado. Para mais informações, acesse: www.sae.gov.br

Transcript of XIII ENEE - Segurança Cibernética

  • 1XIII ENEE

    Presidncia da RepblicaSecretaria de Assuntos Estratgicos

    TEMA:\> SEGURANA CIBERNTICA

    >> RELATRIO

  • 2

  • O setor ciberntico brasileiro: Contexto atual e perspectivas.

    RELATRIO DO XIII ENCONTRO NACIONAL DE ESTUDOS ESTRATGICOS

  • 4

  • O setor ciberntico brasileiro: Contexto atual e perspectivas.

    Secretaria de Assuntos Estratgicos

    Presidncia da Repblica

    RELATRIO DO XIII ENCONTRO NACIONAL DE ESTUDOS ESTRATGICOS

    Rio de Janeiro, setembro de 2013

  • Governo FederalPresidncia da Repblica

    Secretaria de Assuntos EstratgicosEsplanada dos MinistriosBloco O, 7, 8 e 9 andaresBraslia DF / CEP 70052-900http://www.sae.gov.br

    Ministro Marcelo NeriSecretria-Executiva Suzana DieckmannAssessor de Defesa Gen Div Gonalves Dias

    CoordenaoCel Freibergue Rubem (SAE/PR)

    OrganizaoGiovanni Hideki Chinaglia Okado (SAE/PR)CF Gleiber Banus BarbozaCC Alvaro Fernandes Franca

    RedaoAssessor de Defesa Gen Div Gonalves Dias Samuel Csar Jnior (SAE/PR)Cel Gunter Hoepers (SAE/PR)Cel Freibergue Rubem (SAE/PR)

    Projeto Grfico/DiagramaoRafael Willadino Braga (SAE/PR)Gabriella Santos Malta (SAE/PR)

    RevisoAdriano Assis Brasil (SAE/PR)

    FotografiaSaulo Cruz (SAE/PR)

    DivulgaoAssessoria de Comunicao (SAE/PR)

  • SUMRIO

    APRESEntAO .............................................................................................7

    LIStA DE ACRnIMOS ...................................................................................9

    1. DADOS GERAIS DO EVEntO ....................................................................11

    2. OBJEtIVOS DO EVEntO ...........................................................................12

    3. PBLICO DO EVEntO ...............................................................................12

    4. FORMAtO DO EVEntO ............................................................................12

    5. RELEVnCIA DO tEMA PARA O PAS ......................................................15

    6. RESULtADOS OBtIDOS COM O XIII EnEE ................................................17

    6.1 INFERNCIA DE CONCLUSES DOS PAINIS REALIZADOS ......................................17

    6.2 VETORES DE CONSENSO........................................................................................22

    7. APRECIAO ............................................................................................23

    AnEXO A: GOVERnAnA DA SEGURAnA E DEFESA CIBERntICA nO BRASIL ...........25

    A.1 RESUMO GRFICO ................................................................................................25

    A.2 PANORAMA LEGAL ...............................................................................................26

    A.3 ATORES RELEVANTES NO AMBIENTE CIBERNTICO ...............................................36

    A.3.1 Ministrio da Cincia, Tecnologia e Inovao ................................................36

    A.3.2 Ministrio das Comunicaes .......................................................................36

    A.3.3 Ministrio da Justia .....................................................................................37

    A.3.4 Ministrio das Relaes Exteriores ................................................................37

    A.3.5 Ministrio da Fazenda ..................................................................................37

    A.3.6 Ministrio do Planejamento, Oramento e Gesto ........................................38

    A.3.7 Ministrio da Educao ................................................................................39

    A.3.8 Agncia Nacional de Telecomunicaes ........................................................39

    A.3.9 Universidades, Centros de Pesquisa e Desenvolvimento e Pesquisadores .......40

    A.3.10 Setor Industrial ...........................................................................................40

  • 8

  • 9APRESENTAO

    A Secretaria de Assuntos Estratgicos da Presidncia da Repblica (SAE/PR), em parceria com o Ministrio da Defesa, promoveu, nos dias 26 e 27 de setembro de 2013, na Escola de Comando e Estado-Maior do Exrcito (Eceme), no Rio de Janeiro, o XIII Encontro Nacional de Estudos Estratgicos (XIII ENEE). Com o tema geral

    O setor ciberntico brasileiro: contexto atual e perspectivas, o Encontro examinou

    questes estratgicas para o pas e para esse setor ciberntico.

    O ENEE possui dois objetivos principais: promover a reflexo sobre questes relevan-

    tes para o pas, produzindo insumos para materializar polticas pblicas mais efica-

    zes em setores estratgicos; e aproximar civis e militares em torno de uma agenda

    de interesse de Estado. Por isso, o encontro reuniu servidores pblicos, autoridades,

    especialistas, acadmicos, militares, estudantes, membros da comunidade cientfica,

    representantes de organizaes no governamentais e do setor privado, ampliando

    a transparncia do debate nacional sobre assuntos estratgicos e a participao da

    sociedade brasileira na formao dessa agenda nacional.

    A programao incluiu trs conferncias e cinco painis sobre questes pontuais do

    setor ciberntico, nos quais participaram especialistas e autoridades nos temas abor-

    dados, entre elas o ministro da Secretaria de Assuntos Estratgicos, o secretrio-exe-

    cutivo do Comit Gestor da Internet no Brasil, o secretrio de Poltica da Informtica

    do Ministrio da Cincia, Tecnologia e Inovao, e representantes da administrao

    pblica federal e de outras instituies.

    Alm das conferncias e dos painis, o XIII ENEE tambm contou com a exposio

    de trabalhos acadmicos sobre o setor ciberntico. Esta iniciativa decorreu de uma

    parceria entre a SAE e o recm-criado Instituto Meira Mattos, da Eceme.

    A Secretaria de Assuntos Estratgicos, por fim, agradece o apoio do Ministrio da De-

    fesa e da Eceme na realizao da dcima terceira edio do Encontro, a participao

    de representantes de diferentes instituies e a numerosa presena do pblico. Nas

    prximas pginas, ser apresentado um relatrio final sobre o evento.

    Boa leitura!

    Assessor de Defesa Gen Div Gonalves Dias

  • 1010

  • 11

    LISTA DE ACRNIMOS

    ABIn Agncia Brasileira de Inteligncia

    Anatel Agncia Nacional de Telecomunicaes

    APF Administrao pblica federal

    AD Assessoria de Defesa

    BCB Banco Central do Brasil

    BnDES Banco Nacional de Desenvolvimento Econmico e Social

    Cade Conselho Administrativo de Defesa Econmica

    Capes Coordenao de Aperfeioamento de Pessoal de Nvel Superior

    CC Casa Civil

    CDCiber Centro de Defesa Ciberntica

    CDn Conselho de Defesa Nacional

    CEPESC Centro de Pesquisa e Desenvolvimento para a Segurana das

    Comunicaes

    CERt.br Centro de Estudos, Resposta e Tratamento de Incidentes de

    Segurana no Brasil

    CGI Comit Gestor da Internet

    CGSI Comit Gestor da Segurana da Informao

    CnPq Conselho Nacional de Desenvolvimento Cientfico e Tecnolgico

    CREDEn Cmara de Relaes Exteriores e Defesa Nacional do Conselho

    de Governo

    CSIRts Computer Security Incident Response Team

    Ct&I Cincia, Tecnologia e Inovao

    CtIR Gov Centro de Tratamento de Incidentes de Segurana de Redes de

    Computadores da administrao pblica federal

    DCt Departamento de Cincia e Tecnologia

    DPF Departamento de Polcia Federal

    DSIC Departamento de Segurana da Informao e Comunicaes

    EB Exrcito Brasileiro

    Eceme Escola de Comando e Estado-Maior do Exrcito

    EnD Estratgia Nacional de Defesa

    EnEE Encontro Nacional de Estudos Estratgicos

  • 1212

    FInEP Financiadora de Estudos e Projetos

    GSI Gabinete de Segurana Institucional

    GtSIC-telecom Grupo Tcnico de Segurana das Infraestruturas Crticas

    de Telecomunicaes

    IPC Instituto Pandi Calgeras

    Ipea Instituto de Pesquisa Econmica Aplicada

    ItA Instituto Tecnolgico de Aeronutica

    MEC Ministrio da Educao

    MC Ministrio das Comunicaes

    MCtI Ministrio da Cincia, Tecnologia e Inovao

    MD Ministrio da Defesa

    MF Ministrio da Fazenda

    MJ Ministrio da Justia

    MPOG Ministrio do Planejamento, Oramento e Gesto

    MRE Ministrio das Relaes Exteriores

    OnU Organizao das Naes Unidas

    Padis Programa de Apoio ao Desenvolvimento Tecnolgico da Indstria

    de Semicondutores

    PIB Produto Interno Bruto

    PR Presidncia da Repblica

    SAE Secretaria de Assuntos Estratgicos

    Serpro Servio Federal de Processamento de Dados

    SISEC Sistema de Segurana e Credenciamento

    SISP Sistema de Administrao dos Recursos de Tecnologia da Informao

    SLtI Secretaria de Logstica e Tecnologia da Informao

    StE Secretaria de Telecomunicaes

    tI Tecnologias da Informao

    tIC Tecnologias de Informao e Comunicao

    UFF Universidade Federal Fluminense

    UIt Unio Internacional de Telecomunicaes

    UnB Universidade de Braslia

  • 13

    Figura 1. Painel de abertura com o ministro do GSI/PR, General de Exrcito Jos Elito Carvalho, o ministro da

    SAE/PR, Marcelo Crtes Neri, e o General de Exrcito Enzo Martins Peri.

    1. DADOS GERAIS DO EVENTO

    tema: O setor ciberntico brasileiro: contexto atual e perspectivas.

    Local: Escola de Comando e Estado-Maior do Exrcito (Eceme), Rio de Janeiro/RJ.

    Data: 26 e 27 de setembro de 2013.

    Realizao: SAE/PR.

    Colaborao: Exrcito Brasileiro, por meio da Eceme.

  • 14

    2. OBJETIVOS DO EVENTO

    O XIII Encontro Nacional de Estudos Estratgicos (XIII ENEE) possuiu dois objetivos

    principais:

    Promover a reflexo sobre questes relevantes para o pas, produzindo insumos para a formulao de polticas pblicas mais eficazes no setor ciberntico brasi-

    leiro; e

    Reunir civis e militares em torno de uma agenda de interesse de Estado.

    Nesta edio, alm dos objetivos primrios, houve tambm uma sugesto de anlise

    da proposta de criao de um comit gestor de atividades cibernticas no Brasil lan-

    ada em 2010 pela SAE/PR.

    3. PBLICO DO EVENTO

    Autoridades governamentais, especialistas, servidores pblicos, militares, acadmicos,

    membros da comunidade cientfica, adidos, representantes do setor industrial e estu-

    dantes interessados no setor ciberntico.

    4. FORMATO DO EVENTO

    O XIII ENEE desenvolveu-se no perodo de dois dias, de manh e tarde. A progra-

    mao incluiu uma conferncia de abertura com palestras do ministro-chefe da Secre-

    taria de Assuntos Estratgicos da Presidncia da Repblica, Marcelo Crtes Neri, do

    secretrio-executivo do Comit Gestor da Internet no Brasil, o professor Hartmut Gla-

    ser, e do secretrio de Polticas de Informtica do Ministrio da Cincia, Tecnologia e

    Inovao, Virglio Almeida, representando o ministro Marco Antonio Raupp.

    Alm do painel de abertura, ocorreram cinco painis com durao de 1h45 cada,

    cujos temas abordaram as questes afetas governana da internet e dos sistemas

    de segurana e defesa ciberntica, tanto no cenrio interno como no internacional.

  • 15

    Figura 2. Ministro-chefe da Secretaria de Assuntos Estratgicos da Presidncia da Repblica, Marcelo Crtes Neri. Figura 3. Secretrio-executivo do Comit Gestor da Internet no Brasil, professor Hartmut Glaser.

    Figura 4. Secretrio de Polticas de Informtica do Ministrio da Cincia, Tecnologia e Inovao, Sr. Virglio Almeida, representando o ministro Marco Antonio Raupp.

  • 16

    PAINEL 1 A GOVERNANA DO SETOR CIBERNTICO NO BRASIL: A PROPOSIO DE UM COMIT GESTOR.

    Palestrantes:

    General de diviso Jos Carlos dos Santos (EB/CDCiber) Maximiliano Martinho (STE/MC) Raphael Mandarino Junior (DSIC/GSI/PR) Jos Ney de Oliveira Lima (SLTI/MPOG)

    PAINEL 2 PROCURA DE UMA AGENDA CIBERNTICA NACIONAL: COMPARAN-DO O BRASIL COM O MUNDO.

    Palestrantes:

    Embaixador Benedicto Fonseca Filho (MRE) Samuel Csar da Cruz Jnior (SAE) Jeferson Fued Nacif (Anatel)

    PAINEL 3 SEGURANA E DEFESA CIBERNTICA: GERENCIAMENTO DE RISCOS E RECUPERAO DE DESASTRES.

    Palestrantes:

    Geraldo Dantas (CTIR Gov) Cristine Hoepers (CERT.br) Marcos Allemand (Serpro) Cel Eduardo Wallier Vianna (CDCiber)

    PAINEL 4 UMA VISO PROSPECTIVA DO SETOR CIBERNTICO: O qUE ESPERAR PARA OS PRXIMOS ANOS?

    Palestrantes:

    Geraldo Magela Siqueira (BCB) Antonio Jorge Ramalho da Rocha (IPC/MD) Adrian Nicolaiev (Instituto Sagres)

    PAINEL 5 CINCIA, TECNOLOGIA E INOVAO NO SETOR CIBERNTICO: DESA-FIOS E OPORTUNIDADES.

    Palestrantes:

    Jorge Henrique Cabral Fernandes (UnB) Jos Maria Parente de Oliveira (ITA) Gen Jos Carlos do Amarante (UFF)

  • 17

    5. RELEVNCIA DO TEMA PARA O PAS

    A segurana e a defesa ciberntica so vetores estratgicos para o Estado, na medida

    em que afetam positiva ou negativamente aspectos polticos, econmicos e sociais do

    cotidiano da sociedade da informao. O prprio conceito de realidade foi expandido

    pelo ambiente virtual.

    Segurana diz respeito sensao de garantia necessria e indispensvel a uma so-

    ciedade e a cada um de seus integrantes, contra ameaas de qualquer natureza1. Ao

    Estado compete garantir a segurana de todos, pois a todos deve e pode exigir o

    cumprimento dos deveres e funes necessrios manuteno dessa condio.

    A segurana ciberntica, abordagem que neste relatrio engloba a defesa ciberntica,

    diz respeito a uma atividade abrangente que congrega uma srie de aspectos, que

    vo da proteo fsica e lgica da informao, em qualquer meio onde ela esteja abri-

    gada, proteo dos sistemas e redes de informao. Abrange, ainda, a segurana

    dos recursos humanos, da documentao e do material, das reas e instalaes com-

    putacionais destinadas a prevenir, detectar, deter e documentar eventuais ameaas a

    [1] ESG ESCOLA SUPERIOR DE GUERRA. Manual Bsico da Escola Superior de Guerra. 2008.

    Figura 5. Auditrio da Eceme durante o XIII ENEE.

  • 18

    seu desenvolvimento ou seja, um conjunto de ativos de informao denominado de

    Infraestrutura Crtica da Informao.

    As recentes denncias de espionagens realizadas contra rgos governamentais, au-

    toridades e empresas brasileiras, por parte de pases valendo-se das tecnologias de

    informao e comunicao (TIC), como Estados Unidos e Canad, elucidam a relevn-

    cia poltica do tema. As ferramentas cibernticas j esto sendo largamente utilizadas,

    segundo alguns autores, at como armas de destruio de infraestruturas crticas, a

    exemplo do ocorrido com o vrus Stuxnet, que danificou as usinas nucleares do Ir.

    Alm disso, o ambiente virtual um forte catalisador para a interao entre governo

    e sociedade, aumentando a transparncia, criando canais de interao na elaborao

    de leis, controle social, denncias annimas, etc; mas, por outro lado, pode ser usado

    para manifestaes ilegtimas, como a derrubada de sites governamentais, negao

    de servios essenciais, alterao de contedo e roubo de informaes sensveis.

    Sistemas de informao e comunicao constituem a base do desenvolvimento eco-

    nmico do pas. Estudos apontam que um ndice de 10% de penetrao de banda

    larga em um pas aumenta o PIB em uma mdia de 3,2% e incrementa a produtivi-

    dade em 2,6%. No sentido inverso, estima-se que o prejuzo decorrente de ativida-

    de criminosa no ambiente virtual, no mundo, ultrapassa uma centena de bilhes de

    dlares2, afora questes afetas a direitos autorais, propriedade intelectual, roubo de

    informaes, agilidade de transaes, etc. Ou seja, sem a garantia da segurana das

    informaes, o prprio desenvolvimento nacional pode ser comprometido.

    Segundo relatrio recente da Unio Internacional de Telecomunicaes (UIT/ONU),

    estima-se que at o final de 2013 existam 2,7 bilhes de usurios de internet, o que

    corresponde a quase 40% da populao mundial. Ainda, conforme o relatrio, o

    nmero de assinaturas de telefonia celular chegar a quase 7 bilhes at o final de

    2013, o que representa quase o mesmo nmero de habitantes em todo o planeta3. No

    Brasil, observou-se na ltima dcada um rpido acesso da populao s tecnologias

    de informao e comunicao, especialmente devido queda de preos de equipa-

    mentos e s polticas governamentais de incluso digital, levando a sociedade a se

    tornar dependente dos sistemas de informao e comunicao.

    [2] RICH, J. T. The growth imperative. J. Bus. Strategy, v. 20, n. 2, p. 27-31, 1999.

    [3] ITU INTERNATIONAL TELECOMMUNICATION UNION. Measuring the Information Society Report 2013. Geneva: ONU, 2013.

  • 19

    Desta feita, nota-se que segurana ciberntica vai muito alm de um problema tc-

    nico atribudo a profissionais de informtica. Trata-se de um direito constitucional do

    cidado e de uma garantia de soberania e independncia internacional.

    A pujana alcanada pelo Brasil no cenrio internacional materializando-se, entre

    outras formas, pela hospedagem de grandes eventos de relevncia externa e a

    maturidade e o desenvolvimento poltico, econmico e social do pas justificam a ne-

    cessidade de polticas substanciais para o fortalecimento da segurana do ambiente

    virtual interno.

    Portanto, a relevncia do tema e a presente oportunidade de melhoria em termos

    de gesto da estrutura governamental fomentaram a escolha do tema e os debates

    ocorridos no XIII Encontro Nacional de Estudos Estratgicos.

    6. RESULTADOS OBTIDOS COM O XIII ENEE

    6.1 InFERnCIA DE COnCLUSES DOS PAInIS REALIZADOS

    A proposta do Painel 1 foi discutir a governana do setor ciberntico no Brasil, in-

    cluindo a apreciao da proposio de um comit gestor. Para tanto, representantes

    do Ministrio das Comunicaes, do Ministrio do Planejamento, Oramento e Ges-

    to, do Gabinete de Segurana Institucional da Presidncia da Repblica e do Minis-

    trio da Defesa fizeram suas ponderaes.

    De forma geral, foram apresentadas diversas iniciativas j existentes e em funciona-

    mento no mbito da administrao pblica federal (APF).

    Foram destacados o bom funcionamento do SISP como gestor de recursos de TI na

    APF e a existncia do Grupo Tcnico de Segurana das Infraestruturas Crticas de Tele-

    comunicaes (GTSIC-Telecom) como um ambiente de discusso de temas relativos a

    telecomunicaes. Foram destacadas ainda as atribuies da CREDEN e do CGSI como

    iniciativas vigentes, atuando em segurana da informao e defesa ciberntica. Por

    fim, foi apresentada a atuao do Centro de Defesa Ciberntica, sob a coordenao

    e gerncia do Exrcito Brasileiro, na defesa do espao virtual nacional, inclusive nos

    grandes eventos ocorridos recentemente no Brasil.

  • 20

    Como resultado, possvel identificar que a governana do setor ciberntico re-

    levante, em particular, para a coordenao da atuao do poder pblico, mas que

    qualquer iniciativa deve atentar para o que j existe. Melhorias na coordenao dos

    nveis poltico, estratgico e ttico podem representar oportunidade de avano em

    segurana e defesa ciberntica. Em resumo, merecem especial ateno: a capacitao

    de pessoal, o marco legal, o fortalecimento de parcerias e a melhor coordenao do

    sistema de proteo.

    A proposta do Painel 2 foi a identificao de uma agenda ciberntica nacional com-

    parando o Brasil com o mundo. Para tanto, foram convidados representantes do Mi-

    nistrio das Relaes Exteriores, da Anatel e da Secretaria de Assuntos Estratgicos da

    Presidncia da Repblica.

    Na ocasio, foi demonstrada a atuao do Brasil nos diversos foros internacionais

    e como o pas tem sido reconhecido como um importante player no cenrio glo-

    bal. Registrou-se a atuao brasileira tanto na ONU, por meio da Unio Internacional

    de Telecomunicaes, como no Mercosul. Foi destacada, ainda, a posio brasileira

    quanto defesa de um acordo internacional para a definio de princpios universais

    de governana da internet. Por fim, foi mostrado que a crescente capacidade de influ-

    ncia da internet sobre a vida social, econmica e poltica requer atuao estratgica

    do Estado nas questes afetas segurana e defesa ciberntica.

    Figura 6. Composio da mesa do Painel 1: Raphael Mandarino (DSIC/GSI/PR); General de Diviso Jos Carlos (EB/CDCiber); Suzana Dieckmann (SAE), mediadora; Maximiliano

    Martinho (STE/MC) e Jos Ney (SLTI/MPOG).

  • 21

    No cenrio global, a ONU vem tentando estabelecer um frum internacional para

    definir diretrizes e boas prticas de uso das tecnologias de informao e comunica-

    o de aplicabilidade mundial. Pases que so referncia em utilizao de TICs ainda

    esto se estruturando para enfrentar os desafios presentes e futuros. Assim como no

    Brasil, a organizao institucional da gesto da segurana e defesa ciberntica dos

    pases desenvolvidos s veio a ocorrer de maneira mais estruturada nos ltimos anos.

    No obstante, pases como Estados Unidos, Frana, Japo e Alemanha contam com

    parques industriais prprios mais desenvolvidos e uma maior interao e flexibilidade

    entre governo, academia e indstria para o desenvolvimento ou aquisio de proje-

    tos ou produtos estratgicos.

    Sobre a proposta de constituio do comit gestor, foi ressaltada a necessidade de

    uma melhor coordenao no mbito da administrao pblica federal. Mecanismos

    devem ser criados de modo a aumentar a interao com o setor privado e eliminar a

    duplicao de esforos ou sobreposio de tarefas.

    O Painel 3 teve como objetivo discutir a segurana e defesa ciberntica com foco no

    gerenciamento de riscos e recuperao de desastres. Para isso, contou com a partici-

    pao de representantes do CTIR Gov, CERT.br, Serpro e do CDCiber.

    Figura 7. Composio da mesa do Painel 2: Embaixador Benedicto Fonseca Filho (MRE); Raphael Mandarino (GSI), mediador; Jeferson Fued Nacif (Anatel) e Samuel Csar (SAE/PR).

  • 22

    De forma geral, foi possvel perceber que o Brasil conta com instncias relativamente

    maduras voltadas para o tratamento de incidentes de rede e com grupos de trabalho

    tcnico multissetoriais j em operao. Em termos de trfego de dados considerados

    sensveis, possvel construir sistemas nacionais redundantes, capazes de garantir

    a operao ininterrupta, mesmo perante eventos crticos. O ambiente colaborativo

    experimentado principalmente durante os grandes eventos, liderados pelo CDCiber,

    serviu para comprovar que somente por meio de colaborao mltipla possvel

    avanar na segurana do ambiente virtual.

    Destacam-se alguns pontos crticos: necessidade de capacitao de pessoal, neces-

    sidade de melhoria na infraestrutura de rede e TI, necessidade de criar alternativas

    de trfego e redundncia de modo a evitar interrupes de servio, necessidade de

    gesto de riscos, considerar iniciativas j existentes para a formulao de polticas

    para o setor.

    O Painel 4 buscou construir uma viso prospectiva do setor ciberntico ao identificar

    o que esperar para os prximos anos. Compareceram, neste painel, representantes do

    Banco Central, do Instituto Pandi Calgeras e do Instituto Sagres.

    Foi mostrado que existe uma forte tendncia de crescimento do nmero de brasileiros

    na internet e que o Brasil precisa estar preparado para isso, pois todo avano tecnol-

    gico traz consigo riscos agregados. Sistemas embarcados, ensino a distncia, mutao

    e automodificao de vrus ainda mais complexos, nanoarmas cibernticas e a disse-

    minao por meio de supercomputadores so apenas exemplos das ameaas espe-

    Figura 8. Composio da mesa do Painel 3: Coronel Eduardo Wallier (CDCiber); Cris-tine Hoepers (CERT.br); professor Jorge Henrique (UnB), mediador; Geraldo Dantas (CTIR Gov) e Marcos Allemand (Serpro).

  • 23

    radas. Foi colocado que o sistema financeiro brasileiro, que muito mais abrangente

    que o bancrio, encontra-se preparado para o futuro, apesar dos desafios iminentes.

    O ltimo bloco, Painel 5, teve como objetivo levantar questes relacionadas cin-

    cia, tecnologia e inovao no setor ciberntico, bem como identificar os desafios e

    oportunidades. Este bloco contou com palestrantes representando a Universidade de

    Braslia, o Instituto Tecnolgico da Aeronutica e a Universidade Federal Fluminense.

    Identificou-se que o Brasil caracteriza-se por apresentar demandas heterogneas de-

    vido ao amplo territrio, grande populao, complexidade da infraestrutura e suas di-

    menses continentais. Outro fator complicador a absoro da prpria tecnologia no

    dia a dia das pessoas, alterando e influenciando os processos de controle e deciso.

    Em termos de oportunidade, destaca-se a existncia de pesquisa e desenvolvimento

    em reas estratgicas com potencial de gerar spin-offs4 industriais. Destacou-se o

    avano de projetos de simuladores de combate e ambientes virtuais desenvolvidos em

    mbito nacional. E, por fim, foi colocada a oportunidade de se construir uma agenda

    positiva de desenvolvimento nacional de modo a criar situaes de ganho multisseto-

    rial entre os diversos atores nacionais.

    [4] Termo utilizado para descrever uma empresa que nasceu a partir de um grupo de pesquisa, universida-

    de ou centro de pesquisa pblico ou privado, normalmente com o objetivo de explorar um novo produto

    ou servio de alta tecnologia.

    Figura 9. Composio da mesa do Painel 4: Geraldo Magela (BCB); Samuel Csar (SAE), mediador; professor Antonio Jorge (IPC/MD) e Adrian Nicolaiev (Instituto Sagres).

  • 24

    6.2 VEtORES DE COnSEnSO

    I. Necessidade de aprimoramento da coordenao poltico-estratgica institu-

    cionalizada, para promover a convergncia de esforos dos diversos atores.

    II. Carncia de mo de obra qualificada no setor ciberntico.

    III. Planos de desenvolvimento da segurana e defesa ciberntica devem ter o

    foco principal na capacitao de recursos humanos e gesto de processos.

    IV. Necessidade de estreitar a interatividade interrgos da administrao pblica

    federal e entre o governo e a sociedade, de modo geral.

    V. Necessidade de investimento na infraestrutura de rede e tecnologias de infor-

    mao.

    VI. quatro setores fundamentais: governo, academia, setor empresarial e parcei-

    ros internacionais. Nenhum desses atores conseguir isoladamente construir

    um ambiente virtual seguro. A interao desses atores fundamental para o

    sucesso de qualquer programa de proteo.

    VII. qualquer alternativa de melhoria da governana da segurana e defesa ciber-

    ntica deve levar em considerao as diversas iniciativas j existentes.

    VIII. O Brasil no deve prescindir de polticas voltadas ao fortalecimento do setor

    ciberntico.

    Figura 10. Composio da mesa do Painel 5: General de Diviso Jos Carlos do Amaran-te (UFF); Dra. Adriana Aparecida Marques (Eceme), moderadora; professores Jos Maria

    Parente (ITA) e Jorge Henrique (UnB). Figura 11. Plateia no auditrio da Eceme.

  • 25

    7. APRECIAO

    Ao analisar o cenrio da governana da segurana e defesa ciberntica em mbito na-

    cional e ainda considerando os pontos de vista apresentados no XIII ENEE, foi possvel

    identificar diversas iniciativas no Brasil e no exterior voltadas para a promoo de um

    espao ciberntico seguro.

    No Brasil, questes afetas internet so geridas pelo Comit Gestor da Internet no

    Brasil (CGI.br). Este comit vem organizando e disciplinando com reconhecido sucesso

    a utilizao das redes conectadas internet no pas. O CGI tem entre suas atribuies

    a funo de promover estudos e recomendar procedimentos, normas e padres tcni-

    cos e operacionais para a segurana das redes e servios de internet, bem como para

    a adequao de sua crescente utilizao pela sociedade. Alm disso, compete ao CGI

    articular as aes relativas proposio de normas e procedimentos de regulamen-

    tao das atividades inerentes internet e representar o Brasil nos fruns tcnicos

    nacionais e internacionais sobre a internet.

    No mbito das redes governamentais, que possuem dados crticos para o Estado, a

    Cmara de Relaes Exteriores e Defesa Nacional (CREDEN), por sua prpria natureza,

    constitui um frum de articulao interministerial cuja competncia abrange o estudo

    de temas pertinentes segurana da informao e segurana ciberntica. A CREDEN

    conta com um comit executivo integrado por representantes tcnicos de diversos

    organismos da administrao pblica federal. Apesar de envolver atores importantes,

    acredita-se que tal comit possa ser mais representativo com a incluso de rgos

    como o Ministrio da Educao e Anatel. O resultado dos trabalhos da CREDEN

    canalizado para o GSI/PR, que o preside.

    Segurana e defesa ciberntica so assuntos estratgicos nacionais cuja necessidade

    premente recai sobre a articulao entre governo, parceiros internacionais, academia

    e setor empresarial, e tambm sobre o investimento em capacitao de recursos hu-

    manos, razo pela qual se faz necessria a incluso do MEC nos fruns de discusso.

    Por tudo analisado, possvel inferir que existe uma lacuna de gesto poltico-estra-

    tgica na rea ciberntica nacional. Ela se materializa pela baixa articulao e coor-

    denao intragoverno. preciso definir diretrizes de longo prazo, a fim de orientar a

    formulao de polticas pblicas com a finalidade de suprir necessidades presentes e

    futuras nas reas ainda no cobertas pelas estruturas atuais.

  • 26

    Portanto, visualiza-se a possibilidade de formao de um grupo de trabalho legitima-

    do, multissetorial, de modo a dar continuidade no apenas s discusses iniciadas

    no XIII ENEE, mas tambm com capacidade de propor uma agenda positiva de me-

    lhorias ao sistema de proteo do ambiente ciberntico nacional. Esse grupo poderia

    abrigar as iniciativas j existentes e dar suporte a um eventual comit multissetorial

    voltado para a discusso de estratgias de longo prazo para a segurana e defesa

    ciberntica.

    Figura 12. General de Diviso Gonalves Dias.

  • 27

    AnEXO A: GOVERnAnA DA SEGURAnA E DEFESA CIBERntICA nO BRASIL

    A.1 RESUMO GRFICO

    A figura 1 apresenta uma descrio de como se organiza a segurana da informao e

    defesa ciberntica no Brasil, ou seja, mostra o panorama institucional brasileiro.

    Figura 1. Panorama da governana da segurana e defesa ciberntica no Brasil.

  • 28

    A.2 PAnORAMA LEGAL

    A Carta Magna brasileira, publicada em 1988, institui em seu Art. 91 o Conselho de

    Defesa Nacional (CDN) como rgo de consulta do presidente da Repblica nos as-

    suntos relacionados com a soberania nacional e a defesa do Estado democrtico. So

    membros do CDN:

    I. Vice-presidente da Repblica;

    II. Presidente da Cmara dos Deputados;

    III. Presidente do Senado Federal;

    IV. Ministro da Justia;

    V. Ministro de Estado da Defesa;

    VI. Ministro das Relaes Exteriores;

    VII. Ministro do Planejamento; e

    VIII. Comandantes da Marinha, do Exrcito e da Aeronutica.

    O Conselho de Defesa Nacional reunir-se- por convocao do(a) presidente da Re-

    pblica, e este(a) o presidir. Compete ao Conselho de Defesa Nacional, entre outras

    atribuies, estudar, propor e acompanhar o desenvolvimento de iniciativas necess-

    rias a garantir a independncia nacional e a defesa do Estado democrtico.

    Em seguida, a Lei 8.183/91 disps sobre a organizao e o funcionamento do CDN.

    Esta lei estabeleceu que o CDN tivesse uma Secretaria-Executiva para execuo das

    atividades permanentes necessrias ao exerccio de sua competncia constitucional.

    Alm disso, incumbiu ao Gabinete de Segurana Institucional da Presidncia da Re-

    pblica (GSI/PR) executar as atividades permanentes necessrias ao exerccio da com-

    petncia do CDN. Por fim, estabelece que os rgos e as entidades da APF realizaro

    estudos, emitiro pareceres e prestaro toda a colaborao de que o Conselho de

    Defesa Nacional necessitar, mediante solicitao de sua Secretaria-Executiva.

    A Lei 10.683/03, que dispe sobre a organizao da Presidncia da Repblica e dos

    ministrios, atribuiu ao GSI/PR a competncia, entre outras, de coordenar as ativida-

    des de inteligncia federal e de segurana da informao. O GSI/PR conta com um

    brao estratgico muito relevante para a segurana ciberntica nacional, que o De-

    partamento de Segurana da Informao e Comunicaes (DSIC). O DSIC exerce hoje

  • 29

    a atribuio de gesto da segurana ciberntica para a administrao pblica federal e

    tem papel fundamental na expedio de normas regulamentares relativas segurana

    da informao, as quais passaram a ter carter compulsrio para a APF desde 2012. O

    DSIC possui suas atribuies definidas pelo Decreto 8.100/13, quais sejam:

    I. Coordenar a execuo de aes de segurana da informao e comunicaes

    na administrao pblica federal;

    II. Definir requisitos metodolgicos para implementao de aes de segurana

    da informao e comunicaes pelos rgos e entidades da administrao

    pblica federal;

    III. Operacionalizar e manter centro de tratamento e resposta a incidentes ocorri-

    dos nas redes de computadores da administrao pblica federal;

    IV. Avaliar tratados, acordos ou atos internacionais relacionados segurana da

    informao e comunicaes;

    V. Coordenar as atividades relacionadas segurana e ao credenciamento de

    pessoas e de empresas no trato de assuntos e documentos sigilosos; e

    VI. Exercer outras atribuies que lhe forem delegadas pelo Secretrio-Executivo.

    No ano de 2000, tem-se a instituio da Poltica de Segurana da Informao nos r-

    gos e entidades da administrao pblica federal, por meio do Decreto n 3.505/00.

    Este Decreto atribuiu Secretaria-Executiva do Conselho de Defesa Nacional as se-

    guintes funes:

    I. Elaborar e implementar programas destinados conscientizao e capacita-

    o dos recursos humanos que sero utilizados na consecuo da Poltica de

    Segurana da Informao, visando garantir a adequada articulao entre os

    rgos e as entidades da administrao pblica federal;

    II. Estabelecer programas destinados formao e ao aprimoramento dos re-

    cursos humanos, com vistas definio e implementao de mecanismos

    capazes de fixar e fortalecer as equipes de pesquisa e desenvolvimento, espe-

    cializadas em todos os campos da segurana da informao;

    III. Propor regulamentao sobre matrias afetas segurana da informao nos

    rgos e nas entidades da administrao pblica federal;

    IV. Estabelecer normas relativas implementao da Poltica Nacional de Teleco-

    municaes (Lei 9.295/96), inclusive sobre os servios prestados em telecomu-

  • 30

    nicaes, para assegurar, de modo alternativo, a permanente disponibilizao

    dos dados e das informaes de interesse para a defesa nacional;

    V. Acompanhar, em mbito nacional e internacional, a evoluo doutrinria e

    tecnolgica das atividades inerentes segurana da informao;

    VI. Orientar a conduo da Poltica de Segurana da Informao j existente ou a

    ser implementada;

    VII. Realizar auditoria nos rgos e nas entidades da administrao pblica federal

    envolvidos com a Poltica de Segurana da Informao, no intuito de aferir o

    nvel de segurana dos respectivos sistemas de informao;

    VIII. Estabelecer normas, padres, nveis, tipos e demais aspectos relacionados ao

    emprego dos produtos que incorporem recursos criptogrficos, de modo a

    assegurar a confidencialidade, a autenticidade, a integridade e o no repdio,

    assim como a interoperabilidade entre os Sistemas de Segurana da Informa-

    o;

    IX. Estabelecer as normas gerais para o uso e a comercializao dos recursos crip-

    togrficos pelos rgos e pelas entidades da administrao pblica federal,

    dando-se preferncia, em princpio, no emprego de tais recursos, a produtos

    de origem nacional;

    X. Estabelecer normas, padres e demais aspectos necessrios para assegurar a

    confidencialidade dos dados e das informaes, tendo em vista a possibilida-

    de de deteco de emanaes eletromagnticas, inclusive as provenientes de

    recursos computacionais;

    XI. Estabelecer as normas inerentes implantao dos instrumentos e mecanis-

    mos necessrios emisso de certificados de conformidade no tocante aos

    produtos que incorporem recursos criptogrficos;

    XII. Desenvolver sistema de classificao de dados e informaes, com vistas

    garantia dos nveis de segurana desejados, assim como normatizao do

    acesso s informaes;

    XIII. Estabelecer as normas relativas implementao dos Sistemas de Segurana

    da Informao, com vistas a garantir a sua interoperabilidade e a obteno dos

    nveis de segurana desejados, assim como assegurar a permanente disponibi-

    lizao dos dados e das informaes de interesse para a defesa nacional;

  • 31

    XIV. Conceber, especificar e coordenar a implementao da infraestrutura de cha-

    ves pblicas a serem utilizadas pelos rgos e pelas entidades da administra-

    o pblica federal.

    O Decreto 3.505/00 inaugura, no mundo jurdico brasileiro, a definio de segurana

    da informao, qual seja: a proteo dos sistemas de informao contra a negao de

    servio a usurios autorizados, assim como contra a intruso e a modificao desau-

    torizada de dados ou informaes, armazenados, em processamento ou em trnsito,

    abrangendo, inclusive, a segurana dos recursos humanos, da documentao e do

    material, das reas e instalaes das comunicaes e computacionais, assim como as

    destinadas a prevenir, detectar, deter e documentar eventuais ameaas a seu desen-

    volvimento.

    O objetivo da Poltica de Segurana da Informao (D3505/00) :

    I. Dotar os rgos e as entidades da administrao pblica federal de instrumen-

    tos jurdicos, normativos e organizacionais que os capacitem cientfica, tecno-

    lgica e administrativamente a assegurar a confidencialidade, a integridade, a

    autenticidade, o no repdio e a disponibilidade dos dados e das informaes

    tratadas, classificadas e sensveis;

    II. Eliminar a dependncia externa em relao a sistemas, equipamentos, dispo-

    sitivos e atividades vinculadas segurana dos sistemas de informao;

    III. Promover a capacitao de recursos humanos para o desenvolvimento de

    competncia cientfico-tecnolgica em segurana da informao;

    IV. Estabelecer normas jurdicas necessrias efetiva implementao da seguran-

    a da informao;

    V. Promover as aes necessrias implementao e manuteno da segurana

    da informao;

    VI. Promover o intercmbio cientfico-tecnolgico entre os rgos e as entidades

    da administrao pblica federal e as instituies pblicas e privadas, sobre as

    atividades de segurana da informao;

    VII. Promover a capacitao industrial do pas, com vistas sua autonomia no

    desenvolvimento e na fabricao de produtos que incorporem recursos crip-

    togrficos, assim como estimular o setor produtivo a participar competitiva-

    mente do mercado de bens e de servios relacionados segurana da infor-

    mao; e

  • 32

    VIII. Assegurar a interoperabilidade entre os sistemas de segurana da informao.

    O Decreto 3505/00 tambm instituiu o Comit Gestor da Segurana da Informao

    (CGSI), que coordenado pelo GSI/PR e cuja atribuio assessorar a Secretaria-

    -Executiva do Conselho de Defesa Nacional na consecuo das diretrizes da Poltica

    de Segurana da Informao nos rgos e nas entidades da administrao pblica fe-

    deral, bem como na avaliao e anlise de assuntos relativos aos objetivos do Decreto

    3505/00. O Comit ser integrado, podendo ele mesmo propor alteraes, por um

    representante de cada ministrio e rgo a seguir indicados:

    I. Ministrio da Justia;

    II. Ministrio da Defesa;

    III. Ministrio das Relaes Exteriores;

    IV. Ministrio da Fazenda;

    V. Ministrio da Previdncia Social;

    VI. Ministrio da Sade;

    VII. Ministrio do Desenvolvimento, Indstria e Comrcio Exterior;

    VIII. Ministrio do Planejamento, Oramento e Gesto;

    IX. Ministrio das Comunicaes;

    X. Ministrio da Cincia, Tecnologia e Inovao;

    XI. Casa Civil da Presidncia da Repblica;

    XII. Gabinete de Segurana Institucional da Presidncia da Repblica (coordenador

    do CGSI);

    XIII. Secretaria de Comunicao Social da Presidncia da Repblica;

    XIV. Ministrio de Minas e Energia;

    XV. Controladoria-Geral da Unio;

    XVI. Advocacia-Geral da Unio; e

    XVII. Secretaria-Geral da Presidncia da Repblica.

    Neste cenrio, o Decreto ainda imputou Agncia Brasileira de Inteligncia (ABIN),

    por intermdio do Centro de Pesquisa e Desenvolvimento para a Segurana das Co-

    municaes (CEPESC), a competncia de apoiar a Secretaria-Executiva do Conselho de

  • 33

    Defesa Nacional no tocante a atividades de carter cientfico e tecnolgico relaciona-

    das segurana da informao; e integrar comits, cmaras tcnicas, permanentes

    ou no, assim como equipes e grupos de estudo relacionados ao desenvolvimento das

    suas atribuies de assessoramento.

    Entre as competncias regimentais do CEPESC destaca-se a promoo de pesquisa

    cientfica e tecnolgica aplicada a projetos relacionados segurana das comunica-

    es e transferncia de tecnologia dos seus resultados, considerando os interesses

    estratgicos envolvidos. Como integrante da estrutura da Agncia Brasileira de Inte-

    ligncia, tambm cabe ao CEPESC assessorar os dirigentes do Estado brasileiro nas

    polticas e aes que envolvam utilizao de recursos criptogrficos.

    Outro organismo multilateral existente a Cmara de Relaes Exteriores e Defe-

    sa Nacional (CREDEN) do Conselho de Governo. A CREDEN foi criada pelo Decreto

    4.801/03, com a finalidade de formular polticas pblicas e diretrizes de matrias rela-

    cionadas com a rea das relaes exteriores e defesa nacional do governo federal. O

    referido decreto estabeleceu que compete CREDEN aprovar, promover a articulao

    e acompanhar a implementao dos programas e aes estabelecidos, no mbito de

    aes cujo escopo ultrapasse a competncia de um nico ministrio, inclusive aquelas

    pertinentes segurana da informao definida no Art. 2, Inciso II, do Decreto

    n 3.505/2000 e segurana ciberntica. Integram a CREDEN, alm dos comandan-

    tes da Marinha, do Exrcito, da Aeronutica e o chefe do Estado-Maior Conjunto das

    Foras Armadas, os seguintes ministros de Estado:

    I. Chefe do Gabinete de Segurana Institucional da Presidncia da Repblica, que

    a presidir;

    II. Chefe da Casa Civil da Presidncia da Repblica;

    III. da Justia;

    IV. da Defesa;

    V. das Relaes Exteriores;

    VI. do Planejamento, Oramento e Gesto;

    VII. do Meio Ambiente;

    VIII. da Cincia e Tecnologia;

    IX. da Fazenda;

    X. Chefe da Secretaria de Assuntos Estratgicos da Presidncia da Repblica;

  • 34

    XI. da Sade;

    XII. das Comunicaes;

    XIII. da Integrao Nacional;

    XIV. de Minas e Energia; e

    XV. dos Transportes.

    O Decreto 4.801/03 ainda cria o Comit Executivo da Cmara de Relaes Exteriores

    e Defesa Nacional, com a finalidade de acompanhar a implementao das decises

    da Cmara, sendo composto por representantes dos membros da CREDEN. O decreto

    facultou a criao de grupos tcnicos com a finalidade de desenvolver aes especfi-

    cas necessrias implementao das decises da CREDEN.

    Ainda em 2003, o Decreto 4.829/03 criou o Comit Gestor da Internet no Brasil (CGI.

    br), para tratar do modelo de governana da internet no pas. So atribuies do CGI.

    br, entre outras:

    I. Estabelecer diretrizes estratgicas relacionadas ao uso e desenvolvimento da

    internet no Brasil;

    II. Estabelecer diretrizes para a organizao das relaes entre o governo e a

    sociedade, na execuo do registro de Nomes de Domnio, na alocao de

    Endereo IP (Internet Protocol) e na administrao pertinente ao Domnio de

    Primeiro Nvel (ccTLD country code Top Level Domain) .br, no interesse do

    desenvolvimento da internet no pas;

    III. Propor programas de pesquisa e desenvolvimento relacionados internet que

    permitam a manuteno do nvel de qualidade tcnica e inovao no uso, bem

    como estimular a sua disseminao em todo o territrio nacional, buscando

    oportunidades constantes de agregao de valor aos bens e servios a ela

    vinculados;

    IV. Promover estudos e recomendar procedimentos, normas e padres tcnicos

    e operacionais para a segurana das redes e servios de internet, bem como

    para a sua crescente e adequada utilizao pela sociedade;

    V. Articular as aes relativas proposio de normas e procedimentos relacio-

    nados regulamentao das atividades inerentes internet;

  • 35

    VI. Ser representado nos fruns tcnicos nacionais e internacionais relativos

    internet;

    VII. Adotar os procedimentos administrativos e operacionais necessrios para que

    a gesto da internet no Brasil se d segundo os padres internacionais aceitos

    pelos rgos de cpula da internet, podendo, para tanto, celebrar acordo,

    convnio, ajuste ou instrumento congnere; e

    VIII. Deliberar sobre quaisquer questes a ele encaminhadas, relativamente aos

    servios de internet no pas;

    O CGI.br integrado pelos seguintes membros titulares e pelos respectivos suplentes:

    I. Um representante de cada rgo e entidade a seguir indicados:

    a. Ministrio da Cincia e Tecnologia, que o coordenar.

    b. Casa Civil da Presidncia da Repblica.

    c. Ministrio das Comunicaes.

    d. Ministrio da Defesa.

    e. Ministrio do Desenvolvimento, Indstria e Comrcio Exterior.

    f. Ministrio do Planejamento, Oramento e Gesto.

    g. Agncia Nacional de Telecomunicaes.

    h. Conselho Nacional de Desenvolvimento Cientfico e Tecnolgico.

    II. Um representante do Frum Nacional de Secretrios Estaduais para Assuntos

    de Cincia e Tecnologia.

    III. Um representante de notrio saber em assuntos de internet.

    IV. quatro representantes do setor empresarial.

    V. quatro representantes do terceiro setor.

    VI. Trs representantes da comunidade cientfica e tecnolgica.

    O CGI.br atua na rea de segurana ciberntica atravs do Centro de Estudos, Res-

    posta e Tratamento de Incidentes de Segurana no Brasil (CERT.br). O CERT tem o

    objetivo de aumentar o nvel de segurana da internet no Brasil. Nesse sentido, o

  • 36

    CERT.br realiza trabalho de conscientizao sobre os problemas de segurana, a an-

    lise de tendncias e correlao entre eventos na internet brasileira, o treinamento de

    profissionais de segurana e de tratamento de incidentes, e ainda presta auxlio no

    estabelecimento de novos Grupos de Tratamento de Incidentes (CSIRTs) no Brasil.

    O Decreto 7.579, de 11 de outubro de 2011, inaugurou o Sistema de Administrao

    dos Recursos de Tecnologia da Informao (SISP). Cabe ao SISP o planejamento, a

    coordenao, a organizao, a operao, o controle e a superviso dos recursos de

    tecnologia da informao dos rgos e entidades da administrao pblica federal

    direta, autrquica e fundacional. Cabe-lhe, ainda, articular com os demais sistemas

    utilizados direta ou indiretamente na gesto da informao pblica federal.

    Integra o SISP, como rgo central, a Secretaria de Logstica e Tecnologia da Infor-

    mao do Ministrio do Planejamento, Oramento e Gesto; como rgos setoriais,

    representados por seus titulares, as unidades de administrao dos recursos de tecno-

    logia da informao dos ministrios e dos rgos da Presidncia da Repblica. Integra

    o SISP, tambm, a Comisso de Coordenao, formada pelos representantes dos r-

    gos setoriais, presidida por representante do rgo central; como rgos seccionais,

    representados por seus titulares, ainda integram o SISP as unidades de administrao

    dos recursos de tecnologia da informao das autarquias e fundaes; e, por fim,

    compem o SISP como rgos correlatos, representados pelos seus titulares, as uni-

    dades desconcentradas e formalmente constitudas de administrao dos recursos de

    tecnologia da informao nos rgos setoriais e seccionais. O SISP tem por finalidade:

    I. Assegurar ao governo federal suporte de informao adequado, dinmico,

    confivel e eficaz;

    II. Facilitar aos interessados a obteno das informaes disponveis, resguarda-

    dos os aspectos de disponibilidade, integridade, confidencialidade e autentici-

    dade, bem como restries administrativas e limitaes legais;

    III. Promover a integrao e a articulao entre programas de governo, projetos

    e atividades, visando definio de polticas, diretrizes e normas relativas

    gesto dos recursos de tecnologia da informao;

    IV. Estimular o uso racional dos recursos de tecnologia da informao, no mbito

    do Poder Executivo federal, visando melhoria da qualidade e da produtivida-

    de do ciclo da informao;

  • 37

    V. Estimular o desenvolvimento, a padronizao, a integrao, a interoperabilida-

    de e a normalizao dos servios de produo e disseminao de informaes,

    de forma desconcentrada e descentralizada;

    VI. Propor adaptaes institucionais necessrias ao aperfeioamento dos meca-

    nismos de gesto dos recursos de tecnologia da informao;

    VII. Estimular e promover a formao, o desenvolvimento e o treinamento dos

    servidores que atuam na rea de tecnologia da informao; e

    VIII. Definir a poltica estratgica de gesto de tecnologia da informao do Poder

    Executivo federal.

    Em 2008, o Ministrio da Defesa elaborou a Estratgia Nacional de Defesa (END). Re-

    centemente, em 12/9/2013, a Cmara dos Deputados aprovou o Projeto de Decreto

    Legislativo 818/13, que contm os textos da Poltica Nacional de Defesa (PND) e da

    reviso da Estratgia Nacional de Defesa (END). O texto, j aprovado pelo Senado,

    segue para sano presidencial. A END, desde a sua primeira verso, destaca que o

    domnio do setor ciberntico estratgico para a defesa nacional, salientando a ne-

    cessidade de reorganizao da indstria nacional de material de defesa e a urgncia

    de capacitao interna para os novos desafios.

    Em funo da END, foi iniciada em 2010 a operao do Centro de Defesa Ciberntica

    (CDCiber), cuja responsabilidade de conduo das aes e promoo do desenvolvi-

    mento nacional foi atribuda ao Exrcito Brasileiro. Portanto, est a cargo do CDCiber

    o nvel estratgico de coordenao de uma poltica de defesa do espao ciberntico

    brasileiro.

    A Lei 10.683/03, que dispe sobre a organizao da Presidncia da Repblica e dos

    ministrios, atribuiu Secretaria de Assuntos Estratgicos da Presidncia da Repblica

    (SAE/PR) a competncia de assessorar direta e imediatamente o presidente da Re-

    pblica no planejamento nacional e na elaborao de subsdios para formulao de

    polticas pblicas de longo prazo voltadas ao desenvolvimento nacional. Essas com-

    petncias compreendem:

    I. O planejamento nacional de longo prazo;

    II. A discusso das opes estratgicas do pas, considerando a situao

    presente e as possibilidades do futuro;

  • 38

    III. A articulao com o governo e a sociedade para formular a estratgia

    nacional de desenvolvimento de longo prazo; e

    IV. A elaborao de subsdios para a preparao de aes de governo.

    A.3 AtORES RELEVAntES nO AMBIEntE CIBERntICO

    A seguir apresentada, de maneira bem objetiva e simplificada, a atuao de diversos

    atores relevantes ao ambiente ciberntico. Destaca-se que esta no uma relao

    exaustiva de organismos envolvidos, at pela transversalidade e abrangncia do tema.

    A.3.1 Ministrio da Cincia, tecnologia e Inovao

    O MCTI possui em sua rea de atuao: a promoo de polticas nacionais de pes-

    quisa cientfica e tecnolgica e de incentivo inovao; o planejamento, coordena-

    o, superviso e controle das atividades de cincia, tecnologia e inovao; a poltica

    de desenvolvimento de informtica e automao; poltica espacial; poltica nuclear;

    controle da exportao de bens e servios sensveis; e a articulao com os governos

    estaduais, municipais e do Distrito Federal, com a sociedade civil e com outros rgos

    do governo federal no estabelecimento de diretrizes para as polticas nacionais de

    cincia, tecnologia e inovao.

    Como articuladores do sistema de CT&I destacam-se programas e agncias, como:

    FINEP, CNPq, Capes, BNDES, Lei de Informtica, Padis, TI Maior, Ciber Infraestrutura

    para P&D, secretarias estaduais de amparo pesquisa, incubadoras, universidades e

    centros de pesquisa.

    A.3.2 Ministrio das Comunicaes

    O MC possui competncias nas reas correlatas Poltica Nacional de Telecomunica-

    es, poltica nacional de radiodifuso, servios postais, telecomunicaes e radiodi-

    fuso. O MC tem papel fundamental nas polticas de acesso informao, incluso

    digital e melhoria dos servios de telecomunicaes. Atua como promotor de iniciati-

    vas de desenvolvimento de pesquisa, desenvolvimento, inovao e infraestrutura de

    telecomunicaes. Principal agente do Fundo para o Desenvolvimento Tecnolgico

    das Telecomunicaes (Funttel), opera na implantao de backbones nacionais por

  • 39

    meio da Telebras e participa diretamente no levantamento de necessidades de satli-

    tes geoestacionrios brasileiros.

    Vale destacar que est em operao um grupo tcnico de segurana de infraestrutu-

    ras crticas de telecomunicaes composto por representantes do MC, GSI/PR, Anatel

    e rgos convidados.

    A.3.3 Ministrio da Justia

    O MJ possui, entre outras competncias, a de defesa da ordem jurdica, dos direitos

    polticos e das garantias constitucionais; a assistncia jurdica, judicial e extrajudicial,

    integral e gratuita, aos necessitados, assim considerados em lei; a defesa dos bens e

    dos prprios da Unio e das entidades integrantes da administrao pblica federal

    indireta. O Ministrio da Justia, por meio do Departamento de Polcia Federal, atua

    no combate ao crime ciberntico, tendo inclusive algumas delegacias e departamen-

    tos especializados em tais crimes.

    A.3.4 Ministrio das Relaes Exteriores

    O MRE tem competncias para atuar na poltica internacional, responsvel pelas re-

    laes diplomticas e servios consulares brasileiros, bem como pela participao nas

    negociaes comerciais, econmicas, tcnicas e culturais com governos e entidades

    estrangeiras, encarregando-se dos programas de cooperao internacional e do apoio

    a delegaes, comitivas e representaes brasileiras em agncias e organismos inter-

    nacionais e multilaterais.

    A.3.5 Ministrio da Fazenda

    O MF possui, entre outras, as seguintes reas de competncia: moeda, crdito, insti-

    tuies financeiras, capitalizao, poupana popular, seguros privados e previdncia

    privada aberta; poltica, administrao, fiscalizao e arrecadao tributria e adua-

    neira; administrao financeira e contabilidade pblicas; negociaes econmicas e

    financeiras com governos, organismos multilaterais e agncias governamentais; fis-

    calizao e controle do comrcio exterior; realizao de estudos e pesquisas para

    acompanhamento da conjuntura econmica.

    O MF conta tambm, em sua estrutura, com o Serpro, uma empresa pblica cujo

    negcio a prestao de servios em tecnologia da informao para o setor pblico.

    Neste sentido, o Serpro capaz de desenvolver solues customizadas de TI para a

  • 40

    administrao pblica federal, contando atualmente com 11 unidades regionais e 26

    escritrios espalhados em todas as regies brasileiras.

    A.3.6 Ministrio do Planejamento, Oramento e Gesto

    O MPOG possui, entre outras, as seguintes competncias: participao na formulao

    do planejamento estratgico nacional; avaliao dos impactos socioeconmicos das

    polticas e programas do governo federal e elaborao de estudos especiais para a

    reformulao de polticas; elaborao, acompanhamento e avaliao do plano plu-

    rianual de investimentos e dos oramentos anuais; viabilizao de novas fontes de

    recursos para os planos de governo; formulao de diretrizes, coordenao das ne-

    gociaes, acompanhamento e avaliao dos financiamentos externos de projetos

    pblicos com organismos multilaterais e agncias governamentais; coordenao e

    gesto dos sistemas de planejamento e oramento federal, de pessoal civil, de orga-

    nizao e modernizao administrativa, de administrao de recursos da informao

    e informtica e de servios gerais; administrao patrimonial; poltica e diretrizes para

    modernizao do Estado.

    Por obra do Decreto 7.579/11, foi criado o Sistema de Administrao dos Recursos de

    Tecnologia da Informao (SISP), do Poder Executivo federal, conforme j introduzido

    no tpico 6.1. O SISP possui oito eixos temticos: governana, interoperabilidade,

    software pblico, contrataes de TI, servios de rede, padronizao tecnolgica,

    governo eletrnico e segurana da informao. O SISP j conta com uma Estratgia

    Geral de Segurana Ciberntica, cujos eixos so:

    I. Mapeamento dos ativos da informao;

    II. Metodologia de gesto de riscos;

    III. DataGov;

    IV. Gerenciamento de identidades;

    V. Centro de tratamento e resposta a incidentes de segurana (CTIRS);

    VI. Educao em segurana ciberntica;

    VII. Gesto de continuidade; e

    VIII. Gerenciamento de operaes e comunicaes.

  • 41

    A.3.7 Ministrio da Educao

    O MEC possui, entre outras, as seguintes reas de competncia: poltica nacional de

    educao; educao em geral, compreendendo ensino fundamental, ensino mdio,

    ensino superior, educao de jovens e adultos, educao profissional, educao espe-

    cial e educao a distncia, exceto ensino militar. Desta feita, o MEC constitui o princi-

    pal agente de promoo e fomento s atividades cognitivas nacionais, especialmente

    na capacitao e formao tcnica e profissional.

    A.3.8 Agncia nacional de telecomunicaes

    A Anatel uma autarquia especial criada pela Lei Geral de Telecomunicaes (Lei

    9.472, de 16 de julho de 1997). A Agncia administrativamente independente, fi-

    nanceiramente autnoma, e no se subordina hierarquicamente a nenhum rgo de

    governo suas decises s podem ser contestadas judicialmente. A Anatel herdou

    os poderes de outorga, regulamentao, fiscalizao e um grande acervo tcnico e

    patrimonial do Ministrio das Comunicaes. Compete Agncia adotar as medidas

    necessrias para o atendimento do interesse pblico e para o desenvolvimento das te-

    lecomunicaes brasileiras, atuando com independncia, imparcialidade, legalidade,

    impessoalidade e publicidade. Dentre as atribuies da Anatel, merecem destaque:

    I. Implementar, em sua esfera de atribuies, a Poltica Nacional de Telecomuni-

    caes;

    II. Expedir normas quanto outorga, prestao e fruio dos servios de

    telecomunicaes no regime pblico;

    III. Administrar o espectro de radiofrequncias e o uso de rbitas, expedindo as

    respectivas normas;

    IV. Expedir normas sobre prestao de servios de telecomunicaes no regime

    privado;

    V. Expedir normas e padres a serem cumpridos pelas prestadoras de servios de

    telecomunicaes quanto aos equipamentos que utilizarem;

    VI. Expedir ou reconhecer a certificao de produtos, observados os padres e

    normas por ela estabelecidos;

    VII. Reprimir infraes aos direitos dos usurios; e

  • 42

    VIII. Exercer, relativamente s telecomunicaes, as competncias legais em ma-

    tria de controle, preveno e represso das infraes da ordem econmica,

    ressalvadas as pertencentes ao Conselho Administrativo de Defesa Econmica

    (Cade).

    A.3.9 Universidades, Centros de Pesquisa e Desenvolvimento e Pesquisadores

    Este grupo constitui a base do desenvolvimento nacional e conta com a elite intelec-

    tual capaz de romper dia aps dia as barreiras da fronteira do conhecimento. por

    meio deste grupo que o saber cientfico transborda o ambiente acadmico para se

    transformar em tecnologia para a indstria. Por isso, o dilogo entre governo, acade-

    mia e indstria precisa sempre ser estimulado.

    A.3.10 Setor Industrial

    Possui papel fundamental em todo este cenrio, como executor e fornecedor de

    solues tecnolgicas no mbito interno. Apesar de ter sua importncia amplamente

    reconhecida, ainda no consegue atender s necessidades nacionais com solues de

    segurana ciberntica desenvolvidas internamente. Possuir um parque industrial de

    defesa consolidado premissa bsica para manter a soberania do pas.

  • 43

  • 44

    OLE_LINK1OLE_LINK2art91iart91iiart91iiiart91ivart91vart91viart91viiart91viiiart911art911ivart912art7vart7xart7xii