PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
Gabinete de Segurança Institucional da Presidência da República – GSIPR
Segurança da Informação e
Comunicações na APF
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
Sumário
QUEM SOMOS
PREMISSAS
LEGISLAÇÃO
COOPERAÇÃO
CAPACITAÇÃO
COMO AVANÇAR
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
Segurança Cibernética Marco civil;
Marco legal;
Reposta a Incidentes;
Crimes Cibernéticos;
Terrorismo Cibernético
Ataques Contra Infraestruturas Citicas
Defesa
Cibernética
S
I
C
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
Gabinete de Segurança
Institucional
Secretaria de Coordenação
e Acompanhamento de
Assuntos Militares
(SCAAM)
Agência Brasileira
de Inteligência
(ABIN)
Secretaria de
Acompanhamento e
Articulação Institucional
(SAAI)
Secretaria- Executiva
MINISTRO
DSIC
CDN CREDEN
Secretaria de
Segurança
Presidencial
(SPR)
Gabinete
DGES
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
Centro de Pesquisas e Desenvolvimento para a
Segurança das Comunicações (CEPESC)
Coordenação-Geral do
Núcleo de Segurança e
Credenciamento
(NSC)
Coordenação-Geral de
Tratamento de Incidente
de Redes (CTIR)
Coordenação-Geral de
Gestão de SIC
(CGGSIC)
Comitê Gestor de
Segurança da
Informação (CGSI) Diretor
ORGANOGRAMA DSIC CDN
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
Coordenação-Geral de
Gestão de SIC
(CGGSIC)
Elaboração de Normas e Capacitação
de Servidores, ouvido o Comitê Gestor
de Segurança da Informação.
Coordenação-Geral de
Tratamento de Incidente
de Redes (CGTIR)
Órgão Central de Credenciamento de
Segurança e Acordos Internacionais
de Troca de Informações
Classificadas.
Coordenação-Geral do
Núcleo de Segurança e
Credenciamento
Operar e manter o Centro de
Tratamento de Incidentes de Segurança
em Redes de Computadores
da APF (CTIR Gov)
DSIC
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
Elaboração de Normas
3 Instruções Normativas
IN GSIPR 01, de 13 de junho de 2008 – Gestão de SIC
IN GSIPR 02, de 05 de fevereiro de 2013 – Credenciamento de SIC
IN GSIPR 03 de 14 de março de 2013 – Recursos criptográficos
18 Normas Complementares à IN GSIPR 01/2008
Normalização, Metodologia, Política SIC, Gestão de Risco, ETIR,GSN, Controle
de Acesso, Gestão de Incidentes de Redes, Recursos Criptográficos, Ativos de
Informação, Conformidade, Mobilidade, Gestão de Mudança, Nuvem, Redes
Sociais e Software Seguro, Profissionais e Ensino em SIC.
Ações Realizadas
PORTAL DSIC: http://dsic.planalto.gov.br
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
• Repensar a Gestão da SIC na APF
• Segurança em Recursos Humanos
• Preservação de Evidências
• Tratamento da Informação
• Biometria
• Recursos criptográficos
• Guia do Gestor de SIC
• Segurança dos Sistemas Estratégicos Estruturantes
• Criação de uma taxonomia em SIC
Temas de SIC em estudo
(CGSI)
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
Lei nº 9.649, de 27 de maio de 1998 – Organização PR e Ministérios
• MP nº 1.911-9, de 27 de agosto de 1999
“Á Casa Militar/PR compete … “Coordenar as atividades de inteligência federal
e de segurança das comunicações…”
• MP nº 1.911-10, de 24 de setembro de 1999
“Ao GSI compete … “Coordenar as atividades de inteligência federal e de
segurança das comunicações…”
• Decreto 3505, de 13 de junho de 2000 – institui a POSI e o CGSI;
• MP nº 2.049-23, de 27 de setembro de 2000
“Ao GSI compete … “Coordenar as atividades de inteligência federal e de
segurança da informação…”
• Decreto 4801, de 08 agosto de 2003 – cria a CREDEN do Conselho de
Governo;
Lei nº 12.462, de 5 de agosto de 2011 – Organização PR e Ministérios
• “Ao GSI compete … “Coordenar as atividades de inteligência federal e de
segurança da informação…”
LEGISLAÇÃO
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
• Formular políticas públicas e
diretrizes de matérias relacionadas
com a área das relações exteriores e
defesa nacional
• aprovar, promover a articulação e
acompanhar a implementação dos
programas e ações cujo escopo
ultrapasse a competência de um
único Ministério, inclusive aquelas
pertinentes a:
..........
VIII - atividade de inteligência;
IX - segurança para as infraestruturas
críticas, incluindo serviços;
X - segurança da informação,
XI - segurança cibernética.
CREDEN MINISTROS Convidados
GSI Ch EMC FA
CC Cmt MB
MJ Cmt EB
MD Cmt FAB
MRE
MP
MMA
MCTI
MF
SAE
MS
MC
MI
MME
MT
LEGISLAÇÃO
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
(Decreto 3505 de 13 de junho de 2000) ...
Art. 6o Fica instituído o Comitê Gestor da Segurança da
Informação – CGSI ...
Composição: MJ; MD; MRE; MF; MPAS; MS; MDIC; SECOM; MPOG; MC; MCTI;
CC; GSI; MME; CGU; AGU;SG
CGSI
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
Lei nº 9.883, de 7 de dezembro de 1999 – Instituí o SISBIN;
Lei nº 12.527, de 18 de novembro de 2011 – LAI;
- Art. 37 – Institui o Núcleo de Segurança e Credenciamento
(NSC ) no âmbito do GSI
• Decreto Nº 7.724, de 16 de maio de 2012 – acesso à
informação e transparência;
• Decreto Nº 7.845, de 14 de novembro de 2012 – tratamento
da informação classificada;
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
COOPERAÇÃO
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
COOPERAÇÃO
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
> 50.000 sensibilizados;
> 6.000 capacitados;
198 Especialistas – UNB (+216 em capacitação)
2.200 estudos de casos (11 abril 2012)
CAPACITAÇÃO
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
Palavra-chave: COORDENAÇÃO
Nível Político – Construção de uma Visão de Futuro
Nível Estratégico – Repensar a gestão de SIC na APF
Nível Tático – Definição de Projetos Estruturantes de SIC
Como Avançar
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
Nível Político – CGSI (DEC 3505/2000) CREDEN (DEC 4801/2003)
Nível Estratégico – Grupo Técnico da CREDEN
Nível Tático – Comitê Gestor de Segurança da
Informação (DEC 3505/2000)
Como Avançar
Palavra-chave: COORDENAÇÃO
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
DIMENSÕES
Político-estratégica;
Econômica;
Social e ambiental;
Ciência, Tecnologia e Inovação;
Educação;
Legal;
Cooperação Internacional;
infraestruturas críticas / estratégicas.
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
Segurança da Informação e
Comunicações...
... uma questão de ATITUDE...
ÉTICA
CAPACITADA
RESPONSAVEL
TORNANDO-SE UM HABITO NATURAL
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
RESUMO
CAPACITAÇÃO
MARCO LEGAL
PARCERIAS
CORDENAÇÃO
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
http://dsic.planalto.gov.br
Top Related