O Governo Lula assinou nesta quarta-feira, 27/12, o decreto Nº 11.856, que institui a a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança, a PNCiber. O Convergência Digital publica a íntegra do texto.
Dois pontos chamam a atenção: a política não fala em nenhum ponto na criação da agência nacional de cibersegurança, como pretendia o Gabinete de Segurança Institucional da Presidência da Republica. E a única agência reguladora participante do Comitê Nacional de Cibersegurança - CNCiber - é a Anatel. As estatais Serpro e Dataprev, por exemplo, ficaram de fora.
Caberá à PNciber incrementar a resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos e garantir a confidencialidade, a integridade, a autenticidade e a disponibilidade das soluções e dos dados utilizados para o processamento, o armazenamento e a transmissão eletrônica ou digital de informações, entre outras.
A PNCiber também definiu a criação do Comitê Nacional de Cibersegurança - CNCiber, no âmbito da Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo, com a finalidade de acompanhar a implementação e a evolução da PNCiber. Participam do Comitê Nacional de Cibersegurança:
O CNCiber será composto por representantes dos seguintes órgãos e entidades:
I - um do Gabinete de Segurança Institucional da Presidência da República, que o presidirá;
II - um da Casa Civil da Presidência da República;
III - um da Controladoria-Geral da União;
IV - um do Ministério da Ciência, Tecnologia e Inovação;
V - um do Ministério das Comunicações;
VI - um do Ministério da Defesa;
VII - um do Ministério do Desenvolvimento, Indústria, Comércio e Serviços;
VIII - um do Ministério da Educação;
IX - um do Ministério da Fazenda;
X - um do Ministério da Gestão e da Inovação em Serviços Públicos;
XI - um do Ministério da Justiça e Segurança Pública;
XII - um do Ministério de Minas e Energia;
XIII - um do Ministério das Relações Exteriores;
XIV - um do Banco Central do Brasil;
XV - um da Agência Nacional de Telecomunicações - Anatel;
XVI - um do Comitê Gestor da Internet no Brasil;
XVII - três de entidades da sociedade civil com atuação relacionada à segurança cibernética ou à garantia de direitos fundamentais no ambiente digital;
XVIII - três de instituições científicas, tecnológicas e de inovação relacionadas à área de segurança cibernética; e
XIX - três de entidades representativas do setor empresarial relacionado à área de segurança cibernética.
"Não haverá jogos olímpicos sem ataques. O que temos a fazer é mitigar", reconhece o diretor da agência nacional francesa de segurança da informação, Anssi, Vincent Strubel.
Centro, credenciado pela Embrappi, vai atuar em gestão de identidade, proteção de dados e inteligência para ameaças. Acordo é de 42 meses.
Há carência de pessoal, estrutura e dimensionamento de custos. GSI tem 60 dias para propor decreto e 180 dias para estipular indicadores de desempenho.
Auditoria sobre plataforma criada para unificar diferentes sistemas digitais do órgão identificou uma série de irregularidades, entre elas, a falta de controle sobre sistemas legados e o risco claro de invasões do sistema.