Apresentação sobre Segurança da Informação e Comunicações na APF
-
Upload
sae-secretaria-de-assuntos-estrategicos-da-presidencia-da-republica -
Category
News & Politics
-
view
836 -
download
2
description
Transcript of Apresentação sobre Segurança da Informação e Comunicações na APF
![Page 1: Apresentação sobre Segurança da Informação e Comunicações na APF](https://reader030.fdocumentos.tips/reader030/viewer/2022020116/55705a4bd8b42aa92b8b4a1e/html5/thumbnails/1.jpg)
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
Gabinete de Segurança Institucional da Presidência da República – GSIPR
Segurança da Informação e
Comunicações na APF
![Page 2: Apresentação sobre Segurança da Informação e Comunicações na APF](https://reader030.fdocumentos.tips/reader030/viewer/2022020116/55705a4bd8b42aa92b8b4a1e/html5/thumbnails/2.jpg)
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
Sumário
QUEM SOMOS
PREMISSAS
LEGISLAÇÃO
COOPERAÇÃO
CAPACITAÇÃO
COMO AVANÇAR
![Page 3: Apresentação sobre Segurança da Informação e Comunicações na APF](https://reader030.fdocumentos.tips/reader030/viewer/2022020116/55705a4bd8b42aa92b8b4a1e/html5/thumbnails/3.jpg)
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
Segurança Cibernética Marco civil;
Marco legal;
Reposta a Incidentes;
Crimes Cibernéticos;
Terrorismo Cibernético
Ataques Contra Infraestruturas Citicas
Defesa
Cibernética
S
I
C
![Page 4: Apresentação sobre Segurança da Informação e Comunicações na APF](https://reader030.fdocumentos.tips/reader030/viewer/2022020116/55705a4bd8b42aa92b8b4a1e/html5/thumbnails/4.jpg)
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
Gabinete de Segurança
Institucional
Secretaria de Coordenação
e Acompanhamento de
Assuntos Militares
(SCAAM)
Agência Brasileira
de Inteligência
(ABIN)
Secretaria de
Acompanhamento e
Articulação Institucional
(SAAI)
Secretaria- Executiva
MINISTRO
DSIC
CDN CREDEN
Secretaria de
Segurança
Presidencial
(SPR)
Gabinete
DGES
![Page 5: Apresentação sobre Segurança da Informação e Comunicações na APF](https://reader030.fdocumentos.tips/reader030/viewer/2022020116/55705a4bd8b42aa92b8b4a1e/html5/thumbnails/5.jpg)
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
Centro de Pesquisas e Desenvolvimento para a
Segurança das Comunicações (CEPESC)
Coordenação-Geral do
Núcleo de Segurança e
Credenciamento
(NSC)
Coordenação-Geral de
Tratamento de Incidente
de Redes (CTIR)
Coordenação-Geral de
Gestão de SIC
(CGGSIC)
Comitê Gestor de
Segurança da
Informação (CGSI) Diretor
ORGANOGRAMA DSIC CDN
![Page 6: Apresentação sobre Segurança da Informação e Comunicações na APF](https://reader030.fdocumentos.tips/reader030/viewer/2022020116/55705a4bd8b42aa92b8b4a1e/html5/thumbnails/6.jpg)
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
Coordenação-Geral de
Gestão de SIC
(CGGSIC)
Elaboração de Normas e Capacitação
de Servidores, ouvido o Comitê Gestor
de Segurança da Informação.
Coordenação-Geral de
Tratamento de Incidente
de Redes (CGTIR)
Órgão Central de Credenciamento de
Segurança e Acordos Internacionais
de Troca de Informações
Classificadas.
Coordenação-Geral do
Núcleo de Segurança e
Credenciamento
Operar e manter o Centro de
Tratamento de Incidentes de Segurança
em Redes de Computadores
da APF (CTIR Gov)
DSIC
![Page 7: Apresentação sobre Segurança da Informação e Comunicações na APF](https://reader030.fdocumentos.tips/reader030/viewer/2022020116/55705a4bd8b42aa92b8b4a1e/html5/thumbnails/7.jpg)
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
Elaboração de Normas
3 Instruções Normativas
IN GSIPR 01, de 13 de junho de 2008 – Gestão de SIC
IN GSIPR 02, de 05 de fevereiro de 2013 – Credenciamento de SIC
IN GSIPR 03 de 14 de março de 2013 – Recursos criptográficos
18 Normas Complementares à IN GSIPR 01/2008
Normalização, Metodologia, Política SIC, Gestão de Risco, ETIR,GSN, Controle
de Acesso, Gestão de Incidentes de Redes, Recursos Criptográficos, Ativos de
Informação, Conformidade, Mobilidade, Gestão de Mudança, Nuvem, Redes
Sociais e Software Seguro, Profissionais e Ensino em SIC.
Ações Realizadas
PORTAL DSIC: http://dsic.planalto.gov.br
![Page 8: Apresentação sobre Segurança da Informação e Comunicações na APF](https://reader030.fdocumentos.tips/reader030/viewer/2022020116/55705a4bd8b42aa92b8b4a1e/html5/thumbnails/8.jpg)
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
• Repensar a Gestão da SIC na APF
• Segurança em Recursos Humanos
• Preservação de Evidências
• Tratamento da Informação
• Biometria
• Recursos criptográficos
• Guia do Gestor de SIC
• Segurança dos Sistemas Estratégicos Estruturantes
• Criação de uma taxonomia em SIC
Temas de SIC em estudo
(CGSI)
![Page 9: Apresentação sobre Segurança da Informação e Comunicações na APF](https://reader030.fdocumentos.tips/reader030/viewer/2022020116/55705a4bd8b42aa92b8b4a1e/html5/thumbnails/9.jpg)
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
Lei nº 9.649, de 27 de maio de 1998 – Organização PR e Ministérios
• MP nº 1.911-9, de 27 de agosto de 1999
“Á Casa Militar/PR compete … “Coordenar as atividades de inteligência federal
e de segurança das comunicações…”
• MP nº 1.911-10, de 24 de setembro de 1999
“Ao GSI compete … “Coordenar as atividades de inteligência federal e de
segurança das comunicações…”
• Decreto 3505, de 13 de junho de 2000 – institui a POSI e o CGSI;
• MP nº 2.049-23, de 27 de setembro de 2000
“Ao GSI compete … “Coordenar as atividades de inteligência federal e de
segurança da informação…”
• Decreto 4801, de 08 agosto de 2003 – cria a CREDEN do Conselho de
Governo;
Lei nº 12.462, de 5 de agosto de 2011 – Organização PR e Ministérios
• “Ao GSI compete … “Coordenar as atividades de inteligência federal e de
segurança da informação…”
LEGISLAÇÃO
![Page 10: Apresentação sobre Segurança da Informação e Comunicações na APF](https://reader030.fdocumentos.tips/reader030/viewer/2022020116/55705a4bd8b42aa92b8b4a1e/html5/thumbnails/10.jpg)
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
• Formular políticas públicas e
diretrizes de matérias relacionadas
com a área das relações exteriores e
defesa nacional
• aprovar, promover a articulação e
acompanhar a implementação dos
programas e ações cujo escopo
ultrapasse a competência de um
único Ministério, inclusive aquelas
pertinentes a:
..........
VIII - atividade de inteligência;
IX - segurança para as infraestruturas
críticas, incluindo serviços;
X - segurança da informação,
XI - segurança cibernética.
CREDEN MINISTROS Convidados
GSI Ch EMC FA
CC Cmt MB
MJ Cmt EB
MD Cmt FAB
MRE
MP
MMA
MCTI
MF
SAE
MS
MC
MI
MME
MT
LEGISLAÇÃO
![Page 11: Apresentação sobre Segurança da Informação e Comunicações na APF](https://reader030.fdocumentos.tips/reader030/viewer/2022020116/55705a4bd8b42aa92b8b4a1e/html5/thumbnails/11.jpg)
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
(Decreto 3505 de 13 de junho de 2000) ...
Art. 6o Fica instituído o Comitê Gestor da Segurança da
Informação – CGSI ...
Composição: MJ; MD; MRE; MF; MPAS; MS; MDIC; SECOM; MPOG; MC; MCTI;
CC; GSI; MME; CGU; AGU;SG
CGSI
![Page 12: Apresentação sobre Segurança da Informação e Comunicações na APF](https://reader030.fdocumentos.tips/reader030/viewer/2022020116/55705a4bd8b42aa92b8b4a1e/html5/thumbnails/12.jpg)
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
Lei nº 9.883, de 7 de dezembro de 1999 – Instituí o SISBIN;
Lei nº 12.527, de 18 de novembro de 2011 – LAI;
- Art. 37 – Institui o Núcleo de Segurança e Credenciamento
(NSC ) no âmbito do GSI
• Decreto Nº 7.724, de 16 de maio de 2012 – acesso à
informação e transparência;
• Decreto Nº 7.845, de 14 de novembro de 2012 – tratamento
da informação classificada;
![Page 13: Apresentação sobre Segurança da Informação e Comunicações na APF](https://reader030.fdocumentos.tips/reader030/viewer/2022020116/55705a4bd8b42aa92b8b4a1e/html5/thumbnails/13.jpg)
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
COOPERAÇÃO
![Page 14: Apresentação sobre Segurança da Informação e Comunicações na APF](https://reader030.fdocumentos.tips/reader030/viewer/2022020116/55705a4bd8b42aa92b8b4a1e/html5/thumbnails/14.jpg)
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
COOPERAÇÃO
![Page 15: Apresentação sobre Segurança da Informação e Comunicações na APF](https://reader030.fdocumentos.tips/reader030/viewer/2022020116/55705a4bd8b42aa92b8b4a1e/html5/thumbnails/15.jpg)
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
> 50.000 sensibilizados;
> 6.000 capacitados;
198 Especialistas – UNB (+216 em capacitação)
2.200 estudos de casos (11 abril 2012)
CAPACITAÇÃO
![Page 16: Apresentação sobre Segurança da Informação e Comunicações na APF](https://reader030.fdocumentos.tips/reader030/viewer/2022020116/55705a4bd8b42aa92b8b4a1e/html5/thumbnails/16.jpg)
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
Palavra-chave: COORDENAÇÃO
Nível Político – Construção de uma Visão de Futuro
Nível Estratégico – Repensar a gestão de SIC na APF
Nível Tático – Definição de Projetos Estruturantes de SIC
Como Avançar
![Page 17: Apresentação sobre Segurança da Informação e Comunicações na APF](https://reader030.fdocumentos.tips/reader030/viewer/2022020116/55705a4bd8b42aa92b8b4a1e/html5/thumbnails/17.jpg)
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
Nível Político – CGSI (DEC 3505/2000) CREDEN (DEC 4801/2003)
Nível Estratégico – Grupo Técnico da CREDEN
Nível Tático – Comitê Gestor de Segurança da
Informação (DEC 3505/2000)
Como Avançar
Palavra-chave: COORDENAÇÃO
![Page 18: Apresentação sobre Segurança da Informação e Comunicações na APF](https://reader030.fdocumentos.tips/reader030/viewer/2022020116/55705a4bd8b42aa92b8b4a1e/html5/thumbnails/18.jpg)
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
DIMENSÕES
Político-estratégica;
Econômica;
Social e ambiental;
Ciência, Tecnologia e Inovação;
Educação;
Legal;
Cooperação Internacional;
infraestruturas críticas / estratégicas.
![Page 19: Apresentação sobre Segurança da Informação e Comunicações na APF](https://reader030.fdocumentos.tips/reader030/viewer/2022020116/55705a4bd8b42aa92b8b4a1e/html5/thumbnails/19.jpg)
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
Segurança da Informação e
Comunicações...
... uma questão de ATITUDE...
ÉTICA
CAPACITADA
RESPONSAVEL
TORNANDO-SE UM HABITO NATURAL
![Page 20: Apresentação sobre Segurança da Informação e Comunicações na APF](https://reader030.fdocumentos.tips/reader030/viewer/2022020116/55705a4bd8b42aa92b8b4a1e/html5/thumbnails/20.jpg)
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
RESUMO
CAPACITAÇÃO
MARCO LEGAL
PARCERIAS
CORDENAÇÃO
![Page 21: Apresentação sobre Segurança da Informação e Comunicações na APF](https://reader030.fdocumentos.tips/reader030/viewer/2022020116/55705a4bd8b42aa92b8b4a1e/html5/thumbnails/21.jpg)
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
XIII ENEE – Setembro 2013
http://dsic.planalto.gov.br