Conheça a Estratégia Nacional de Segurança Cibernética, a E-Ciber

No dia 05 de fevereiro de 2020 foi publicado o Decreto 10.222/2020, que aprova a Estratégia Nacional de Segurança Cibernética. A E-Ciber é um texto cujo conteúdo abrange tanto o diagnóstico da situação brasileira a respeito da segurança virtual, como um compilado de orientações visando a melhoria do cenário verificado, com validade para o quadriênio 2020-2023.


Foi redigido em conjunto por órgãos públicos, privados, equipes de tratamento de incidentes cibernéticos de várias áreas e representantes da academia. Este grupo de trabalho debateu aspectos da segurança cibernética em vários encontros de cunho técnico e elaborou a estratégia que o Governo Federal considera essencial para que possamos elevar nossa segurança cibernética de forma gradual e contínua.


No curso dos estudos, os peritos examinaram as estratégias de países que já trilharam o mesmo caminho, concluindo que cada um possui suas características e que o E-Ciber deve respeitar nossa cultura em segurança e o nível de maturidade quanto ao tema.


Infelizmente, publicado o decreto, já podemos verificar críticas em relação a lacunas quanto à execução da Estratégia. Cobra-se aprofundamento das regras e leis para que haja uma política efetiva de Estado, como já acontece em países como EUA, países da União Europeia e o nosso vizinho Chile.


Histórico


O governo federal, em 2015, deu publicidade à Estratégia de Segurança da Informação e Comunicações e de Segurança Cibernética da Administração Pública Federal com validade até 2018 como um importante instrumento de apoio ao planejamento dos órgãos e entidades do Governo. O objetivo era melhorar a segurança e a resiliência das infraestruturas críticas e dos serviços públicos nacionais. O documento impulsionou as discussões sobre o tema no âmbito da Administração Pública federal e também em outros setores da sociedade.


Ainda em 2018 foi publicado o Decreto nº 9.637, que instituiu a Política Nacional de Segurança da Informação e dispôs sobre princípios, objetivos, instrumentos, atribuições e competências de segurança da informação para os órgãos e entidades da Administração Pública Federal, sob o prisma da governança, prevendo, então, para sua implementação, a elaboração da Estratégia Nacional de Segurança da Informação e dos Planos Nacionais.


O mesmo decreto indicou que a Estratégia Nacional de Segurança da Informação fosse construída em módulos, contemplando:


  • a segurança cibernética;

  • a defesa cibernética;

  • a segurança das infraestruturas críticas;

  • a segurança da informação sigilosa; e

  • a proteção contra vazamento de dados.


A Segurança Cibernética foi considerada a área mais crítica e atual a ser abordada, elegendo-se, em 2019, a Estratégia Nacional de Segurança Cibernética - E-Ciber como primeiro módulo da Estratégia Nacional de Segurança da Informação a ser elaborada.


Desta forma, coordenada pelo Gabinete de Segurança Institucional da Presidência da República e com participação de órgãos e entidades do Governo, além de instituições privadas e do setor acadêmico, foi elaborada a E-Ciber.


Os grupos trabalharam a matéria comparando a realidade brasileira com a de outros países, de modo que pudessem estabelecer objetivos nacionais e as respectivas ações estratégicas.


Quando da publicação do Decreto nº 9.637 de 2018 já se informava que a Segurança da Informação abrange a segurança cibernética, a defesa cibernética, a segurança física e a proteção de dados organizacionais e tem como princípios fundamentais a confidencialidade, a integridade, a disponibilidade e a autenticidade.


Ou seja, os recursos tecnológicos empregados na segurança precisam estar ao lado de políticas que garantam os princípios fundamentais da autenticidade e da integridade dos dados, além de prover mecanismos para proteção da legitimidade contra sua alteração ou eliminação não autorizada.


As informações coletadas, processadas e armazenadas na infraestrutura de tecnologia da informação e comunicação devem, enfim, ser acessíveis apenas a pessoas, a processos ou a entidades autorizadas, a fim de garantir a confidencialidade das informações.


Adicionalmente, os recursos de tecnologia da informação e comunicação devem prover disponibilidade permanente e apoiar de forma contínua todos os acessos autorizados.


A E-Ciber, é bom frisar, está alinhada com a LGPD. Autoridades e empresas relacionadas a órgãos e entidades da administração pública federal deverão se guiar pela Estratégia e pela lei de proteção de dados.


Aproveite e conheça nossos artigos sobre a Lei Geral de Proteção de Dados: a lei entra em vigor em agosto de 2020.


O Consentimento do aluno nos termos da LGPD


As exceções ao consentimento do aluno na LGPD


O encarregado na LGPD


O Encarregado de Proteção de Dados nas IES


Como e por que se adequar à LGPD



Ações estratégicas da E-Ciber


O texto aprovado pelo Decreto 10.222/2020 determina ações estratégicas a serem implementadas, quais sejam:


  • fortalecer as ações de governança cibernética

  • estabelecer um modelo centralizado de governança no âmbito nacional

  • promover ambiente participativo, colaborativo, confiável e seguro, entre setor público, setor privado e sociedade

  • elevar o nível de proteção do Governo

  • elevar o nível de proteção das Infraestruturas Críticas Nacionais

  • aprimorar o arcabouço legal sobre segurança cibernética, incluindo novas tipificações de crimes cibernéticos;

  • incentivar a concepção de soluções inovadoras em segurança cibernética

  • ampliar a cooperação internacional do Brasil em Segurança cibernética

  • ampliar a parceria, em segurança cibernética, entre setor público, setor privado, academia e sociedade

  • elevar o nível de maturidade da sociedade em segurança cibernética


O último ponto de ação estratégica da E-Ciber confirma o que a experiência ordinária escancara: nossa sociedade não compreende as ameaças e os riscos no espaço virtual, sendo extremamente necessário que tanto órgãos públicos e empresas privadas:


  • realizem campanhas de conscientização internas;

  • realizem conscientização da população;

  • criem políticas públicas que promovam a conscientização da sociedade;

  • proponham a inclusão da segurança cibernética na educação básica;

  • estimulem a criação de cursos de nível superior em segurança cibernética;

  • proponham a criação de programas de incentivo para graduação e pós-graduação no Brasil e no exterior em segurança cibernética;

  • fomentem a pesquisa e o desenvolvimento em segurança cibernética;

  • criem programas de capacitação continuada para profissionais do setor público e do setor privado;

  • incentivem a formação de profissionais para atuar no combate aos crimes cibernéticos;

  • realizem eventos de capacitação em segurança cibernética;