Estratégias e Ações para Combater Ameaças Cibernéticas: Fortalecendo a Segurança da Informação no Governo.
Governo declara que é imperativo a intensificação e criação de medidas de Segurança da Informação no Governo, devido ao grande aumento de ocorrências de ameaças cybernéticas, atraves de atividades maliciosas na internet e dos constantes ataques as Instituições do Governo Federal.
Devida a essa necessidade, o Gabinete de Segurança Institucional da Presidência da República e sua Secretaria de Segurança da Informação e Cibernética, desenvolveram estratégias focadas em segurança da informação com intuito de sanar estas questões, visando assim assegurar a disponibilidade, confiabilidade, autenticidade e integridade dos ativos de informação.
No contexto da Administração Pública Federal (APF), esses ativos nada mais são que os “meios de armazenamento, transmissão e processamento da informação, equipamentos necessários a isso, sistemas utilizados para tal, locais onde se encontram esses meios, recursos humanos que a eles têm acesso e conhecimento ou dado que tem valor para um indivíduo ou organização”
Segurança da informação e a conformidade legal
Também segundo a APF os pilares fundamentais para garantir que a proteção dos dados e o cumprimento das leis e regulamentos são: A segurança da informação e a conformidade legal, que nada mais é que o envolvimento e adesão de todos os normativos relevantes para que a segurança e privacidade da informação aconteça.
Implementação na Administração Pública Federal
Para que haja uma implementação bem-sucedida na segurança da informação, será necessário um trabalho coordenado envolvendo toadas as partes interessadas, para que haja realmente uma conformidade legal nas Instituições Federais.
Definição da Governança e a Estrutura adequada
Visando definir com clareza as funções e responsabilidades, o LNCC estabeleceu a governança criando o Comitê de Privacidade e Segurança da Informação, inclusive com representantes de todas as áreas relevantes, com a nomeação do Gestor de Segurança da Informação e com a indicação do Ponto focal da LGPD.
Ferramentas e tecnologias a serem adotadas
O LNCC para apoiar a governança, por intermedio da COTIC tendo como base o PPSI (Programa de Privacidade e Segurança da Informação), estão em busca de ferramentas de monitoramento e detecção de ameaças cibernéticas para ser adotadas no projeto, bem como sistemas de detecção e prevenção de ataques e outras tecnologias necessárias para proteger a infraestrutura de TI. Por intermédio da ETIR (Equipe de Prevenção, Tratamento e Resposta à incidentes cibernéticos), o LNCC oferece um canal de comunicação de incidentes de segurança (etir@lncc.br) que pode ser acionado pelos colaboradores e outras partes interessadas.
Colaboração Interinstitucional
Para elevar a eficiência da ETIR do LNCC e de outras equipes, o LNCC colabora ativamente com diversos órgãos e instituições, compartilhando informações valiosas sobre ameaças e práticas de segurança.
Apoio e Responsabilidades da Comunidade Interna
A eficácia das medidas de segurança e privacidade depende do compromisso dos colaboradores, tanto no trabalho presencial quanto remoto. É fundamental que eles sigam as normas legais, apoiem as ações de segurança e notifiquem incidentes. Os colaboradores são um elo crucial na proteção contra ataques que visam comprometer o sigilo das informações e a privacidade dos cidadãos.
A intensificação das medidas de segurança da informação é essencial para proteger as instituições do Governo Federal contra o crescente número de ataques cibernéticos. A implementação dessas estratégias exige uma governança sólida e o engajamento de todos os colaboradores, garantindo a conformidade legal e a proteção dos ativos de informação. Com o suporte de ferramentas avançadas e uma colaboração interinstitucional efetiva, a segurança da informação torna-se um pilar central para a integridade e a continuidade das operações governamentais.
Para mais informações sobre as Leis e Normas que englobam esta conformidade legal acesse aqui.