Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC CICTE Panamá Fev-Mar 2007 Brasil Segurança da Informação e Comunicações. 1
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC Ministro Chefe GSI Subchefia Executiva Centro de Pesquisas e Desenvolvimento para a Segurança das Comunicações (CEPESC) Departamento de Segurança da Informação e Comunicações (DSIC) Comitê Gestor de Segurança da Informação (CGSI) Assessoria Jurídica Coordenação-Geral de Gestão da Segurança da Informação (CGG) Coordenação-Geral de Tratamento de Incidente de Redes (CTIR) Coordenação-Geral do Sistema de Segurança e Credenciamento (SISC) 2
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC GSIPR - Lei nº 10. 683, de 29 de maio de 2003 ÁREAS DE COMPETÊNCIA. . . Coordenação das atividades de Inteligência Federal e de Segurança da Informação; . . . além de: Autoridade Nacional de Segurança. Gerenciar Gabinete de Crises Infra-estruturas Críticas 3
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC GSIPR / SCH EXEC / DSIC DEPARTAMENTO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES - DSIC (Decreto 5772, de 08 Maio de 2006) 4
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC Centro de Pesuisas e Desenvolvimento para a Segurança das Comunicações (CEPESC) Departamento de Segurança da Informação e Comunicações (DSIC) Comitê Gestor de Segurança da Informação (CGSI) Assessoria Jurídica 1. estudar legislações correlatas e implementar as propostas sobre matérias relacionadas à segurança da informação e comunicações; e 2. avaliar tratados, acordos ou atos internacionais relacionados à segurança da informação e comunicações. 5
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC ATIVIDADES PREVISTAS ATIVIDADES REALIZADAS Revisão de Legislação (Decreto 3505 ) n Proposta de Decreto Presidencial disciplinando o Credenciamento de Segurança n Acordos Internacionais sobre matérias classificadas: – Assinados com Portugal e Espanha; n Estudo sobre adesão à Convenção sobre Cibercrime (Budapeste); n Acordos Internacionais sobre matérias classificadas: – Em negociação: Israel, Rússia e Itália. – Estudar novas propostas de acordos. n. Estratégia Nacional de Combate à Corrupção e à Lavagem de Dinheiro – Enccla; – Meta 33 – Propor medidas e procedimentos que aperfeiçoem a segurança das informações sigilosas. n 6
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC Departamento de Segurança da Informação e Comunicações (DSIC) Coordenação-Geral do Sistema de Segurança e Credenciamento (SISC) 3. adotar as medidas necessárias e coordenar a implantação e o funcionamento do Sistema de Segurança e Credenciamento - SISC, de pessoas e empresas, no trato SISC de assuntos, documentos e tecnologia sigilosos; 7
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC ATIVIDADES REALIZADAS Concepção do modelo Brasileiro de Gestão de matérias sensíveis; n. Projeto e desenvolvimento de Sistema Informatizado; n Proposta de Normas Gerais de Credenciamento; n ATIVIDADES PREVISTAS Teste e validação do sistema informatizado; n Implantação do Modelo; n Aprovação das Normas Gerais do SISC; n Elaboração de Normas e resoluções especificas; n 8
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC Departamento de Segurança da Informação e Comunicações (DSIC) Coordenação-Geral de Gestão da Segurança da Informação (CGGSI) 4. planejar e coordenar a execução das atividades de segurança da informação e comunicações na administração pública federal; 5. definir requisitos metodológicos para implementação da segurança da informação e comunicações pelos órgãos e entidades da administração pública federal. 9
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC ATIVIDADES REALIZADAS Cursos – Formação de Gestores e Multiplicadores em Segurança da Informação (80 horas) n n 153 Servidores públicos treinados de 17 parceiros – 3 cursos Brasília, Rio de Janeiro e Fortaleza – Fundamentos de Segurança da Informação (40 horas) n n 365 servidores públicos treinados – 6 cursos Brasília (2); Rio de Janeiro (2); Porto Alegre e Fortaleza. Workshops 10
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC ATIVIDADES PREVISTAS - Workshops – Sensibilização para SIC – 8 (oito) (1: 30 horas) público: 40. 000 (quarenta mil) - Seminários – Conscientização em Segurança da Informação e Comunicações – 8 (oito) (40 horas), público: 480 (quatrocentos e oitenta); - Cursos – Curso de Fundamentos da Segurança da Informação e Comunicações – 3 (três) - (80 horas), público: 120 (cento e vinte); – Especialização em SIC – 1 (um) - (360 horas), público 60 (sessenta); - Congresso • Tema: Política de Segurança da Informação e Comunicações (PSIC) na APF. 11 de set 2007 público 300 (trezentos) • Meta síntese de 2007 – aumentar a parceria de 17 para 30 Órgãos e Entidades Públicas. 11
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC Departamento de Segurança da Informação e Comunicações (DSIC) Coordenação-Geral de Tratamento de Incidente de Redes (CGCTIR) 6. operacionalizar e manter centro de tratamento e resposta a incidentes ocorridos nas redes de computadores da administração pública federal. 12
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC ATIVIDADES REALIZADAS Estabelecimento de articulações adequadas para o tratamento de incidentes – 160 colaboradores; n. Obtenção de dados para esclarecimento das reais ameaças - 3 (Pr, Serpro; MJ) redes com coleta automática; n Treinamento sobre implantação de Centro de Tratamento de Incidente de Segurança em redes de computadores - 28 a 2 jun 2006 - Bolívia – La Paz. n ATIVIDADES PREVISTAS Aumentar a rede de colaboradores para 300; n Aumentar para 10 as redes com coleta automática de informações – (EB, IN, Petrobrás, DPF, e MS, até maio) n Aprovação das Normas Gerais do SISC; n Elaboração de Normas e resoluções especificas; n 13
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC Alguns Números - Jan 2007 INCIDENTES 4 SPAM: 181. 322 4 PHISHING: 99. 255 4 VIRUS: 55. 254 4 OUTROS: 33. 986 4 TOTAL: 369. 817 CAMPEÕES DE AUDIENCIA: 4 VIRUS: NETSKY COM 49. 237 4 PHISHING: COM 14. 700 geralmente, busca dados bancários 14
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC Raphael Mandarino Junior raphael. mandarino@planalto. gov. br 55 61 3411 -1487 www. gsisic. serpro. com. br 15
Скачать презентацию Gabinete de Segurança Institucional da Presidência da República
0438bdb02348b9d85715fcbca8115b30.ppt