150 likes | 314 Views
Segurança da Informação e Comunicações. CICTE Panamá Fev-Mar 2007. Brasil. Ministro Chefe GSI. Subchefia Executiva. Centro de Pesquisas e Desenvolvimento para a Segurança das Comunicações (CEPESC). Departamento de Segurança da Informação e Comunicações (DSIC).
E N D
Segurança da Informação e Comunicações. CICTE Panamá Fev-Mar 2007 Brasil
Ministro Chefe GSI Subchefia Executiva Centro de Pesquisas e Desenvolvimento para a Segurança das Comunicações (CEPESC) Departamento de Segurança da Informação e Comunicações (DSIC) Comitê Gestor de Segurança da Informação (CGSI) Assessoria Jurídica Coordenação-Geral de Gestão da Segurança da Informação (CGG) Coordenação-Geral de Tratamento de Incidente de Redes (CTIR) Coordenação-Geral do Sistema de Segurança e Credenciamento (SISC)
... Coordenação das atividades de Inteligência Federal e de Segurança da Informação; ... além de: Autoridade Nacional de Segurança. Gerenciar Gabinete de Crises Infra-estruturas Críticas ... GSIPR - Lei nº 10.683, de 29 de maio de 2003 ÁREAS DE COMPETÊNCIA
DEPARTAMENTO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES - DSIC (Decreto 5772, de 08 Maio de 2006) GSIPR / SCH EXEC / DSIC
Centro de Pesuisas e Desenvolvimento para a Segurança das Comunicações (CEPESC) Departamento de Segurança da Informação e Comunicações (DSIC) Comitê Gestor de Segurança da Informação (CGSI) Assessoria Jurídica • estudar legislaçõescorrelatase implementar as propostassobre matérias relacionadas à segurança da informação e comunicações; e • avaliar tratados, acordos ou atos internacionaisrelacionados à segurança da informação e comunicações.
ATIVIDADES REALIZADAS Revisão de Legislação (Decreto 3505 ) Proposta de Decreto Presidencial disciplinando o Credenciamento de Segurança Acordos Internacionais sobre matérias classificadas: Assinados comPortugal e Espanha; ATIVIDADES PREVISTAS Estudo sobre adesão à Convenção sobre Cibercrime (Budapeste); Acordos Internacionais sobre matérias classificadas: Em negociação: Israel, Rússia e Itália. Estudar novas propostas de acordos. Estratégia Nacional de Combate à Corrupção e à Lavagem de Dinheiro – Enccla; Meta 33 – Propor medidas e procedimentos que aperfeiçoem a segurança das informações sigilosas.
Departamento de Segurança da Informação e Comunicações (DSIC) Coordenação-Geral do Sistema de Segurança e Credenciamento (SISC) • adotar as medidas necessárias e coordenar a implantação e ofuncionamento do Sistema de Segurança e Credenciamento - SISC,de pessoas e empresas, no trato de assuntos, documentos e tecnologia sigilosos;
ATIVIDADES REALIZADAS Concepção do modelo Brasileiro de Gestão de matérias sensíveis; Projeto e desenvolvimento de Sistema Informatizado; Proposta de Normas Gerais de Credenciamento; ATIVIDADES PREVISTAS Teste e validação do sistema informatizado; Implantação do Modelo; Aprovaçãodas Normas Gerais do SISC; Elaboração de Normas e resoluções especificas;
Departamento de Segurança da Informação e Comunicações (DSIC) Coordenação-Geral de Gestão da Segurança da Informação (CGGSI) • planejar e coordenar a execução das atividades de segurança da informação e comunicações na administração pública federal; • definirrequisitos metodológicos para implementação da segurança da informação e comunicações pelos órgãos e entidades da administração pública federal.
ATIVIDADES REALIZADAS Cursos Formação de Gestores e Multiplicadores em Segurança da Informação (80 horas) 153 Servidores públicos treinados de 17 parceiros – 3 cursos Brasília, Rio de Janeiro e Fortaleza Fundamentos de Segurança da Informação (40 horas) 365 servidores públicos treinados – 6 cursos Brasília (2); Rio de Janeiro (2); Porto Alegre e Fortaleza. Workshops
ATIVIDADES PREVISTAS - Workshops Sensibilização para SIC – 8 (oito) (1:30 horas) público: 40.000 (quarenta mil) - Seminários Conscientização em Segurança da Informação e Comunicações – 8 (oito) (40 horas), público: 480 (quatrocentos e oitenta); - Cursos Curso de Fundamentos da Segurança da Informação e Comunicações – 3 (três) - (80 horas), público: 120 (cento e vinte); Especialização em SIC – 1 (um) - (360 horas), público 60 (sessenta); - Congresso Tema: Política de Segurança da Informação e Comunicações (PSIC) na APF. 11de set 2007 público 300 (trezentos) Meta síntese de 2007 – aumentar a parceria de 17 para 30 Órgãos e Entidades Públicas.
Departamento de Segurança da Informação e Comunicações (DSIC) Coordenação-Geral de Tratamento de Incidente de Redes (CGCTIR) • operacionalizar e manter centro de tratamento e resposta a incidentes ocorridos nas redes de computadores da administração pública federal.
ATIVIDADES REALIZADAS Estabelecimento de articulações adequadas para o tratamento de incidentes – 160 colaboradores; Obtenção de dados para esclarecimento das reais ameaças - 3 (Pr, Serpro; MJ) redes com coleta automática; Treinamento sobre implantação de Centro de Tratamento de Incidente de Segurança em redes de computadores - 28 a 2 jun 2006 - Bolívia – La Paz. ATIVIDADES PREVISTAS Aumentar a rede de colaboradores para 300; Aumentar para 10 as redes com coleta automática de informações – (EB, IN, Petrobrás, DPF, e MS, até maio) Aprovaçãodas Normas Gerais do SISC; Elaboração de Normas e resoluções especificas;
Alguns Números - Jan 2007 INCIDENTES • SPAM: 181.322 • PHISHING: 99.255 • VIRUS: 55.254 • OUTROS: 33.986 • TOTAL: 369.817 CAMPEÕES DE AUDIENCIA: • VIRUS: NETSKY COM 49.237 • PHISHING: COM 14.700 geralmente, busca dados bancários
Raphael MandarinoJunior raphael.mandarino@planalto.gov.br 55 61 3411-1487 www.gsisic.serpro.com.br