1 / 15

Brasil

Segurança da Informação e Comunicações. CICTE Panamá Fev-Mar 2007. Brasil. Ministro Chefe GSI. Subchefia Executiva. Centro de Pesquisas e Desenvolvimento para a Segurança das Comunicações (CEPESC). Departamento de Segurança da Informação e Comunicações (DSIC).

primo
Download Presentation

Brasil

An Image/Link below is provided (as is) to download presentation Download Policy: Content on the Website is provided to you AS IS for your information and personal use and may not be sold / licensed / shared on other websites without getting consent from its author. Content is provided to you AS IS for your information and personal use only. Download presentation by click this link. While downloading, if for some reason you are not able to download a presentation, the publisher may have deleted the file from their server. During download, if you can't get a presentation, the file might be deleted by the publisher.

E N D

Presentation Transcript


  1. Segurança da Informação e Comunicações. CICTE Panamá Fev-Mar 2007 Brasil

  2. Ministro Chefe GSI Subchefia Executiva Centro de Pesquisas e Desenvolvimento para a Segurança das Comunicações (CEPESC) Departamento de Segurança da Informação e Comunicações (DSIC) Comitê Gestor de Segurança da Informação (CGSI) Assessoria Jurídica Coordenação-Geral de Gestão da Segurança da Informação (CGG) Coordenação-Geral de Tratamento de Incidente de Redes (CTIR) Coordenação-Geral do Sistema de Segurança e Credenciamento (SISC)

  3. ... Coordenação das atividades de Inteligência Federal e de Segurança da Informação; ... além de: Autoridade Nacional de Segurança. Gerenciar Gabinete de Crises Infra-estruturas Críticas ... GSIPR - Lei nº 10.683, de 29 de maio de 2003 ÁREAS DE COMPETÊNCIA

  4. DEPARTAMENTO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES - DSIC (Decreto 5772, de 08 Maio de 2006) GSIPR / SCH EXEC / DSIC

  5. Centro de Pesuisas e Desenvolvimento para a Segurança das Comunicações (CEPESC) Departamento de Segurança da Informação e Comunicações (DSIC) Comitê Gestor de Segurança da Informação (CGSI) Assessoria Jurídica • estudar legislaçõescorrelatase implementar as propostassobre matérias relacionadas à segurança da informação e comunicações; e • avaliar tratados, acordos ou atos internacionaisrelacionados à segurança da informação e comunicações.

  6. ATIVIDADES REALIZADAS Revisão de Legislação (Decreto 3505 ) Proposta de Decreto Presidencial disciplinando o Credenciamento de Segurança Acordos Internacionais sobre matérias classificadas: Assinados comPortugal e Espanha; ATIVIDADES PREVISTAS Estudo sobre adesão à Convenção sobre Cibercrime (Budapeste); Acordos Internacionais sobre matérias classificadas: Em negociação: Israel, Rússia e Itália. Estudar novas propostas de acordos. Estratégia Nacional de Combate à Corrupção e à Lavagem de Dinheiro – Enccla; Meta 33 – Propor medidas e procedimentos que aperfeiçoem a segurança das informações sigilosas.

  7. Departamento de Segurança da Informação e Comunicações (DSIC) Coordenação-Geral do Sistema de Segurança e Credenciamento (SISC) • adotar as medidas necessárias e coordenar a implantação e ofuncionamento do Sistema de Segurança e Credenciamento - SISC,de pessoas e empresas, no trato de assuntos, documentos e tecnologia sigilosos;

  8. ATIVIDADES REALIZADAS Concepção do modelo Brasileiro de Gestão de matérias sensíveis; Projeto e desenvolvimento de Sistema Informatizado; Proposta de Normas Gerais de Credenciamento; ATIVIDADES PREVISTAS Teste e validação do sistema informatizado; Implantação do Modelo; Aprovaçãodas Normas Gerais do SISC; Elaboração de Normas e resoluções especificas;

  9. Departamento de Segurança da Informação e Comunicações (DSIC) Coordenação-Geral de Gestão da Segurança da Informação (CGGSI) • planejar e coordenar a execução das atividades de segurança da informação e comunicações na administração pública federal; • definirrequisitos metodológicos para implementação da segurança da informação e comunicações pelos órgãos e entidades da administração pública federal.

  10. ATIVIDADES REALIZADAS Cursos Formação de Gestores e Multiplicadores em Segurança da Informação (80 horas) 153 Servidores públicos treinados de 17 parceiros – 3 cursos Brasília, Rio de Janeiro e Fortaleza Fundamentos de Segurança da Informação (40 horas) 365 servidores públicos treinados – 6 cursos Brasília (2); Rio de Janeiro (2); Porto Alegre e Fortaleza. Workshops

  11. ATIVIDADES PREVISTAS - Workshops Sensibilização para SIC – 8 (oito) (1:30 horas) público: 40.000 (quarenta mil) - Seminários Conscientização em Segurança da Informação e Comunicações – 8 (oito) (40 horas), público: 480 (quatrocentos e oitenta); - Cursos Curso de Fundamentos da Segurança da Informação e Comunicações – 3 (três) - (80 horas), público: 120 (cento e vinte); Especialização em SIC – 1 (um) - (360 horas), público 60 (sessenta); - Congresso Tema: Política de Segurança da Informação e Comunicações (PSIC) na APF. 11de set 2007 público 300 (trezentos) Meta síntese de 2007 – aumentar a parceria de 17 para 30 Órgãos e Entidades Públicas.

  12. Departamento de Segurança da Informação e Comunicações (DSIC) Coordenação-Geral de Tratamento de Incidente de Redes (CGCTIR) • operacionalizar e manter centro de tratamento e resposta a incidentes ocorridos nas redes de computadores da administração pública federal.

  13. ATIVIDADES REALIZADAS Estabelecimento de articulações adequadas para o tratamento de incidentes – 160 colaboradores; Obtenção de dados para esclarecimento das reais ameaças - 3 (Pr, Serpro; MJ) redes com coleta automática; Treinamento sobre implantação de Centro de Tratamento de Incidente de Segurança em redes de computadores - 28 a 2 jun 2006 - Bolívia – La Paz. ATIVIDADES PREVISTAS Aumentar a rede de colaboradores para 300; Aumentar para 10 as redes com coleta automática de informações – (EB, IN, Petrobrás, DPF, e MS, até maio) Aprovaçãodas Normas Gerais do SISC; Elaboração de Normas e resoluções especificas;

  14. Alguns Números - Jan 2007 INCIDENTES • SPAM: 181.322 • PHISHING: 99.255 • VIRUS: 55.254 • OUTROS: 33.986 • TOTAL: 369.817 CAMPEÕES DE AUDIENCIA: • VIRUS: NETSKY COM 49.237 • PHISHING: COM 14.700 geralmente, busca dados bancários

  15. Raphael MandarinoJunior raphael.mandarino@planalto.gov.br 55 61 3411-1487 www.gsisic.serpro.com.br

More Related