Escolar Documentos
Profissional Documentos
Cultura Documentos
SUMRIO
O GSI
DSIC SIC
June 2010
PRESIDNCIA DA REPBLICA
CONSELHO DA REPBLICA
CONSELHO DE DEFESA NACIONAL CONSELHO DE GOVERNO
rgos Essenciais
GSI
ESTRUTURA - ATUAL MINISTRO
C D N CREDEN Secretaria Executiva
Gabinete
D G E S
DSIC
(Lei N 12.462, de 5 de agosto de 2011, alterando a Lei n 10.683, de 29 de maio de 2003 - Dispe sobre a organizao da Presidncia da Repblica e dos Ministrios, e d outras providncias.)
ORGANOGRAMA DSIC
Diretor
...
Composio:
MJ; MD; MRE; MF; MPAS; MS; MDIC; SECOM; MPOG; MC; MCTI; CC; GSI; MME; CGU; AGU
Avaliar Acordos Internacionais de Troca de Informaes Classificadas com vistas ao Sistema de Segurana e Credenciamento.
Tamanho do Problema
24 ministrios, 9 secretarias e 4 rgos; 6.000 entidades governamentais; 1.050.000 servidores federais; 320 grandes redes do Governo Federal; > 16.500 stios de governo ( 40% .gov.br); > 12.000.000 de pginas WEB; repercusso na sociedade.
O que ?
Segurana da Informao e Comunicaes (SIC)
Aes que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade (DICA) das Informaes.
XI CEE ECEME maio 2012
Abrangncia de SIC
SEGURANA:
recursos humanos; sistemas de informao e comunicaes; reas e instalaes; recursos materiais.
CAPACITAO SERVIDORES PBLICOS; ACORDOS INTERNACIONAIS PARA TROCA DE INFORMAES SIGILOSAS; TRATAMENTO DE INCIDENTES DE REDES; ANLISE E GESTO DE RISCOS; CONTINUIDADE DE NEGCIOS; CONTROLE DE ACESSO; CRITRIOS DE USO E PRODUTOS DE CRIPTOGRAFIA; SEGURANA DAS INFRAESTRUTURAS CRITICAS DA INFORMAO; ESTRATGIA NACIONAL DE SEGURANA CIBERNTICA; APURAO DAS RESPONSABILIDADES POR QUEBRA DE SEGURANA.
XI CEE ECEME maio 2012
SEGURANA CIBERNTICA
Evoluo no tempo
- 2006 - 2007 - Port. SE/GSIP R (07AGO)Institui no mbito da CREDEN o Aprovao repassada ao Exmo Min. Chefe do GSIPR
- 2008 - IN 01/GSIPR
- REUNIO EXT. CREDEN 08/OUT
-Treinamento;
- Reunio da CREDEN - Despacho com o Exmo PresRep (20JUL) (30MAR) Aprovao repassada ao Proposta de Port. que Exmo Min. Chefe do GSIPR define no mbito da CREDEN, as aes - Port. n 45 (08AGO) necessrias Institui no mbito da elaborao das CREDEN o Aprovao diretrizes repassada ao Exmo relacionadas Seg. Min. Chefe do GSIPR Ciberntica. - Reunio da CREDEN (30MAR)
Institui no mbito da CREDEN o Aprovao repassada ao Exmo Min. Chefe do GSIPR
- Normas Legais
- Cooperaao Internacional
DSIC/GSIPR
Crimes
ARTEFATOS MALWARES
Universidades
c o r r e o
1
G U B
Empresas privadas
Outros
DSIC CEPESC
1
2
FFAA
2
DPF
Organismo
ABIN
3
FFAA
3
GSI
ABIN
SISC
CTIR/Gov DSIC
MJ GSI MDIC*
MC*
DCI CEPESC
*convidado
XI CEE ECEME maio 2012
SEPIN
CNPq
GSI
MJ GSI MDIC*
STI MB
MC*
EB
CASNAV DCT
MB
CEAGAR FAB
*convidado
MD
Embaixadas e ABC
Alguns problemas
Falta de integrao entre rgos da APF; Ausncia de coordenao e de aes conjuntas; Carncia de legislao e normas adequadas; Indefinio das fronteiras (redes de comunicaes transnacionais);
XI CEE ECEME maio 2012
Quem Ataca?
RGOS E ATORES
PAPEL AO
OPERACIONAL
PREVENTIVA
RGO
NOME/SUBORDINAO
ESTRATGICO X X X
TTICO
REPRESSIVA
DEFENSIVA X X
X X X X X X X X X X X X X X X X X X
DITEL / CC
GSI DSIC / GSIPR CTIR/DSIC/GSIPR ABIN / GSI DEFESA - MD MARINHA / MD X X X X X X X X X X X X X
X X
X X X X X X X X X
X X X
EXERCITO / MD
FAB / MD MJ PF / MJ
CENRIO MUNDIAL
Ciberespao sujeito a chuvas e trovoadas
2008/09/10
2009
2006/09 2009
2001/08 - SI
2008
2009
2008 - PICI
GGE - ONU
PROPOSTA DE ATUAO
Segurana Ciberntica
Marco civil; Marco legal; Reposta a Incidentes; Crimes Cibernticos;
S I C
Defesa Ciberntica
CONCEITOS
Segurana Ciberntica
a arte de assegurar a existncia e a
continuidade da Sociedade da Informao de uma Nao, garantindo e protegendo, no Espao
CONCEITOS
Conclumos que as atividades de segurana e defesa so complementares e indissolveis no sendo possvel definir fronteiras entre elas.
Uma diferena perceptvel a atuao mais enrgica da Defesa em relao Segurana.
XI CEE ECEME maio 2012
DIMENSES
Poltico-estratgica; Econmico; Social e ambiental; Cincia, Tecnologia e Inovao; Educao; Legal; Cooperao Internacional; infraestruturas crticas / estratgicas.
XI CEE ECEME maio 2012
COMO?
desenvolver um programa nacional para a capacitao em segurana ciberntica e de recrutamento,construdo a partir de modelos interdisciplinares e multidisciplinar que o tema exige, em todos os nveis: bsico, tcnico, psgraduao, especializao, mestrado e doutorado;
COMO?
COMO?
promover uma nova cultura de redes sociais/locais de trabalho, que devem reconhecer esse aspecto bsico da interao social humana e encontrar mtodos fortes e intuitivos para implement-lo em um nvel necessrio de privacidade,proteo e confiana; conhecer o grau de vulnerabilidade do pas em relao aos seus servios e sistemas de produo que so dependentes de infraestrutura crtica de informao;
COMO?
elaborao de uma metodologia nacional para avaliar risco e alertas sobre ameaas cibernticas; estabelecer que as aquisies do produtos e servios utilizados na crtica sistemas devem ser testados e certificados com baseiam critrios especficos ao Pblico Federal Administrao.
VISO DE FUTURO
Dispor de um rgo de referncia em segurana ciberntica com recursos humanos de elevada competncia tcnica e parque tecnolgico especializado e atualizado, que coordene os esforos nacionalmente.
CONCLUSO
Propomos que a Estratgia de Segurana Ciberntica Brasileira seja objetivo comum a todos: Governo e Sociedade.
RESUMO
CAPACITAO MARCO LEGAL PARCERIAS CORDENAO
raphael.mandarino@planalto.gov.br
http://dsic.planalto.gov.br http://twitter.com/dsic_br
XI CEE ECEME maio 2012