PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
GABINETE DE SEGURANÇA INSTITUCIONAL
A EXPERIÊNCIA DO GSI/PR NA
IMPLANTAÇÃO DO SEI
29 JUN 2015
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
Agenda
 O GSI/PR
 Cronogramas de implantação do SEI
 Normativos criados
 Estratégias de implantação
 Desafios e dificuldades
 Contribuições do GSI/PR ao projeto PEN/SEI
 O dia a dia do SEI no GSI/PR
 Ações futuras
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
O GSI/PR
Presidência da República
Órgãos Essenciais
13 Órgãos
Órgãos de Consulta
Órgão vinculado
Órgãos de Assessoramento
Imediato
Conselhos
Outros Órgãos Integrantes
Fonte: http://www2.planalto.gov.br/acesso-a-informacao/institucional/presidencia/estrutura-organizacional
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
O GSI/PR
Fonte: http://www.gsi.gov.br/acesso-a-informacao/institucional/organograma
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
A TECNOLOGIA DA INFORMAÇÃO NO GSI
 O GSI não possui infraestrutura própria de TI.
 DITEC – Diretoria de Tecnologia: Órgão responsável pela coordenação da
Política de Telecomunicações e de Tecnologia da Informação, incluindo a
segurança das informações eletrônicas.
 DITEC é subordinada à Secretaria de Administração, da Secretaria-Geral
da Presidência da República.
 Comitê-Gestor de Tecnologia da Informação:


Portaria nº 34, de 19/8/2013, publicada no DOU de 20/8/2013.
Trata da elaboração, manutenção e acompanhamento do PDTI do
GSI/PR.
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
A TECNOLOGIA DA INFORMAÇÃO NO GSI
 Departamento de Segurança da Informação e Comunicações

Coordenar a execução de ações de segurança da informação e comunicações
na administração pública federal;

Operacionalizar e manter centro de tratamento e resposta a incidentes
ocorridos nas redes de computadores da administração pública federal;

Avaliar tratados, acordos ou atos internacionais relacionados à segurança da
informação e comunicações;

Coordenar as atividades relacionadas à segurança e ao credenciamento de
pessoas e de empresas no trato de assuntos e documentos sigilosos; e

Exercer outras atribuições que lhe forem delegadas pelo Secretário-Executivo.
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
DSIC
Fonte: http://dsic.planalto.gov.br/organograma
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
O GAT
 Grupo de Apoio Técnico

Chefia

03 (três) Assistentes-técnicos


01 Programador

01 Web designer

01 Suporte ao usuário
01 (um) Analista de planejamento e orçamento
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
CRONOGRAMA DE IMPLANTAÇÃO DO SEI
 Escolha do SEI: Agosto/2014.

Estudos preliminares a respeito dos processos executados.

Montagem de um Grupo de Trabalho

Representantes dos órgãos do GSI

Equipe do GAT

Foram estabelecidos Marcos do Projeto

Levantamento de documentos produzidos

Estabelecimento da estruturas organizacionais
 Primeiro teste de operação do SEI: Novembro/2014.

Utilização em caráter experimental.

Sem carga de documentos válidos;

Somente na rede interna.
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
CRONOGRAMA DE IMPLANTAÇÃO DO SEI
 Marco de entrada em operação SEI: 01 Jan 2015.

O processo foi apoiado e conduzido pela Secretaria-Executiva


Equipe de Implantação (GSI):

Equipe do GAT

Representante do DGES
Equipe de Implantação (DITEC):

Direção

Coordenação de Dados

Coordenador e Técnico
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
NORMATIVOS CRIADOS PARA O SEI
 Foram criados 03 (três) normativos

Portaria Nº 9, de 30 de março de 2015

Estabelece os procedimentos de gestão de documentos, processos e
arquivos pelo Sistema Eletrônico de Informações - SEI, no âmbito do
Gabinete de Segurança.

Portaria Nº 10, de 30 de março de 2015

Criação do Grupo de gestão do Sistema Eletrônico de Informações - SEI,
no âmbito do Gabinete de Segurança.

Portaria Nº 11, de 30 de março de 2015

Dispõe sobre os procedimentos de assinatura eletrônica e assinatura
digital em processos e arquivos eletrônicos do Sistema Eletrônico de
Informações - SEI, no âmbito do Gabinete de Segurança.
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
ESTRATÉGIAS DE IMPLANTAÇÃO DO SEI
 Sistemas de Documentação em uso no GSI

Sad Web e PECM

Sad Web – Utilizado por toda a estrutura da PR – Basicamente operando
como um sistema de protocolo de documentos.

PECM – Sistema de Protocolo Eletrônico de Controle de Mensagens:
Utilizado no âmbito do GSI e ABIN para trâmite de documentos internos.


Processos eram controlados por ambos os sistemas (Retrabalho)
Implantação do SEI:

SadWeb: Mantido por conta das interações do GSI com outros órgãos da PR

PECM: Bloqueado para novos processos – Mantido apenas para consulta

Processos em andamento (PECM): Migrados para o SEI pelos Órgãos do GSI
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
DESAFIOS E DIFICULDADES DE IMPLANTAÇÃO DO SEI
 Infraestrutura peculiar da Presidência da República

Recursos de TI centralizados na DITEC

Equipe
de
desenvolvimento
sem
acesso
direto
aos
equipamentos/servidores

Demandas de atualização técnicas, instalação de certificados, dentre outras
são feitas mediante ordem de serviço à DITEC.

Acesso ao SEI pela Internet:

SEI utiliza mecanismo de autenticação próprio

Está em estudos uma nova modalidade de acesso ao sistema

Restringir acesso através do uso do acesso ao escritório virtual da PR

Torna o sistema mais seguro.
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
DESAFIOS E DIFICULDADES DE IMPLANTAÇÃO DO SEI
 Equipe técnica

Equipe responsável por toda a manutenção do sistema composta por 02
(dois) servidores, apenas.

Meta ambiciosa: Implantação do sistema em 4 meses

Escolha do SEI – Agosto de 2014

Sistema em produção – Janeiro de 2015
 Treinamento de usuários

Reduzida equipe envolvida no processo de implantação.

Criada uma massa crítica em cada órgão

Na prática não foi suficiente.
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
CONTRIBUIÇÕES DO GSI/PR AO PROJETO PEN/SEI
 Realização de Testes de Penetração

Realizados testes de penetração do SEI por especialistas:

GSI possui contrato, com termo de confidencialidade estabelecido, com
equipe técnica responsável pela segurança da infraestrutura do DSIC

Resultados dos testes foram apresentados ao MPOG e equipe do TRF4, que
acatou as discrepâncias encontradas e já procedeu as correções.
 Novo Teste de Penetração

Será realizado no 3º Trim 2015 novos testes na versão 2.6.x

Resultados serão encaminhados ao MPOG e TRF4.
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
O DIA A DIA DO SEI NO GSI
 Sistema operando em todo o GSI, com todos os tipos de
processos.

Destaque: Os processos que tramitam entre órgãos da PR são feitos “em
papel” (registrados no Sad Web) e eletronicamente, no SEI.
 Revisão da Portaria nº 10, de 30 de março de 2015

Portaria que cria o Grupo de Gestão do SEI

A Portaria nominava os integrantes do Grupo. (será revogada)

Nova portaria definirá funções e atribuições dos membros do Grupo de Gestão do SEI

Designação dos membros será feita por instrumento interno (Boletim Interno).

Criação de processos para a manutenção dos usuários do SEI

Criação, atualização e exclusão

Movimentações internas entre unidades

Assinaturas no SEI.
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
O DIA A DIA DO SEI NO GSI
 Assinatura Eletrônica x Assinatura Digital

Documentos internos são assinados eletronicamente (usuário e senha)

Documentos externos são assinados digitalmente (Certificação digital)

Dificuldade em fornecimento de certificados digitais para os integrantes do GSI

Levantamento da real necessidade de quais usuários do SEI necessitam desses
certificados digitais.
 Sistema operando normalmente

Em 06 (seis) meses de operação, não foram registrados incidentes com o
sistema.

Sem incidentes de segurança da informação

Sem incidentes técnicos – sistema nunca teve interrupção de operação.
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
AÇÕES FUTURAS
 Mapeamento dos processos do SEI

Mapeamento do fluxo de processos em todos os órgãos, para definir e
padronizar procedimentos operacionais padrão por órgão.

Inicialmente foi criado um fluxo único para todos os órgãos.

Na prática, cada órgão tem sua especificidade e a operação do sistema gerou conflitos
internos e perda de controle sobre os processos em trâmite.
 Criação de uma equipe mais robusta para administração do SEI

Manutenção do servidor de autenticação

Atualizações técnicas do Sistema

Treinamento e reciclagem de conhecimento sobre o Sistema

Grande rotatividade de servidores (militares)

Adição de novas funcionalidades em versões futuras.
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
RECOMENDAÇÕES
 Mapear fluxo de processos antes da implantação

Mapeamento do fluxo de processos para definir a estrutura ideal

Especificidade do GSI: As unidades possuem uma caixa para a Chefia e outra para os
Auxiliares.

Exemplo: O Departamento XYZ possui ao todo 10 integrantes:

Chefia, 09 Assessores.
XYZ
Chefia
XYZ
Chefia
XYZ
Auxiliares
Demais
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
RECOMENDAÇÕES
 Definir regras de negócio dentro das Unidades

Muita coisa pode ser feita pelo SEI

O SEI não gerencia processos entre usuários – Ele gerencia processos entre unidades

Qualquer usuário pode enviar processos a qualquer unidade.
 Identificar os tipos de documentos a serem criados pelo SEI

O SEI possui uma variedade de documentos que podem ser criados
eletronicamente

Identificar os documentos padrão para disponibilização dos templates.
PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
DÚVIDAS