Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC CICTE Panamá Fev-Mar 2007 Brasil Segurança da Informação e Comunicações. 1 Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC Ministro Chefe GSI Subchefia Executiva Centro de Pesquisas e Desenvolvimento para a Segurança das Comunicações (CEPESC) Departamento de Segurança da Informação e Comunicações (DSIC) Comitê Gestor de Segurança da Informação (CGSI) Assessoria Jurídica Coordenação-Geral de Gestão da Segurança da Informação (CGG) Coordenação-Geral de Tratamento de Incidente de Redes (CTIR) Coordenação-Geral do Sistema de Segurança e Credenciamento (SISC) 2 Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC GSIPR - Lei nº 10.683, de 29 de maio de 2003 ÁREAS DE COMPETÊNCIA ... Coordenação das atividades de Inteligência Federal e de Segurança da Informação; ... além de: Autoridade Nacional de Segurança. Gerenciar Gabinete de Crises Infra-estruturas Críticas 3 Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC GSIPR / SCH EXEC / DSIC DEPARTAMENTO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES - DSIC (Decreto 5772, de 08 Maio de 2006) 4 Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC Centro de Pesuisas e Desenvolvimento para a Segurança das Comunicações (CEPESC) Departamento de Segurança da Informação e Comunicações (DSIC) Comitê Gestor de Segurança da Informação (CGSI) Assessoria Jurídica 1. estudar legislações correlatas e implementar as propostas sobre matérias relacionadas à segurança da informação e comunicações; e 2. avaliar tratados, acordos ou atos internacionais relacionados à segurança da informação e comunicações. 5 Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC ATIVIDADES PREVISTAS ATIVIDADES REALIZADAS Revisão de Legislação (Decreto 3505 ) Proposta de Decreto Presidencial disciplinando o Credenciamento de Segurança Acordos Internacionais sobre matérias classificadas: – Assinados com Portugal e Espanha; Estudo sobre adesão à Convenção sobre Cibercrime (Budapeste); Acordos Internacionais sobre matérias classificadas: – Em negociação: Israel, Rússia e Itália. – Estudar novas propostas de acordos. Estratégia Nacional de Combate à Corrupção e à Lavagem de Dinheiro – Enccla; – Meta 33 – Propor medidas e procedimentos que aperfeiçoem a segurança das informações sigilosas. 6 Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC Departamento de Segurança da Informação e Comunicações (DSIC) Coordenação-Geral do Sistema de Segurança e Credenciamento (SISC) 3. adotar as medidas necessárias e coordenar a implantação e o funcionamento do Sistema de Segurança e Credenciamento - SISC, de pessoas e empresas, no trato de assuntos, documentos e tecnologia sigilosos; 7 Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC ATIVIDADES REALIZADAS Concepção do modelo Brasileiro de Gestão de matérias sensíveis; Projeto e desenvolvimento de Sistema Informatizado; Proposta de Normas Gerais de Credenciamento; ATIVIDADES PREVISTAS Teste e validação do sistema informatizado; Implantação do Modelo; Aprovação das Normas Gerais do SISC; Elaboração de Normas e resoluções especificas; 8 Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC Departamento de Segurança da Informação e Comunicações (DSIC) Coordenação-Geral de Gestão da Segurança da Informação (CGGSI) 4. planejar e coordenar a execução das atividades de segurança da informação e comunicações na administração pública federal; 5. definir requisitos metodológicos para implementação da segurança da informação e comunicações pelos órgãos e entidades da administração pública federal. 9 Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC ATIVIDADES REALIZADAS Cursos – Formação de Gestores e Multiplicadores em Segurança da Informação (80 horas) 153 Servidores públicos treinados de 17 parceiros – 3 cursos Brasília, Rio de Janeiro e Fortaleza – Fundamentos de Segurança da Informação (40 horas) 365 servidores públicos treinados – 6 cursos Brasília (2); Rio de Janeiro (2); Porto Alegre e Fortaleza. Workshops Pontos de Tele-conferência Workshop Tema Assistência Banco do Brasil Embrapa INTER LEGIS RNP Banco Central TOTAL 1º Workshop Sensibilização 23 32 0 0 0 55 1.100 2º Workshop Engenharia Social 32 26 0 0 8 66 1.500 3º Workshop Aspectos Jurídicos 32 26 0 0 8 66 2.000 4º Workshop Segurança Física 39 29 7 10 9 94 2.500 10 Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC ATIVIDADES PREVISTAS - Workshops – Sensibilização para SIC – 8 (oito) (1:30 horas) público: 40.000 (quarenta mil) - Seminários – Conscientização em Segurança da Informação e Comunicações – 8 (oito) (40 horas), público: 480 (quatrocentos e oitenta); - Cursos – Curso de Fundamentos da Segurança da Informação e Comunicações – 3 (três) - (80 horas), público: 120 (cento e vinte); – Especialização em SIC – 1 (um) - (360 horas), público 60 (sessenta); - Congresso • Tema: Política de Segurança da Informação e Comunicações (PSIC) na APF. 11de set 2007 público 300 (trezentos) • Meta síntese de 2007 – aumentar a parceria de 17 para 30 Órgãos e Entidades Públicas. 11 Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC Departamento de Segurança da Informação e Comunicações (DSIC) Coordenação-Geral de Tratamento de Incidente de Redes (CGCTIR) 6. operacionalizar e manter centro de tratamento e resposta a incidentes ocorridos nas redes de computadores da administração pública federal. 12 Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC ATIVIDADES REALIZADAS Estabelecimento de articulações adequadas para o tratamento de incidentes – 160 colaboradores; Obtenção de dados para esclarecimento das reais ameaças - 3 (Pr, Serpro; MJ) redes com coleta automática; Treinamento sobre implantação de Centro de Tratamento de Incidente de Segurança em redes de computadores - 28 a 2 jun 2006 - Bolívia – La Paz. ATIVIDADES PREVISTAS Aumentar a rede de colaboradores para 300; Aumentar para 10 as redes com coleta automática de informações – (EB, IN, Petrobrás, DPF, e MS, até maio) Aprovação das Normas Gerais do SISC; Elaboração de Normas e resoluções especificas; 13 Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC Alguns Números - Jan 2007 INCIDENTES SPAM: 181.322 PHISHING: 99.255 VIRUS: 55.254 OUTROS: 33.986 TOTAL: 369.817 CAMPEÕES DE AUDIENCIA: VIRUS: NETSKY COM 49.237 PHISHING: COM 14.700 geralmente, busca dados bancários 14 Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC Departamento de Segurança das Informações e Comunicações - DSIC Raphael Mandarino Junior [email protected] 55 61 3411-1487 www.gsisic.serpro.com.br 15
Download
