Ministério da Defesa vai exigir acesso a código-fonte em contratos

Logo_Ministerio_da_DefesaW150Licitações e contratos com o Ministério da Defesa vão prever o acesso a códigos-fonte e testes de invasão que permitam à pasta, pelo menos uma vez por ano, realizar análises de conformidade a nova Política de Segurança da Informação e Comunicações da Administração Central do MD. As novas normas tratam desde o uso de e-mail ao acesso de informações classificadas.

As diretrizes dizem expressamente que “verificação de conformidade deve também ser realizada nos contratos, convênios, acordos de cooperação e outros instrumentos do mesmo gênero” e “poderá combinar uma ampla variedade de técnicas, tais como análise de documentos, análise de registros (logs), análise de código-fonte, entrevistas e testes de invasão.”

A política de segurança do MD também determina que “a cifração e decifração de informações classificadas em qualquer grau de sigilo devem utilizar recursos criptográficos baseados em algoritmo de Estado”.

Vale ressaltar que já existe uma norma para que toda a administração federal adote procedimentos semelhantes, inclusive com preferência pela contratação de empresas de tecnologia e comunicações carimbadas como “Estratégicas de Defesa”. Sistemas estruturantes, como as redes internas, já devem usar “arquiteturas que permitam auditar seus respectivos projetos e códigos”. E mesmo em nuvem, equipamentos devem ficar dentro de órgãos públicos.

Acesse a notícia completa no link.