O Diário Oficial da União publicado nesta segunda-feira dia 19 de julho de 2021 traz o Decreto que institui a “Rede Federal de Gestão de Incidentes Cibernéticos”. Segundo nota distribuída pela Agência Brasil, o órgão será coordenado pelo Departamento de Segurança da Informação do Gabinete de Segurança Institucional (GSI) da Presidência da República. Atualmente, o governo faz a gestão de incidentes por meio do CTIR GOV, o “Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo (CTIR Gov)”, um órgão que faz parte do Departamento de Segurança de Informação (DSI), do Gabinete de Segurança Institucional da Presidência da República (GSI/PR).
É informado na nota que a “Rede Federal de Gestão de Incidentes Cibernéticos” visa a prevenir ameaças cibernéticas e elevar o nível de resiliência em segurança “dos ativos de informação dos órgãos e das entidades da administração pública federal direta, além de autarquias e fundações”. A nota não menciona explicitamente os órgãos dos poderes Judiciário e Legislativo, embora funcionários desses poderes acreditem que eles serão contemplados.
O Decreto define muito bem quem é o responsável, dentro do Gabinete de Segurança Institucional da Presidência da República, pelo Tratamento e Resposta a Incidentes no Governo. Assim como, aponta a responsabilidade dos órgãos e entidades da administração pública federal direta, autárquica e fundacional.
São objetivos da Rede Federal de Gestão de Incidentes Cibernéticos:
I – divulgar medidas de prevenção, tratamento e resposta a incidentes cibernéticos;
II – compartilhar alertas sobre ameaças e vulnerabilidades cibernéticas;
III – divulgar informações sobre ataques cibernéticos;
IV – promover a cooperação entre os participantes da Rede; e
V – promover a celeridade na resposta a incidentes cibernéticos.
A participação na rede será obrigatória para ministérios, autarquias e fundações. Já as empresas públicas e sociedades de economia mista federais e suas subsidiárias poderão aderir à rede de maneira voluntária.
“A iniciativa foi motivada pelo fato de as ameaças cibernéticas terem crescido em escala mundial. Organizações públicas e privadas de diversos países têm reforçado suas políticas de segurança da informação e de segurança cibernética e elevado o nível de proteção dos sistemas computacionais por eles utilizados, especialmente no âmbito da gestão estatal”, diz a Secretaria-Geral da Presidência, em nota.
Fonte: DECRETO Nº 10.748, DE 16 DE JULHO DE 2021 / Agência Brasil
Posts relacionados: Regimento Interno da Autoridade Nacional de Proteção de Dados – ANPD / ANPD e CADE assinam Acordo de Cooperação Técnica e ANPD apresenta novo Comitê de Governança