Publicado o decreto que institui a Política Nacional de Segurança da Informação (PNSI)

Em 27 de dezembro de 2018 foi publicado o Decreto nº 9.637 que institui a nova Política Nacional de Segurança da Informação (PSNI), que atualizou as normas contidas no Decreto 3.505/2000 e estabeleceu diretrizes para assegurar a segurança cibernética, a defesa cibernética e a segurança física e a proteção de dados organizacionais, com o finalidade de garantir a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação no âmbito da administração pública federal.

Coordenado pelo Gabinete de Segurança Institucional da Presidência da República (GSI/PR), trabalho em conjunto com a Administração Pública federal, foram revistos e atualizados os princípios e diretrizes que orientam a atuação dos gestores públicos federais. 

Princípios da PNSI

Entre os princípios da Política Nacional de Segurança da Informação estão desde a soberania nacional e o respeito e promoção dos direitos humanos e das garantias fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação, a garantia do sigilo das informações imprescindíveis à segurança da sociedade e do Estado e a inviolabilidade da intimidade da vida privada, da honra e da imagem das pessoas, cooperação entre os órgãos de investigação, orientação à gestão da segurança e tratamento de incidentes da informação, etc., em adequação com a CF/88, LAI e LGPD.

Ainda como princípios, o decreto também estabelece o conceito de need to know para o acesso à informação sigilosa, o consentimento do proprietário da informação sigilosa recebida de outros países, nos casos dos acordos internacionais entre outros.  

Objetivos da PNSI

A Política instituída evidencia a educação como prioridade para o fortalecimento da cultura em segurança da informação. 

Alguns dos objetivos são: o incentivo à qualificação das pessoas relacionadas com a área, o fomento a pesquisas científicas no apoio ao desenvolvimento tecnológico e na inovação, assim como incentivar a integração e cooperação entre o poder público, empresas, sociedade e instituições acadêmicas.

 

Instrumentos da PNSI

Para alcançar os seus objetivos, a PNSI contará com dois importantes instrumentos: a Estratégia Nacional de Segurança da Informação e os planos nacionais.

As ações estratégicas e os objetivos relacionados à segurança da informação, em consonância com as políticas públicas e os programas do Governo federal, e será dividida nos seguintes módulos, entre outros, a serem definidos no momento de sua publicação:

I – segurança cibernética;

II – defesa cibernética;

III – segurança das infraestruturas críticas;

IV – segurança da informação sigilosa; e

V – proteção contra vazamento de dados.

A implementação da PNSI ficará sob responsabilidade de cada órgão da administração pública federal, que deve elaborar e seguir suas próprias normas e políticas internas, sob coordenação institucional e com base nas informações editadas e publicadas pelo Gabinete de Segurança Institucional da Presidência da República (GSI/PR).

 

fontes:

www.ctir.gov.br/arquivos/eventos/1coloquio2017/1Coloquio2017_Palestra01_CTIR_Democlydes.pdf

www.planejamento.gov.br/noticias/governo-federal-lanca-nova-politica-nacional-de-seguranca-da-informacao