O documento descreve as atividades e estrutura da Diretoria de Segurança da Informação e Comunicações (DSIC) do Gabinete de Segurança Institucional da Presidência da República (GSIPR). A DSIC coordena a segurança da informação e comunicações na administração pública federal, estabelecendo normas e políticas para proteger ativos de informação e infraestruturas críticas. O documento também fornece estatísticas sobre incidentes de segurança em redes governamentais e descreve os esforços de capacitação e conscientização sobre segurança da inform
Segurança da Informação na Administração Pública Federal
1. DSIC/GSIPR
SEGURANÇA DA INFORMAÇÃO E
COMUNICAÇÕES NA
ADMINISTRAÇÃO PÚBLICA
FEDERAL
V Seginfo – Rio de Janeiro
GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA
DA REPÚBLICA – GSIPR
DEPARTAMENTO DE SEGURANÇA DA INFORMAÇÃO E
COMUNICAÇÕES - DSIC
7. DSIC/GSIPR
60%
25%
7%
2% 6% ROUBO DE INFO BANC ÁRIAS
ROUBO DE INFO PESSOAIS
ROUBO DE INFO DO INFOSEG
BOTNET
OUTROS
Objetivos dos “Malwares”
Fonte: CTIR Gov 2009
Tratamento de Incidentes na APF CTIR
8. DSIC/GSIPR
ASSINADOS
Portugal
Espanha
Rússia (troca de
informações e SIC)
França (atualizado)
NEGOCIAÇÃO
Israel *
USA
Luxemburgo
Itália *
Rep. Tcheca
Ucrânia
Noruega
Alemanha *
ACORDOS DE COOPERAÇÃO
Credenciamento – SISC
9. DSIC/GSIPR
SEGURANÇA DOS:
recursos humanos;
sistemas de informação e comunicação;
áreas e instalações;
materiais.
NORMAS, REQUISITOS E METODOLOGIAS PARA GESTÃO DE SIC
CAPACITAÇÃO SERVIDORES PÚBLICOS
ACORDOS INTERNACIONAIS PARA TROCA DE INFORMAÇÕES
SIGILOSAS
TRATAMENTO DE INCIDENTES DE REDES
ANÁLISE E GESTÃO DE RISCOS
CONTINUIDADE DE NEGÓCIOS
CONTROLE DE ACESSO
CRITÉRIOS DE USO E PRODUTOS DE CRIPTOGRAFIA
PROTEÇÃO DAS INFRAESTRUTURAS CRITICAS DA INFORMAÇÃO
ESTRATÉGIA DE SEGURANÇA CIBERNÉTICA
APURAÇÃO DAS RESPONSABILIDADES POR QUEBRA DE
SEGURANÇA
ABRANGÊNCIA DA SEGURANÇA DA
INFORMAÇÃO E COMUNICAÇÕES
11. DSIC/GSIPR
Cultura e Capacitação
ATIVIDADE METODOLOGIA ALVO REALIZADO
(até 25/04/2010)
Sensibilização Palestras e Congressos 1.000.000 25.517
Conscientização Seminários e Colóquios 100.000 4.606
Capacitação Oficinas e
Cursos de Fundamentos
10.000 595
150*
Especialização Cursos pósgraduação 1.000 80
193**
• * Realizando o II CFGSIC a distância
• ** Realizando desde 05MAI2010 o CEGSIC semi presencial
15. DSIC/GSIPR
• Ativos de informação: são os meios de
armazenamento, transmissão e processamento, os
sistemas de informação, bem como os locais onde se
encontram esses meios e as pessoas que a eles têm
acesso.
• Infraestruturas Críticas: são as instalações,
serviços, bens e sistemas que, se forem
interrompidos ou destruídos, provocarão sério
impacto social, econômico, político, internacional ou à
segurança do Estado e da Sociedade;
• Infraestruturas Críticas da Informação: é o
subconjunto de ativos de informação que afetam
diretamente a consecução e a continuidade da
missão do Estado e a segurança da Sociedade.
Conceitos – DSIC/GSIPR