View
106
Download
3
Category
Preview:
Citation preview
1
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC
Departamento de Segurança das Informações e Comunicações - DSIC
Brasil
Segurança da Segurança da Informação e Informação e
Comunicações.Comunicações.
CICTEPanamá
Fev-Mar 2007
CICTEPanamá
Fev-Mar 2007
2
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC
Departamento de Segurança das Informações e Comunicações - DSIC
Subchefia Executiva
Ministro Chefe GSI
Coordenação-Geral do Sistema de Segurança e
Credenciamento (SISC)
Coordenação-Geral de Tratamento de
Incidente de Redes (CTIR)
Assessoria Jurídica
Coordenação-Geral de
Gestão da Segurança da Informação
(CGG)
Comitê Gestor de Segurança da
Informação (CGSI)
Centro de Pesquisas e Desenvolvimento
para a Segurança das Comunicações
(CEPESC)
Departamento de Segurança da Informação e Comunicações
(DSIC)
3
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC
Departamento de Segurança das Informações e Comunicações - DSIC
...
Coordenação das atividades de Inteligência Federal e de Segurança da Informação;
...
além de:
Autoridade Nacional de Segurança.
Gerenciar Gabinete de Crises
Infra-estruturas Críticas
...
GSIPR - Lei nº 10.683, de 29 de maio de GSIPR - Lei nº 10.683, de 29 de maio de
20032003 ÁREAS DE COMPETÊNCIAÁREAS DE COMPETÊNCIA
4
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC
Departamento de Segurança das Informações e Comunicações - DSIC
DEPARTAMENTO DE SEGURANÇA DA DEPARTAMENTO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES - DSIC INFORMAÇÃO E COMUNICAÇÕES - DSIC
(Decreto 5772, de 08 Maio de 2006)
GSIPR / SCH EXEC / DSICGSIPR / SCH EXEC / DSIC
5
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC
Departamento de Segurança das Informações e Comunicações - DSIC
1.1. estudar legislaçõesestudar legislações correlatas e implementar e implementar as propostasas propostas sobre matérias relacionadas à segurança da informação e comunicações; e
2.2. avaliar tratados, acordos ou atos avaliar tratados, acordos ou atos internacionaisinternacionais relacionados à segurança da informação e comunicações.
Assessoria Jurídica
Comitê Gestor de Segurança da
Informação (CGSI)
Centro de Pesuisas e Desenvolvimento
para a Segurança das Comunicações
(CEPESC)
Departamento de Segurança da Informação e Comunicações
(DSIC)
6
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC
Departamento de Segurança das Informações e Comunicações - DSIC
ATIVIDADES REALIZADAS Revisão de Legislação (Decreto 3505 ) Proposta de Decreto Presidencial disciplinando o Credenciamento de Segurança Acordos Internacionais sobre matérias classificadas:
– Assinados com Portugal e Espanha;
ATIVIDADES PREVISTAS
Estudo sobre adesão à Convenção sobre Cibercrime (Budapeste); Acordos Internacionais sobre matérias classificadas:
– Em negociação: Israel, Rússia e Itália.
– Estudar novas propostas de acordos.
Estratégia Nacional de Combate à Corrupção e à Lavagem de Dinheiro – Enccla;
– Meta 33 – Propor medidas e procedimentos que aperfeiçoem a segurança das informações sigilosas.
7
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC
Departamento de Segurança das Informações e Comunicações - DSIC
3. adotar as medidas necessárias e coordenar a coordenar a implantação e oimplantação e o funcionamento do Sistema de funcionamento do Sistema de Segurança e Credenciamento - SISCSegurança e Credenciamento - SISC, de pessoas e empresas, no trato de assuntos, documentos e tecnologia sigilosos;
Coordenação-Geral do
Sistema de Segurança e
Credenciamento (SISC)
Departamento de Segurança da Informação e Comunicações
(DSIC)
8
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC
Departamento de Segurança das Informações e Comunicações - DSIC
ATIVIDADES REALIZADAS
Concepção do modelo Brasileiro de Gestão de matérias sensíveis; Projeto e desenvolvimento de Sistema Informatizado; Proposta de Normas Gerais de Credenciamento;
ATIVIDADES PREVISTAS
Teste e validação do sistema informatizado; Implantação do Modelo; Aprovação das Normas Gerais do SISC; Elaboração de Normas e resoluções especificas;
9
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC
Departamento de Segurança das Informações e Comunicações - DSIC
4.4. planejar e coordenarplanejar e coordenar a execução das atividades de segurança da informação e comunicações na administração pública federal;
5.5. definirdefinir requisitos metodológicosrequisitos metodológicos para implementação da segurança da informação e comunicações pelos órgãos e entidades da administração pública federal.
Coordenação-Geral de Gestão da Segurança da Informação
(CGGSI)
Departamento de Segurança da Informação e Comunicações
(DSIC)
10
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC
Departamento de Segurança das Informações e Comunicações - DSIC
ATIVIDADES REALIZADAS Cursos
– Formação de Gestores e Multiplicadores em Segurança da Informação (80 horas)
153 Servidores públicos treinados de 17 parceiros – 3 cursos Brasília, Rio de Janeiro e Fortaleza
– Fundamentos de Segurança da Informação (40 horas) 365 servidores públicos treinados – 6 cursos Brasília (2); Rio de Janeiro (2); Porto Alegre e Fortaleza.
Workshops
Banco do Brasil
EmbrapaINTER LEGIS
RNPBanco Central
TOTAL
1º Workshop Sensibilização 23 32 0 0 0 55 1.100
2º WorkshopEngenharia
Social32 26 0 0 8 66 1.500
3º WorkshopAspectos Jurídicos
32 26 0 0 8 66 2.000
4º WorkshopSegurança
Física39 29 7 10 9 94 2.500
WorkshopPontos de Tele-conferência
AssistênciaTema
11
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC
Departamento de Segurança das Informações e Comunicações - DSIC
ATIVIDADES PREVISTAS - Workshops
– Sensibilização para SIC – 8 (oito) (1:30 horas) público: 40.000 (quarenta mil)
- Seminários– Conscientização em Segurança da Informação e Comunicações –
8 (oito) (40 horas), público: 480 (quatrocentos e oitenta);- Cursos
– Curso de Fundamentos da Segurança da Informação e Comunicações – 3 (três) - (80 horas), público: 120 (cento e vinte);
– Especialização em SIC – 1 (um) - (360 horas), público 60 (sessenta);
- Congresso
• Tema: Política de Segurança da Informação e Comunicações (PSIC) na APF. 11de set 2007 público 300 (trezentos)
• Meta síntese de 2007 – aumentar a parceria de 17 para 30 Órgãos e Entidades Públicas.
12
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC
Departamento de Segurança das Informações e Comunicações - DSIC
Coordenação-Geral de Tratamento de
Incidente de Redes (CGCTIR)
Departamento de Segurança da Informação e Comunicações
(DSIC)
6.6. operacionalizar e manteroperacionalizar e manter centro de tratamento e resposta a incidentes ocorridos nas redes de computadores da administração pública federal.
13
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC
Departamento de Segurança das Informações e Comunicações - DSIC
ATIVIDADES REALIZADAS
Estabelecimento de articulações adequadas para o tratamento de incidentes – 160 colaboradores;Obtenção de dados para esclarecimento das reais ameaças - 3 (Pr, Serpro; MJ) redes com coleta automática; Treinamento sobre implantação de Centro de Tratamento de Incidente de Segurança em redes de computadores - 28 a 2 jun 2006 - Bolívia – La Paz.
ATIVIDADES PREVISTAS
Aumentar a rede de colaboradores para 300; Aumentar para 10 as redes com coleta automática de informações – (EB, IN, Petrobrás, DPF, e MS, até maio) Aprovação das Normas Gerais do SISC; Elaboração de Normas e resoluções especificas;
14
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC
Departamento de Segurança das Informações e Comunicações - DSIC
Alguns Números - Jan 2007 INCIDENTES
SPAM: 181.322
PHISHING: 99.255
VIRUS: 55.254
OUTROS: 33.986
TOTAL: 369.817
CAMPEÕES DE AUDIENCIA:
VIRUS: NETSKY COM 49.237
PHISHING: COM 14.700 geralmente, busca dados bancários
15
Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC
Departamento de Segurança das Informações e Comunicações - DSIC
Raphael Mandarino Junior
raphael.mandarino@planalto.gov.br
55 61 3411-1487
www.gsisic.serpro.com.br
Recommended