1

Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC

Departamento de Segurança das Informações e Comunicações - DSIC

Brasil

Segurança da Segurança da Informação e Informação e

Comunicações.Comunicações.

CICTEPanamá

Fev-Mar 2007

CICTEPanamá

Fev-Mar 2007

2

Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC

Departamento de Segurança das Informações e Comunicações - DSIC

Subchefia Executiva

Ministro Chefe GSI

Coordenação-Geral do Sistema de Segurança e

Credenciamento (SISC)

Coordenação-Geral de Tratamento de

Incidente de Redes (CTIR)

Assessoria Jurídica

Coordenação-Geral de

Gestão da Segurança da Informação

(CGG)

Comitê Gestor de Segurança da

Informação (CGSI)

Centro de Pesquisas e Desenvolvimento

para a Segurança das Comunicações

(CEPESC)

Departamento de Segurança da Informação e Comunicações

(DSIC)

3

Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC

Departamento de Segurança das Informações e Comunicações - DSIC

...

Coordenação das atividades de Inteligência Federal e de Segurança da Informação;

...

além de:

Autoridade Nacional de Segurança.

Gerenciar Gabinete de Crises

Infra-estruturas Críticas

...

GSIPR - Lei nº 10.683, de 29 de maio de GSIPR - Lei nº 10.683, de 29 de maio de

20032003 ÁREAS DE COMPETÊNCIAÁREAS DE COMPETÊNCIA

4

Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC

Departamento de Segurança das Informações e Comunicações - DSIC

DEPARTAMENTO DE SEGURANÇA DA DEPARTAMENTO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES - DSIC INFORMAÇÃO E COMUNICAÇÕES - DSIC

(Decreto 5772, de 08 Maio de 2006)

GSIPR / SCH EXEC / DSICGSIPR / SCH EXEC / DSIC

5

Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC

Departamento de Segurança das Informações e Comunicações - DSIC

1.1. estudar legislaçõesestudar legislações correlatas e implementar e implementar as propostasas propostas sobre matérias relacionadas à segurança da informação e comunicações; e

2.2. avaliar tratados, acordos ou atos avaliar tratados, acordos ou atos internacionaisinternacionais relacionados à segurança da informação e comunicações.

Assessoria Jurídica

Comitê Gestor de Segurança da

Informação (CGSI)

Centro de Pesuisas e Desenvolvimento

para a Segurança das Comunicações

(CEPESC)

Departamento de Segurança da Informação e Comunicações

(DSIC)

6

Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC

Departamento de Segurança das Informações e Comunicações - DSIC

ATIVIDADES REALIZADAS Revisão de Legislação (Decreto 3505 ) Proposta de Decreto Presidencial disciplinando o Credenciamento de Segurança Acordos Internacionais sobre matérias classificadas:

– Assinados com Portugal e Espanha;

ATIVIDADES PREVISTAS

Estudo sobre adesão à Convenção sobre Cibercrime (Budapeste); Acordos Internacionais sobre matérias classificadas:

– Em negociação: Israel, Rússia e Itália.

– Estudar novas propostas de acordos.

Estratégia Nacional de Combate à Corrupção e à Lavagem de Dinheiro – Enccla;

– Meta 33 – Propor medidas e procedimentos que aperfeiçoem a segurança das informações sigilosas.

7

Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC

Departamento de Segurança das Informações e Comunicações - DSIC

3. adotar as medidas necessárias e coordenar a coordenar a implantação e oimplantação e o funcionamento do Sistema de funcionamento do Sistema de Segurança e Credenciamento - SISCSegurança e Credenciamento - SISC, de pessoas e empresas, no trato de assuntos, documentos e tecnologia sigilosos;

Coordenação-Geral do

Sistema de Segurança e

Credenciamento (SISC)

Departamento de Segurança da Informação e Comunicações

(DSIC)

8

Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC

Departamento de Segurança das Informações e Comunicações - DSIC

ATIVIDADES REALIZADAS

Concepção do modelo Brasileiro de Gestão de matérias sensíveis; Projeto e desenvolvimento de Sistema Informatizado; Proposta de Normas Gerais de Credenciamento;

ATIVIDADES PREVISTAS

Teste e validação do sistema informatizado; Implantação do Modelo; Aprovação das Normas Gerais do SISC; Elaboração de Normas e resoluções especificas;

9

Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC

Departamento de Segurança das Informações e Comunicações - DSIC

4.4. planejar e coordenarplanejar e coordenar a execução das atividades de segurança da informação e comunicações na administração pública federal;

5.5. definirdefinir requisitos metodológicosrequisitos metodológicos para implementação da segurança da informação e comunicações pelos órgãos e entidades da administração pública federal.

Coordenação-Geral de Gestão da Segurança da Informação

(CGGSI)

Departamento de Segurança da Informação e Comunicações

(DSIC)

10

Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC

Departamento de Segurança das Informações e Comunicações - DSIC

ATIVIDADES REALIZADAS Cursos

– Formação de Gestores e Multiplicadores em Segurança da Informação (80 horas)

153 Servidores públicos treinados de 17 parceiros – 3 cursos Brasília, Rio de Janeiro e Fortaleza

– Fundamentos de Segurança da Informação (40 horas) 365 servidores públicos treinados – 6 cursos Brasília (2); Rio de Janeiro (2); Porto Alegre e Fortaleza.

Workshops

Banco do Brasil

EmbrapaINTER LEGIS

RNPBanco Central

TOTAL

1º Workshop Sensibilização 23 32 0 0 0 55 1.100

2º WorkshopEngenharia

Social32 26 0 0 8 66 1.500

3º WorkshopAspectos Jurídicos

32 26 0 0 8 66 2.000

4º WorkshopSegurança

Física39 29 7 10 9 94 2.500

WorkshopPontos de Tele-conferência

AssistênciaTema

11

Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC

Departamento de Segurança das Informações e Comunicações - DSIC

ATIVIDADES PREVISTAS - Workshops

– Sensibilização para SIC – 8 (oito) (1:30 horas) público: 40.000 (quarenta mil)

- Seminários– Conscientização em Segurança da Informação e Comunicações –

8 (oito) (40 horas), público: 480 (quatrocentos e oitenta);- Cursos

– Curso de Fundamentos da Segurança da Informação e Comunicações – 3 (três) - (80 horas), público: 120 (cento e vinte);

– Especialização em SIC – 1 (um) - (360 horas), público 60 (sessenta);

- Congresso

• Tema: Política de Segurança da Informação e Comunicações (PSIC) na APF. 11de set 2007 público 300 (trezentos)

• Meta síntese de 2007 – aumentar a parceria de 17 para 30 Órgãos e Entidades Públicas.

12

Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC

Departamento de Segurança das Informações e Comunicações - DSIC

Coordenação-Geral de Tratamento de

Incidente de Redes (CGCTIR)

Departamento de Segurança da Informação e Comunicações

(DSIC)

6.6. operacionalizar e manteroperacionalizar e manter centro de tratamento e resposta a incidentes ocorridos nas redes de computadores da administração pública federal.

13

Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC

Departamento de Segurança das Informações e Comunicações - DSIC

ATIVIDADES REALIZADAS

Estabelecimento de articulações adequadas para o tratamento de incidentes – 160 colaboradores;Obtenção de dados para esclarecimento das reais ameaças - 3 (Pr, Serpro; MJ) redes com coleta automática; Treinamento sobre implantação de Centro de Tratamento de Incidente de Segurança em redes de computadores - 28 a 2 jun 2006 - Bolívia – La Paz.

ATIVIDADES PREVISTAS

Aumentar a rede de colaboradores para 300; Aumentar para 10 as redes com coleta automática de informações – (EB, IN, Petrobrás, DPF, e MS, até maio) Aprovação das Normas Gerais do SISC; Elaboração de Normas e resoluções especificas;

14

Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC

Departamento de Segurança das Informações e Comunicações - DSIC

Alguns Números - Jan 2007 INCIDENTES

SPAM: 181.322

PHISHING: 99.255

VIRUS: 55.254

OUTROS: 33.986

TOTAL: 369.817

CAMPEÕES DE AUDIENCIA:

VIRUS: NETSKY COM 49.237

PHISHING: COM 14.700 geralmente, busca dados bancários

15

Gabinete de Segurança Institucional da Presidência da República - GSIPR Sub-Chefia Executiva – SCH EXEC

Departamento de Segurança das Informações e Comunicações - DSIC

Raphael Mandarino Junior

raphael.mandarino@planalto.gov.br

55 61 3411-1487

www.gsisic.serpro.com.br