Seminário

DOCUMENTOS PÚBLICOS NA ERA

DIGITAL: Soluções e desafios da

gestão, preservação e segurança da

informaçãoinformação

25 de abril de 2017

Os desafios da gestão, preservação e segurança da informação

arquivísticano setor público

Sérgio Annunciação Ortona

Chefe de Departamento de Segurança da Informação e Complianceda Informação e Compliance

Companhia do Metrô de São Paulo

Pilares da Segurança da InformaçãoSegurança da Informação X Gestão Documental

Validade Legal dos Documentos Arquivísticos –Validade Legal dos Documentos Arquivísticos –

Papel X Digital

Legislação

Ferramentas de Gestão Documental

Assinatura DigitalAssinatura Digital

Preservação de Documentos Digitais

INFORMAÇÃO

Segurança da Informação

Co

nfid

encialid

ade

Integ

ridad

e

Disp

on

ibilid

ade

INFORMAÇÃO

Co

nfid

encialid

ade

Integ

ridad

e

Disp

on

ibilid

ade

DOCUMENTOS DIGITAISDocumentos em papel continuam?

Segurança da InformaçãoX

Gestão Documental

Documentos em papel continuam?Onde são criados os documentos digitais?Onde estão armazenados os documentos digitais corporativos?São assinados manualmente, São assinados manualmente, eletronicamente, digitalmente ou biometricamente?São armazenados adequadamente?

Segurança da InformaçãoX

Gestão DocumentalDOCUMENTOS DIGITAIS

Quanto ao Backup e Restore?Original? Cópia? Integridade?São aceitos Legalmente? Autenticidade?Recuperação? Rastreabilidade?Recuperação? Rastreabilidade?Autoria do documento? (“copia e cola”)Digitalização?

Segurança da InformaçãoX

Gestão Documental

Integridade DiplomáticaIntegridade

Disponibilidade

Diplomática- Autenticidade- Fidedignidade- Autoria

Documento preservado,recuperável e acessível

Confidencialidade Documento com acesso controlado

Segurança da InformaçãoX

Gestão Documental

Equipe de T.I. Equipe de ArquivosEquipe de T.I.

Metadados

Banco de Dados

Equipe de Arquivos

Descritores

Acervo Documental

Relatórios Documentos Digitais

Validade Legal dos Documentos Arquivísticos Digitais :

Papel X Digital

LEI N° 5.433, DE 8 DE MAIO DE 1968

Validade Legal dos Documentos Arquivísticos Digitais : Papel X

DigitalLEI Nº 12.682, DE 9 DE JULHO DE 2012LEI Nº 12.682, DE 9 DE JULHO DE 2012

LegislaçãoNovo Código Civil / Lei da S.A.

CONARq

LEIFEDERAL8159/91

CONARqResolução

25/2007

CONARqResolução

20/2004

CONARqResolução

32/2010

SAESPInstruçãoNormativaAPE 1/2009

Ferramentas de Gestão de Documentos Digitais

ECM

Laser systems

Os dez Mandamentos da Preservação dos Documentos

Arquivísticos Digitais

Humberto Inarelli - Unicamp

Assinatura Digital

A Assinatura Digital é uma modalidade deA Assinatura Digital é uma modalidade deassinatura eletrônica, resultado de umaoperação matemática que utiliza algoritmosde criptografia e permite aferir, comsegurança, a origem e a integridade dodocumento.documento.

MP 2.200/02 - 27/08/2001

Assinatura Digital

“Fica instituída a Infraestrutura de ChavesPúblicas Brasileira – ICP-Brasil, para garantira autenticidade, a integridade e a validadejurídica de documentos em forma eletrônica,das aplicações de suporte e das aplicaçõesdas aplicações de suporte e das aplicaçõeshabilitadas que utilizem certificados digitais,bem como a realização de transaçõeseletrônicas seguras."

Assinatura DigitalCERTIFICADO DIGITAL

É um Documento Eletrônico com a finalidade básica, de provarmos a nossa identidade básica, de provarmos a nossa identidade perante terceiros.

Identifica:– Pessoas físicas;– Pessoas Jurídicas;– Pessoas Jurídicas;– Servidores;– Sites Web.

Assinatura Digital

ASPECTOS DE SEGURANÇA

Funções básicas …

Criptografia de chave pública

Assinatura digitalAssinatura digital

para atender muitas necessidades

Identificação / autenticação

Assinatura Digital

Identificação / autenticação

Sigilo / confidencialidade

Integridade

Não repúdioNão repúdio

Auditoria

Assinatura Digital

ASSINATURA ASSIMETRICA

Gerar AssinaturaDigital

VerificarAssinaturaDigital

Signatário Receptor

AssinaturaDigital Chave pública

doSignatárioSignatário

Chave privadado

“hash” “hash”

Mensagem

“hash”

Mensagem

“hash”

Assinatura DigitalProblemas no Uso da Assinatura Digital

Recuperação do Documento Assinado

Recuperação da Assinatura

Padrões de ArquivosPadrões de Arquivos

Obsolescência Tecnológica

Preservação de Documentos DigitaisA Padronização do Tipo de Arquivo Como Estratégica de Preservação de Documentos Arquivísticos Digitais

Independência de Dispositivo

PadrãoPDF/A -1 e 2

ISO 19005 :2005ISO 32000 :2010

Irrestrito

Obrigado !

Sergio Annunciação Ortona

Segurança da Informação e ComplianceSegurança da Informação e Compliance

ortona@metrosp.com.br