O GESTOR DA SEGURANÇA DA INFORMAÇÃO NO ESPAÇO CIBERNÉTICO GOVERNAMENTAL: GRANDES DESAFIOS, NOVOS PERFIS E PROCEDIMENTOS
暂无分享,去创建一个
Este artigo analisa os procedimentos realizados pelos agentes responsaveis quanto a gestao da seguranca da Informacao no espaco cibernetico da Administracao Publica Federal brasileira (APF) e busca estabelecer os perfis que caracterizam os diferentes profissionais no trato dessa sensivel atividade organizacional, e em muitos casos ligada a questoes de Estado. O espaco cibernetico digital e constituido por sistemas de informacao automatizados e redes de comunicacao de dados, para provimento de informacoes a usuarios e clientes em distintas organizacoes e para a sociedade. As instituicoes que formam a APF possuem como caracteristicas a atuacao distribuida em todo o territorio nacional, bem como presenca internacional, e contingente de servidores publicos civis e militares, dentro de um universo de 1,6 milhao de pessoas. Nessas instituicoes, os gestores de seguranca sao responsaveis pela execucao de acoes gerenciais, administrativas (planejamento, direcao e controle), alem de acoes tecnicas, visando garantir, entre outros aspectos, a disponibilidade, integridade, confidencialidade e autenticidade das informacoes que sao utilizadas para o cumprimento da missao do Executivo Federal. A seguranca cibernetica, ou do espaco cibernetico, encontra-se inserida no contexto mais amplo e multifacetado da seguranca da informacao, envolvendo nao somente o uso de computadores. O artigo fundamenta-se, entre outros, na analise dos Levantamentos de Governanca de TI realizados pelo Tribunal de Contas da Uniao e nas informacoes coletadas durante a seguranca cibernetica de grandes eventos internacionais ocorridos no Brasil entre 2012 e 2014. O artigo descreve as vulnerabilidades mais comuns e as ameacas de ocorrencia mais factivel, no atual cenario cibernetico nacional. O estudo estratifica os procedimentos de gestao da seguranca cibernetica em tres niveis de atuacao: operacional (atuacao direta em sistemas computacionais, de controle ou rede de computadores), estrategico (coordenacao e planejamento de gestao de alto nivel para alcancar resultados de longo prazo) e tatico (acoes de tratamento de incidentes de seguranca em redes de computadores).