Decreto institui Rede Federal de Gestão de Incidentes Cibernéticos

Decreto institui Rede Federal de Gestão de Incidentes Cibernéticos que visa prevenir ameaças cibernéticas e elevar o nível de resiliência em segurança dos ativos de informação dos órgãos e das entidades da administração pública federal.

O presidente Jair Bolsonaro editou decreto Nº 10.748 que institui a Rede Federal de Gestão de Incidentes Cibernéticos, que visa prevenir ameaças cibernéticas e elevar o nível de resiliência em segurança dos ativos de informação dos órgãos e das entidades da administração pública federal direta, além de autarquias e fundações. O foi publicado na edição desta segunda-feira, 19 de julho, do Diário Oficial da União. 

A participação na rede será obrigatória para ministérios, autarquias e fundações. Já as empresas públicas e sociedades de economia mista federais e suas subsidiárias poderão aderir à rede de maneira voluntária.

A iniciativa foi motivada pelo fato de as ameaças cibernéticas terem crescido em escala mundial. Organizações públicas e privadas de diversos países têm reforçado suas políticas de segurança da informação e de segurança cibernética e elevado o nível de proteção dos sistemas computacionais por eles utilizados, especialmente no âmbito da gestão estatal”, diz a Secretaria-Geral da Presidência, em nota.

O Departamento de Segurança da Informação do Gabinete de Segurança Institucional (GSI) da Presidência da República será a unidade responsável pela coordenação da Rede Federal de Gestão de Incidentes Cibernéticos.

Segundo o decreto, são objetivos da Rede Federal de Gestão de Incidentes Cibernéticos:

  1. Divulgar medidas de prevenção, tratamento e resposta a incidentes cibernéticos;
  2. Compartilhar alertas sobre ameaças e vulnerabilidades cibernéticas;
  3. Divulgar informações sobre ataques cibernéticos;
  4. Promover a cooperação entre os participantes da Rede; e
  5. Promover a celeridade na resposta a incidentes cibernéticos.

A Rede Federal de Gestão de Incidentes Cibernéticos será composta pelo Gabinete de Segurança Institucional da Presidência da República, pelos órgãos e pelas entidades da administração pública federal direta, autárquica e fundacional e pelas empresas públicas e sociedades de economia mista e pelas suas subsidiárias que aderirem à Rede.

O Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República coordenará a Rede Federal de Gestão de Incidentes Cibernéticos por meio do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo e os órgãos e as entidades da administração pública federal direta, autárquica e fundacional atuarão na Rede Federal de Gestão de Incidentes Cibernéticos por meio das suas equipes de prevenção, tratamento e resposta a incidentes cibernéticos.

O decreto também define que de acordo com o interesse do Estado em relação à segurança cibernética nacional, outras entidades públicas ou privadas poderão ser convidadas pelo Gabinete de Segurança Institucional da Presidência da República para integrar a Rede Federal de Gestão de Incidentes Cibernéticos.

As entidades que solicitarem a adesão à Rede Federal de Gestão de Incidentes Cibernéticos deverão cumprir os seguintes requisitos para serem aprovadas pelo Gabinete de Segurança Institucional da Presidência da República:

  1. possuir equipe de prevenção, tratamento e resposta a incidentes cibernéticos implementada de acordo com as normas de segurança da informação estabelecidas pelo Gabinete de Segurança Institucional da Presidência da República;
  2. encaminhar ao Gabinete de Segurança Institucional da Presidência da República, por meio de sua equipe de prevenção, tratamento e resposta a incidentes cibernéticos ou de sua equipe de coordenação setorial, termo de adesão à Rede Federal de Gestão de Incidentes Cibernéticos assinado pelo dirigente máximo ou representante legal.

O decreto também define que compete ao Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República, por meio do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo:

  1. coordenar as atividades das equipes de prevenção, tratamento e resposta a incidentes cibernéticos dos integrantes da Rede Federal de Gestão de Incidentes Cibernéticos relativas à prevenção, ao tratamento e à resposta aos incidentes cibernéticos;
  2. articular-se, por meio de plataforma computacional dedicada, com as equipes de prevenção, tratamento e resposta a incidentes cibernéticos de que trata o inciso I, para coordená-las;
  3. elaborar, atualizar e divulgar o plano de gestão de incidentes cibernéticos para os órgãos e as entidades da administração pública federal direta, autárquica e fundacional;
  4. articular-se com órgãos ou unidades correlatos de outros países;
  5. buscar a cooperação internacional, com ênfase no compartilhamento de informações sobre ameaças, vulnerabilidade e incidentes cibernéticos;
  6. difundir alertas, recomendações e estatísticas sobre incidentes cibernéticos para os integrantes da Rede Federal de Gestão de Incidentes Cibernéticos; e
  7. manter atualizado o sítio eletrônico do Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo com alertas, recomendações e estatísticas sobre incidentes cibernéticos, ressalvado o disposto no art. 15.

Veja aqui o decreto em sua íntegra:

DECRETO 10.748 Rede Federal de Gestão de Incidentes Cibernéticos

Fonte: Imprensa Nacional

Veja também:

 

Sobre mindsecblog 1772 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Quando as sanções da LGPD passarão a valer?
  2. Autoridade Belga multa empresa por conflito na função do DPO
  3. O que é threat modeling? (Modelagem de Ameaças)

Deixe sua opinião!