Presidente Lula assinou decreto que institui a Política Nacional de Cibersegurança

Presidente Lula assinou decreto que institui a Política Nacional de Cibersegurança (PNCiber), aprovada pelo Decreto nº 11.856 de 26 de dezembro de 2023 .

A Política Nacional de Cibersegurança (PNCiber), aprovada pelo Decreto nº 11.856 de 26 de dezembro de 2023, já está vigorando no Brasil. O documento estabelece as diretrizes e princípios para a proteção da infraestrutura crítica nacional, dos sistemas de informação do governo federal e da sociedade brasileira contra ataques cibernéticos.

A PNCiber contempla um conjunto de necessidades apontadas por diferentes instituições e especialistas em cibersegurança para melhorar a governança nacional sobre a temática, adequando o que há de mais moderno no mundo ao arcabouço e à cultura institucional do País. A política é da maior urgência e relevância, posto que o Brasil é um dos países mais atacados em ambientes virtuais.

A política tem como alguns de seus objetivos promover a cibersegurança no Brasil e fortalecer a atuação diligente no ciberespaço, além de contribuir para o combate aos crimes cibernéticos e às demais ações maliciosas nesse ambiente. A PNCiber possui como instrumentos a Estratégia Nacional de Cibersegurança (e-Ciber) e o Plano Nacional de Cibersegurança (p-Ciber).

O decreto institui ainda o Comitê Nacional de Cibersegurança (CNCiber), que será composto por representantes do governo, da sociedade civil, de instituições científicas e de entidades do setor empresarial, que se reunirão trimestralmente. Dentre as competências do Comitê estão propor atualizações para a PNCiber, a Estratégia Nacional de Cibersegurança e o Plano Nacional de Cibersegurança e ainda sugerir estratégias de colaboração para o desenvolvimento da cooperação técnica internacional em segurança cibernética. O GSI/PR exercerá a Secretaria Executiva do CNCiber.

A PNCiber tem como objetivo promover a segurança cibernética no Brasil, por meio de ações de prevenção, detecção, resposta e recuperação a incidentes. Para isso, o documento estabelece uma série de medidas a serem adotadas por diferentes atores, incluindo o governo federal, o setor privado e a sociedade civil.

Entre as principais medidas estabelecidas pela PNCiber estão:

  • O fortalecimento da capacidade de resposta a incidentes cibernéticos, por meio da criação de um Comitê Nacional de Cibersegurança (CNCiber);
  • A promoção da adoção de boas práticas de segurança cibernética por parte do setor privado;
  • A educação e a conscientização da sociedade sobre os riscos da cibersegurança;
  • O desenvolvimento de pesquisas e tecnologias para a proteção cibernética.

A PNCiber é um importante passo para a proteção da infraestrutura crítica nacional e dos sistemas de informação do governo federal e da sociedade brasileira. O documento estabelece um conjunto de medidas que, se implementadas de forma eficaz, contribuirão para reduzir a vulnerabilidade do Brasil a ataques cibernéticos.

Ações previstas na PNCiber

A PNCiber prevê uma série de ações a serem implementadas por diferentes atores, com o objetivo de promover a segurança cibernética no Brasil.

Governo Federal

O governo federal é responsável por liderar a implementação da PNCiber. Para isso, o documento prevê a criação de um Comitê Interministerial de Cibersegurança, responsável por coordenar as ações do governo federal na área.

Entre as ações específicas previstas para o governo federal estão:

  • O fortalecimento da capacidade de resposta a incidentes cibernéticos, por meio da criação do CNCiber;
  • A definição de diretrizes e padrões de segurança cibernética para os sistemas de informação do governo federal;
  • A promoção de ações de educação e conscientização sobre segurança cibernética para o setor público;
  • O desenvolvimento de pesquisas e tecnologias para a proteção cibernética.

Setor Privado

O setor privado é responsável por implementar as medidas de segurança cibernética necessárias para proteger seus sistemas de informação. Para isso, o documento prevê a criação de um Programa Nacional de Capacitação para a Segurança Cibernética, voltado para o setor privado.

Entre as ações específicas previstas para o setor privado estão:

  • A adoção de boas práticas de segurança cibernética;
  • A realização de treinamentos e capacitações para os funcionários;
  • A implementação de sistemas de monitoramento e detecção de incidentes cibernéticos.

Sociedade Civil

A sociedade civil também tem um papel importante a desempenhar na promoção da segurança cibernética. Para isso, o documento prevê a criação de um Programa Nacional de Educação para a Segurança Cibernética, voltado para a sociedade civil.

Entre as ações específicas previstas para a sociedade civil estão:

  • A conscientização sobre os riscos da cibersegurança;
  • A adoção de boas práticas de segurança cibernética no uso da internet;
  • A participação em ações de educação e capacitação sobre segurança cibernética.

Implantação da PNCiber

A implantação da PNCiber é de responsabilidade do Comitê Interministerial de Cibersegurança. O documento prevê que o Comitê elabore um plano de ação para a implementação da PNCiber, que deverá ser submetido ao presidente da República.

O plano de ação deverá definir as ações e os prazos para a implementação da PNCiber. O documento deverá ser elaborado em consulta com os diferentes atores envolvidos na implementação da PNCiber.

Fonte: Gabinete de Segurança InstitucionalDciber 

Veja também:

Sobre mindsecblog 2362 Artigos
Blog patrocinado por MindSec Segurança e Tecnologia da Informação Ltda.

3 Trackbacks / Pingbacks

  1. Milissegundos na demora na resposta ao ciberataque podem ser fatais para os negócios | Minuto da Segurança da Informação
  2. Punições por não cumprimento LGPD aumentam quase cinco vezes em 2 anos | Minuto da Segurança da Informação
  3. Informações privilegiadas de funcionários e cibercriminosos na Darknet | Minuto da Segurança da Informação

Deixe sua opinião!