O gestor da segurança da informação no espaço cibernético governamental: grandes desafios, novos perfis e procedimentos

• Autores: Eduardo Wallier Vianna, Jorge Henrique Cabral Fernandes
• Localización: Brazilian Journal of Information Science, ISSN-e 1981-1640, Vol. 9, Nº. 1, 2015
• Idioma: portugués
• Enlaces
  • Texto completo (pdf)
• Resumen

  • Este artigo analisa os procedimentos realizados pelos agentes responsáveis quanto à gestão da segurança da Informação no espaço cibernético da Administração Pública Federal brasileira (APF) e busca estabelecer os perfis que caracterizam os diferentes profissionais no trato dessa sensível atividade organizacional, e em muitos casos ligada a questões de Estado. O espaço cibernético digital é constituído por sistemas de informação automatizados e redes de comunicação de dados, para provimento de informações a usuários e clientes em distintas organizações e para a sociedade. As instituições que formam a APF possuem como características a atuação distribuída em todo o território nacional, bem como presença internacional, e contingente de servidores públicos civis e militares, dentro de um universo de 1,6 milhão de pessoas. Nessas instituições, os gestores de segurança são responsáveis pela execução de ações gerenciais, administrativas (planejamento, direção e controle), além de ações técnicas, visando garantir, entre outros aspectos, a disponibilidade, integridade, confidencialidade e autenticidade das informações que são utilizadas para o cumprimento da missão do Executivo Federal. A segurança cibernética, ou do espaço cibernético, encontra-se inserida no contexto mais amplo e multifacetado da segurança da informação, envolvendo não somente o uso de computadores. O artigo fundamenta-se, entre outros, na análise dos Levantamentos de Governança de TI realizados pelo Tribunal de Contas da União e nas informações coletadas durante a segurança cibernética de grandes eventos internacionais ocorridos no Brasil entre 2012 e 2014. O artigo descreve as vulnerabilidades mais comuns e as ameaças de ocorrência mais factível, no atual cenário cibernético nacional. O estudo estratifica os procedimentos de gestão da segurança cibernética em três níveis de atuação: operacional (atuação direta em sistemas computacionais, de controle ou rede de computadores), estratégico (coordenação e planejamento de gestão de alto nível para alcançar resultados de longo prazo) e tático (ações de tratamento de incidentes de segurança em redes de computadores).