Marco legal sobre as comunicações de dados da administração pública federal é detalhado em palestra extra

A oferta de uma infraestrutura de serviços confiáveis de comunicação e informação foi a motivação para o governo brasileiro publicar o Decreto 8.135, em novembro de 2013, e sua posterior regulamentação por meio da Portaria Interministerial MP/MC/MD Nº 141, de 2/5/2014. O marco legal dispõe sobre as comunicações de dados da administração pública federal e o uso de serviços de tecnologia de informação seguros. Na sequência, a Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento (SLTI/MP) publicou o 'Modelo de Governança e Gestão para a Auditoria de Segurança da Informação em Programas e Equipamentos' e o 'Conjunto de Características, Critérios, Condições Mínimas e Medidas para Auditoria de Segurança da Informação em Programas e Equipamentos'. A iniciativa prevê a criação do ‘Programa de Avaliação de Conformidade’, para emissão de um certificado e/ou selo de conformidade para equipamentos e serviços.

O analista em TI da Secretaria de Logística e Tecnologia da Informação do Ministério do Planejamento, Orçamento e Gestão (MP), Anderson de Araujo, explicou os principais pontos dos documentos publicados, os impactos, e esclareceu dúvidas dos gestores sobre o tema. Segundo ele, serão necessários cerca de cinco anos para amadurecer e desenvolver soluções para os critérios e diretrizes apresentados. “Foi criado um Grupo de Trabalho Permanente que está trabalhando de forma pesada para cumprir o cronograma disposto nos documentos”, destacou.

O coordenador acadêmico da área de Governança de TI e Segurança da Escola Superior de Redes (ESR) da RNP, Edson Kowask, que integra o Grupo de Trabalho Permanente, reforça que esses documentos oferecem importantes dispositivos de controle para garantir níveis mais confiáveis de segurança na contratação de serviços e soluções de tecnologia da informação.