Tecnologia
+ notícias

Brasil abre consulta pública sobre sua Estratégia Nacional de Segurança da Informação

Cientista da Computação e professora de cibersegurança na UFMG alerta para imprecisões conceituais na minuta que podem comprometer a governança digital do país

Por Chris Coelho Comunicação e Assessoria de Imprensa
6 Min

Magnific

Está aberta até o dia 15 de junho a consulta pública sobre a minuta de decreto que institui a Estratégia Nacional de Segurança da Informação (E-SegInfo) e o Sistema Integrado de Segurança da Informação (SISInfo), iniciativa da Secretaria de Segurança da Informação e Cibernética (SSIC/GSI/PR). Para a cientista da computação, Michele Nogueira, PhD pela Universidade de Sorbonne e professora na UFMG, essa é uma oportunidade que não deveria passar despercebida.

Ao analisar a proposta, Michele Nogueira reconheceu avanços importantes nas áreas de governança, capacitação, gestão de riscos e coordenação institucional. Mas também identificou um ponto crítico que, em sua avaliação, pode comprometer a efetividade de toda a política pública: a imprecisão na distinção entre os conceitos de segurança da informação e cibersegurança ao longo do texto.

“Apesar das definições formais de Segurança da Informação e Cibersegurança estarem definidos no Artigo 6º, Incisos I e II,  ao longo do texto os dois conceitos se misturam de forma inconsistente. Em alguns deles, a cibersegurança aparece como subconjunto da segurança da informação (o que grande parte da acadamia considera como sendo o contrário); em outros, como uma área paralela e independente; em outros ainda, como elemento complementar sem hierarquia claramente estabelecida”, enumera Michele Nogueira.

Segundo a especialista, essa não é uma discussão meramente semântica. A falta de clareza conceitual pode gerar:

•        Sobreposição de responsabilidades entre órgãos e equipes distintas;

•        Conflitos de governança na implementação das diretrizes;

•        Dificuldades operacionais para órgãos públicos que precisam alinhar suas estruturas internas de segurança;

•        Desalinhamento entre as áreas dentro dos ministérios e entidades federais.

A estratégia: o que está em jogo

A E-SegInfo e o SISInfo são aplicáveis aos órgãos e entidades do Poder Executivo Federal, com possibilidade de adesão voluntária pelos demais Poderes e entes federativos. A iniciativa chega em um momento crítico: o Brasil vive acelerada transformação digital, aumento das ameaças cibernéticas e crescente dependência tecnológica em serviços públicos essenciais.

A E-SegInfo se organiza em quatro eixos temáticos:

•        Cultura e educação:formação de uma mentalidade de segurança em toda a administração pública;

•        Dados e informações sensíveis: proteção de ativos de informação críticos do Estado;

•        Governança e recursos: estrutura institucional e financeira para sustentabilidade da política;

•        Cooperação nacional e internacional: articulação entre entes federativos e parceiros globais.

 

Já o SISInfo organiza as atividades de segurança da informação no setor público como sistema estruturador, tendo a SSIC como órgão central e articulando órgãos setoriais, seccionais, correlatos e federados, além de uma Comissão de Coordenação.

 Por que participar da consulta pública?

A própria minuta reconhece, em seu Art. 9º, que as revisões da E-SegInfo deverão ser subsidiadas por agentes públicos, representantes da sociedade civil, do setor acadêmico e do setor privado. A consulta pública é o primeiro e mais amplo espaço dessa construção compartilhada.

Para Michele Nogueira, as políticas públicas duradouras precisam começar por uma arquitetura conceitual sólida e coerente. “A consulta pública é exatamente o espaço adequado para esse debate, por isso convido pesquisadores, profissionais, gestores públicos, entidades da sociedade civil e representantes do setor produtivo a analisarem a proposta e contribuírem com sugestões objetivas”, finaliza ela.

Sobre a pesquisadora Michele Nogueira

Michele Nogueira é cientista da computação atuando nas áreas de redes de computadores, segurança de redes e privacidade dos dados. Tem doutorado em Ciência da Computação pela Sorbonne Université - UPMC/LIP6, Paris, França (2009) e realizou Pós-doutorado na Universidade Carnegie Mellon (CMU), Pittsburgh, EUA, com bolsa de Estágio Pós-Doutoral no Exterior CAPES, Programas Estratégicos - DRI. 

Foi membro titular do Conselho Nacional de Proteção dos Dados Pessoais e da Privacidade (CNPD) da Autoridade Nacional de Proteção dos Dados Pessoais (ANPD). 

É membro sênior da Association for Computing Machinery (ACM) e do Institute of Electrical and Electronics Engineers (IEEE) em reconhecimento à sua liderança e contribuições técnicas e profissionais.

É professora associada do Departamento de Ciência da Computação da Universidade Federal de Minas Gerais (UFMG) e é membro permanente do programa de Pós-graduação em Ciência da Computação. 

Dedica-se a pesquisas voltadas à cibersegurança e à resiliência de redes e comunicação com aplicações em vários setores da sociedade. 
Serviço:
Link para participar da Consulta Pública: https://brasilparticipativo.presidencia.gov.br/processes/estrategia-seginfo
 

 

Notícia distribuída pela saladanoticia.com.br. A Plataforma e Veículo não são responsáveis pelo conteúdo publicado, estes são assumidos pelo Autor(a): CHRISTIANE PEREIRA COELHO
christianepcoelho@uol.com.br

Notícias Relacionadas