16 de novembro de 2024 15:49
large
A Política Nacional de Cibersegurança (PNCiber) e o Comitê Nacional de Cibersegurança (CNC) com o decreto 11856, o que representa um marco regulatório e operacional significativo no contexto da segurança cibernética no Brasil

Como sabem, até por ter comentado varias vezes aqui, sempre que falo de risco cibernético, que me preocupo bastante com o tema, por isto não poderia deixar de passar e comentar sobre uma importante iniciativa institucional que criou esta semana a Política Nacional de Cibersegurança (PNCiber) e o Comitê Nacional de Cibersegurança (CNC) com o decreto 11856, o que representa um marco regulatório e operacional significativo no contexto da segurança cibernética no Brasil, para lidar com os crescentes desafios no ciberespaço, refletindo uma abordagem proativa e integrada para proteger os interesses nacionais e individuais no ambiente digital., ao deixar de forma clara as diretrizes e estruturas fundamentais para a gestão e o fortalecimento da segurança cibernética no Brasil. Uma boa orientação para todas empresas e pessoas.

Queria então começar detalhando mais os princípios e objetivos da Política Nacional de Cibersegurança (PNCiber) que passam pelos principais pontos de atenção sobre o tema, e que são:

  • Soberania Nacional e Priorização dos Interesses Nacionais:Foco: Garantir que a governança e as ações no ciberespaço estejam alinhadas com os interesses estratégicos do Brasil.Implicação: Assegurar que a gestão da segurança cibernética fortaleça a independência e a autodeterminação nacional no contexto global digital.
  • Garantia dos Direitos Fundamentais:Liberdade de Expressão: Proteção da liberdade de expressão digital, respeitando os limites legais e éticos.Proteção de Dados Pessoais: Implementação de medidas robustas para a segurança de dados pessoais, alinhadas com a legislação como a LGPD (Lei Geral de Proteção de Dados).Privacidade: Salvaguarda da privacidade dos cidadãos no ambiente digital.Acesso à Informação: Promoção do acesso livre e seguro à informação digital.
  • Prevenção de Incidentes e Ataques Cibernéticos:Infraestruturas Críticas: Proteção especial para sistemas essenciais como redes de energia, telecomunicações, e serviços financeiros.Serviços Essenciais: Garantia de segurança em serviços públicos digitais, saúde eletrônica, e outros serviços críticos.
  • Resiliência Organizacional:Capacidade de Recuperação: Desenvolvimento de estratégias para que organizações possam se recuperar rapidamente de ataques cibernéticos.Gestão de Continuidade: Implementação de planos de continuidade de negócios e operações.
    Educação e Desenvolvimento Tecnológico:Conscientização: Promoção da educação em segurança cibernética para o público em geral.Capacitação Profissional: Incentivo à formação técnica e profissional na área.Inovação Tecnológica: Estímulo ao desenvolvimento de tecnologias de segurança cibernética nacionais.
  • Cooperação entre Órgãos e Entidades:Integração: Promoção da colaboração entre setores públicos e privados para o desenvolvimento de soluções de segurança cibernética.Compartilhamento de Informações: Facilitação da troca de informações sobre ameaças cibernéticas e melhores práticas.
  • Cooperação Técnica Internacional:Parcerias Globais: Estabelecimento de acordos e colaborações internacionais para fortalecer a segurança cibernética.Alinhamento com Padrões Internacionais: Adoção de práticas e normas reconhecidas globalmente.
    Além disto o documento deixa claro quais são os objetivos da PNCiber que detalho abaixo:
  • Promoção do Desenvolvimento Tecnológico Nacional:Inovação: Incentivo à criação de soluções nacionais de cibersegurança, reduzindo a dependência de tecnologias estrangeiras.Indústria Nacional: Apoio ao crescimento da indústria brasileira de segurança cibernética.
  • Garantia da Segurança da Informação:Confidencialidade: Proteção contra o acesso não autorizado a informações.Integridade: Asseguração de que as informações não sejam alteradas de forma indevida.Autenticidade: Garantia de que os usuários e as transações sejam genuínos.Disponibilidade: Certificação de que os dados e sistemas estejam acessíveis quando necessário.
  • Proteção no Ciberespaço para Grupos Vulneráveis:Foco em Crianças, Adolescentes e Idosos: Implementação de políticas e ferramentas para proteger grupos vulneráveis no ambiente digital.
  • Combate a Crimes Cibernéticos:Prevenção e Resposta: Desenvolvimento de estratégias para prevenir e responder a atividades criminosas online.
  • Gestão de Riscos e Medidas de Proteção:Mitigação de Riscos: Implementação de estratégias para identificar, avaliar e mitigar riscos cibernéticos.Resposta a Incidentes: Desenvolvimento de capacidades para responder eficazmente a incidentes de segurança.
  • Incremento da Resiliência Organizacional:Fortalecimento Institucional: Reforço das capacidades de organizações públicas e privadas para resistir a ataques e incidentes cibernéticos.
  • Desenvolvimento Educacional e Capacitação Técnico-Profissional:Formação e Treinamento: Incentivo à educação formal e treinamentos especializados em segurança cibernética.
  • Fomento à Pesquisa Científica e Inovação:Pesquisa e Desenvolvimento: Estímulo à pesquisa científica e ao desenvolvimento tecnológico em segurança cibernética.
  • Atuação Coordenada e Intercâmbio de Informações:Colaboração Interinstitucional: Promoção da troca de informações e práticas entre diferentes níveis governamentais, setor privado e sociedade.
  • Desenvolvimento de Mecanismos de Regulação e Controle:Normas e Fiscalização: Implementação de mecanismos para aprimorar a segurança e a resiliência cibernéticas.
  • Implementação de Estratégias de Cooperação Internacional:
  • Colaboração Global: Desenvolvimento de estratégias colaborativas internacionais para fortalecer a segurança cibernética.

Estes princípios e objetivos refletem um compromisso claro do governo brasileiro para fortalecer a infraestrutura de segurança cibernética nacional, salvaguardar os direitos e liberdades individuais no ciberespaço, e posicionar o Brasil como um ator resiliente e proativo no cenário digital global.

Outro ponto importante foi em relação ao novo Comitê Nacional de Cibersegurança (CNCiber), que vai ser o responsável pela estruturação e implementação da Política Nacional de Cibersegurança (PNCiber) destalhada acima.

Vamos então tentar detalhar abaixo suas funções, composição, operacionalização e objetivos como:

  • Desenvolvimento de Atualizações: Propor mudanças para a PNCiber, Estratégia Nacional de Cibersegurança e o Plano Nacional de Cibersegurança, adaptando-se às evoluções tecnológicas e às novas ameaças cibernéticas.
  • Avaliação de Riscos: Avaliar constantemente os riscos de segurança cibernética no país.
  • Proposição de Medidas: Sugerir estratégias e medidas eficazes para aumentar a segurança cibernética.
  • Desenvolvimento de Programas Educacionais: Propor a criação de programas de conscientização e formação técnica em segurança cibernética.
  • Fomento de Parcerias Globais: Propor estratégias para desenvolver a cooperação técnica internacional em segurança cibernética.

Este comitê será formado por representantes de diversos órgãos governamentais e entidades civis, incluindo:

  • Representantes Governamentais: Membros de ministérios e órgãos como Gabinete de Segurança Institucional, Casa Civil, Ministério da Defesa, entre outros.
  • Entidades da Sociedade Civil: Inclusão de três representantes com atuação em segurança cibernética ou garantia de direitos fundamentais no ambiente digital.
  • Instituições Científicas e Tecnológicas: Três representantes de instituições relacionadas à segurança cibernética.
  • Setor Empresarial: Três representantes de entidades empresariais do setor de segurança cibernética.

Este comitê vai se reunir trimestralmente em caráter ordinário e, quando necessário, em caráter extraordinário. Sendo que todas as as decisões serão tomadas por maioria simples, com o presidente tendo voto de qualidade em caso de empate. Havendo a possibilidade de criação de grupos para tratar de temas específicos dentro da segurança cibernética.

Este comitê terá uma importância estratpegica, em especial nos seguintes pontos:

  • Centralidade na Gestão de Cibersegurança: Pois atua como um órgão central na coordenação da política de segurança cibernética no Brasil.
  • Adaptação às Mudanças Tecnológicas: Pois vai ter a capacidade de responder rapidamente a mudanças e novas ameaças no cenário digital.
  • Fortalecimento da Segurança Nacional: Vai contribuir significativamente para o fortalecimento da segurança nacional no ciberespaço.

Este foi mais um passo importante na consolidação de uma estratégia nacional de cibersegurança, reunindo expertise de diferentes setores para enfrentar os desafios da segurança cibernética de maneira eficaz e coordenada.
Aos interessados no tema, vejam mais detalhes e o texto complexto no link abaixo:

https://www.planalto.gov.br/ccivil_03/_ato2023-2026/2023/decreto/D11856.htm

Por Luiz Henrique lobo | Membro Independende de Conselhos | Comitê de Riscos da Caixa e de Auditoria da BR Partners | Consultor

Redator

Queremos ouvir você, deixe seu comentário, será um prazer respondê-lo.

Descubra mais sobre

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continue reading