26 de julho de 2024 20:49
A Política Nacional de Cibersegurança (PNCiber) e o Comitê Nacional de Cibersegurança (CNC) com o decreto 11856, o que representa um marco regulatório e operacional significativo no contexto da segurança cibernética no Brasil

Como sabem, até por ter comentado varias vezes aqui, sempre que falo de risco cibernético, que me preocupo bastante com o tema, por isto não poderia deixar de passar e comentar sobre uma importante iniciativa institucional que criou esta semana a Política Nacional de Cibersegurança (PNCiber) e o Comitê Nacional de Cibersegurança (CNC) com o decreto 11856, o que representa um marco regulatório e operacional significativo no contexto da segurança cibernética no Brasil, para lidar com os crescentes desafios no ciberespaço, refletindo uma abordagem proativa e integrada para proteger os interesses nacionais e individuais no ambiente digital., ao deixar de forma clara as diretrizes e estruturas fundamentais para a gestão e o fortalecimento da segurança cibernética no Brasil. Uma boa orientação para todas empresas e pessoas.

Queria então começar detalhando mais os princípios e objetivos da Política Nacional de Cibersegurança (PNCiber) que passam pelos principais pontos de atenção sobre o tema, e que são:

  • Soberania Nacional e Priorização dos Interesses Nacionais:Foco: Garantir que a governança e as ações no ciberespaço estejam alinhadas com os interesses estratégicos do Brasil.Implicação: Assegurar que a gestão da segurança cibernética fortaleça a independência e a autodeterminação nacional no contexto global digital.
  • Garantia dos Direitos Fundamentais:Liberdade de Expressão: Proteção da liberdade de expressão digital, respeitando os limites legais e éticos.Proteção de Dados Pessoais: Implementação de medidas robustas para a segurança de dados pessoais, alinhadas com a legislação como a LGPD (Lei Geral de Proteção de Dados).Privacidade: Salvaguarda da privacidade dos cidadãos no ambiente digital.Acesso à Informação: Promoção do acesso livre e seguro à informação digital.
  • Prevenção de Incidentes e Ataques Cibernéticos:Infraestruturas Críticas: Proteção especial para sistemas essenciais como redes de energia, telecomunicações, e serviços financeiros.Serviços Essenciais: Garantia de segurança em serviços públicos digitais, saúde eletrônica, e outros serviços críticos.
  • Resiliência Organizacional:Capacidade de Recuperação: Desenvolvimento de estratégias para que organizações possam se recuperar rapidamente de ataques cibernéticos.Gestão de Continuidade: Implementação de planos de continuidade de negócios e operações.
    Educação e Desenvolvimento Tecnológico:Conscientização: Promoção da educação em segurança cibernética para o público em geral.Capacitação Profissional: Incentivo à formação técnica e profissional na área.Inovação Tecnológica: Estímulo ao desenvolvimento de tecnologias de segurança cibernética nacionais.
  • Cooperação entre Órgãos e Entidades:Integração: Promoção da colaboração entre setores públicos e privados para o desenvolvimento de soluções de segurança cibernética.Compartilhamento de Informações: Facilitação da troca de informações sobre ameaças cibernéticas e melhores práticas.
  • Cooperação Técnica Internacional:Parcerias Globais: Estabelecimento de acordos e colaborações internacionais para fortalecer a segurança cibernética.Alinhamento com Padrões Internacionais: Adoção de práticas e normas reconhecidas globalmente.
    Além disto o documento deixa claro quais são os objetivos da PNCiber que detalho abaixo:
  • Promoção do Desenvolvimento Tecnológico Nacional:Inovação: Incentivo à criação de soluções nacionais de cibersegurança, reduzindo a dependência de tecnologias estrangeiras.Indústria Nacional: Apoio ao crescimento da indústria brasileira de segurança cibernética.
  • Garantia da Segurança da Informação:Confidencialidade: Proteção contra o acesso não autorizado a informações.Integridade: Asseguração de que as informações não sejam alteradas de forma indevida.Autenticidade: Garantia de que os usuários e as transações sejam genuínos.Disponibilidade: Certificação de que os dados e sistemas estejam acessíveis quando necessário.
  • Proteção no Ciberespaço para Grupos Vulneráveis:Foco em Crianças, Adolescentes e Idosos: Implementação de políticas e ferramentas para proteger grupos vulneráveis no ambiente digital.
  • Combate a Crimes Cibernéticos:Prevenção e Resposta: Desenvolvimento de estratégias para prevenir e responder a atividades criminosas online.
  • Gestão de Riscos e Medidas de Proteção:Mitigação de Riscos: Implementação de estratégias para identificar, avaliar e mitigar riscos cibernéticos.Resposta a Incidentes: Desenvolvimento de capacidades para responder eficazmente a incidentes de segurança.
  • Incremento da Resiliência Organizacional:Fortalecimento Institucional: Reforço das capacidades de organizações públicas e privadas para resistir a ataques e incidentes cibernéticos.
  • Desenvolvimento Educacional e Capacitação Técnico-Profissional:Formação e Treinamento: Incentivo à educação formal e treinamentos especializados em segurança cibernética.
  • Fomento à Pesquisa Científica e Inovação:Pesquisa e Desenvolvimento: Estímulo à pesquisa científica e ao desenvolvimento tecnológico em segurança cibernética.
  • Atuação Coordenada e Intercâmbio de Informações:Colaboração Interinstitucional: Promoção da troca de informações e práticas entre diferentes níveis governamentais, setor privado e sociedade.
  • Desenvolvimento de Mecanismos de Regulação e Controle:Normas e Fiscalização: Implementação de mecanismos para aprimorar a segurança e a resiliência cibernéticas.
  • Implementação de Estratégias de Cooperação Internacional:
  • Colaboração Global: Desenvolvimento de estratégias colaborativas internacionais para fortalecer a segurança cibernética.

Estes princípios e objetivos refletem um compromisso claro do governo brasileiro para fortalecer a infraestrutura de segurança cibernética nacional, salvaguardar os direitos e liberdades individuais no ciberespaço, e posicionar o Brasil como um ator resiliente e proativo no cenário digital global.

Outro ponto importante foi em relação ao novo Comitê Nacional de Cibersegurança (CNCiber), que vai ser o responsável pela estruturação e implementação da Política Nacional de Cibersegurança (PNCiber) destalhada acima.

Vamos então tentar detalhar abaixo suas funções, composição, operacionalização e objetivos como:

  • Desenvolvimento de Atualizações: Propor mudanças para a PNCiber, Estratégia Nacional de Cibersegurança e o Plano Nacional de Cibersegurança, adaptando-se às evoluções tecnológicas e às novas ameaças cibernéticas.
  • Avaliação de Riscos: Avaliar constantemente os riscos de segurança cibernética no país.
  • Proposição de Medidas: Sugerir estratégias e medidas eficazes para aumentar a segurança cibernética.
  • Desenvolvimento de Programas Educacionais: Propor a criação de programas de conscientização e formação técnica em segurança cibernética.
  • Fomento de Parcerias Globais: Propor estratégias para desenvolver a cooperação técnica internacional em segurança cibernética.

Este comitê será formado por representantes de diversos órgãos governamentais e entidades civis, incluindo:

  • Representantes Governamentais: Membros de ministérios e órgãos como Gabinete de Segurança Institucional, Casa Civil, Ministério da Defesa, entre outros.
  • Entidades da Sociedade Civil: Inclusão de três representantes com atuação em segurança cibernética ou garantia de direitos fundamentais no ambiente digital.
  • Instituições Científicas e Tecnológicas: Três representantes de instituições relacionadas à segurança cibernética.
  • Setor Empresarial: Três representantes de entidades empresariais do setor de segurança cibernética.

Este comitê vai se reunir trimestralmente em caráter ordinário e, quando necessário, em caráter extraordinário. Sendo que todas as as decisões serão tomadas por maioria simples, com o presidente tendo voto de qualidade em caso de empate. Havendo a possibilidade de criação de grupos para tratar de temas específicos dentro da segurança cibernética.

Este comitê terá uma importância estratpegica, em especial nos seguintes pontos:

  • Centralidade na Gestão de Cibersegurança: Pois atua como um órgão central na coordenação da política de segurança cibernética no Brasil.
  • Adaptação às Mudanças Tecnológicas: Pois vai ter a capacidade de responder rapidamente a mudanças e novas ameaças no cenário digital.
  • Fortalecimento da Segurança Nacional: Vai contribuir significativamente para o fortalecimento da segurança nacional no ciberespaço.

Este foi mais um passo importante na consolidação de uma estratégia nacional de cibersegurança, reunindo expertise de diferentes setores para enfrentar os desafios da segurança cibernética de maneira eficaz e coordenada.
Aos interessados no tema, vejam mais detalhes e o texto complexto no link abaixo:

https://www.planalto.gov.br/ccivil_03/_ato2023-2026/2023/decreto/D11856.htm

Por Luiz Henrique lobo | Membro Independende de Conselhos | Comitê de Riscos da Caixa e de Auditoria da BR Partners | Consultor

About Author

Ronaldo dos Reis

administrator

Ronaldo dos Reis é jornalista, formado na Universidade Metodista de Piracicaba, pastor, formado bacharel em teologia pela Igreja Batista da Redenção. É também formado em Tecnologia em Marketing pela Universidade do Paraná. Tem formação em Coaching com especialização em emagrecimento definitivo e Programação Neurolinguística (PNL) aplicada ao Coaching e formação em Master Coaching, com especialização em Hipnose Clínica, pela Sociedade Internacional do Mindset (S.I.M.), presidida por Edson Burger.
Minha missão de vida é ajudar as pessoas a alcançar seus sonhos, objetivos e metas, voltados para o desenvolvimento humano, espiritual, autoconhecimento e equilíbrio físico, mental e emocional. Acredito em Deus, na família, no trabalho, na honestidade, no empreendedorismo, na liberdade de expressão e no nosso Brasil.

See author's posts

Tags:

Queremos ouvir você, deixe seu comentário, será um prazer respondê-lo.

Notícias Relacionadas

Energia eólica em casa: nova turbina residencial, com preço de celular; conheça

23 de julho de 2024

Apagão cibernético global interrompe voos e afeta bancos, telecomunicações e mídia

19 de julho de 2024

Você pode ter perdido

Governo Lula rejeita mais de 115 MIL pedidos de Auxílio Reconstrução no Rio Grande do Sul

24 de julho de 2024

Polícia francesa prende homem russo suspeito de planejar “desestabilizar” os Jogos Olímpicos

24 de julho de 2024

Série sobre Jesus Cristo será lançada nos congressos de 2024 das Testemunhas de Jeová

24 de julho de 2024

Regime comunista cubano aprova lei para retirar cidadania de opositores

24 de julho de 2024

Hackers fazem estrago em agências do Estados Unidos

24 de julho de 2024

Golpe da multa falsa: como criminosos cobram por infrações inexistentes

24 de julho de 2024

Descubra mais sobre

Assine agora mesmo para continuar lendo e ter acesso ao arquivo completo.

Continue reading