O presidente Jair Bolsonaro aprovou nesta quarta-feira (5) o Decreto nº 10.222, que cria a Estratégia Nacional de Segurança Cibernética, também chamada de E-Ciber. A motivação para o estabelecimento do programa é fornecer orientações sobre as principais ações de segurança cibernética planejadas pelo governo, em âmbito tanto nacional quanto internacional.
O Decreto nº 10.222 entrou em vigor hoje (quinta-feira, 6) e será válido pelo quadriênio de 2020 a 2023. Continue a leitura para saber mais sobre a norma e sobre a E-Ciber.
O que você vai conferir:
Fase inicial do projeto havia começado em 2015
O anexo do decreto informa que o governo federal havia dado início ao projeto de Estratégia de Segurança da Informação e Comunicações e de Segurança Cibernética da Administração Pública Federal em 2015, com validade até 2018. Segundo o documento, tratava-se de “um importante instrumento de apoio ao planejamento dos órgãos e entidades do governo, cujo objetivo foi de melhorar a segurança e a resiliência das infraestruturas críticas e dos serviços públicos nacionais”.
A partir daí, as discussões sobre cibersegurança se fortaleceram na administração pública federal — reflexo também da importância crescente do tema na sociedade como um todo, tanto por parte dos cidadãos quanto dos governos e órgãos regulatórios, levando à criação de leis como a General Data Protection Regulation na União Europeia e sua equivalente brasileira, a LGPD.
Então, em dezembro de 2018, a aprovação do Decreto nº 9.637 instituiu a criação da Política Nacional de Segurança da Informação, documento que estabelece processos e regras relacionadas ao tema para órgãos e entidades da administração pública federal.
O decreto previa também a implementação e elaboração da Estratégia Nacional de Segurança da Informação e dos Planos Nacionais, a ser formada por módulos contemplando segurança cibernética, defesa cibernética, segurança de infraestruturas críticas, segurança da informação sigilosa e proteção contra vazamento de dados.
A Estratégia Nacional de Segurança Cibernética (E-Ciber) foi escolhida em janeiro de 2019 para ser o primeiro módulo da estratégia completa, por causa de sua alta relevância atual e por ser a área considerada mais crítica.
A elaboração e o papel da E-Ciber
A E-Ciber foi elaboradora por mais de quarenta órgãos e entidades do governo, com a participação de organizações privadas e do setor acadêmico e sob a coordenação do Gabinete de Segurança Institucional do Presidente da República.
Os envolvidos estabeleceram os objetivos estratégicos para a cibersegurança do país, assim como ações para colocá-los em prática.
E qual é o papel da E-Ciber? “Além de preencher importante lacuna no arcabouço normativo nacional sobre segurança cibernética”, foi dito no Decreto, a E-Ciber “estabelece ações com vistas a modificar, de forma cooperativa e em âmbito nacional, características que refletem o posicionamento de instituições e de indivíduos sobre o assunto”.
Uma das determinações do texto é que seja criado um sistema nacional de segurança cibernética, visando centralizar a governança cibernética no Brasil. Essa demanda deve ficar sob a gestão do Gabinete de Segurança Institucional (GSI), que faz parte da Presidência da República.
O Decreto nº 10.222 também orienta o governo a elencar medidas para fortalecer a governança, como a realização de fóruns sobre o tema e o estabelecimento de controles para o tratamento das informações com restrição de acesso. Há, ainda, regras sobre “estabelecer requisitos mínimos de segurança cibernética nas contratações pelos órgãos públicos” e “implantar programas e projetos sobre governança cibernética” e uma orientação para a contratação de soluções brasileiras de criptografia.
Portanto, o Decreto nº 10.222 estabelece a criação da E-Ciber com o propósito de fomentar a conscientização e o debate sobre cibersegurança, assim como a implementação de medidas fortes dentro das empresas.
Para alcançar esses objetivos, a escolha dos fornecedores também é fundamental. As soluções da idwall garantem processos de validação de identidade e onboarding digital totalmente em compliance com as regras do seu setor, eliminando fraudes e possibilitando processos até dez vezes mais rápidos. Quer saber mais? Entre em contato pelo formulário abaixo: