PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

Gabinete de Segurana Institucional da Presidncia da Repblica GSIPR

Segurana Ciberntica Oportunidades e desafios na APF

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

SUMRIO
O GSI
DSIC SIC

Segurana Ciberntica Histrico No Exterior Cenrio nacional Viso de Futuro

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

Satellite ROSAT (1990 1998)

(Bay of Bengal, in Southeast Asia 23h50 Saturday, October 22, 2011 GMT)
XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

Correio Braziliense - Sbado, 18 de Maro de 2006

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

June 2010

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

PRESIDNCIA DA REPBLICA

CONSELHO DA REPBLICA
CONSELHO DE DEFESA NACIONAL CONSELHO DE GOVERNO

RGOS DE ASSESSORAMENTO IMEDIATO

SECRETARIAS ESPECIAIS

Casa Civil Secretaria-Geral

GABINETE DE SEGURANA INSTITUCIONAL

Secretaria de Relaes Institucionais

Secretaria de Comunicao Social

Secretaria de Assuntos Estratgicos

rgos Essenciais

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

GSI
ESTRUTURA - ATUAL MINISTRO
C D N CREDEN Secretaria Executiva

Gabinete

D G E S

DSIC

Secretaria de Coordenao e Assessoramento Militar (SCAM)

Secretaria de Acompanhamento e Articulao Institucional (SAAI)

Secretaria de Segurana Presidencial (SPR)

Agncia Brasileira de Inteligncia (ABIN)

7

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

(Lei N 12.462, de 5 de agosto de 2011, alterando a Lei n 10.683, de 29 de maio de 2003 - Dispe sobre a organizao da Presidncia da Repblica e dos Ministrios, e d outras providncias.)

Art. 6 - rea de Competncia do GSI

...Coordenar as atividades de Inteligncia Federal e de Segurana da Informao....

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

ORGANOGRAMA DSIC

Centro de Pesquisas e Desenvolvimento para a Segurana das Comunicaes (CEPESC)

Diretor

Comit Gestor de Segurana da Informao (CGSI)

Coordenao-Geral de Gesto de SIC (CGGSIC)

Coordenao-Geral de Tratamento de Incidente de Redes (CGTIR)

Coordenao-Geral do Sistema de Segurana e Credenciamento (CGSISC)

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

(Decreto 3505 de 13 de junho de 2000)

...

Art. 6o Fica institudo o Comit Gestor da Segurana da Informao CGSI ...

Composio:

MJ; MD; MRE; MF; MPAS; MS; MDIC; SECOM; MPOG; MC; MCTI; CC; GSI; MME; CGU; AGU

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

Coordenao-Geral de Gesto de SIC (CGGSIC)

Elaborao de Normas e Capacitao de Servidores, ouvido o Comit Gestor de Segurana da Informao.

Coordenao-Geral do Sistema de Segurana e Credenciamento (CGSISC)

Avaliar Acordos Internacionais de Troca de Informaes Classificadas com vistas ao Sistema de Segurana e Credenciamento.

Coordenao-Geral de Tratamento de Incidente de Redes (CGTIR)

Centro de Resposta de Incidentes de Redes da APF.

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

Tamanho do Problema
24 ministrios, 9 secretarias e 4 rgos; 6.000 entidades governamentais; 1.050.000 servidores federais; 320 grandes redes do Governo Federal; > 16.500 stios de governo ( 40% .gov.br); > 12.000.000 de pginas WEB; repercusso na sociedade.

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

O que ?
Segurana da Informao e Comunicaes (SIC)
Aes que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade (DICA) das Informaes.
XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

Abrangncia de SIC
SEGURANA:
recursos humanos; sistemas de informao e comunicaes; reas e instalaes; recursos materiais.

NORMAS, REQUISITOS E METODOLOGIAS PARA GESTO DE SIC;

CAPACITAO SERVIDORES PBLICOS; ACORDOS INTERNACIONAIS PARA TROCA DE INFORMAES SIGILOSAS; TRATAMENTO DE INCIDENTES DE REDES; ANLISE E GESTO DE RISCOS; CONTINUIDADE DE NEGCIOS; CONTROLE DE ACESSO; CRITRIOS DE USO E PRODUTOS DE CRIPTOGRAFIA; SEGURANA DAS INFRAESTRUTURAS CRITICAS DA INFORMAO; ESTRATGIA NACIONAL DE SEGURANA CIBERNTICA; APURAO DAS RESPONSABILIDADES POR QUEBRA DE SEGURANA.
XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

SEGURANA CIBERNTICA

Evoluo no tempo
- 2006 - 2007 - Port. SE/GSIP R (07AGO)Institui no mbito da CREDEN o Aprovao repassada ao Exmo Min. Chefe do GSIPR

- 2008 - IN 01/GSIPR
- REUNIO EXT. CREDEN 08/OUT

- 2009 - Estudos DSIC (1sem)

Elaborao de subsdios tcnicos ao GSIPR sobre Seg. Ciberntica

- 2010 - Port. n 12 (02MAR) Designa os membros do Grupo Tcnico de Seg. Ciberntica

- 2011/12 - Coordenaao de Esforos;

-Treinamento;

- DECRETO 6.703 (18/DEZ) APROVA Est. Nac. de Defesa

- Reunio da CREDEN - Despacho com o Exmo PresRep (20JUL) (30MAR) Aprovao repassada ao Proposta de Port. que Exmo Min. Chefe do GSIPR define no mbito da CREDEN, as aes - Port. n 45 (08AGO) necessrias Institui no mbito da elaborao das CREDEN o Aprovao diretrizes repassada ao Exmo relacionadas Seg. Min. Chefe do GSIPR Ciberntica. - Reunio da CREDEN (30MAR)
Institui no mbito da CREDEN o Aprovao repassada ao Exmo Min. Chefe do GSIPR

-Preparaao para grandes Eventos;

- Normas Legais

- Cooperaao Internacional

DSIC/GSIPR

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

Crimes
ARTEFATOS MALWARES

Universidades

c o r r e o
1

G U B

Empresas privadas
Outros

LABORATRIO SEGURANA CIBERNTICA

DSIC CEPESC
1
2

FFAA
2

DPF

Organismo

LABORATRIO DEFESA CIBERNTICA

ABIN
3

FFAA
3

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

Segurana do Espao Ciberntico Brasileiro

GSI
ABIN

SISC

CTIR/Gov DSIC

MJ GSI MDIC*

MC*

MPOG MMA MCT* MD Casa Civil MRE

DCI CEPESC

*convidado
XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

Segurana do Espao Ciberntico Brasileiro

CGMI DPF SISC CTIR/Gov DSIC ABIN DCI CEPESC CIM CASOP Secretaria de Telecomunicaes ANATEL CPqD SLTI IBAMA

SEPIN
CNPq

GSI

MJ GSI MDIC*
STI MB

MC*

MPOG MMA MCT* MD Casa Civil MRE

FAB CIAER

FINEP DIRTI DITEL ITI CCA ITA

EB

CASNAV DCT
MB

CIE CDS CIGE IME EB

CEAGAR FAB

*convidado

MD

XI CEE ECEME maio 2012

Embaixadas e ABC

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

Alguns problemas

Cultura no desenvolvida em Segurana da Informao e Comunicaes;

Falta de integrao entre rgos da APF; Ausncia de coordenao e de aes conjuntas; Carncia de legislao e normas adequadas; Indefinio das fronteiras (redes de comunicaes transnacionais);
XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

Quem Ataca?

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

RGOS E ATORES
PAPEL AO
OPERACIONAL
PREVENTIVA

RGO
NOME/SUBORDINAO

ESTRATGICO X X X

TTICO

REPRESSIVA

DEFENSIVA X X

CND / Constituio CREDEN Casa Civil CC ITI / CC DIRTI / CC

X X X X X X X X X X X X X X X X X X

DITEL / CC
GSI DSIC / GSIPR CTIR/DSIC/GSIPR ABIN / GSI DEFESA - MD MARINHA / MD X X X X X X X X X X X X X

X X

X X X X X X X X X

X X X

EXERCITO / MD
FAB / MD MJ PF / MJ

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

Do que o mundo est falando?

Segurana da Informao; Segurana da Informao e Comunicaes; Segurana das TICs; Proteo das Infraestruturas Criticas da Informao; Segurana Ciberntica; Defesa Ciberntica; Guerra Ciberntica; Crime Ciberntico; Terrorismo Ciberntico; Segurana do Espao Informacional.
XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

CENRIO MUNDIAL
Ciberespao sujeito a chuvas e trovoadas

2008/09/10

2009

2006/09 2009

Proteo do espao Informacional

Bureau de Tecnologia Profissional

2001/08 - SI
2008

2009

2008 - PICI

GGE - ONU

Pacto de Shangai XI CEE ECEME maio 2012 2001

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

PROPOSTA DE ATUAO

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

Segurana Ciberntica
Marco civil; Marco legal; Reposta a Incidentes; Crimes Cibernticos;

S I C

Terrorismo Ciberntico Ataques Contra Infraestruturas Citicas

Defesa Ciberntica

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

CONCEITOS

Segurana Ciberntica
a arte de assegurar a existncia e a
continuidade da Sociedade da Informao de uma Nao, garantindo e protegendo, no Espao

Ciberntico, seus ativos de informao e suas

infraestruturas crticas.

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

CONCEITOS

Segurana + Defesa Ciberntica

Considerando o entendimento de defesa como a reao contra qualquer ataque ou agresso real ou iminente. Considerando que um dos objetivos da defesa recompor a condio reconhecida como segurana,

Conclumos que as atividades de segurana e defesa so complementares e indissolveis no sendo possvel definir fronteiras entre elas.
Uma diferena perceptvel a atuao mais enrgica da Defesa em relao Segurana.
XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

DIMENSES

Poltico-estratgica; Econmico; Social e ambiental; Cincia, Tecnologia e Inovao; Educao; Legal; Cooperao Internacional; infraestruturas crticas / estratgicas.
XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

COMO?

desenvolver um programa nacional para a capacitao em segurana ciberntica e de recrutamento,construdo a partir de modelos interdisciplinares e multidisciplinar que o tema exige, em todos os nveis: bsico, tcnico, psgraduao, especializao, mestrado e doutorado;

promoo e reforo da pesquisa, desenvolvimento e inovao em cibersegurana e assuntos relacionados.

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

COMO?

criao de programas de cooperao entre

Governo e Sociedade, e com outros Governos e a comunidade internacional; construo de um quadro legal para combater crimes e ataques cibernticos;

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

COMO?

promover uma nova cultura de redes sociais/locais de trabalho, que devem reconhecer esse aspecto bsico da interao social humana e encontrar mtodos fortes e intuitivos para implement-lo em um nvel necessrio de privacidade,proteo e confiana; conhecer o grau de vulnerabilidade do pas em relao aos seus servios e sistemas de produo que so dependentes de infraestrutura crtica de informao;

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

COMO?

elaborao de uma metodologia nacional para avaliar risco e alertas sobre ameaas cibernticas; estabelecer que as aquisies do produtos e servios utilizados na crtica sistemas devem ser testados e certificados com baseiam critrios especficos ao Pblico Federal Administrao.

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

VISO DE FUTURO
Dispor de um rgo de referncia em segurana ciberntica com recursos humanos de elevada competncia tcnica e parque tecnolgico especializado e atualizado, que coordene os esforos nacionalmente.

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

CONCLUSO

Propomos que a Estratgia de Segurana Ciberntica Brasileira seja objetivo comum a todos: Governo e Sociedade.

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

RESUMO
CAPACITAO MARCO LEGAL PARCERIAS CORDENAO

XI CEE ECEME maio 2012

PRESIDNCIA DA REPBLICA GABINETE DE SEGURANA INSTITUCIONAL

raphael.mandarino@planalto.gov.br

http://dsic.planalto.gov.br http://twitter.com/dsic_br
XI CEE ECEME maio 2012