Você está aqui: Página Inicial > PNSI > Histórico da Segurança da Informação na APF

Histórico da Segurança da Informação na APF

As sugestões apresentadas durante as reuniões bilaterais estão em análise no âmbito do GSI/PR, para consolidação e reapresentação ao Exmo. Sr. Ministro.

 

 

EVOLUÇÃO DA SEGURANÇA DA INFORMAÇÃO NO BRASIL SOB A COORDENAÇÃO DO GSI/PR – RUMO À ELABORAÇÃO DE UMA POLÍTICA NACIONAL.

 

Ano 2000: Decreto 3.505/2000 - Institui a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal;

Ano 2006: Decreto 5.772/2006 – Institui o Departamento de Segurança da Informação e Comunicações (DSIC) na estrutura do GSIPR;

Ano 2008:

  • Instrução Normativa nº 1 DSIC/GSIPR/2008 - Disciplina a Gestão de Segurança da Informação e Comunicações na APF;
  • NC Nº 01/IN01/DSIC/GSIPR – Atividade de Normatização;
  • NC Nº 02/IN01/DSIC/GSIPR - Metodologia de Gestão de Segurança da Informação e Comunicações;

Ano 2009:

  • Realização pelo GSI/PR, em parceria com a OEA, do “Workshop Hemisférico Conjunto da OEA sobre o Desenvolvimento de uma Estrutura Nacional para Segurança Cibernética”;
  • NC Nº 03/IN01/DSIC/GSIPR - Diretrizes para a Elaboração de Política de Segurança da Informação e Comunicações na APF;
  • NC Nº 04/IN01/DSIC/GSIPR - Gestão de Riscos de Segurança da Informação e Comunicações na APF;
  • NC Nº 05/IN01/DSIC/GSIPR - Criação de Equipes de Tratamento e Respostas a Incidentes em Redes Computacionais na APF;

Ano 2010:

  •  Livro Verde Segurança Cibernética no Brasil (organizado e lançado pelo GSI/PR) - visa expressar potenciais diretrizes estratégicas para o estabelecimento da Política Nacional de Segurança Cibernética;
  • Guia de Referência para a Segurança das Infraestruturas Críticas da Informação” (organizado e lançado pelo GSI/PR);
  • NC Nº 06/IN01/DSIC/GSIPR – Gestão de Continuidade de Negócios na APF;
  • NC Nº 07/IN01/DSIC/GSIPR - Implementação de Controles de Acesso na APF;
  • NC Nº 08/IN01/DSIC/GSIPR - Gerenciamento de Incidentes em Redes Computacionais na APF;
  • NC Nº 09/IN01/DSIC/GSIPR - Uso de Recursos Criptográficos na APF;

Ano 2012:

  • NC Nº 10/IN01/DSIC/GSIPR - Inventário e Mapeamento de Ativos de Informação na APF;
  • NC Nº 11/IN01/DSIC/GSIPR - Avaliação de conformidade na APF;
  • NC Nº 12/IN01/DSIC/GSIPR - Dispositivos Móveis na APF;
  • NC Nº 13/IN01/DSIC/GSIPR - Gestão de Mudanças na APF;
  • NC Nº 14/IN01/DSIC/GSIPR - Tecnologias de Computação em Nuvem na APF;
  • NC Nº 15/IN01/DSIC/GSIPR - Uso de Redes Sociais na APF;
  • NC Nº 16/IN01/DSIC/GSIPR - Desenvolvimento e Obtenção de Software Seguro na APF;

Ano 2013:

  • Revisão 1 da Norma Complementar Nº 04/IN01/DSIC/GSIPR - Gestão de Riscos de Segurança da Informação e Comunicações na APF;
  • NC Nº 17/IN01/DSIC/GSIPR, Estabelece Diretrizes nos contextos de atuação e adequações para Profissionais da Área de Segurança da Informação e Comunicações na APF;
  • NC Nº 18/IN01/DSIC/GSIPR - Atividades de Ensino em Segurança da Informação e Comunicações na APF;

Ano 2014:

  • CPI da Espionagem (Senado Federal) – Relatório final propõe ao Poder Executivo Federal a criação de Grupo de Trabalho com vistas a elaborar uma proposta de Política Nacional de Segurança Cibernética;
  • Acórdão Nº 3051 TCU-Plenário – aponta a ausência de um planejamento estratégico do Estado brasileiro que reúna e coordene ações dos diversos atores responsáveis por assuntos ligados à Segurança da Informação;
  • Revisão 1 da NC Nº 07/IN01/DSIC/GSIPR - Implementação de Controles de Acesso na APF;
  • Revisão 2 da NC Nº 09/IN01/DSIC/GSIPR - Uso de Recursos Criptográficos na APF;
  • NC Nº 19/IN01/DSIC/GSIPR - Padrões Mínimos de Segurança da Informação e Comunicações na APF;
  • Revisão 1 da NC Nº 20/IN01/DSIC/GSIPR - Instituição do Processo de Tratamento da Informação na APF;
  • NC Nº 21/IN01/DSIC/GSIPR - Registro de Eventos, Coleta e Preservação de Evidências de Incidentes de Segurança em Redes na APF;

Ano 2016:

  • CPI de Crimes Cibernéticos (Câmara dos Deputados) – Indicação Parlamentar Nº 2238 propõe ao GSI/PR que elabore proposta de Política Nacional de Segurança da Informação;
  • Grupo de Trabalho Interno (DSIC/GSIPR) para estudo de boas práticas, benchmarking e evolução do tema nacional e internacionalmente. Elaborou esboço com disposições gerais; conceitos; princípios; objetivos; instrumentos, competências e disposições finais para guiar o Grupo de Trabalho Interministerial que elaboraria a proposta de Política Nacional de Segurança da Informação

Ano 2017:

  • Portaria GSI/PR N 7, de 14 de fevereiro de 2017 – institui Grupo de Trabalho, vinculado ao DSIC/GSIPR, com a finalidade de produzir proposta de Política Nacional de Segurança da Informação;
  • GTI entrega proposta de Política Nacional de Segurança da Informação ao Ministro do GSI/PR em 09 de maio de 2017.