Open Accessgestor da segurança da informação no espaço cibernético governamental
Author(s) -
Eduardo Vianna,
Jorge Henrique Cabral Fernandes
Publication year - 2015
Publication title -
brazilian journal of information science
Language(s) - Portuguese
Resource type - Journals
ISSN - 1981-1640
DOI - 10.36311/1981-1640.2015.v9n1.05.p65
Subject(s) - humanities , political science , philosophy
Este artigo analisa os procedimentos realizados pelos agentes responsáveis quanto à gestão da segurança da Informação no espaço cibernético da Administração Pública Federal brasileira (APF) e busca estabelecer os perfis que caracterizam os diferentes profissionais no trato dessa sensível atividade organizacional, e em muitos casos ligada a questões de Estado. O espaço cibernético digital é constituído por sistemas de informação automatizados e redes de comunicação de dados, para provimento de informações a usuários e clientes em distintas organizações e para a sociedade. As instituições que formam a APF possuem como características a atuação distribuída em todo o território nacional, bem como presença internacional, e contingente de servidores públicos civis e militares, dentro de um universo de 1,6 milhão de pessoas. Nessas instituições, os gestores de segurança são responsáveis pela execução de ações gerenciais, administrativas (planejamento, direção e controle), além de ações técnicas, visando garantir, entre outros aspectos, a disponibilidade, integridade, confidencialidade e autenticidade das informações que são utilizadas para o cumprimento da missão do Executivo Federal. A segurança cibernética, ou do espaço cibernético, encontra-se inserida no contexto mais amplo e multifacetado da segurança da informação, envolvendo não somente o uso de computadores. O artigo fundamenta-se, entre outros, na análise dos Levantamentos de Governança de TI realizados pelo Tribunal de Contas da União e nas informações coletadas durante a segurança cibernética de grandes eventos internacionais ocorridos no Brasil entre 2012 e 2014. O artigo descreve as vulnerabilidades mais comuns e as ameaças de ocorrência mais factível, no atual cenário cibernético nacional. O estudo estratifica os procedimentos de gestão da segurança cibernética em três níveis de atuação: operacional (atuação direta em sistemas computacionais, de controle ou rede de computadores), estratégico (coordenação e planejamento de gestão de alto nível para alcançar resultados de longo prazo) e tático (ações de tratamento de incidentes de segurança em redes de computadores).