Gestão estabelece normas de segurança no ColaboraGov e responsabilidades em ciberincidentes
Portaria estabelece protocolos para resposta a incidentes relacionados a dados e sistemas do MGI e órgãos que utilizam a estrutura compartilhada.
Novas Regras de Segurança da Informação no ColaboraGov
O Ministério da Gestão implementou novas diretrizes para a segurança da informação no ColaboraGov, um centro de serviços compartilhados que centraliza funções administrativas para órgãos do governo federal. O novo normativo especifica a organização dos processos, equipes técnicas e protocolos de resposta a incidentes relacionados a dados e sistemas operados pelo MGI e por órgãos que utilizam essa estrutura.
Objetivos e Estrutura da Portaria
A portaria complementa uma série de normas que visam consolidar o funcionamento do ColaboraGov, alinhando-se ao marco regulatório de segurança da informação do Gabinete de Segurança Institucional. Com a definição de atribuições, fluxos de comunicação e mecanismos de coordenação, o Ministério busca aumentar a previsibilidade na gestão de riscos e padronizar procedimentos entre os órgãos que compartilham infraestrutura e serviços administrativos.
Responsabilidades dos Órgãos
A Diretoria de Tecnologia da Informação da Secretaria de Serviços Compartilhados será responsável pela operação da infraestrutura computacional e dos ativos de informação do Ministério e dos órgãos que utilizam o ColaboraGov. Cada órgão deve manter suas políticas internas de segurança da informação e designar uma estrutura mínima que inclua um gestor de segurança, um comitê e uma equipe de resposta a incidentes, reforçando a responsabilidade sobre seus próprios riscos.
Comunicação e Colaboração
Um canal contínuo de comunicação será estabelecido entre a equipe de resposta a incidentes do MGI e as equipes dos órgãos atendidos, facilitando o compartilhamento de informações sobre ataques e vulnerabilidades. A comunicação com o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos e o Centro Integrado de Segurança Cibernética do Governo Digital será descentralizada, permitindo que as equipes técnicas de cada órgão mantenham sua autonomia operacional.
Protocolos para Tratamento de Incidentes Cibernéticos
A portaria também define protocolos para o tratamento de incidentes cibernéticos, que variam conforme a natureza do incidente e o responsável pelo ativo afetado. Quando um incidente envolve sistemas operados pelo MGI, o Ministério coordena a resposta e as ações de recuperação, acionando autoridades externas quando necessário. Para incidentes que afetam apenas ativos de um órgão solicitante, cabe a esse órgão definir e executar a estratégia de resposta.
Nos casos de incidentes híbridos, onde ativos do MGI e informações de um órgão atendido são afetados, o MGI lidera as ações técnicas de recuperação, enquanto o órgão cuida das consequências relacionadas a negócios e à gestão de dados pessoais. Em todos os cenários, as equipes devem se comunicar rapidamente e registrar a ocorrência em um canal comum, garantindo que todos os participantes do ColaboraGov estejam cientes do ataque.
Além disso, o encarregado de proteção de dados pessoais deve ser acionado sempre que a ocorrência envolver informações de titulares, em conformidade com a Lei Geral de Proteção de Dados.
Fonte por: Convergencia Digital
Autor(a):
Redação
Portal de notícias e informações atualizadas do Brasil e do mundo. Acompanhe as principais notícias em tempo real
