Para fortalecer a cultura da segurança da informação na sociedade, o governo federal acaba de lançar a nova Política Nacional de Segurança da Informação (PNSI), com a publicação do Decreto nº 9.637, de 26 de dezembro de 2018. A partir de uma visão abrangente e sistêmica, a nova Política atualiza as normas contidas no Decreto 3.505/2000.

Em um esforço conjunto da administração pública federal, coordenado pelo Gabinete de Segurança Institucional da Presidência da República (GSI/PR), foram revistos e atualizados os princípios e diretrizes que orientam a atuação dos gestores públicos federais.

A nova Política destaca a educação como um alicerce fundamental para o fomento da cultura em segurança da informação e tem entre seus objetivos o incentivo da evolução constante da qualificação das pessoas envolvidas com a área. Também ressalta o fomento a pesquisas científicas para apoiar o desenvolvimento tecnológico e a inovação, bem como a promoção da integração e cooperação entre o poder público, o setor empresarial, a sociedade e as instituições acadêmicas.

Para o secretário adjunto de Tecnologia da Informação e Comunicação do Ministério do Planejamento, Desenvolvimento e Gestão (Setic/MP), Ciro Avelino, a PNSI representa um avanço para a administração pública e para toda a sociedade brasileira. “O trabalho coordenado pelo GSI atualiza princípios e diretrizes fundamentais de segurança que orientarão ações estratégicas para ampliação da proteção de dados pessoais, da privacidade e do acesso à informação dos cidadãos”, avalia Ciro.

A partir da integração e cooperação entre o poder público, o setor empresarial, a sociedade e as instituições acadêmicas – bem como cooperação internacional no campo da segurança da informação –, o governo federal busca promover a participação da sociedade e dos órgãos públicos para construir uma Estratégia Nacional de Segurança da Informação. A estratégia será dividida em cinco módulos: segurança cibernética; defesa cibernética; segurança das infraestruturas críticas; segurança da informação sigilosa; e proteção contra vazamento de dados.

A PNSI prevê ainda a criação de planos nacionais com o detalhamento da execução das ações e dos objetivos da Estratégia Nacional, bem como a atribuição de responsabilidades, a definição de cronogramas e a apresentação da análise de riscos e das ações de contingência que garantam o atingimento dos resultados esperados. Os planos nacionais serão divididos em temas e designados a um órgão responsável.

A implementação da Política ficará por conta dos órgãos da administração pública federal, que devem elaborar suas próprias políticas e normativos internos, de acordo com as normas de segurança da informação editadas pelo GSI. Os órgãos também devem observar as normas estabelecidas pelo Ministério do Planejamento.