Governo normatiza uso da criptografia em órgãos públicos

HOMESegurançaSoftware

O Departamento de Segurança da Informação e Comunicações (DSIC, do Gabinete de Segurança Institucional da Presidência) definiu novas regras para proteção de dados na administração, com destaque para a criptografia de dados sigilosos. Foram cinco portarias publicadas pela Secretaria Institucional da Presidência da República, que homologaram as normas complementares de segurança da informação. Segundo as

O Departamento de Segurança da Informação e Comunicações (DSIC, do Gabinete de Segurança Institucional da Presidência) definiu novas regras para proteção de dados na administração, com destaque para a criptografia de dados sigilosos.

cripto

Foram cinco portarias publicadas pela Secretaria Institucional da Presidência da República, que homologaram as normas complementares de segurança da informação.

Segundo as portarias, é obrigatório o uso de algoritmos proprietários do Estado na criptografia de informações sigilosas. As informações não confidenciais podem ter criptografia de terceiros, mas o contratado deve ser considerado Empresa Estratégica de Defesa do setor de TIC e só tecnologia nacional pode ser usada.

As redes dos órgãos públicos precisam ser protegidas, seja entre órgãos federais e também entre entidades da administração direta e indireta. Todas as redes devem ser estatais e contem criptografia com tecnologia local.

Existe ainda a obrigatoriedade da sanitização de mídias, como dispositivos móveis e discos rígidos, antes de seu descarte, para que dados confidenciais não sejam recuperados de forma indevida.

O uso de computação em nuvem também foi normatizado, com exigência de que ela rode nas infraestruturas de órgãos ou entidades da administração pública federal.


Clique para ler a bio do autor  Clique para fechar a bio do autor