O presidente Luiz Inácio Lula da Silva instituiu o Decreto nº 12.572/2025, que estabelece a Política Nacional de Segurança da Informação (PNSI) e determina novas diretrizes para a governança da segurança da informação no âmbito da administração pública federal.

A política tem como objetivo assegurar a disponibilidade, integridade, confidencialidade e autenticidade das informações no país. O texto abrange não apenas os dados e ativos informacionais, mas também o ambiente físico e eletrônico em que circulam, além do pessoal envolvido no ciclo de vida da informação.

Entre os princípios da PNSI, destacam-se a soberania nacional, a proteção de dados pessoais, a privacidade, o acesso à informação e a atuação colaborativa entre os órgãos do governo federal. Também são objetivos da política o fortalecimento da cultura de segurança da informação, o estímulo à pesquisa e à inovação tecnológica na área e a promoção da qualificação de profissionais com foco em inclusão e diversidade.

E mais: Governo cria selo nacional de cibersegurança para produtos e serviços críticos

A coordenação da política ficará a cargo do Gabinete de Segurança Institucional (GSI), que também criará um Comitê Gestor da Segurança da Informação para acompanhar a implementação da política e articular as ações nos diversos órgãos da administração pública. Esse comitê será integrado por gestores de segurança da informação de cada instituição federal.

Com a entrada em vigor imediata do novo decreto, cada órgão federal deverá designar gestores responsáveis, estabelecer comitês internos de segurança da informação e implementar políticas específicas alinhadas às diretrizes nacionais, incluindo planos orçamentários e ações de capacitação.

Convergência Digital – Ana Paula Lobo

A Controladoria Geral da União divulgou nesta quarta-feira, 27/07, regras de uso do correio eletrônico para os seus funcionários. O serviço de email será contratado no ambiente de Nuvem e as regras estão sob a coordenação da Diretoria de Tecnologia da Informação.

Cada usuário – podem ser usuários do e-mail os agentes públicos em exercício na CGU, bem como funcionários de empresas prestadoras de serviços terceirizados não eventuais e ainda os estagiários em atividade no órgão – terá acesso a uma caixa postal individual, com identificação única de uso.

Leia mais: https://www.convergenciadigital.com.br/Governo/CGU-determina-regras-para-uso%2C-privacidade-e-sigilo-de-e-mail-na-nuvem-60978.html

Convergencia Digital

O Núcleo de Informação e Coordenação do Ponto BR, NIC.br, oferece uma nova ferramenta, online e gratuita, que facilitar às empresas de internet saberem se um site, serviços de e-mail e de conexão oferecidos ou contratados adotam as melhores práticas de segurança?. Trata-se do TOP, ou Teste Os Padrões.

O TOP está disponível em https://top.nic.br/. A ferramenta analisa se esses serviços estão aderentes aos parâmetros técnicos internacionais mais modernos, que aumentam a confiabilidade e permitem o crescimento da rede. Após as verificações, a ferramenta fornece um diagnóstico detalhado, além de orientações sobre quais medidas podem ser tomadas caso a empresa precise melhorar os serviços que oferece.

Mais informações: https://www.convergenciadigital.com.br/Internet/Ferramenta-gratuita-do-NIC.br-avalia-seguranca-de-sites%2C-e-mail-e-conexoes-58876.html

Teletime – Mariana Sgarioni

Em uma tentativa de disseminar boas práticas no mercado, principalmente para as PPPs, a Anatel está trabalhando em um portal de segurança da informação. Segundo Gustavo Borges, coordenador do Grupo Técnico de Segurança Cibernética e Gestão de Riscos de Infraestrutura Crítica (GT-Ciber) da agência, nem sempre as operadoras menores acompanham as medidas preventivas.

Segundo ele, as pequenas prestadoras são representadas no grupo GT-Ciber pela TelComp, mas ainda assim não é possível abranger a todas. Ele lembra ainda que a regulação de segurança não abrange os prestadores de serviços, algo que deverá ser revisto em breve.

Leia mais: https://teletime.com.br/24/05/2021/anatel-vai-lancar-portal-sobre-seguranca-da-informacao/

Leer en español

O Ministério das Comunicações do Brasil publicou sua Política de Segurança da Informação e Comunicação (PoSIC). O documento determina diretrizes, responsabilidades e competências que devem ser adotadas e cumpridas por todos os servidores da pasta.

O objetivo da política é limitar a exposição ao risco e buscar a “disponibilidade, integridade, confidencialidade, autenticidade, irretroatividade e o não repúdio das informações” do Ministério. Com isso, são estabelecidas normas até para o manuseio dos dados.

Uma das regras é que, caso as bases de dados nominais da pasta sejam cedidas à outra pessoa, o Gestor da Informação deve providenciar uma documentação sobre a cessão ou autorização do acesso. Os funcionários também não devem transferir qualquer arquivo do Ministério para outro local.

A PoSIC ainda determina que os e-mails institucionais devem ser utilizados apenas para o exercício das funções e que o acesso à Internet no ambiente de trabalho está condicionado às necessidades dos agentes públicos. Já o uso das redes sociais institucionais será regido por uma norma específica.

As regras são estendidas para todos os servidores, estagiários, prestadores de serviços e demais usuários que utilizam as informações do Ministério.

O governo tem se preocupado com a segurança das informações e das comunicações. Uma das determinações para o leilão do 5G é que as empresas vencedoras construam uma rede privativa.

“Temos que preservar as informações sensíveis e tirar algo que esteja na imaginação [das pessoas] de achar que estão espionando o governo brasileiro. Então resolvemos ‘limpar’ toda a comunicação segura”, declarou recentemente Fábio Faria, ministro das Comunicações em uma entrevista coletiva sobre a aprovação do edital do 5G pela Agência Nacional das Telecomunicações.

Convergência Digital

Os hackers que atacaram o Tribunal de Justiça do Rio Grande do Sul desde a quarta-feira, 28, estão cobrando US$ 5 milhões, ou R$ 26,5 milhões, para devolver os dados sequestrados pelo ransomware, que seria o REvil, conta o portal de segurança da informação, Ciso Advisor. O ataque ao TJRS começou na quarta-feira, 28/04, e teria paralisado cerca de 12 mil servidores. O site está temporariamente fora do ar com a justificativa de manutenção.

Funcionários que tentaram utilizar remotamente recursos na rede do tribunal descobriram que o conteúdo buscado não estava mais disponível – textos, imagens, modelos de documentos jurídicos, tudo havia sido criptografado. Eles passaram a ver uma tela azul com texto em inglês informando que deviam procurar uma nota de resgate no arquivo 34o0n-readme.txt: “All of your files are encrypted! Find 34o0n-readme.txt and follow instructions”, acrescenta a reportagem do Ciso Advisor.

Leia mais: https://www.convergenciadigital.com.br/cgi/cgilua.exe/sys/start.htm?UserActiveTemplate=site&infoid=56812&sid=18