O governo federal publicou no Diário Oficial da União (DOU) desta terça-feira, 5, o decreto que institui a Política Nacional de Segurança da Informação (PNSI). Esta é a terceira versão da medida que trata da governança da segurança da informação no âmbito da administração pública.
A PNSI obriga cada órgão público a nomear um servidor responsável pela segurança da informação em uma organização (Chief Information Security Officer – CISO) e é voltada para gestão de riscos, privacidade e cooperação internacional. Cada órgão deverá criar um comitê interno dedicado a segurança da informação.
Além disso, as instituições deverão elaborar políticas específicas, revisá-las periodicamente e destinar recursos orçamentários para ações de proteção de dados.
O documento dispõe sobre a confidencialidade, integridade, disponibilidade e autenticidade da informação e o Gabinete de Segurança Institucional da Presidência (GSI) será o coordenador e responsável por criar um Comitê Gestor da Segurança da Informação, ligado à Câmara de Relações Exteriores e Defesa Nacional. O grupo será formado por gestores de segurança dos órgãos federais e deverá acompanhar a implementação da PNSI.
A política está alinhada à LGPD e determina proteções para informações consideradas sigilosas e para infraestruturas críticas, como sistemas financeiros, por exemplo.
A medida também prevê o estímulo à cooperação internacional em segurança cibernética e pesquisas em tecnologias de proteção de dados, sob a liderança do Ministério das Relações Exteriores
No entanto, a implementação depende da elaboração da Estratégia Nacional de Cibersegurança (E-ciber) e do Plano Nacional de Segurança da Informação, que vão trazer detalhamentos em relação a metas e cronogramas. O GSI também deverá publicar normativas complementares voltadas aos órgãos públicos.
PNSI, terceira geração
Esta é a terceira geração da PNSI e, como afirma o Planalto, “surge como resposta à crescente sofisticação das ameaças cibernéticas, à rápida evolução tecnológica e à necessidade de fortalecer a resiliência do Estado diante dos riscos informacionais”.
A primeira série de diretrizes é de 2000 publicada no governo Fernando Henrique Cardoso. Em dezembro de 2018, o então presidente Michel Temer instituiu a Política Nacional de Segurança da Informação, agora revisada.
Foram elaborados 16 princípios que guiaram as políticas de segurança da informação no país, como a soberania nacional, respeito aos direitos humanos e cooperação entre diversos órgãos em segurança da informação.
Na ocasião, como instrumentos da PNSI, foram criados a Estratégia Nacional de Segurança da Informação (E-Ciber) e os planos nacionais, que detalham o planejamento e a execução das ações e objetivos definidos pela E-Ciber. Na época também se instituiu o Comitê Gestor da Segurança da Informação (CGSI), para dar apoio ao GSI nas atividades relacionadas à segurança da informação.
