CSI - Portarias e Resoluções
Histórico dos Trabalhos (documentos e legislação)
Segurança da informação se tornou uma prioridade ainda maior na era pós-coronavírus. Antes mesmo deste difícil período enfrentado pelo mundo, o IFSULDEMINAS já tinha normatizado internamente a segurança da informação por meio do trabalho realizado pelo Comitê de Segurança da Informação - CSI, instituído naO resultado do trabalho da CSI se deu por meio da aprovação no Conselho Superior - CONSUP da Resolução nº50/2016 que trata sobre a essencialidade da segurança adequada da informação estruturada na Política de Segurança da Informação (PSI) e sobre o Sistema de Gestão de Segurança da Informação (SGSI).
Outro fruto do trabalho da CSI foi pela publicação da Resolução 69/2016 que trata sobre a Norma Complementar Nº 01, da Política de Segurança da Informação (PSI) do IFSULDEMINAS, referente ao uso aceitável do serviço de e-mail.
A partir de 2022, com o aumento no cenário mundial das ocorrências de ataques de phishing, malware, ransomware e outras ameaças de segurança cibernética, o IFSULDEMINAS passou a adotar de forma estratégica novas ações na agenda de segurança da informação para que sejam minimizados os riscos de ataques cibernéticos, as situações de vulnerabilidade e de exposição de dados sensíveis e privados. A seguir acompanhe as portarias e documentos emitidos.
Em maio de 2022, o IFSULDEMINAS procedeu pela atualização da composição da Comissão de Segurança da Informação por meio da Portaria nº737/2022 e, em reunião registrada em Ata no dia 06 de junho de 2022, foi deliberado pela Comissão de que a Diretoria de Tecnologia da Informação - DTI procederia pela contratação de uma consultoria para diagnosticar a maturidade de segurança da informação e atualização e revisão da Política de Segurança da Informação.
Durante este período de contratação a DTI, o IFSULDEMINAS procedeu pela constituição da Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos - ETIR IFSULDEMINAS por meio da Portaria nº849/2022 que, por meio da Resolução nº316/2023 aprovada no CONSUP, Regimento da Equipe de Prevenção, Tratamento e Resposta a Incidentes de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos - ETIR - IFSULDEMINAS.
Em janeiro de 2023, foram iniciadas as ações da Consultoria contratada pela Diretoria de Tecnologia da Informação estipulada por 2 etapas, sendo a primeira concluída pela entrega do Relatório de Diagnóstico de Maturidade do Sistema de Gestão de Segurança da Informação - SGSI.
A segunda etapa da consultoria foi iniciada em 31 de março de 2023, consiste na atualização e revisão da Política de Segurança da Informação - POSIC. A minuta encontra-se disponível neste link.
Em 08 de maio de 2023 foi emitida a Portaria 702.2023 que atualiza a composição da CSI que em reunião no dia 11 de maio de 2023 a CSI revisou a Minuta da Política de Segurança da Informação e procedeu com o convite a comunidade acadêmica para participar da reestruturação da Política de Segurança da Informação (link).
Documentos da Diretoria de Tecnologia da Informação
Instruções normativas de TI (https://portal.ifsuldeminas.edu.br/index.php/tic/orientacoes-normativas)
Termos de uso de TI (https://portal.ifsuldeminas.edu.br/index.php/tic/termos-de-uso)
Legislação pertinente
1.1. Lei nº 12.527, de 18 de novembro de 2011, que regula o acesso a informações;
1.2. Decreto nº 10.849, de 28 de outubro de 2021, que altera o Decreto nº 9.637, de 26 de dezembro de 2018, para dispor sobre a composição do Comitê Gestor da Segurança da Informação.
1.3. Decreto nº 10.748, de 16 de julho de 2021, que institui a Rede Federal de Gestão de Incidentes Cibernéticos.
1.4. Decreto nº 10.641, de 2 de março de 2021, que altera o Decreto nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação, e altera o Decreto nº 2.295, de 4 de agosto de 1997, que regulamenta o disposto no art. 24, caput, inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional.
1.5. Decreto Nº 10.332, de 28 de ABRIL de 2020, que institui a Estratégia de Governo Digital para o período de 2020 a 2022, no âmbito dos órgãos e das entidades da administração pública federal direta, autárquica e fundacional e dá outras providências.
1.6. Portaria SGD/MGI Nº 852, de 28 de março de 2023 - Dispõe sobre o Programa de Privacidade e Segurança da Informação – PPSI.
1.7. Portaria Nº 93 GSI/PR, de 18 de outubro de 2021, que aprova o Glossário de Segurança da Informação.
1.8. Instrução Normativa SGD/ME Nº 94, de 23 de dezembro de 2022, que dispõe sobre o processo de contratação de soluções de Tecnologia da Informação e Comunicação - TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal.
1.9. Instrução Normativa Conjunta MP/CGU n. 01, de 2016, que dispõe sobre controles internos, gestão de riscos e governança no âmbito do Poder Executivo Federal.
1.10. Instrução Normativa GSI Nº 1 - 27 de maio de 2020 - Dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal.
1.11. Instrução Normativa GSI Nº 3 - 28 de maio de 2021 - Dispõe sobre os processos relacionados à gestão de segurança da informação na APF.
1.12. Instrução Normativa GSI Nº 6 - 23 de dezembro de 2021 - Estabelece diretrizes de segurança da informação para o uso seguro de mídias sociais nos órgãos e nas entidades da administração pública federal.
1.13. NC nº 05 /IN01/DSIC/GSIPR - Disciplina a criação de Equipes de Tratamento e Respostas a Incidentes em Redes Computacionais - ETIR na APF.
1.14. NC nº 08 /IN01/DSIC/GSIPR - Estabelece as Diretrizes para Gerenciamento de Incidentes em Redes Computacionais na APF.
1.15. NC nº 12 /IN01/DSIC/GSIPR - Estabelece diretrizes e orientações básicas para o uso de dispositivos móveis nos aspectos referentes à Segurança da Informação e Comunicações (SIC) nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta.
1.16. NC nº 17 /IN01/DSIC/GSIPR - Estabelece Diretrizes nos contextos de atuação e adequações para Profissionais da Área de Segurança da Informação e Comunicações (SIC) nos Órgãos e Entidades da Administração Pública Federal (APF).
1.17. NC nº 20 /IN01/DSIC/GSIPR - Estabelece as Diretrizes de Segurança da Informação e Comunicações para Instituição do Processo de Tratamento da Informação nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta.
1.18. NC nº 21 /IN01/DSIC/GSIPR - Estabelece as Diretrizes para o Registro de Eventos, Coleta e Preservação de Evidências de Incidentes de Segurança em Redes na APF.
1.19. Acórdão TCU 1768/2022 – Plenário, versa acerca de segurança cibernética de instituições federais.
1.20. Brasil. Tribunal de Contas da União. Cinco controles de segurança cibernética para ontem Tribunal de Contas da União. – Brasília: TCU, 2022.
1.21. Brasil. Cartilha de Gestão de Segurança da Informação. – Brasília: DSI/GSI/PR, 2022.
Redes Sociais