O gestor da segurança da informação no espaço cibernético governamental: grandes desafios, novos perfis e procedimentos

  • Eduardo Wallier Vianna Universidade de Brasília (UnB)
  • Jorge Henrique Cabral Fernandes Universidade de Brasília (UnB)

Resumo

Este artigo analisa os procedimentos realizados pelos agentes responsáveis quanto à gestão da segurança da Informação no espaço cibernético da Administração Pública Federal brasileira (APF) e busca estabelecer os perfis que caracterizam os diferentes profissionais no trato dessa sensível atividade organizacional, e em muitos casos ligada a questões de Estado. O espaço cibernético digital é constituído por sistemas de informação automatizados e redes de comunicação de dados, para provimento de informações a usuários e clientes em distintas organizações e para a sociedade. As instituições que formam a APF possuem como características a atuação distribuída em todo o território nacional, bem como presença internacional, e contingente de servidores públicos civis e militares, dentro de um universo de 1,6 milhão de pessoas. Nessas instituições, os gestores de segurança são responsáveis pela execução de ações gerenciais, administrativas (planejamento, direção e controle), além de ações técnicas, visando garantir, entre outros aspectos, a disponibilidade, integridade, confidencialidade e autenticidade das informações que são utilizadas para o cumprimento da missão do Executivo Federal. A segurança cibernética, ou do espaço cibernético, encontra-se inserida no contexto mais amplo e multifacetado da segurança da informação, envolvendo não somente o uso de computadores. O artigo fundamenta-se, entre outros, na análise dos Levantamentos de Governança de TI realizados pelo Tribunal de Contas da União e nas informações coletadas durante a segurança cibernética de grandes eventos internacionais ocorridos no Brasil entre 2012 e 2014. O artigo descreve as vulnerabilidades mais comuns e as ameaças de ocorrência mais factível, no atual cenário cibernético nacional. O estudo estratifica os procedimentos de gestão da segurança cibernética em três níveis de atuação: operacional (atuação direta em sistemas computacionais, de controle ou rede de computadores), estratégico (coordenação e planejamento de gestão de alto nível para alcançar resultados de longo prazo) e tático (ações de tratamento de incidentes de segurança em redes de computadores). 

 

Palavras-chave: Segurança da informação. Espaço cibernético. Segurança cibernética. Administração pública federal. Organização pública.

 

Link para o texto completo em PDF:

http://www2.marilia.unesp.br/revistas/index.php/bjis/article/view/5216/3668

Publicado
2015-11-17
Seção
Resumos de artigos científicos