Leis sobre segurança da Informação ? O Brasil comparado ao Resto do Mundo



Leis sobre segurança da Informação ? O Brasil comparado ao Resto do Mundo

Reginaldo Reis de Santana, Yurie Mendonça

Faculdade de Administração e Negócios de Sergipe ? Fanese
Núcleo de Pós-Graduação e Extensão ? Npge
Curso de Pós-Graduação "Lato Sensu"
Especialização em Redes de Computadores


Abstract. The purpose of this article is apresentar the main

Resumo. O propósito desse artigo é apresentar as principais normas relacionadas a Segurança da Informação no Brasil comparado ao resto do mundo.

1. Introdução

O advento da internet e sua crescente evolução vêm mudando o modo de como a sociedade se comunica e realiza suas tarefas diárias. Com a internet, o homem passou a fazer desde uma consulta básica sobre um tema de estudo passando a fazer compras, transações eletrônicas, etc.
Paralelamente ao crescimento da internet os riscos de falhas, falsificação eletrônicas, roubos e acessos indevidos a sistemas eletrônicas crescem, também, em números cada vez mais supreendentes. É tanto que a todo o momento é anunciado que grandes corporações teve seus dados ? princial ativo das empresas ? roubados por algum hacker (pessoal que têm acesso a sistemas sem autorização) ou em alguns casos teve seus sistemas paralisados, como exemplo os sites Yahoo, Uol, Amazon.com, que tiveram seus sistemas parados por um período em fevereiro de 2000 (TecnoInfo 2004 - Rezende, Edmar.)
Devido a essas novas facetas e novas ameaças que surgi na internet (rede mundial de computadores) o mundo da tecnologia se vê diante de um novo desafio, que é o de atender as três premissas básicas da segurança da informação: a disponibilidade, integridade e confidencialidade (ISSO/IEC 17799:2005).
Para atingir tais premissas várias órgãos elaboraram leis, normas para regulamentar o uso dos usuários na rede a fim de que o usuário executem suas tarefas na rede de forma segura e sempre que necessita. Uma das normas mais importantes é a ISO/IEC 17799 ( Tecnologia da Informação - Técnicas de Segurança ? Códigos de Práticas para o Gerencianto da Segurança da Informação. Tal norma foi incorporada a ABNT (Associação Brasileira de Normas Técninas) e foi lançada, sua última revisão, em 2005 e definida como ABNT ISO/IEC 17799:2005.
Assim é dentre essas perspectivas, normas internacionais e normas nacionais é que será apresentado na presente obra os principais decretos e leis que o Brasil vêem implementado para que os usúarios possam utilizar os serviços oferecidos na rede de maneira segura.

2. Política Nacional de Segurança da Informação

Diante do crescimento das ameaças e vulnerabilidades o Presidente da República Ferando Henrique Cardoso editou o Decreto 3.505, de 13 de Junho de 2000, por meio do qual foi instituída a Política de Segurança da Informação nos órgão da Administração Pública Federal tendo como objetivos a destacar (art. 3º):
ü Eliminar a dependência externa em relação a sistemas, equipamentos, dispositivos e atividades vinculadas à segurança dos sistemas de informação;
ü Promover a capacitação de recursos humanos para o desenvolvimento de competência científico-tecnológica em segurança da informação;
ü Estabelecer normas jurídicas necessárias à efetiva implementação da segurança da informação;
ü Promover as ações necessárias à implementação e manutenção da segurança da informação;
ü Assegurar a interoperabilidade entre os sistemas de segurança da informação.
O curioso do decreto citado acima é que no mesmo ano a ISO/IEC divulgou o padrão internacional ISO/IEC 17799:2000 (Tecnologia da Informação ? Código de Prática para Gestão da Segurança de Informações) subtituido pela ISO/IEC 17799:2005. Assim, perecebe-se que o Decreto apontado foi elabora já de acordo com os padrões internacionais que dertima em seu capitulo três a elaboração de uma política de segurança de informações.
A publicação do Decreto 3.505 demontra que assim como outros países a precupação dos governos nacionais é relacionado a Política de Segurança de Informação. Segundo Agostinho Denilson (Artigo Leis de Segurança da Informação) os Estados Unidos diante de tal preocupação publicou uma lei proibindo as empresas privadas de comercializa tecnologia de criptografia sem prévia autorização.
No caso do Brasil, O Instituto Nacional de Tecnologia da Informação ofertou o projeto de Lei 7316/2002 ? Lei para o sistema nacional de Certifcação digital, a infraestrutura de chaves públicas do Brasil (ICP-Brasil), que ao contrário dos Estados Unidos torna o credencimento a ICP-Brasil facultativo, ou seja, a prestação de serviço pode ser realizada por órgãos privados sem prévia autorização do poder público.
Nesse sentido, isso implica que no caso do Brasil, em comparação aos Estados Unidos, não se têm uma política estável e que garanta um padrão de segurança comum no que diz a cetificação, pois a ICP-Brasil é seguido em seu âmbito público. No entanto, conforme o próprio projeto de lei a mesmo pode ser usado como refência para a certicação por órgão privados e não com obrigatoriedade.






3. Conclusão




4 Referências

ISO/IEC 17799:2000, Tecnologia da Informação ? Código de Prática para Gestão de Segurança de Informações.

ISO/IEC 17799:2005. Tecnologia da Informação ? Técnicas de Segurança ? Código de Prática para a Gestão de Segurança de Informações. Publicado em 11 de Abril de 2005

AGOSTINHO, Denilson. Leis de Segurança da Informação. Acessado em 15 de Junho de 2009.

REZENDE, Edmar. Segurança em Redes. http://www.las.ic.unicamp.br/~edmar. Acesso em 15 de Junho de 2009.

Autor: Reginaldo Reis De Santana


Artigos Relacionados


Por Que Se Preocupar Com A Segurança Da Informação?

Avaliação Da Segurança De Informação Na Atividade-fim Em Uma Organização Pública

A Segurança Da Informação

Segurança Da Informação Aplicada Em Recursos Humanos

Importância Da Segurança Da Informação: Um Estudo De Caso Em Uma Empresa De Telecomunicações Sediada Em Fortaleza

A Fraude Em Conta Corrente Através Da Internet

Prodest E Os Avanços Na Ti Do Es