{"id":492,"date":"2023-09-17T20:15:02","date_gmt":"2023-09-17T23:15:02","guid":{"rendered":"https:\/\/treinamentolivre.com\/i2\/?p=492"},"modified":"2024-01-07T10:04:30","modified_gmt":"2024-01-07T13:04:30","slug":"lista-de-alto-risco-da-administracao-publica-federal-2022","status":"publish","type":"post","link":"https:\/\/treinamentolivre.com\/i2\/?p=492","title":{"rendered":"Lista de Alto Risco da administra\u00e7\u00e3o p\u00fablica Federal – 2022."},"content":{"rendered":"\n
\n

Dica do Prof. Marlon Borba<\/p>\n<\/blockquote>\n\n\n\n

O Tribunal de Contas da Uni\u00e3o (TCU) constatou, em 2020, que a macroestrutura nacional respons\u00e1vel pela governan\u00e7a e gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o e de Seguran\u00e7a Cibern\u00e9tica, apesar de atuante, n\u00e3o \u00e9 adequada. O principal \u00f3rg\u00e3o respons\u00e1vel pela estrutura \u2013 o Gabinete de Seguran\u00e7a Institucional da Presid\u00eancia da Rep\u00fablica (GSI\/PR) \u2013 e arcabou\u00e7o normativo vigente, em especial os decretos que orientam a atua\u00e7\u00e3o, n\u00e3o alcan\u00e7am a Administra\u00e7\u00e3o P\u00fablica como um todo, limitando-se, apenas, ao Poder Executivo federal.<\/p>\n\n\n\n

Existe, portanto, car\u00eancia de estrutura (\u00f3rg\u00e3o ou entidade) com autoridade ampla; atos normativos que regulem os temas em todo o territ\u00f3rio nacional, incluindo os setores p\u00fablico e privado; investimentos em seguran\u00e7a da informa\u00e7\u00e3o e seguran\u00e7a cibern\u00e9tica, \u00e1reas de import\u00e2ncia estrat\u00e9gica para o pa\u00eds.<\/p>\n\n\n\n

Relativamente aos riscos e \u00e0s vulnerabilidades em seguran\u00e7a da informa\u00e7\u00e3o e seguran\u00e7a cibern\u00e9tica, o cen\u00e1rio atual merece aten\u00e7\u00e3o, especialmente quanto \u00e0 real capacidade da Administra\u00e7\u00e3o P\u00fablica federal de responder e tratar incidentes de seguran\u00e7a, tanto por parte de cada organiza\u00e7\u00e3o, individualmente, quanto por parte da rede formada pelas equipes de tratamento de incidentes e resposta a eles em redes computacionais \u2013 Equipes de Tratamento de Incidentes de Redes (ETIRs).<\/p>\n\n\n\n

Em rela\u00e7\u00e3o \u00e0 defesa cibern\u00e9tica, o Comando de Defesa Cibern\u00e9tica (ComDCiber) do Ex\u00e9rcito Brasileiro, \u00f3rg\u00e3o central do Sistema Militar de Defesa Cibern\u00e9tica, tem sido bastante atuante, mas o investimento na \u00e1rea est\u00e1 aqu\u00e9m da sua import\u00e2ncia estrat\u00e9gica para o pa\u00eds.<\/p>\n\n\n\n

Em fiscaliza\u00e7\u00e3o iniciada em 2020, que avalia a sufici\u00eancia e adequabilidade dos procedimentos de backup e restore de bases de dados e sistemas cr\u00edticos de organiza\u00e7\u00f5es da Administra\u00e7\u00e3o P\u00fablica federal, o TCU constatou que:<\/p>\n\n\n\n

<\/p>\n\n\n\n

74,6% das organiza\u00e7\u00f5es (306 de 410) n\u00e3o possuem pol\u00edtica de backup aprovada formalmente \u2013 documento b\u00e1sico, negociado entre as \u00e1reas de neg\u00f3cio (“donas” dos dados\/sistemas) e a TI da organiza\u00e7\u00e3o, com vistas a disciplinar quest\u00f5es e procedimentos relacionados \u00e0 execu\u00e7\u00e3o das c\u00f3pias de seguran\u00e7a (backups);
71,2% das organiza\u00e7\u00f5es que hospedam seus sistemas em servidores\/m\u00e1quinas pr\u00f3prios (265 de 372) n\u00e3o possuem plano de backup espec\u00edfico para seu principal sistema;
66% das organiza\u00e7\u00f5es que afirmam realizar backups (254 de 385), apesar de implementarem mecanismos de controle de acesso f\u00edsico ao local de armazenamento desses arquivos, n\u00e3o os armazenam criptografados, o que acarreta risco de vazamento de dados da organiza\u00e7\u00e3o, podendo causar enormes preju\u00edzos, sobretudo se envolver informa\u00e7\u00f5es sens\u00edveis e\/ou sigilosas; e
60,2% das organiza\u00e7\u00f5es (247 de 410) n\u00e3o mant\u00eam suas c\u00f3pias em, ao menos, um destino n\u00e3o acess\u00edvel remotamente, o que acarreta risco de que, em ataque cibern\u00e9tico, os pr\u00f3prios arquivos dos backups acabem sendo corrompidos, exclu\u00eddos e\/ou criptografados pelo atacante ou malware, tornando igualmente sem efeito o processo de backup\/restore da organiza\u00e7\u00e3o.
Em 2021, ao avaliar as pr\u00e1ticas de seguran\u00e7a da informa\u00e7\u00e3o no \u00e2mbito do perfil de governan\u00e7a e gest\u00e3o de TI, o TCU tamb\u00e9m verificou que mais de 80% das organiza\u00e7\u00f5es est\u00e3o nos est\u00e1gios iniciais de capacidade em gest\u00e3o de continuidade institucional e de continuidade de servi\u00e7os de TI. E, pior, a gest\u00e3o de continuidade institucional est\u00e1 no est\u00e1gio de capacidade inexpressivo em 62% das organiza\u00e7\u00f5es e a de continuidade de servi\u00e7os de TI \u00e9 inexpressiva em 46% das organiza\u00e7\u00f5es avaliadas.<\/p>\n\n\n\n

<\/p>\n\n\n\n

[ Leia mais no site original<\/a> ]<\/p>\n","protected":false},"excerpt":{"rendered":"

Dica do Prof. Marlon Borba O Tribunal de Contas da Uni\u00e3o (TCU) constatou, em 2020, que a macroestrutura nacional respons\u00e1vel pela governan\u00e7a e gest\u00e3o de Seguran\u00e7a da Informa\u00e7\u00e3o e de Seguran\u00e7a Cibern\u00e9tica, apesar de atuante, n\u00e3o \u00e9 adequada. O principal \u00f3rg\u00e3o respons\u00e1vel pela estrutura \u2013 o Gabinete de Seguran\u00e7a Institucional da Presid\u00eancia da Rep\u00fablica (GSI\/PR) … <\/p>\n

Continue lendo “Lista de Alto Risco da administra\u00e7\u00e3o p\u00fablica Federal – 2022.”<\/span><\/a><\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[12,11],"tags":[],"class_list":["post-492","post","type-post","status-publish","format-standard","hentry","category-informacao","category-seguranca"],"_links":{"self":[{"href":"https:\/\/treinamentolivre.com\/i2\/index.php?rest_route=\/wp\/v2\/posts\/492","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/treinamentolivre.com\/i2\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/treinamentolivre.com\/i2\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/treinamentolivre.com\/i2\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/treinamentolivre.com\/i2\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=492"}],"version-history":[{"count":2,"href":"https:\/\/treinamentolivre.com\/i2\/index.php?rest_route=\/wp\/v2\/posts\/492\/revisions"}],"predecessor-version":[{"id":494,"href":"https:\/\/treinamentolivre.com\/i2\/index.php?rest_route=\/wp\/v2\/posts\/492\/revisions\/494"}],"wp:attachment":[{"href":"https:\/\/treinamentolivre.com\/i2\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=492"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/treinamentolivre.com\/i2\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=492"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/treinamentolivre.com\/i2\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=492"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}