O Plano Nacional de Cibersegurança será inaugurado no ano de 2025 e deve ser utilizado como uma direção para os legisladores, nesta política serão colocadas as práticas recomendáveis nos serviços essenciais e fabricantes de dispositivos. Estes objetivos específicos estão sendo preparados pelo Comitê Nacional de Cibersegurança (CNCiber), também serão determinados novos caminhos para o mercado de tecnologia.
O que é o Plano Nacional de Cibersegurança?
É um documento estabelecido pelo Conselho Nacional de Cibersegurança (CNCiber), que deve desenvolver novos caminhos para o mercado de tecnologia. Este assunto foi tema do painel do Futurecom, as suas diretrizes pertencem a uma Estratégia Nacional, as diretrizes serão lançadas entre dezembro deste ano até janeiro de 2025.
O Plano Nacional será publicado daqui a 3 meses, conforme cita o secretário-executivo do Gabinete de Segurança Institucional (GSI) da Presidência da República, Ivan de Sousa Corrêa Filho, que preside o CNCiber.
A segurança cibernética ainda tem muitos desafios a serem enfrentados, os aprimoramentos de security by design nos dispositivos são um dos pontos a serem colocados no Plano Nacional de Cibersegurança. Este plano foi construído participativamente, entre os anos de 2015 a 2016.
Para a construção e correção deste plano, houve a participação de representantes do governo, da sociedade civil e do setor da educação e infraestrutura. Sua versão final, encontra-se disponível no site da Secretaria Nacional de Tecnologias da Informação e da Comunicação.
Agência de Cibersegurança!
O Congresso ainda deve aprovar este Plano Nacional de Cibersegurança, é necessário elaborar uma estrutura de governança para a cibersegurança. O Governo também estuda a possibilidade de construir uma Agência Nacional de Cibersegurança.
Este projeto foi apresentado pelo GSI em junho do ano passado, o projeto inicial da política nacional de cibersegurança já tinha proposto que seria estabelecida uma agência como autoridade responsável. O custo que já estava determinado era de R$ 84 milhões, no entanto, o limite máximo pode chegar a R$ 594 milhões.
A estrutura inicial deve contar com 800 servidores, devido ao impacto orçamentário, esta ideia foi repensada. Por isso, passou a ser um objeto de estudo do CNCiber, é um grupo de trabalho específico, para tratar sobre estrutura de governança.
Opinião do secretário-executivo do GSI!
“Eu diria que demos um passo atrás para poder avançar com mais firmeza. Esse tema tinha sido levado de uma forma um pouco prematura, sem estar com todos os problemas resolvidos naquela época em que ele foi levado inicialmente. […] Está se estudando outras possibilidades de estrutura de governança, que inclusive sejam mais baratas para serem mantidas”.
Proposta deve ser apresentada este ano!
Os integrantes do grupo cogitam apresentar a proposta ainda este ano, com a minuta finalizada, esta deve ser analisada pelo Poder Executivo. Confira a previsão de Ivan Correia Filho:
“Acredito que no ano que vem esse tema vai estar maduro o suficiente”.
O que é o CNCiber?
Este comitê foi criado pela Câmara de Relações Exteriores e Defesa Nacional do Conselho de Governo, visando trazer orientações para as atividades de cibersegurança no país, as suas principais competências são:
- Indicar atualizações quando for necessário, para a Política Nacional de Cibersegurança (PNCiber), a Estratégia Nacional de Cibersegurança e o Plano Nacional de Cibersegurança;
- Solicitar avaliação para elevar as medidas sobre a segurança cibernética no Brasil;
- Garantir o desenvolvimento de produtos, serviços e tecnologias de caráter nacional que atendem o setor de segurança cibernética.
Decreto 11.856/2023
Este decreto foi criado pelo atual presidente Luiz Inácio Lula da Silva, visando instituir a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança (CNCiber). Segundo o que consta no art. 2.º, veja quais são os princípios da Política Nacional de Cibersegurança:
“I — a soberania nacional e a priorização dos interesses nacionais;
II — a garantia dos direitos fundamentais, em especial a liberdade de expressão, a proteção de dados pessoais, a proteção da privacidade e o acesso à informação;
III — a prevenção de incidentes e de ataques cibernéticos, em particular aqueles dirigidos a infraestruturas críticas nacionais e a serviços essenciais prestados à sociedade;
IV — a resiliência das organizações públicas e privadas a incidentes e ataques cibernéticos;
V — a educação e o desenvolvimento tecnológico em segurança cibernética;
VI — a cooperação entre órgãos e entidades, públicas e privadas, em matéria de segurança cibernética; e
VII — a cooperação técnica internacional na área de segurança cibernética.”
Por fim, o Plano Nacional de Cibersegurança pode ajudar muitas empresas de TI, não apenas aquelas que trabalham com segurança da informação, afinal os dados são o bem mais ativo de uma empresa.