Brasília, 20 de julho de 2022 – O Governo do Distrito Federal (GDF) instituiu a Norma de Segurança da Informação e Comunicação (NoSIC) para regular o uso da internet por servidores do governo. O documento, publicado no Diário Oficial do DF de sexta-feira (15), por meio da Portaria n° 230 de 12 de julho de 2022, faz parte da Política de Segurança da Informação e Comunicação (PoSIC) do GDF.
O secretário de Economia, Itamar Feitosa, explica que o objetivo da norma não é punitivo e, sim, criar uma cultura de segurança da informação nos servidores. “Queremos promover uma educação no uso das redes e na disponibilidade dos dados para garantir a transparência nos serviços públicos”, afirma.
A norma busca trazer segurança para as informações públicas, garantindo que estejam disponíveis ao público em geral, nos portais oficiais do governo e, ainda, que sejam íntegras, guardem confidencialidade nos casos em que couber, autenticidade e garantam o não repúdio dos dados. Tudo isso observando as disposições da Lei Geral de Proteção de Dados (Lei nº 13.709/2018).
[Olho texto=”Os servidores do GDF são classificados na norma como proprietários da informação. A eles cabe identificar e definir as informações críticas e o nível de confidencialidade, garantir a integridade das informações e o acesso às informações sob sua responsabilidade, entre outras atribuições” assinatura=”” esquerda_direita_centro=”direita”]
A cada ente responsável pelas informações públicas é atribuída uma função. Desde o secretário, passando pelo gestor de segurança da informação de cada órgão até os servidores são delegadas funções que devem ser observadas para garantir a segurança na informação. Um exemplo dessas orientações é a de que as informações oficiais não devem ser enviadas por meio de e-mails comerciais e, sim, pelos canais oficiais.
De acordo com a Portaria n° 230, quem não observar as normas e procedimentos estará sujeito a sanções administrativas e, dependendo da gravidade do caso, a ações cíveis e criminais cabíveis.
Nos próximos dias, a Secretaria de Economia deverá nomear os membros do Grupo de Resposta a Incidentes em Segurança (CSIRT), com a responsabilidade de receber, analisar e responder as notificações e atividades relacionadas a incidentes de segurança em computadores, nos sistemas estruturantes, nos dados trafegados na Rede Corporativa Metropolitana GDFNet e nos serviços corporativos de tecnologia da informação e comunicação hospedados e sustentados no ambiente tecnológico do Centro de Tecnologia da Informação e Comunicação do Distrito Federal (CeTIC).
Para os servidores
Os servidores do GDF são classificados na norma como proprietários da informação. A eles cabe identificar e definir as informações críticas e o nível de confidencialidade, garantir a integridade das informações e o acesso às informações sob sua responsabilidade, entre outras atribuições. Sempre que necessário, o servidor poderá ser convocado pelo Comitê de Segurança da Informação para dar esclarecimentos.
*Com informações da Secretaria de Economia
links úteis
