Destaques

Solicite sua guia

Contribuição para Fortalecimento Sindical 2023

Programa Estagiário Legal

Tenha estagiários com segurança jurídica

Cadastre-se no TI Rio Notícias

Receba em seu e-mail pauta das assembleias, notícias do setor de TI, agenda de eventos e muito mais

Mais notícias

Solicite o recolhimento gratuito de lixo eletrônico20/06/2024

Contribuição Assistencial para o Fortalecimento Patronal - Mensagem de nosso Presidente18/06/2024

CAMPANHA LIXO ELETRÔNICO 202405/06/2024

Governo e Congresso chegam a acordo sobre desoneração da folha de 17 setores09/05/2024

Defesa vai exigir acesso a código-fonte em contratos

07/08/2015

Licitações e contratos com o Ministério da Defesa vão prever o acesso a códigos-fonte e testes de invasão que permitam à pasta, pelo menos uma vez por ano, realizar análises de conformidade à nova Política de Segurança da Informação e Comunicações da Administração Central do MD. Novas normas publicadas pela pasta tratam desde o uso de email ao acesso a informações classificadas.

As diretrizes estão na Portaria 1.688, publicada nesta quinta, 6/8, no Diário Oficial da União. Ela diz expressamente que “verificação de conformidade deve também ser realizada nos contratos, convênios, acordos de cooperação e outros instrumentos do mesmo gênero” e “poderá combinar ampla variedade de técnicas, tais como análise de documentos, análise de registros (logs), análise de código-fonte, entrevistas e testes de invasão”.

Em que pese a previsão na Portaria do Ministério da Defesa, permanece a intenção da Secretaria de Logística e TI, do Planejamento, de centralizar as auditorias em um único ente: no caso, no Instituto de Metrologia, Qualidade e Tecnologia. Daí a norma do MD prever a auditagem anual que poderá ter acesso, entre outros itens, aos códigos-fonte. A intenção é que demandas como essa sejam assumidas pelo Inmetro, como antecipou o Convergência Digital.

A política de segurança do MD também determina que “a cifração e a decifração de informações classificadas em qualquer grau de sigilo devem utilizar recurso criptográfico baseado em algoritmo de Estado”. Haverá normas complementares para a terceirização, mas já se adianta que “nos editais de licitação e nos contratos de empresas prestadoras de serviços deverá constar cláusula específica sobre a obrigatoriedade de atendimento às normas desta PoSIC”.

Vale lembrar que já existe norma para que toda a administração federal adote procedimentos semelhantes, inclusive com preferência pela contratação de empresas de tecnologia e comunicações carimbadas como “Estratégicas de Defesa”. Sistemas estruturantes, como as redes internas, já devem usar “arquiteturas que permitam auditar seus respectivos projetos e códigos”. E mesmo em ‘nuvem’, equipamentos devem ficar dentro de órgãos públicos.

A Portaria prevê acesso a rede da Defesa por meio de dispositivos móveis, desde que tenham acesso controlado. Também não faz maiores restrições ao uso de redes sociais além de reiterar a necessidade de “uso seguro”. E lembra ser “expressamente proibido o acesso, a guarda ou o encaminhamento de material discriminatório, malicioso, não ético, obsceno ou ilegal por intermédio de quaisquer meios e recursos de tecnologia da informação disponibilizados pelo MD”.

Site: Convergência Digital
Data: 07/08/2015
Hora: ------
Seção: Governo
Autor: Luís Osvaldo Grossmann
Link: http://convergenciadigital.uol.com.br/cgi/cgilua.exe/sys/start.htm?infoid=40296&sid=10

Comentários

Faça Login para comentar