Informativo SecGov - Qual o papel exercido pelo GSIPR com relação à Segurança da Informação?
Ministro Jorge Armando Felix - Desde a sua criação em 1999, o GSI é a entidade governamental que tem como uma de suas incumbências as atividades de coordenação da Segurança da Informação. No entanto, diferentemente das outras missões, a Segurança da Informação não recebeu uma estrutura específica dentro do organograma do GSI para a execução dessas ações. Para tal, o Decreto 3.505 de 13 de junho de 2000 - que instituiu a Política de Segurança da Informação nos órgãos e nas entidades da Administração Pública Federal - criou o Comitê Gestor de Segurança da Informação (CGSI) com a missão de assessorar o Secretário Executivo do Conselho de Defesa Nacional que, pela legislação, é o próprio Ministro do GSI.

Informativo SecGov - Qual é a composição e quais as principais atividades do CGSI?
Ministro Jorge Armando Felix - O CGSI hoje possui representantes de 16 órgãos e ministérios, o que mostra com clareza a sua legitimidade para a apresentação de análises e propostas relacionadas com o tema em foco. Nos dois primeiros anos de nossa gestão foram criados 9 grupos de trabalho no âmbito do CGSI, cujos relatórios apresentaram um rol de sugestões e propostas para a estruturação da política prevista no decreto. O problema, como me referi antes, é que o GSI não possuía um braço executivo para implementar as ações preconizadas pelo CGSI. Assim, em princípios deste ano deslocamos algumas pessoas do GSI para o cumprimento dessa finalidade em tempo integral, uma vez que os componentes dos grupos de trabalho anteriores, que têm outras missões nos seus respectivos ministérios, já haviam concluído suas missões. Além de adequar juridicamente a estrutura recém criada, neste ano e no próximo estamos executando uma série de medidas voltadas à criação de um arcabouço que possibilite que o processo de incrementar a Segurança da Informação no governo e no país como um todo assuma uma trajetória auto-sustentável e irreversível.

Informativo SecGov - V. Exa. poderia mencionar algumas dessas medidas? Ministro Jorge Armando Felix - Bem, uma delas relaciona-se com o evento da OEA, o II Encontro de Especialistas Governamentais em Segurança Cibernética. A partir das recomendações de um dos grupos de trabalho do CGSI, mencionados anteriormente, demos partida à criação, no âmbito do GSI, de um centro de tratamento de incidentes de redes voltado para o domínio <gov.br> do poder executivo federal, ao qual denominamos de CTIR Gov. Como sabemos, o Brasil tem sido representado de forma brilhante nos foros internacionais pela equipe do CERT.BR, responsável pela coordenação do domínio <.BR>, de abrangência nacional. O problema é que o escopo dessa equipe é muito amplo, sendo necessário, portanto, um centro de coordenação voltado apenas para os problemas governamentais, que é o caso do nosso CTIR Gov. E é essa nossa equipe que está coordenando o evento no Brasil.

Informativo SecGov - Que tipos de serviços serão prestados pelo CTIR Gov?
Ministro Jorge Armando Felix - Resumidamente temos dois tipos, os serviços reativos e os pró-ativos. Os primeiros são solicitados quando ocorre um determinado evento e visam à solução imediata de um problema. Neste tipo de serviço o auxílio deve servir para reduzir o tempo de interrupção do sítio atingido, bem como para se obter informações sobre natureza e a origem do problema. Já os serviços pró-ativos têm como meta a prevenção da ocorrência dos incidentes. Para que isto seja possível, deve-se buscar o máximo de interação com as redes do Governo Federal, além de outras entidades da sociedade civil, em especial com outros Centros de Tratamento de Incidentes nacionais e internacionais. É um processo contínuo que requer permanentes articulações.

Informativo SecGov - Existe algum setor prioritário quando o assunto é segurança da Internet?
Ministro Jorge Armando Felix - De fato, na Internet o que temos são inúmeros segmentos com suas redes interagindo de forma muito ampla e dinâmica, sem que se possa destacar isoladamente qualquer um deles. Na verdade, este tem sido o foco de nosso trabalho além de ser o fio condutor do próprio SECGOV, pois ali estamos buscando dialogar com os diversos atores responsáveis pela administração das infra-estruturas críticas para o Pais.

Informativo SecGov - Além do CTIR Gov, que outras ações encontram-se no foco da atenção do GSI?
Ministro Jorge Armando Felix - Para um empreendimento complexo como esse, seria ilusão ou utopia contarmos apenas com o GSI e o CGSI, de forma mais ou menos centralizada. Pensamos então num conjunto de funções que, se exercidas de forma articulada, constante e persistente, acabariam por acarretar um sensível avanço na Segurança da Informação, tanto no governo quanto no país como um todo e, ainda por cima, em tempos razoáveis. Chegamos a mapear quase duas dezenas dessas funções, que correspondem basicamente a ações voltadas para o ser humano, as infra-estruturas e os processos. Uma vez mapeadas, pensamos então em repassar a outros órgãos da administração a responsabilidade e a efetivação de algumas daquelas funções, especialmente as mais afins com os órgãos selecionados. Apenas para ilustrar - pois seria inviável nos referirmos a todas as funções neste breve espaço de tempo - lembramos que auditagens sistemáticas são imprescindíveis ao acompanhamento dos processos de implantação da Segurança da Informação nas entidades da Administração Pública Federal. Mas quem no governo federal tem essa incumbência? Evidentemente que são os órgãos de controle interno, especialmente a Controladoria Geral da União. Estamos no momento estudando em conjunto como a CGU poderia nos auxiliar nessa tarefa. De imediato surgiu a necessidade de se padronizar uma metodologia de implantação que sirva como referencial, como parametrização para as auditorias. É nesse sentido que um dos painéis do SECGOV aborda esta temática. Existem outras funções relacionadas com a capacitação do governo e do país, tanto no que se refere aos aspectos operacionais do problema quanto ao desenvolvimento de tecnologias e ferramentas relacionadas ao assunto.

Informativo SecGov - Algumas palavras para encerrar?
Ministro Jorge Armando Felix - Apenas agradecer a oportunidade de poder transmitir algumas de nossas idéias e anseios, permanecendo na expectativa de que o SECGOV torne-se um instrumento eficaz para abrigo das discussões cibernéticas e presenciais dos temas da Segurança da Informação, possibilitando dessa forma uma maior interação entre o governo e a sociedade.