Para dar maior proteção às redes da administração pública federal, o governo tenta estruturar uma Política Nacional de Segurança da Informação. Um comitê gestor sobre o tema, com 37 órgãos públicos, sendo 18 ministérios, está elaborando as normas, as quais, aos poucos, são integradas à burocracia federal. Entre elas está a que determina a criação de comitês de segurança da informação nos órgãos e, mais recentemente, a que impede a terceirização da gestão da segurança.
Outras quatro dessas normas estão previstas para meados deste ano. Vão da classificação de informações, passando pela a avaliação dos riscos; como montar equipes de resposta aos incidentes na rede e como manter as atividades em caso de um ataque cibernético. Em essência, formam uma espécie de manual de como se preparar e quais ferramentas serão utilizadas para defender as redes do governo.
Segundo o diretor do Departamento de Segurança da Informação e Comunicações (DSIC), Raphael Mandarino Jr, a construção dessa defesa ultrapassa as atividades de Tecnologia da Informação. "Segurança da informação não é TI. É mais do que isso. É o fax, o papel em cima da mesa, o vigilante na entrada. Não adianta ter uma sala-cofre com todos os computadores ali e o cabo da sua rede passar pelo lado de fora do prédio, como acontece em alguns ministérios", afirma.
Histórias como essa são contadas em seminários onde o DSIC tenta sensibilizar cerca de 900 mil servidores públicos - foram 25 mil treinados até agora.
Há situações que são tragicômicas e revelam o despreparo de boa parte do Poder Executivo em lidar com a Internet. Mandarino conta que um órgão - ele não revela qual - reduziu as filas com a adoção de uma senha coletiva.
"Para andar mais rápido, o gerente fez uma senha coletiva e a passou até para alguns usuários mais espertos, para o cara fazer o seu próprio procedimento. Diminuiu a fila, mas aumentou a fraude", salienta Mandarino.
Além da tentativa de atingir todos os servidores públicos - tendo como premissa que todo o funcionalismo tem acesso a alguma informação de governo - há metas de até o fim de 2010, conscientizar, com cursos de 8 horas, 90 mil funcionários; capacitar, com cursos de 80 horas, 9 mil; e especializar 900 – esses com cursos na Universidade de Brasília para formação de gestores em segurança da informação.
Mandarino admite que gostaria de ver pelo menos a parte normativa da política de segurança caminhar um pouco mais rapidamente. "Costumo dizer que é irritantemente democrático, porque as coisas demoram muito a sair. São muitas cabeças, muitas idéias. Mas é uma demora boa porque, quando sai, não tem que refazer. É lento, mas depura", diz ele.
Não deve mesmo ser simples equacionar visões distintas num grupo tão amplo. "Tradicionalmente o pessoal que lida com cultura imagina que a internet tem que ser anárquica, porque a origem é anárquica. Quem lida com segurança quer que a internet seja policiada. E temos que atender a todo mundo", salienta Mandarino.
ANTERIOR 
PRÓXIMA 
