Clicky

Convergência Digital - Home

BC atualiza regras para a contratação de serviços em nuvem

Convergência Digital
Luís Osvaldo Grossmann* - 02/03/2021

O Conselho Monetário Nacional (CMN) consolidou as regras sobre segurança cibernética e sobre requisitos para a contratação de serviços de processamento e armazenamento de dados e de computação em nuvem a serem observados pelas instituições autorizadas a funcionar pelo Banco Central.

Segundo o BC, essa consolidação, formalizada por meio da Resolução CMN 4.893, aprovada em 26/2, não altera a substância da maioria dos dispositivos em vigor, apenas promove uma revisão das normas que disciplinam o tema, com eliminação de comandos transitórios, já superados.

A única novidade incorporada foi a necessidade de as instituições financeiras estabelecerem e documentarem os critérios que configurem crise causada por ataque cibernético e manterem essa documentação acessível ao BC por cinco anos. Na prática, as mudanças atualizam a Resolução 4.658 de 2018. 

Art. 20.  Os procedimentos adotados pelas instituições para gerenciamento de riscos previstos na regulamentação em vigor devem contemplar, no tocante à continuidade de negócios:

(...) III - a comunicação tempestiva ao Banco Central do Brasil das ocorrências de incidentes relevantes e das interrupções dos serviços relevantes citados no inciso I do caput que configurem uma situação de crise pela instituição financeira, bem como das providências para o reinício das suas atividades.

Parágrafo único.  As instituições devem estabelecer e documentar os critérios que configurem uma situação de crise de que trata o inciso III do caput.”

Na contratação de serviços na nuvem, o Banco Central definiu, entre outros pontos que:

g) a identificação  e  a  segregação  dos  dados  dos  clientes  da  instituição  por  meio de  controles  físicos  ou  lógicos;  e
h)  a  qualidade  dos  controles  de  acesso  voltados  à  proteção  dos  dados  e  das informações  dos  clientes  da  instituição
§  3º  No  caso  da  execução  de  aplicativos  por  meio  da  internet,  referidos  no inciso  III  do  art.  13,  a  instituição  deve  assegurar  que  o  potencial  prestador  dos  serviços adote  controles  que  mitiguem  os  efeitos  de  eventuais  vulnerabilidades  na  liberação  de novas  versões  do  aplicativo

Clique aqui e veja a íntegra da decisão do Conselho Monetário Nacional.

* Com informações do BC


Destaques
Destaques

AWS, Huawei e Google são a nova nuvem pública do governo federal

Governo rejeitou recursos de Claro, Globalweb, AX4B e Telefônica, e confirmou vitória da Extreme Digital Solutions, menor lance entre as 20 concorrentes: R$ 65,9 milhões. 

Multicloud está longe de ser simples e exige responsabilidade com a divisão dos dados

As empresas precisam entender que é preciso ter um planejamento e entender o que é preciso, de fato, blindar, e o que é possível perder. "Virtualização não é multicloud", afirma Leonel Oliveira, diretor geral da Nutanix no Brasil.



Veja mais vídeos
Veja mais vídeos da CDTV

Veja mais artigos
Veja mais artigos

Cloud é bom, mas quem gerencia?

Edmilson Santana*

Se a nuvem soluciona problemas de um lado, de outro sua operação demanda a formação de um time capaz de traduzir demandas de negócio em continuidade operacional, e isso de forma ágil, produtiva e consistente.

Como a IaaS está alinhada ao seu negócio?

Por Fábio Lucinari*

Cada vez mais é preciso considerar que as opções convencionais de TI tendem a ser ineficientes no trabalho de auxiliar as companhias a se adaptarem às necessidades e aos desafios do cenário atual. Infraestrutura como serviço oferece soluções projetadas sob medida e aprimoram o consumo da área de tecnologia.


Copyright © 2005-2020 Convergência Digital ... Todos os direitos reservados ... É proibida a reprodução total ou parcial do conteúdo deste site