O governo federal vai unificar os procedimentos de uso de sistemas de criptografia para garantir a segurança de suas informações. Nesse sentido, uma portaria publicada na semana passada define padrões e dá prazo para que os diferentes órgãos da administração se adequem ao uso dos recursos criptográficos como definido. O objetivo parece claramente atacar um dilema identificado pela área de segurança institucional – o uso indiscriminado de soluções de criptografia desconhecidas pelos diferentes órgãos da administração pública. Daí o tratamento unificado. A norma define que “toda a informação classificada, em qualquer grau de sigilo, produzida, armazenada ou transmitida, em parte ou totalmente, por qualquer meio eletrônico, deverá ser protegida com recurso criptográfico baseado em algoritmo de Estado”. Esta é provavelmente a maior diferença de tratamento. Ou seja, “a cifração e decifração de informações classificadas, em qualquer grau de sigilo, utilizará exclusivamente recurso criptográfico baseado em algoritmo de Estado”. “O recurso criptográfico baseado em algoritmo de Estado deverá ser de desenvolvimento próprio ou por órgãos e entidades da administração pública federal, direta ou indireta, mediante acordo ou termo de cooperação, vedada a participação e contratação de empresas e profissionais”. Os parâmetros de segurança definidos na norma deverão ser adotados pelos diferentes órgãos e entidades no prazo de um ano, contado a partir da publicação das novas regras – no caso, em 19/2.
Por: Luís Osvaldo Grossmann - Convergência Digital.
Reviewed by Consultor de Segurança Eletrônica
on
10:30:00
Rating:
Nenhum comentário: