Segurança da informação e contratação de serviços de computação em nuvem na Administração Pública Federal
Palavras-chave:
gestão da segurança da informação, computação em nuvem, contratação de serviços, Administração Pública FederalResumo
A partir de uma revisão de literatura com base na legislação brasileira, este artigo teve como objetivo analisar os atos normativos sobre segurança da informação e suas implicações na contratação de serviços de computação em nuvem aplicados aos órgãos da Administração Pública Federal. Como resultados, verificou-se um crescente número de licitações realizadas por órgãos federais para a contração de serviços de computação em nuvem, tendo como principal modalidade o Software como Serviço, tradução do termo Software as a Service. Como conclusão, através da categorização de temas gerais e específicos a respeito de segurança da informação e contratação de computação em nuvem, contribui-se para a identificação e localização dos atos normativos vigentes no âmbito da Administração Pública Federal, assim como inteiram-se os cientistas da informação sobre esses aspectos legais, o que agrega conhecimento a sua práxis no gerenciamento de segurança da informação.
Referências
ABREU, N. A.; LINS FILHO, M. L. Computação em Nuvem na Administração Pública: legislação, riscos e benefícios. In: CONGRESSO DE GESTÃO PÚBLICA DO RIO GRANDE DO NORTE – CONGESPRN, 11., 2017, Natal. Anais [...]. Natal: [s.n.], 2017.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR 15247: Unidades de armazenagem segura – Salas-cofre e cofres para hardware – Classificação e métodos de ensaio de resistência ao fogo. Rio de Janeiro: ABNT, 2004.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC 27001: Tecnologia da Informação – Técnicas de segurança – Sistemas de gestão da segurança da informação – Requisitos. Rio de Janeiro: ABNT, 2013a.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC 27002: Tecnologia da Informação – Técnicas de segurança – Código de prática para controle de segurança da informação. Rio de Janeiro: ABNT, 2013b.
ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC 27017: Tecnologia da Informação – Técnicas de segurança – Código de prática para controle de segurança da informação com base na ABNT NBR ISO/IEC 27002 para serviços em nuvem. Rio de Janeiro: ABNT, 2016.
BRASIL. Lei n.º 12.527, de 18 de novembro de 2011. Regula o acesso às informações previstas no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal. Diário Oficial da União, Brasília, DF, 18 nov. 2011.
BRASIL. Norma Complementar nº 14/IN01/DSIC/GSIPR. Estabelece princípios, diretrizes e responsabilidades relacionados à segurança da informação para o tratamento da informação em ambiente de computação em nuvem, nos órgãos e entidades da Administração Pública Federal, direta e indireta. Diário Oficial da União, Brasília, DF, jan. 2012.
BRASIL. Projeto de Lei 5.344, de 9 de abril de 2013. Dispõe sobre diretrizes gerais e normas para a promoção, desenvolvimento e exploração da atividade de computação em nuvem no Brasil. Brasília, DF, abr. 2013.
BRASIL. Lei nº 12.965, de 23 de abril de 2014. Dispõe sobre os princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Diário Oficial da União, Brasília, DF, 24 abr. 2014.
BRASIL. Tribunal de Contas da União. Acórdão nº 1.739/2015. Plenário. Relator: Ministro Benjamin Zymler. Sessão de 15/07/2015. Diário Oficial da União, Brasília, DF, jul. 2015.
BRASIL. Ministério do Planejamento, Desenvolvimento e Gestão. Portaria MP/STI nº 20, de 14 de junho de 2016. Dispõe sobre orientações para contratação de soluções de Tecnologia da Informação no âmbito da Administração Pública Federal direta, autárquica e fundacional e dá outras providências. Diário Oficial da União, Brasília, DF, jun. 2016.
BRASIL. Norma Complementar no 14/IN01/DSIC/GSIPR. Estabelece princípios, diretrizes e responsabilidades relacionados à segurança da informação para o tratamento da informação em ambiente de computação em nuvem, nos órgãos e entidades da Administração Pública Federal, direta e indireta. Diário Oficial da União, Brasília, DF, mar. 2018a.
BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, DF, 15 ago. 2018b.
BRASIL. Tribunal de Contas da União. Acórdão no 2.569/2018. Plenário. Relator: Ministro Aroldo Cedraz. Sessão de 07/11/2018. Diário Oficial da União, Brasília, DF, nov. 2018c.
BRASIL. Secretaria de Governo Digital, Ministério da Economia. Instrução Normativa SGD/ME no 1, de 4 de abril de 2019. Dispõe sobre o processo de contratação de soluções de Tecnologia da Informação e Comunicação - TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal. Diário Oficial da União, Brasília, DF, abr. 2019.
BRASIL. Decreto nº 10.332, de 28 de abril de 2020. Institui a Estratégia de Governo Digital para o período de 2020 a 2022 e dá outras providências. Diário Oficial da União, Brasília, DF, 29 abr. 2020.
BRASIL. Gabinete de Segurança Institucional, Presidência da República. Instrução Normativa GSIPR nº 5, de 30 de agosto de 2021. Dispõe sobre os requisitos mínimos de segurança da informação para utilização de soluções de computação em nuvem pelos órgãos e pelas entidades da administração pública federal. Diário Oficial da União. Brasília, DF, ago. 2021.
BRASIL. Secretaria de Governo Digital, Ministério da Economia. Instrução Normativa SGD/ME nº 94, de 23 de dezembro de 2022. Dispõe sobre o processo de contratação de soluções de Tecnologia da Informação e Comunicação - TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal. Diário Oficial da União. Brasília, DF, dez. 2022.
CLOUD BROKER. In: WIKIPÉDIA: a enciclopédia livre. São Francisco: Wikimedia Foundation, 2022. Disponível em: https://en.wikipedia.org/wiki/Cloud_broker. Acesso em: 9 dez. 2022.
DURANTI, L. Why a world gone digital needs archival theory more than ever before? Archeion, v. 2022, n. 123, p. 10–30, 14 nov. 2022.
FERREIRA, M. A.; ANDRADE, C. A. B. Cloud Computing - normas, leis e orientações do governo brasileiro. Revista Intraciência, [S.l.], n. 12, p. 1-22, 2016. Disponível em: http://uniesp.edu.br/sites/_biblioteca/revistas/20170531133522.pdf. Acesso em: 01 dez. 2022.
FREUND, G. P.; FAGUNDES, P. B.; MACEDO, D. D. J. Requisitos para análise de segurança da informação em provedores de serviços em nuvem. Informação & Tecnologia, [S.l.], v. 4, n. 1, p. 89-109, 2017.
GIL, A. C. Métodos e técnicas de pesquisa social. 6. ed. São Paulo: Atlas, 2008.
LOG DE DADOS. In: WIKIPÉDIA: a enciclopédia livre. São Francisco: Wikimedia Foundation, 2022. Disponível em: https://pt.wikipedia.org/wiki/Log_de_dados. Acesso em: 8 dez. 2022.
LOPES, T.; SOUZA NETO, J. Nuvem Pública na APF - Recomendações na Contratação. In: SIMPÓSIO DE EXCELÊNCIA EM GESTÃO E TECNOLOGIA – SEGET, 12., 2015, Resende. Anais [...]. Resende: SEGET, 2015. v. 1, p. 1-11.
MASCARENHAS NETO, P. T.; ARAÚJO, W. J. Segurança da informação: uma visão sistêmica para implantação em organizações. João Pessoa: Editora da UFPB, 2019.
MELL, P.; GRANCE, T. The NIST Definition of Cloud Computing. Gaithersburg: National Institute of Standards and Technology, set. 2011.
PELTIER, T. R. Information security policies, procedures, and standards: Establishing an Essential Code of Conduct. Boca Raton: Auerbach Publications, 2001.
RICHARDSON, R. J. Pesquisa social: métodos e técnicas. 3. ed. 14. reimpr. São Paulo: Atlas, 2012.
SILVA, L.; FINKELSTEIN, M. E. A Necessidade de Regulação Legislativa para Utilização do Serviço de Computação em Nuvem. Revista Thesis Juris, [S.l.], v. 3, n. 2, p. 504–522, 20 dez. 2014.
TELECOMMUNICATIONS INDUSTRY ASSOCIATION (TIA). ANSI/TIA-942-C Telecommunications Infrastructure Standard for Data Centers. Arlington: TIA, 2005.
TERRA NETO, R. V. Desafios da contratação de serviços em nuvem no setor público: critérios para a contratação no Senado Federal. 2019. 182 f. Trabalho de conclusão de curso (especialização), Curso de Pós-Graduação Lato Sensu em Tecnologia da Informação Aplicada ao Poder Legislativo – Instituto Legislativo Brasileiro, Brasília, DF, 2019.
Downloads
Publicado
Como Citar
Edição
Seção
Licença
Copyright (c) 2024 Revista Analisando em Ciência da Informação
Este trabalho está licenciado sob uma licença Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.
As publicações da RACIn estão licenciados sob a Licença Creative Commons CC BY-NC.