INFORMATION SECURITY AND HIRING OF CLOUD COMPUTING SERVICES IN THE FEDERAL PUBLIC ADMINISTRATION

Authors

Keywords:

information security management, cloud computing, contracting services, Federal Public Administration

Abstract

Based on a literature review of Brazilian legislation, the aim of this article was to analyze the normative acts on information security and their implications for the contracting of cloud computing services applied to Federal Public Administration bodies. As a result, there was a growing number of bids carried out by federal agencies for the contracting of cloud computing services, with the main modality Software as a Service. In conclusion, through the categorization of general and specific topics regarding information security and contracting cloud computing, it contributes to the identification and location of the normative acts in force within the scope of the Federal Public Administration, as well as informing information scientists about these legal aspects, which adds knowledge to its praxis in information security management.

Author Biographies

Sânderson Lopes Dorneles, Universidade Estadual da Paraíba (UEPB)

Mestre em Ciência da Informação pela Universidade Federal de Pernambuco (UFPE), especialista em Arquivo e Patrimônio pela Universidade Salgado de Oliveira e bacharel em Arquivologia pela Universidade Federal de Santa Maria (UFSM). Atualmente, é professor do curso de Arquivologia da Universidade Estadual da Paraíba (UEPB) e arquivista do Instituto Federal da Paraíba (IFPB).

Wagner Junqueira de Araújo, Universidade Federal da Paraíba (UFPB)

Pós-Doutor em Ciência da Informação pela Universidade Federal de Pernambuco (UFPE). Doutor e mestre em Ciência da Informação pela Universidade de Brasília (UnB). Bacharel em Ciência da Computação pela Universidade do Oeste Paulista (Unoeste). Professor do Programa de Pós-Graduação em Ciência da Informação (PPGCI) e do Programa de Pós-Graduação em Gestão nas Organizações Aprendentes (PPGOA) da Universidade Federal da Paraíba (UFPB). Professor Associado no Departamento de Ciência da Informação (DCI) da UFPB.

Paulo Roberto Santos Costa, Instituto Federal da Paraíba (IFPB)

Mestre em Administração pela Universidade Federal da Paraíba (UFPB) e graduado em Matemática pela Universidade do Estado do Rio de Janeiro (UERJ). Atualmente, é professor do Instituto Federal da Paraíba (IFPB).

References

ABREU, N. A.; LINS FILHO, M. L. Computação em Nuvem na Administração Pública: legislação, riscos e benefícios. In: CONGRESSO DE GESTÃO PÚBLICA DO RIO GRANDE DO NORTE – CONGESPRN, 11., 2017, Natal. Anais [...]. Natal: [s.n.], 2017.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR 15247: Unidades de armazenagem segura – Salas-cofre e cofres para hardware – Classificação e métodos de ensaio de resistência ao fogo. Rio de Janeiro: ABNT, 2004.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC 27001: Tecnologia da Informação – Técnicas de segurança – Sistemas de gestão da segurança da informação – Requisitos. Rio de Janeiro: ABNT, 2013a.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC 27002: Tecnologia da Informação – Técnicas de segurança – Código de prática para controle de segurança da informação. Rio de Janeiro: ABNT, 2013b.

ASSOCIAÇÃO BRASILEIRA DE NORMAS TÉCNICAS. ABNT NBR ISO/IEC 27017: Tecnologia da Informação – Técnicas de segurança – Código de prática para controle de segurança da informação com base na ABNT NBR ISO/IEC 27002 para serviços em nuvem. Rio de Janeiro: ABNT, 2016.

BRASIL. Lei n.º 12.527, de 18 de novembro de 2011. Regula o acesso às informações previstas no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal. Diário Oficial da União, Brasília, DF, 18 nov. 2011.

BRASIL. Norma Complementar nº 14/IN01/DSIC/GSIPR. Estabelece princípios, diretrizes e responsabilidades relacionados à segurança da informação para o tratamento da informação em ambiente de computação em nuvem, nos órgãos e entidades da Administração Pública Federal, direta e indireta. Diário Oficial da União, Brasília, DF, jan. 2012.

BRASIL. Projeto de Lei 5.344, de 9 de abril de 2013. Dispõe sobre diretrizes gerais e normas para a promoção, desenvolvimento e exploração da atividade de computação em nuvem no Brasil. Brasília, DF, abr. 2013.

BRASIL. Lei nº 12.965, de 23 de abril de 2014. Dispõe sobre os princípios, garantias, direitos e deveres para o uso da Internet no Brasil. Diário Oficial da União, Brasília, DF, 24 abr. 2014.

BRASIL. Tribunal de Contas da União. Acórdão nº 1.739/2015. Plenário. Relator: Ministro Benjamin Zymler. Sessão de 15/07/2015. Diário Oficial da União, Brasília, DF, jul. 2015.

BRASIL. Ministério do Planejamento, Desenvolvimento e Gestão. Portaria MP/STI nº 20, de 14 de junho de 2016. Dispõe sobre orientações para contratação de soluções de Tecnologia da Informação no âmbito da Administração Pública Federal direta, autárquica e fundacional e dá outras providências. Diário Oficial da União, Brasília, DF, jun. 2016.

BRASIL. Norma Complementar no 14/IN01/DSIC/GSIPR. Estabelece princípios, diretrizes e responsabilidades relacionados à segurança da informação para o tratamento da informação em ambiente de computação em nuvem, nos órgãos e entidades da Administração Pública Federal, direta e indireta. Diário Oficial da União, Brasília, DF, mar. 2018a.

BRASIL. Lei nº 13.709, de 14 de agosto de 2018. Dispõe sobre a proteção de dados pessoais e altera a Lei nº 12.965, de 23 de abril de 2014 (Marco Civil da Internet). Lei Geral de Proteção de Dados Pessoais (LGPD). Diário Oficial da União, Brasília, DF, 15 ago. 2018b.

BRASIL. Tribunal de Contas da União. Acórdão no 2.569/2018. Plenário. Relator: Ministro Aroldo Cedraz. Sessão de 07/11/2018. Diário Oficial da União, Brasília, DF, nov. 2018c.

BRASIL. Secretaria de Governo Digital, Ministério da Economia. Instrução Normativa SGD/ME no 1, de 4 de abril de 2019. Dispõe sobre o processo de contratação de soluções de Tecnologia da Informação e Comunicação - TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal. Diário Oficial da União, Brasília, DF, abr. 2019.

BRASIL. Decreto nº 10.332, de 28 de abril de 2020. Institui a Estratégia de Governo Digital para o período de 2020 a 2022 e dá outras providências. Diário Oficial da União, Brasília, DF, 29 abr. 2020.

BRASIL. Gabinete de Segurança Institucional, Presidência da República. Instrução Normativa GSIPR nº 5, de 30 de agosto de 2021. Dispõe sobre os requisitos mínimos de segurança da informação para utilização de soluções de computação em nuvem pelos órgãos e pelas entidades da administração pública federal. Diário Oficial da União. Brasília, DF, ago. 2021.

BRASIL. Secretaria de Governo Digital, Ministério da Economia. Instrução Normativa SGD/ME nº 94, de 23 de dezembro de 2022. Dispõe sobre o processo de contratação de soluções de Tecnologia da Informação e Comunicação - TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal. Diário Oficial da União. Brasília, DF, dez. 2022.

CLOUD BROKER. In: WIKIPÉDIA: a enciclopédia livre. São Francisco: Wikimedia Foundation, 2022. Disponível em: https://en.wikipedia.org/wiki/Cloud_broker. Acesso em: 9 dez. 2022.

DURANTI, L. Why a world gone digital needs archival theory more than ever before? Archeion, v. 2022, n. 123, p. 10–30, 14 nov. 2022.

FERREIRA, M. A.; ANDRADE, C. A. B. Cloud Computing - normas, leis e orientações do governo brasileiro. Revista Intraciência, [S.l.], n. 12, p. 1-22, 2016. Disponível em: http://uniesp.edu.br/sites/_biblioteca/revistas/20170531133522.pdf. Acesso em: 01 dez. 2022.

FREUND, G. P.; FAGUNDES, P. B.; MACEDO, D. D. J. Requisitos para análise de segurança da informação em provedores de serviços em nuvem. Informação & Tecnologia, [S.l.], v. 4, n. 1, p. 89-109, 2017.

GIL, A. C. Métodos e técnicas de pesquisa social. 6. ed. São Paulo: Atlas, 2008.

LOG DE DADOS. In: WIKIPÉDIA: a enciclopédia livre. São Francisco: Wikimedia Foundation, 2022. Disponível em: https://pt.wikipedia.org/wiki/Log_de_dados. Acesso em: 8 dez. 2022.

LOPES, T.; SOUZA NETO, J. Nuvem Pública na APF - Recomendações na Contratação. In: SIMPÓSIO DE EXCELÊNCIA EM GESTÃO E TECNOLOGIA – SEGET, 12., 2015, Resende. Anais [...]. Resende: SEGET, 2015. v. 1, p. 1-11.

MASCARENHAS NETO, P. T.; ARAÚJO, W. J. Segurança da informação: uma visão sistêmica para implantação em organizações. João Pessoa: Editora da UFPB, 2019.

MELL, P.; GRANCE, T. The NIST Definition of Cloud Computing. Gaithersburg: National Institute of Standards and Technology, set. 2011.

PELTIER, T. R. Information security policies, procedures, and standards: Establishing an Essential Code of Conduct. Boca Raton: Auerbach Publications, 2001.

RICHARDSON, R. J. Pesquisa social: métodos e técnicas. 3. ed. 14. reimpr. São Paulo: Atlas, 2012.

SILVA, L.; FINKELSTEIN, M. E. A Necessidade de Regulação Legislativa para Utilização do Serviço de Computação em Nuvem. Revista Thesis Juris, [S.l.], v. 3, n. 2, p. 504–522, 20 dez. 2014.

TELECOMMUNICATIONS INDUSTRY ASSOCIATION (TIA). ANSI/TIA-942-C Telecommunications Infrastructure Standard for Data Centers. Arlington: TIA, 2005.

TERRA NETO, R. V. Desafios da contratação de serviços em nuvem no setor público: critérios para a contratação no Senado Federal. 2019. 182 f. Trabalho de conclusão de curso (especialização), Curso de Pós-Graduação Lato Sensu em Tecnologia da Informação Aplicada ao Poder Legislativo – Instituto Legislativo Brasileiro, Brasília, DF, 2019.

Published

2024-11-20

How to Cite

Dorneles, S. L., Araújo, W. J. de, & Costa, P. R. S. (2024). INFORMATION SECURITY AND HIRING OF CLOUD COMPUTING SERVICES IN THE FEDERAL PUBLIC ADMINISTRATION. Revista Analisando Em Ciência Da Informação, 12(2), 16–35. Retrieved from https://revista.uepb.edu.br/racin/article/view/4073