Política de Segurança da Informação e Comunicações está aberta à consulta pública

Download PDF

Até o dia 30 de junho, os membros da comunidade universitária – estudantes, professores, servidores técnico-administrativos e terceirizados – podem propor contribuições à Política de Segurança da Informação e Comunicações da UFBA (Posic), que está disponível na plataforma de consulta pública da Posic. A Universidade conta com a participação de todos, enviando sugestões de adequações e correções no processo de revisão do documento, a fim de estabelecer uma política que reflita as características e necessidades da Universidade.

A assessora de tecnologia da informação do Gabinete da Reitoria, Fabíola Greve, explica que “a Posic, que foi reformulada, nos últimos dois anos, pelo Comitê de Segurança da Informação e Comunicações (CSIC) e aprovada pelo Comitê de Governança Digital (CGD), define as diretrizes gerais de segurança da informação, visando a preservação da disponibilidade, integridade, confidencialidade e autenticidade dos seus ativos de informação”.

ASC_1320

Ítalo Valcy ,coordenador de segurança da informação e comunicações.

O coordenador de Segurança da Informação e Comunicações da  UFBA (STI), Italo Valcy, afirma que “atualmente, a informação é o bem mais importante de qualquer organização e ela pode estar armazenada nos e-mails, nos processos acadêmicos e administrativos e nos arquivos digitais das pesquisas”. Por isso, ele diz, toda essa massa de informação “precisa estar salvaguardada, sob o comprometimento de proteção”.

Valcy esclarece que “essa política é um documento-base, como um guarda-chuva, que estabelece o comprometimento dos órgãos da gestão e unidades da Universidade, mas não traz questões específicas de como se darão as ações de proteção dos dados”. Ele ressalta que essa versão da Posic é o primeiro passo para o estabelecimento das normas específicas, ouvindo estudantes, professores, técnicos, diretores de unidades para que seja concebido um modelo bom para todos, ressaltou. O segundo momento, ele explica, será para debruçar-se sobre as questões específicas a fim de construir o melhor modelo que contemple ações efetivas de segurança e que considerem as características da Universidade.

A  assessora de tecnologia da informação e presidente do CGD, Fabíola Greve, aponta que “o desafio é o estabelecimento de uma Política de Segurança da Informação que esteja em consonância com o espírito inovador do ambiente universitário, e possa ser, ao mesmo tempo flexível e efetiva”.

O superintendente da STI, Luiz Cláudio Mendonça, enfatiza que “a definição de políticas e normas na área de segurança da informação e comunicações faz parte da governança de tecnologia da informação e comunicação, que, por sua vez, está inserida como elemento fundamental da governança institucional”. Ele salientou que “vivemos na era da informação e do conhecimento e, a cada dia, estamos mais conectados. Portanto, garantir a segurança dos ativos de informação é estratégico para o funcionamento de qualquer instituição, em especial uma instituição do porte e complexidade como a UFBA”.

Nesse sentido, a Posic é um “elemento fundamental para, levando em consideração as nossas especificidades, definir que tipo de regramento queremos para estabelecer responsabilidades e normas de uso, mitigar riscos, prevenir incidentes, garantir a privacidade, entre tantos outros atributos e requisitos relacionados às informações e serviços de tecnologia”.

Ainda, segundo Mendonça, “o arcabouço legal e normativo vem refletindo as mudanças tecnológicas e suas implicações nas corporações e na sociedade”. Dois exemplos importantes são o Marco Civil da Internet (lei nº 122.965/14), que é uma referência internacional, e a Lei Geral de Proteção de Dados – LGPD (lei nº 13.709/18). Ambas se referem aos princípios, direitos e deveres, tanto do lado dos que provêm os serviços digitais, quando dos que usam a rede. “Como todos os setores da sociedade, a UFBA está sujeita à legislação, e a nossa PoSIC deve refletir isso”, destacou.

Impactos

Os impactos positivos que virão a partir da implantação da política são muitos. Valcy ressaltou que “a Posic define, também, diretrizes relacionadas à conscientização dos usuários em segurança da informação”. Ele aponta que “numa sociedade que, a cada dia, incorpora mais recursos tecnológicos na sua rotina, estar informado e consciente dos riscos e cuidados é indispensável, não apenas no ambiente universitário como também na vida pessoal”.

Além disso, haverá impactos no que tange à política e cultura organizacionais, pois a novidade busca alinhar maior segurança com uma readequação de procedimentos. Neste caso, pode-se citar “a rede sem fio ‘UFBA Visitante’ como um exemplo de serviço, largamente utilizado na Universidade e que precisará ser revisto e adequado, devido aos riscos de segurança que envolve”, informou Valcy. Segundo ele, o sinal de wi-fi da UFBA, permanecerá livre e com amplo acesso, mas com maior segurança, e, para isso, será necessária alguma adequação nos procedimentos de acesso atuais”.

Luiz Cláudio destaca, ainda, que “a nossa Posic se insere em um contexto no qual a nossa instituição é um alvo constante dos criminosos digitais e chama a atenção para o fato de que é essencial que sejam realizados investimentos em pessoas, tecnologias e processos que minimizem os riscos e aumentem a segurança e o bom funcionamento dos serviços de TIC”.

Também é importante lembrar que “mais do que consumir as informações da rede, a UFBA produz conhecimentos científicos, tecnológicos e culturais”. Para dar suporte a todas as suas atividades, a universidade conta com uma infraestrutura tecnológica de grande porte, que abriga em seu centro de dados, na STI uma grande quantidade de ativos de informação e integra toda a sua comunidade e parceiros através da uma ampla rede, que interliga, em alta velocidade, todas as unidades distribuídas nos campi de Salvador e interior.

Leave a Reply

Your email address will not be published. Required fields are marked *

*
*
Website