Notícias Notícias

11.05.2012 | admin

Cuidado no tratamento da informação agora é lei

Publicada no dia 18 de novembro de 2011, a Lei 12.527 passa a ser obrigatória para órgãos públicos que precisam assegurar a gestão transparente e a segurança dos seus dados; soluções da Forense Digital fornecem meios precisos para atender às demandas legais

Todo o cuidado é pouco para lidar com as informações produzidas e armazenadas em um ambiente corporativo. Por isso, a partir deste mês, órgãos públicos dos poderes Executivo, Legislativo e Judiciário passam a se adaptar às disposições gerais da Lei número 12.527, que regula o acesso à informação, estabelecendo procedimentos para assegurar a gestão transparente e a segurança dos dados. As empresas públicas deverão tomar providências para proteger seus ativos contra perda, alteração indevida, acesso, transmissão e divulgação não autorizados.

“A Lei 12.527 demandará a adoção imediata pelos órgãos envolvidos de uma Política de Segurança da Informação adequada aos requisitos sistêmicos operacionais que, por sua vez, deverão estar em conformidade legal”, diz o advogado Alexandre Atheniense, especialista em Direito Digital.

Mas, o caminho rumo à conformidade é gradual. Segundo Atheniense, certos procedimentos previstos na lei, ainda sequer foram implantados, entre eles, a classificação das informações e as medidas para assegurar a inviolabilidade do conteúdo publicado em sites. Também empresas e órgãos públicos ainda não estão totalmente capacitados para auditar plenamente eventuais incidentes de segurança da informação. “Nenhuma política poderá ser efetiva sem o alinhamento das regras e condutas a serem elaboradas com as funcionalidades propiciadas pelas mais avançadas ferramentas que oferecem o monitoramento de incidentes”, diz Atheniense.

O advogado refere-se a soluções contra perda de dados, cyber security, monitoramento forense de redes e gerenciamento de eventos (SIEM). O primeiro passo é prevenir, claro, mas os gestores também devem ter meios para responder questões previstas no artigo sétimo do Capitulo II, que estabelece a abertura de sindicância para apurar o desaparecimento de alguma informação extraviada. “(…) O responsável pela guarda da informação extraviada deverá, no prazo de 10 (dez) dias, justificar o fato e indicar testemunhas que comprovem a sua alegação”, estabelece a lei.

Tecnologia

Todos os softwares e hardwares de computação forense analisam dispositivos eletrônicos e armazenam as evidências sobre vazamento de dados, roubo de informação, acessos não autorizados de forma a manter a cadeia de custódia da investigação. O resultado da perícia é sintetizado em relatórios automatizados, que facilitam a análise por parte de advogados, auditores, juízes.

“Com a Lei 12.527, todos os órgão públicos terão que garantir a proteção das informações que estão, em sua maioria, em meios digitais. Por isso, ferramentas como o Netwitness, Encase Enterprise e ArcSight tornam-se fundamentais em projetos para o setor público e forças da lei”, afirma Oswaldo Gomes, consultor da TechBiz Forense Digital.

O NetWitness é um software indicado para a análise complexas e processamento de dados interceptados e coletados em redes de computadores. O EnCase Enterprise permite pesquisar, coletar, preservar e analisar as imensas quantidades de dados que circulam no ambiente da rede e gerar relatórios detalhados dos resultados — tudo a partir de um local central, com o mínimo de interrupção na rotina de trabalho. E o ArcSight analisa e correlaciona os eventos que acontecem na organização – cada login, logoff, acesso a arquivos, pesquisa em banco de dados, etc. – para oferecer uma acurada priorização dos riscos de segurança e violações de conformidade.

“É possível ver todos os dados da rede, os classificados como potencial risco e os demais”, afirma Gomes. “Mas, somente pessoas autorizadas podem gerenciar esse tipo de solução, devido ao alto grau de visibilidade oferecido”, completa. Portanto, não há riscos de ir contra a Lei, que afirma: “o acesso, a divulgação e o tratamento de informação classificada como sigilosa ficarão restritos a pessoas que tenham necessidade de conhece-la e que sejam devidamente credenciadas na forma do regulamento, sem prejuízo das atribuições dos agentes públicos autorizados por lei”.

“Com a Lei 12.527, todos os órgão públicos terão que garantir a proteção das informações que estão, em sua maioria, em meios digitais. Por isso, ferramentas como o Netwitness, Encase Enterprise e ArcSight tornam-se fundamentais em projetos para o setor público e forças da lei”, Oswaldo Gomes, consultor da TechBiz Forense Digital

Share:

| More

Press agent

Roberta Maia - roberta.maia@techbiz.com.br
(21) 3736-7058/ (21) 98290-4653