Por meio da Portaria n. 93, de 26 de setembro de 2019, o Gabinete de Segurança Institucional da Presidência da República aprovou o “Glossário de Segurança da Informação”, que traz os principais termos e respectivos significados sobre a segurança da informação.
Somente o termo algoritmo tem três diferentes significados: Algoritmo criptográfico, utilizado na cifração e decifração de informações sigilosas; Algoritmo de Estado, desenvolvido pelo Poder Público que não é comercializável e Algoritmo registrado, utilizado para cifração e decifração de informações não classificadas.
Os termos definidos na publicação são essenciais para definir serviços de segurança da informação que podem ser contratos por diversos entes públicos.
Trazendo definições sobre temas como blockchain, DLT, proof-of-work, Proof-of-stake, trustless, Malware, Cavalo de Troia, entre outros, a publicação também aborda definições mais “complexas” como Ataque Sybil, que a publicação definiu como:
“Estratégia baseada na saturação de uma rede blockchain com diversos clones (Sybils) dando apoio à uma determinada decisão de forma a reverter o consenso obtido anteriormente utilizando mecanismos PoW ou PoS. Ataques Sybil são uma extensão do conceito de gastos-duplos.”
Embora a publicação traga apenas a definições dos termos, especialistas ouvidos pelo CriptoFácil indicam que a definição de termos, por parte do Governo Federal, é importante para orientar processos públicos e também permitir a contratação de serviços do tipo por meio de edital que, obrigatoriamente, precisam trazer a definição dos termos específicos.
Conheça o glossário:
http://www.in.gov.br/web/dou/-/portaria-n-93-de-26-de-setembro-de-2019-219115663
Segurança da informação e LGPD
LGPD e Segurança da Informação: a partir de agosto de 2020, muita coisa vai mudar no Brasil para as organizações públicas e privadas que coletam, tratam, guardam, processam, comercializam, dentre outras operações, os dados pessoais de milhões de brasileiros.
É que entrará em pleno vigor a Lei nº 13.709/18 (Lei de Proteção de Dados – LGPD) que regulamenta a política de proteção de dados pessoais e privacidade, modifica alguns dos artigos do Marco Civil da Internet e impacta outras normas como as alterações no Cadastro Positivo, transformando drasticamente a maneira como empresas e órgãos públicos tratam a privacidade e a segurança das informações de usuários e clientes.
Na Europa, a General Data Protection Regulation (GDPR)– inspiração para a lei brasileira – vigora desde 25 de maio de 2018, fazendo com que entidades e empresas na União Europeia tivessem de se adaptar antes de sua vigência.
