políticas e estratégias internacionais em segurança cibernética
Post on 04-Jun-2015
471 Views
Preview:
DESCRIPTION
TRANSCRIPT
Políticas e estratégias
internacionais em segurança
cibernética
Samuel César Da Cruz Júnior
IPEA/SAE
APRESENTAÇÃO
Objetivo
Estratégias Nacionais de Defesa (EUA,
Rússia, Índia e China)
Política Cibernética EUA
O Brasil
Comitê
Conclusão
@XIIIENEE – SET2013
OBJETIVO
À procura de uma agenda cibernética
nacional: apresentar alguns referenciais
políticos e estratégicos em segurança e
defesa cibernética no mundo
@XIIIENEE – SET2013
Justificativa
Dados econômicos ◦ 2005 apenas 13% dos domicílios brasileiros
tinham acesso à internet;
◦ 2013 mais de 50% da população
◦ Prejuízos globais: US$ 400 bilhões
◦ 430 milhões de pessoas afetadas somente em 2010
◦ R$ 1,5 bilhão de perdas bancárias em 2011 com fraude eletrônica
Problema Econômico, Político e Social
@XIIIENEE – SET2013
Promoção e manutenção da paz e
soberania nacional
@XIIIENEE – SET2013
Justificativa
APRESENTAÇÃO
Objetivo
Estratégias Nacionais de Defesa (EUA,
Rússia, Índia e China)
Política Cibernética EUA
O Brasil
Comitê
Conclusão
@XIIIENEE – SET2013
Estratégia Nacional de Defesa
EUA
Lançada em 2011
Benefícios da informática para o
desenvolvimento da humanidade
Liberdade de expressão
Privacidade
Livre fluxo de informações
Convite / Parceria
Soberania e Segurança acima de tudo
@XIIIENEE – SET2013
Estratégia Cibernética
Rússia e Índia
Lançada em 2011
Objetivos voltados à própria nação
Estado de direito
Princípios da legalidade
Forças cibernéticas / cinéticas
Descentralização
Falta de coordenação integrada
@XIIIENEE – SET2013
Estratégia Cibernética
China
Poder político centralizado e execução
fragmentada
Controle de conteúdo
Atividades com viés econômico
Estratégias insuficientes
Educação não satisfatória
Cooperação internacional necessária
Maior obstáculo: falta de coordenação e
liderança @XIIIENEE – SET2013
Objetivo
Estratégias Nacionais de Defesa (EUA,
Rússia, Índia e China)
Política Cibernética EUA
O Brasil
Comitê
Conclusão
APRESENTAÇÃO
@XIIIENEE – SET2013
Política Cibernética
EUA
NSA/CSS mantém inúmeras parcerias
acadêmicas em todas as fases do
processo educacional
◦ High School
Work Study Programs
Gifted and Talented Program STEM for High School
High School Work Study Program
Scholarships
Stokes Educational Scholarship Program
@XIIIENEE – SET2013
Política Cibernética
EUA Undergraduate
◦ Internships
The Centers of Academic Excellence (CAE) in Cyber Operations Summer Program (CAE-Cyber Ops SP)
Computer Science Intern Program (CSIP)
Cryptanalysis and Exploitation Services Summer Program (CES SP)
Cryptologic Access Summer Intern Program (CAP)
Cyber Summer Program (CSP)
Data Center Management (DCM) Intern Program
Director's Summer Program (DSP)
HR Intern Program
Installation & Logistics (I&L) Intern Program
Intelligence Analysis Summer Program
Occupational Health, Environmental and Safety Services (OHESS) Intern Program
Semester Intern Program for Science and Technology (SIP/ST)
Strategic Communications Internship Program (SSCIP)
Summer Language Program
Summer Intern Program for Information Assurance (SIP/IA)
Co-operative Education Program
◦ Scholarships
Information Assurance Scholarship Program (IASP)
Stokes Educational Scholarship Program
The SMART Program
Fonte: http://www.nsa.gov
@XIIIENEE – SET2013
Política Cibernética
EUA Graduate
◦ Internships
Computer Science Intern Program (CSIP)
Cyber Summer Program (CSP)
Graduate Mathematics Program (GMP)
Summer Intern Program for Information Assurance (SIP/IA)
Summer Language Program
Summer Program for Operations Research Technology (SPORT)
◦ Scholarships
The National Physical Science Consortium (NPSC)
The SMART Program
◦ Sistemas de incentivos
◦ “Apply today for a position with NSA as a cyber professional, and enjoy an exciting career within the dynamic, fast-paced world of cyberspace.”
Fonte: http://www.nsa.gov
@XIIIENEE – SET2013
Política Cibernética
EUA Oportunidades para a industria
◦ 2013 IAD TOP TECHNOLOGY CHALLENGES Intrusion Detection, Tradecraft Analysis and Recovery
Mobility – Assured Mobile Operations and Wireless Communications
Endpoint Client Security and Integrity
Continuous System Security Monitoring, Metrics and Measurement of IA Posture
Virtualization, Platform Integrity, and Trusted Platform
Usability – Transparent Security
Real-time Detection, Analysis, Defense, and Resilience
Translating Network Assurance to Mission Assurance
Engineering, Testing and Operating Secure Composite Systems
Establishing and Maintaining Assurance in Heterogeneous, Mobile and Cloud Environments
Software Assurance
Manage Storage and Track Access to Information Based on Policy
◦ 81 projetos disponíveis para a indústria
@XIIIENEE – SET2013
Política Cibernética
EUA
DARPA - Defense Advanced Research Projects Agency
◦ Importância governamental no incentivo à inovação de uma nação liberal
◦ USD 3bi (0,5% DoD)
◦ Investimento a fundo perdido
◦ Tolerância a falhas
◦ Captação de talentos
◦ Controle por resultados
@XIIIENEE – SET2013
APRESENTAÇÃO
Objetivo
Estratégias Nacionais de Defesa (EUA,
Rússia, Índia e China)
Política Cibernética EUA
O Brasil
Comitê
Conclusão
@XIIIENEE – SET2013
O Brasil
RH ainda pulverizado
Rigidez legal para a contratação e
execução de projetos inovadores
Frágil relação governo / academia /
empresário
Segurança e defesa cibernética são
caros
Defesa ativa
@XIIIENEE – SET2013
APRESENTAÇÃO
Objetivo
Estratégias Nacionais de Defesa (EUA,
Rússia, Índia e China)
Política Cibernética EUA
O Brasil
Comitê
Conclusão
@XIIIENEE – SET2013
Comitê
Comitê Gestor de Atividades Cibernéticas
Integração das partes envolvidas
Fluxo de informações em nível estratégico
Pouco sobre sistemas e muito sobre
pessoas
Governança e definição de diretrizes
NBR ISO/IEC 27002 - Código de prática
para a gestão de segurança da informação
@XIIIENEE – SET2013
APRESENTAÇÃO
Objetivo
Estratégias Nacionais de Defesa (EUA,
Rússia, Índia e China)
Política Cibernética EUA
O Brasil
Comitê
Conclusão
@XIIIENEE – SET2013
Conclusão
“Não há vento favorável para aquele
que não sabe aonde vai, porque aquele
que não sabe o que procura não
percebe quando acha.” Pablo Tufano
@XIIIENEE – SET2013
Obrigado
Samuel César da Cruz Júnior
samuel.junior@presidencia.gov.br
Assessoria de Defesa
Secretaria de Assuntos Estratégicos
Presidência da República
top related