Publicada no dia 18 de novembro de 2011, a Lei 12.527 passa a ser obrigatória para órgãos públicos que precisam assegurar a gestão transparente e a segurança dos seus dados; soluções da Forense Digital fornecem meios precisos para atender às demandas legais
Todo o cuidado é pouco para lidar com as informações produzidas e armazenadas em um ambiente corporativo. Por isso, a partir deste mês, órgãos públicos dos poderes Executivo, Legislativo e Judiciário passam a se adaptar às disposições gerais da Lei número 12.527, que regula o acesso à informação, estabelecendo procedimentos para assegurar a gestão transparente e a segurança dos dados. As empresas públicas deverão tomar providências para proteger seus ativos contra perda, alteração indevida, acesso, transmissão e divulgação não autorizados.
“A Lei 12.527 demandará a adoção imediata pelos órgãos envolvidos de uma Política de Segurança da Informação adequada aos requisitos sistêmicos operacionais que, por sua vez, deverão estar em conformidade legal”, diz o advogado Alexandre Atheniense, especialista em Direito Digital.
Mas, o caminho rumo à conformidade é gradual. Segundo Atheniense, certos procedimentos previstos na lei, ainda sequer foram implantados, entre eles, a classificação das informações e as medidas para assegurar a inviolabilidade do conteúdo publicado em sites. Também empresas e órgãos públicos ainda não estão totalmente capacitados para auditar plenamente eventuais incidentes de segurança da informação. “Nenhuma política poderá ser efetiva sem o alinhamento das regras e condutas a serem elaboradas com as funcionalidades propiciadas pelas mais avançadas ferramentas que oferecem o monitoramento de incidentes”, diz Atheniense.
O advogado refere-se a soluções contra perda de dados, cyber security, monitoramento forense de redes e gerenciamento de eventos (SIEM). O primeiro passo é prevenir, claro, mas os gestores também devem ter meios para responder questões previstas no artigo sétimo do Capitulo II, que estabelece a abertura de sindicância para apurar o desaparecimento de alguma informação extraviada. “(…) O responsável pela guarda da informação extraviada deverá, no prazo de 10 (dez) dias, justificar o fato e indicar testemunhas que comprovem a sua alegação”, estabelece a lei.
Tecnologia
Todos os softwares e hardwares de computação forense analisam dispositivos eletrônicos e armazenam as evidências sobre vazamento de dados, roubo de informação, acessos não autorizados de forma a manter a cadeia de custódia da investigação. O resultado da perícia é sintetizado em relatórios automatizados, que facilitam a análise por parte de advogados, auditores, juízes.
“Com a Lei 12.527, todos os órgão públicos terão que garantir a proteção das informações que estão, em sua maioria, em meios digitais. Por isso, ferramentas como o Netwitness, Encase Enterprise e ArcSight tornam-se fundamentais em projetos para o setor público e forças da lei”, afirma Oswaldo Gomes, consultor da TechBiz Forense Digital.
O NetWitness é um software indicado para a análise complexas e processamento de dados interceptados e coletados em redes de computadores. O EnCase Enterprise permite pesquisar, coletar, preservar e analisar as imensas quantidades de dados que circulam no ambiente da rede e gerar relatórios detalhados dos resultados — tudo a partir de um local central, com o mínimo de interrupção na rotina de trabalho. E o ArcSight analisa e correlaciona os eventos que acontecem na organização – cada login, logoff, acesso a arquivos, pesquisa em banco de dados, etc. – para oferecer uma acurada priorização dos riscos de segurança e violações de conformidade.
“É possível ver todos os dados da rede, os classificados como potencial risco e os demais”, afirma Gomes. “Mas, somente pessoas autorizadas podem gerenciar esse tipo de solução, devido ao alto grau de visibilidade oferecido”, completa. Portanto, não há riscos de ir contra a Lei, que afirma: “o acesso, a divulgação e o tratamento de informação classificada como sigilosa ficarão restritos a pessoas que tenham necessidade de conhece-la e que sejam devidamente credenciadas na forma do regulamento, sem prejuízo das atribuições dos agentes públicos autorizados por lei”.
“Com a Lei 12.527, todos os órgão públicos terão que garantir a proteção das informações que estão, em sua maioria, em meios digitais. Por isso, ferramentas como o Netwitness, Encase Enterprise e ArcSight tornam-se fundamentais em projetos para o setor público e forças da lei”, Oswaldo Gomes, consultor da TechBiz Forense Digital
Fonte:http://forensedigital.com.br/new/cuidados-no-tratamento-da-informacao-agora-e-lei/
Nenhum comentário:
Postar um comentário