Uma das regras diz que "os serviços de tecnologia da informação deverão ser contratados de empresas ou órgãos da administração federal." Isso implica que os órgãos do governo federal deverão usar ferramentas próprias, um reflexo das denúncias feitas pelo ex-agente da NSA, Edward Snowden, em 2013.
Dentre os serviços de comunicação eletrônica afetados estão:
* Correio eletrônico (email)
* Compartilhamento e sincronização de arquivos
* Mensageria instantânea
* Conferência (webconference)
* Comunicação de voz sobre protocolo de internet (VoIP)
Os programas e equipamentos utilizados pelas instituições públicas para comunicação de dados devem ter características que permitam auditorias para garantir a disponibilidade, integridade, confidencialidade e autenticidade das informações. Segundo o artigo 16 da portaria, software livres e open source são considerados auditáveis.
Email do Serpro integrado com vídeo comferência |
Os serviços de redes de telecomunicações deverão atender alguns requisitos mínimos, como a utilização de ferramenta de monitoramento e prevenção à instrusão (IPS). Além disso, o armazenamento e recuperação dos dados devem ser realizados em centros de processamento do governo federal.
Que a Força Tupiniquim esteja com vocês!
Nenhum comentário:
Postar um comentário