Segurança Cibernética e Infraestruturas Críticas A atuação de reguladores na Comissão Europeia

Documentos relacionados
Segurança de Redes e Serviços de Comunicações Electrónicas: As alterações na regulação

A Cibersegurança na Regulação das Comunicações Electrónicas. International Seminar Cyber Security: An action-based approach

Utilização da Normalização na Regulação das Comunicações Eletrónicas

Sinopse das Unidades Curriculares Mestrado em Marketing e Comunicação. 1.º Ano / 1.º Semestre

Crescer em Segurança. Desafios e Oportunidades

Nuno Vitorino Faro 22 Junho 2012

Artigo 1.º. Âmbito e objeto

INOVAÇÃO E SOCIEDADE DO CONHECIMENTO

Decreto-Lei n.º 107/2012, de 18 de maio, com a alteração da LOE para 2014

Programa de Desenvolvimento Rural do Continente para

Objetivos do Seminário:

A VISÃO do ENERGYIN Motivos da sua criação & Objectivos

GR-Heráclio: Segurança em nuvem «Nuvens» governamentais e notificação de incidentes 2012/S Anúncio de concurso.

REQUISITOS MÍNIMOS DE INFORMAÇÕES E DADOS PARA OS ESTUDOS DE VIABILIDADE TÉCNICA, ECONÓMICA E FINANCEIRA (EVTEF) DOS PROJECTOS

PLANO TECNOLÓGICO DE EDUCAÇÃO. Artigo 1.º

Abordagem de Processo: conceitos e diretrizes para sua implementação

AS OPORTUNIDADES PARA AS EMPRESAS NO PORL

POLÍTICA DE SEGURANÇA POLÍTICA DA QUALIDADE POLÍTICA AMBIENTAL POLÍTICA DE SEGURANÇA, SAÚDE E BEM-ESTAR NO TRABALHO

Índice. rota 4. Enquadramento e benefícios 6. Selecção de fornecedores 8. Monitorização do desempenho de fornecedores 11

Sr. Secretário de Estado do Empreendorismo e da Inovação, caríssimos convidados, minhas senhoras e meus senhores, muito bom dia.

Gestão de Energia e Eficiência Energética nas Empresas O enquadramento legal!

FrontWave Engenharia e Consultadoria, S.A.

AUDITORIAS DE VALOR FN-HOTELARIA, S.A.

O contributo do Cluster Habitat Sustentável

PROGRAMA DESENVOLVIMENTO RURAL CONTINENTE DESCRIÇÃO DA MEDIDA Versão:1 Data:28/10/2013

Portugal Inovação da Agricultura, Agroindústria. Pedro Cilínio

Apresentação do Manual de Gestão de IDI

PROCEDIMENTOS DE MUDANÇA DE COMERCIALIZADOR - CONSULTA PÚBLICA -

Apoios ao Turismo Lições do QREN, desafios e oportunidades

ENERGIA XXI O FUTURO DO SETOR ELÉTRICO

POLÍTICAS DE GESTÃO PROCESSO DE SUSTENTABILIDADE

A DGAE e a Política de Inovação

e-privacy Proteção de Dados Pessoais nas Comunicações Eletrónicas

::ENQUADRAMENTO ::ENQUADRAMENTO::

MARKETING INTERNACIONAL

Newsletter n.º 26 Mar.2013 MICROSOFT APOIA LINKCITIES

ANEXO UM CONCEITO PARA OS PLANOS DE MOBILIDADE URBANA SUSTENTÁVEL

Política de Responsabilidade Corporativa. Março 2013

Plano de Atividades 2015

DOCUMENTO DE TRABALHO DOS SERVIÇOS DA COMISSÃO RESUMO DA AVALIAÇÃO DE IMPACTO. que acompanha o documento

GRUPO TÉCNICO DE TRABALHO INSPIRE MADEIRA. 1º Reunião de Acompanhamento 26 de Setembro de Funchal

DECISÃO. i) 2 x 10 MHz na faixa de frequências dos 800 MHz ( MHz);

II Fórum Português da Responsabilidade das Organizações

Direito à informação ao consumo seguro. Entidades que supervisionam as empresas/instituições

COMPETITIVIDADE E INTERNACIONALIZAÇÃO

Empresa Geral do Fomento e Dourogás, ACE

O Sistema de Certificação Energética como plataforma integrada de gestão do património edificado

Manda o Governo, pelos Ministros de Estado e das Finanças e das Obras Públicas Transportes e Comunicações, o seguinte: Artigo 1.º.

ASSEMBLEIA DA REPÚBLICA COMISSÃO DE ASSUNTOS EUROPEUS

REPÚBLICA DE MOÇAMBIQUE MINISTÉRIO DA INDÚSTRIA E COMÉRCIO

SECRETÁRIA DE ESTADO ADJUNTA E DA DEFESA NACIONAL. Ciberespaço: Liderança, Segurança e Defesa na Sociedade em Rede

Estratégias empresariais de estímulo ao investimento privado em I&D

A Normalização e a Gestão do Risco

COMPETITIVIDADE E INTERNACIONALIZAÇÃO DAS EMPRESAS DA REGIÃO AUTÓNOMA DA MADEIRA

O Futuro da Política Europeia de Coesão. Inovação, Coesão e Competitividade

SISTEMA DE APOIO A AÇÕES COLETIVAS CRITÉRIOS DE SELEÇÃO (PI 1.2, 3.1, 3.2, 3.3 E 8.5) CA Versão Definitiva Consulta escrita Maio.

Cluster Habitat Sustentável

Permanente actualização tecnológica e de Recursos Humanos qualificados e motivados;

O Cluster Financeiro

Inovar em rede. A cidadania na Gestão Pública. quidgest@quidgest.com

O e-learning como etapa da universidade para o virtual

O Sistema de Compras Electrónicas

Valorização & Inovação no Comércio Local: Experiências & Instrumentos de Apoio

SEMINÁRIO OPORTUNIDADES E SOLUÇÕES PARA AS EMPRESAS INOVAÇÃO E COMPETITIVIDADE FINANCIAMENTO DAS EMPRESAS OPORTUNIDADES E SOLUÇÕES

PERFIL PROFISSIONAL TÉCNICO/A DE SEGURANÇA E HIGIENE DO TRABALHO

RESPOSTA DA ZON AO SENTIDO PROVÁVEL DE DECISÃO DO ICP-ANACOM RELATIVO À

ASSOCIAÇÃO PARA A ECONOMIA CÍVICA PORTUGAL

A Nova Gestão Orçamental no Estado. José Azevedo Rodrigues Bastonário

Política de Produto e Serviço Caixa Geral de Depósitos. Política de Produto e Serviço

III COLÓQUIO INTERNACIONAL SOBRE SEGUROS E FUNDOS DE PENSÕES. Sessão de Abertura

Contributo da APRITEL. 16 de Outubro de APRITEL BoasPraticasAP b.doc 1/9

Victor Ferreira Plataforma Construção Sustentável Entidade Gestora do Cluster Habitat Sustentável

Comissão dos Assuntos Jurídicos PROJETO DE PARECER. dirigido à Comissão da Indústria, da Investigação e da Energia

POLÍTICA DE COESÃO

Resumo do Acordo de Parceria para Portugal,

Telebras Institucional

Desenvolvimento Sustentável da Inovação Empresarial

Os instrumentos financeiros no período de programação


Programas de Acção. Page 34

1ª CONFERÊNCIA IBÉRICA DE EMPREENDEDORISMO

RELATÓRIO SOBRE A GESTÃO DE RISCO OPERACIONAL NO BANCO BMG

1. Esta Política Institucional de Gestão de Continuidade de Negócios:

TURISMO E COMPETITIVIDADE

PLANO PARA A IGUALDADE DE GÉNERO DO EXÉRCITO

O Sistema da Reciclagem em Portugal:

QUALIDADE E EXCELÊNCIA NA SOCIEDADE DA INFORMAÇÃO Faculdade de Letras Universidade do Porto

Sessão de Abertura Muito Bom dia, Senhores Secretários de Estado Senhor Presidente da FCT Senhoras e Senhores 1 - INTRODUÇÃO

O direito à tecnologia da informação: perspectivas e desafios. Prof. José Carlos Vaz EACH-USP

Transcrição:

Segurança Cibernética e Infraestruturas Críticas A atuação de reguladores na Comissão Europeia Seminário Novos temas de regulação: Neutralidade de redes e Segurança cibernética Anatel ARCTEL Manuel Pedrosa de Barros ireção de Segurança das Comunicações Brasília, 9 novembro 2012

ÍNICE Enquadramento Os artigos 13.º-A e 13.º-B do Q.R. Plano Ação Europeu CIIP e a futura Estratégia Europeia de Cibersegurança

Cibersegurança: Natureza e Âmbito Que perspetiva devemos privilegiar? técnica, relativa ao tratamento e resposta aos incidentes de segurança dos sistemas de informação ou da informação; ou proteção de direitos fundamentais dos cidadãos, relativa ao tratamento de dados pessoais e à proteção da privacidade; ou segurança interna, relativa ao cibercrime e à criminalização do mau uso das TICs; ou

Cibersegurança: Natureza e Âmbito Que perspetiva devemos privilegiar? segurança e defesa nacional, relativa à protecção das infraestruturas críticas da informação, à garantia da liberdade de ação no ciberespaço, ou à garantia da continuidade da ação governativa; ou desenvolvimento da sociedade da informação e do conhecimento, relativa ao comércio eletrónico e ao governo eletrónico ou ao acesso à informação;

Cibersegurança: Natureza e Âmbito Que perspetiva devemos privilegiar? desenvolvimento económico, relativo à construção de vantagem económica por: Criação de vantagens comparativas relevantes para o investimento ou para o desenvolvimento do comércio, porque muitos setores económicos dependem do acesso a serviços e redes de comunicações seguros e confiáveis, ou por Promoção da inovação, por aproveitamento e dinamização da I&, ou por Criação de novas oportunidades de negócio, ou ainda por Rentabilização de capacidade instalada, e.g. em banda larga, ou...

Cibersegurança: Natureza e Âmbito Qualquer Plano de Acção para a Cibersegurança deve endereçar todas estas perspetivas. Todavia, devemo-nos questionar sobre: Qual é o conhecimento de situação? Quais são os objetivos? Quais são os requisitos essenciais? Quais são os indicadores de desempenho e de concretização que utilizaremos para tomada de decisão? Quais são os participantes/cooperantes? Quais são os recursos?

Objetivos da Regulação Promover a concorrência na oferta de redes e serviços de comunicações electrónicas, de recursos e serviços conexos; Contribuir para o desenvolvimento do mercado interno da União Europeia; efender os interesses dos cidadãos, nomeadamente: Contribuir para garantir um elevado nível de protecção dos dados pessoais e da privacidade; Assegurar que seja mantida a integridade e a segurança das redes de comunicações públicas. Fonte: Lei n.º 51/2011, de 13 de setembro

Objetivos Adicionais - segurança Promoção da cooperação Alteração de perspetiva de técnica para estratégica envolvimento dos CA Melhoria da informação do lado da procura Promoção de uma abordagem de análise e gestão de risco Adaptação a aspetos dinâmicos Resposta a incidentes vs. Reporte de incidentes Requisitos para os Estados Membros

O Artigo 13.º-A do Quadro Regulatório Operadores e Prestadores de Serviço (OPS): Adopção de MEIAS TÉCNICAS E ORANIZACIONAIS (c/ base) Análise e gestão do risco e no estado da técnica (para) Impedir/minimizar impacto incidentes de segurança nos utilizadores e nas redes interligadas Operadores: Adopção MEIAS ARANTIA E INTERIAE AS REES (para) Assegurar a continuidade do fornecimento dos serviços que utilizam essas redes

O Artigo 13.º-A do Quadro Regulatório Technical uideline for Minimum Security Measures, ENISA omínios: overnança e gestão de risco Segurança dos recursos humanos Segurança de sistemas e instalações estão de operações estão de incidentes estão da continuidade do negócio Monitorização, auditoria e teste

O Artigo 13.º-A do Quadro Regulatório Operadores e Prestadores de Serviço (OPS) Fazem Notificação à ANACOM de qualquer Violação da segurança ou Perda da integridade com impacto significativo no funcionamento das redes ou serviços, independentemente da sua causa.

O Artigo 13.º-A do Quadro Regulatório ANACOM Tratamento de cada notificação e ainda Informação a outras ARN s e à ENISA (se adequado) Informação ao público em resultado de avaliação de interesse público directamente ou exige que o operador ou prestador o faça Relatório Anual sobre notificações e medidas tomadas enviado à Comissão Europeia e à ENISA

Fluxos de Informação associados a Incidente de Segurança (visão em sequência) Artigos 13.ºA e B

ESTAO MEMBRO A OPS A1 OPS A2 Incidente de segurança com impacto no utilizador e na interligação C ESTAO MEMBRO B ARN A OPS B1 A ENISA ARN B

ESTAO MEMBRO A OPS A1 OPS A2 Notificação inicial à ANACOM (1) C ESTAO MEMBRO B ARN A OPS B1 A ENISA ARN B

ESTAO MEMBRO A OPS A1 OPS A2 Solicitação de Informação (2) Caracterização de Impacto C ESTAO MEMBRO B ARN A OPS B1 A ENISA ARN B

ESTAO MEMBRO A OPS A1 OPS A2 Comunicação à ANACOM (3) Caracterização de Impacto C ESTAO MEMBRO B ARN A OPS B1 A ENISA ARN B

ESTAO MEMBRO A OPS A1 OPS A2 ecisão de interesse público determina: Instrução ao OPS A2 de comunicação aos utilizadores (4) C ESTAO MEMBRO B ARN A OPS B1 A ENISA ARN B

ESTAO MEMBRO A OPS A1 OPS A2 Comunicação pelo OPS A2 aos utilizadores (5) C ESTAO MEMBRO B ARN A OPS B1 A ENISA ARN B

ESTAO MEMBRO A OPS A1 OPS A2 ANACOM comunica a outras ARN s ou à ENISA (6) por ecisão quanto à dimensão ou à gravidade C ESTAO MEMBRO B ARN A OPS B1 A ENISA ARN B

ESTAO MEMBRO A OPS A1 OPS A2 Notificação final à ANACOM (7) C ESTAO MEMBRO B ARN A OPS B1 A ENISA ARN B

ESTAO MEMBRO A OPS A1 OPS A2 Relatório Anual da ANACOM à ENISA/CE (8) C ESTAO MEMBRO B ARN A OPS B1 A ENISA ARN B

Fluxos de Informação associados a Incidente de Segurança (visão agregada) Artigos 13.ºA e B

ESTAO MEMBRO A OPS A1 OPS A2 Impacto no utilizador e na interligação C ESTAO MEMBRO B ARN A OPS B1 A ENISA ARN B

ESTAO MEMBRO A OPS A1 OPS A2 Impacto no utilizador e na interligação internacional C ESTAO MEMBRO B ARN A OPS B1 A ENISA ARN B

O Artigo 13.º-B do Quadro Regulatório ANACOM Emitir instruções vinculativas (incl. Prazos) Exigir informações e documentação para Avaliar segurança e/ou integridade redes e serviços Exigir/realizar auditoria de segurança Investigar casos de incumprimento e os seus efeitos sobre a segurança e a integridade das redes Aplicar regime sancionatório definido Outros Promover realização exercícios

Mapa de estão de Incidentes de Segurança das Redes e da Informação Redes overno ARN s ARN s ARN s ARN s ENISA Redes Militares Rede Académica Outros etentores de outras Inf. Críticas TIC ANACOM ISP s PS Operadores Utilizadores

CIIP Plano de Ação Europeu CIIP e a futura Estratégia Europeia de Cibersegurança Cyber Europe 2012 Consulta SRI Comissão Europeia Objetivos anunciados

Consulta algumas questões Falta de incentivos ao investimento e à transparência (ameaças, incidentes) Barreiras à partilha de informação esconhecimento dos utilizadores do contexto de ameaça Introdução de requisitos de SRI em setores como: banca, energia, saúde, serviços da Internet e administração pública

Objetivos da Estratégia Estímulo à competitividade da indústria e à procura de funcionalidades de segurança Uniformização de requisitos SRI a nível nacional Estabelecimento de mecanismos coordenados de prevenção, deteção, resposta e mitigação a nível europeu Uniformização de requisitos SRI para operadores de mercado e administrações públicas estão de risco e reporte de incidentes de segurança Alargamento a outros setores Cooperação internacional

Obrigado Manuel Pedrosa de Barros ireção de Segurança das Comunicações Brasília, 9 novembro 2012

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback