{"id":14752,"date":"2026-01-22T17:16:44","date_gmt":"2026-01-22T20:16:44","guid":{"rendered":"https:\/\/fenati.org.br\/?p=14752"},"modified":"2026-01-23T10:47:31","modified_gmt":"2026-01-23T13:47:31","slug":"colaboragov-diretrizes-seguranca-informacao","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/colaboragov-diretrizes-seguranca-informacao\/","title":{"rendered":"ColaboraGov passa a ter diretrizes para seguran\u00e7a da informa\u00e7\u00e3o e incidentes cibern\u00e9ticos"},"content":{"rendered":"<p><strong>ColaboraGov &#8211;<\/strong> O Minist\u00e9rio da Gest\u00e3o e da Inova\u00e7\u00e3o em Servi\u00e7os P\u00fablicos (<a href=\"https:\/\/pt.wikipedia.org\/wiki\/Minist%C3%A9rio_da_Gest%C3%A3o_e_da_Inova%C3%A7%C3%A3o_em_Servi%C3%A7os_P%C3%BAblicos\" rel=\"nofollow noopener\" target=\"_blank\">MGI<\/a>) publicou um novo normativo que organiza a gest\u00e3o de seguran\u00e7a da informa\u00e7\u00e3o no \u00e2mbito do ColaboraGov, centro de servi\u00e7os compartilhados criado para concentrar atividades administrativas de \u00f3rg\u00e3os do governo federal.<\/p>\n<p>A portaria descreve como ser\u00e3o estruturados os processos internos, as equipes t\u00e9cnicas envolvidas e os procedimentos de resposta a incidentes que afetem dados e sistemas sob responsabilidade do Minist\u00e9rio ou de \u00f3rg\u00e3os usu\u00e1rios da plataforma.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/mulher-surto-psicotico-irmao-morto-chatgpt\/\"><strong>LEIA: Mulher tem surto psic\u00f3tico ap\u00f3s acreditar que conversava com irm\u00e3o morto pelo ChatGPT<\/strong><\/a><\/p>\n<p>A medida integra um conjunto recente de normas voltadas \u00e0 consolida\u00e7\u00e3o do funcionamento do ColaboraGov e est\u00e1 alinhada ao marco regulat\u00f3rio de seguran\u00e7a da informa\u00e7\u00e3o definido pelo Gabinete de Seguran\u00e7a Institucional (GSI).<\/p>\n<p>Ao estabelecer atribui\u00e7\u00f5es claras, fluxos de comunica\u00e7\u00e3o e mecanismos de coordena\u00e7\u00e3o, o MGI busca dar maior previsibilidade \u00e0 gest\u00e3o de riscos e uniformizar pr\u00e1ticas entre \u00f3rg\u00e3os que compartilham infraestrutura e servi\u00e7os administrativos.<\/p>\n<p>De acordo com o texto, a Diretoria de Tecnologia da Informa\u00e7\u00e3o da Secretaria de Servi\u00e7os Compartilhados ser\u00e1 respons\u00e1vel pela opera\u00e7\u00e3o da infraestrutura computacional e pelos ativos de informa\u00e7\u00e3o pertencentes ao pr\u00f3prio Minist\u00e9rio e aos \u00f3rg\u00e3os que demandarem servi\u00e7os do ColaboraGov. J\u00e1 os \u00f3rg\u00e3os que aderirem ao modelo dever\u00e3o manter suas pol\u00edticas internas de seguran\u00e7a da informa\u00e7\u00e3o e instituir uma estrutura m\u00ednima composta por gestor de seguran\u00e7a, comit\u00ea e equipe de resposta a incidentes.<\/p>\n<p>A exig\u00eancia segue diretrizes j\u00e1 adotadas no \u00e2mbito do Executivo federal e refor\u00e7a que a utiliza\u00e7\u00e3o de servi\u00e7os compartilhados n\u00e3o transfere integralmente a responsabilidade sobre os riscos, que continuam sendo atribu\u00eddos a cada \u00f3rg\u00e3o em rela\u00e7\u00e3o aos seus pr\u00f3prios ativos e informa\u00e7\u00f5es.<\/p>\n<p>Outro ponto previsto na portaria \u00e9 a cria\u00e7\u00e3o de um canal cont\u00ednuo de comunica\u00e7\u00e3o entre a equipe de resposta a incidentes do MGI e as equipes t\u00e9cnicas dos \u00f3rg\u00e3os atendidos. O objetivo \u00e9 facilitar a troca de informa\u00e7\u00f5es, alertas e conhecimento t\u00e9cnico sobre ataques, vulnerabilidades e tentativas de intrus\u00e3o, estimulando um ambiente colaborativo entre gestores de risco e especialistas em seguran\u00e7a da informa\u00e7\u00e3o.<\/p>\n<p>A comunica\u00e7\u00e3o com o Centro de Preven\u00e7\u00e3o, Tratamento e Resposta a Incidentes Cibern\u00e9ticos de Governo e com o Centro Integrado de Seguran\u00e7a Cibern\u00e9tica do Governo Digital permanece descentralizada. Nesses casos, o contato deve ser feito diretamente pelas equipes t\u00e9cnicas de cada \u00f3rg\u00e3o, preservando a autonomia operacional das estruturas j\u00e1 existentes no Sistema de Administra\u00e7\u00e3o dos Recursos de Tecnologia da Informa\u00e7\u00e3o (SISP).<\/p>\n<h4>Protocolos para tratamento de incidentes<\/h4>\n<p>A portaria dedica um cap\u00edtulo espec\u00edfico \u00e0 defini\u00e7\u00e3o dos procedimentos para o tratamento de incidentes cibern\u00e9ticos, que variam conforme o tipo de ocorr\u00eancia e o respons\u00e1vel pelo ativo afetado.<\/p>\n<p>Quando o incidente envolve sistemas operados diretamente pelo MGI, o Minist\u00e9rio assume a coordena\u00e7\u00e3o da resposta, conduz as a\u00e7\u00f5es de recupera\u00e7\u00e3o, aciona autoridades externas quando necess\u00e1rio e comunica as \u00e1reas respons\u00e1veis pela prote\u00e7\u00e3o de dados e pelo relacionamento com a imprensa.<\/p>\n<p>Nos casos em que o incidente atinge exclusivamente ativos sob gest\u00e3o de um \u00f3rg\u00e3o solicitante, cabe a esse \u00f3rg\u00e3o definir e executar as medidas de resposta e comunica\u00e7\u00e3o. J\u00e1 em situa\u00e7\u00f5es h\u00edbridas, que envolvem simultaneamente ativos operados pelo MGI e informa\u00e7\u00f5es geridas por um \u00f3rg\u00e3o atendido, o Minist\u00e9rio lidera as a\u00e7\u00f5es t\u00e9cnicas de recupera\u00e7\u00e3o, enquanto o \u00f3rg\u00e3o envolvido fica respons\u00e1vel pelos impactos nas \u00e1reas de neg\u00f3cio, pela gest\u00e3o de dados pessoais e por eventual comunica\u00e7\u00e3o p\u00fablica.<\/p>\n<h4>Prote\u00e7\u00e3o de dados<\/h4>\n<p>Independentemente do cen\u00e1rio, o normativo determina que as equipes envolvidas mantenham comunica\u00e7\u00e3o \u00e1gil e registrem a ocorr\u00eancia no canal comum, garantindo que os demais participantes do ColaboraGov tenham conhecimento do ataque.<\/p>\n<p>A portaria tamb\u00e9m estabelece que o encarregado de prote\u00e7\u00e3o de dados pessoais deve ser acionado sempre que o incidente envolver informa\u00e7\u00f5es de titulares, em conformidade com as exig\u00eancias da Lei Geral de Prote\u00e7\u00e3o de Dados (LGPD).<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Converg\u00eancia Digital)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Ag\u00eancia Brasil\/Rafa Neddermeyer)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Regras estabelecem como ser\u00e3o tratadas ocorr\u00eancias envolvendo dados e sistemas operados de forma compartilhada<\/p>","protected":false},"author":11,"featured_media":14753,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42],"tags":[13],"class_list":["post-14752","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14752","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=14752"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14752\/revisions"}],"predecessor-version":[{"id":14754,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/14752\/revisions\/14754"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/14753"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=14752"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=14752"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=14752"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}