Exportar:
Word Excel PDF
Lista de Itens
Anatel

Agência Nacional de Telecomunicações - ANATEL

Sistema de Acompanhamento de Consulta Pública - SACP

Relatório de Contribuições Recebidas

 Data:14/08/2022 00:12:27
 Total de Contribuições:14
 Página:1/14
CONSULTA PÚBLICA Nº 32
 Item:  Art. 1º

Art. 1º. A Política de Segurança da Informação e Comunicações da Agência Nacional de Telecomunicações (POSIC/Anatel) tem por finalidade estabelecer diretrizes para a segurança do manuseio, tratamento, controle e proteção dos dados, informações e conhecimentos produzidos, armazenados ou transmitidos por qualquer meio, no âmbito da Anatel, observadas as diretrizes estabelecidas pelo poder público quanto à transparência e o acesso às informações públicas.

Contribuição N°: 1
ID da Contribuição: 62332
Autor da Contribuição: aldenir
Entidade: --
Área de atuação: --
Data da Contribuição: 21/07/2012 18:34:41
Contribuição: ACHO BEM INTERESSANTE ESSE ARITGO POIS NA ATUAL SITUAÇÃO TECNOLOGICA QUE VIVE O MUNDO TEMOS QUE TER CUIDADOS EXTREMOS COM DADOS E INFORMAÇÕES E QUE SEJA MONITORADO
Justificativa: ISSO SE DA PELO FATO DE PESSOAS ENTRAREM MUITO FACIL NA PRIVACIDADE DO OUTRO INFELIZMENTE PESSOAS ESTUDAM OU DE CERTA FORMA APRENDEM AS COISAS SÓ PARA O MAL NÉ
Anatel

Agência Nacional de Telecomunicações - ANATEL

Sistema de Acompanhamento de Consulta Pública - SACP

Relatório de Contribuições Recebidas

 Data:14/08/2022 00:12:27
 Total de Contribuições:14
 Página:2/14
CONSULTA PÚBLICA Nº 32
 Item:  Art. 1º

Art. 1º. A Política de Segurança da Informação e Comunicações da Agência Nacional de Telecomunicações (POSIC/Anatel) tem por finalidade estabelecer diretrizes para a segurança do manuseio, tratamento, controle e proteção dos dados, informações e conhecimentos produzidos, armazenados ou transmitidos por qualquer meio, no âmbito da Anatel, observadas as diretrizes estabelecidas pelo poder público quanto à transparência e o acesso às informações públicas.

Contribuição N°: 2
ID da Contribuição: 62394
Autor da Contribuição: cogcm
Entidade: --
Área de atuação: --
Data da Contribuição: 25/07/2012 15:45:38
Contribuição: MINISTÉRIO DA FAZENDA Secretaria de Acompanhamento Econômico Parecer Analítico sobre Regras Regulatórias nº 64/COGIR/SEAE/MF Brasília, 25 de julho de 2012 Assunto: Contribuição à Consulta Pública nº 32 da Anatel, referente a Proposta de Política de Segurança da Informação e Comunicações da Agência Nacional de Telecomunicações. 1 - Introdução 1. A Secretaria de Acompanhamento Econômico do Ministério da Fazenda (Seae/MF), em consonância com o objetivo traçado pela Anatel, apresenta, por meio deste parecer, as suas contribuições à Consulta Pública nº 32, com a intenção de contribuir para o aprimoramento do arcabouço regulatório do setor, nos termos de suas atribuições legais, definidas na Lei nº 12.529, de 30 de novembro de 2011, e no Anexo I ao Decreto nº 7.482, de 16 de maio de 2011. 2. Análise do Impacto Regulatório (AIR) [NF1] 2.1. Identificação do Problema 2. A identificação clara e precisa do problema a ser enfrentado pela regulação contribui para o surgimento de soluções. Ela, por si só, delimita as respostas mais adequadas para o problema, tornando-se o primeiro elemento da análise de adequação e oportunidade da regulação. 3. A identificação do problema deve ser acompanhada, sempre que possível, de documentos que detalhem a procedência da preocupação que deu origem à proposta normativa e que explicitem a origem e a plausibilidade dos dados que ancoram os remédios regulatórios propostos. 4. No presente caso, esta Seae entende que: • O problema foi identificado com clareza e precisão; e • Os documentos que subsidiam a audiência pública são suficientes para cumprir esse objetivo. 5. Segundo define o texto da norma sob consulta pública: “A Política de Segurança da Informação e Comunicações da Agência Nacional de Telecomunicações (POSIC/Anatel) tem por finalidade estabelecer diretrizes para a segurança do manuseio, tratamento, controle e proteção dos dados, informações e conhecimentos produzidos, armazenados ou transmitidos por qualquer meio, no âmbito da Anatel, observadas as diretrizes estabelecidas pelo poder público quanto à transparência e o acesso às informações públicas.” 6. Observa-se que, segundo o art. 6º da proposta normativa, “[s]erão elaboradas portarias específicas destinadas à implantação e operacionalização das diretrizes previstas neste capítulo, cuja aprovação competirá ao presidente da Anatel”. Conforme se pode concluir a partir do seu teor, a norma proposta tem natureza essencialmente programática. 2.2. Justificativa para a Regulação Proposta 7. A intervenção regulamentar deve basear-se na clara evidência de que o problema existe e de que a ação proposta a ele responde, adequadamente, em termos da sua natureza, dos custos e dos benefícios envolvidos e da inexistência de alternativas viáveis aplicadas à solução do problema. É também recomendável que a regulação decorra de um planejamento prévio e público por parte da agência, o que confere maior transparência e previsibilidade às regras do jogo para os administrados e denota maior racionalidade nas operações do regulador. 8. No presente caso, esta Seae entende que: • As informações levadas ao público pelo regulador justificam a intervenção do regulador; • Os dados disponibilizados em consulta pública permitem identificar coerência entre a proposta apresentada e o problema identificado; e • A normatização decorre de planejamento previamente formalizado em documento público. 9. Conforme apresentado na exposição de motivos que acompanha a consulta pública, a proposta decorre (i) do Decreto nº 3.505, de 13 de junho de 2000, que institui a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal; (ii) da Instrução Normativa GSI/PR Nº 1, de 13 de junho de 2008, que disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal; (iii) da Norma Complementar 03/IN01/DSIC/GSIPR, de 30 de junho de 2009, que estabelece diretrizes para elaboração de Política de Segurança da Informação e Comunicações nos órgãos e entidades da Administração Pública Federal; (iv) ABNT NBR/ISO/IEC 27002/2005, que institui o código de melhores práticas para a gestão da segurança da informação; e da Lei nº 12.527, de 18 de novembro de 2011, que dispõe sobre os procedimentos a serem observados pela União, Estados, Distrito Federal e Municípios, com o fim de garantir o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal. 2.3. Base Legal 10. O processo regulatório deve ser estruturado de forma que todas as decisões estejam legalmente amparadas. Além disso, é importante informar à sociedade sobre eventuais alterações ou revogações de outras normas, bem como sobre a necessidade de futura regulação em decorrência da adoção da norma posta em consulta. No caso em análise, a Seae entende que: • A base legal da regulação foi adequadamente identificada; • Não foram apresentadas as normas alteradas, implícita ou explicitamente, pela proposta; • Não se detectou a necessidade de revogação ou alteração de norma preexistente; e • O regulador informou sobre a necessidade de futura regulação da norma. 11. Conforme antecipado nos parágrafos 6 e 9, a proposta derivou do Decreto nº 3.505/2000, da Instrução Normativa GSI/PR Nº 1/2008, da Norma Complementar 03/IN01/2009/DSIC/GSIPR, da ABNT NBR/ISO/IEC 27002/2005, da Lei nº 12.527/2011 e do art. 5º, XXXIII c/c art. 37, § 3º, II c/c art. 216, § 2º da Constituição Federal – havendo expressa previsão no art. 6º da proposta normativa de que serão elaboradas portarias específicas destinadas à implantação e operacionalização da gestão da segurança, ao tratamento da informação, ao tratamento de incidentes, à gestão de riscos, à gestão de continuidade, à conformidade (cumprimento da POSIC/Anatel), ao controle de acesso, à sensibilização/conscientização/capacitação e ao uso de recursos computacionais e comunicações. 2.4. Efeitos da Regulação sobre a Sociedade 12. A distribuição dos custos e dos benefícios entre os diversos agrupamentos sociais deve ser transparente, até mesmo em função de os custos da regulação, de um modo geral, não recaírem sobre o segmento social beneficiário da medida. Nesse contexto, a regulação poderá carrear efeitos desproporcionais sobre regiões ou grupos específicos. 13. Considerados esses aspectos, a Seae entende que: • A agência não discriminou claramente quais os atores onerados com a proposta; e • Não há mecanismos adequados para o monitoramento do impacto e para a revisão da regulação. 14. Em se tratando ainda de norma de teor essencialmente programático, esta Seae acredita que a identificação dos atores afetados pela regulação e a previsão de mecanismo de monitoramento do impacto e revisão da regulação deverão estar presentes nas portarias específicas de que trata o art. 6º. 2.5. Custos e Benefícios 15. A estimação dos custos e dos benefícios da ação governamental e das alternativas viáveis é condição necessária para a aferição da eficiência da regulação proposta, calcada nos menores custos associados aos maiores benefícios. Nas hipóteses em que o custo da coleta de dados quantitativos for elevado ou quando não houver consenso em como valorar os benefícios, a sugestão é que o regulador proceda a uma avaliação qualitativa que demonstre a possibilidade de os benefícios da proposta superarem os custos envolvidos. 16. No presente caso, a Seae entende que: • Não foram apresentados adequadamente os custos associados à adoção da norma; e • Não foram apresentados adequadamente os benefícios associados à adoção da norma. 17. Em se tratando ainda de norma de teor essencialmente programático, esta Seae acredita que a identificação dos custos e benefícios deverá estar presente nas portarias específicas de que trata o art. 6º. 2.6. Opções à Regulação 18. A opção regulatória deve ser cotejada face às alternativas capazes de promover a solução do problema – devendo-se considerar como alternativa à regulação a própria possibilidade de não regular. 19. Com base nos documentos disponibilizados pela agência, a Seae entende que: • Não foram apresentadas as alternativas eventualmente estudadas; • Não foram apresentadas as consequências da norma e das alternativas estudadas; • Não foram apresentados os motivos de terem sido preteridas as alternativas estudadas; e • As vantagens da norma sobre as alternativas estudadas não estão claramente demonstradas. 20. Em se tratando, ainda, de norma de teor essencialmente programático, esta Seae acredita que a análise referente às opções à regulação deverá estar presente nas portarias específicas de que trata o art. 6º. 3. Análise do Impacto Concorrencial 21. Os impactos à concorrência foram avaliados a partir da metodologia desenvolvida pela OCDE, que consiste em um conjunto de questões a serem verificadas na análise do impacto de políticas públicas sobre a concorrência. O impacto competitivo poderia ocorrer por meio da: i) limitação no número ou variedade de fornecedores; ii) limitação na concorrência entre empresas; e iii) diminuição do incentivo à competição. 22. Em relação aos impactos concorrenciais • A norma proposta não tem o potencial de diminuir o incentivo à competição; e • A norma proposta tem o potencial de promover a competição. 23. Acredita-se que o resguardo de informações comercialmente sensíveis é essencial para reduzir os incentivos ao alinhamento entre concorrentes – especialmente nos mercados oligopolizados com que lida a Anatel. A Seae resgarda-se, entrementes, a prerrogativa de aguardar as consultas públicas referentes às portarias específicas de que trata o art. 6º para verificar, in casu, se as propostas atenderão às melhores práticas concorrenciais, incluindo a proteção de dados atuais e desagregados. 4. Análise Suplementar 24. A diversidade das informações colhidas no processo de audiências e consultas públicas constitui elemento de inestimável valor, pois permite a descoberta de eventuais falhas regulatórias não previstas pelas agências reguladoras. 25. Nesse contexto, as audiências e consultas públicas, ao contribuírem para aperfeiçoar ou complementar a percepção dos agentes, induzem ao acerto das decisões e à transparência das regras regulatórias. Portanto, a participação da sociedade como baliza para a tomada de decisão do órgão regulador tem o potencial de permitir o aperfeiçoamento dos processos decisórios, por meio da reunião de informações e de opiniões que ofereçam visão mais completa dos fatos, agregando maior eficiência, transparência e legitimidade ao arcabouço regulatório. 26. Nessa linha, esta Secretaria verificou que, no curso do processo de normatização: • Não existem outras questões relevantes que deveriam ser tratadas pela norma; • A norma apresenta redação clara; • Não houve audiência pública ou evento presencial para debater a norma; • O prazo para a consulta pública não foi adequado; • Não houve barreiras de qualquer natureza à manifestação em sede de consulta pública. 27. Nos termos do art. 42 da Lei Geral de Telecomunicações (Lei nº 9.472/1997, “LGT”), “[a]s minutas de atos normativos serão submetidas à consulta pública, formalizada por publicação no Diário Oficial da União, devendo as críticas e sugestões merecer exame e permanecer à disposição do público na Biblioteca”. Por sua vez, a publicação da chamada para a Consulta Pública nº 32/2012 no Diário Oficial da União de 19 de julho de 2012 anunciava que o texto completo da proposta estaria “disponível na Biblioteca da Anatel, no endereço subscrito e na página da Anatel na Internet, a partir das 14 horas da data da publicação desta Consulta Pública no Diário Oficial da União”. 28. Ocorre que os documentos referentes à consulta pública em apreço não foram disponibilizados no horário previsto, o que consumiu um dia no apertado prazo de 12 dias fixado inicialmente. Isso, aliado à falta de audiência pública acerca de um tema de clara relevância, reduz a transparência do processo de elaboração normativa. 5. Considerações Finais 29. A Seae considera desejável o aperfeiçoamento dos procedimentos de consulta pública da Agência mediante suprimento das lacunas apontadas no corpo do texto deste parecer. Sobre o mérito, não possui óbices a manifestar ROBERTO DOMINGOS TAUFICK Assistente MARCELO DE MATOS RAMOS Coordenador-Geral de Indústrias de Rede e Setor Financeiro À consideração superior, EDUARDO XAVIER Assessor Especial do Ministro De acordo. ANTONIO HENRIQUE PINHEIRO SILVEIRA Secretário de Acompanhamento Econômico [NF1] Este tópico tem como base o estudo da OCDE intitulado Recommendation of the Council of the OECD on Improving the Quality of Government Regulation (adopted on 9th March, 1995)
Justificativa: .
Anatel

Agência Nacional de Telecomunicações - ANATEL

Sistema de Acompanhamento de Consulta Pública - SACP

Relatório de Contribuições Recebidas

 Data:14/08/2022 00:12:27
 Total de Contribuições:14
 Página:3/14
CONSULTA PÚBLICA Nº 32
 Item:  Art. 1º

Art. 1º. A Política de Segurança da Informação e Comunicações da Agência Nacional de Telecomunicações (POSIC/Anatel) tem por finalidade estabelecer diretrizes para a segurança do manuseio, tratamento, controle e proteção dos dados, informações e conhecimentos produzidos, armazenados ou transmitidos por qualquer meio, no âmbito da Anatel, observadas as diretrizes estabelecidas pelo poder público quanto à transparência e o acesso às informações públicas.

Contribuição N°: 3
ID da Contribuição: 62430
Autor da Contribuição: Tim Célula
Entidade: --
Área de atuação: --
Data da Contribuição: 30/07/2012 17:53:07
Contribuição: Sugere-se aproveitar a oportunidade da presente Consulta Pública para propor que sejam incluídos no Regulamento - respeitando os padrões da ISO 27001 - itens referentes à segurança física das informações, bem como uma metodologia de classificação da informação que garanta a segurança em todo o ciclo de vida da informação.
Justificativa: Sugere-se aproveitar a oportunidade da presente Consulta Pública para propor que sejam incluídos no Regulamento - respeitando os padrões da ISO 27001 - itens referentes à segurança física das informações, bem como uma metodologia de classificação da informação que garanta a segurança em todo o ciclo de vida da informação.
Anatel

Agência Nacional de Telecomunicações - ANATEL

Sistema de Acompanhamento de Consulta Pública - SACP

Relatório de Contribuições Recebidas

 Data:14/08/2022 00:12:27
 Total de Contribuições:14
 Página:4/14
CONSULTA PÚBLICA Nº 32
 Item:  Art. 2º

Art. 2º. Esta política se aplica às atividades de todo usuário de informação que venha a ter acesso aos ativos de informação protegidos por esse regulamento.

Contribuição N°: 4
ID da Contribuição: 62333
Autor da Contribuição: aldenir
Entidade: --
Área de atuação: --
Data da Contribuição: 21/07/2012 18:37:58
Contribuição: ESSA QUESTAO DO USUARIO TER ACESSO TEM QUE SER LIMITADA
Justificativa: POIS SE NAO FOR LIMITADA AS PESSOAS VAO FAZER COISAS ERRADAS E USANDO INFORMAÇÕES ALHEIAS PARA OUTRAS FINALIDADES
Anatel

Agência Nacional de Telecomunicações - ANATEL

Sistema de Acompanhamento de Consulta Pública - SACP

Relatório de Contribuições Recebidas

 Data:14/08/2022 00:12:27
 Total de Contribuições:14
 Página:5/14
CONSULTA PÚBLICA Nº 32
 Item:  Art. 3º

Art. 3º. Para os fins desta Política, considera-se:

                                I. ativo de informação – patrimônio composto por todos os dados, informações e conhecimentos obtidos, gerados e utilizados durante a execução dos sistemas e processos de trabalho da Anatel;

                               II. autenticidade – qualidade da informação que tenha sido produzida, expedida, recebida ou modificada por determinado indivíduo, equipamento ou sistema

                              III. classificação – atribuição, pela autoridade competente, de grau de sigilo a dado, informação, documento, material, área ou instalação;

                             IV. confidencialidade – propriedade de que o dado ou a informação não esteja disponível ou revelado a pessoa física, sistema, órgão ou entidade não autorizado e credenciado;

                              V. conhecimento – conhecimento é a soma da experiência das pessoas com as informações adquiridas ao longo do tempo, podendo ser tácito (cognitivo) ou explícito (formalizado);

                             VI. controle de acesso – procedimento destinado a conceder ou bloquear o acesso aos ativos de informação;

                            VII. dado – qualquer elemento identificado em sua forma bruta, que em determinado contexto não conduz, por si só, à compreensão de determinado fato ou situação;

                           VIII. direito de acesso – privilégio relacionado a um cargo ou pessoa para ter acesso a um determinado ativo de informação;

                             IX. disponibilidade – qualidade da informação que pode ser conhecida e utilizada por indivíduos, equipamentos ou sistemas autorizados;

                              X. documento – unidade de registro de informações, qualquer que seja o suporte ou formato;

                             XI. evento de segurança da informação – ocorrência identificada a partir de um sistema, serviço ou rede, que indica uma possível violação da política de segurança da informação ou falha de controles, ou outra que possa ser relevante para a segurança da informação;

                            XII. gestor da informação – servidor responsável pela administração das informações geridas nos processos de trabalho de sua responsabilidade;

                           XIII. incidente de segurança da informação – evento de segurança da informação, indesejado ou inesperado, que comprometa ou ameace a integridade, a autenticidade, a confidencialidade ou a disponibilidade de qualquer ativo de informação da Anatel;

                          XIV. informação – dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;

                           XV. informação pessoal – aquela relacionada à pessoa natural identificada ou identificável;

                          XVI. informação sigilosa – aquela submetida temporariamente à restrição de acesso público em razão de sua imprescindibilidade para a segurança da sociedade e do Estado;

                         XVII. instrumento de trabalho – recursos empregados no acesso, manuseio, proteção, transmissão e armazenamento dos ativos de informação, dentre outros: computadores, incluindo seus componentes, acessórios e periféricos, redes de dados, telefones, sistemas de processamento da informação (sistemas interativos da Anatel) e bancos de dados;

                        XVIII. integridade – qualidade da informação não modificada, inclusive quanto à origem, trânsito e destino;

                          XIX. primariedade – qualidade da informação coletada na fonte, com o máximo de detalhamento possível, sem modificações;

                           XX. responsabilidade – deveres de um usuário em relação ao ativo de informação ao qual ele tem direito de acesso;

                          XXI. Segurança da Informação e Comunicações (SIC) – ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade dos dados e das informações. Proteção dos sistemas de informação contra a negação de serviço a usuários autorizados, assim como contra a intrusão, e a modificação desautorizada de dados ou informações, armazenados, em processamento ou em trânsito, abrangendo, inclusive, a segurança dos recursos humanos, da documentação e do material, das áreas e instalações das comunicações e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaças a seu desenvolvimento;

                         XXII. tratamento da informação – conjunto de ações referentes à produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle da informação;

                        XXIII. usuário – qualquer pessoa que utilize os ativos de informação da Anatel, de acordo com a seguinte classificação:

a. externo – qualquer pessoa física ou jurídica que tenha acesso, de forma autorizada, aos ativos de informação produzidos ou custodiados pela Anatel e que não seja caracterizada como usuário interno;

b. interno – qualquer pessoa que, mesmo transitoriamente ou sem remuneração, exerça, na Anatel, cargo, emprego, função pública, ou que trabalhe para empresa prestadora de serviço contratada ou conveniada para a execução de atividades da Agência.

Contribuição N°: 5
ID da Contribuição: 62334
Autor da Contribuição: aldenir
Entidade: --
Área de atuação: --
Data da Contribuição: 21/07/2012 18:41:40
Contribuição: COM ESSES ITENS AS PESSOAS VAO PENSAR MUITO ANTES DE USAR, MANIPULAR OU ACESSAR INFORMAÇÕES DE TERCEIROS DE SEM PREVIA AUTORIZAÇÃO
Justificativa: ASSIM O GOVERNO FICA RESPAUDADO DAS SUAS RESPONSABILIDADES E ATRIBUIÇÕES E ALEM DO MAIS PASSANDO PARA TODA SOCIEDADE DIREITOS E DEVERES
Anatel

Agência Nacional de Telecomunicações - ANATEL

Sistema de Acompanhamento de Consulta Pública - SACP

Relatório de Contribuições Recebidas

 Data:14/08/2022 00:12:27
 Total de Contribuições:14
 Página:6/14
CONSULTA PÚBLICA Nº 32
 Item:  Art. 3º

Art. 3º. Para os fins desta Política, considera-se:

                                I. ativo de informação – patrimônio composto por todos os dados, informações e conhecimentos obtidos, gerados e utilizados durante a execução dos sistemas e processos de trabalho da Anatel;

                               II. autenticidade – qualidade da informação que tenha sido produzida, expedida, recebida ou modificada por determinado indivíduo, equipamento ou sistema

                              III. classificação – atribuição, pela autoridade competente, de grau de sigilo a dado, informação, documento, material, área ou instalação;

                             IV. confidencialidade – propriedade de que o dado ou a informação não esteja disponível ou revelado a pessoa física, sistema, órgão ou entidade não autorizado e credenciado;

                              V. conhecimento – conhecimento é a soma da experiência das pessoas com as informações adquiridas ao longo do tempo, podendo ser tácito (cognitivo) ou explícito (formalizado);

                             VI. controle de acesso – procedimento destinado a conceder ou bloquear o acesso aos ativos de informação;

                            VII. dado – qualquer elemento identificado em sua forma bruta, que em determinado contexto não conduz, por si só, à compreensão de determinado fato ou situação;

                           VIII. direito de acesso – privilégio relacionado a um cargo ou pessoa para ter acesso a um determinado ativo de informação;

                             IX. disponibilidade – qualidade da informação que pode ser conhecida e utilizada por indivíduos, equipamentos ou sistemas autorizados;

                              X. documento – unidade de registro de informações, qualquer que seja o suporte ou formato;

                             XI. evento de segurança da informação – ocorrência identificada a partir de um sistema, serviço ou rede, que indica uma possível violação da política de segurança da informação ou falha de controles, ou outra que possa ser relevante para a segurança da informação;

                            XII. gestor da informação – servidor responsável pela administração das informações geridas nos processos de trabalho de sua responsabilidade;

                           XIII. incidente de segurança da informação – evento de segurança da informação, indesejado ou inesperado, que comprometa ou ameace a integridade, a autenticidade, a confidencialidade ou a disponibilidade de qualquer ativo de informação da Anatel;

                          XIV. informação – dados, processados ou não, que podem ser utilizados para produção e transmissão de conhecimento, contidos em qualquer meio, suporte ou formato;

                           XV. informação pessoal – aquela relacionada à pessoa natural identificada ou identificável;

                          XVI. informação sigilosa – aquela submetida temporariamente à restrição de acesso público em razão de sua imprescindibilidade para a segurança da sociedade e do Estado;

                         XVII. instrumento de trabalho – recursos empregados no acesso, manuseio, proteção, transmissão e armazenamento dos ativos de informação, dentre outros: computadores, incluindo seus componentes, acessórios e periféricos, redes de dados, telefones, sistemas de processamento da informação (sistemas interativos da Anatel) e bancos de dados;

                        XVIII. integridade – qualidade da informação não modificada, inclusive quanto à origem, trânsito e destino;

                          XIX. primariedade – qualidade da informação coletada na fonte, com o máximo de detalhamento possível, sem modificações;

                           XX. responsabilidade – deveres de um usuário em relação ao ativo de informação ao qual ele tem direito de acesso;

                          XXI. Segurança da Informação e Comunicações (SIC) – ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade dos dados e das informações. Proteção dos sistemas de informação contra a negação de serviço a usuários autorizados, assim como contra a intrusão, e a modificação desautorizada de dados ou informações, armazenados, em processamento ou em trânsito, abrangendo, inclusive, a segurança dos recursos humanos, da documentação e do material, das áreas e instalações das comunicações e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaças a seu desenvolvimento;

                         XXII. tratamento da informação – conjunto de ações referentes à produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle da informação;

                        XXIII. usuário – qualquer pessoa que utilize os ativos de informação da Anatel, de acordo com a seguinte classificação:

a. externo – qualquer pessoa física ou jurídica que tenha acesso, de forma autorizada, aos ativos de informação produzidos ou custodiados pela Anatel e que não seja caracterizada como usuário interno;

b. interno – qualquer pessoa que, mesmo transitoriamente ou sem remuneração, exerça, na Anatel, cargo, emprego, função pública, ou que trabalhe para empresa prestadora de serviço contratada ou conveniada para a execução de atividades da Agência.

Contribuição N°: 6
ID da Contribuição: 62435
Autor da Contribuição: brtelecom
Entidade: --
Área de atuação: --
Data da Contribuição: 30/07/2012 20:19:55
Contribuição: Proposta: Alteração do Inciso XVI XVI. informação sigilosa – aquela submetida à restrição de acesso público em razão de sua imprescindibilidade para a segurança da sociedade e do Estado; Proposta: Alteração do item “b” do Inciso XXII b. interno – qualquer pessoa que, mesmo transitoriamente ou sem remuneração, exerça, na Anatel, cargo, emprego, função pública, ou que trabalhe para empresa prestadora de serviço contratada ou conveniada para a execução de atividades da Agência, com contrato contendo obrigação expressa de confidencialidade, sob pena de rescisão contratual e sujeição às medidas judiciais cabíveis.
Justificativa: Justificativa para a alteração do Inciso XVI Sugere-se a retirada do termo “temporariamente”, uma vez que prejuízos de cunho irreparável podem advir da divulgação equivocada de dados sigilosos das prestadoras e de seus usuários, tais como especulação nas Bolsas de Valores e vazamento de informações privilegiadas e sensíveis das prestadoras. Por essa razão impõe-se que o tratamento das informações classificadas como sigilosas seja atemporal. No caso de pretensão de alteração da classificação da informação, os interessados devem ser previamente notificados, respeitado o contraditório. Justificativa para a alteração do item “b” do Inciso XXII A Oi entende que é necessário que as empresas terceirizadas para trabalhar em projetos específicos sejam obrigadas contratualmente ao dever de sigilo, como medida de assegurar ainda mais a proteção e sigilo dos dados a serem disponibilizados a terceiros.
Anatel

Agência Nacional de Telecomunicações - ANATEL

Sistema de Acompanhamento de Consulta Pública - SACP

Relatório de Contribuições Recebidas

 Data:14/08/2022 00:12:27
 Total de Contribuições:14
 Página:7/14
CONSULTA PÚBLICA Nº 32
 Item:  Art. 4º

Art. 4º. Na aplicação e interpretação das regras estabelecidas na POSIC/Anatel, devem ser observados os seguintes instrumentos legais e normativos, sem prejuízo do disposto em normas supervenientes que venham a regular a matéria:

                                I. Lei nº 8.112, de 11 de dezembro de 1990, que dispõe sobre o regime jurídico dos servidores públicos civis da União, das autarquias e das fundações públicas federais ;

                               II. Lei nº 8.159, de 8 de janeiro de 1991, que dispõe sobre a Política Nacional de Arquivos Públicos e Privados e dá outras providências;

                              III. Lei nº 12.527, de 18 de novembro de 2011, que regula o acesso a informações previsto no inciso XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal; altera a Lei nº 8.112, de 11 de dezembro de 1990; revoga Lei nº 11.111, de 5 de maio de 2005, e dispositivos da Lei nº 8.159, de 8 de janeiro de 1991; e dá outras providências;

                             IV. Lei nº 9.983, de 14 de julho de 2000, que altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940. Código Penal e dá outras providências;

                              V. Lei nº 10.406, de 10 de janeiro de 2002 (Código Civil);

                             VI. Decreto nº 1.171, de 22 de junho de 1994, que aprova o Código de Ética Profissional do Servidor Público Civil do Poder Executivo Federal;

                            VII. Decreto nº 3.505, de 13 de junho de 2000, que institui a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal;

                           VIII. Decreto nº 5.482, de 30 de junho de 2005, que dispõe sobre a divulgação de dados e informações pelos órgãos e entidades da Administração Pública Federal, por meio da Rede Mundial de Computadores – Internet;

                             IX. Portaria Interministerial nº 140, de 16 de março de 2006, que disciplina a divulgação de dados e informações pelos órgãos e entidades da Administração Pública Federal, por meio da rede mundial de computadores - internet e dá outras providências;

                              X. Portaria nº 24 da Anatel, de 7 de janeiro de 2010, que institui a Comissão de Segurança da Informação (CSI) no âmbito da Anatel;

                             XI. Decreto nº 6.029, de 1º de fevereiro de 2007, que institui o Sistema de Gestão da Ética do Poder Executivo Federal, e dá outras providências;

                            XII. Instrução Normativa GSI nº 1, de 13 de junho de 2008, que disciplina a Gestão de Segurança da Informação e Comunicações na Administração Pública Federal, direta e indireta, e dá outras providências;

                           XIII. Norma Complementar nº 02/IN01/DSIC/GSI/PR, de 13 de outubro de 2008, que estabelece a Metodologia de Gestão de Segurança da Informação e Comunicações para os órgãos e entidades da Administração Pública Federal, direta e indireta – APF;

                          XIV. Norma Complementar nº 03/IN01/DSIC/GSI/PR, de 03 de julho de 2009, que estabelece as diretrizes, critérios e procedimentos para elaboração, institucionalização, divulgação e atualização da Política de Segurança da Informação e Comunicações nos órgãos e entidades da Administração Pública Federal, direta e indireta – APF;

                           XV. Norma Complementar nº 04/IN01/DSIC/GSI/PR, de 17 de agosto de 2009, que estabelece diretrizes para o processo de Gestão de Riscos de Segurança da Informação e Comunicações - GRSIC nos órgãos ou entidades da Administração Pública Federal, direta e indireta – APF;

                          XVI. Norma Complementar nº 05/IN01/DSIC/GSI/PR, de 17 de agosto de 2009, que disciplina a criação de Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR nos órgãos e entidades da Administração Pública Federal, direta e indireta – APF;

                         XVII. Norma Complementar nº 06/IN01/DSIC/GSI/PR, de 23 de novembro de 2009, que disciplina as Diretrizes para Gestão de Continuidade de Negócios nos aspectos relacionados à Segurança da Informação e Comunicações - GCN nos órgãos e entidades da Administração Pública Federal, direta e indireta – APF;

                        XVIII. Norma Complementar nº 07/IN01/DSIC/GSI/PR, de 07 de maio de 2010, que disciplina as diretrizes para implementação de Controles de Acesso relativos à Segurança da Informação e Comunicações nos órgãos e entidades da Administração Pública Federal, direta e indireta – APF;

                          XIX. Norma Complementar nº 08/IN01/DSIC/GSI/PR, de 24 de agosto de 2010, que disciplina o gerenciamento de Incidentes de Segurança em Redes de Computadores realizado pelas Equipes de Tratamento e Resposta a Incidentes de Segurança em Redes Computacionais - ETIR dos órgãos e entidades da Administração Pública Federal, direta e indireta – APF;

                           XX. Norma Complementar nº 09/IN01/DSIC/GSI/PR, de 22 de novembro de 2010, que estabelece orientações específicas para o uso de recursos criptográficos como ferramenta de controle de acesso em Segurança da Informação e Comunicações, nos órgãos ou entidades da Administração Pública Federal, direta e indireta – APF;

                            XXI. ABNT NBR ISO/IEC 27001, publicada em 31 de março de 2006, que especifica os requisitos para estabelecer, implementar, operar, monitorar, analisar criticamente, manter e melhorar um Sistema de Gestão da Segurança da Informação (SGSI) documentado dentro do contexto dos riscos de negócio globais da organização;

                           XXII. ABNT NBR ISO/IEC 27002, publicada em 31 de agosto de 2005, que estabelece diretrizes e princípios gerais para iniciar, implementar, manter e melhorar a gestão de segurança da informação em uma organização.

                          XXIII. ABNT NBR ISO/IEC 27005, publicada em 17 de novembro de 2011, que fornece diretrizes para o processo de gestão de riscos de segurança da informação.

Contribuição N°: 7
ID da Contribuição: 62335
Autor da Contribuição: aldenir
Entidade: --
Área de atuação: --
Data da Contribuição: 21/07/2012 18:44:29
Contribuição: DENTRE AQUELAS PROPOSTAS DE ITENS LEVANTADOS ANTERIORMENTE, ESSAS LEIS VAO AJUDAR E DAR SUPORTE LEGAL AO SISTEMA
Justificativa: ISSO VAI AJUDAR A PENALISAR TODAS AS PESSOAS QUE FRAUDULAREM DOCUMENTOS SIGILOSOS E PARTICULARES ONDE SÓ PODEM SER ACESSADOS COM AUTORIZAÇÃO JUDICIAL
Anatel

Agência Nacional de Telecomunicações - ANATEL

Sistema de Acompanhamento de Consulta Pública - SACP

Relatório de Contribuições Recebidas

 Data:14/08/2022 00:12:27
 Total de Contribuições:14
 Página:8/14
CONSULTA PÚBLICA Nº 32
 Item:  Art. 5º

Art. 5º. São princípios da POSIC/Anatel:

                                I. a legalidade, a impessoalidade, a moralidade, a publicidade, a eficiência, a celeridade e a ética na proteção do ativo de informação;

                               II. a preservação da disponibilidade, da integridade e da autenticidade do ativo de informação da Anatel;

                              III. a busca de melhores práticas e a atualização tecnológica na proteção dos ativos de informação;

                             IV. a responsabilidade individual na utilização dos ativos de informação;

                              V. a transparência no tratamento das informações institucionais e pessoais, respeitando-se a intimidade, a vida privada, a honra e a imagem das pessoas, bem como as liberdades e garantias individuais.

Contribuição N°: 8
ID da Contribuição: 62336
Autor da Contribuição: aldenir
Entidade: --
Área de atuação: --
Data da Contribuição: 21/07/2012 18:51:15
Contribuição: AS PESSOAS QUE FOREM DESENVOLVER O SISTEMA VAO TER QUE SER PARCIAIS QUANDO FOREM COLOCAR ELE NA PRATICA
Justificativa: POIS OS DESENVOLVEDORES NAO VAO PODER PENSAR QUE VAO SER SÓ ELES QUE VAO USAR OU QUE VAO ENTENDER A ESTETICA DO SISTEMA
Anatel

Agência Nacional de Telecomunicações - ANATEL

Sistema de Acompanhamento de Consulta Pública - SACP

Relatório de Contribuições Recebidas

 Data:14/08/2022 00:12:27
 Total de Contribuições:14
 Página:9/14
CONSULTA PÚBLICA Nº 32
 Item:  Art. 5º

Art. 5º. São princípios da POSIC/Anatel:

                                I. a legalidade, a impessoalidade, a moralidade, a publicidade, a eficiência, a celeridade e a ética na proteção do ativo de informação;

                               II. a preservação da disponibilidade, da integridade e da autenticidade do ativo de informação da Anatel;

                              III. a busca de melhores práticas e a atualização tecnológica na proteção dos ativos de informação;

                             IV. a responsabilidade individual na utilização dos ativos de informação;

                              V. a transparência no tratamento das informações institucionais e pessoais, respeitando-se a intimidade, a vida privada, a honra e a imagem das pessoas, bem como as liberdades e garantias individuais.

Contribuição N°: 9
ID da Contribuição: 62436
Autor da Contribuição: brtelecom
Entidade: --
Área de atuação: --
Data da Contribuição: 30/07/2012 20:19:56
Contribuição: Proposta: Alteração do Inciso V V. a transparência no tratamento das informações institucionais e pessoais, respeitando-se a intimidade, a vida privada, a honra e a imagem das pessoas, bem como as liberdades e garantias individuais, além da confidencialidade de dados, informações e conhecimentos, quando assim forem classificados.
Justificativa: A Oi entende que o respeito à confidencialidade de dados, informações e conhecimentos deve ser destacado como um dos princípios da POSIC/Anatel, em linha com o já previsto no Art. 7° da mesma.
Anatel

Agência Nacional de Telecomunicações - ANATEL

Sistema de Acompanhamento de Consulta Pública - SACP

Relatório de Contribuições Recebidas

 Data:14/08/2022 00:12:27
 Total de Contribuições:14
 Página:10/14
CONSULTA PÚBLICA Nº 32
 Item:  Art. 6º

Art. 6º. Serão elaboradas portarias específicas destinadas à implantação e operacionalização das diretrizes previstas neste capítulo, cuja aprovação competirá ao presidente da Anatel.

Contribuição N°: 10
ID da Contribuição: 62437
Autor da Contribuição: brtelecom
Entidade: --
Área de atuação: --
Data da Contribuição: 30/07/2012 20:19:56
Contribuição: Proposta: Alteração do Caput e inclusão de Parágrafo Único Art. 6º. Serão elaboradas portarias específicas destinadas à implantação e operacionalização das diretrizes previstas neste capítulo, contendo os critérios para o sancionamento de seu descumprimento, cuja aprovação competirá ao presidente da Anatel. Paragrafo único. Quaisquer das portarias a serem editadas, que possam impactar a confidencialidade e/ou o sigilo de dados, informações e conhecimentos das prestadoras e seus usuários, deverá passar por procedimento de Consulta Pública.
Justificativa: Justificativa para a alteração no Caput É essencial que, nas portarias a serem elaboradas, seja feita menção expressa ao Art. 18 da POSIC/Anatel, a fim de que não reste dúvida quanto às penalidades a que os usuários internos estarão sujeitos em caso de cometimento de irregularidades. Considerando, ainda, a possibilidade de usuários externos terem acesso aos ativos de informação, e que tais usuários não poderiam ser submetidos a processo interno na Corregedoria da Anatel, é importante que sejam previstos critérios expressos para o sancionamento do usuário externo. De fato, além da enumeração expressa das sanções aplicáveis aos mesmos, é fundamental que o contrato a ser firmado pela Anatel com usuários externos contenha obrigação expressa de confidencialidade, sob pena de rescisão contratual e sujeição às medidas judiciais cabíveis. Justificativa para a inclusão de Parágrafo Único As prestadoras e os usuários devem ter conhecimento e direito de opinar caso tais normas possam vir a causar algum impacto na confidencialidade e/ou o sigilo de seus dados, informações e conhecimentos.
Anatel

Agência Nacional de Telecomunicações - ANATEL

Sistema de Acompanhamento de Consulta Pública - SACP

Relatório de Contribuições Recebidas

 Data:14/08/2022 00:12:27
 Total de Contribuições:14
 Página:11/14
CONSULTA PÚBLICA Nº 32
 Item:  Art. 8º

Art. 8º. As informações de propriedade da Anatel devem ser utilizadas para os fins a que se destinam e não podem ser apropriadas pelos usuários.

§ 1º. O uso de ativos de informação e dos instrumentos de trabalho pode ser controlado e monitorado pela Anatel para garantir a utilização estrita e correta desses recursos, bem como minimizar riscos às atividades, aos serviços e à imagem da Agência.

§ 2º. A forma do tratamento e utilização dos dados e informações decorrentes das atividades de monitoramento será disciplinada em norma específica.

Contribuição N°: 11
ID da Contribuição: 62431
Autor da Contribuição: Tim Célula
Entidade: --
Área de atuação: --
Data da Contribuição: 30/07/2012 17:53:07
Contribuição: Alterar a redação do artigo 8º, conforme abaixo: Art. 8º. As informações de propriedade da Anatel e das operadoras devem ser utilizadas para os fins a que se destinam e não podem ser apropriadas pelos usuários. § 1º. O uso de ativos de informação e dos instrumentos de trabalho pode ser controlado e monitorado pela Anatel para garantir a utilização estrita e correta desses recursos, bem como minimizar riscos às atividades, aos serviços e à imagem da Agência e das operadoras. § 2º. A forma do tratamento e utilização dos dados e informações decorrentes das atividades de monitoramento será disciplinada em norma específica.
Justificativa: Com relação ao uso e a apropriação das informações, ressalta-se que devem ser consideradas não apenas as informações de propriedade da Agência, como também as informações de propriedade das operadoras. Dessa forma, é necessário que a Agência também tenha controle com relação ao tratamento de eventuais informações obtidas das operadoras, classificadas como segredo de justiça. Para tanto, sugere-se que a Agência registre todos que tiverem acesso às informação, seja para ter conhecimento, processar ou utilizá-las para outros fins.
Anatel

Agência Nacional de Telecomunicações - ANATEL

Sistema de Acompanhamento de Consulta Pública - SACP

Relatório de Contribuições Recebidas

 Data:14/08/2022 00:12:27
 Total de Contribuições:14
 Página:12/14
CONSULTA PÚBLICA Nº 32
 Item:  Art. 8º

Art. 8º. As informações de propriedade da Anatel devem ser utilizadas para os fins a que se destinam e não podem ser apropriadas pelos usuários.

§ 1º. O uso de ativos de informação e dos instrumentos de trabalho pode ser controlado e monitorado pela Anatel para garantir a utilização estrita e correta desses recursos, bem como minimizar riscos às atividades, aos serviços e à imagem da Agência.

§ 2º. A forma do tratamento e utilização dos dados e informações decorrentes das atividades de monitoramento será disciplinada em norma específica.

Contribuição N°: 12
ID da Contribuição: 62438
Autor da Contribuição: brtelecom
Entidade: --
Área de atuação: --
Data da Contribuição: 30/07/2012 20:28:38
Contribuição: Proposta: Alteração do Caput Art. 8º. As informações de domínio da Anatel devem ser utilizadas para os fins a que se destinam e não podem ser apropriadas pelos usuários. Proposta: Alteração do § 2º § 2º. A forma do tratamento e utilização dos dados e informações decorrentes das atividades de monitoramento descritas no § 1º será disciplinada em norma específica.
Justificativa: Justificativa para a alteração do Caput A Anatel não tem a propriedade dos dados, das informações e dos conhecimentos obtidos junto às empresas do setor e seus usuários, sendo apenas detentora para utilizar na regular execução de suas atividades. Justificativa para a alteração do § 2º É importante deixar claro que o parágrafo não pretende autorizar qualquer forma de monitoramento das prestadoras, uma vez que as atividades de monitoramento em questão são apenas as descritas no § 1º, onde resta evidenciado que as mesmas atingirão apenas o uso dos ativos de informação já sob domínio da Anatel.
Anatel

Agência Nacional de Telecomunicações - ANATEL

Sistema de Acompanhamento de Consulta Pública - SACP

Relatório de Contribuições Recebidas

 Data:14/08/2022 00:12:27
 Total de Contribuições:14
 Página:13/14
CONSULTA PÚBLICA Nº 32
 Item:  Art. 19

Art. 19. Compete à Comissão de Segurança da Informação:

                                I. propor ao Conselho Diretor, para aprovação, a Política de Segurança da Informação e Comunicações da Anatel

                               II. definir o modelo de gestão corporativa da segurança da informação e comunicações e fomentar sua aplicação;

                              III. propor a elaboração e a revisão de normas e procedimentos inerentes à segurança da informação;

                             IV. propor metas e ações corporativas em segurança da informação e comunicações;

                              V. coordenar as ações de segurança da informação e comunicações;

                             VI. propor as ações corretivas cabíveis nos casos de quebra de segurança;

                            VII. analisar incidentes de segurança da informação e encaminhar à Corregedoria aqueles passíveis de correição;

                           VIII. propor ajustes no modelo de gestão corporativa da segurança da informação e comunicações, e nas ações necessárias à sua implementação, com subsídio no monitoramento e avaliação periódica das práticas de segurança da informação e comunicações;

                             IX. elaborar proposta e promover atualização periódica de plano com medidas que garantam a continuidade das atividades da Anatel e o retorno à situação de normalidade em caso de desastre ou falha nos recursos que suportam os processos vitais de negócio da Agência;

                              X. manifestar-se sobre ações corporativas em segurança da informação e comunicações;

                             XI. requerer, às unidades administrativas da Anatel, informações que considerar necessárias ao acompanhamento das ações de gestão de segurança da informação e comunicações;

                            XII. promover a divulgação de boas práticas em segurança da informação e comunicações;

                           XIII. submeter à aprovação minutas de normativos e propostas de natureza estratégica ou que necessitem de cooperação intersetorial que versem sobre segurança da informação e comunicações;

                          XIV. instituir grupos de trabalho para tratar de temas específicos para as ações de segurança da informação e comunicações;

                           XV. interagir com as unidades administrativas da Agência ou entidades externas, objetivando o pleno atendimento ao objeto desta POSIC;

                          XVI. a edição das demais normas referentes ao seu funcionamento.

Parágrafo único. A Comissão de Segurança da Informação é presidida pelo Gestor de Segurança da Informação, composta nos termos da Portaria nº 24 da Anatel, de 7 de janeiro de 2010.

Contribuição N°: 13
ID da Contribuição: 62432
Autor da Contribuição: Tim Célula
Entidade: --
Área de atuação: --
Data da Contribuição: 30/07/2012 17:53:07
Contribuição: Propõe-se a inclusão do inciso XVII, conforme abaixo: Art. 19. Compete à Comissão de Segurança da Informação: I. propor ao Conselho Diretor, para aprovação, a Política de Segurança da Informação e Comunicações da Anatel II. definir o modelo de gestão corporativa da segurança da informação e comunicações e fomentar sua aplicação; III. propor a elaboração e a revisão de normas e procedimentos inerentes à segurança da informação; IV. propor metas e ações corporativas em segurança da informação e comunicações; V. coordenar as ações de segurança da informação e comunicações; VI. propor as ações corretivas cabíveis nos casos de quebra de segurança; VII. analisar incidentes de segurança da informação e encaminhar à Corregedoria aqueles passíveis de correição; VIII. propor ajustes no modelo de gestão corporativa da segurança da informação e comunicações, e nas ações necessárias à sua implementação, com subsídio no monitoramento e avaliação periódica das práticas de segurança da informação e comunicações; IX. elaborar proposta e promover atualização periódica de plano com medidas que garantam a continuidade das atividades da Anatel e o retorno à situação de normalidade em caso de desastre ou falha nos recursos que suportam os processos vitais de negócio da Agência; X. manifestar-se sobre ações corporativas em segurança da informação e comunicações; XI. requerer, às unidades administrativas da Anatel, informações que considerar necessárias ao acompanhamento das ações de gestão de segurança da informação e comunicações; XII. promover a divulgação de boas práticas em segurança da informação e comunicações; XIII. submeter à aprovação minutas de normativos e propostas de natureza estratégica ou que necessitem de cooperação intersetorial que versem sobre segurança da informação e comunicações; XIV. instituir grupos de trabalho para tratar de temas específicos para as ações de segurança da informação e comunicações; XV. interagir com as unidades administrativas da Agência ou entidades externas, objetivando o pleno atendimento ao objeto desta POSIC; XVI. a edição das demais normas referentes ao seu funcionamento. XVII - avaliar o nível de segurança alcançado, emitindo relatórios periódicos de Análise de Riscos;
Justificativa: Sugere-se que a avaliação do nível de segurança alcançado seja de responsabilidade da Comissão de Segurança da Informação, retirando-a da responsabilidade da área de Tecnologia da Informação. Tal alteração se faz necessária pois, uma vez que o nível de segurança é implementado pela própria área de Tecnologia da Informação, mostra-se aparentemente inadequado que a mesma realize avaliação e posterior relatório sobre este tema. Alternativamente, entretanto, pode-se estabelecer que tal trabalho seja realizado por ambas as áreas, de forma a garantir o conceito de segregação de função.
Anatel

Agência Nacional de Telecomunicações - ANATEL

Sistema de Acompanhamento de Consulta Pública - SACP

Relatório de Contribuições Recebidas

 Data:14/08/2022 00:12:27
 Total de Contribuições:14
 Página:14/14
CONSULTA PÚBLICA Nº 32
 Item:  Art. 20

Art. 20. Compete à área de tecnologia da informação:

                                I. prestar apoio técnico e administrativo às atividades da Comissão de Segurança da Informação;

                               II. propor à Comissão de Segurança da Informação a atualização da Política, das normas e dos procedimentos de segurança da informação e comunicações, sempre que houver alteração no ambiente computacional ou atualizações tecnológicas, a fim de manter e melhorar o nível de segurança;

                              III. avaliar o nível de segurança alcançado, emitindo relatórios periódicos de Análise de Riscos à Comissão de Segurança da Informação;

                             IV. definir as soluções técnicas necessárias para a implantação e adequação do ambiente da Anatel à POSIC/Anatel;

                              V. garantir a disponibilidade de recursos tecnológicos necessários à implementação das ações de segurança da informação e comunicações.

Parágrafo único. As normas complementares definidas no Inciso I deste artigo deverão ser elaboradas e submetidas à aprovação em até 24 meses após a publicação desta Política.

Contribuição N°: 14
ID da Contribuição: 62433
Autor da Contribuição: Tim Célula
Entidade: --
Área de atuação: --
Data da Contribuição: 30/07/2012 17:53:07
Contribuição: Sugere-se alterar a redação do inciso IV do artigo 20, bem como a exclusão do inciso III, conforme abaixo: Art. 20. Compete à área de tecnologia da informação: I. prestar apoio técnico e administrativo às atividades da Comissão de Segurança da Informação; II. propor à Comissão de Segurança da Informação a atualização da Política, das normas e dos procedimentos de segurança da informação e comunicações, sempre que houver alteração no ambiente computacional ou atualizações tecnológicas, a fim de manter e melhorar o nível de segurança; III. definir as soluções técnicas necessárias para a implantação e adequação do ambiente da Anatel à POSIC/Anatel, com a concordância da Comissão de Segurança da Informação. IV. garantir a disponibilidade de recursos tecnológicos necessários à implementação das ações de segurança da informação e comunicações. Parágrafo único. As normas complementares definidas no Inciso I deste artigo deverão ser elaboradas e submetidas à aprovação em até 24 meses após a publicação desta Política.
Justificativa: Sugere-se que a avaliação do nível de segurança alcançado seja de responsabilidade da Comissão de Segurança da Informação, retirando-a da responsabilidade da área de Tecnologia da Informação. Tal alteração se faz necessária pois, uma vez que o nível de segurança é implementado pela própria área de Tecnologia da Informação, mostra-se aparentemente inadequado que a mesma realize avaliação e posterior relatório sobre este tema. Alternativamente, entretanto, pode-se estabelecer que tal trabalho seja realizado por ambas as áreas, de forma a garantir o conceito de segregação de função. Com relação à alteração sugerida ao inciso IV do artigo 20, entende-se ser necessária a concordância da Comissão de Segurança da Informação para definir as soluções técnicas necessárias para a implantação e adequação do ambiente da Anatel à POSIC/Anatel. Isso porque, considerando-se a especificidade de determinados conhecimentos técnicos sobre segurança, entende-se que a área de Tecnologia da Informação não tem obrigatoriedade de conhecê-los. Assim, mostra-se mais efetivo que haja a concordância da Comissão de Segurança da Informação,de modo a garantir melhores soluções às questões de segurança.

Página Atual: Word Excel PDF