Os critérios de auditoria de programas e equipamentos de Tecnologia da Informação e Comunicações (TIC) fornecidos para os órgãos do governo federal foram estabelecidos pelo Ministério do Planejamento, Orçamento e Gestão (MP) nesta quinta-feira (6). As orientações e o cronograma para a implantação das regras já estão disponíveis no Portal de Governo Eletrônico (gov.br). As medidas devem ser adotadas pelos órgãos públicos até 2017.

A ação atende ao estabelecido pelo Decreto 8.135 e Portaria Interministerial nº 141, que visam a segurança de TIC nas comunicações no governo. “Este é um trabalho fundamental para garantir a segurança nacional nas próximas contratações governamentais de TIC”, explicou o secretário de Logística e Tecnologia da Informação do MP, Cristiano Heckert.

As orientações têm validade para os órgãos integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação (Sisp). A Secretaria de Logística e Tecnologia da Informação (SLTI) é o órgão central do sistema, composto atualmente por 219 órgãos públicos.

A iniciativa prevê a criação do ‘Programa de Avaliação de Conformidade’ para emissão de um certificado e/ou selo de conformidade para os equipamentos e serviços. A entidade certificadora acreditará laboratórios especializados para realização de testes que avaliarão a conformidade dos programas e equipamentos com os critérios dispostos nos documentos e nos Padrões de Interoperabilidade de Governo Eletrônico (ePING).

Para orientar os órgãos, a SLTI disponibilizou três publicações:

 - Critérios de Auditoria de Segurança da Informação

- Cronograma de Implantação dos Critérios

- Modelo de Governança e Gestão

As especificações são baseadas parcialmente na Norma ISO/IEC 15408, conhecida como ‘Common Criteria’. “Esta Norma foi selecionada por ser aplicável à avaliação de segurança de qualquer produto de TIC, e também pela sua ampla aceitação na indústria e academia”, disse Heckert.