Lei do Cadastro Positivo também exige Segurança da Informação!

A Lei nº 12.414 de 9 de Junho de 2011, que disciplina a formação e consulta a bancos de dados com informações de adimplemento, de pessoas naturais ou de pessoas jurídicas, para formação de histórico de crédito e o Decreto nº 7.829 de 17 de Outubro de 2012, que regulamenta esta lei, definem a obrigatoriedade de uma série de requisitos de segurança da informação para a organização que for prestar…

Agora a Lei é clara: Comércio Eletrônico só com Segurança!

O Decreto 7.963 institui o Plano Nacional de Consumo e Cidadania e o Decreto 7.962 dispõe sobre a Contratação no Comércio Eletrônico, ambos publicados no dia 15 de Março de 2013. Estes decretos, dentre outros assuntos relacionados ao Consumidor e ao Comércio Eletrônico, definem regras de Segurança da Informação que a Organização precisará cumprir. O Plano Nacional de Consumo e Cidadania no seu Artigo 5º – Define como ações a…

Agora é Crime!

Desde a zero hora de hoje, dia 02 de abril de 2013, é crime “invadir dispositivo informático alheio”. Até ontem às 24h00 não era crime. Porém a Lei 12.737/2012 é bem explícita quando indica “mediante violação indevida de mecanismo de segurança”. Isto significa que organizações e pessoas precisam implantar mecanismo de segurança. Mas o que seria mecanismos de segurança? Simples: qualquer controle, qualquer ação que indique ou impeça o acesso…

Lei de Crimes de Delitos Informáticos. Mas a Organização precisa de Segurança da Informação.

No próximo dia 02 de Abril a Lei 12.737/2012 começa a vigorar. O que não era crime, agora será. Com esta lei o Art. 2º do Decreto-Lei nº 2.848, de 07 de dezembro de 1940 – Código Penal, fica acrescido do crime: “Invasão de dispositivo informático”. De uma maneira simples, com definições de dicionários mais utilizados temos: Invasão: Ato de invadir. Entrar à força. Entrar sem permissão. Dispositivo: Qualquer peça…

Segurança da Informação e a Advocacia Eletrônica-Virtual

Cada vez mais a segurança da informação, de uma maneira estruturada e normatizada, é necessária para o ambiente profissional no Brasil. O segmento das instituições financeiras (e seus fornecedores) foi o primeiro segmento obrigado a seguir os normativos de proteção da informação. O tipo de negócio Comércio Eletrônico foi um segmento que logo cedo entendeu a necessidade da Segurança da Informação. As organizações que tratam informações de saúde estão começando…

Senha do INFOSEG é vendida na Internet

O Sistema do Governo Federal INFOSEG, utilizado normalmente pelos operadores da Justiça e da Polícia, que contem informações sobre todos os brasileiros ativos economicamente, com dados mais interessantes do que a própria base de Imposto de Renda da Receita Federal, foi quebrado no seu elo mais frágil: pessoas. Segundo a reportagem apresentada pelo SBT, senhas de acesso ao sistema são vendidas na Internet. Com preço e prazo de validade: R$…

O rato e as duas estagiárias do Senado Federal

Um rato (animal), até o momento sem identificação foi capturado nas oficinas da Gráfica do Senado Federal da nossa República Federativa do Brasil. Provavelmente após ter feito muitas estripulias. Imaginem quantos relatórios em papel devem ter saído incompletos para os gabinetes dos nossos senadores. Imaginem quantas senhoras e senhoritas e alguns homens, não ficaram assustados ao se depararem com este rato passeando pelos corredores, banheiros, almoxarifado e quiçá algum lugar…

Como manter (com sucesso) a Segurança da Informação?

Manter com sucesso o Processo Organizacional de Segurança da Informação é um desafio que precisa ser alcançado todo dia. A cada dia é necessário realizar ações para que a segurança da informação não caia no lugar comum. Muitas organizações começam a proteger a sua organização, fazem aquela festa inicial e depois a coisa muda de figura: regulamentos de segurança ficam desatualizados, as regras são quebradas pelas várias situações de exceção,…

Santa Maria, rogai por nós!

A tragédia criminosa acontecida na Boate Kiss na Cidade de Santa Maria no Estado do Rio Grande do Sul, matando cerca de 240 pessoas, número que infelizmente crescerá considerando a quantidade de feridos com risco de morte, é uma lição muito cara a ser paga. Lição que nos ensina que: não fazer o que deve ser feito pelas autoridades, mata pessoas. Acomodação na fiscalização pelo Corpo de Bombeiros mata pessoas.…

Apagão de dados nas Prefeituras

Com a posse dos prefeitos eleitos na eleição passada, alguns desses novos executivos tiveram surpresas desagradáveis. Principalmente nas cidades menores e onde o prefeito eleito é de partido adversário do prefeito anterior, aconteceu um fato muito grave: os dados armazenados nos computadores da prefeitura foram apagados. Isto mesmo: desapareceram sem cópias de segurança. Os novos prefeitos estão perdidos no espaço! Evidentemente este é um fato criminoso. O desaparecimento dos dados…