View
222
Download
0
Category
Preview:
Citation preview
Seminário
DOCUMENTOS PÚBLICOS NA ERA
DIGITAL: Soluções e desafios da
gestão, preservação e segurança da
informaçãoinformação
25 de abril de 2017
Os desafios da gestão, preservação e segurança da informação
arquivísticano setor público
Sérgio Annunciação Ortona
Chefe de Departamento de Segurança da Informação e Complianceda Informação e Compliance
Companhia do Metrô de São Paulo
Pilares da Segurança da InformaçãoSegurança da Informação X Gestão Documental
Validade Legal dos Documentos Arquivísticos –Validade Legal dos Documentos Arquivísticos –
Papel X Digital
Legislação
Ferramentas de Gestão Documental
Assinatura DigitalAssinatura Digital
Preservação de Documentos Digitais
INFORMAÇÃO
Segurança da Informação
Co
nfid
encialid
ade
Integ
ridad
e
Disp
on
ibilid
ade
INFORMAÇÃO
Co
nfid
encialid
ade
Integ
ridad
e
Disp
on
ibilid
ade
DOCUMENTOS DIGITAISDocumentos em papel continuam?
Segurança da InformaçãoX
Gestão Documental
Documentos em papel continuam?Onde são criados os documentos digitais?Onde estão armazenados os documentos digitais corporativos?São assinados manualmente, São assinados manualmente, eletronicamente, digitalmente ou biometricamente?São armazenados adequadamente?
Segurança da InformaçãoX
Gestão DocumentalDOCUMENTOS DIGITAIS
Quanto ao Backup e Restore?Original? Cópia? Integridade?São aceitos Legalmente? Autenticidade?Recuperação? Rastreabilidade?Recuperação? Rastreabilidade?Autoria do documento? (“copia e cola”)Digitalização?
Segurança da InformaçãoX
Gestão Documental
Integridade DiplomáticaIntegridade
Disponibilidade
Diplomática- Autenticidade- Fidedignidade- Autoria
Documento preservado,recuperável e acessível
Confidencialidade Documento com acesso controlado
Segurança da InformaçãoX
Gestão Documental
Equipe de T.I. Equipe de ArquivosEquipe de T.I.
Metadados
Banco de Dados
Equipe de Arquivos
Descritores
Acervo Documental
Relatórios Documentos Digitais
Validade Legal dos Documentos Arquivísticos Digitais :
Papel X Digital
LEI N° 5.433, DE 8 DE MAIO DE 1968
Validade Legal dos Documentos Arquivísticos Digitais : Papel X
DigitalLEI Nº 12.682, DE 9 DE JULHO DE 2012LEI Nº 12.682, DE 9 DE JULHO DE 2012
LegislaçãoNovo Código Civil / Lei da S.A.
CONARq
LEIFEDERAL8159/91
CONARqResolução
25/2007
CONARqResolução
20/2004
CONARqResolução
32/2010
SAESPInstruçãoNormativaAPE 1/2009
Assinatura Digital
A Assinatura Digital é uma modalidade deA Assinatura Digital é uma modalidade deassinatura eletrônica, resultado de umaoperação matemática que utiliza algoritmosde criptografia e permite aferir, comsegurança, a origem e a integridade dodocumento.documento.
MP 2.200/02 - 27/08/2001
Assinatura Digital
“Fica instituída a Infraestrutura de ChavesPúblicas Brasileira – ICP-Brasil, para garantira autenticidade, a integridade e a validadejurídica de documentos em forma eletrônica,das aplicações de suporte e das aplicaçõesdas aplicações de suporte e das aplicaçõeshabilitadas que utilizem certificados digitais,bem como a realização de transaçõeseletrônicas seguras."
Assinatura DigitalCERTIFICADO DIGITAL
É um Documento Eletrônico com a finalidade básica, de provarmos a nossa identidade básica, de provarmos a nossa identidade perante terceiros.
Identifica:– Pessoas físicas;– Pessoas Jurídicas;– Pessoas Jurídicas;– Servidores;– Sites Web.
Assinatura Digital
ASPECTOS DE SEGURANÇA
Funções básicas …
Criptografia de chave pública
Assinatura digitalAssinatura digital
para atender muitas necessidades
Identificação / autenticação
Assinatura Digital
Identificação / autenticação
Sigilo / confidencialidade
Integridade
Não repúdioNão repúdio
Auditoria
Assinatura Digital
ASSINATURA ASSIMETRICA
Gerar AssinaturaDigital
VerificarAssinaturaDigital
Signatário Receptor
AssinaturaDigital Chave pública
doSignatárioSignatário
Chave privadado
“hash” “hash”
Mensagem
“hash”
Mensagem
“hash”
Assinatura DigitalProblemas no Uso da Assinatura Digital
Recuperação do Documento Assinado
Recuperação da Assinatura
Padrões de ArquivosPadrões de Arquivos
Obsolescência Tecnológica
Preservação de Documentos DigitaisA Padronização do Tipo de Arquivo Como Estratégica de Preservação de Documentos Arquivísticos Digitais
Independência de Dispositivo
PadrãoPDF/A -1 e 2
ISO 19005 :2005ISO 32000 :2010
Irrestrito
Recommended