P-Ciber

O P-Ciber (Plano Nacional de Cibersegurança) integra a arquitetura de políticas públicas lideradas pelo Gabinete de Segurança Institucional da Presidência da República, dentro do ecossistema formado pela Política Nacional de Cibersegurança (PNCiber) e pela Estratégia Nacional de Cibersegurança (E-Ciber). O objetivo primário é coordenar ações do Estado e da sociedade para reduzir riscos digitais, proteger serviços críticos e fortalecer a soberania digital do país.

A soberania nacional no espaço cibernético depende de estruturas de governança capazes de coordenar políticas públicas, orientar prioridades estratégicas e proteger os interesses da sociedade brasileira no ambiente digital. Este eixo reúne iniciativas voltadas ao fortalecimento institucional da cibersegurança no país, incluindo o desenvolvimento de capacidades nacionais, a formação de especialistas, o estímulo à inovação tecnológica e o aprimoramento do marco regulatório.

As ações estratégicas buscam consolidar um ambiente digital confiável, promover autonomia tecnológica e ampliar a capacidade do Brasil de prevenir, responder e se posicionar de forma estratégica no cenário internacional da cibersegurança.

Ações estratégicas (clique para saber mais)

• Atualização, divulgação e implementação da Política Nacional de Cibersegurança, de que trata o art 4º do Decreto nº 11.856, de 26 de dezembro de 2023

• Elaboração de modelo nacional de maturidade em cibersegurança, que permita: (a) aferir a evolução do setor de cibersegurança e (b) orientar as alterações necessárias ao planejamento estratégico do País

• Formação e capacitação técnico-profissional em cibersegurança em escala compatível com as necessidades nacionais

• Redução do débito tecnológico do País em tecnologias emergentes e disruptivas por meio de ações governamentais afirmativas e incrementais

• Incentivo ao desenvolvimento de capacidade de avaliação de conformidade em segurança de produtos, em serviços e em tecnologias de cibersegurança

• Estímulo ao uso de sistema para troca segura de informações no âmbito da cibersegurança

• Incentivo ao setor privado na oferta de produtos, serviços, tecnologias em cibersegurança, especialmente para microempresas, empresas de pequeno porte e startups

• Estímulo ao estabelecimento de parcerias com institutos brasileiros de pesquisa e desenvolvimento para ampliar as residências tecnológicas em cibersegurança

• Incentivo à criação de linhas de pesquisa para graduação e pós-graduação stricto sensu e concessão de bolsas de estudo para a formação de especialistas e de professores brasileiros em cibersegurança

• Incentivo ao desenvolvimento de produtos, serviços e tecnologias nacionais destinados ao aprimoramento da cibersegurança no País

A proteção do cidadão e o fortalecimento da consciência coletiva sobre riscos digitais são elementos centrais da segurança cibernética nacional. Este eixo promove o uso seguro e responsável de tecnologias e serviços digitais, incentivando boas práticas e ampliando o conhecimento da sociedade sobre ameaças no ambiente online.

As ações priorizam educação digital, apoio às vítimas de crimes cibernéticos, fortalecimento da capacidade institucional de resposta e estímulo à participação de diferentes setores da sociedade na construção de um ambiente digital mais seguro, confiável e resiliente para todos.

Ações estratégicas (clique para saber mais)

• Incentivo à atuação segura no ciberespaço

• Incentivo à expansão de serviços de apoio às vítimas de ilícitos praticados no ciberespaço

• Promoção da identificação e da autenticação de usuários

• Incentivo à capacitação de professores e gestores, públicos e privados, em cibersegurança

• Incentivo à inclusão de temas relacionados à cibersegurança nos currículos de todos os níveis educacionais

• Incentivo à participação em fóruns e atividades acadêmicas, técnicas e profissionais relacionadas à cibersegurança

• Incentivo às inciativas de orientação a microempresas, empresas de pequeno porte e startups na gestão de riscos e na retomada das atividades pós-incidentes cibernéticos

• Avaliação de modelos de planos de conformidade em cibersegurança flexíveis para implementação por pessoas jurídicas de direito público

• Incentivo ao desenvolvimento de planos de contingência institucionais e à realização de testes e simulações para verificação do nível de cibersegurança no órgão ou na entidade

• Promoção da prevenção e do combate aos cibercrimes, às fraudes digitais e a outras ações maliciosas no ciberespaço por meio de atuação multissetorial

• Divulgação da Convenção sobre o Crime Cibernético, promulgada pelo Decreto nº 11.491, de 12 de abril de 2023, e de instrumentos congêneres, nacionais e internacionais, relacionados a cibercrimes vigentes no País

• Promoção de ações que aumentem a efetividade das operações contra o cibercrime

• Estímulo ao aprimoramento normativo e estrutural dos canais para notificação de cibercrimes

• Incentivo à capacitação e ao aprimoramento dos órgãos de persecução penal na repressão aos cibercrimes

A segurança e a resiliência dos Serviços Essenciais e das Infraestruturas Críticas são fundamentais para garantir a continuidade das atividades estratégicas do país. Este eixo reúne iniciativas voltadas à prevenção, detecção e resposta a ciberincidentes que possam comprometer serviços indispensáveis à sociedade, como energia, telecomunicações, transporte, finanças, saúde e administração pública.

As ações estratégicas buscam fortalecer a gestão de riscos, aprimorar mecanismos regulatórios, promover padrões de segurança e ampliar a capacidade de resposta a incidentes, assegurando que sistemas críticos permaneçam operando mesmo diante de falhas ou ataques cibernéticos.

Ações estratégicas (clique para saber mais)

• Estímulo às entidades dotadas de competências regulatórias para promover a gestão de riscos e adotar medidas de proteção e resposta a ciberincidentes nos seus setores

• Desenvolvimento de mecanismos de regulação, fiscalização e controle destinados a aprimorar a segurança, a resiliência e a continuidade dos serviços essenciais e das infraestruturas críticas, em especial quanto à adoção de ferramentas de tecnologia da informação e de tecnologia operacional

• Adoção de mecanismos de alerta de risco na prestação de serviços digitais

• Desenvolvimento e manutenção de lista de alto risco de cibersegurança a ser utilizada como fundamentação para a gestão de ciber-riscos setoriais

• Estímulo à adoção de padrões mínimos de segurança para categorias de dados relevantes e sensíveis

• Criação de selo nacional de certificação do nível de segurança de ciberativos

• Estímulo à contratação de seguro contra ciberincidentes pelos prestadores de serviços essenciais e operadores de infraestruturas críticas

• Incentivo à realização de exercícios e simulações setoriais e multissetoriais regulares destinados ao aprimoramento da resiliência dos serviços essenciais e das infraestruturas críticas

• Incentivo ao aprimoramento contínuo dos atos normativos relacionados à cibersegurança, inclusive em relação a padrões mínimos de controle e guias

• Estímulo ao aperfeiçoamento da segurança na interoperabilidade de dados e de canais digitais

• Incentivo às empresas brasileiras na contratação de produtos e serviços que adotem padrões mínimos de cibersegurança

A segurança cibernética depende da atuação coordenada entre diferentes atores, públicos e privados, em um ambiente digital cada vez mais interconectado. Este eixo promove a cooperação entre governo, setor produtivo, academia e sociedade civil, além de incentivar a colaboração internacional.

As ações estratégicas buscam fortalecer estruturas de resposta a incidentes, ampliar o compartilhamento de informações sobre ameaças, estimular o desenvolvimento de capacidades técnicas e consolidar redes de cooperação nacionais e internacionais, ampliando a capacidade coletiva do país de prevenir, detectar e responder a riscos no espaço cibernético.

Ações estratégicas (clique para saber mais)

• Estímulo à criação e ao desenvolvimento de equipes de prevenção e resposta a incidentes de cibersegurança

• Estímulo à criação e ao desenvolvimento de centros de análise e compartilhamento de informações

• Estímulo à criação e ao desenvolvimento de laboratórios especializados em cibersegurança

• Incentivo à criação de mecanismo nacional de notificação de ciberincidentes

• Incentivo à cooperação e à construção da confiança para desenvolver ações de cibersegurança e de ciberdefesa

• Incentivo à cooperação e à construção da confiança para compartilhar informações de cibersegurança

• Incentivo à cooperação e à construção da confiança para divulgar, de forma coordenada, as vulnerabilidades de cibersegurança

• Incentivo à cooperação e à construção da confiança para combater cibercrimes e outros ilícitos cometidos no ciberespaço

• Fortalecimento da capacidade de cibersegurança dos países do entorno estratégico brasileiro, por iniciativa bilateral ou multilateral

• Incentivo à participação do País em organizações e fóruns internacionais que tratem de cibersegurança