[GT Recursos Criptograficos] Re: Primeira versão da proposta de revisão da NC09

[Raphael Mandarino Junior]

Pessoall,

Sei que não preciso, mas quero lembrar da importância deste tema, em especial, em tempos de histeria coletiva e soluções improvisadas, pela "descoberta" que espionagem internacional
existe. Nao fabricamos chips, semicondutores, por exemplo, em quantidade e com a complexidade que nos permitiria autonomia em hardwares livres de backdoors. Peço então um pouco mais de esforço para terminarmos rapidamente esta norma, mas o mais importante é que tenham um olhar crítico para verificar e (sugerir correções) se
o texto proposto esta
mesmo apontando um caminho mais seguro para a APF.
Desde já parabenizo a
todos pelos aperfeiçoamentos já introduzidos no texto.
Forte abraço.
R. Mandarino Jr

R Mandarino Jr.
Enviado via iPhone

Em 22/10/2013, às 18:03, "Bruno Pereira Pontes" <bruno.pontes em presidencia.gov.br<mailto:bruno.pontes em presidencia.gov.br>> escreveu:

Caros,

Conforme acertado segue a anexo a versão inicial da minuta de revisão da NC09/IN01. Basicamente reestruturei as seções da NC09, deixando ela estruturada da forma que imagino ser a mais adequada. Atualizei algumas partes do texto e mudei alguns itens de local. Criei uma legenda para facilitar o entendimento.
Segue também uma imagem com o mapa mental que fiz para facilitar a organização da informação em cada seção da norma. A ideia é lançar no mapa como tópicos aquilo que achamos importante colocar na norma. Depois verificamos a melhor forma de escrever.

Vejam que a proposta é que a norma trate também de algoritmo criptográfico, motivo pelo qual seu título ficou: ORIENTAÇÕES ESPECÍFICAS PARA O USO, DESENVOLVIMENTO E CONTRATAÇÃO DE SERVIÇOS DE RECURSOS E ALGORITMOS CRIPTOGRÁFICOS EM SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

Isso foi necessário pois existe uma proposta de uso de um algoritmo diferenciando para as informações que são apenas sigilosas. Assim trataremos em uma única norma os aspectos relativos a hardware e a algoritmo.

Irei trabalhar até quinta-feira no mapa mental e em seguida passarei a redigir os paragrafos.

Otávio seria interessante sua contribuição quanto aos tópicos que acha importante que constem em cada seção, principalmente nas de desenvolvimento e contratação de servicos.

Aguardo contribuições.

Abraços.

--
Bruno Pereira Pontes
Departamento de Segurança da Informação e Comunicações
DSIC/GSI/PR
Brasília/DF
Site: http://docente.ifb.edu.br/brunopontes
Currículo Lattes: http://lattes.cnpq.br/6635259952735344

<NC 09 CRIPTOGRAFIA_Revisada_v2.doc>
<mapa_mental_v1.png>
-------------- Próxima Parte ----------
Um anexo em HTML foi limpo...
URL: http://www1.planalto.gov.br/pipermail/criptografia/attachments/20131023/bc510717/attachment.html