Leia na Fonte: Tele.Síntese
[16/07/13]  Telebras busca mais segurança para sua rede - por Lúcia Berbert

A holding está dando mais um passo para se tornar fornecedora exclusiva das comunicações governamentais

A Telebras abriu consulta pública de termo de referência para contratação de empresa especializada para fornecimento de solução integrada de segurança da informação em camadas que contemple serviços de implantação, treinamento especializado, suporte técnico e garantia. Entre as soluções propostas está a de utilização das fibras ópticas disponíveis nos órgãos do governo federal.

A decisão de aumentar a segurança da sua rede foi tomada pela Telebras após denuncias de espionagem eletrônica feita pelos Estados Unidos em mensagens pela internet e comunicações de voz de brasileiros. Antes disso, a estatal divulgou nota afirmando que construiu uma rede de fibra óptica “segura contra invasões, sejam de captura de dados para espionagem ou mesmo de ataques de hackers”. Para garantir essa segurança, a empresa ressaltou que trabalha apenas com equipamentos desenvolvidos no Brasil e que não se submetem às leis de outros países.

O ministro das Comunicações, Paulo Bernardo, chegou a admitir a avaliação da possibilidade de contratar rede corporativa da Telebras para atender os órgãos da administração pública federal, sem licitação, em busca de mais segurança dos dados do governo. Ele lembrou que já existem precedentes para esse tipo de contratação, como o realizado pelo Ministério da Defesa e do próprio Palácio do Planalto.

Poderão participar da licitação empresas brasileiras e estrangeiras, que tenham escritórios no país. A consulta pública vai até o dia 24 deste mês.

Soluções

As soluções de segurança foram propostas de forma modular com a finalidade de permitir a participação de vários fornecedores especializados em cada segmento. Está prevista, inclusive, a possibilidade de atender aos parceiros e clientes do Programa Nacional de Banda Larga com infraestrutura de Data Center capaz de apoiar o funcionamento de seus próprios sistemas e necessidade de Tecnologia da Informação.

Na avaliação da Telebras, os ciberataques estão cada vez mais sofisticados e a proteção de dados reservados ou sigilosos tornou-se um grande desafio para as equipes de TI. “Os ciberataques, muitas vezes, são originados no ambiente interno da rede e utilizam-se de dados fornecidos por pessoas da própria organização ou por acessos indevidos, conseguidos por meio de engenharia social. Tratam-se de ameaças vindas de usuários comuns internos, muitas vezes desavisados e/ou mal intencionados. A presente contratação tem como objetivo controlar este tipo de ameaça”, sustenta a estatal.

A empresa também considerou para o desenho da solução mudanças no cenário mundial de ameaças, onde os ciberataques têm ocorrido de maneira sofisticada e direcionada, com motivação política e até ideológica, como no caso dos hacktivistas (ativistas hacker). Além de muito mais frequentes, avalia a estatal, pela facilidade do meio, as soluções tradicionais mais conhecidas não são mais suficientes para barrar a “inteligência” dos códigos maliciosos. “Assim, mais uma vez, a solução em várias camadas de atuação, complementar aos tradicionais controles de IPS/IDS, firewall, entre outras, objetiva garantir não mais o tráfego de dados simplesmente, mas o tráfego de informações, tratar o conteúdo e não pacotes ou fluxos de dados, descer ao nível de usuário e conferir valor à informação, de acordo com o uso que é feito dos dados gerados, armazenados, custodiados e trafegados na rede corporativa”, diz a Telebras, no termo de referência.

A solução proposta pela estatal, além de proteger o parque computacional, regrar o acesso e uso de dispositivos móveis, atender às boas práticas internacionais de segurança da informação e cumprir normas brasileiras, também auxiliará a empresa no cumprimento de determinações por meio do controle, prevenção mitigação dos riscos atrelados à guarda dos dados e documentos classificados com algum grau de sigilo, os quais passarão a ser monitorados e poderão ser alvo de auditoria e análise. Adicionalmente, ajudará a definir critérios de classificação da informação sensível com base em regras pré-definidas, como também, combater a vulnerabilidade de vazamento de informações empresariais sensíveis e que possam comprometer negócios, traçando um cenário de comportamento do trânsito da informação e consequente manutenção da credibilidade da empresa, em dar o exemplo, bem como em garantir a qualidade das informações prestadas à sociedade e aos acionistas.