Plataformas de Nuvem em Órgãos Públicos

Olá, leitores! Durante as postagens deste blog e durante a apresentação deste trabalho na sala de aula, surgiu uma dúvida muito pertinente de vocês, referente a adoção de serviços em nuvem pelos públicos. Então aproveitamos essa dúvida surgida para fazer um post explicando a questão.

Logo de cara, podemos afirmar que sim, órgãos públicos podem utilizar as ferramentas de nuvem. Inclusive, em certos casos, há orientações que determinam aos órgãos que eles devem utilizar a nuvem! Obviamente, também há restrições. A restrição mais significativa determina que todos os dados devem ser armazenados em território nacional! Mas onde encontramos essas determinações, orientações e diretrizes sobre o uso de Cloud Computing em serviços públicos? No site https://www.governodigital.gov.br, do Ministério do Planejamento, Desenvolvimento e Gestão, podemos encontrar entre diversas informações, as boas práticas sobre o uso de serviços de nuvem. Mais especificamente, encontramos aqui o documento de boas práticas, orientações e vedações para a contratação de Serviços em Nuvem. Abordaremos abaixo os principais pontos desse documento, mas também recomendamos a leitura do mesmo. O documento deixa claro que ele tem força normativa legal, e está vinculado a Portaria MP/STI nº 20, de 14 de junho de 2016.

Deste documento podemos destacar que, ao trazer as vantagens da nuvem (as quais falamos em nossas postagens), eles determinam que é vedada a contratação de salas-cofre  e  salas  seguras  por  órgãos integrantes do SISP (Sistema de Administração de Recursos de Tecnologia da Informação) - estão vinculadas ao SISP, entidades como universidades, institutos federais e unidades de pesquisa - por motivos de eficiência, custos, elasticidade entre outros.

Outro ponto importante: "Para  os  casos  de  serviços  de  TIC  que  não  comprometam  a  segurança  nacional, incluindo   Serviços   de   TIC   Próprios,   recomenda-se   aos   órgãos   contratar preferencialmente Nuvem Híbrida, como Modelo de Implantação, de fornecedor público ou privado. Com isso, é possível valer-se dos benefícios dos modelos de nuvem  pública  (elasticidade  e  agilidade)  e  privada (desempenho  garantido devido ao recurso dedicado), e ao mesmo tempo minimizar os riscos e otimizar os custos advindos de cada modelo."  

Já quando o assunto envolve segurança nacional, o documento estabelece que órgãos devem contratar serviços de computação em nuvem com os órgãos  ou  entidades  da  Administração  Pública  Federal  ou  podem  realizar diretamente Serviços de TIC Próprios.

Por fim, outro ponto que destacamos é a restrição que comentamos no início do post, em que os dados devem ser armazenados no Brasil. Esta imposição é feita por motivos de segurança jurídica, pois em qualquer problema judicial, prevaleceria a legislação brasileira. Seguem os artigos que falam sobre isso:

"Os  órgãos  deverão  exigir,  por  meio  de  cláusulas  contratuais,  em  conformidade com  o  disposto  na  NC  14/IN01/DSIC/GSIPR,  que  os  dados  e  informações  do contratante  residam  exclusivamente  em  território  nacional,  incluindo  replicação e  cópias  de  segurança  (backups),  de  modo  que  o  contratante  disponha  de  todas as  garantias  da  legislação  brasileira  enquanto  tomador  do  serviço  e  responsável pela guarda das informações armazenadas em nuvem."
"Os  órgãos  deverão  adotar  o  foro  brasileiro  para  dirimir  quaisquer  questões jurídicas relacionadas aos contratos firmados entre o contratante  e o  fornecedor do serviço." 

Além desse documento de 2016, no ano passado (2018), o governo elaborou uma nova versão da Norma Complementar 14, do Departamento de Segurança da Informação e Comunicações (DSIC). Essa norma veio a reforçar ainda mais tanto a questão do uso de Serviço de Nuvem pelos Órgãos Públicos quando sua restrição para que os dados sejam armazenados no território nacional e sobre questões de segurança. Para esta norma, dados que não sejam classificados como ultrassecretos, secretos ou reservados, conforme orientação da LAI (Lei de Acesso a Informação) podem ir para nuvem. Esse documento pode ser encontrado aqui.

Agradecemos as dúvidas de vocês e tentamos esclarecê-las de maneira breve. Caso continuem com alguma dúvida, tenham novos questionamentos ou encontraram algum erro nesse post, coloquem nos comentários, por favor. Toda pergunta e sugestão são sempre bem-vindas! Até mais!

Fontes:

https://www.governodigital.gov.br/documentos-e-arquivos/Orientacao%20servicos%20em%20nuvem.pdf
http://dsic.planalto.gov.br/arquivos/documentos-pdf/NC_14_R01.pdf
https://www.governodigital.gov.br/sisp/ncti-nucleo-de-contratacoes-de-tecnologia-da-informacao/orientacoes-e-vedacoes-para-contratacao-de-solucoes-de-ti
https://www.rnp.br/destaques/ministerio-planejamento-faz-recomendacoes-contratacao-servicos-nuvem
https://brasscom.org.br/governo-reforca-ordem-para-orgaos-publicos-armazenarem-dados-no-brasil/



Comentários

Fred Lopes disse…
Cerca de 30% das instituições públicas usam cloud computing dados de 2018 de acordo com a pesquisa HDI AGOV. A computação em nuvem é apontada com essencial para a expansão de serviços e recursos para diversas áreasde atendimento e operação hje em dia a maioria se restringe a e-mails e suíes de aplicativos de escritório.

"De fato, o investimento sólido em infraestrutura de TI e o foco na rodagem de sistemas e plataformas em nuvem, com bases robustas e seguras, é um passo significativo para que a transformação digital no Brasil não se atenha à esfera privada. Órgãos públicos têm de se antenar às demandas da inovação e acompanhar o ritmo evolutivo da tecnologia, caso contrário os serviços perecerão, a gestão terá maior ônus em sua prestação e os cidadãos ficarão cada vez mais aquém do atendimento esperado", finaliza.

Com informações do site Computerworld.

Postagens mais visitadas deste blog

Apresentação do GT5 - Plataformas em Nuvem

Conceitos Importantes - Parte 2: Tipos de Nuvem: Pública, Privada, Híbrida

O que é Cloud Computing?