Plataformas de Nuvem em Órgãos Públicos
Olá, leitores! Durante as postagens deste blog e durante a apresentação deste trabalho na sala de aula, surgiu uma dúvida muito pertinente de vocês, referente a adoção de serviços em nuvem pelos públicos. Então aproveitamos essa dúvida surgida para fazer um post explicando a questão.
Logo de cara, podemos afirmar que sim, órgãos públicos podem utilizar as ferramentas de nuvem. Inclusive, em certos casos, há orientações que determinam aos órgãos que eles devem utilizar a nuvem! Obviamente, também há restrições. A restrição mais significativa determina que todos os dados devem ser armazenados em território nacional! Mas onde encontramos essas determinações, orientações e diretrizes sobre o uso de Cloud Computing em serviços públicos? No site https://www.governodigital.gov.br, do Ministério do Planejamento, Desenvolvimento e Gestão, podemos encontrar entre diversas informações, as boas práticas sobre o uso de serviços de nuvem. Mais especificamente, encontramos aqui o documento de boas práticas, orientações e vedações para a contratação de Serviços em Nuvem. Abordaremos abaixo os principais pontos desse documento, mas também recomendamos a leitura do mesmo. O documento deixa claro que ele tem força normativa legal, e está vinculado a Portaria MP/STI nº 20, de 14 de junho de 2016.
Deste documento podemos destacar que, ao trazer as vantagens da nuvem (as quais falamos em nossas postagens), eles determinam que é vedada a contratação de salas-cofre e salas seguras por órgãos integrantes do SISP (Sistema de Administração de Recursos de Tecnologia da Informação) - estão vinculadas ao SISP, entidades como universidades, institutos federais e unidades de pesquisa - por motivos de eficiência, custos, elasticidade entre outros.
Outro ponto importante: "Para os casos de serviços de TIC que não comprometam a segurança nacional, incluindo Serviços de TIC Próprios, recomenda-se aos órgãos contratar preferencialmente Nuvem Híbrida, como Modelo de Implantação, de fornecedor público ou privado. Com isso, é possível valer-se dos benefícios dos modelos de nuvem pública (elasticidade e agilidade) e privada (desempenho garantido devido ao recurso dedicado), e ao mesmo tempo minimizar os riscos e otimizar os custos advindos de cada modelo."
Já quando o assunto envolve segurança nacional, o documento estabelece que órgãos devem contratar serviços de computação em nuvem com os órgãos ou entidades da Administração Pública Federal ou podem realizar diretamente Serviços de TIC Próprios.
Por fim, outro ponto que destacamos é a restrição que comentamos no início do post, em que os dados devem ser armazenados no Brasil. Esta imposição é feita por motivos de segurança jurídica, pois em qualquer problema judicial, prevaleceria a legislação brasileira. Seguem os artigos que falam sobre isso:
"Os órgãos deverão exigir, por meio de cláusulas contratuais, em conformidade com o disposto na NC 14/IN01/DSIC/GSIPR, que os dados e informações do contratante residam exclusivamente em território nacional, incluindo replicação e cópias de segurança (backups), de modo que o contratante disponha de todas as garantias da legislação brasileira enquanto tomador do serviço e responsável pela guarda das informações armazenadas em nuvem."
"Os órgãos deverão adotar o foro brasileiro para dirimir quaisquer questões jurídicas relacionadas aos contratos firmados entre o contratante e o fornecedor do serviço."
Além desse documento de 2016, no ano passado (2018), o governo elaborou uma nova versão da Norma Complementar 14, do Departamento de Segurança da Informação e Comunicações (DSIC). Essa norma veio a reforçar ainda mais tanto a questão do uso de Serviço de Nuvem pelos Órgãos Públicos quando sua restrição para que os dados sejam armazenados no território nacional e sobre questões de segurança. Para esta norma, dados que não sejam classificados como ultrassecretos, secretos ou reservados, conforme orientação da LAI (Lei de Acesso a Informação) podem ir para nuvem. Esse documento pode ser encontrado aqui.
Agradecemos as dúvidas de vocês e tentamos esclarecê-las de maneira breve. Caso continuem com alguma dúvida, tenham novos questionamentos ou encontraram algum erro nesse post, coloquem nos comentários, por favor. Toda pergunta e sugestão são sempre bem-vindas! Até mais!
Fontes:
https://www.governodigital.gov.br/documentos-e-arquivos/Orientacao%20servicos%20em%20nuvem.pdf
http://dsic.planalto.gov.br/arquivos/documentos-pdf/NC_14_R01.pdf
https://www.governodigital.gov.br/sisp/ncti-nucleo-de-contratacoes-de-tecnologia-da-informacao/orientacoes-e-vedacoes-para-contratacao-de-solucoes-de-ti
https://www.rnp.br/destaques/ministerio-planejamento-faz-recomendacoes-contratacao-servicos-nuvem
https://brasscom.org.br/governo-reforca-ordem-para-orgaos-publicos-armazenarem-dados-no-brasil/
Agradecemos as dúvidas de vocês e tentamos esclarecê-las de maneira breve. Caso continuem com alguma dúvida, tenham novos questionamentos ou encontraram algum erro nesse post, coloquem nos comentários, por favor. Toda pergunta e sugestão são sempre bem-vindas! Até mais!
Fontes:
https://www.governodigital.gov.br/documentos-e-arquivos/Orientacao%20servicos%20em%20nuvem.pdf
http://dsic.planalto.gov.br/arquivos/documentos-pdf/NC_14_R01.pdf
https://www.governodigital.gov.br/sisp/ncti-nucleo-de-contratacoes-de-tecnologia-da-informacao/orientacoes-e-vedacoes-para-contratacao-de-solucoes-de-ti
https://www.rnp.br/destaques/ministerio-planejamento-faz-recomendacoes-contratacao-servicos-nuvem
https://brasscom.org.br/governo-reforca-ordem-para-orgaos-publicos-armazenarem-dados-no-brasil/
Comentários
"De fato, o investimento sólido em infraestrutura de TI e o foco na rodagem de sistemas e plataformas em nuvem, com bases robustas e seguras, é um passo significativo para que a transformação digital no Brasil não se atenha à esfera privada. Órgãos públicos têm de se antenar às demandas da inovação e acompanhar o ritmo evolutivo da tecnologia, caso contrário os serviços perecerão, a gestão terá maior ônus em sua prestação e os cidadãos ficarão cada vez mais aquém do atendimento esperado", finaliza.
Com informações do site Computerworld.