A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Governo Eletrônico: Casos de Sucesso e Novos Modelos de Gestão Pública Jorge F. Krug Superintendente de Segurança da Informação

Apresentações semelhantes


Apresentação em tema: "Governo Eletrônico: Casos de Sucesso e Novos Modelos de Gestão Pública Jorge F. Krug Superintendente de Segurança da Informação"— Transcrição da apresentação:

1 Governo Eletrônico: Casos de Sucesso e Novos Modelos de Gestão Pública Jorge F. Krug Superintendente de Segurança da Informação

2 2 Objetivos do projetoPremissasAbrangência e utilizaçãoCertificados Identidade DigitalAgentes de RegistroInfraestruturaImplantaçãoConclusões - Benefícios

3 3 Maior segurança no acesso a recursos computacionais do Banco Redução do risco operacional Identificação segura dos colaboradores Autenticação de dois fatores Redução de custos Maior agilidade nos processos Redução de pessoal envolvido e recursos materiais Assinatura digital de documentos

4 4 +

5 5 Certificados de cadeia própria (interna) Apenas custo operacional Baixo custo Controle da infraestrutura Agentes de Registro internos e disponíveis em todas as localidades Autonomia Possibilidade de suspender certificados Controle de afastamentos (férias, etc.) Emissão de certificados em cartão temporário Em casos de extravio ou esquecimento Colaborador sempre tem certificado digital disponível Todos os sistemas podem assumir essa disponibilidade Flexibilidade

6 6 Funcionários EstagiáriosTerceirizados Todos os colaboradores Na Direção Geral e em toda a rede de agências Todos os colaboradores Na Direção Geral e em toda a rede de agências

7 7

8 8 Padrão semelhante à ICP-Brasil DPCs e PCs ACs de múltiplos níveis LCRs de curta duração (controle de revogação) Certificados com a mesma estrutura de e-CPF CN = "NOME:CPF" Campos otherName no mesmo padrão (RG, data de nascimento, etc.) Outras extensões

9 9 Atividades Identificação presencial dos colaboradores Emissão dos certificados Gestão de cartões e certificados emitidos Controle de documentos Garantem a segurança do processo Presentes em todas as dependências Direção Geral e agências

10 10 Todas as agências possuem ARs treinados Dois ou mais por agência (dependendo do porte) Mais de ARs em agências atualmente Mais de 400 municípios no país Todas as agências possuem ARs treinados Dois ou mais por agência (dependendo do porte) Mais de ARs em agências atualmente Mais de 400 municípios no país Disseminação da cultura de certificação digital Todos os colaboradores de agência conhecem os princípios (smart card, certificado digital, PIN, Termo de Titularidade, etc.) Central de Atendimento (Help desk) preparada sobre o assunto Migração para ICP-Brasil - ACRS Disseminação da cultura de certificação digital Todos os colaboradores de agência conhecem os princípios (smart card, certificado digital, PIN, Termo de Titularidade, etc.) Central de Atendimento (Help desk) preparada sobre o assunto Migração para ICP-Brasil - ACRS

11 11 Interface RACF Callable Services (API) LCRs IBM PKI Services IBM PKI Services IBM HTTP Server IBM LDAP Server Hardware Criptográfico Chaves AC Sistema Identidade Digital Microsoft Active Directory Outros sistemas corporativos Gestão de pessoas Gestão de cartões LCRs

12 12 Interface RACF Callable Services (API) Certs LCRs IBM PKI Services IBM PKI Services IBM HTTP Server IBM LDAP Server Hardware Criptográfico Chaves AC Sistema Identidade Digital Microsoft Active Directory Outros sistemas corporativos Gestão de pessoas Gestão de cartões LCRs

13 13

14 14 I n t r a n e t PKI Services (z/OS) Certificate Services (Servidor Windows) Domain Controllers (Servidores Windows) LDAP LCR AC Raiz LCR AC Interm HTTP LCR AC Raiz LCR AC Interm HTTP LCR AC DC Base LCR AC DC Delta LDAP (AD) LCR AC DC Base LCR AC DC Delta Usuário (Estação) Cert. usuário 2 Cert. DC 3 LCRs AC DCs 4 LCRs AC Raiz e Interm. 5 1 AC principal AC exclusiva para Domain Controllers

15 15 I n t r a n e t PKI Services (z/OS) Certificate Services (Servidor Windows) Domain Controllers (Servidores Windows) LDAP LCR AC Raiz LCR AC Interm HTTP LCR AC Raiz LCR AC Interm HTTP LCR AC DC Base LCR AC DC Delta LDAP (AD) LCR AC DC Base LCR AC DC Delta Usuário (Estação) Cert. usuário 2 Cert. DC 3 LCRs AC DCs 4 LCRs AC Raiz e Interm. 5 1 AC principal AC exclusiva para Domain Controllers

16 16 I n t r a n e t PKI Services (z/OS) Domain Controllers (Servidores Windows) LDAP LCR AC Raiz LCR AC Interm HTTP LCR AC Raiz LCR AC Interm LDAP (AD) LCRs DCs Usuário (Estação) AC Banrisul

17 17 I n t r a n e t PKI Services (z/OS) Domain Controllers (Servidores Windows) LDAP LCR AC Raiz LCR AC Interm HTTP LCR AC Raiz LCR AC Interm LDAP (AD) LCRs DCs Usuário (Estação) AC Banrisul

18 18 I n t r a n e t PKI Services (z/OS) Domain Controllers (Servidores Windows) LDAP LCR AC Raiz LCR AC Interm HTTP LCR AC Raiz LCR AC Interm LDAP (AD) LCRs DCs Usuário (Estação) AC Banrisul

19 BANKING & E-GOV

20 AC – RS >> INSTITUCIONAL Criada pela Lei Estadual n º , de maio de 2006Lei Estadual n º , de maio de 2006 Vinculada a Secretaria da Fazenda – know-how Nota Fiscal eletrônica Projeto iniciado em 2005 no Estado Modelo único nacional que integra todos os poderes públicos Emissão de certificados : A1 - equipamentos A3/A4 - pessoa física Participantes:

21 Em 2004 a PROCERGS, a SEFAZ, o TJ, Banrisul, a Assembléia Legislativa, TCE e MP formaram o Grupo de Estudos em Certificação Digital; O grupo, em conjunto com uma consultoria, elaborou um Plano de Negócios para criação da AC-RS; Em julho/2005 foram assinados dois Termos de Cooperação Técnica, envolvendo os três poderes do Estado e o ITI; Em maio/2006 foi publicada e lei de criação da AC-RS; Ainda em 2006 foram designados o Presidente e o Comitê Gestor; Em dezembro/2007 foi designado o atual presidente; Em janeiro/2008 foi assinado o Convênio NAC- Núcleo de Aplicações em Certificação Digital entre UFRGS e ITI. AC – RS >> HISTÓRICO

22 AC – RS >> OBJETIVOS Institucionalizar padrões para certificados digitais e assinatura digital; Orientar as aplicações de governo eletrônico (e-GOV); Criar um modelo único de AC abrangendo a demanda dos órgãos do Estado; Viabilizar a agilidade e transparência nas ações de governo no Estado; Reduzir as despesas operacionais com emissão e guarda de documentos; Criar um modelo seguro para intercâmbio de informações entre órgãos do Estado, entre Estado e empresas públicas e privadas, e entre Estado e cidadão, atuando diretamente no combate a sonegação, fraude e erros.

23 –Comitê Gestor –Comitê Técnico –Presidente –Assessoria Técnica –Assessor em Administração de Empresas ou Ciências Econômicas (1) –Assessor em Ciências Jurídicas e Sociais (1) –Assessor em Ciências Contábeis (1) –Assessores em Ciências da Computação (2) –Assessoria Administrativa –Assessor –Vice-Presidente AC – RS >> ESTRUTURA ORGANIZACIONAL –Estrutura equivalente a ICP-Brasil

24 AC – RS >> MODELO HIERÁRQUICO BRASILEIRO ITI AC-RS AR BANRISUL AR AC SERPRO AC SERPRO ACF AR AC PR AR AC CEF AR AC RFB SERPROCorreiosIMESPAR –AC-RS : 1 º nível na ICP- Brasil

25 –Débito –Internet Banking –e-CPF 3 cartões em 1!

26 26 Segurança Adoção da autenticação de dois fatores Ambiente de TI mais seguro Benefícios também para clientes e parceiros de negócio Não repúdio Garantia da autenticação nas operações realizadas pelos usuários Integridade dos documentos assinados digitalmente Processos Redução de custos material e pessoal Maior agilidade Pessoal Ganho de conhecimento sobre certificação digital e cartões inteligentes por todo o corpo funcional Experiência com desenvolvimento e uso de aplicações com essas tecnologias PKI, cartões inteligentes, etc.

27 A Certificação Digital traz grandes benefícios para o Estado; Contribui significantemente para a redução de custos, agilidade dos processos burocráticos, e diminuição da sonegação; É inadmissível que um Estado gaste ainda hoje mais de R$ 200 milhões por ano em TI e continue com processos materializados e engessados; Conclusões

28 28 OBRIGADO!! Questões? Jorge F. Krug Superintendente de Segurança da Informação

29 AC – RS >> LEI ESTADUAL


Carregar ppt "Governo Eletrônico: Casos de Sucesso e Novos Modelos de Gestão Pública Jorge F. Krug Superintendente de Segurança da Informação"

Apresentações semelhantes


Anúncios Google