O Senado Federal exerce um papel de destaque em nosso país; suas ações têm impacto sobre os rumos da nação e sobre a vida do povo brasileiro. Em consequência disso a atuação dos senadores recebe atenção especial por parte da mídia e da sociedade. No entanto, apesar do enfoque estar voltado para a atividade política do órgão, diversas atividades administrativas são executadas para garantir o funcionamento da casa. Na era atual em que o avanço da tecnologia da informação e dos meios de comunicação produziu mudanças significativas na forma que as atividades são executadas, a informação possui um papel preponderante no funcionamento da casa. Apesar da convergência das informações nos meios digitais ser imprescindível, esse modelo demanda um aumento na preocupação com a segurança da informação, cujos pilares são a disponibilidade, a integridade, a confidencialidade e a autenticidade. Além disso, ao longo do tempo foram criados diversos normativos para garantir a proteção dos dados pessoais. A Lei Geral de Proteção de Dados, prevista para entrar em vigor em agosto de 2020, enfatiza ainda mais essa necessidade. Alguns sistemas do Senado requerem especial atenção por armazenarem dados reais de produção em suas bases de desenvolvimento e homologação. Muitas dessas bases podem ser acessadas por servidores do Senado Federal, por parceiros contratados e por estagiários vinculados à área de TI. O presente estudo analisou o sistema de pessoal do Senado Federal para desenvolver um modelo de descaracterização dos dados pessoais nos ambientes de desenvolvimento e homologação. A partir da revisão teórica sobre o assunto, da legislação e das normas pertinentes a esse tema, foram propostas soluções para mitigar o risco associado ao acesso indevido a essas informações. Este estudo levou em consideração também os normativos internos do Senado Federal que estão relacionados ao tratamento desse problema. Por fim, um estudo sobre o mascaramento de dados deu origem a um modelo de proteção de dados sensíveis capaz de atender aos diversos requisitos da segurança da informação. Vislumbrando a possibilidade de expandir a solução para outros sistemas do Senado que possuem dados pessoais em suas bases, foi criado um modelo genérico de descaracterização derivado do modelo elaborado para o sistema de pessoal.
Notas:
Monografia apresentada ao Instituto Legislativo Brasileiro - ILB como pré-requisito para obtenção de certificado de conclusão do curso de Pós-Graduação Latu Sensu em Tecnologia da Informação aplicada ao Poder Legislativo.
Banca Examinadora : Prof. Me. Pabblo Cardelino Ghobad, Prof. Me. André Luiz Bandeira Molina.
Inclui resumo em português e inglês.
Inclui bibliografia, lista de abreviaturas e siglas, e listas de ilustrações.