O Empreendimento visa a fortalecer e a modernizar a segurança cibernética no âmbito do SISCEAB, assegurando a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação no meio digital, de acordo com a Política de Segurança da Informação do COMAER (DCA 14-8), com a Diretriz de Segurança da Informação do DECEA (DCA 7-2) e em conformidade com as diretrizes internacionais estabelecidas no Plano Global de Segurança da Aviação (GASeP – Doc 10118) da OACI.
PACOTES DE TRABALHO
I – Implementar o CyberMonitor (GMU)
Objetivo
Implementar no SISCEAB solução integrada de monitoramento CyberMonitor GMU para realizar análise comportamental, correlacionando logs e gerenciando ameaças cibernéticas com base em inteligência de ameaças (threat intelligence).
II – Concentrar as entradas e as saídas de dados para a Internet
Objetivo
Implementar arquitetura de perímetro com seis nós geograficamente distribuídos no SISCEAB, visando a diminuir a superfície de exposição a ataques e obtendo maior controle do tráfego da Intraer para Internet e vice-versa.
III – Implementar a diversidade tecnológica de firewalls
Objetivo
Adotar firewalls redundantes e heterogêneos (fabricantes distintos), em cada nó da arquitetura perimetral, com o objetivo de mitigar riscos de ataques do tipo Zero-Day.
IV – Implementar a Criptografia Transparente (CTE)
Objetivo
Implementar no DECEA e nos Regionais a proteção de dados sensíveis em repouso e em trânsito, por meio de criptografia transparente, garantindo confidencialidade e integridade da informação em todas as camadas da rede.
V – Implementar a Gestão Contínua de Vulnerabilidades (GCV)
Objetivo
Implementar processo para monitorar e tratar problemas de vulnerabilidades em ativos de TI de forma contínua e automatizada reduzindo a janela de exposição a ataques.
VI – Implementar Anti-Ransomware
Objetivo
Desenvolver capacidades técnicas para detecção precoce, neutralização automatizada e resposta a incidentes de ransomware, minimizando impactos operacionais nos ambientes críticos de datacenters do DECEA e Regionais.
VII – Implementar processo de Capacitação Continuada em Cibersegurança
Objetivo
Estabelecer um processo de formação continuada no DECEA e nos Regionais, reciclagem e sensibilização em segurança cibernética, abrangendo boas práticas em TI, gestão de riscos, resposta a incidentes e conformidade normativa.