Revista Sesvesp Ed. 111 - janeiro / fevereiro 2013 | Page 38

ARTIGOS

Lei de Crimes de Delitos
Informáticos. Mas a Organização
precisa de Segurança da Informação
Edison Fontes, CISM, CISA,
CRISC
Consultor em Segurança da
Informação, Gestão de Risco
e Planos de Contingência.

A Lei servirá para
facilitar a punição
para os crimes.
Mas, o Processo
Organizacional
de Segurança
da Informação
protegerá a
Organização para
que os crimes não
aconteçam ou para
a minimização
da ocorrência de
crimes”

Revista SESVESP

|38| janeiro / fevereiro 2013

N

o próximo
dia 02 de
Abril a Lei
12.737/2012
começa a vigorar. O que não
era crime, agora será. Com o
art. 2o do Decreto-Lei no 2.848,
de 7 de dezembro de 1940 –
Código Penal, fica acrescido
ao crime: “Invasão de dispositivo informático”
De uma maneira simples,
com definições de dicionários mais utilizados temos:
Invasão: Ato de invadir.
Entrar à força. Entrar sem
permissão.
Dispositivo: Qualquer peça
ou mecanismo de uma máquina destinados a uma função especial.
Informático. Referente a
Informática que é o tratamento
automático da informação.
Porém a lei coloca uma
condição para o crime:
Art. 154-A. Invadir dispositivo informático alheio,
conectado ou não à rede de
computadores, mediante violação indevida de mecanismo
de segurança e com o fim de
obter, adulterar ou destruir
dados ou informações sem
autorização expressa ou tácita do titular do dispositivo
ou instalar vulnerabilidades
para obter vantagem ilícita:
É necessára a existência de
mecanismos de segurança. Ou
utilizando a terminologia da
Norma NBR ISO/IEC 27002:2005,
é necessário a existência de
um conjunto de controles de

segurança da informação.
As Organizações precisam
desenvolver e implantar (cada
uma) o seu Processo Organizacional de Segurança da Informação, que será composto
pelas Dimensões de Segurança,
amparadas pelas Normas da
Família ISO 27000. A Lei define o crime, mas as Organizações (e pessoas) precisam
se proteger estruturadamente
para que se configure o crime.
Esta lei explicita a responsabilid YH]YH