Governo Electrónico - Universidade do Minho

Capítulo 4: Itens com Influência no Processo de Implementação de Interoperabilidade entre SI na AP 231
disponibilizada pela Administração, quer referente aos seus funcionários, quer referente aos
cidadãos e organizações a quem prestam serviços, tem uma natureza pessoal e privada. Como tal,
é imprescindível que existam mecanismos de segurança que permitam proteger a informação, e os
sistemas de informação, de actos de acesso, utilização, disponibilização, modificação ou destruição
que não sejam os autorizados [Kraaijenbrink 2002].
As questões de segurança da informação e dos SI são, recorrentemente, apresentadas como
uma das principais barreiras ao desenvolvimento do governo electrónico [Eyob 2004]. A percepção
que os cidadãos possam ter quanto à inexistência de níveis de segurança adequados nos
procedimentos electrónicos utilizados com e na Administração, pode gerar níveis de desconfiança
que acabam por comprometer a utilização destes serviços. Em França, por exemplo, esta questão é
considerada tão relevante para a promoção do governo electrónico, que o ―estabelecimento de um
pacto de confiança com o povo francês‖ foi definido como um dos quatro imperativos no plano
estratégico para a Administração electrónica (ADELE 93 ).
A instauração de um clima de confiança pode ser conseguido pelo recurso a um conjunto de
mecanismos de segurança, que passam não só pela definição de políticas de segurança, que
identifiquem riscos e ameaças e que apresentem directrizes e práticas de segurança para a gestão
dos sistemas e para o seu uso legítimo, mas também pela implementação de tecnologias de
segurança, tais como a utilização de passwords, firewalls, ferramentas de monitorização,
ferramentas de análise de segurança e cifra, que permitam minimizar ou detectar intrusões [Carney
et al. 2005].
A implementação de instrumentos de actuação que assegurem a confidencialidade dos dados
dos cidadãos, baseados em sistemas de identificação, autenticação e autorização fiáveis, é
considerada essencial para a preservação dos níveis de segurança indispensáveis nos SI da AP.
Para além da salvaguarda da confidencialidade, é, também, fundamental a existência de
mecanismos que assegurem a integridade dos dados manipulados, garantindo que os dados
transaccionados não são alvo de alterações, intencionais ou não intencionais, para além daquelas
que sejam permitidas. É também crucial garantir que a informação e os sistemas de informação
apresentam níveis de disponibilidade adequados ao bom funcionamento dos organismos e à sua
prestação de serviços, devendo a informação estar disponível sempre que for necessária. Por fim, é
93 Documento intitulado Plan Strategique de L’Administration Electronique 2004-2007, publicado pelo Ministère de la Fonction publique, de
la Réforme de l’État et de l’Aménagement du territoire Secrétariat d’État à la Réforme de l’État, em 9 de Fevereiro de 2004
(http://www.oldepractice.com/document/2777).