shutterstock_Niyazz_nuvem_datacenter

Para o secretário de Tecnologia da Informação do ministério do Planejamento, Cristiano  Heckert, a obrigatoriedade de que os dados fiquem todos armazenados em “nuvem brasileira” se deve à jurisdição. “Caso haja a necessidade de algum acionamento judicial, se os dados não estiverem aqui preservados, pode  haver problemas. Os próprios fornecedores terão interesse em resguardar o sigilo das informações”, afirmou ele.

A diretriz irá orientar os órgãos públicos a contratarem nuvens híbridas, de fornecedores públicos ou privados. “Com isso, é possível valer-se dos benefícios dos modelos de nuvem pública (elasticidade e agilidade) e privada (desempenho garantido devido ao recurso dedicado), e ao mesmo tempo minimizar os riscos e otimizar os custos advindos de cada modelo”, assinala o documento.

Para Heckert, a opção por nuvem híbrida se justifica porque o Estado trabalha com uma parcela de informações dos brasileiros que são protegidas por sigilo e que precisam ter a privacidade respeitada. E por isso permanecerão em data centers do próprio governo. “Por outro lado, a maior parte das informações é constituída por dados públicos e não há porque não contratar nuvens públicas, fornecidas por fornecedores privados, que sem dúvida têm melhor custo e maior eficiência na gestão dos ativos”, afirmou.

O documento estabelece a obrigatoriedade de qualquer contratação estar sob o manto das normas da ABNT e não admite a contratação de terceiros quando se tratar de temas relacionados à segurança nacional.

Recomenda ainda os três tipos de contratações mais usuais entre os atuais serviços de nuvem – Software como Serviço (SaaS) ; Plataforma como Serviço (PaaS); e  Infraestrutura como Serviço (IaaS).

Equipamentos

Além de proibir expressamente a contratação de salas cofre, o Ministério do Planejamento também pretende estabelecer limites para a contratação direta de equipamentos como servidores e storages, que só poderá ser feita “mediante justificativa aprovada previamente pela autoridade máxima do órgão ou pelo Comitê de Governança Digital, ou equivalente, caso esse tenha delegação para tal”, conforme estabelece a norma.

Segundo Heckert, “é preciso racionalizar a compra de ativos, que cresceu muito nos últimos anos”.