Desenvolvimento Seguro de Software

           Em 2024, foi realizado estudo técnico com o objetivo de aprimorar            visaram ampliar o nível de conscientização do pessoal quanto aos ris-
       os procedimentos relacionados ao desenvolvimento seguro de softwa-               cos cibernéticos e às boas práticas de proteção das informações e dos
       res no âmbito da MB, visando tornar o processo mais confiável, audi-             ativos de TIC.
       tável, estável e resiliente a ameaças cibernéticas. O estudo identificou
       a necessidade de criação de um repositório centralizado para o desen-                Como iniciativa complementar e estruturante desse esforço, foi ins-
       volvimento e versionamento de códigos-fonte. Adicionalmente, foi re-             tituído o Farol Cibernético, plataforma digital voltada ao fortalecimento
       comendada a avaliação futura da adoção de ferramentas de análise e               da cultura de segurança da informação e de cibersegurança. O portal
       qualidade de código.                                                             disponibiliza, de forma aberta na Internet, conteúdos educativos em
                                                                                        formatos variados — como cartilhas, vídeos e banners — elaborados de
           Em 2025, foi implantado o repositório centralizado de desenvolvi-            maneira didática, acessível e interativa. Entre os temas abordados des-
       mento de códigos-fonte, cuja fase de testes, ajustes de configurações            tacam-se a criação de senhas seguras, a prevenção de fraudes digitais,
       específicas e validação está sendo conduzida por meio de um proje-               a identificação de ameaças cibernéticas e os cuidados essenciais para
       to-piloto, com previsão de conclusão em 2026. As configurações em                a proteção de dados.
       andamento visam permitir a utilização segura do repositório tanto por
       desenvolvedores da MB quanto por desenvolvedores externos, vincula-                  Adicionalmente, foram conduzidas auditorias no Centro de Tecno-
       dos às empresas contratadas. O ambiente foi concebido para possibi-              logia da Informação da Marinha, na Diretoria de Saúde da Marinha, no
       litar acesso controlado e seguro, tanto a partir da rede interna da MB           Comando do 4º Distrito Naval, no Centro de Hidrografia da Marinha e no
       quanto por meio da internet.                                                     Centro de Instrução Almirante Alexandrino, com a finalidade de verifi-
                                                                                        car o cumprimento das normas de SIC e contribuir para o fortalecimen-
       Fortalecimento da Mentalidade de Segurança das Informações e                     to da governança e da conformidade institucional na área.
       Comunicações (SIC)
                                                                                            Por fim, de forma a complementar as ações de conscientização e
           Com o objetivo de fortalecer a mentalidade de segurança ciberné-             governança, foram implementadas iniciativas de capacitação na área
       tica no âmbito da MB, foi implementada uma campanha de Segurança                 de Segurança da Informação e Comunicações (SIC), por meio do Es-
       da Informação (SI), composta pela divulgação de notas diárias no Bo-             tágio de Qualificação para Atualização de Segurança da Informação
       letim de Ordens e Notícias (BONO), pela elaboração e distribuição de             e Comunicações (EQ-ASIC) e do Estágio de Segurança da Informação
       cartilhas orientativas e pela veiculação de mensagens educativas em              – Nível Básico (E-SI-BAS). O EQ-ASIC é destinado à atualização e ao
       janelas do tipo pop-up nas páginas da intranet institucional. As ações           aprimoramento dos conhecimentos dos militares que já concluíram






       282