|
|
Presid�ncia da Rep�blica |
|
|
Presid�ncia da Rep�blica |
|
Institui a Pol�tica Nacional de Seguran�a da Informa��o, disp�e sobre a governan�a da seguran�a da informa��o, e altera o Decreto n� 2.295, de 4 de agosto de 1997, que regulamenta o disposto no art. 24, caput , inciso IX, da Lei n� 8.666, de 21 de junho de 1993, e disp�e sobre a dispensa de licita��o nos casos que possam comprometer a seguran�a nacional. |
O PRESIDENTE DA REP�BLICA , no uso da atribui��o que lhe confere o art. 84, caput , inciso VI, al�nea “a”, da Constitui��o,
DECRETA :
CAP�TULO I
DISPOSI��ES GERAIS
Art. 1� Fica institu�da a Pol�tica Nacional de Seguran�a da Informa��o - PNSI, no �mbito da administra��o p�blica federal, com a finalidade de assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informa��o a n�vel nacional.
Art. 1� Fica institu�da a Pol�tica Nacional de Seguran�a da Informa��o - PNSI, no �mbito da administra��o p�blica federal, com a finalidade de assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informa��o em �mbito nacional. (Reda��o dada pelo Decreto n� 10.641, de 2021)
Art. 2� Para os fins do disposto neste Decreto, a seguran�a da informa��o abrange:
I - a seguran�a cibern�tica;
(Revogado
pelo Decreto n� 11.856, de 2023)
II - a defesa cibern�tica;
III - a seguran�a f�sica e a prote��o de dados organizacionais; e
IV - as a��es destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informa��o.
CAP�TULO II
DOS PRINC�PIOS
Art. 3� S�o princ�pios da PNSI:
I - soberania nacional;
II - respeito e promo��o dos direitos humanos e das garantias fundamentais, em especial a liberdade de express�o, a prote��o de dados pessoais, a prote��o da privacidade e o acesso � informa��o;
III - vis�o abrangente e sist�mica da seguran�a da informa��o;
IV - responsabilidade do Pa�s na coordena��o de esfor�os e no estabelecimento de pol�ticas, estrat�gias e diretrizes relacionadas � seguran�a da informa��o;
V - interc�mbio cient�fico e tecnol�gico relacionado � seguran�a da informa��o entre os �rg�os e as entidades da administra��o p�blica federal;
VI - preserva��o do acervo hist�rico nacional;
VII - educa��o como alicerce fundamental para o fomento da cultura em seguran�a da informa��o;
VIII - orienta��o � gest�o de riscos e � gest�o da seguran�a da informa��o;
IX - preven��o e tratamento de incidentes de seguran�a da informa��o;
X - articula��o entre as a��es de seguran�a cibern�tica, de defesa cibern�tica e de prote��o de dados e ativos da informa��o;
XI - dever dos �rg�os, das entidades e dos agentes p�blicos de garantir o sigilo das informa��es imprescind�veis � seguran�a da sociedade e do Estado e a inviolabilidade da intimidade da vida privada, da honra e da imagem das pessoas;
XII - need to know para o acesso � informa��o sigilosa, nos termos da legisla��o;
XIII - consentimento do propriet�rio da informa��o sigilosa recebida de outros pa�ses, nos casos dos acordos internacionais;
XIV - coopera��o entre os �rg�os de investiga��o e os �rg�os e as entidades p�blicos no processo de credenciamento de pessoas para acesso �s informa��es sigilosas;
XV - integra��o e coopera��o entre o Poder P�blico, o setor empresarial, a sociedade e as institui��es acad�micas; e
XVI - coopera��o internacional, no campo da seguran�a da informa��o.
CAP�TULO III
DOS OBJETIVOS
Art. 4� S�o objetivos da PNSI:
I - contribuir para a seguran�a do indiv�duo, da sociedade e do Estado, por meio da orienta��o das a��es de seguran�a da informa��o, observados os direitos e as garantias fundamentais;
II - fomentar as atividades de pesquisa cient�fica, de desenvolvimento tecnol�gico e de inova��o relacionadas � seguran�a da informa��o;
III - aprimorar continuamente o arcabou�o legal e normativo relacionado � seguran�a da informa��o;
IV - fomentar a forma��o e a qualifica��o dos recursos humanos necess�rios � �rea de seguran�a da informa��o;
V - fortalecer a cultura da seguran�a da informa��o na sociedade;
VI - orientar a��es relacionadas a:
a) seguran�a dos dados custodiados por entidades p�blicas;
b) seguran�a da informa��o das infraestruturas cr�ticas;
c) prote��o das informa��es das pessoas f�sicas que possam ter sua seguran�a ou a seguran�a das suas atividades afetada, observada a legisla��o espec�fica; e
d) tratamento das informa��es com restri��o de acesso; e
VII - contribuir para a preserva��o da mem�ria cultural brasileira.
CAP�TULO IV
DOS INSTRUMENTOS
Art. 5� S�o instrumentos da PNSI:
I - a Estrat�gia Nacional de Seguran�a da Informa��o; e
II - os planos nacionais.
Art. 6� A Estrat�gia Nacional de Seguran�a da Informa��o conter� as a��es estrat�gicas e os objetivos relacionados � seguran�a da informa��o, em conson�ncia com as pol�ticas p�blicas e os programas do Governo federal, e ser� dividida nos seguintes m�dulos, entre outros, a serem definidos no momento de sua publica��o:
I - seguran�a cibern�tica;
(Revogado
pelo Decreto n� 11.856, de 2023)
III - seguran�a das infraestruturas cr�ticas;
IV - seguran�a da informa��o sigilosa; e
V - prote��o contra vazamento de dados.
Par�grafo �nico. A constru��o da Estrat�gia Nacional de Seguran�a da Informa��o ter� a ampla participa��o da sociedade e dos �rg�os e das entidades do Poder P�blico.
Art. 7� Os planos nacionais de que trata o inciso II do caput do art. 5� conter�o:
I - o detalhamento da execu��o das a��es estrat�gicas e dos objetivos da Estrat�gia Nacional de Seguran�a da Informa��o;
II - o planejamento, a organiza��o, a coordena��o das atividades e do uso de recursos para a execu��o das a��es estrat�gicas e o alcance dos objetivos da Estrat�gia Nacional de Seguran�a da Informa��o; e
III - a atribui��o de responsabilidades, a defini��o de cronogramas e a apresenta��o da an�lise de riscos e das a��es de conting�ncia que garantam o atingimento dos resultados esperados.
Par�grafo �nico. Os planos nacionais ser�o divididos em temas e designados a um �rg�o respons�vel, conforme estabelecido na Estrat�gia Nacional de Seguran�a da Informa��o.
CAP�TULO V
DO COMIT� GESTOR DA SEGURAN�A DA INFORMA��O
Art. 8� Fica institu�do o Comit� Gestor da Seguran�a da Informa��o, com atribui��o de assessorar o Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica nas atividades relacionadas � seguran�a da informa��o.
Art. 9� O Comit� ser� composto por um representante titular e respectivo suplente indicados pelos seguintes �rg�os:
I - Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica, que o coordenar�;
II - Casa Civil da Presid�ncia da Rep�blica;
III - Minist�rio da Justi�a e Seguran�a P�blica; (Reda��o dada pelo Decreto n� 9.832, de 2019)
IV - Minist�rio da Seguran�a P�blica;
IV - Minist�rio da Defesa; (Reda��o dada pelo Decreto n� 9.832, de 2019)
V - Minist�rio das Rela��es Exteriores; (Reda��o dada pelo Decreto n� 9.832, de 2019)
VI - Minist�rio das Rela��es Exteriores;
VI - Minist�rio da Economia; (Reda��o dada pelo Decreto n� 9.832, de 2019)
VII - Minist�rio da Infraestrutura; (Reda��o dada pelo Decreto n� 9.832, de 2019)
VIII - Minist�rio dos Transportes, Portos e Avia��o Civil;
VIII - Minist�rio da Agricultura, Pecu�ria e Abastecimento; (Reda��o dada pelo Decreto n� 9.832, de 2019)
IX - Minist�rio da Agricultura, Pecu�ria e Abastecimento;
IX - Minist�rio da Educa��o; (Reda��o dada pelo Decreto n� 9.832, de 2019)
X - Minist�rio da Cidadania; (Reda��o dada pelo Decreto n� 9.832, de 2019)
XI - Minist�rio da Sa�de; (Reda��o dada pelo Decreto n� 9.832, de 2019)
XI-A - Minist�rio do Trabalho e Previd�ncia; (Inclu�do pelo Decreto n� 10.849, de 2021)
XII - Minist�rio de Minas e Energia; (Reda��o dada pelo Decreto n� 9.832, de 2019)
XII-A - Minist�rio das Comunica��es; (Inclu�do pelo Decreto n� 10.641, de 2021)
XIII - Minist�rio do Desenvolvimento Social;
XIII - Minist�rio da
Ci�ncia, Tecnologia, Inova��es e Comunica��es;
(Reda��o dada
pelo Decreto n� 9.832, de 2019)
XIII - Minist�rio da Ci�ncia, Tecnologia e Inova��es; (Reda��o dada pelo Decreto n� 10.641, de 2021)
XIV - Minist�rio do Meio Ambiente; (Reda��o dada pelo Decreto n� 9.832, de 2019)
XV - Minist�rio da Ind�stria, Com�rcio Exterior e Servi�os;
XV - Minist�rio do Turismo; (Reda��o dada pelo Decreto n� 9.832, de 2019)
XVI - Minist�rio de Minas e Energia;
XVI - Minist�rio do Desenvolvimento Regional; (Reda��o dada pelo Decreto n� 9.832, de 2019)
XVII - Minist�rio do Planejamento, Desenvolvimento e Gest�o;
XVII - Controladoria-Geral da Uni�o; (Reda��o dada pelo Decreto n� 9.832, de 2019)
XVIII - Minist�rio da Ci�ncia, Tecnologia, Inova��es e Comunica��es;
XVIII - Minist�rio da Mulher, da Fam�lia e dos Direitos Humanos; (Reda��o dada pelo Decreto n� 9.832, de 2019)
XIX - Minist�rio do Meio Ambiente;
XIX - Secretaria-Geral da Presid�ncia da Rep�blica; (Reda��o dada pelo Decreto n� 9.832, de 2019)
XX - Secretaria de Governo da Presid�ncia da Rep�blica; (Reda��o dada pelo Decreto n� 9.832, de 2019)
XXI - Advocacia-Geral da
Uni�o; e
(Reda��o dada
pelo Decreto n� 9.832, de 2019)
XXI - Advocacia-Geral da Uni�o; (Reda��o dada pelo Decreto n� 10.849, de 2021)
XXII - Minist�rio da Integra��o Nacional;
XXII - Banco Central do
Brasil.
(Reda��o dada
pelo Decreto n� 9.832, de 2019)
XXII - Banco Central do Brasil; e (Reda��o dada pelo Decreto n� 10.849, de 2021)
XXII-A - Autoridade Nacional de Prote��o de Dados. (Inclu�do pelo Decreto n� 10.849, de 2021)
XXIII - Minist�rio das Cidades; (Revogado pelo Decreto n� 9.832, de 2019)
XXIV - Minist�rio da Transpar�ncia e Controladoria-Geral da Uni�o; (Revogado pelo Decreto n� 9.832, de 2019)
XXV - Minist�rio dos Direitos Humanos; (Revogado pelo Decreto n� 9.832, de 2019)
XXVI - Secretaria-Geral da Presid�ncia da Rep�blica; (Revogado pelo Decreto n� 9.832, de 2019)
XXVII - Secretaria de Governo da Presid�ncia da Rep�blica; (Revogado pelo Decreto n� 9.832, de 2019)
XXVIII - Advocacia-Geral da Uni�o; e (Revogado pelo Decreto n� 9.832, de 2019)
XXIX - Banco Central do Brasil. (Revogado pelo Decreto n� 9.832, de 2019)
� 1� Os membros do Comit� ser�o indicados pelos titulares dos �rg�os mencionados no caput , no prazo de dez dias, contado da data de publica��o deste Decreto, e ser�o designados em ato do Ministro de Estado Chefe do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica, no prazo de vinte dias, contado da data de publica��o deste Decreto.
� 1� Os membros do Comit� Gestor da Seguran�a da Informa��o e os respectivos suplentes ser�o indicados pelos titulares dos �rg�os que representam e designados em ato do Ministro de Estado Chefe do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica. (Reda��o dada pelo Decreto n� 10.641, de 2021)
� 2� A indica��o do membro titular dos �rg�os mencionados no caput recair� no gestor de seguran�a da informa��o de que trata o inciso III do caput do art. 15, e o respectivo suplente dever� ocupar cargo em comiss�o do Grupo-Dire��o e Assessoramento Superiores, de n�vel 4 ou superior, ou equivalente.
� 2� O membro titular do
Comit� Gestor da Seguran�a da Informa��o dever� ser o gestor de seguran�a da
informa��o de que trata o inciso III do caput do art. 15, e seu
suplente dever� ser ocupante de cargo em comiss�o ou fun��o de confian�a
equivalente ou superior ao n�vel 4 do Grupo-Dire��o e Assessoramento
Superiores.
(Reda��o dada
pelo Decreto n� 9.832, de 2019)
� 2� Os membros de que trata o � 1� dever�o ser indicados dentre os agentes p�blicos que possuam atribui��o para definir pol�ticas ou normas relacionadas � tecnologia da informa��o ou � seguran�a da informa��o nos respectivos �rg�os. (Reda��o dada pelo Decreto n� 10.641, de 2021)
� 3� Os membros titulares do Comit� ser�o substitu�dos pelos respectivos suplentes, em suas aus�ncias ou impedimentos.
� 4� A participa��o no Comit� ser� considerada presta��o de servi�o p�blico relevante, n�o remunerada.
� 4� A participa��o no Comit� Gestor da Seguran�a da Informa��o e nos subcolegiados ser� considerada presta��o de servi�o p�blico relevante, n�o remunerada. (Reda��o dada pelo Decreto n� 9.832, de 2019)
� 5� No prazo de noventa dias, contado da data de publica��o deste Decreto, ser� aprovado regimento interno para dispor sobre a organiza��o e o funcionamento do Comit�.
� 5� O Coordenador do Comit� Gestor da Seguran�a da Informa��o aprovar� o regimento interno, que dispor� sobre a organiza��o e o funcionamento do Comit�, no prazo de noventa dias, contado da data de publica��o do Decreto n� 9.832, de 12 de junho de 2019. (Reda��o dada pelo Decreto n� 9.832, de 2019)
Art. 10. O Comit� se reunir�, em car�ter ordin�rio, semestralmente e, em car�ter extraordin�rio, por convoca��o de seu Coordenador.
� 1� As reuni�es do Comit� ocorrer�o, em primeira convoca��o, com a presen�a da maioria simples de seus membros ou, quinze minutos ap�s a hora estabelecida, em segunda convoca��o, com a presen�a de, no m�nimo, um ter�o de seus membros.
� 2� O Comit� poder� instituir grupos de trabalho ou c�maras t�cnicas para tratar de temas espec�ficos relacionados � seguran�a da informa��o e poder� convidar representantes do setor p�blico ou privado e especialistas com not�rio saber. (Revogado pelo Decreto n� 9.832, de 2019)
� 3� A composi��o, o funcionamento e as compet�ncias dos grupos de trabalho ou c�maras t�cnicas ser�o estabelecidos pelo Comit�. (Revogado pelo Decreto n� 9.832, de 2019)
� 4� As delibera��es do Comit� ser�o aprovadas pela maioria simples dos membros presentes e o Coordenador, al�m do voto regular, ter� o voto de desempate.
� 5� Os membros do
Comit� Gestor da Seguran�a da Informa��o que se encontrarem no Distrito
Federal se reunir�o presencialmente e os membros que se encontrem em outros
entes federativos participar�o da reuni�o por meio de videoconfer�ncia.
(Inclu�do pelo
Decreto n� 9.832, de 2019)
� 5� Os membros do Comit� Gestor da Seguran�a da Informa��o que se encontrarem no Distrito Federal se reunir�o presencialmente ou por videoconfer�ncia, nos termos do disposto no Decreto n� 10.416, de 7 de julho de 2020, e os membros que se encontrarem em outros entes federativos participar�o da reuni�o por meio de videoconfer�ncia. (Reda��o dada pelo Decreto n� 10.641, de 2021)
Art. 10-A. O Comit� Gestor da Seguran�a da Informa��o poder� instituir subcolegiados com o objetivo de tratar de tem�ticas espec�ficas relacionadas � seguran�a da informa��o. (Inclu�do pelo Decreto n� 9.832, de 2019)
Art. 10-B. Os subcolegiados a que se refere o art. 10-A: (Inclu�do pelo Decreto n� 9.832, de 2019)
I - ser�o compostos na forma de ato do Comit� Gestor da Seguran�a da Informa��o; (Inclu�do pelo Decreto n� 9.832, de 2019)
II - n�o poder�o ter mais de sete membros; (Inclu�do pelo Decreto n� 9.832, de 2019)
III - ter�o car�ter tempor�rio e dura��o n�o superior a um ano; e (Inclu�do pelo Decreto n� 9.832, de 2019)
IV - est�o limitados a quatro operando simultaneamente. (Inclu�do pelo Decreto n� 9.832, de 2019)
Art. 11. O Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica prestar� o apoio t�cnico e administrativo necess�rio ao Comit�.
Art. 11. A
Secretaria-Executiva do Comit� Gestor da Seguran�a da Informa��o ser�
exercida pelo Departamento de Seguran�a da Informa��o da Secretaria de
Coordena��o de Sistemas do Gabinete de Seguran�a Institucional da
Presid�ncia da Rep�blica.
(Reda��o dada
pelo Decreto n� 9.832, de 2019)
Art. 11. A Secretaria-Executiva do Comit� Gestor da Seguran�a da Informa��o ser� exercida pelo Departamento de Seguran�a da Informa��o do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica. (Reda��o dada pelo Decreto n� 10.641, de 2021)
CAP�TULO VI
DAS COMPET�NCIAS
Se��o I
Do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica
Art. 12. Compete ao Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica, nos temas relacionados � seguran�a da informa��o, assessorado pelo Comit� Gestor da Seguran�a da Informa��o:
Art. 12. Compete ao Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica, nos temas relacionados � seguran�a da informa��o: (Reda��o dada pelo Decreto n� 10.641, de 2021)
I - estabelecer norma sobre a defini��o dos requisitos metodol�gicos para a implementa��o da gest�o de risco dos ativos da informa��o pelos �rg�os e pelas entidades da administra��o p�blica federal;
II - aprovar diretrizes, estrat�gias, normas e recomenda��es;
III - elaborar e implementar programas sobre seguran�a da informa��o destinados � conscientiza��o e � capacita��o dos servidores p�blicos federais e da sociedade;
IV - acompanhar a evolu��o doutrin�ria e tecnol�gica, em �mbito nacional e internacional;
V - elaborar e publicar a Estrat�gia Nacional de Seguran�a da Informa��o, em articula��o com o Comit� Interministerial para a Transforma��o Digital, criado pelo Decreto n� 9.319, de 21 de mar�o de 2018 ;
VI - apoiar a elabora��o dos planos nacionais vinculados � Estrat�gia Nacional de Seguran�a da Informa��o;
VII - estabelecer crit�rios que permitam o monitoramento e a avalia��o da execu��o da PNSI e de seus instrumentos;
VIII - propor a edi��o dos atos normativos necess�rios � execu��o da PNSI; e
VIII - propor a edi��o dos atos normativos necess�rios � execu��o da PNSI; (Reda��o dada pelo Decreto n� 10.641, de 2021)
IX - estabelecer os requisitos m�nimos de seguran�a para o uso dos produtos que incorporem recursos de seguran�a da informa��o, de modo a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informa��o e garantir a interoperabilidade entre os sistemas de seguran�a da informa��o, ressalvadas as compet�ncias espec�ficas de outros �rg�os.
IX - estabelecer os requisitos m�nimos de seguran�a para o uso dos produtos que incorporem recursos de seguran�a da informa��o, de modo a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informa��o e garantir a interoperabilidade entre os sistemas de seguran�a da informa��o, ressalvadas as compet�ncias espec�ficas de outros �rg�os; e (Reda��o dada pelo Decreto n� 10.641, de 2021)
X - articular-se com centros nacionais de preven��o, tratamento e resposta a incidentes cibern�ticos pertencentes a outros pa�ses. (Inclu�do pelo Decreto n� 10.641, de 2021)
Par�grafo �nico. Nas hip�teses de que trata o inciso IX do caput , quando se tratar de compet�ncia de outro �rg�o, caber� ao Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica propor as atualiza��es referentes � seguran�a da informa��o.
Se��o II
Do Minist�rio da Defesa
Art. 13. Ao Minist�rio da Defesa compete:
I - apoiar o Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica nas atividades relacionadas � seguran�a cibern�tica; e
II - elaborar as diretrizes, os dispositivos e os procedimentos de defesa que atuem nos sistemas relacionados � defesa nacional contra ataques cibern�ticos.
Se��o III
Do Minist�rio da Transpar�ncia e Controladoria-Geral da Uni�o
Da Controladoria-Geral da Uni�o
(Reda��o dada pelo Decreto n� 10.641, de 2021)
Art. 14. Ao Minist�rio da Transpar�ncia e Controladoria-Geral da Uni�o compete auditar a execu��o das a��es da Pol�tica Nacional de Seguran�a da Informa��o de responsabilidade dos �rg�os e das entidades da administra��o p�blica federal.
Art. 14. Compete � Controladoria-Geral da Uni�o auditar a execu��o das a��es da PNSI de responsabilidade dos �rg�os e das entidades da administra��o p�blica federal. (Reda��o dada pelo Decreto n� 10.641, de 2021)
Se��o IV
Dos �rg�os e das entidades da administra��o p�blica federal
Art. 15. Aos �rg�os e �s entidades da administra��o p�blica federal, em seu �mbito de atua��o, compete:
II - elaborar sua pol�tica de seguran�a da informa��o e as normas internas de seguran�a da informa��o, observadas as normas de seguran�a da informa��o editadas pelo Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica;
III - designar um gestor de seguran�a da informa��o interno, indicado pela alta administra��o do �rg�o ou da entidade;
IV - instituir comit� de seguran�a da informa��o ou estrutura equivalente, para deliberar sobre os assuntos relativos � PNSI;
V - destinar recursos or�ament�rios para a��es de seguran�a da informa��o;
VI - promover a��es de capacita��o e profissionaliza��o dos recursos humanos em temas relacionados � seguran�a da informa��o;
VII - instituir e implementar equipe de tratamento e resposta a incidentes em redes computacionais, que compor� a rede de equipes formada pelos �rg�os e entidades da administra��o p�blica federal, coordenada pelo Centro de Tratamento de Incidentes de Redes do Governo do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica;
VII - instituir e implementar equipe de preven��o, tratamento e resposta a incidentes cibern�ticos, que compor� a rede de equipes dos �rg�os e das entidades da administra��o p�blica federal, coordenada pelo Centro de Preven��o, Tratamento e Resposta a Incidentes Cibern�ticos de Governo do Departamento de Seguran�a da Informa��o do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica; (Reda��o dada pelo Decreto n� 10.641, de 2021)
VIII - coordenar e executar as a��es de seguran�a da informa��o no �mbito de sua atua��o;
IX - consolidar e analisar os resultados dos trabalhos de auditoria sobre a gest�o de seguran�a da informa��o; e
X - aplicar as a��es corretivas e disciplinares cab�veis nos casos de viola��o da seguran�a da informa��o.
� 1� O comit� de seguran�a da informa��o interno de que trata o inciso IV do caput ser� composto por:
I - o gestor da seguran�a da informa��o do �rg�o ou da entidade, de que trata o inciso III do caput , que o coordenar�;
II - um representante da Secretaria-Executiva ou da unidade equivalente do �rg�o ou da entidade;
III - um representante de cada unidade final�stica do �rg�o ou da entidade; e
IV - o titular da unidade de tecnologia da informa��o e comunica��o do �rg�o ou da entidade.
� 2� Os membros do comit� de seguran�a da informa��o interno de que tratam os incisos II e III do � 1� dever�o ocupar cargo em comiss�o do Grupo-Dire��o e Assessoramento Superiores, de n�vel 5 ou superior, ou equivalente.
� 2� Os membros do comit�
de seguran�a da informa��o interno de que tratam os incisos I a III do � 1�
dever�o ocupar cargo em comiss�o ou fun��o de confian�a de n�vel 5 ou
superior do Grupo-Dire��o e Assessoramento Superiores ou equivalente.
(Reda��o dada
pelo Decreto n� 9.832, de 2019)
(Revogado pelo
Decreto n� 10.641, de 2021)
� 3� O comit� de seguran�a da informa��o interno dos �rg�os e das entidades da administra��o p�blica federal tem as seguintes atribui��es:
I - assessorar na implementa��o das a��es de seguran�a da informa��o;
II - constituir grupos de trabalho para tratar de temas e propor solu��es espec�ficas sobre seguran�a da informa��o;
III - propor altera��es na pol�tica de seguran�a da informa��o interna; e
IV - propor normas internas relativas � seguran�a da informa��o.
� 4� O gestor de seguran�a da informa��o ser� designado dentre os servidores p�blicos ocupantes de cargo efetivo, empregados p�blicos e militares do �rg�o ou da entidade, com forma��o ou capacita��o t�cnica compat�vel com as normas estabelecidas por este Decreto. (Inclu�do pelo Decreto n� 10.641, de 2021)
Art. 16. Os �rg�os e as entidades da administra��o p�blica federal editar�o atos para definir a forma de funcionamento dos respectivos comit�s de seguran�a da informa��o, observado o disposto neste Decreto e na legisla��o.
Art. 17. Compete � alta administra��o dos �rg�os e das entidades da administra��o p�blica federal a governan�a da seguran�a da informa��o, e especialmente:
I - promover a simplifica��o administrativa, a moderniza��o da gest�o p�blica e a integra��o dos servi�os p�blicos, especialmente aqueles prestados por meio eletr�nico, com vistas � seguran�a da informa��o;
II - monitorar o desempenho e avaliar a concep��o, a implementa��o e os resultados da sua pol�tica de seguran�a da informa��o e das normas internas de seguran�a da informa��o;
III - incorporar padr�es elevados de conduta para a garantia da seguran�a da informa��o e orientar o comportamento dos agentes p�blicos, em conson�ncia com as fun��es e as atribui��es de seus �rg�os e de suas entidades;
IV - planejar a execu��o de programas, de projetos e de processos relativos � seguran�a da informa��o;
V - estabelecer diretrizes para o processo de gest�o de riscos de seguran�a da informa��o;
VI - observar as normas que estabelecem requisitos e procedimentos para a seguran�a da informa��o publicadas pelo Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica;
VII - implementar controles internos fundamentados na gest�o de riscos da seguran�a da informa��o;
VIII - instituir um sistema de gest�o de seguran�a da informa��o;
IX - implantar mecanismo de comunica��o imediata sobre a exist�ncia de vulnerabilidades ou incidentes de seguran�a que impactem ou possam impactar os servi�os prestados ou contratados pelos �rg�os da administra��o p�blica federal; e
X - observar as normas e os procedimentos espec�ficos aplic�veis, implementar e manter mecanismos, inst�ncias e pr�ticas de governan�a da seguran�a da informa��o em conson�ncia com os princ�pios e as diretrizes estabelecidos neste Decreto e na legisla��o.
� 1� O planejamento e a execu��o de programas, de projetos e de processos relativos � seguran�a da informa��o de que trata o inciso IV do caput ser�o orientados para:
I - a utiliza��o de recursos criptogr�ficos adequados aos graus de sigilo exigidos no tratamento das informa��es e as restri��es de acesso estabelecidas para o compartilhamento das informa��es, observada a legisla��o;
II - o aumento da resili�ncia dos ativos de tecnologia da informa��o e comunica��o e dos servi�os definidos como estrat�gicos pelo Governo federal;
III - a cont�nua coopera��o entre as equipes de resposta e de tratamento de incidentes de seguran�a na administra��o p�blica federal direta, aut�rquica e fundacional e o Centro de Tratamento de Incidentes de Redes do Governo do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica; e
III - a cont�nua coopera��o entre as equipes de preven��o, tratamento e resposta a incidentes cibern�ticos na administra��o p�blica federal direta, aut�rquica e fundacional e o Centro de Preven��o, Tratamento e Resposta a Incidentes Cibern�ticos de Governo do Departamento de Seguran�a da Informa��o do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica; e (Reda��o dada pelo Decreto n� 10.641, de 2021)
IV - a prioriza��o da interoperabilidade de tecnologias, processos, informa��es e dados, com a promo��o:
a) da integra��o e do compartilhamento dos ativos de informa��o do Governo federal ou daqueles sob sua cust�dia;
b) da uniformiza��o e da redu��o da fragmenta��o das bases de informa��o de interesse do Governo federal e da sociedade;
c) da integra��o e do compartilhamento das redes de telecomunica��es da administra��o p�blica federal direta, aut�rquica e fundacional; e
d) da padroniza��o da comunica��o entre sistemas.
� 2� O sistema de gest�o de seguran�a da informa��o de que trata o inciso VIII do caput identificar� as necessidades da organiza��o quanto aos requisitos de seguran�a da informa��o e implementar� o processo de gest�o de riscos de seguran�a da informa��o.
Art. 18. Os �rg�os e as entidades da administra��o p�blica federal direta, aut�rquica e fundacional, nos atos administrativos que envolvam ativos de tecnologia da informa��o, sem preju�zo dos demais dispositivos legais, incorporar�o as normas de seguran�a da informa��o estabelecidas pelo Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica e os normativos de gest�o de tecnologia da informa��o e comunica��o e de seguran�a da informa��o do Minist�rio do Planejamento, Desenvolvimento e Gest�o.
Art. 18. Os �rg�os e as entidades da administra��o p�blica federal direta, aut�rquica e fundacional, nos atos administrativos que envolvam ativos de tecnologia da informa��o, sem preju�zo dos demais dispositivos legais, incorporar�o as normas de seguran�a da informa��o estabelecidas pelo Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica. (Reda��o dada pelo Decreto n� 10.641, de 2021)
CAP�TULO VII
DISPOSI��ES FINAIS
Art. 19. O Ministro de Estado Chefe do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica editar�, no prazo de noventa dias, contado da data de publica��o deste Decreto, gloss�rio com a defini��o dos termos t�cnicos e operacionais relativos � seguran�a da informa��o, que ser� utilizado como refer�ncia conceitual para as normas e os regulamentos relacionados � seguran�a da informa��o.
Art. 20. O Ministro de Estado Chefe do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica poder� expedir atos complementares necess�rios � aplica��o deste Decreto.
Art. 21. O
Decreto n� 2.295, de 4 de agosto de 1997
, passa a vigorar com as seguintes altera��es:
(Revogado pelo
Decreto n� 10.631, de 2021)
“Art. 1� .........................................................................................................................
.............................................................................................................................................
III - aquisi��o de equipamentos e contrata��o de servi�os t�cnicos especializados para as �reas de intelig�ncia, de seguran�a da informa��o, de seguran�a cibern�tica, de seguran�a das comunica��es e de defesa cibern�tica.
.....................................................................................................................................” (NR)
I - o Decreto n� 3.505, de 13 de junho de 2000 ; e
II - o Decreto n� 8.135, de 4 de novembro de 2013 .
Art. 23. Este Decreto entra em vigor na data de sua publica��o.
Bras�lia, 26 de dezembro de 2018; 197� da Independ�ncia e 130� da Rep�blica.
MICHEL TEMER
Sergio Westphalen Etchegoyen
Este texto n�o substitui o publicado no DOU de 27.12.2018
*
