Enjoy SmartLeges Premium!

Subscribe to SmartLeges Premium and enjoy the following advantages:

  • Consult as many laws as you need with no additional charge
  • Consult almost any law in several countries with the new advanced search engine. All legislation within reach!
  • Enjoy all SmartLeges functions without restrictions
See the plans

An essential and free application for professionals and students in the legal sector

Read more
 

Sign up for free!

Would you like to consult this and other laws complete?

Sign up for free to consult all the laws of SmartLeges in your mobile phone or tablet, as well as underline text, add notes...

Sign up for free!

Share this law Other laws of Brazil
Email Facebook Twitter Google Linkedin Tumblr

REGULAMENTA PROCEDIMENTOS PARA CREDENCIAMENTO DE SEGURANÇA E TRATAMENTO DE INFORMAÇÃO CLASSIFICADA EM QUALQUER GRAU DE SIGILO, E DISPÕE SOBRE O NÚCLEO DE SEGURANÇA E CREDENCIAMENTO

Alteração: de 14-11-2012

Advocacia-Geral da União - Agu; Controladoria-Geral da União - Cgu; Gabinete de Segurança Institucional da Presidência da República - Gsi-Pr; Ministério da Justiça - Mj; Ministério do Planejamento, Orçamento e Gestão - Mp; Ministério da Defesa - Md; Minis

D.O.U. DE 16/11/2012, P. 1


  • Capítulo I. Disposições Gerais
  • Capítulo II. Do Credenciamento de Segurança
    • Seção I. Dos Órgãos
    • Seção II. Dos Procedimentos
  • Capítulo III. Do Tratamento de Informação Classificada
    • Seção I. Disposições Gerais
    • Seção II. Do Documento Controlado
    • Seção III. Da Marcação
    • Seção IV. Da Expedição, Tramitação e Comunicação
    • Seção V. Da Reprodução
    • Seção VI. Da Preservação e da Guarda
    • Seção VII. Dos Sistemas de Informação
    • Seção VIII. Das Áreas, Instalações e Materiais
    • Seção IX. Da Celebração de Contratos Sigilosos
  • Capítulo IV. Da Indexação de Documento Com Informação Classificada
  • Capítulo V. Disposições Finais e Transitórias
  • Alteração 14-11-2012

Capítulo I
Disposições Gerais

Artigo 1

Este Decreto regulamenta procedimentos para o credenciamento de segurança e tratamento de informação classificada em qualquer grau de sigilo no âmbito do Poder Executivo federal, e dispõe sobre o Núcleo de Segurança e Credenciamento, conforme o disposto nos arts. 25, 27, 29, 35, § 5º, e 37 da Lei nº 12.527, de 18 de novembro de 2011.

Artigo 2

Para os efeitos deste Decreto, considera-se:

I - algoritmo de Estado - função matemática utilizada na cifração e na decifração, desenvolvido pelo Estado, para uso exclusivo em interesse do serviço de órgãos ou entidades do Poder Executivo federal;

II - cifração - ato de cifrar mediante uso de algoritmo simétrico ou assimétrico, com recurso criptográfico, para substituir sinais de linguagem clara por outros ininteligíveis por pessoas não autorizadas a conhecê-la;

III - código de indexação - código alfanumérico que indexa documento com informação classificada em qualquer grau de sigilo;

IV - comprometimento - perda de segurança resultante do acesso não autorizado;

V - contrato sigiloso - ajuste, convênio ou termo de cooperação cujo objeto ou execução implique tratamento de informação classificada;

VI - credencial de segurança - certificado que autoriza pessoa para o tratamento de informação classificada;

VII - credenciamento de segurança - processo utilizado para habilitar órgão ou entidade pública ou privada, e para credenciar pessoa para o tratamento de informação classificada;

VIII - decifração - ato de decifrar mediante uso de algoritmo simétrico ou assimétrico, com recurso criptográfico, para reverter processo de cifração original;

IX - dispositivos móveis - equipamentos portáteis dotados de capacidade computacional ou dispositivos removíveis de memória para armazenamento;

X - gestor de segurança e credenciamento - responsável pela segurança da informação classificada em qualquer grau de sigilo no órgão de registro e posto de controle;

XI - marcação - aposição de marca que indica o grau de sigilo da informação classificada;

XII - medidas de segurança - medidas destinadas a garantir sigilo, inviolabilidade, integridade, autenticidade e disponibilidade da informação classificada em qualquer grau de sigilo;

XIII - órgão de registro nível 1 - ministério ou órgão de nível equivalente habilitado pelo Núcleo de Segurança e Credenciamento;

XIV - órgão de registro nível 2 - órgão ou entidade pública vinculada a órgão de registro nível 1 e por este habilitado;

XV - posto de controle - unidade de órgão ou entidade pública ou privada, habilitada, responsável pelo armazenamento de informação classificada em qualquer grau de sigilo;

XVI - quebra de segurança - ação ou omissão que implica comprometimento ou risco de comprometimento de informação classificada em qualquer grau de sigilo;

XVII - recurso criptográfico - sistema, programa, processo, equipamento isolado ou em rede que utiliza algoritmo simétrico ou assimétrico para realizar cifração ou decifração; e

XVIII - tratamento da informação classificada - conjunto de ações referentes a produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle de informação classificada em qualquer grau de sigilo.

Capítulo II
Do Credenciamento de Segurança

Seção I
Dos Órgãos

Artigo 3

Compete ao Núcleo de Segurança e Credenciamento, órgão central de credenciamento de segurança, instituído no âmbito do Gabinete de Segurança Institucional da Presidência da República, nos termos do art. 37 da Lei no 12.527, de 2011:

I - habilitar os órgãos de registro nível 1 para o credenciamento de segurança de órgãos e entidades públicas e privadas, e pessoas para o tratamento de informação classificada;

II - habilitar postos de controle dos órgãos de registro nível 1 para armazenamento de informação classificada em qualquer grau de sigilo;

III - habilitar entidade privada que mantenha vínculo de qualquer natureza com o Gabinete de Segurança Institucional da Presidência da República para o tratamento de informação classificada;

IV - credenciar pessoa que mantenha vínculo de qualquer natureza com o Gabinete de Segurança Institucional da Presidência da República para o tratamento de informação classificada;

V - realizar inspeção e investigação para credenciamento de segurança necessárias à execução do previsto, respectivamente, nos incisos III e IV do caput; e

VI - fiscalizar o cumprimento das normas e procedimentos de credenciamento de segurança e tratamento de informação classificada.

Artigo 4

Fica criado o Comitê Gestor de Credenciamento de Segurança, integrado por representantes, titular e suplente, dos seguintes órgãos:

I - Gabinete de Segurança Institucional da Presidência da República, que o coordenará;

II - Casa Civil da Presidência da República;

III - Ministério da Justiça;

IV - Ministério das Relações Exteriores;

V - Ministério da Defesa;

VI - Ministério da Ciência, Tecnologia e Inovação;

VII - Ministério do Planejamento, Orçamento e Gestão; e

VIII - Controladoria-Geral da União.

§ 1o Os membros titulares e suplentes serão indicados pelos dirigentes máximos dos órgãos representados, e designados pelo Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República.

§ 2o A participação no Comitê será considerada prestação de serviço público relevante, não remunerada.

§ 3o Poderão ser convidados para as reuniões do Comitê representantes de órgãos e entidades públicas e privadas, ou especialistas, para emitir pareceres e fornecer informações.

Artigo 5

Compete ao Comitê Gestor de Credenciamento de Segurança:

I - propor diretrizes gerais de credenciamento de segurança para tratamento de informação classificada;

II - definir parâmetros e requisitos mínimos para:

a) qualificação técnica de órgãos e entidades públicas e privadas, para credenciamento de segurança, nos termos dos arts. 10 e 11; e

b) concessão de credencial de segurança para pessoas, nos termos do art. 12; e

III - avaliar periodicamente o cumprimento do disposto neste Decreto.

Artigo 6

Compete ao Gabinete de Segurança Institucional da Presidência da República:

I - expedir atos complementares e estabelecer procedimentos para o credenciamento de segurança e para o tratamento de informação classificada;

II - participar de negociações de tratados, acordos ou atos internacionais relacionados com o tratamento de informação classificada, em articulação com o Ministério das Relações Exteriores;

III - acompanhar averiguações e processos de avaliação e recuperação dos danos decorrentes de quebra de segurança;

IV - informar sobre eventuais danos referidos no inciso III do caput ao país ou à organização internacional de origem, sempre que necessário, pela via diplomática; e

V - assessorar o Presidente da República nos assuntos relacionados com credenciamento de segurança para o tratamento de informação classificada, inclusive no que se refere a tratados, acordos ou atos internacionais, observadas as competências do Ministério das Relações Exteriores.

Parágrafo único. O Gabinete de Segurança Institucional da Presidência da República exercerá as funções de autoridade nacional de segurança para tratamento de informação classificada decorrente de tratados, acordos ou atos internacionais.

Artigo 7

Compete ao órgão de registro nível 1:

I - habilitar órgão de registro nível 2 para credenciar pessoa para o tratamento de informação classificada;

II - habilitar posto de controle dos órgãos e entidades públicas ou privadas que com ele mantenham vínculo de qualquer natureza, para o armazenamento de informação classificada em qualquer grau de sigilo;

III - credenciar pessoa que com ele mantenha vínculo de qualquer natureza para o tratamento de informação classificada;

IV- realizar inspeção e investigação para credenciamento de segurança necessárias à execução do previsto no inciso III do caput; e

V - fiscalizar o cumprimento das normas e procedimentos de credenciamento de segurança e tratamento de informação classificada, no âmbito de suas competências.

Artigo 8

Compete ao órgão de registro nível 2 realizar investigação e credenciar pessoa que com ele mantenha vínculo de qualquer natureza para o tratamento de informação classificada.

Parágrafo único. A competência para realização de inspeção e investigação de que trata o inciso IV do caput do art. 7o poderá ser delegada a órgão de registro nível 2.

Artigo 9

Compete ao posto de controle:

I - realizar o controle das credenciais de segurança das pessoas que com ele mantenham vínculo de qualquer natureza; e

II - garantir a segurança da informação classificada em qualquer grau de sigilo sob sua responsabilidade.

Seção II
Dos Procedimentos

Artigo 10

A habilitação dos órgãos e entidades públicas para o credenciamento de segurança fica condicionada aos seguintes requisitos:

I - comprovação de qualificação técnica necessária à segurança de informação classificada em qualquer grau de sigilo; e

II - designação de gestor de segurança e credenciamento, e de seu substituto.

Artigo 11

A concessão de habilitação de entidade privada como posto de controle fica condicionada aos seguintes requisitos:

I - regularidade fiscal;

II - comprovação de qualificação técnica necessária à segurança de informação classificada em qualquer grau de sigilo;

III - expectativa de assinatura de contrato sigiloso;

IV - designação de gestor de segurança e credenciamento, e de seu substituto; e

V - aprovação em inspeção para habilitação de segurança.