¡Disfruta de SmartLeges Premium!

Suscríbete a SmartLeges Premium y disfruta de estas ventajas:

  • Consulta tantas leyes como necesites, gratuitas o de pago, sin coste adicional
  • Consulta casi cualquier ley en varios países gracias al nuevo buscador avanzado. ¡Toda la legislación a tu alcance!
  • Disfruta de todas las características de SmartLeges sin restricciones
Ver los planes

Una aplicación imprescindible y gratuita para profesionales y estudiantes del sector jurídico

Leer más
 

¡Regístrate gratis!

¿Quieres consultar esta y otras leyes completas?

Regístrate gratis y podrás consultar las leyes en tu móvil o tablet, además de subrayar textos, añadir notas...

¡Regístrate gratis!

Compartir esta ley Otras leyes de Brasil
Email Facebook Twitter Google Linkedin Tumblr

REGULAMENTA PROCEDIMENTOS PARA CREDENCIAMENTO DE SEGURANÇA E TRATAMENTO DE INFORMAÇÃO CLASSIFICADA EM QUALQUER GRAU DE SIGILO, E DISPÕE SOBRE O NÚCLEO DE SEGURANÇA E CREDENCIAMENTO

Alteração: de 14-11-2012

Advocacia-Geral da União - Agu; Controladoria-Geral da União - Cgu; Gabinete de Segurança Institucional da Presidência da República - Gsi-Pr; Ministério da Justiça - Mj; Ministério do Planejamento, Orçamento e Gestão - Mp; Ministério da Defesa - Md; Minis

D.O.U. DE 16/11/2012, P. 1


  • Capítulo I. Disposições Gerais
  • Capítulo II. Do Credenciamento de Segurança
    • Seção I. Dos Órgãos
    • Seção II. Dos Procedimentos
  • Capítulo III. Do Tratamento de Informação Classificada
    • Seção I. Disposições Gerais
    • Seção II. Do Documento Controlado
    • Seção III. Da Marcação
    • Seção IV. Da Expedição, Tramitação e Comunicação
    • Seção V. Da Reprodução
    • Seção VI. Da Preservação e da Guarda
    • Seção VII. Dos Sistemas de Informação
    • Seção VIII. Das Áreas, Instalações e Materiais
    • Seção IX. Da Celebração de Contratos Sigilosos
  • Capítulo IV. Da Indexação de Documento Com Informação Classificada
  • Capítulo V. Disposições Finais e Transitórias
  • Alteração 14-11-2012

Capítulo I
Disposições Gerais

Artigo 1

Este Decreto regulamenta procedimentos para o credenciamento de segurança e tratamento de informação classificada em qualquer grau de sigilo no âmbito do Poder Executivo federal, e dispõe sobre o Núcleo de Segurança e Credenciamento, conforme o disposto nos arts. 25, 27, 29, 35, § 5º, e 37 da Lei nº 12.527, de 18 de novembro de 2011.

Artigo 2

Para os efeitos deste Decreto, considera-se:

I - algoritmo de Estado - função matemática utilizada na cifração e na decifração, desenvolvido pelo Estado, para uso exclusivo em interesse do serviço de órgãos ou entidades do Poder Executivo federal;

II - cifração - ato de cifrar mediante uso de algoritmo simétrico ou assimétrico, com recurso criptográfico, para substituir sinais de linguagem clara por outros ininteligíveis por pessoas não autorizadas a conhecê-la;

III - código de indexação - código alfanumérico que indexa documento com informação classificada em qualquer grau de sigilo;

IV - comprometimento - perda de segurança resultante do acesso não autorizado;

V - contrato sigiloso - ajuste, convênio ou termo de cooperação cujo objeto ou execução implique tratamento de informação classificada;

VI - credencial de segurança - certificado que autoriza pessoa para o tratamento de informação classificada;

VII - credenciamento de segurança - processo utilizado para habilitar órgão ou entidade pública ou privada, e para credenciar pessoa para o tratamento de informação classificada;

VIII - decifração - ato de decifrar mediante uso de algoritmo simétrico ou assimétrico, com recurso criptográfico, para reverter processo de cifração original;

IX - dispositivos móveis - equipamentos portáteis dotados de capacidade computacional ou dispositivos removíveis de memória para armazenamento;

X - gestor de segurança e credenciamento - responsável pela segurança da informação classificada em qualquer grau de sigilo no órgão de registro e posto de controle;

XI - marcação - aposição de marca que indica o grau de sigilo da informação classificada;

XII - medidas de segurança - medidas destinadas a garantir sigilo, inviolabilidade, integridade, autenticidade e disponibilidade da informação classificada em qualquer grau de sigilo;

XIII - órgão de registro nível 1 - ministério ou órgão de nível equivalente habilitado pelo Núcleo de Segurança e Credenciamento;

XIV - órgão de registro nível 2 - órgão ou entidade pública vinculada a órgão de registro nível 1 e por este habilitado;

XV - posto de controle - unidade de órgão ou entidade pública ou privada, habilitada, responsável pelo armazenamento de informação classificada em qualquer grau de sigilo;

XVI - quebra de segurança - ação ou omissão que implica comprometimento ou risco de comprometimento de informação classificada em qualquer grau de sigilo;

XVII - recurso criptográfico - sistema, programa, processo, equipamento isolado ou em rede que utiliza algoritmo simétrico ou assimétrico para realizar cifração ou decifração; e

XVIII - tratamento da informação classificada - conjunto de ações referentes a produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle de informação classificada em qualquer grau de sigilo.

Capítulo II
Do Credenciamento de Segurança

Seção I
Dos Órgãos

Artigo 3

Compete ao Núcleo de Segurança e Credenciamento, órgão central de credenciamento de segurança, instituído no âmbito do Gabinete de Segurança Institucional da Presidência da República, nos termos do art. 37 da Lei no 12.527, de 2011:

I - habilitar os órgãos de registro nível 1 para o credenciamento de segurança de órgãos e entidades públicas e privadas, e pessoas para o tratamento de informação classificada;

II - habilitar postos de controle dos órgãos de registro nível 1 para armazenamento de informação classificada em qualquer grau de sigilo;

III - habilitar entidade privada que mantenha vínculo de qualquer natureza com o Gabinete de Segurança Institucional da Presidência da República para o tratamento de informação classificada;

IV - credenciar pessoa que mantenha vínculo de qualquer natureza com o Gabinete de Segurança Institucional da Presidência da República para o tratamento de informação classificada;

V - realizar inspeção e investigação para credenciamento de segurança necessárias à execução do previsto, respectivamente, nos incisos III e IV do caput; e

VI - fiscalizar o cumprimento das normas e procedimentos de credenciamento de segurança e tratamento de informação classificada.

Artigo 4

Fica criado o Comitê Gestor de Credenciamento de Segurança, integrado por representantes, titular e suplente, dos seguintes órgãos:

I - Gabinete de Segurança Institucional da Presidência da República, que o coordenará;

II - Casa Civil da Presidência da República;

III - Ministério da Justiça;

IV - Ministério das Relações Exteriores;

V - Ministério da Defesa;

VI - Ministério da Ciência, Tecnologia e Inovação;

VII - Ministério do Planejamento, Orçamento e Gestão; e

VIII - Controladoria-Geral da União.

§ 1o Os membros titulares e suplentes serão indicados pelos dirigentes máximos dos órgãos representados, e designados pelo Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República.

§ 2o A participação no Comitê será considerada prestação de serviço público relevante, não remunerada.

§ 3o Poderão ser convidados para as reuniões do Comitê representantes de órgãos e entidades públicas e privadas, ou especialistas, para emitir pareceres e fornecer informações.

Artigo 5

Compete ao Comitê Gestor de Credenciamento de Segurança:

I - propor diretrizes gerais de credenciamento de segurança para tratamento de informação classificada;

II - definir parâmetros e requisitos mínimos para:

a) qualificação técnica de órgãos e entidades públicas e privadas, para credenciamento de segurança, nos termos dos arts. 10 e 11; e

b) concessão de credencial de segurança para pessoas, nos termos do art. 12; e

III - avaliar periodicamente o cumprimento do disposto neste Decreto.

Artigo 6

Compete ao Gabinete de Segurança Institucional da Presidência da República:

I - expedir atos complementares e estabelecer procedimentos para o credenciamento de segurança e para o tratamento de informação classificada;

II - participar de negociações de tratados, acordos ou atos internacionais relacionados com o tratamento de informação classificada, em articulação com o Ministério das Relações Exteriores;

III - acompanhar averiguações e processos de avaliação e recuperação dos danos decorrentes de quebra de segurança;

IV - informar sobre eventuais danos referidos no inciso III do caput ao país ou à organização internacional de origem, sempre que necessário, pela via diplomática; e

V - assessorar o Presidente da República nos assuntos relacionados com credenciamento de segurança para o tratamento de informação classificada, inclusive no que se refere a tratados, acordos ou atos internacionais, observadas as competências do Ministério das Relações Exteriores.

Parágrafo único. O Gabinete de Segurança Institucional da Presidência da República exercerá as funções de autoridade nacional de segurança para tratamento de informação classificada decorrente de tratados, acordos ou atos internacionais.

Artigo 7

Compete ao órgão de registro nível 1:

I - habilitar órgão de registro nível 2 para credenciar pessoa para o tratamento de informação classificada;

II - habilitar posto de controle dos órgãos e entidades públicas ou privadas que com ele mantenham vínculo de qualquer natureza, para o armazenamento de informação classificada em qualquer grau de sigilo;

III - credenciar pessoa que com ele mantenha vínculo de qualquer natureza para o tratamento de informação classificada;

IV- realizar inspeção e investigação para credenciamento de segurança necessárias à execução do previsto no inciso III do caput; e

V - fiscalizar o cumprimento das normas e procedimentos de credenciamento de segurança e tratamento de informação classificada, no âmbito de suas competências.

Artigo 8

Compete ao órgão de registro nível 2 realizar investigação e credenciar pessoa que com ele mantenha vínculo de qualquer natureza para o tratamento de informação classificada.

Parágrafo único. A competência para realização de inspeção e investigação de que trata o inciso IV do caput do art. 7o poderá ser delegada a órgão de registro nível 2.

Artigo 9

Compete ao posto de controle:

I - realizar o controle das credenciais de segurança das pessoas que com ele mantenham vínculo de qualquer natureza; e

II - garantir a segurança da informação classificada em qualquer grau de sigilo sob sua responsabilidade.

Seção II
Dos Procedimentos

Artigo 10

A habilitação dos órgãos e entidades públicas para o credenciamento de segurança fica condicionada aos seguintes requisitos:

I - comprovação de qualificação técnica necessária à segurança de informação classificada em qualquer grau de sigilo; e

II - designação de gestor de segurança e credenciamento, e de seu substituto.

Artigo 11

A concessão de habilitação de entidade privada como posto de controle fica condicionada aos seguintes requisitos:

I - regularidade fiscal;

II - comprovação de qualificação técnica necessária à segurança de informação classificada em qualquer grau de sigilo;

III - expectativa de assinatura de contrato sigiloso;

IV - designação de gestor de segurança e credenciamento, e de seu substituto; e

V - aprovação em inspeção para habilitação de segurança.