Presidncia da Repblica

Casa Civil
Subchefia para Assuntos Jurdicos
DECRETO N
o
3.505, DE 13 DE JUNHO DE 2000.

O PRESIDENTE DA REPBLICA, no uso da atribuio que lhe confere o
art. 84, inciso IV, da Constituio, e tendo em vista o disposto na Lei n
o
8.159,
de 8 de janeiro de 1991, e no Decreto n
o
2.910, de 29 de dezembro de 1998,
DECRETA :
Art. 1
o
Fica instituda a Poltica de Segurana da Informao nos rgos e
nas entidades da Administrao Pblica Federal, que tem como pressupostos
bsicos:
I - assegurar a garantia ao direito individual e coletivo das pessoas,
inviolabilidade da sua intimidade e ao sigilo da correspondncia e das
comunicaes, nos termos previstos na Constituio;
II - proteo de assuntos que meream tratamento especial;
III - capacitao dos segmentos das tecnologias sensveis;
IV - uso soberano de mecanismos de segurana da informao, com o
domnio de tecnologias sensveis e duais;
V - criao, desenvolvimento e manuteno de mentalidade de segurana
da informao;
VI - capacitao cientfico-tecnolgica do Pas para uso da criptografia na
segurana e defesa do Estado; e
VII - conscientizao dos rgos e das entidades da Administrao
Pblica Federal sobre a importncia das informaes processadas e sobre o
risco da sua vulnerabilidade.
Art. 2
o
Para efeitos da Poltica de Segurana da Informao, ficam
estabelecidas as seguintes conceituaes:
I - Certificado de Conformidade: garantia formal de que um produto ou
servio, devidamente identificado, est em conformidade com uma norma legal;
II - Segurana da Informao: proteo dos sistemas de informao contra
a negao de servio a usurios autorizados, assim como contra a intruso, e a
modificao desautorizada de dados ou informaes, armazenados, em
processamento ou em trnsito, abrangendo, inclusive, a segurana dos
recursos humanos, da documentao e do material, das reas e instalaes
das comunicaes e computacional, assim como as destinadas a prevenir,
detectar, deter e documentar eventuais ameaas a seu desenvolvimento.
Art. 3
o
So objetivos da Poltica da Informao:
I - dotar os rgos e as entidades da Administrao Pblica Federal de
instrumentos jurdicos, normativos e organizacionais que os capacitem
cientfica, tecnolgica e administrativamente a assegurar a confidencialidade, a
integridade, a autenticidade, o no-repdio e a disponibilidade dos dados e das
informaes tratadas, classificadas e sensveis;
II - eliminar a dependncia externa em relao a sistemas, equipamentos,
dispositivos e atividades vinculadas segurana dos sistemas de informao;
III - promover a capacitao de recursos humanos para o desenvolvimento
de competncia cientfico-tecnolgica em segurana da informao;
IV - estabelecer normas jurdicas necessrias efetiva implementao da
segurana da informao;
V - promover as aes necessrias implementao e manuteno da
segurana da informao;
VI - promover o intercmbio cientfico-tecnolgico entre os rgos e as
entidades da Administrao Pblica Federal e as instituies pblicas e
privadas, sobre as atividades de segurana da informao;
VII - promover a capacitao industrial do Pas com vistas sua
autonomia no desenvolvimento e na fabricao de produtos que incorporem
recursos criptogrficos, assim como estimular o setor produtivo a participar
competitivamente do mercado de bens e de servios relacionados com a
segurana da informao; e
VIII - assegurar a interoperabilidade entre os sistemas de segurana da
informao.
Art. 4
o
Para os fins deste Decreto, cabe Secretaria-Executiva do
Conselho de Defesa Nacional, assessorada pelo Comit Gestor da Segurana
da Informao de que trata o art. 6
o
, adotar as seguintes diretrizes:
I - elaborar e implementar programas destinados conscientizao e
capacitao dos recursos humanos que sero utilizados na consecuo dos
objetivos de que trata o artigo anterior, visando garantir a adequada articulao
entre os rgos e as entidades da Administrao Pblica Federal;
II - estabelecer programas destinados formao e ao aprimoramento dos
recursos humanos, com vistas definio e implementao de mecanismos
capazes de fixar e fortalecer as equipes de pesquisa e desenvolvimento,
especializadas em todos os campos da segurana da informao;
III - propor regulamentao sobre matrias afetas segurana da
informao nos rgos e nas entidades da Administrao Pblica Federal;
IV - estabelecer normas relativas implementao da Poltica Nacional de
Telecomunicaes, inclusive sobre os servios prestados em telecomunicaes,
para assegurar, de modo alternativo, a permanente disponibilizao dos dados
e das informaes de interesse para a defesa nacional;
V - acompanhar, em mbito nacional e internacional, a evoluo
doutrinria e tecnolgica das atividades inerentes segurana da informao;
VI - orientar a conduo da Poltica de Segurana da Informao j
existente ou a ser implementada;
VII - realizar auditoria nos rgos e nas entidades da Administrao
Pblica Federal, envolvidas com a poltica de segurana da informao, no
intuito de aferir o nvel de segurana dos respectivos sistemas de informao;
VIII - estabelecer normas, padres, nveis, tipos e demais aspectos
relacionados ao emprego dos produtos que incorporem recursos critptogrficos,
de modo a assegurar a confidencialidade, a autenticidade, a integridade e o
no-repdio, assim como a interoperabilidade entre os Sistemas de Segurana
da Informao;
IX - estabelecer as normas gerais para o uso e a comercializao dos
recursos criptogrficos pelos rgos e pelas entidades da Administrao
Pblica Federal, dando-se preferncia, em princpio, no emprego de tais
recursos, a produtos de origem nacional;
X - estabelecer normas, padres e demais aspectos necessrios para
assegurar a confidencialidade dos dados e das informaes, em vista da
possibilidade de deteco de emanaes eletromagnticas, inclusive as
provenientes de recursos computacionais;
XI - estabelecer as normas inerentes implantao dos instrumentos e
mecanismos necessrios emisso de certificados de conformidade no
tocante aos produtos que incorporem recursos criptogrficos;
XII - desenvolver sistema de classificao de dados e informaes, com
vistas garantia dos nveis de segurana desejados, assim como
normatizao do acesso s informaes;
XIII - estabelecer as normas relativas implementao dos Sistemas de
Segurana da Informao, com vistas a garantir a sua interoperabilidade e a
obteno dos nveis de segurana desejados, assim como assegurar a
permanente disponibilizao dos dados e das informaes de interesse para a
defesa nacional; e
XIV - conceber, especificar e coordenar a implementao da infra-
estrutura de chaves pblicas a serem utilizadas pelos rgos e pelas entidades
da Administrao Pblica Federal.
Art. 5
o
Agncia Brasileira de Inteligncia - ABIN, por intermdio do
Centro de Pesquisa e Desenvolvimento para a Segurana das Comunicaes -
CEPESC, competir:
I - apoiar a Secretaria-Executiva do Conselho de Defesa Nacional no
tocante a atividades de carter cientfico e tecnolgico relacionadas
segurana da informao; e
II - integrar comits, cmaras tcnicas, permanentes ou no, assim como
equipes e grupos de estudo relacionados ao desenvolvimento das suas
atribuies de assessoramento.
Art. 6
o
Fica institudo o Comit Gestor da Segurana da Informao, com
atribuio de assessorar a Secretaria-Executiva do Conselho de Defesa
Nacional na consecuo das diretrizes da Poltica de Segurana da Informao
nos rgos e nas entidades da Administrao Pblica Federal, bem como na
avaliao e anlise de assuntos relativos aos objetivos estabelecidos neste
Decreto.
Art. 7
o
O Comit ser integrado por um representante de cada Ministrio
e rgos a seguir indicados:
I - Ministrio da Justia;
II - Ministrio da Defesa;
III - Ministrio das Relaes Exteriores;
IV - Ministrio da Fazenda;
V - Ministrio da Previdncia Social;
VI - Ministrio da Sade;
VII - Ministrio do Desenvolvimento, Indstria e Comrcio Exterior;
VIII - Ministrio do Planejamento, Oramento e Gesto;
IX - Ministrio das Comunicaes;
X - Ministrio da Cincia, Tecnologia e Inovao;
XI - Casa Civil da Presidncia da Repblica; e
XII - Gabinete de Segurana Institucional da Presidncia da Repblica,
que o coordenar;
XIII - Secretaria de Comunicao Social da Presidncia da Repblica;
XIV - Ministrio de Minas e Energia;
XV - Controladoria-Geral da Unio;
XVI - Advocacia-Geral da Unio; e
XVII - Secretaria-Geral da Presidncia da Repblica.
1
o
Os membros do Comit Gestor sero designados pelo Chefe do
Gabinete de Segurana Institucional da Presidncia da Repblica, mediante
indicao dos titulares dos Ministrios e rgos representados.
2
o
Os membros do Comit Gestor no podero participar de processos
similares de iniciativa do setor privado, exceto nos casos por ele julgados
imprescindveis para atender aos interesses da defesa nacional e aps
aprovao pelo Gabinete de Segurana Institucional da Presidncia da
Repblica.
3
o
A participao no Comit no enseja remunerao de qualquer
espcie, sendo considerada servio pblico relevante.
4
o
A organizao e o funcionamento do Comit sero dispostos em
regimento interno por ele aprovado.
5
o
Caso necessrio, o Comit Gestor poder propor a alterao de sua
composio.
Art. 8
o
Este Decreto entra em vigor na data de sua publicao.
Braslia, 13 de junho de 2000; 179
o
da Independncia e 112
o
da Repblica.