DECRETO 3505/2000

Poltica de Segurana da Informao

Pressupostos bsicos:

I - assegurar a garantia ao direito individual e coletivo das pessoas, inviolabilidade da sua intimidade e ao sigilo da correspondncia e das comunicaes; II - proteo de assuntos que meream tratamento especial; III - capacitao dos segmentos das tecnologias sensveis;

IV - uso soberano de mecanismos de segurana da informao, com o domnio de tecnologias sensveis e duais; V - criao, desenvolvimento e manuteno de mentalidade de segurana da informao; VI - capacitao cientfico-tecnolgica do Pas para uso da criptografia na segurana e defesa do Estado; e

VII - conscientizao dos rgos e das entidades da APF sobre a importncia das informaes processadas e sobre o risco da sua vulnerabilidade.

CONCEITOS

I - Certificado de Conformidade: garantia formal de que um produto ou servio, devidamente identificado, est em conformidade com uma norma legal;

II - Segurana da Informao: proteo dos sistemas de informao contra a negao de servio a usurios autorizados, contra a intruso, modificao desautorizada de dados ou informaes, armazenados, em processamento ou em trnsito, inclusive, a segurana dos recursos humanos, da documentao e do material, das reas e instalaes das comunicaes e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais ameaas a seu desenvolvimento.

Objetivos da Poltica da Informao:

I - Dotar os rgos e as entidades da APF de instrumentos jurdicos, normativos e organizacionais que os capacitem cientfica, tecnolgica e administrativamente a assegurar a confidencialidade, a integridade, a autenticidade, o no-repdio e a disponibilidade dos dados e das informaes tratadas, classificadas e sensveis;

II - eliminar a dependncia externa em relao a sistemas, equipamentos, dispositivos e atividades vinculadas segurana dos SI; III - promover a capacitao de RH para o desenvolvimento de competncia cientfico-tecnolgica em SI; IV - estabelecer normas jurdicas necessrias efetiva implementao da SI

V - promover as aes necessrias implementao e manuteno da SI; VI - promover o intercmbio cientfico-tecnolgico dentro da APF e as instituies pblicas e privadas, sobre as atividades de SI;

VII - Capacitao industrial do Pas visando a autonomia no desenvolvimento e na fabricao de produtos que incorporem recursos criptogrficos, estimular o setor produtivo a participar competitivamente do mercado de bens e de servios relacionados com a segurana da informao; e VIII - assegurar a interoperabilidade entre os sistemas de SI.

Cabe Secretaria-Executiva do Conselho de Defesa Nacional, assessorada pelo Comit Gestor da Segurana da Informao adotar as seguintes diretrizes:

Diretrizes
I - elaborar e implementar programas destinados conscientizao e capacitao dos RH que sero utilizados na consecuo dos objetivos de que trata o artigo anterior, visando garantir a adequada articulao entre os rgos e as entidades da APF

II - estabelecer programas destinados formao e ao aprimoramento dos RH, para definio e implementao de mecanismos capazes de fixar e fortalecer as equipes de pesquisa e desenvolvimento, especializadas em SI;

III - propor regulamentao sobre matrias afetas SI na APF; IV - estabelecer normas relativas implementao da Poltica Nacional de Telecomunicaes, inclusive sobre os servios prestados em telecomunicaes, para assegurar a permanente disponibilizao dos dados e das informaes de interesse para a defesa nacional;

V - acompanhar, em mbito nacional e internacional, a evoluo doutrinria e tecnolgica das atividades inerentes SI; VI - orientar a conduo da Poltica de Segurana da Informao j existente ou a ser implementada;

VII - realizar auditoria nos rgos e nas entidades da APF, envolvidas com a poltica de SI, para aferir o nvel de segurana dos respectivos SI; VIII - estabelecer normas, padres, nveis, tipos e demais aspectos relacionados ao emprego dos produtos que incorporem recursos critptogrficos, de modo a assegurar a confidencialidade, a autenticidade, a integridade e o norepdio, assim como a interoperabilidade entre os Sistemas de Segurana da Informao;

IX - estabelecer as normas gerais para o uso e a comercializao dos recursos criptogrficos pelos rgos e pelas entidades da APF, dando-se preferncia, no emprego de tais recursos, a produtos de origem nacional; X - estabelecer normas, padres e demais aspectos necessrios para assegurar a confidencialidade dos dados e das informaes, em vista da possibilidade de deteco de emanaes eletromagnticas, inclusive as provenientes de recursos

XI - estabelecer as normas inerentes implantao dos instrumentos e mecanismos necessrios emisso de certificados de conformidade aos produtos que incorporem recursos criptogrficos; XII - desenvolver sistema de classificao de dados e informaes, com vistas garantia dos nveis de segurana desejados e normatizao do acesso s informaes;

XIII - estabelecer as normas relativas implementao dos SSI, para garantir a sua interoperabilidade e a obteno dos nveis de segurana desejados, bem como assegurar a permanente disponibilizao dos dados e das informaes de interesse para a defesa nacional; e XIV - conceber, especificar e coordenar a implementao da infra-estrutura de chaves pblicas a serem utilizadas pelos rgos e pelas entidades da APF

 ABIN, atravs do Centro de Pesquisa e Desenvolvimento para a Segurana das Comunicaes - CEPESC, competir:
I - apoiar a Secretaria-Executiva do Conselho de Defesa Nacional no tocante a atividades de carter cientfico e tecnolgico relacionadas segurana da informao; e II - integrar comits, cmaras tcnicas, permanentes ou no, equipes e grupos de estudo relacionados ao desenvolvimento das suas atribuies de assessoramento.

Comit Gestor da SI
Atribuio: assessorar a Secretariaexecutiva do Conselho de Defesa Nacional na consecuo das diretrizes da Poltica de Segurana da Informao naAPF, avaliao e anlise de assuntos relativos aos objetivos estabelecidos neste Decreto.

Integram o Comit um representante de:

I - Ministrio da Justia; II - Ministrio da Defesa; III - Ministrio das Relaes Exteriores; IV - Ministrio da Fazenda; V - Ministrio da Previdncia e Assistncia Social; VI - Ministrio da Sade; VII - Ministrio do Desenvolvimento, Indstria e Comrcio Exterior;

VIII - Ministrio do Planejamento, Oramento e Gesto; IX - Ministrio das Comunicaes; X - Ministrio da Cincia e Tecnologia; XI - Casa Civil da Presidncia da Repblica; e XII - Gabinete de Segurana Institucional da Presidncia da Repblica, que o coordenar.

XIII-Secretaria de Comunicao de Governo e Gesto Estratgica da Presidncia da Repblica. XIV-Ministrio de Minas e Energia; XV-Controladoria-Geral da Unio; e XVI-Advocacia-Geral da Unio.

Membros do Comit Gestor

Sero designados pelo Chefe do GSI, sob indicao dos titulares dos Ministrios e rgos representados. No podero participar de processos similares de iniciativa do setor privado, exceto nos casos por ele julgados imprescindveis para atender aos interesses da defesa nacional e aps aprovao pelo GSI.

A participao no Comit no enseja remunerao de qualquer espcie, sendo considerada servio pblico relevante. A organizao e o funcionamento do Comit sero dispostos em regimento interno por ele aprovado. Caso necessrio, o Comit Gestor poder propor a alterao de sua composio.

Ento, boa prova!!!!!!!!!!!!!!