O PRESIDENTE DA REP�BLICA , no uso da atribui��o que lhe confere o art. 84, caput , inciso VI, al�nea “a”, da Constitui��o,

DECRETA :

CAP�TULO I

DISPOSI��ES GERAIS

Art. 1� Fica institu�da a Pol�tica Nacional de Seguran�a da Informa��o - PNSI, no �mbito da administra��o p�blica federal, com a finalidade de assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informa��o a n�vel nacional.

Art. 1�  Fica institu�da a Pol�tica Nacional de Seguran�a da Informa��o - PNSI, no �mbito da administra��o p�blica federal, com a finalidade de assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informa��o em �mbito nacional.     (Reda��o dada pelo Decreto n� 10.641, de 2021)

Art. 2� Para os fins do disposto neste Decreto, a seguran�a da informa��o abrange:

I - a seguran�a cibern�tica;    (Revogado pelo Decreto n� 11.856, de 2023)

II - a defesa cibern�tica;

III - a seguran�a f�sica e a prote��o de dados organizacionais; e

IV - as a��es destinadas a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informa��o.

CAP�TULO II

DOS PRINC�PIOS

Art. 3� S�o princ�pios da PNSI:

I - soberania nacional;

II - respeito e promo��o dos direitos humanos e das garantias fundamentais, em especial a liberdade de express�o, a prote��o de dados pessoais, a prote��o da privacidade e o acesso � informa��o;

III - vis�o abrangente e sist�mica da seguran�a da informa��o;

IV - responsabilidade do Pa�s na coordena��o de esfor�os e no estabelecimento de pol�ticas, estrat�gias e diretrizes relacionadas � seguran�a da informa��o;

V - interc�mbio cient�fico e tecnol�gico relacionado � seguran�a da informa��o entre os �rg�os e as entidades da administra��o p�blica federal;

VI - preserva��o do acervo hist�rico nacional;

VII - educa��o como alicerce fundamental para o fomento da cultura em seguran�a da informa��o;

VIII - orienta��o � gest�o de riscos e � gest�o da seguran�a da informa��o;

IX - preven��o e tratamento de incidentes de seguran�a da informa��o;

X - articula��o entre as a��es de seguran�a cibern�tica, de defesa cibern�tica e de prote��o de dados e ativos da informa��o;

XI - dever dos �rg�os, das entidades e dos agentes p�blicos de garantir o sigilo das informa��es imprescind�veis � seguran�a da sociedade e do Estado e a inviolabilidade da intimidade da vida privada, da honra e da imagem das pessoas;

XII - need to know para o acesso � informa��o sigilosa, nos termos da legisla��o;

XIII - consentimento do propriet�rio da informa��o sigilosa recebida de outros pa�ses, nos casos dos acordos internacionais;

XIV - coopera��o entre os �rg�os de investiga��o e os �rg�os e as entidades p�blicos no processo de credenciamento de pessoas para acesso �s informa��es sigilosas;

XV - integra��o e coopera��o entre o Poder P�blico, o setor empresarial, a sociedade e as institui��es acad�micas; e

XVI - coopera��o internacional, no campo da seguran�a da informa��o.

CAP�TULO III

DOS OBJETIVOS

Art. 4� S�o objetivos da PNSI:

I - contribuir para a seguran�a do indiv�duo, da sociedade e do Estado, por meio da orienta��o das a��es de seguran�a da informa��o, observados os direitos e as garantias fundamentais;

II - fomentar as atividades de pesquisa cient�fica, de desenvolvimento tecnol�gico e de inova��o relacionadas � seguran�a da informa��o;

III - aprimorar continuamente o arcabou�o legal e normativo relacionado � seguran�a da informa��o;

IV - fomentar a forma��o e a qualifica��o dos recursos humanos necess�rios � �rea de seguran�a da informa��o;

V - fortalecer a cultura da seguran�a da informa��o na sociedade;

VI - orientar a��es relacionadas a:

a) seguran�a dos dados custodiados por entidades p�blicas;

b) seguran�a da informa��o das infraestruturas cr�ticas;

c) prote��o das informa��es das pessoas f�sicas que possam ter sua seguran�a ou a seguran�a das suas atividades afetada, observada a legisla��o espec�fica; e

d) tratamento das informa��es com restri��o de acesso; e

VII - contribuir para a preserva��o da mem�ria cultural brasileira.

CAP�TULO IV

DOS INSTRUMENTOS

Art. 5� S�o instrumentos da PNSI:

I - a Estrat�gia Nacional de Seguran�a da Informa��o; e

II - os planos nacionais.

Art. 6� A Estrat�gia Nacional de Seguran�a da Informa��o conter� as a��es estrat�gicas e os objetivos relacionados � seguran�a da informa��o, em conson�ncia com as pol�ticas p�blicas e os programas do Governo federal, e ser� dividida nos seguintes m�dulos, entre outros, a serem definidos no momento de sua publica��o:

I - seguran�a cibern�tica;     (Revogado pelo Decreto n� 11.856, de 2023)

II - defesa cibern�tica;

III - seguran�a das infraestruturas cr�ticas;

IV - seguran�a da informa��o sigilosa; e

V - prote��o contra vazamento de dados.

Par�grafo �nico. A constru��o da Estrat�gia Nacional de Seguran�a da Informa��o ter� a ampla participa��o da sociedade e dos �rg�os e das entidades do Poder P�blico.

Art. 7� Os planos nacionais de que trata o inciso II do caput do art. 5� conter�o:

I - o detalhamento da execu��o das a��es estrat�gicas e dos objetivos da Estrat�gia Nacional de Seguran�a da Informa��o;

II - o planejamento, a organiza��o, a coordena��o das atividades e do uso de recursos para a execu��o das a��es estrat�gicas e o alcance dos objetivos da Estrat�gia Nacional de Seguran�a da Informa��o; e

III - a atribui��o de responsabilidades, a defini��o de cronogramas e a apresenta��o da an�lise de riscos e das a��es de conting�ncia que garantam o atingimento dos resultados esperados.

Par�grafo �nico. Os planos nacionais ser�o divididos em temas e designados a um �rg�o respons�vel, conforme estabelecido na Estrat�gia Nacional de Seguran�a da Informa��o.

CAP�TULO V

DO COMIT� GESTOR DA SEGURAN�A DA INFORMA��O

Art. 8� Fica institu�do o Comit� Gestor da Seguran�a da Informa��o, com atribui��o de assessorar o Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica nas atividades relacionadas � seguran�a da informa��o.

Art. 9� O Comit� ser� composto por um representante titular e respectivo suplente indicados pelos seguintes �rg�os:

I - Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica, que o coordenar�;

II - Casa Civil da Presid�ncia da Rep�blica;

III - Minist�rio da Justi�a;

III - Minist�rio da Justi�a e Seguran�a P�blica;             (Reda��o dada pelo Decreto n� 9.832, de 2019)

IV - Minist�rio da Seguran�a P�blica;

 IV - Minist�rio da Defesa;            (Reda��o dada pelo Decreto n� 9.832, de 2019)

V - Minist�rio da Defesa;

V - Minist�rio das Rela��es Exteriores;             (Reda��o dada pelo Decreto n� 9.832, de 2019)

VI - Minist�rio das Rela��es Exteriores;

VI - Minist�rio da Economia;             (Reda��o dada pelo Decreto n� 9.832, de 2019)

VII - Minist�rio da Fazenda;

VII - Minist�rio da Infraestrutura;             (Reda��o dada pelo Decreto n� 9.832, de 2019)

VIII - Minist�rio dos Transportes, Portos e Avia��o Civil;

 VIII - Minist�rio da Agricultura, Pecu�ria e Abastecimento;            (Reda��o dada pelo Decreto n� 9.832, de 2019)

IX - Minist�rio da Agricultura, Pecu�ria e Abastecimento;

IX - Minist�rio da Educa��o;             (Reda��o dada pelo Decreto n� 9.832, de 2019)

X - Minist�rio da Educa��o;

X - Minist�rio da Cidadania;             (Reda��o dada pelo Decreto n� 9.832, de 2019)

XI - Minist�rio da Cultura;

XI - Minist�rio da Sa�de;             (Reda��o dada pelo Decreto n� 9.832, de 2019)

XI-A - Minist�rio do Trabalho e Previd�ncia;       (Inclu�do pelo Decreto n� 10.849, de 2021)

XII - Minist�rio do Trabalho;

XII - Minist�rio de Minas e Energia;             (Reda��o dada pelo Decreto n� 9.832, de 2019)

XII-A - Minist�rio das Comunica��es;      (Inclu�do pelo Decreto n� 10.641, de 2021)

XIII - Minist�rio do Desenvolvimento Social;

XIII - Minist�rio da Ci�ncia, Tecnologia, Inova��es e Comunica��es;             (Reda��o dada pelo Decreto n� 9.832, de 2019)

XIII - Minist�rio da Ci�ncia, Tecnologia e Inova��es;       (Reda��o dada pelo Decreto n� 10.641, de 2021)

XIV - Minist�rio da Sa�de;

XIV - Minist�rio do Meio Ambiente;             (Reda��o dada pelo Decreto n� 9.832, de 2019)

XV - Minist�rio da Ind�stria, Com�rcio Exterior e Servi�os;

XV - Minist�rio do Turismo;             (Reda��o dada pelo Decreto n� 9.832, de 2019)

XVI - Minist�rio de Minas e Energia;

XVI - Minist�rio do Desenvolvimento Regional;             (Reda��o dada pelo Decreto n� 9.832, de 2019)

XVII - Minist�rio do Planejamento, Desenvolvimento e Gest�o;

XVII - Controladoria-Geral da Uni�o;             (Reda��o dada pelo Decreto n� 9.832, de 2019)

XVIII - Minist�rio da Ci�ncia, Tecnologia, Inova��es e Comunica��es;

XVIII - Minist�rio da Mulher, da Fam�lia e dos Direitos Humanos;             (Reda��o dada pelo Decreto n� 9.832, de 2019)

XIX - Minist�rio do Meio Ambiente;

XIX - Secretaria-Geral da Presid�ncia da Rep�blica;             (Reda��o dada pelo Decreto n� 9.832, de 2019)

XX - Minist�rio do Esporte;

XX - Secretaria de Governo da Presid�ncia da Rep�blica;             (Reda��o dada pelo Decreto n� 9.832, de 2019)

XXI - Minist�rio do Turismo;

XXI - Advocacia-Geral da Uni�o; e             (Reda��o dada pelo Decreto n� 9.832, de 2019)

XXI - Advocacia-Geral da Uni�o;        (Reda��o dada pelo Decreto n� 10.849, de 2021)

XXII - Minist�rio da Integra��o Nacional;

XXII - Banco Central do Brasil.             (Reda��o dada pelo Decreto n� 9.832, de 2019)

XXII - Banco Central do Brasil; e       (Reda��o dada pelo Decreto n� 10.849, de 2021)

XXII-A - Autoridade Nacional de Prote��o de Dados.        (Inclu�do pelo Decreto n� 10.849, de 2021)

XXIII - Minist�rio das Cidades;              (Revogado pelo Decreto n� 9.832, de 2019)

XXIV - Minist�rio da Transpar�ncia e Controladoria-Geral da Uni�o;              (Revogado pelo Decreto n� 9.832, de 2019)

XXV - Minist�rio dos Direitos Humanos;              (Revogado pelo Decreto n� 9.832, de 2019)

XXVI - Secretaria-Geral da Presid�ncia da Rep�blica;              (Revogado pelo Decreto n� 9.832, de 2019)

XXVII - Secretaria de Governo da Presid�ncia da Rep�blica;              (Revogado pelo Decreto n� 9.832, de 2019)

XXVIII - Advocacia-Geral da Uni�o; e              (Revogado pelo Decreto n� 9.832, de 2019)

XXIX - Banco Central do Brasil.              (Revogado pelo Decreto n� 9.832, de 2019)

� 1� Os membros do Comit� ser�o indicados pelos titulares dos �rg�os mencionados no caput , no prazo de dez dias, contado da data de publica��o deste Decreto, e ser�o designados em ato do Ministro de Estado Chefe do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica, no prazo de vinte dias, contado da data de publica��o deste Decreto.

� 1�  Os membros do Comit� Gestor da Seguran�a da Informa��o e os respectivos suplentes ser�o indicados pelos titulares dos �rg�os que representam e designados em ato do Ministro de Estado Chefe do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica.    (Reda��o dada pelo Decreto n� 10.641, de 2021)

� 2� A indica��o do membro titular dos �rg�os mencionados no caput recair� no gestor de seguran�a da informa��o de que trata o inciso III do caput do art. 15, e o respectivo suplente dever� ocupar cargo em comiss�o do Grupo-Dire��o e Assessoramento Superiores, de n�vel 4 ou superior, ou equivalente.

� 2�  O membro titular do Comit� Gestor da Seguran�a da Informa��o dever� ser o gestor de seguran�a da informa��o de que trata o inciso III do caput do art. 15, e seu suplente dever� ser ocupante de cargo em comiss�o ou fun��o de confian�a equivalente ou superior ao n�vel 4 do Grupo-Dire��o e Assessoramento Superiores.             (Reda��o dada pelo Decreto n� 9.832, de 2019)

� 2�  Os membros de que trata o � 1� dever�o ser indicados dentre os agentes p�blicos que possuam atribui��o para definir pol�ticas ou normas relacionadas � tecnologia da informa��o ou � seguran�a da informa��o nos respectivos �rg�os.    (Reda��o dada pelo Decreto n� 10.641, de 2021)

� 3� Os membros titulares do Comit� ser�o substitu�dos pelos respectivos suplentes, em suas aus�ncias ou impedimentos.

� 4� A participa��o no Comit� ser� considerada presta��o de servi�o p�blico relevante, n�o remunerada.

� 4�  A participa��o no Comit� Gestor da Seguran�a da Informa��o e nos subcolegiados ser� considerada presta��o de servi�o p�blico relevante, n�o remunerada.             (Reda��o dada pelo Decreto n� 9.832, de 2019)

� 5� No prazo de noventa dias, contado da data de publica��o deste Decreto, ser� aprovado regimento interno para dispor sobre a organiza��o e o funcionamento do Comit�.

� 5�  O Coordenador do Comit� Gestor da Seguran�a da Informa��o aprovar� o regimento interno, que dispor� sobre a organiza��o e o funcionamento do Comit�, no prazo de noventa dias, contado da data de publica��o do Decreto n� 9.832, de 12 de junho de 2019.             (Reda��o dada pelo Decreto n� 9.832, de 2019)

Art. 10. O Comit� se reunir�, em car�ter ordin�rio, semestralmente e, em car�ter extraordin�rio, por convoca��o de seu Coordenador.

� 1� As reuni�es do Comit� ocorrer�o, em primeira convoca��o, com a presen�a da maioria simples de seus membros ou, quinze minutos ap�s a hora estabelecida, em segunda convoca��o, com a presen�a de, no m�nimo, um ter�o de seus membros.

� 2� O Comit� poder� instituir grupos de trabalho ou c�maras t�cnicas para tratar de temas espec�ficos relacionados � seguran�a da informa��o e poder� convidar representantes do setor p�blico ou privado e especialistas com not�rio saber.              (Revogado pelo Decreto n� 9.832, de 2019)

� 3� A composi��o, o funcionamento e as compet�ncias dos grupos de trabalho ou c�maras t�cnicas ser�o estabelecidos pelo Comit�.              (Revogado pelo Decreto n� 9.832, de 2019)

� 4� As delibera��es do Comit� ser�o aprovadas pela maioria simples dos membros presentes e o Coordenador, al�m do voto regular, ter� o voto de desempate.

� 5�  Os membros do Comit� Gestor da Seguran�a da Informa��o que se encontrarem no Distrito Federal se reunir�o presencialmente e os membros que se encontrem em outros entes federativos participar�o da reuni�o por meio de videoconfer�ncia.             (Inclu�do pelo Decreto n� 9.832, de 2019)

� 5�  Os membros do Comit� Gestor da Seguran�a da Informa��o que se encontrarem no Distrito Federal se reunir�o presencialmente ou por videoconfer�ncia, nos termos do disposto no Decreto n� 10.416, de 7 de julho de 2020, e os membros que se encontrarem em outros entes federativos participar�o da reuni�o por meio de videoconfer�ncia.         (Reda��o dada pelo Decreto n� 10.641, de 2021)

Art. 10-A.  O Comit� Gestor da Seguran�a da Informa��o poder� instituir subcolegiados com o objetivo de tratar de tem�ticas espec�ficas relacionadas � seguran�a da informa��o.             (Inclu�do pelo Decreto n� 9.832, de 2019)

Art. 10-B.  Os subcolegiados a que se refere o art. 10-A:             (Inclu�do pelo Decreto n� 9.832, de 2019)

I - ser�o compostos na forma de ato do Comit� Gestor da Seguran�a da Informa��o;             (Inclu�do pelo Decreto n� 9.832, de 2019)

II - n�o poder�o ter mais de sete membros;             (Inclu�do pelo Decreto n� 9.832, de 2019)

III - ter�o car�ter tempor�rio e dura��o n�o superior a um ano; e             (Inclu�do pelo Decreto n� 9.832, de 2019)

IV - est�o limitados a quatro operando simultaneamente.             (Inclu�do pelo Decreto n� 9.832, de 2019)

Art. 11. O Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica prestar� o apoio t�cnico e administrativo necess�rio ao Comit�.

Art. 11.  A Secretaria-Executiva do Comit� Gestor da Seguran�a da Informa��o ser� exercida pelo Departamento de Seguran�a da Informa��o da Secretaria de Coordena��o de Sistemas do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica.             (Reda��o dada pelo Decreto n� 9.832, de 2019)

Art. 11.  A Secretaria-Executiva do Comit� Gestor da Seguran�a da Informa��o ser� exercida pelo Departamento de Seguran�a da Informa��o do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica.        (Reda��o dada pelo Decreto n� 10.641, de 2021)

CAP�TULO VI

DAS COMPET�NCIAS

Se��o I

Do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica

Art. 12. Compete ao Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica, nos temas relacionados � seguran�a da informa��o, assessorado pelo Comit� Gestor da Seguran�a da Informa��o:

Art. 12.  Compete ao Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica, nos temas relacionados � seguran�a da informa��o:       (Reda��o dada pelo Decreto n� 10.641, de 2021)

I - estabelecer norma sobre a defini��o dos requisitos metodol�gicos para a implementa��o da gest�o de risco dos ativos da informa��o pelos �rg�os e pelas entidades da administra��o p�blica federal;

II - aprovar diretrizes, estrat�gias, normas e recomenda��es;

III - elaborar e implementar programas sobre seguran�a da informa��o destinados � conscientiza��o e � capacita��o dos servidores p�blicos federais e da sociedade;

IV - acompanhar a evolu��o doutrin�ria e tecnol�gica, em �mbito nacional e internacional;

V - elaborar e publicar a Estrat�gia Nacional de Seguran�a da Informa��o, em articula��o com o Comit� Interministerial para a Transforma��o Digital, criado pelo Decreto n� 9.319, de 21 de mar�o de 2018 ;

VI - apoiar a elabora��o dos planos nacionais vinculados � Estrat�gia Nacional de Seguran�a da Informa��o;

VII - estabelecer crit�rios que permitam o monitoramento e a avalia��o da execu��o da PNSI e de seus instrumentos;

VIII - propor a edi��o dos atos normativos necess�rios � execu��o da PNSI; e

VIII - propor a edi��o dos atos normativos necess�rios � execu��o da PNSI;       (Reda��o dada pelo Decreto n� 10.641, de 2021)

IX - estabelecer os requisitos m�nimos de seguran�a para o uso dos produtos que incorporem recursos de seguran�a da informa��o, de modo a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informa��o e garantir a interoperabilidade entre os sistemas de seguran�a da informa��o, ressalvadas as compet�ncias espec�ficas de outros �rg�os.

IX - estabelecer os requisitos m�nimos de seguran�a para o uso dos produtos que incorporem recursos de seguran�a da informa��o, de modo a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informa��o e garantir a interoperabilidade entre os sistemas de seguran�a da informa��o, ressalvadas as compet�ncias espec�ficas de outros �rg�os; e       (Reda��o dada pelo Decreto n� 10.641, de 2021)

X - articular-se com centros nacionais de preven��o, tratamento e resposta a incidentes cibern�ticos pertencentes a outros pa�ses.       (Inclu�do pelo Decreto n� 10.641, de 2021)

Par�grafo �nico. Nas hip�teses de que trata o inciso IX do caput , quando se tratar de compet�ncia de outro �rg�o, caber� ao Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica propor as atualiza��es referentes � seguran�a da informa��o.

Se��o II

Do Minist�rio da Defesa

Art. 13. Ao Minist�rio da Defesa compete:

I - apoiar o Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica nas atividades relacionadas � seguran�a cibern�tica; e

II - elaborar as diretrizes, os dispositivos e os procedimentos de defesa que atuem nos sistemas relacionados � defesa nacional contra ataques cibern�ticos.

Se��o III

Do Minist�rio da Transpar�ncia e Controladoria-Geral da Uni�o

Se��o III

Da Controladoria-Geral da Uni�o

(Reda��o dada pelo Decreto n� 10.641, de 2021)

Art. 14. Ao Minist�rio da Transpar�ncia e Controladoria-Geral da Uni�o compete auditar a execu��o das a��es da Pol�tica Nacional de Seguran�a da Informa��o de responsabilidade dos �rg�os e das entidades da administra��o p�blica federal.

Art. 14.  Compete � Controladoria-Geral da Uni�o auditar a execu��o das a��es da PNSI de responsabilidade dos �rg�os e das entidades da administra��o p�blica federal.      (Reda��o dada pelo Decreto n� 10.641, de 2021)

Se��o IV

Dos �rg�os e das entidades da administra��o p�blica federal

Art. 15. Aos �rg�os e �s entidades da administra��o p�blica federal, em seu �mbito de atua��o, compete:

I - implementar a PNSI;

II - elaborar sua pol�tica de seguran�a da informa��o e as normas internas de seguran�a da informa��o, observadas as normas de seguran�a da informa��o editadas pelo Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica;

III - designar um gestor de seguran�a da informa��o interno, indicado pela alta administra��o do �rg�o ou da entidade;

IV - instituir comit� de seguran�a da informa��o ou estrutura equivalente, para deliberar sobre os assuntos relativos � PNSI;

V - destinar recursos or�ament�rios para a��es de seguran�a da informa��o;

VI - promover a��es de capacita��o e profissionaliza��o dos recursos humanos em temas relacionados � seguran�a da informa��o;

VII - instituir e implementar equipe de tratamento e resposta a incidentes em redes computacionais, que compor� a rede de equipes formada pelos �rg�os e entidades da administra��o p�blica federal, coordenada pelo Centro de Tratamento de Incidentes de Redes do Governo do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica;

VII - instituir e implementar equipe de preven��o, tratamento e resposta a incidentes cibern�ticos, que compor� a rede de equipes dos �rg�os e das entidades da administra��o p�blica federal, coordenada pelo Centro de Preven��o, Tratamento e Resposta a Incidentes Cibern�ticos de Governo do Departamento de Seguran�a da Informa��o do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica;      (Reda��o dada pelo Decreto n� 10.641, de 2021)

VIII - coordenar e executar as a��es de seguran�a da informa��o no �mbito de sua atua��o;

IX - consolidar e analisar os resultados dos trabalhos de auditoria sobre a gest�o de seguran�a da informa��o; e

X - aplicar as a��es corretivas e disciplinares cab�veis nos casos de viola��o da seguran�a da informa��o.

� 1� O comit� de seguran�a da informa��o interno de que trata o inciso IV do caput ser� composto por:

I - o gestor da seguran�a da informa��o do �rg�o ou da entidade, de que trata o inciso III do caput , que o coordenar�;

II - um representante da Secretaria-Executiva ou da unidade equivalente do �rg�o ou da entidade;

III - um representante de cada unidade final�stica do �rg�o ou da entidade; e

IV - o titular da unidade de tecnologia da informa��o e comunica��o do �rg�o ou da entidade.

� 2� Os membros do comit� de seguran�a da informa��o interno de que tratam os incisos II e III do � 1� dever�o ocupar cargo em comiss�o do Grupo-Dire��o e Assessoramento Superiores, de n�vel 5 ou superior, ou equivalente.

� 2�  Os membros do comit� de seguran�a da informa��o interno de que tratam os incisos I a III do � 1� dever�o ocupar cargo em comiss�o ou fun��o de confian�a de n�vel 5 ou superior do Grupo-Dire��o e Assessoramento Superiores ou equivalente.             (Reda��o dada pelo Decreto n� 9.832, de 2019)        (Revogado pelo Decreto n� 10.641, de 2021)

� 3� O comit� de seguran�a da informa��o interno dos �rg�os e das entidades da administra��o p�blica federal tem as seguintes atribui��es:

I - assessorar na implementa��o das a��es de seguran�a da informa��o;

II - constituir grupos de trabalho para tratar de temas e propor solu��es espec�ficas sobre seguran�a da informa��o;

III - propor altera��es na pol�tica de seguran�a da informa��o interna; e

IV - propor normas internas relativas � seguran�a da informa��o.

� 4�  O gestor de seguran�a da informa��o ser� designado dentre os servidores p�blicos ocupantes de cargo efetivo, empregados p�blicos e militares do �rg�o ou da entidade, com forma��o ou capacita��o t�cnica compat�vel com as normas estabelecidas por este Decreto.         (Inclu�do pelo Decreto n� 10.641, de 2021)

Art. 16. Os �rg�os e as entidades da administra��o p�blica federal editar�o atos para definir a forma de funcionamento dos respectivos comit�s de seguran�a da informa��o, observado o disposto neste Decreto e na legisla��o.

Art. 17. Compete � alta administra��o dos �rg�os e das entidades da administra��o p�blica federal a governan�a da seguran�a da informa��o, e especialmente:

I - promover a simplifica��o administrativa, a moderniza��o da gest�o p�blica e a integra��o dos servi�os p�blicos, especialmente aqueles prestados por meio eletr�nico, com vistas � seguran�a da informa��o;

II - monitorar o desempenho e avaliar a concep��o, a implementa��o e os resultados da sua pol�tica de seguran�a da informa��o e das normas internas de seguran�a da informa��o;

III - incorporar padr�es elevados de conduta para a garantia da seguran�a da informa��o e orientar o comportamento dos agentes p�blicos, em conson�ncia com as fun��es e as atribui��es de seus �rg�os e de suas entidades;

IV - planejar a execu��o de programas, de projetos e de processos relativos � seguran�a da informa��o;

V - estabelecer diretrizes para o processo de gest�o de riscos de seguran�a da informa��o;

VI - observar as normas que estabelecem requisitos e procedimentos para a seguran�a da informa��o publicadas pelo Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica;

VII - implementar controles internos fundamentados na gest�o de riscos da seguran�a da informa��o;

VIII - instituir um sistema de gest�o de seguran�a da informa��o;

IX - implantar mecanismo de comunica��o imediata sobre a exist�ncia de vulnerabilidades ou incidentes de seguran�a que impactem ou possam impactar os servi�os prestados ou contratados pelos �rg�os da administra��o p�blica federal; e

X - observar as normas e os procedimentos espec�ficos aplic�veis, implementar e manter mecanismos, inst�ncias e pr�ticas de governan�a da seguran�a da informa��o em conson�ncia com os princ�pios e as diretrizes estabelecidos neste Decreto e na legisla��o.

� 1� O planejamento e a execu��o de programas, de projetos e de processos relativos � seguran�a da informa��o de que trata o inciso IV do caput ser�o orientados para:

I - a utiliza��o de recursos criptogr�ficos adequados aos graus de sigilo exigidos no tratamento das informa��es e as restri��es de acesso estabelecidas para o compartilhamento das informa��es, observada a legisla��o;

II - o aumento da resili�ncia dos ativos de tecnologia da informa��o e comunica��o e dos servi�os definidos como estrat�gicos pelo Governo federal;

III - a cont�nua coopera��o entre as equipes de resposta e de tratamento de incidentes de seguran�a na administra��o p�blica federal direta, aut�rquica e fundacional e o Centro de Tratamento de Incidentes de Redes do Governo do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica; e

III - a cont�nua coopera��o entre as equipes de preven��o, tratamento e resposta a incidentes cibern�ticos na administra��o p�blica federal direta, aut�rquica e fundacional e o Centro de Preven��o, Tratamento e Resposta a Incidentes Cibern�ticos de Governo do Departamento de Seguran�a da Informa��o do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica; e      (Reda��o dada pelo Decreto n� 10.641, de 2021)

IV - a prioriza��o da interoperabilidade de tecnologias, processos, informa��es e dados, com a promo��o:

a) da integra��o e do compartilhamento dos ativos de informa��o do Governo federal ou daqueles sob sua cust�dia;

b) da uniformiza��o e da redu��o da fragmenta��o das bases de informa��o de interesse do Governo federal e da sociedade;

c) da integra��o e do compartilhamento das redes de telecomunica��es da administra��o p�blica federal direta, aut�rquica e fundacional; e

d) da padroniza��o da comunica��o entre sistemas.

� 2� O sistema de gest�o de seguran�a da informa��o de que trata o inciso VIII do caput identificar� as necessidades da organiza��o quanto aos requisitos de seguran�a da informa��o e implementar� o processo de gest�o de riscos de seguran�a da informa��o.

Art. 18. Os �rg�os e as entidades da administra��o p�blica federal direta, aut�rquica e fundacional, nos atos administrativos que envolvam ativos de tecnologia da informa��o, sem preju�zo dos demais dispositivos legais, incorporar�o as normas de seguran�a da informa��o estabelecidas pelo Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica e os normativos de gest�o de tecnologia da informa��o e comunica��o e de seguran�a da informa��o do Minist�rio do Planejamento, Desenvolvimento e Gest�o.

Art. 18.  Os �rg�os e as entidades da administra��o p�blica federal direta, aut�rquica e fundacional, nos atos administrativos que envolvam ativos de tecnologia da informa��o, sem preju�zo dos demais dispositivos legais, incorporar�o as normas de seguran�a da informa��o estabelecidas pelo Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica.        (Reda��o dada pelo Decreto n� 10.641, de 2021)

CAP�TULO VII

DISPOSI��ES FINAIS

Art. 19. O Ministro de Estado Chefe do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica editar�, no prazo de noventa dias, contado da data de publica��o deste Decreto, gloss�rio com a defini��o dos termos t�cnicos e operacionais relativos � seguran�a da informa��o, que ser� utilizado como refer�ncia conceitual para as normas e os regulamentos relacionados � seguran�a da informa��o.

Art. 20. O Ministro de Estado Chefe do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica poder� expedir atos complementares necess�rios � aplica��o deste Decreto.

Art. 21. O Decreto n� 2.295, de 4 de agosto de 1997 , passa a vigorar com as seguintes altera��es:       (Revogado pelo Decreto n� 10.631, de 2021)

“Art. 1� .........................................................................................................................

.............................................................................................................................................

III - aquisi��o de equipamentos e contrata��o de servi�os t�cnicos especializados para as �reas de intelig�ncia, de seguran�a da informa��o, de seguran�a cibern�tica, de seguran�a das comunica��es e de defesa cibern�tica.

.....................................................................................................................................” (NR)

Art. 22. Ficam revogados:

I - o Decreto n� 3.505, de 13 de junho de 2000 ; e

II - o Decreto n� 8.135, de 4 de novembro de 2013 .

Art. 23. Este Decreto entra em vigor na data de sua publica��o.

Bras�lia, 26 de dezembro de 2018; 197� da Independ�ncia e 130� da Rep�blica.

MICHEL TEMER
Sergio Westphalen Etchegoyen

Este texto n�o substitui o publicado no DOU de 27.12.2018