Brastra.gif (4376 bytes)

Presid�ncia da Rep�blica
Casa Civil
Subchefia para Assuntos Jur�dicos

DECRETO No 3.505, DE 13 DE JUNHO DE 2000.

(Revogado pelo Decreto n� 9.637, de 2018)

Texto para impress�o

Institui a Pol�tica de Seguran�a da Informa��o nos �rg�os e entidades da Administra��o P�blica Federal.

        O PRESIDENTE DA REP�BLICA, no uso da atribui��o que lhe confere o art. 84, inciso IV, da Constitui��o, e tendo em vista o disposto na Lei no 8.159, de 8 de janeiro de 1991, e no Decreto no 2.910, de 29 de dezembro de 1998,

        DECRETA :

        Art. 1o  Fica institu�da a Pol�tica de Seguran�a da Informa��o nos �rg�os e nas entidades da Administra��o P�blica Federal, que tem como pressupostos b�sicos:

        I - assegurar a garantia ao direito individual e coletivo das pessoas, � inviolabilidade da sua intimidade e ao sigilo da correspond�ncia e das comunica��es, nos termos previstos na Constitui��o;

        II - prote��o de assuntos que mere�am tratamento especial;

        III - capacita��o dos segmentos das tecnologias sens�veis;

        IV - uso soberano de mecanismos de seguran�a da informa��o, com o dom�nio de tecnologias sens�veis e duais;

        V - cria��o, desenvolvimento e manuten��o de mentalidade de seguran�a da informa��o;

        VI - capacita��o cient�fico-tecnol�gica do Pa�s para uso da criptografia na seguran�a e defesa do Estado; e

        VII - conscientiza��o dos �rg�os e das entidades da Administra��o P�blica Federal sobre a import�ncia das informa��es processadas e sobre o risco da sua vulnerabilidade.

        Art. 2o  Para efeitos da Pol�tica de Seguran�a da Informa��o, ficam estabelecidas as seguintes conceitua��es:

        I - Certificado de Conformidade: garantia formal de que um produto ou servi�o, devidamente identificado, est� em conformidade com uma norma legal;

        II - Seguran�a da Informa��o: prote��o dos sistemas de informa��o contra a nega��o de servi�o a usu�rios autorizados, assim como contra a intrus�o, e a modifica��o desautorizada de dados ou informa��es, armazenados, em processamento ou em tr�nsito, abrangendo, inclusive, a seguran�a dos recursos humanos, da documenta��o e do material, das �reas e instala��es das comunica��es e computacional, assim como as destinadas a prevenir, detectar, deter e documentar eventuais amea�as a seu desenvolvimento.

        Art. 3o  S�o objetivos da Pol�tica da Informa��o:

        I - dotar os �rg�os e as entidades da Administra��o P�blica Federal de instrumentos jur�dicos, normativos e organizacionais que os capacitem cient�fica, tecnol�gica e administrativamente a assegurar a confidencialidade, a integridade, a autenticidade, o n�o-rep�dio e a disponibilidade dos dados e das informa��es tratadas, classificadas e sens�veis;

        II - eliminar a depend�ncia externa em rela��o a sistemas, equipamentos, dispositivos e atividades vinculadas � seguran�a dos sistemas de informa��o;

        III - promover a capacita��o de recursos humanos para o desenvolvimento de compet�ncia cient�fico-tecnol�gica em seguran�a da informa��o;

        IV - estabelecer normas jur�dicas necess�rias � efetiva implementa��o da seguran�a da informa��o;

        V - promover as a��es necess�rias � implementa��o e manuten��o da seguran�a da informa��o;

        VI - promover o interc�mbio cient�fico-tecnol�gico entre os �rg�os e as entidades da Administra��o P�blica Federal e as institui��es p�blicas e privadas, sobre as atividades de seguran�a da informa��o;

        VII - promover a capacita��o industrial do Pa�s com vistas � sua autonomia no desenvolvimento e na fabrica��o de produtos que incorporem recursos criptogr�ficos, assim como estimular o setor produtivo a participar competitivamente do mercado de bens e de servi�os relacionados com a seguran�a da informa��o; e

        VIII - assegurar a interoperabilidade entre os sistemas de seguran�a da informa��o.

        Art. 4o  Para os fins deste Decreto, cabe � Secretaria-Executiva do Conselho de Defesa Nacional, assessorada pelo Comit� Gestor da Seguran�a da Informa��o de que trata o art. 6o, adotar as seguintes diretrizes:

        I - elaborar e implementar programas destinados � conscientiza��o e � capacita��o dos recursos humanos que ser�o utilizados na consecu��o dos objetivos de que trata o artigo anterior, visando garantir a adequada articula��o entre os �rg�os e as entidades da Administra��o P�blica Federal;

        II - estabelecer programas destinados � forma��o e ao aprimoramento dos recursos humanos, com vistas � defini��o e � implementa��o de mecanismos capazes de fixar e fortalecer as equipes de pesquisa e desenvolvimento, especializadas em todos os campos da seguran�a da informa��o;

        III - propor regulamenta��o sobre mat�rias afetas � seguran�a da informa��o nos �rg�os e nas entidades da Administra��o P�blica Federal;

        IV - estabelecer normas relativas � implementa��o da Pol�tica Nacional de Telecomunica��es, inclusive sobre os servi�os prestados em telecomunica��es, para assegurar, de modo alternativo, a permanente disponibiliza��o dos dados e das informa��es de interesse para a defesa nacional;

        V - acompanhar, em �mbito nacional e internacional, a evolu��o doutrin�ria e tecnol�gica das atividades inerentes � seguran�a da informa��o;

        VI - orientar a condu��o da Pol�tica de Seguran�a da Informa��o j� existente ou a ser implementada;

        VII - realizar auditoria nos �rg�os e nas entidades da Administra��o P�blica Federal, envolvidas com a pol�tica de seguran�a da informa��o, no intuito de aferir o n�vel de seguran�a dos respectivos sistemas de informa��o;

        VIII - estabelecer normas, padr�es, n�veis, tipos e demais aspectos relacionados ao emprego dos produtos que incorporem recursos critptogr�ficos, de modo a assegurar a confidencialidade, a autenticidade, a integridade e o n�o-rep�dio, assim como a interoperabilidade entre os Sistemas de Seguran�a da Informa��o;

        IX - estabelecer as normas gerais para o uso e a comercializa��o dos recursos criptogr�ficos pelos �rg�os e pelas entidades da Administra��o P�blica Federal, dando-se prefer�ncia, em princ�pio, no emprego de tais recursos, a produtos de origem nacional;

        X - estabelecer normas, padr�es e demais aspectos necess�rios para assegurar a confidencialidade dos dados e das informa��es, em vista da possibilidade de detec��o de emana��es eletromagn�ticas, inclusive as provenientes de recursos computacionais;

        XI - estabelecer as normas inerentes � implanta��o dos instrumentos e mecanismos necess�rios � emiss�o de certificados de conformidade no tocante aos produtos que incorporem recursos criptogr�ficos;

        XII - desenvolver sistema de classifica��o de dados e informa��es, com vistas � garantia dos n�veis de seguran�a desejados, assim como � normatiza��o do acesso �s informa��es;

        XIII - estabelecer as normas relativas � implementa��o dos Sistemas de Seguran�a da Informa��o, com vistas a garantir a sua interoperabilidade e a obten��o dos n�veis de seguran�a desejados, assim como assegurar a permanente disponibiliza��o dos dados e das informa��es de interesse para a defesa nacional; e

        XIV - conceber, especificar e coordenar a implementa��o da infra-estrutura de chaves p�blicas a serem utilizadas pelos �rg�os e pelas entidades da Administra��o P�blica Federal.

        Art. 5o  ï¿½ Ag�ncia Brasileira de Intelig�ncia - ABIN, por interm�dio do Centro de Pesquisa e Desenvolvimento para a Seguran�a das Comunica��es - CEPESC, competir�:

        I - apoiar a Secretaria-Executiva do Conselho de Defesa Nacional no tocante a atividades de car�ter cient�fico e tecnol�gico relacionadas � seguran�a da informa��o; e

        II - integrar comit�s, c�maras t�cnicas, permanentes ou n�o, assim como equipes e grupos de estudo relacionados ao desenvolvimento das suas atribui��es de assessoramento.

        Art. 6o  Fica institu�do o Comit� Gestor da Seguran�a da Informa��o, com atribui��o de assessorar a Secretaria-Executiva do Conselho de Defesa Nacional na consecu��o das diretrizes da Pol�tica de Seguran�a da Informa��o nos �rg�os e nas entidades da Administra��o P�blica Federal, bem como na avalia��o e an�lise de assuntos relativos aos objetivos estabelecidos neste Decreto.

        Art. 7o  O Comit� ser� integrado por um representante de cada Minist�rio e �rg�os a seguir indicados:

        I - Minist�rio da Justi�a;

        II - Minist�rio da Defesa;

        III - Minist�rio das Rela��es Exteriores;

        IV - Minist�rio da Fazenda;

        V - Minist�rio da Previd�ncia e Assist�ncia Social;

        V - Minist�rio da Previd�ncia Social;                   (Reda��o dada pelo Decreto n� 8.097, de 2013)

        VI - Minist�rio da Sa�de;

        VII - Minist�rio do Desenvolvimento, Ind�stria e Com�rcio Exterior;

        VIII - Minist�rio do Planejamento, Or�amento e Gest�o;

        IX - Minist�rio das Comunica��es;

        X - Minist�rio da Ci�ncia e Tecnologia;

        X - Minist�rio da Ci�ncia, Tecnologia e Inova��o;         (Reda��o dada pelo Decreto n� 8.097, de 2013)

        XI - Casa Civil da Presid�ncia da Rep�blica; e

        XII - Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica, que o coordenar�.

        XII - Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica, que o coordenar�;                   (Reda��o dada pelo Decreto n� 8.097, de 2013)

        XIII - Secretaria de Comunica��o de Governo e Gest�o Estrat�gica da Presid�ncia da Rep�blica.             (Inclu�do pelo Decreto n� 5.110, de 2004)

        XIII - Secretaria de Comunica��o Social da Presid�ncia da Rep�blica;                   (Reda��o dada pelo Decreto n� 8.097, de 2013)

        XIV - Minist�rio de Minas e Energia;                 (Inclu�do pelo Decreto n� 5.495, de 2005)

        XIV - Minist�rio de Minas e Energia;                  (Reda��o dada pelo Decreto n� 8.097, de 2013)

        XV - Controladoria-Geral da Uni�o; e                  (Inclu�do pelo Decreto n� 5.495, de 2005)

        XV - Controladoria-Geral da Uni�o;                      (Reda��o dada pelo Decreto n� 8.097, de 2013)

        XVI - Advocacia-Geral da Uni�o.                   (Inclu�do pelo Decreto n� 5.495, de 2005)

        XVI - Advocacia-Geral da Uni�o; e                        (Reda��o dada pelo Decreto n� 8.097, de 2013)

        XVII - Secretaria-Geral da Presid�ncia da Rep�blica.                     (Inclu�do pelo Decreto n� 8.097, de 2013)

        � 1o  Os membros do Comit� Gestor ser�o designados pelo Chefe do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica, mediante indica��o dos titulares dos Minist�rios e �rg�os representados.

        � 2o  Os membros do Comit� Gestor n�o poder�o participar de processos similares de iniciativa do setor privado, exceto nos casos por ele julgados imprescind�veis para atender aos interesses da defesa nacional e ap�s aprova��o pelo Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica.

        � 3o  A participa��o no Comit� n�o enseja remunera��o de qualquer esp�cie, sendo considerada servi�o p�blico relevante.

        � 4o  A organiza��o e o funcionamento do Comit� ser�o dispostos em regimento interno por ele aprovado.

        � 5o  Caso necess�rio, o Comit� Gestor poder� propor a altera��o de sua composi��o.

        Art. 8o  Este Decreto entra em vigor na data de sua publica��o.

        Bras�lia, 13 de junho de 2000; 179o da Independ�ncia e 112o da Rep�blica.

FERNANDO HENRIQUE CARDOSO
Jos� Gregori
Geraldo Magela da Cruz Quint�o
Luiz Felipe Lampreia
Pedro Malan
Waldeck Orn�las
Jos� Serra
Alcides Lopes T�pias
Martus Tavares
Pimenta da Veiga
Ronaldo Mota Sardenberg
Pedro Parente
Alberto Mendes Cardoso

Este texto n�o substitui o publicado no DOU de 14.6.2000

*

 

 

 

 

 

 

 

 

 

 

 

OSZAR »