Credenciamento de Segurança e Tratamento da Informação Classificada na Administração Pública Federal -CNASI- DF 2015

PRESIDÊNCIA DA REPÚBLICA
GABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Gabinete de Segurança
Institucional da Presidência da
República
Departamento de Segurança da
Informação e Comunicações

Coordenação Geral do Núcleo de
Segurança e Credencaimento
Credenciamento de Segurança e
Tratamento da Informação Classificada
na Administração Pública Federal
João Rufino de Sales

O GSIPR e o DSIC
Legislação / Conceitos
Tratamento da Informação Classificada
Núcleo de Segurança e Credenciamento
Conclusão
Agenda

Gabinete de Segurança
Institucional
Secretaria de Coordenação
e Assessoramento Militar
(SCAM)
Agência Brasileira
de Inteligência
(ABIN)
Secretaria de
Acompanhamento e
Articulação Institucional
(SAAI)
Secretaria-
Executiva
MINISTRO
Departamento de
Segurança da
Informação e
Comunicações
(DSIC)
Câmara de Relações
Exteriores e de
Defesa Nacional
(CREDEN)
Secretaria de
Segurança
Presidencial
(SPR)
Gabinete
Departamento
de Gestão
(DGES)
Conselho de Defesa
Nacional
(CDN)

Centro de Pesquisas e
Desenvolvimento para a
Segurança das
Comunicações
(CEPESC / ABIN)
Comitê Gestor de
Segurança da
Informação
(CGSI / CDN)
Criado em 2006
Coordenação-Geral do
Núcleo de Segurança e
Credenciamento
(NSC)
Coordenação-Geral de
Tratamento de Incidente
de Redes (CTIR)
Gestão de SIC
(CGGSIC)
Diretoria
DEPARTAMENTO DE SEGURANÇA DA
INFORMAÇÃO E COMUNICAÇÕES
(DSIC)

Gestão de SIC
(CGGSIC)
Fortalecer a SIC na APF
Pesquisa e Elaboração de Normas, Difusão de
Doutrina e Capacitação de Servidores, ouvido o
Comitê Gestor de Segurança da Informação.
Tratamento de Incidente
de Redes (CGTIR)
Órgão Central de credenciamento de
segurança e Acordos Internacionais
de Troca de Informações Classificadas.
Coordenação-Geral do
Credenciamento
Opera e mantém o Centro de Tratamento de
Incidentes de Segurança em Redes de
Computadores da APF (CTIR Gov).
DSIC

Legislação
 Art. 5º inciso XXXIII da CF/88;
 Art. 37 (Princípio da eficiência) da CF/88;
 Lei Nº 12.527 de 18 de novembro de 2011 (Lei do acesso à informação);
 Decreto Nº 7.724 de 16 de maio de 2012;
 Decreto Nº 7.845 de 14 de novembro de 2012;
 Norma Complementar NC09/IN01/DSIC/GSI/PR de 15 Fev 13
 Instrução Normativa GSIPR Nº 02, de 05 Fev 2013;
 Instrução Normativa GSIPR Nº 03, de 06 Mar 2013;

Segurança da Informação e
Comunicações (SIC)
Ações que objetivam viabilizar e assegurar a
disponibilidade, a integridade, a
confidencialidade e a autenticidade (DICA)
das Informações.
CONCEITOS

Quebra de Segurança
Ação ou omissão, intencional ou acidental, que
resulte no comprometimento ou no risco de
comprometimento de Informação Classificada.

Dimensões de uma quebra de SIC
• Político-estratégica;
• Segurança Pública;
• Pessoal;
• Econômico;
• Social e ambiental;
• Ciência, Tecnologia e Inovação;
• Educação;
• Legal;
• Cooperação Internacional;
• infraestruturas críticas / estratégicas;
• ....

Lei Nº 12.527 - LAI
O Brasil evoluiu
Paradigma Quebrado pela LAI

Lei Nº 12.527 - LAI
A regra é a restrição;
2012
A regra é o acesso;
A exceção é o acesso;
A exceção é a restrição;

Sigilosas
Sem restrição de acesso)
Ostensivas
Classificadas
Fiscais
Judiciais
Proprietárias Bancárias
Pessoais
outras
Informação Sigilosa: aquela
submetida temporariamente à
restrição de acesso público em
razão de sua imprescindibilidade
para a segurança da sociedade e do
Estado
Informação Classificada: informação sigilosa
em poder dos órgãos e entidades públicas,
observado o seu teor e em razão de sua
imprescindibilidade à segurança da sociedade
ou do Estado, a qual é classificada como
ultrassecreta, secreta ou reservada.
Tipos de Informação

Tipos de Sigilo tratados na LAI
• Informação Classificada - art. 23 e 24;
• Informação Pessoal - art. 31, §1º;
• Outras hipótese legais de sigilo - art. 22.

Ciclo de vida da Informação
• Produção
• Trâmite
• Utilização
• Destinação Final

Produção da Informação Classificada
 Informações passíveis de Classificação;
 Graus de Classificação e seus prazos;
 Autoridades que podem classificar a
Informação;
 Como deve ser produzida.

Previsto no Art. 25 do Dec 7.724/2012
. ...imprescindíveis à segurança da sociedade ou do
Estado, cuja divulgação ou acesso irrestrito possam:
I - pôr em risco a defesa e a soberania nacionais ou a
integridade do território nacional;
II - prejudicar ou pôr em risco a condução de negociações
ou as relações internacionais do País;
III - prejudicar ou pôr em risco informações fornecidas em
caráter sigiloso por outros Estados e organismos
internacionais;
IV - pôr em risco a vida, a segurança ou a saúde da
população;
V - oferecer elevado risco à estabilidade financeira,
econômica ou monetária do País;

VI - prejudicar ou causar risco a planos ou operações
estratégicos das Forças Armadas;
VII - prejudicar ou causar risco a projetos de pesquisa e
desenvolvimento científico ou tecnológico, assim como a
sistemas, bens, instalações ou áreas de interesse
estratégico nacional;
VIII - pôr em risco a segurança de instituições ou de altas
autoridades nacionais ou estrangeiras e seus familiares;
ou
IX - comprometer atividades de inteligência, de investigação
ou de fiscalização em andamento, relacionadas com a
prevenção ou repressão de infrações.
Previsto no Art. 25 do Dec 7.724/2012

Art. 24. A informação em poder dos órgãos e entidades
públicas, observado o seu teor e em razão de sua
imprescindibilidade à segurança da sociedade ou do Estado,
poderá ser classificada como ultrassecreta, secreta ou
reservada.
§ 1º Os prazos máximos de restrição de acesso à
informação, conforme a classificação prevista no caput,
vigoram a partir da data de sua produção e são os seguintes:
I - ultrassecreta: até 25 (vinte e cinco) anos; (podendo ser prorrogada por
+25 )
II - secreta: 15 (quinze) anos; e
III - reservada: 5 (cinco) anos.
Previsto no CAPÍTULO IV:
Das Restrições de Acesso
Lei 12.527/2011

Art. 30. A classificação de informação é de competência:
I - no grau ultrassecreto, das seguintes autoridades:
a) Presidente da República;
b) Vice-Presidente da República;
c) Ministros de Estado e autoridades com as mesmas prerrogativas;
d) Comandantes da Marinha, do Exército, da Aeronáutica; e
e) Chefes de Missões Diplomáticas e Consulares permanentes no
exterior;
II - no grau secreto, das autoridades referidas no inciso I do caput,
dos titulares de autarquias, fundações, empresas públicas e
sociedades de economia mista; e
Decreto nº 7.724, de 16 maio 2012
CAPÍTULO V: Das informações
classificadas em grau de sigilo

III - no grau reservado, das autoridades referidas nos
incisos I e II do caput e das que exerçam funções de direção,
comando ou chefia do Grupo-Direção e Assessoramento
Superiores - DAS, nível DAS 101.5 ou superior, e seus
equivalentes.
§ 1º É vedada a delegação da competência de
classificação nos graus de sigilo ultrassecreto ou secreto.
§ 2º O dirigente máximo do órgão ou entidade poderá
delegar a competência para classificação no grau reservado a
agente público que exerça função de direção, comando ou
chefia.
....

Produção de documento
com informação classificada
 A decisão de classificar a informação é formalizada com o
Termo de Classificação de Informação - TCI, conforme previsto
no art. 31 e Anexo I do Decreto 7.724, de 2012.
 O TCI é uma folha de rosto, que passará a fazer parte do
documento classificado.
 Indexação por CIDIC – Art. 50 a 53 do Decreto 7.845, de 2012.
 Remessa do TCI de documentos ultrassecretos e secretos para
Comissão Mista de Reavaliação de Informações em 30 dias (art.
32 do Dec 7.724).
GRAU DE SIGILO:
(idêntico ao grau de sigilo do documento)

TERMO DE CLASSIFICAÇÃO DE INFORMAÇÃO
ÓRGÃO/ENTIDADE:
CÓDIGO DE INDEXAÇÃO:
GRAU DE SIGILO:
CATEGORIA:
TIPO DE DOCUMENTO:
DATA DE PRODUÇÃO:
FUNDAMENTO LEGAL PARA CLASSIFICAÇÃO:
RAZÕES PARA A CLASSIFICAÇÃO:
PRAZO DA RESTRIÇÃO DE ACESSO:
DATA DE CLASSIFICAÇÃO:
AUTORIDADE CLASSIFICADORA
Nome:
Cargo:
AUTORIDADE RATIFICADORA
(quando aplicável)
Nome:
Cargo:
DESCLASSIFICAÇÃO em
____/____/________
(quando aplicável)
Nome:
Cargo:
RECLASSIFICAÇÃO em
____/____/_________
(quando aplicável)
Nome:
Cargo:
REDUÇÃO DE PRAZO em
____/____/_______
(quando aplicável)
Nome:
Cargo:
PRORROGAÇÃO DE PRAZO em
___/ ____/_____
(quando aplicável)
Nome:
Cargo:
ASSINATURA DA AUTORIDADE CLASSIFICADORA
ASSINATURA DA AUTORIDADE RATIFICADORA (quando aplicável)
GRAU DE SIGILO:
GRAU DE SIGILO:

SECRETO
98020.000434/2013-35
MINISTÉRIO XIS PÊ TÊ Ó
Explanada dos Ministérios bloco X Sala 920
Tel (61) 5555-1234
Aviso nº 034 /MXPTO
Brasília, 15 de janeiro de 2013.
Ao Senhor
JOSÉ MARIA DA SILVA
Ministro de Estado do
Ministério Ypsilom Xis Zê
Esplanada dos Ministérios, Bloco Y, Ed. Sede, Sala 815
CEP: 70.088-100 - Brasília - DF
Assunto: Processo de transferência de tecnologia relativo ao projeto M56.
Referência: Contrato nº 039/2013 – SE/MYXZ, de 11 de novembro de 2012.
Excelentíssimo Senhor Ministro,
1. Em atenção ao documento da referência, esclareço que a construção da infraestrutura para o
estabelecimento dos prerrequisitos de implantação do projeto M56 irá comprometer estruturas urbanas críticas na cidade
de Colubiapá-RP podendo causar elevado grau de comprometimento aos serviços públicos e grande transtorno àquela
população.
2. Conforme está previsto para a próxima reunião de controle do projeto, várias grandes empresas
internacionais de análise de risco e suporte a grandes infraestruturas se farão presentes e pretendem obter o máximo de
informações acerca desta valiosa tecnologia desenvolvida em nosso pais, sendo que muitas delas possivelmente não
queiram participar do projeto, mas tão somente visam se apoderar do conhecimento.
3. Pelo acima exposto, solicito a Vossa Senhoria que, o caderno 31, que compõe o projeto e expõe a formula
do PROJESTENOIDE seja desvinculado da apresentação do projeto M56 para evitar a perda de controle de instrumento
tão precioso, bem como evitar a falta do controle antecipado para prevenir os transtornos que possam advir na cidade de
Colubiapá-RP.
Atenciosamente,
__________________________
JOÃO SILVEIRA
MINISTRO DE ESTADO DO
MINISTÉRIO XIS PÊ TÊ Ó
SECRETO

Publicação no Rol da Internet
das Informações Classificadas
e Desclassificadas
• Conforme previsto no art. 45 do Dec. nº 7.724, de
2012, deverá acontecer anualmente, até 1º de junho.
• Em relação às informações desclassificadas,
obrigatoriamente deverá constar do roll, as que
foram desclassificadas no último ano.

Trâmite do documento com
informação classificada
Expedição, Tramitação e Comunicação:
de acordo com os procedimentos previstos nos
Artigos 26 à 32 do Decreto nº 7.845.
 Envelopes duplos;
 Registro de recebimento;
 Marcações;
 Mídias para armazenamento;
 Algoritmo de Estado;
 ................

O que é um
Algoritmo Criptográfico de Estado ?

Função matemática utilizada na
cifração e na decifração, desenvolvido
pelo Estado, para uso exclusivo em
interesse do serviço de órgãos ou
entidades do Poder Executivo Federal.
Algoritmo de Estado
(Inciso I do art. 2º do Decreto 7.845 / 2012)

Art. 40. A Cifração e a Decifração de informação classificada em
qualquer grau de sigilo deverão utilizar Recurso Criptográfico
baseado em algoritmo de Estado.
Parágrafo único: Compete ao GSI/PR estabelecer parâmetros e
padrões para os recursos criptográficos baseados em algoritmo de
Estado, ouvido o Comitê Gestor de Segurança da informação previsto
no art. 6º do Decreto nº 3505, de 13 de junho de 2000.
INSTRUÇÃO NORMATIVA GSI/PR Nº 3 / 2013
Dispões sobre os parâmetros e padrões mínimos dos recursos
criptográficos baseados em algorítmo de Estado.
Decreto 7.845 / 2012

Utilização da Informação Classificada
Art. 18 do Decreto nº 7.845, de 2012
O acesso, a divulgação e o tratamento de Informação
Classificada ficarão restritos a pessoas que tenham
necessidade de conhecê-la e que sejam credenciadas na
forma deste Decreto, sem prejuízo das atribuições dos
agentes públicos autorizados por lei.”
GRAU DE SIGILO:
Parágrafo único. O acesso à Informação Classificada a
pessoa não credenciada poderá, excepcionalmente, ser
permitido mediante a assinatura do Termo de Compromisso
e Manutenção de Sigilo – TCMS.

Utilização da Informação
classificada
Somente por pessoas
GRAU DE SIGILO:

Destinação da Informação
Desclassificada
•Arquivamento
• Ultrassecretas e Secretas são de Guarda permanente em
arquivo no órgão de origem ou no Arquivo Nacional - Art. 9º Dec.
7.724, de 2012.
• Reservadas se possuírem valor histórico, probatório ou informativo
avaliados pela autoridade assessorada pela Comissão
Permanente de Avaliação de Documentos Sigilosos - CPADS,
poderão ser também de guarda permanente. Caso não possuam
tais valores podem ser arquivadas no órgão ou eliminadas, como
prevê a Lei 8159 de 08 jan 91 – Lei de Arquivos.
GRAU DE SIGILO:

Controle e Avaliação
Acontece durante toda a vida útil
da Informação classificada
• Controle
• Responsável - Alta administração dos órgãos ou entidades e seus
Gestores de Segurança e Credenciamento, previstos no art. 17 da
IN 02 GSI/PR .
• Avaliação - previstas pela CMRI e CPADS.
• CMRI – Comissão Mista de Reavaliação da Informação -Avaliar de
Oficio ou por demanda os Docs. Ultrassecreto e Secreto – Art, 46 do
Dec nº 7.724, de 2012. Podendo inclusive discordar da classificação
imposta pela autoridade classificadora.
• CPADS - Comissão Permanente de Avaliação de Documentos
Sigilosos - Assessorar, opinar, propor, subsidiar a autoridade
classificadora – Art. 34 do Dec. nº 7.724, de 2012.
GRAU DE SIGILO:
Todas as cópias dos TCIs ultrassecretos e secretos
devem ser enviadas à CMRI até 30 dias após a data da
classificação.

Credenciamento
NSC

A Lei do Acesso à Informação
(Lei nº 12.527, de 18 de novembro de 2011)
Art. 37. É instituído, no âmbito do GSIPR, o Núcleo de
Segurança e Credenciamento (NSC), que tem por objetivos:

Núcleo de Segurança e Credenciamento
GSIPR
Órgãos de Registro
Nível 1
Credenciamento de Segurança
Capítulo II do Decreto 7.845 / 2012 (art. 3º ao 16)
Órgãos de Registro
Nível 2
Órgão Central de
Credenciamento
Ministério ou Órgão
de nível equivalente
Órgão ou entidade pública
vinculada a Órgão de
Registro Nível 1

Posto de Controle
Art. 2º, Inciso XV – Posto de Controle - unidade de órgão ou
entidade pública ou privada, habilitada, responsável pelo
armazenamento de informação classificada em qualquer grau de
sigilo.
Art. 9º Compete ao posto de controle:
I - realizar o controle das credenciais de segurança das pessoas
que com ele mantenham vínculo de qualquer natureza; e
II - garantir a segurança da informação classificada em qualquer
grau de sigilo sob sua responsabilidade.

João Rufino de Sales
joao.rufino@presidencia.gov.br

Credenciamento de Segurança e Tratamento da Informação Classificada na Administração Pública Federal -CNASI- DF 2015

Recomendados

Recomendados

Más contenido relacionado

Similar a Credenciamento de Segurança e Tratamento da Informação Classificada na Administração Pública Federal -CNASI- DF 2015

Similar a Credenciamento de Segurança e Tratamento da Informação Classificada na Administração Pública Federal -CNASI- DF 2015 (20)

Más de João Rufino de Sales

Más de João Rufino de Sales (20)

Credenciamento de Segurança e Tratamento da Informação Classificada na Administração Pública Federal -CNASI- DF 2015

Notas del editor