Carregando...
Jusbrasil - Legislação
24 de outubro de 2020

Decreto 7845/12 | Decreto nº 7.845, de 14 de novembro de 2012

Publicado por Presidência da Republica (extraído pelo Jusbrasil) - 7 anos atrás

LEIAM 3 NÃO LEIAM

Regulamenta procedimentos para credenciamento de segurança e tratamento de informação classificada em qualquer grau de sigilo, e dispõe sobre o Núcleo de Segurança e Credenciamento. Ver tópico (420 documentos)

A PRESIDENTA DA REPÚBLICA , no uso das atribuições que lhe confere o art. 84, caput, incisos IV e VI, alínea “a”, da Constituição, e tendo em vista o disposto nos arts. 25, 27, 29, 35, § 5º , e 37 da Lei nº 12.527, de 18 de novembro de 2011, DECRETA:

CAPÍTULO I

DISPOSIÇÕES GERAIS

Art. 1 º Este Decreto regulamenta procedimentos para o credenciamento de segurança e tratamento de informação classificada em qualquer grau de sigilo no âmbito do Poder Executivo federal, e dispõe sobre o Núcleo de Segurança e Credenciamento, conforme o disposto nos arts. 25, 27, 29, 35, § 5º , e 37 da Lei nº 12.527, de 18 de novembro de 2011. Ver tópico (1 documento)

Art. 2º Para os efeitos deste Decreto, considera-se: Ver tópico (3 documentos)

I - algoritmo de Estado - função matemática utilizada na cifração e na decifração, desenvolvido pelo Estado, para uso exclusivo em interesse do serviço de órgãos ou entidades do Poder Executivo federal; Ver tópico

II - cifração - ato de cifrar mediante uso de algoritmo simétrico ou assimétrico, com recurso criptográfico, para substituir sinais de linguagem clara por outros ininteligíveis por pessoas não autorizadas a conhecê-la; Ver tópico (1 documento)

III - código de indexação - código alfanumérico que indexa documento com informação classificada em qualquer grau de sigilo; Ver tópico

IV - comprometimento - perda de segurança resultante do acesso não autorizado; Ver tópico

V - contrato sigiloso - ajuste, convênio ou termo de cooperação cujo objeto ou execução implique tratamento de informação classificada; Ver tópico (2 documentos)

VI - credencial de segurança - certificado que autoriza pessoa para o tratamento de informação classificada; Ver tópico

VII - credenciamento de segurança - processo utilizado para habilitar órgão ou entidade pública ou privada, e para credenciar pessoa para o tratamento de informação classificada; Ver tópico

VIII - decifração - ato de decifrar mediante uso de algoritmo simétrico ou assimétrico, com recurso criptográfico, para reverter processo de cifração original; Ver tópico

IX - dispositivos móveis - equipamentos portáteis dotados de capacidade computacional ou dispositivos removíveis de memória para armazenamento; Ver tópico

X - gestor de segurança e credenciamento - responsável pela segurança da informação classificada em qualquer grau de sigilo no órgão de registro e posto de controle; Ver tópico

XI - marcação - aposição de marca que indica o grau de sigilo da informação classificada; Ver tópico

XII - medidas de segurança - medidas destinadas a garantir sigilo, inviolabilidade, integridade, autenticidade e disponibilidade da informação classificada em qualquer grau de sigilo; Ver tópico

XIII - órgão de registro nível 1 - ministério ou órgão de nível equivalente habilitado pelo Núcleo de Segurança e Credenciamento; Ver tópico

XIV - órgão de registro nível 2 - órgão ou entidade pública vinculada a órgão de registro nível 1 e por este habilitado; Ver tópico

XV - posto de controle - unidade de órgão ou entidade pública ou privada, habilitada, responsável pelo armazenamento de informação classificada em qualquer grau de sigilo; Ver tópico

XVI - quebra de segurança - ação ou omissão que implica comprometimento ou risco de comprometimento de informação classificada em qualquer grau de sigilo; Ver tópico

XVII - recurso criptográfico - sistema, programa, processo, equipamento isolado ou em rede que utiliza algoritmo simétrico ou assimétrico para realizar cifração ou decifração; e Ver tópico

XVIII - tratamento da informação classificada - conjunto de ações referentes a produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle de informação classificada em qualquer grau de sigilo. Ver tópico

CAPÍTULO II

DO CREDENCIAMENTO DE SEGURANÇA

Seção I

Dos Órgãos

Art. 3º Compete ao Núcleo de Segurança e Credenciamento, órgão central de credenciamento de segurança, instituído no âmbito do Gabinete de Segurança Institucional da Presidência da República, nos termos do art. 37 da Lei nº 12.527, de 2011: Ver tópico (11 documentos)

I - habilitar os órgãos de registro nível 1 para o credenciamento de segurança de órgãos e entidades públicas e privadas, e pessoas para o tratamento de informação classificada; Ver tópico (2 documentos)

II - habilitar postos de controle dos órgãos de registro nível 1 para armazenamento de informação classificada em qualquer grau de sigilo; Ver tópico (1 documento)

III - habilitar entidade privada que mantenha vínculo de qualquer natureza com o Gabinete de Segurança Institucional da Presidência da República para o tratamento de informação classificada; Ver tópico (1 documento)

IV - credenciar pessoa que mantenha vínculo de qualquer natureza com o Gabinete de Segurança Institucional da Presidência da República para o tratamento de informação classificada; Ver tópico

V - realizar inspeção e investigação para credenciamento de segurança necessárias à execução do previsto, respectivamente, nos incisos III e IV do caput ; e Ver tópico

VI - fiscalizar o cumprimento das normas e procedimentos de credenciamento de segurança e tratamento de informação classificada. Ver tópico (3 documentos)

Art. 4º Fica criado o Comitê Gestor de Credenciamento de Segurança, integrado por representantes, titular e suplente, dos seguintes órgãos:

(Revogado pelo Decreto nº 9.832, de 2019)

I - Gabinete de Segurança Institucional da Presidência da República, que o coordenará; (Revogado pelo Decreto nº 9.832, de 2019) Ver tópico

II - Casa Civil da Presidência da República; (Revogado pelo Decreto nº 9.832, de 2019) Ver tópico

III - Ministério da Justiça; (Revogado pelo Decreto nº 9.832, de 2019) Ver tópico

IV - Ministério das Relações Exteriores; (Revogado pelo Decreto nº 9.832, de 2019) Ver tópico

V - Ministério da Defesa; (Revogado pelo Decreto nº 9.832, de 2019) Ver tópico

VI - Ministério da Ciência, Tecnologia e Inovação; (Revogado pelo Decreto nº 9.832, de 2019) Ver tópico

VII - Ministério do Planejamento, Orçamento e Gestão; e (Revogado pelo Decreto nº 9.832, de 2019) Ver tópico

VIII - Controladoria-Geral da União. (Revogado pelo Decreto nº 9.832, de 2019) Ver tópico

§ 1º Os membros titulares e suplentes serão indicados pelos dirigentes máximos dos órgãos representados, e designados pelo Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República. (Revogado pelo Decreto nº 9.832, de 2019) Ver tópico

§ 2º A participação no Comitê será considerada prestação de serviço público relevante, não remunerada. (Revogado pelo Decreto nº 9.832, de 2019) Ver tópico

§ 3º Poderão ser convidados para as reuniões do Comitê representantes de órgãos e entidades públicas e privadas, ou especialistas, para emitir pareceres e fornecer informações. (Revogado pelo Decreto nº 9.832, de 2019) Ver tópico

Art. 5º Compete ao Comitê Gestor de Credenciamento de Segurança: Ver tópico

Art. 5º Compete ao Comitê Gestor da Segurança da Informação instituído pelo Decreto nº 9.637, de 26 de dezembro de 2018: (Redação dada pelo Decreto nº 9.832, de 2019) Ver tópico

I - propor diretrizes gerais de credenciamento de segurança para tratamento de informação classificada; Ver tópico

II - definir parâmetros e requisitos mínimos para: Ver tópico

a) qualificação técnica de órgãos e entidades públicas e privadas, para credenciamento de segurança, nos termos dos arts. 10 e 11; e Ver tópico

b) concessão de credencial de segurança para pessoas, nos termos do art. 12; e Ver tópico

III - avaliar periodicamente o cumprimento do disposto neste Decreto. Ver tópico

Art. 6º Compete ao Gabinete de Segurança Institucional da Presidência da República: Ver tópico (3 documentos)

I - expedir atos complementares e estabelecer procedimentos para o credenciamento de segurança e para o tratamento de informação classificada; Ver tópico (1 documento)

II - participar de negociações de tratados, acordos ou atos internacionais relacionados com o tratamento de informação classificada, em articulação com o Ministério das Relações Exteriores; Ver tópico

III - acompanhar averiguações e processos de avaliação e recuperação dos danos decorrentes de quebra de segurança; Ver tópico

IV - informar sobre eventuais danos referidos no inciso III do caput ao país ou à organização internacional de origem, sempre que necessário, pela via diplomática; e Ver tópico

V - assessorar o Presidente da República nos assuntos relacionados com credenciamento de segurança para o tratamento de informação classificada, inclusive no que se refere a tratados, acordos ou atos internacionais, observadas as competências do Ministério das Relações Exteriores. Ver tópico

Parágrafo único. O Gabinete de Segurança Institucional da Presidência da República exercerá as funções de autoridade nacional de segurança para tratamento de informação classificada decorrente de tratados, acordos ou atos internacionais. Ver tópico (1 documento)

Art. 7º Compete ao órgão de registro nível 1: Ver tópico (19 documentos)

I - habilitar órgão de registro nível 2 para credenciar pessoa para o tratamento de informação classificada; Ver tópico

II - habilitar posto de controle dos órgãos e entidades públicas ou privadas que com ele mantenham vínculo de qualquer natureza, para o armazenamento de informação classificada em qualquer grau de sigilo; Ver tópico (1 documento)

III - credenciar pessoa que com ele mantenha vínculo de qualquer natureza para o tratamento de informação classificada; Ver tópico (1 documento)

IV- realizar inspeção e investigação para credenciamento de segurança necessárias à execução do previsto no inciso III do caput ; e Ver tópico (1 documento)

V - fiscalizar o cumprimento das normas e procedimentos de credenciamento de segurança e tratamento de informação classificada, no âmbito de suas competências. Ver tópico

Art. 8º Compete ao órgão de registro nível 2 realizar investigação e credenciar pessoa que com ele mantenha vínculo de qualquer natureza para o tratamento de informação classificada. Ver tópico (9 documentos)

Parágrafo único. A competência para realização de inspeção e investigação de que trata o inciso IV do caput do art. 7º poderá ser delegada a órgão de registro nível 2. Ver tópico (8 documentos)

Art. 9º Compete ao posto de controle: Ver tópico (3 documentos)

I - realizar o controle das credenciais de segurança das pessoas que com ele mantenham vínculo de qualquer natureza; e Ver tópico

II - garantir a segurança da informação classificada em qualquer grau de sigilo sob sua responsabilidade. Ver tópico

Seção II

Dos procedimentos

Art. 10. A habilitação dos órgãos e entidades públicas para o credenciamento de segurança fica condicionada aos seguintes requisitos: Ver tópico (11 documentos)

I - comprovação de qualificação técnica necessária à segurança de informação classificada em qualquer grau de sigilo; e Ver tópico

II - designação de gestor de segurança e credenciamento, e de seu substituto. Ver tópico (6 documentos)

Art. 11. A concessão de habilitação de entidade privada como posto de controle fica condicionada aos seguintes requisitos: Ver tópico (1 documento)

I - regularidade fiscal; Ver tópico (1 documento)

II - comprovação de qualificação técnica necessária à segurança de informação classificada em qualquer grau de sigilo; Ver tópico (1 documento)

III - expectativa de assinatura de contrato sigiloso; Ver tópico (1 documento)

IV - designação de gestor de segurança e credenciamento, e de seu substituto; e Ver tópico (1 documento)

V - aprovação em inspeção para habilitação de segurança. Ver tópico

Art. 12. A concessão de credencial de segurança a uma pessoa fica condicionada aos seguintes requisitos: Ver tópico (5 documentos)

I - solicitação do órgão ou entidade pública ou privada em que a pessoa exerce atividade; Ver tópico

II - preenchimento de formulário com dados pessoais e autorização para investigação; Ver tópico

III - aptidão para o tratamento da informação classificada, verificada na investigação; e Ver tópico

IV - declaração de conhecimento das normas e procedimentos de credenciamento de segurança e de tratamento de informação classificada. Ver tópico

Art. 13. A habilitação para credenciamento de segurança e a concessão de credencial de segurança resultarão da análise objetiva dos requisitos previstos neste Decreto. Ver tópico

Art. 14. Os órgãos de registro nível 1 e nível 2 poderão firmar ajustes, convênios ou termos de cooperação com outros órgãos ou entidades públicas, habilitados, para: Ver tópico (1 documento)

I - credenciamento de segurança e tratamento de informação classificada; e Ver tópico

II - realização de inspeção e investigação para credenciamento de segurança. Ver tópico

Art. 15. Cada órgão de registro terá no mínimo um posto de controle, habilitado. Ver tópico

Art. 16. Na hipótese de troca e tratamento de informação classificada em qualquer grau de sigilo com país ou organização estrangeira, o credenciamento de segurança no território nacional se dará somente se houver tratado, acordo, memorando de entendimento ou ajuste técnico firmado entre o país ou organização estrangeira e a República Federativa do Brasil. Ver tópico (4 documentos)

CAPÍTULO III

DO TRATAMENTO DE INFORMAÇÃO CLASSIFICADA

Seção I

Disposições Gerais

Art. 17. Os órgãos e entidades adotarão providências para que os agentes públicos conheçam as normas e observem os procedimentos de credenciamento de segurança e de tratamento de informação classificada. Ver tópico

Parágrafo único. O disposto no caput se aplica à pessoa ou entidade privada que, em razão de qualquer vínculo com o Poder Público, execute atividade de credenciamento de segurança ou de tratamento de informação classificada. Ver tópico

Art. 18. O acesso, a divulgação e o tratamento de informação classificada ficarão restritos a pessoas com necessidade de conhecê-la e que sejam credenciadas na forma deste Decreto, sem prejuízo das atribuições dos agentes públicos autorizados na legislação. Ver tópico (104 documentos)

Parágrafo único. O acesso à informação classificada em qualquer grau de sigilo a pessoa não credenciada ou não autorizada por legislação poderá, excepcionalmente, ser permitido mediante assinatura de Termo de Compromisso de Manutenção de Sigilo - TCMS, constante do Anexo I, pelo qual a pessoa se obrigará a manter o sigilo da informação, sob pena de responsabilidade penal, civil e administrativa, na forma da lei . Ver tópico (96 documentos)

Art. 19. A decisão de classificação, desclassificação, reclassificação ou redução do prazo de sigilo de informação classificada em qualquer grau de sigilo observará os procedimentos previstos nos arts. 31 e 32 do Decreto nº 7.724 de 16 de maio de 2012, e deverá ser formalizada em decisão consubstanciada em Termo de Classificação de Informação. Ver tópico

Art. 20. A publicação de atos normativos relativos a informação classificada em qualquer grau de sigilo ou protegida por sigilo legal ou judicial poderá limitar-se, quando necessário, aos seus respectivos números, datas de expedição e ementas, redigidos de modo a não comprometer o sigilo. Ver tópico

Seção II

Do Documento Controlado

Art. 21. Para o tratamento de documento com informação classificada em qualquer grau de sigilo ou prevista na legislação como sigilosa o órgão ou entidade poderá adotar os seguintes procedimentos adicionais de controle: Ver tópico (2 documentos)

I - identificação dos destinatários em protocolo e recibo específicos; Ver tópico

II - lavratura de termo de custódia e registro em protocolo específico; Ver tópico

III - lavratura anual de termo de inventário, pelo órgão ou entidade expedidor e pelo órgão ou entidade receptor; e Ver tópico

IV - lavratura de termo de transferência de custódia ou guarda. Ver tópico

§ 1º O documento previsto no caput será denominado Documento Controlado - DC. Ver tópico

§ 2º O termo de inventário previsto no inciso III do caput deverá conter no mínimo os seguintes elementos: Ver tópico

I - numeração sequencial e data; Ver tópico

II - órgãos produtor e custodiante do DC; Ver tópico

III - rol de documentos controlados; e Ver tópico

IV - local e assinatura. Ver tópico

§ 3º O termo de transferência previsto no inciso IV do caput deverá conter no mínimo os seguintes elementos: Ver tópico

I – numeração sequencial e data; Ver tópico

II - agentes públicos substituto e substituído; Ver tópico

III - identificação dos documentos ou termos de inventário a serem transferidos; e Ver tópico

IV - local e assinatura. Ver tópico

Art. 22. O documento ultrassecreto é considerado DC desde sua classificação ou reclassificação. Ver tópico

Seção III

Da Marcação

Art. 23. A marcação será feita nos cabeçalhos e rodapés das páginas que contiverem informação classificada e nas capas do documento. Ver tópico (3 documentos)

§ 1º As páginas serão numeradas seguidamente, devendo cada uma conter indicação do total de páginas que compõe o documento. Ver tópico

§ 2º A marcação deverá ser feita de modo a não prejudicar a compreensão da informação. Ver tópico

Art. 24. O DC possuirá a marcação de que trata o art. 23 e conterá, na capa e em todas as páginas, a expressão em diagonal "Documento Controlado (DC)" e o número de controle, que indicará o agente público custodiante. Ver tópico

Art. 25. A indicação do grau de sigilo em mapas, fotocartas, cartas, fotografias, quaisquer outros tipos de imagens e meios eletrônicos de armazenamento obedecerá aos procedimentos complementares adotados pelos órgãos e entidades. Ver tópico (3 documentos)

Seção IV

Da Expedição, Tramitação e Comunicação

Art. 26. A expedição e a tramitação de documentos classificados deverão observar os seguintes procedimentos: Ver tópico

I - serão acondicionados em envelopes duplos; Ver tópico

II - no envelope externo não constará indicação do grau de sigilo ou do teor do documento; Ver tópico

III - no envelope interno constarão o destinatário e o grau de sigilo do documento, de modo a serem identificados logo que removido o envelope externo; Ver tópico

IV - o envelope interno será fechado, lacrado e expedido mediante recibo, que indicará remetente, destinatário e número ou outro indicativo que identifique o documento; e Ver tópico

V - será inscrita a palavra “PESSOAL” no envelope que contiver documento de interesse exclusivo do destinatário. Ver tópico

Art. 27. A expedição, a condução e a entrega de documento com informação classificada em grau de sigilo ultrassecreto serão efetuadas pessoalmente, por agente público autorizado, ou transmitidas por meio eletrônico, desde que sejam usados recursos de criptografia compatíveis com o grau de classificação da informação, vedada sua postagem. Ver tópico (1 documento)

Art. 28. A expedição de documento com informação classificada em grau de sigilo secreto ou reservado será feita pelos meios de comunicação disponíveis, com recursos de criptografia compatíveis com o grau de sigilo ou, se for o caso, por via diplomática, sem prejuízo da entrega pessoal. Ver tópico (3 documentos)

Art. 29. Cabe aos responsáveis pelo recebimento do documento com informação classificada em qualquer grau de sigilo, independente do meio e formato: Ver tópico (1 documento)

I - registrar o recebimento do documento; Ver tópico

II - verificar a integridade do meio de recebimento e registrar indícios de violação ou de irregularidade, comunicando ao destinatário, que informará imediatamente ao remetente; e Ver tópico

III - informar ao remetente o recebimento da informação, no prazo mais curto possível. Ver tópico

§ 1º Caso a tramitação ocorra por expediente ou correspondência, o envelope interno somente será aberto pelo destinatário, seu representante autorizado ou autoridade hierarquicamente superior. Ver tópico

§ 2º Envelopes internos contendo a marca “PESSOAL” somente poderão ser abertos pelo destinatário. Ver tópico

Art. 30. A informação classificada em qualquer grau de sigilo será mantida ou arquivada em condições especiais de segurança. Ver tópico

§ 1º Para manutenção e arquivamento de informação classificada no grau de sigilo ultrassecreto e secreto é obrigatório o uso de equipamento, ambiente ou estrutura que ofereça segurança compatível com o grau de sigilo. Ver tópico

§ 2º Para armazenamento em meio eletrônico de documento com informação classificada em qualquer grau de sigilo é obrigatória a utilização de sistemas de tecnologia da informação atualizados de forma a prevenir ameaças de quebra de segurança, observado o disposto no art. 38. Ver tópico

§ 3º As mídias para armazenamento poderão estar integradas a equipamentos conectados à internet, desde que por canal seguro e com níveis de controle de acesso adequados ao tratamento da informação classificada, admitindo-se também a conexão a redes de computadores internas, desde que seguras e controladas. Ver tópico

Art. 31. Os meios eletrônicos de armazenamento de informação classificada em qualquer grau de sigilo, inclusive os dispositivos móveis, devem utilizar recursos criptográficos adequados ao grau de sigilo. Ver tópico

Art. 32. Os agentes responsáveis pela guarda ou custódia de documento controlado o transmitirá a seus substitutos, devidamente conferido, quando da passagem ou transferência de responsabilidade. Ver tópico (2 documentos)

Parágrafo único. Aplica-se o disposto neste artigo aos responsáveis pela guarda ou custódia de material de acesso restrito. Ver tópico

Seção V

Da Reprodução

Art. 33. A reprodução do todo ou de parte de documento com informação classificada em qualquer grau de sigilo terá o mesmo grau de sigilo do documento. Ver tópico

§ 1º A reprodução total ou parcial de informação classificada em qualquer grau de sigilo condiciona-se à autorização expressa da autoridade classificadora ou autoridade hierarquicamente superior com igual prerrogativa. Ver tópico

§ 2º As cópias serão autenticadas pela autoridade classificadora ou autoridade hierarquicamente superior com igual prerrogativa. Ver tópico

Art. 34. Caso a preparação, impressão ou reprodução de informação classificada em qualquer grau de sigilo for efetuada em tipografia, impressora, oficina gráfica ou similar, essa operação será acompanhada por pessoa oficialmente designada, responsável pela garantia do sigilo durante a confecção do documento. Ver tópico

Seção VI

Da Preservação e da Guarda

Art. 35. A avaliação e a seleção de documento com informação desclassificada, para fins de guarda permanente ou eliminação, observarão o disposto na Lei nº 8.159, de 8 de janeiro de 1991, e no Decreto nº 4.073, de 3 de janeiro de 2002. Ver tópico (1 documento)

Art. 36. O documento de guarda permanente que contiver informação classificada em qualquer grau de sigilo será encaminhado, em caso de desclassificação, ao Arquivo Nacional ou ao arquivo permanente do órgão público, da entidade pública ou da instituição de caráter público, para fins de organização, preservação e acesso. Ver tópico

Art. 37. O documento de guarda permanente não pode ser desfigurado ou destruído, sob pena de responsabilidade penal, civil e administrativa, na forma da lei. Ver tópico

Seção VII

Dos Sistemas de Informação

Art. 38. No tratamento da informação classificada deverão ser utilizados sistemas de informação e canais de comunicação seguros que atendam aos padrões mínimos de qualidade e segurança definidos pelo Poder Executivo federal. Ver tópico

§ 1º A transmissão de informação classificada em qualquer grau de sigilo por meio de sistemas de informação deverá ser realizada, no âmbito da rede corporativa, por meio de canal seguro, como forma de mitigar o risco de quebra de segurança. Ver tópico

§ 2º A autenticidade da identidade do usuário da rede deverá ser garantida, no mínimo, pelo uso de certificado digital. Ver tópico

§ 3º Os sistemas de informação de que trata o caput deverão ter níveis diversos de controle de acesso e utilizar recursos criptográficos adequados aos graus de sigilo. Ver tópico

§ 4 º Os sistemas de informação de que trata o caput deverão manter controle e registro dos acessos autorizados e não-autorizados e das transações realizadas por prazo igual ou superior ao de restrição de acesso à informação. Ver tópico

Art. 39. Os equipamentos e sistemas utilizados para a produção de documento com informação classificada em qualquer grau de sigilo deverão estar isolados ou ligados a canais de comunicação seguros, que estejam física ou logicamente isolados de qualquer outro, e que possuam recursos criptográficos e de segurança adequados à sua proteção. Ver tópico

Art. 40. A cifração e a decifração de informação classificada em qualquer grau de sigilo deverão utilizar recurso criptográfico baseado em algoritmo de Estado. Ver tópico

Parágrafo único. Compete ao Gabinete de Segurança Institucional da Presidência da República estabelecer parâmetros e padrões para os recursos criptográficos baseados em algoritmo de Estado, ouvido o Comitê Gestor de Segurança da Informação previsto no art. 6º do Decreto nº 3.505, de 13 de junho de 2000. Ver tópico

Art. 41. Os procedimentos de tratamento de informação classificada em qualquer grau de sigilo aplicam-se aos recursos criptográficos, atendidas as seguintes exigências: Ver tópico (3 documentos)

I - realização de vistorias periódicas, com a finalidade de assegurar a execução das operações criptográficas; Ver tópico

II - manutenção de inventários completos e atualizados do material de criptografia existente; Ver tópico

III - designação de sistemas criptográficos adequados a cada destinatário; Ver tópico

IV - comunicação, ao superior hierárquico ou à autoridade competente, de anormalidade relativa ao sigilo, à inviolabilidade, à integridade, à autenticidade, à legitimidade e à disponibilidade de informações criptografadas; e Ver tópico

V - identificação de indícios de violação, de interceptação ou de irregularidades na transmissão ou recebimento de informações criptografadas. Ver tópico

Seção VIII

Das Áreas, Instalações e Materiais

Art. 42. As áreas e instalações que contenham documento com informação classificada em qualquer grau de sigilo, ou que, por sua utilização ou finalidade, demandarem proteção, terão seu acesso restrito às pessoas autorizadas pelo órgão ou entidade. Ver tópico (3 documentos)

Art. 43. Os órgãos e entidades públicas adotarão medidas para definição, demarcação, sinalização, segurança e autorização de acesso às áreas restritas sob sua responsabilidade. Ver tópico (1 documento)

Parágrafo único. As visitas a áreas ou instalações de acesso restrito serão disciplinadas pelo órgão ou entidade responsável pela sua segurança. Ver tópico

Art. 44. Os materiais que, por sua utilização ou finalidade, demandarem proteção, terão acesso restrito às pessoas autorizadas pelo órgão ou entidade. Ver tópico (1 documento)

Art. 45. São considerados materiais de acesso restrito qualquer matéria, produto, substância ou sistema que contenha, utilize ou veicule conhecimento ou informação classificada em qualquer grau de sigilo, informação econômica ou informação científico-tecnológica cuja divulgação implique risco ou dano aos interesses da sociedade e do Estado, tais como: Ver tópico (11 documentos)

I - equipamentos, máquinas, modelos, moldes, maquetes, protótipos, artefatos, aparelhos, dispositivos, instrumentos, representações cartográficas, sistemas, suprimentos e manuais de instrução; Ver tópico (1 documento)

II - veículos terrestres, aquaviários e aéreos, suas partes, peças e componentes; Ver tópico

III - armamentos e seus acessórios, as munições e os aparelhos, equipamentos, suprimentos e insumos correlatos; Ver tópico

IV - aparelhos, equipamentos, suprimentos e programas relacionados a tecnologia da informação e comunicações, inclusive à inteligência de sinais e imagens; Ver tópico

V - recursos criptográficos; e Ver tópico

VI - explosivos, líquidos e gases. Ver tópico

Art. 46. Os órgãos ou entidades públicas encarregadas da preparação de planos, pesquisas e trabalhos de aperfeiçoamento ou de elaboração de projeto, prova, produção, aquisição, armazenagem ou emprego de material de acesso restrito expedirão instruções adicionais necessárias à salvaguarda dos assuntos a eles relacionados. Ver tópico

Art. 47. O meio de transporte utilizado para deslocamento de material de acesso restrito é de responsabilidade do custodiante e deverá considerar o grau de sigilo das informações. Ver tópico (1 documento)

§ 1º O material de acesso restrito poderá ser transportado por empresas contratadas, adotadas as medidas necessárias à manutenção do sigilo das informações. Ver tópico

§ 2º As medidas necessárias para a segurança do material transportado serão prévia e explicitamente estabelecidas em contrato. Ver tópico

Seção IX

Da Celebração de Contratos Sigilosos

Art. 48. A celebração de contrato, convênio, acordo, ajuste, termo de cooperação ou protocolo de intenção cujo objeto contenha informação classificada em qualquer grau de sigilo, ou cuja execução envolva informação classificada, é condicionada à assinatura de TCMS e ao estabelecimento de cláusulas contratuais que prevejam os seguintes requisitos: Ver tópico (11 documentos)

I - obrigação de manter sigilo relativo ao objeto e a sua execução; Ver tópico

II - possibilidade de alteração do objeto para inclusão ou alteração de cláusula de segurança não estipulada previamente; Ver tópico

III - obrigação de adotar procedimentos de segurança adequados, no âmbito das atividades sob seu controle, para a manutenção do sigilo relativo ao objeto; Ver tópico

IV - identificação, para fins de concessão de credencial de segurança e assinatura do TCMS, das pessoas que poderão ter acesso a informação classificada em qualquer grau de sigilo e material de acesso restrito; Ver tópico

V - obrigação de receber inspeções para habilitação de segurança e sua manutenção; e Ver tópico

VI - responsabilidade em relação aos procedimentos de segurança, relativa à subcontratação, no todo ou em parte. Ver tópico

Art. 49. Aos órgãos e entidades públicas com que os contratantes mantêm vínculo de qualquer natureza caberá adotar procedimentos de segurança da informação classificada em qualquer grau de sigilo ou do material de acesso restrito em poder dos contratados ou subcontratados. Ver tópico (4 documentos)

CAPÍTULO IV

DA INDEXAÇÃO DE DOCUMENTO COM INFORMAÇÃO CLASSIFICADA

Art. 50. A informação classificada em qualquer grau de sigilo ou o documento que a contenha receberá o Código de Indexação de Documento que contém Informação Classificada - CIDIC. Ver tópico (1 documento)

Parágrafo único. O CIDIC será composto por elementos que garantirão a proteção e a restrição temporária de acesso à informação classificada, e será estruturado em duas partes. Ver tópico

Art. 51. A primeira parte do CIDIC será composta pelo Número Único de Protocolo -NUP, originalmente cadastrado conforme legislação de gestão documental. Ver tópico

§ 1º A informação classificada em qualquer grau de sigilo ou o documento que a contenha, quando de sua desclassificação, manterá apenas o NUP. Ver tópico

§ 2º Não serão usadas tabelas de classificação de assunto ou de natureza do documento, em razão de exigência de restrição temporária de acesso à informação classificada em qualquer grau de sigilo, sob pena de pôr em risco sua proteção e confidencialidade. Ver tópico

Art. 52. A segunda parte do CIDIC será composta dos seguintes elementos: Ver tópico

I - grau de sigilo: indicação do grau de sigilo, ultrassecreto (U), secreto (S) ou reservado (R), com as iniciais na cor vermelha, quando possível; Ver tópico

II - categorias: indicação, com dois dígitos, da categoria relativa, exclusivamente, ao primeiro nível do Vocabulário Controlado do Governo Eletrônico (VCGE), conforme Anexo II; Ver tópico

III - data de produção da informação classificada: registro da data de produção da informação classificada, de acordo com a seguinte composição: dia (dois dígitos)/mês (dois dígitos)/ano (quatro dígitos); Ver tópico

IV - data de desclassificação da informação classificada em qualquer grau de sigilo: registro da potencial data de desclassificação da informação classificada, efetuado no ato da classificação, de acordo com a seguinte composição: dia (dois dígitos)/mês (dois dígitos)/ano (quatro dígitos); Ver tópico

V - indicação de reclassificação: indicação de ocorrência ou não, S (sim) ou N (não), de reclassificação da informação classificada, respectivamente, conforme as seguintes situações: Ver tópico

a) reclassificação da informação resultante de reavaliação; ou Ver tópico

b) primeiro registro da classificação; e Ver tópico

VI - indicação da data de prorrogação da manutenção da classificação: indicação, exclusivamente, para informação classificada no grau de sigilo ultrassecreto, de acordo com a seguinte composição: dia (dois dígitos)/mês (dois dígitos)/ano (quatro dígitos), na cor vermelha, quando possível. Ver tópico

Art. 53. Para fins de gestão documental, deverá ser guardado o histórico das alterações do CIDIC. Ver tópico (1 documento)

CAPÍTULO V

DISPOSIÇÕES FINAIS E TRANSITÓRIAS

Art. 54. A implementação do CIDIC deverá ser consolidada até 1º de junho de 2013. Ver tópico

Parágrafo único. Enquanto não implementado o CIDIC, o Termo de Classificação de Informação será preenchido com o NUP. Ver tópico

Art. 55. O documento com informação classificada em qualquer grau de sigilo, produzido antes da vigência da Lei nº 12.527, de 2011, receberá o CIDIC para fins do disposto no art. 45 do Decreto nº 7.724, de 16 de maio de 2012. Ver tópico

Art. 56. Os órgãos e entidades deverão adotar os recursos criptográficos baseados em algoritmo de Estado no prazo de um ano a contar da definição dos parâmetros e padrões de que trata o parágrafo único do art. 40. Ver tópico (3 documentos)

Parágrafo único. Até o término do prazo previsto no caput, compete ao Gabinete de Segurança Institucional da Presidência da República acompanhar e prestar apoio técnico aos órgãos e entidades quanto à implementação dos recursos criptográficos baseados em algoritmo de Estado. Ver tópico

Art. 57. Os órgãos e entidades poderão expedir instruções complementares, no âmbito de suas competências, que detalharão os procedimentos relativos ao credenciamento de segurança e ao tratamento de informação classificada em qualquer grau de sigilo. Ver tópico

Art. 58. O Regimento Interno da Comissão Mista de Reavaliação da Informação detalhará os procedimentos de segurança necessários para a salvaguarda de informação classificada em qualquer grau de sigilo durante os seus trabalhos e os de sua Secretaria-Executiva, observado o disposto neste Decreto. Ver tópico (1 documento)

Art. 59. Este Decreto entra em vigor na data de sua publicação. Ver tópico

I - o Decreto nº 4.553, de 27 de dezembro de 2002 ; e Ver tópico

II - o Decreto nº 5.301, de 9 de dezembro de 2004. Ver tópico

Brasília, 14 de novembro de 2012; 191º da Independência e 124º da República.

DILMA ROUSSEFF

Márcia Pelegrini

Celso Luiz Nunes Amorim

Miriam Belchior

Marco Antonio Raupp

José Elito Carvalho Siqueira

Luís Inácio Lucena Adams

Jorge Hage Sobrinho

Este texto não substitui o publicado no DOU de 16.11.2012

ANEXO I

TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO - TCMS

[Qualificação: nome, nacionalidade, CPF, identidade (nº , data e local de expedição), filiação e endereço], perante o(a) [órgão ou entidade], declaro ter ciência inequívoca da legislação sobre o tratamento de informação classificada cuja divulgação possa causar risco ou dano à segurança da sociedade ou do Estado, e me comprometo a guardar o sigilo necessário, nos termos da Lei nº 12.527, de 18 de novembro de 2011, e a:

a) tratar as informações classificadas em qualquer grau de sigilo ou os materiais de acesso restrito que me forem fornecidos pelo (a) [órgão ou entidade] e preservar o seu sigilo, de acordo com a legislação vigente; Ver tópico

b) preservar o conteúdo das informações classificadas em qualquer grau de sigilo, ou dos materiais de acesso restrito, sem divulgá-lo a terceiros; Ver tópico

c) não praticar quaisquer atos que possam afetar o sigilo ou a integridade das informações classificadas em qualquer grau de sigilo, ou dos materiais de acesso restrito; e Ver tópico

d) não copiar ou reproduzir, por qualquer meio ou modo: (i) informações classificadas em qualquer grau de sigilo; (ii) informações relativas aos materiais de acesso restrito do (da) [órgão ou entidade], salvo autorização da autoridade competente. Ver tópico

Declaro que [recebi] [tive acesso] ao (à) [documento ou material entregue ou exibido ao signatário], e por estar de acordo com o presente Termo, o assino na presença das testemunhas abaixo identificadas.

[Local, data e assinatura] [Duas testemunhas identificadas]

ANEXO II

CÓDIGO DE INDEXAÇÃO DE DOCUMENTO

QUE CONTÉM INFORMAÇÃO CLASSIFICADA - CIDIC - CATEGORIAS

CATEGORIAS

CÓDIGO NUMÉRICO

Agricultura, extrativismo e pesca

01

Ciência, Informação e Comunicação

02

Comércio, Serviços e Turismo

03

Cultura, Lazer e Esporte

04

Defesa e Segurança

05

Economia e Finanças

06

Educação

07

Governo e Política

08

Habitação, Saneamento e Urbanismo

09

Indústria

10

Justiça e Legislação

11

Meio ambiente

12

Pessoa, família e sociedade

13

Relações internacionais

14

Saúde

15

Trabalho

16

Transportes e trânsito

17

Obs.:

1. Categorias: representam os aspectos ou temas correlacionados à informação classificada em grau de sigilo, e serão indicadas pela Autoridade Classificadora. Para tanto deverá ser usado, exclusivamente, o primeiro nível do Vocabulário Controlado do Governo Eletrônico (VCGE), definidos no Padrão de Interoperabilidade do Governo Eletrônico (e-Ping), conforme quadro acima.

2. Composição no CIDIC: 2 dígitos = código numérico *

×

1 Comentário

Faça um comentário construtivo para esse documento.

Não use muitas letras maiúsculas, isso denota "GRITAR" ;)

Erro Citação Automática: não pegou a Alínea a de art. 84, caput, incisos IV e VI, alínea “a”, da Constituição. continuar lendo