Art. 1 O presente documento tem por objetivo atualizar a Poltica de Segurana da Informao e Comunicaes PoSIC no mbito do Ministrio do Planejamento, Oramento e Gesto - MP.
Captulo I
ESCOPO Seo I Objetivo da Poltica de Segurana da Informao e Comunicaes Art. 2 A PoSIC objetiva garantir a disponibilidade, integridade, confidencialidade e autenticidade - DICA das informaes produzidas ou custodiadas pelo MP. Art. 3 O MP deve observar as diretrizes, normas, procedimentos, mecanismos, competncias e responsabilidades estabelecidos nesta PoSIC. Art. 4 Integram tambm a PoSIC as normas e os procedimentos complementares destinados proteo da informao e disciplina de sua utilizao. Art. 5 As diretrizes de Segurana da Informao e Comunicaes - SIC devem considerar, prioritariamente, objetivos estratgicos, processos, requisitos legais e estrutura do MP. Art. 6 A Gesto de Segurana da Informao e Comunicaes - GSIC deve apoiar e orientar a tomada de decises institucionais e otimizar investimentos em segurana que visem eficincia, eficcia e efetividade das atividades de SIC. Seo II Abrangncia Art. 7 As diretrizes, normas complementares e manuais de procedimentos da PoSIC do MP aplicam-se a servidores, prestadores de servio, colaboradores, estagirios, consultores externos e a quem, de alguma forma, execute atividades vinculadas a este Ministrio. Pargrafo nico. Todos so responsveis e devem estar comprometidos com a segurana da informao e comunicaes. Art. 8 Os contratos, convnios, acordos e outros instrumentos congneres celebrados pelo MP devem atender a esta Po-SIC. Art. 9 Esta poltica tambm se aplica, no que couber, ao relacionamento do MP com outros rgos e entidades pblicos ou privados.
Captulo II
CONCEITOS E DEFINIES Art. 10. No mbito da PoSIC, considera-se: I - agente responsvel pela Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR: servidor pblico ocupante de cargo efetivo ou militar de carreira de rgo ou entidade da APF incumbido de chefiar e gerenciar a ETIR; II - ameaa: evento que tem potencial em si prprio para comprometer os objetivos da organizao, seja trazendo danos diretos aos ativos ou prejuzos decorrentes de situaes inesperadas; III - ativos de informao: os meios de produo, armazenamento, transmisso e processamento de informaes, os sistemas de informao, alm das informaes em si, bem como os locais onde se encontram esses meios e as pessoas que a eles tm acesso; IV - autenticidade: propriedade de que a informao foi produzida, expedida, modificada ou destruda por uma determinada pessoa fsica, ou por um determinado sistema, rgo ou entidade; V - capacitao em SIC: saber o que segurana da informao e comunicaes, aplicando em sua rotina pessoal e profissional, servindo como multiplicador do tema e aplicando os conceitos e procedimentos na organizao como gestor de SIC; VI - classificao da informao: identificao de quais so os nveis de proteo que as informaes demandam e estabelecimento de classes e formas de identific-las, alm de determinar os controles de proteo necessrios a cada uma delas; VII - Comit de Segurana da Informao e Comunicaes - CSIC: colegiado de carter deliberativo responsvel pela normatizao e superviso da segurana da informao e comunicaes no mbito do MP; VIII - confidencialidade: propriedade de que a informao no esteja disponvel ou revelada a pessoa fsica, sistema, rgo ou entidade no autorizado e credenciado; IX - conscientizao em SIC: saber o que segurana da informao e comunicaes aplicando em sua rotina pessoal e profissional, alm de servir como multiplicador sobre o tema; X - controle de acesso: conjunto de procedimentos, recursos e meios utilizados com a finalidade de conceder ou bloquear o acesso;
MPOG
PoSIC-V2
MPOG
PoSIC-V2
Captulo III
PRINCPIOS Art. 11. A PoSIC deve obedecer aos princpios constitucionais, administrativos e do arcabouo legislativo vigente que regem a Administrao Pblica Federal.
Captulo IV
DIRETRIZES GERAIS Art. 12. O cumprimento desta poltica de segurana e de suas normas complementares dever ser avaliado periodicamente por meio de verificaes de conformidade, realizadas por grupo de trabalho formalmente constitudo pelo Comit de Segurana da Informao e Comunicaes - CSIC, buscando a certificao do cumprimento dos requisitos de segurana da informao e garantia de clusula de responsabilidade e sigilo. Art. 13. Cabe Secretaria de Logstica e Tecnologia da Informao - SLTI instituir programas permanentes e regulares de conscientizao, sensibilizao e capacitao em SIC, buscando parcerias com outros rgos e entidades. Art. 14. Os rgos e entidades do Sistema de Administrao dos Recursos de Informao e Informtica - SISP podem adotar ou utilizar esta PoSIC e suas normas complementares como modelos de referncia para elaborao dos seus documentos. Art. 15. Fica instituda a Estrutura de GSIC do MP, composta pelo Comit de Segurana da Informao e Comunicaes - CSIC e pela Equipe de Tratamento e Resposta a Incidentes em Redes Computacionais - ETIR, os quais sero solidariamente responsveis pelas seguintes atividades: I - executar os processos de segurana da informao e comunicaes; II - desenvolver, implementar e monitorar estratgias de segurana que atendam aos objetivos estratgicos do MP; III - avaliar, selecionar, administrar e monitorar controles apropriados de proteo dos ativos de informao; IV - desenvolver aes de conscientizao dos usurios a respeito da implementao desses controles; V - fornecer subsdios visando verificao de conformidade de segurana da informao e comunicaes; e VI - promover a melhoria contnua nos processos e controles de GSIC. Pargrafo nico. A Estrutura de GSIC deve definir um Plano de SIC para o MP. Art. 16. As unidades administrativas que contam com corpo tcnico e infraestrutura de tecnologia da informao prprios possuem autonomia para sua estrutura de GSIC, desde que submetidas e aderentes a esta PoSIC. Art. 17. A estrutura central de SIC do MP e as estruturas descentralizadas de Gesto de SIC devem compartilhar o sistema de registro de incidentes de SIC. Art. 18. Os membros da Estrutura da GSIC devem receber regularmente capacitao especializada nas disciplinas relacionadas SIC. Art. 19. A GSIC do MP deve auxiliar a alta administrao na priorizao de aes e investimentos com vistas correta aplicao de mecanismos de proteo, tendo como base as exigncias estratgicas e necessidades operacionais prioritrias do Ministrio e as implicaes que o nvel de segurana poder trazer ao cumprimento dessas exigncias. Art. 20. A Estrutura de GSIC deve planejar medidas de proteo e balancear os custos na aplicao de controles, de acordo com os danos potenciais de falhas de segurana. Art. 21. O MP, alm das diretrizes estabelecidas nesta PoSIC, deve tambm se orientar pelas melhores prticas e procedimentos de SIC recomendados por rgos e entidades pblicas e privadas responsveis pelo estabelecimento de padres. Art. 22. vetado comprometer a integridade, a confidencialidade ou a disponibilidade das informaes criadas, manuseadas, armazenadas, transportadas, descartadas ou custodiadas pelo MP. Art. 23. O custodiante do ativo de informao deve ser formalmente designado pelo gestor do ativo de informao. Pargrafo nico. A no designao pressupe que o gestor o prprio custodiante. Art. 24. Os contratos firmados pelo MP devem conter clusulas que determinem a observncia da PoSIC e seus respectivos documentos. Art. 25. A utilizao da computao em nuvem deve ser regulamentada pelo CSIC por norma especfica.
Captulo V
DIRETRIZES ESPECFICAS Art. 26. Para cada uma das diretrizes constantes das sees deste captulo devem ser elaboradas normas tticas especficas, manuais e procedimentos.
MPOG
PoSIC-V2
MPOG
PoSIC-V2
MPOG
PoSIC-V2
MPOG
PoSIC-V2
Captulo VI
PENALIDADES Art. 82. Aes que violem a PoSIC ou quaisquer de suas diretrizes, normas e procedimentos ou que quebrem os controles de SIC sero devidamente apuradas e aos responsveis sero aplicadas as sanes penais, administrativas e civis em vigor.
Captulo VII
COMPETNCIAS E RESPONSABILIDADES Art. 83. Cabe ao Gestor de SIC: I - promover cultura de segurana da informao e comunicaes; II - acompanhar as investigaes e as avaliaes dos danos decorrentes de quebras de segurana; III - propor recursos necessrios s aes de SIC; IV - coordenar o CSIC e a ETIR; V - realizar e acompanhar estudos de novas tecnologias, quanto a possveis impactos na SIC; VI - manter contato direto com o DSIC/GSI/PR para o trato de assuntos relativos segurana da informao e comunicaes; e VII - propor normas relativas SIC. Art. 84. Cabe ao CSIC: I - normatizar e supervisionar a SIC no mbito do MP; II - constituir grupos de trabalho para tratar de temas e propor solues especficas sobre SIC; III - propor alteraes na PoSIC; IV - solicitar apuraes quando da suspeita de ocorrncias de quebras de SIC; V - avaliar, revisar e analisar criticamente a PoSIC e suas normas complementares, visando a sua aderncia aos objetivos institucionais do MP e s legislaes vigentes; VI - dirimir eventuais dvidas e deliberar sobre assuntos relativos PoSIC do MP; VII - constituir grupo de trabalho para realizar verificaes de conformidade; VIII - aprovar o plano de investimentos em SIC do MP; IX - monitorar e avaliar periodicamente o plano de SIC de que trata o pargrafo nico do Art. 15, assim como determinar os ajustes cabveis; e X - definir e atualizar seu Regimento Interno. Pargrafo nico. de competncia privativa do CSIC baixar normas e procedimentos complementares a esta PoSIC. Art. 85. Cabe ETIR: I - facilitar e coordenar as atividades de tratamento e resposta a incidentes de segurana; II - promover a recuperao de sistemas; III - agir proativamente com o objetivo de evitar que ocorram incidentes de segurana, divulgando prticas e recomendaes de SIC e avaliando condies de segurana de redes por meio de verificaes de conformidade; IV - realizar aes reativas que incluem recebimento de notificaes de incidentes, orientao de equipes no reparo a danos e anlise de sistemas comprometidos buscando causas, danos e responsveis; V - analisar ataques e intruses na rede do MP; VI - executar as aes necessrias para tratar quebras de segurana; VII - obter informaes quantitativas acerca dos incidentes ocorridos que descrevam sua natureza, causas, data de ocorrncia, frequncia e custos resultantes; VIII - cooperar com outras equipes de Tratamento e Resposta a Incidentes; e IX - participar em fruns, redes nacionais e internacionais relativos SIC. Art. 86. Cabe ao Gestor do Ativo de Informao: I - garantir a segurana dos ativos de informao sob sua responsabilidade; II - definir e gerir os requisitos de segurana para os ativos de informao sob sua responsabilidade, em conformidade com esta PoSIC; III - conceder e revogar acessos aos ativos de informao; IV - comunicar ETIR a ocorrncia de incidentes de SIC; e V - designar custodiante dos ativos de informao, quando aplicvel. Art. 87. Cabe ao custodiante do ativo de informao proteger e manter as informaes, bem como controlar o acesso, conforme requisitos definidos pelo gestor da informao e em conformidade com esta PoSIC. Art. 88. Cabe ao titular da unidade administrativa: I - corresponsabilizar-se pelas aes realizadas por aqueles que esto sob sua responsabilidade; II - conscientizar os usurios sob sua superviso em relao aos conceitos e s prticas de SIC; III - incorporar aos processos de trabalho de sua unidade, ou de sua rea, prticas inerentes SIC;
MPOG
PoSIC-V2
Captulo VIII
ATUALIZAO Art. 91. Esta PoSIC, bem como os documentos gerados a partir dela, devero ser revisados anualmente, ou por deliberao do CSIC. Pargrafo nico. O CSIC formalizar a proposta de reviso da PoSIC por meio de Resoluo, a qual deve ser, sucessivamente, apreciada pela Secretaria Executiva e aprovada pelo Ministro de Estado.
MPOG
PoSIC-V2
ANEXO II
REFERNCIAS LEGAIS E NORMATIVAS I - Quadro dos dispositivos legais de carter federal, aplicveis segurana da informao: Dispositivo
Constituio Federal, Art. 5, inciso X. Constituio Federal, Art. 5, inciso XII. Constituio Federal, Art. 5, inciso XIV. Constituio Federal, Art. 5, inciso XXXIII e Art. 37, 3, inciso II. Constituio Federal, Art. 5, inciso XXXIV. Constituio Federal, Art. 23, incisos III e IV. Constituio Federal, Art. 216, 2. Constituio Federal, Art. 37, caput. Constituio Federal, Art. 37, 6 e Cdigo Civil, Art. 43. Constituio Federal, Art. 37, 7. Consolidao das Leis do Trabalho - CLT, Art. 482, alnea "g". Cdigo de Conduta da Alta Administrao, Art. 5, 4. Cdigo de Conduta da Alta Administrao, Art.14, inciso II. Decreto n 1.171/1994 (Cdigo de tica do Servidor Pblico), alnea "h" do inciso XV da Seo II. Decreto n 1.171/1994 (Cdigo de tica do Servidor Pblico), alnea "l" do inciso XV da Seo II. Decreto n 1.171/1994 (Cdigo de tica do Servidor Pblico), inciso X da Seo I. Decreto n 1.171/1994 (Cdigo de tica do Servidor Pblico), inciso VII da Seo I. Decreto n 1.171/1994 (Cdigo de tica do Servidor Pblico), inciso IX da Seo I. Decreto n 1.171/1994 (Cdigo de tica do Servidor Pblico), alnea "e" do inciso XIV da Seo II. Cdigo de Propriedade Industrial, Art. 75. Cdigo de Defesa do Consumidor, arts. 43 e 44. Cdigo Penal, Art. 151. Cdigo Penal, Art. 152. Cdigo Penal, Art. 153. Cdigo Penal, Art. 154. Cdigo Penal, Art. 184, 3. Cdigo Penal, Art. 297. Cdigo Penal, Art. 298. Cdigo Penal, Art. 305. Cdigo Penal, Art. 307.
Aspecto da SI
Sigilo das informaes relacionadas intimidade ou vida privada de algum. Sigilo dos dados telemticos e das comunicaes privadas. Sigilo das informaes relacionadas intimidade ou vida privada de algum. Disponibilidade das informaes constantes nos rgos pblicos. Disponibilidade das informaes constantes nos rgos pblicos. Proteo da integridade, da autenticidade e da disponibilidade das informaes pelo Estado. Proteo da integridade, da autenticidade, da disponibilidade e do sigilo das informaes constantes nos rgos e entidades integrantes da Administrao Pblica. Quanto melhor a gesto das informaes, mais eficiente ser o rgo ou entidade, da a necessidade de implantao de uma Poltica de Segurana da Informao. Responsabilidade objetiva do Estado por dano decorrente da m gesto das informaes pelos rgos e entidades da Administrao Pblica e pessoas de direito privado prestadoras de servios pblicos. Necessidade de regulamentao do acesso a informaes privilegiadas. Proteo das informaes sigilosas acessadas no exerccio de emprego pblico (empresas pblicas e sociedades de economia mista). Sigilo das informaes fiscais e tributrias das autoridades pblicas (sigilo perante terceiros e no em face da Administrao Pblica). Proteo das informaes privilegiadas produzidas ou acessadas no exerccio de cargo ou funo pblica. Proteo da integridade das informaes pblicas. Proteo da disponibilidade das informaes pblicas. Proteo da disponibilidade das informaes pblicas. Proteo da disponibilidade das informaes pblicas e garantia da publicidade das informaes de interesse da coletividade. Proteo da integridade do patrimnio pblico, a exemplo de equipamentos, materiais, reas e instalaes. Disponibilidade das comunicaes. Sigilo das patentes de interesse da defesa nacional. Garantia da integridade e disponibilidade das informaes dos consumidores arquivadas em bancos de dados. Proteo do sigilo, integridade e disponibilidade das informaes de carter pessoal veiculadas atravs dos meios de comunicao. Proteo do sigilo e da disponibilidade das informaes dos estabelecimentos comerciais. Proteo do sigilo das informaes classificadas constantes nos sistemas ou bancos de dados da Administrao Pblica. Proteo do sigilo das informaes conhecidas em razo de funo, ministrio, ofcio ou profisso. Proteo da autenticidade. Proteo da integridade e autenticidade dos documentos pblicos. Proteo da integridade e autenticidade dos documentos particulares. Proteo da disponibilidade e integridade das informaes constantes nos rgos e entidades pblicos. Proteo da autenticidade.
MPOG
PoSIC-V2
Cdigo Penal, Art. 313-A. Cdigo Penal, Art. 313-B. Cdigo Penal, Art. 314. Cdigo Penal, Art. 325. Cdigo Processo Penal, Art. 20. Cdigo Processo Penal, Art. 207. Cdigo Processo Penal, Art. 745. Cdigo Tributrio Nacional, Art. 198. Cdigo de Processo Civil, Art. 347, inciso II c/c Art. 363, inciso IV. Cdigo de Processo Civil, Art. 406, inciso II c/c Art. 414, 2. Instruo Normativa n 4/2010. Lei n 6.538/1978, Art. 41. Lei n 7.170/1983, Art. 13. Lei n 7.232/1984, Art. 2, inciso VIII. Lei n 7.492/1986, Art. 18. Lei n 8.027/1990, artigo 5, inciso I. Lei n 8.027/1990, artigo 5, pargrafo nico, inciso V. Lei n 8.112/1990, Art. 116, inciso VIII. Lei n 8.112/1990, Art. 132, inciso IX. Lei n 8.137/1990, Art. 3, inciso I. Lei n 8.429/1992, Art.11, incisos III, IV e VII. Lei n 8.429/1992, Art. 13. Lei n 8.443/1992, Art. 86, inciso IV. Lei Complementar n 75/1993, Art. 8 incisos II e VIII, 1 e 2. Lei n 8.625/1993, Art. 26, inciso I, alnea "b" e inciso II. Lei n 8.906/1994, Art. 7, inciso XIX. Lei n 9.100/1995, Art. 67, incisos VII e VIII. Lei n 9.279/1996, Art. 195, inciso XI. Lei n 9.296/1996, Art. 10. Lei n 9.472/1997, Art. 3, inciso V. Lei n 9.472/1997, Art. 3, inciso VI. Lei n 9.472/1997, Art. 3, inciso IX. Lei n 9.504/1997, Art. 72. Lei n 9.605/1998, Art. 62. Lei n 10.683/2003, Art. 6. Lei n 10.703/2003, arts. 1 , 2 e 3. Decreto n 4.801/2003, Art. 1, inciso X.
Proteo da integridade e disponibilidade das informaes constantes nos rgos e entidades pblicos. Proteo da integridade e disponibilidade das informaes constantes nos rgos e entidades pblicos. Proteo da disponibilidade das informaes constantes nos rgos e entidades pblicos. Proteo das informaes sigilosas acessadas no exerccio de cargo, funo ou emprego pblico. Proteo de informaes sigilosas. Proteo do sigilo profissional. Proteo de informaes sigilosas relacionadas ao condenado. Proteo do sigilo fiscal. Proteo da privacidade de seus clientes. Proteo da privacidade de seus clientes. Dispe sobre o processo de contratao de Solues de Tecnologia da Informao pelos rgos integrantes do Sistema de Administrao dos Recursos de Informao e Informtica (SISP) do Poder Executivo Federal. Proteo da privacidade de correspondncia. Proteo das informaes sigilosas relacionadas segurana nacional. Sigilo dos dados relacionados intimidade, vida privada e honra, especialmente dos dados armazenados atravs de recursos informticos. Proteo das informaes sigilosas no mbito das instituies financeiras ou integrantes do sistema de distribuio de ttulos mobilirios. Proteo das informaes privilegiadas produzidas ou acessadas no exerccio de cargo ou funo pblica. Proteo das informaes sigilosas acessadas no exerccio de cargo, funo ou emprego pblico. Sigilo das informaes produzidas ou conhecidas no exerccio de cargo ou funo pblica. Proteo das informaes sigilosas acessadas no exerccio de cargo ou funo pblica. Proteo da disponibilidade de informaes para manuteno da ordem tributria. Proteo das informaes sigilosas acessadas no exerccio de cargo, funo ou emprego pblico, bem como garantia de publicidade das informaes de interesse coletivo ou geral que devem ser divulgadas por ato oficial. Disponibilidade de informaes pessoais do agente pblico para o Poder Pblico e veracidade dos dados. Proteo das informaes sigilosas acessadas no exerccio de cargo, funo ou emprego pblico. Proteo da disponibilidade e sigilo das informaes constantes nos registros pblicos. Proteo da disponibilidade e sigilo das informaes constantes nos registros pblicos. Proteo da privacidade do cliente do advogado. Proteo da integridade e autenticidade dos sistemas informatizados e das informaes neles armazenadas. Proteo da privacidade das pessoas jurdicas, relacionado ao sigilo de suas informaes. Sigilo dos dados e das comunicaes privadas. Sigilo das comunicaes. Proteo de informaes pessoais de carter sigiloso. Proteo de informaes pessoais de carter sigiloso. Proteo da integridade das informaes de carter eleitoral e dos equipamentos. Disponibilidade e integridade de dados e informaes. Todos os aspectos da segurana da informao. Disponibilidade de dados cadastrais para fins de investigao criminal e sigilo nas demais hipteses. Todos os aspectos da segurana da informao.
MPOG
PoSIC-V2
Decreto n 5.483/2005, arts. 3 e 11. Decreto n 5.687/2006, arts.10 e 13 do Anexo. Decreto n 6.029/2007, inciso II do Art. 1. Decreto n 6.029/2007, Art. 10. Decreto n 6.029/2007, Art. 13. Decreto n 6.029/2007, Art. 22.
Disponibilidade de informaes pessoais do agente pblico para o Poder Pblico e dever de sigilo por parte da Controladoria-Geral da Unio. Disponibilidade das informaes pblicas ou administrativas e sigilo das informaes pessoais constantes nos registros pblicos. Disponibilidade das informaes constantes nos registros pblicos. Sigilo da identidade do denunciante e sigilo do processo para proteo da honra e da imagem do investigado antes da prolao da deciso pela Comisso de tica. Sigilo do processo administrativo por infrao tica antes da prolao da deciso e publicidade aps o trmino e aplicao das penalidades. Disponibilidade, integridade e autenticidade das informaes constantes no banco de dados mantido pela Comisso de tica Pblica.
Assunto
Dispe sobre a Poltica Nacional de Informtica, e d outras providncias. Dispe sobre a capacitao e competitividade do setor de informtica e automao, e d outras providncias. Regulamenta o inciso XII, parte final, do Art. 5 da Constituio Federal que dispe sobre a violao do sigilo de dados e das comunicaes telefnicas. Dispe sobre a organizao dos servios de telecomunicaes, a criao e funcionamento de um rgo regulador e outros aspectos institucionais. Regula o direito de acesso a informaes e disciplina o rito processual do habeas data. Dispe sobre a proteo de propriedade intelectual de programa de computador, sua comercializao no pas, e d outras providncias. Institui o Sistema Brasileiro de Inteligncia, cria a Agncia Brasileira de Inteligncia - ABIN, e d outras providncias. Dispe sobre a Poltica Nacional de Arquivos Pblicos e Privados e d outras providncias. Dispe sobre o sigilo das operaes de instituies financeiras e d outras providncias. Institui a Infra-Estrutura de Chaves Pblicas Brasileira - ICP-Brasil, transforma o Instituto Nacional de Tecnologia da Informao em autarquia, e d outras providncias. Dispe sobre incentivos inovao e pesquisa cientfica e tecnolgica no ambiente produtivo e d outras providncias. Regula o direito informao e ao acesso aos registros pblicos. Dispe sobre a informatizao do processo judicial; altera a Lei n 5.869, de 11 de janeiro de 1973 Cdigo de Processo Civil; e d outras providncias. Regulamenta o disposto no Art. 24, inciso IX, da Lei n 8.666, de 21 de junho de 1993, e dispe sobre a dispensa de licitao nos casos que possam comprometer a segurana nacional. Neste caso o processo dever ser sigiloso, excetuando-se a publicidade das compras governamentais. Regulamenta o registro previsto no Art. 3 da Lei n 9.609, de 19 de fevereiro de 1998, que dispe sobre a propriedade intelectual de programa de computador, sua comercializao no pas, e d outras providncias. Institui o Programa Sociedade da Informao, com objetivo de viabilizar a nova gerao da Internet e suas aplicaes em benefcio da sociedade brasileira. Institui a Poltica de Segurana da Informao nos rgos e entidades da Administrao Pblica Federal. Cria, no mbito do Conselho de Governo, o Comit Executivo do Governo Eletrnico, e d outras providncias. Dispe sobre a remessa por meio eletrnico de documentos a que se refere o Art. 57-A do Decreto n 2.954, de 29 de janeiro de 1999, e d outras providncias. Dispe sobre a prestao de servios de certificao digital no mbito da Administrao Pblica Federal. Regulamenta a Lei n 8.159, de 08 de janeiro de 1991, que dispe sobre a poltica nacional de arquivos pblicos e privados. Dispe sobre a organizao e o funcionamento do Sistema Brasileiro de Inteligncia, e d outras providncias. Dispe sobre o Sistema de Gerao e Tramitao de Documentos Oficiais - SIDOF, e d outras providncias. Dispe sobre a salvaguarda de dados, informaes, documentos e materiais sigilosos de interesse da segurana da sociedade e do Estado, no mbito da Administrao Pblica Federal, e d outras providncias. Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comisso do Instituto Nacional de Tecnologia da Informao - ITI, e d outras providncias. Dispe sobre a criao do Comit Gestor da Internet no Brasil - CGIbr, sobre o modelo de governana da Internet no Brasil, e d outras providncias.
MPOG
PoSIC-V2
Decreto de 29 de outubro de 2003. Decreto n 5.301, de 09 de dezembro de 2004. Decreto n 5.450, de 31 de maio de 2005. Decreto n 5.563, de 11 de outubro de 2005. Decreto n 5.584, de 18 de novembro de 2005. Decreto n 5.772, de 08 de maio de 2006, Art. 8. Decreto n 6.605, de 14 de outubro de 2008. Instruo Normativa n 1 do GSI, de 13 de junho de 2008. Resoluo n 58 do INPI, de 14 de julho de 1998. Resoluo n 59 do INPI, de 14 de julho de 1998. Resoluo n 338 do STF, de 11 de abril de 2007. Resoluo n 140 do TST, de 13 de setembro de 2007. Resoluo n 22.718/2008 do TSE, arts. 18 e 19.
Institui Comits Tcnicos do Comit Executivo do Governo Eletrnico e d outras providncias. Institui a Comisso de Averiguao e Anlise de Informaes Sigilosas, dispe sobre suas atribuies e regula seu funcionamento. Regulamenta o prego, na forma eletrnica, para aquisio de bens e servios comuns, e d outras providncias. Regulamenta a Lei n 10.973, de dezembro de 2004, que dispe sobre incentivos inovao e pesquisa cientfica e tecnolgica no ambiente produtivo, e d outras providncias. Dispe sobre o recolhimento ao Arquivo Nacional dos documentos arquivsticos pblicos produzidos e recebidos pelos extintos Conselho de Segurana Nacional - CSN, Comisso Geral de Investigaes - CGI e Servio Nacional de Informaes - SNI, que estejam sob a custdia da Agncia Brasileira de Inteligncia - ABIN. Institui na estrutura regimental do Gabinete de Segurana Institucional da Presidncia da Repblica o Departamento de Segurana da Informao e Comunicaes com diversas atribuies na rea de segurana da informao e comunicaes. Dispe sobre o Comit Gestor da Infra-Estrutura de Chaves Pblicas Brasileira - CG ICP-Brasil, sua Secretaria-Executiva e sua Comisso Tcnica Executiva - COTEC. Disciplina a Gesto de Segurana da Informao e Comunicaes na Administrao Pblica Federal, direta e indireta, e d outras providncias. Estabelece normas e procedimentos relativos ao registro de programas de computador. Estabelece os valores das retribuies pelos servios de registro de programas de computador. Dispe sobre classificao, acesso, manuseio, reproduo, transporte e guarda de documentos e processos de natureza sigilosa no mbito do STF. Regulamenta, no mbito da Justia do Trabalho, a Lei n 11.419, de 19 de dezembro de 2006, que dispe sobre a informatizao do processo judicial. Regula a propaganda eleitoral na internet em campanha nas eleies de 2008.
Assunto
Esta norma fornece tcnicas para a gesto de segurana na rea de tecnologia da informao. Baseada na norma ISO/IEC 13335-1 e TR ISO/IEC 13335-2. As orientaes so projetadas para auxiliar o incremento da segurana na TI. Esta norma fornece aos elaboradores de normas recomendaes para a incluso dos aspectos de segurana nestes documentos. aplicvel a qualquer aspecto de segurana relacionado a pessoas, propriedades, ao ambiente, ou a uma combinao de um ou mais destes (por exemplo, somente pessoas; pessoas e propriedades; pessoas, propriedades e o ambiente). Esta norma fornece definies genricas de termos de gesto de riscos para a elaborao de normas. Seu propsito ser um documento genrico de alto nvel voltado para a preparao ou reviso de normas que incluam aspectos de gesto de riscos. Esta norma equivalente ISO/IEC 17799:2005. Consiste em um guia prtico que estabelece diretrizes e princpios gerais para iniciar, implementar, manter e melhorar a gesto de segurana da informao em uma organizao. Os objetivos de controle e os controles definidos nesta norma tm como finalidade atender aos requisitos identificados na anlise/avaliao de riscos. Esta norma usada para fins de certificao e substitui a norma Britnica BS 7799-2:2002. Aplicvel a qualquer organizao, independente do seu ramo de atuao, define requisitos para estabelecer, implementar, operar, monitorar, revisar, manter e melhorar um Sistema de Gesto de Segurana da Informao.
MPOG
PoSIC-V2