Credenciamento de Segurança e Tratamento da Informação Classificada na Administração Pública...

PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL

CNASI – Brasília – 2015

Gabinete de Segurança Institucional da Presidência da

República

Departamento de Segurança da Informação e Comunicações



Coordenação Geral do Núcleo deSegurança e Credencaimento

Credenciamento de Segurança e

Tratamento da Informação Classificada

na Administração Pública Federal

João Rufino de Sales



O GSIPR e o DSICLegislação / ConceitosTratamento da Informação ClassificadaNúcleo de Segurança e CredenciamentoConclusão

Agenda



Gabinete de Segurança Institucional

Secretaria de Coordenaçãoe Assessoramento Militar

(SCAM)

Agência Brasileirade Inteligência

(ABIN)

Secretaria de Acompanhamento e

Articulação Institucional(SAAI)

Secretaria-Executiva

MINISTRO

Departamento deSegurança daInformação e

Comunicações(DSIC)

Câmara de RelaçõesExteriores e deDefesa Nacional

(CREDEN)

Secretaria de Segurança

Presidencial(SPR)

Gabinete

Departamentode Gestão

(DGES)

Conselho de DefesaNacional

(CDN)



Centro de Pesquisas e Desenvolvimento para a

Segurança das Comunicações

(CEPESC / ABIN)

Comitê Gestor de Segurança da Informação (CGSI / CDN)

Criado em 2006

Coordenação-Geral do Núcleo de Segurança e

Credenciamento (NSC)

Coordenação-Geral de Tratamento de Incidente

de Redes (CTIR)

Coordenação-Geral de Gestão de SIC

(CGGSIC)

Diretoria

DEPARTAMENTO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES

(DSIC)



Coordenação-Geral de Gestão de SIC

(CGGSIC)

Fortalecer a SIC na APFPesquisa e Elaboração de Normas, Difusão de Doutrina e Capacitação de Servidores, ouvido o

Comitê Gestor de Segurança da Informação.

Coordenação-Geral de Tratamento de Incidente

de Redes (CGTIR)

Órgão Central de credenciamento de segurança e Acordos Internacionais

de Troca de Informações Classificadas.

Coordenação-Geral do Núcleo de Segurança e

Credenciamento

Opera e mantém o Centro de Tratamento de Incidentes de Segurança em Redes de

Computadores da APF (CTIR Gov).

DSIC



Legislação

Art. 5º inciso XXXIII da CF/88;

Art. 37 (Princípio da eficiência) da CF/88;

Lei Nº 12.527 de 18 de novembro de 2011 (Lei do acesso à informação);

Decreto Nº 7.724 de 16 de maio de 2012;

Decreto Nº 7.845 de 14 de novembro de 2012;

Norma Complementar NC09/IN01/DSIC/GSI/PR de 15 Fev 13

Instrução Normativa GSIPR Nº 02, de 05 Fev 2013;

Instrução Normativa GSIPR Nº 03, de 06 Mar 2013;


Segurança da Informação e Comunicações (SIC)

Ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a

confidencialidade e a autenticidade (DICA) das Informações.

CONCEITOS


Quebra de Segurança

Ação ou omissão, intencional ou acidental, que resulte no comprometimento ou no risco de

comprometimento de Informação Classificada.


Dimensões de uma quebra de SIC

• Político-estratégica; • Segurança Pública;• Pessoal;• Econômico; • Social e ambiental; • Ciência, Tecnologia e Inovação; • Educação; • Legal; • Cooperação Internacional; • infraestruturas críticas / estratégicas;• ....



Lei Nº 12.527 - LAI

O Brasil evoluiu

Paradigma Quebrado pela LAI



Lei Nº 12.527 - LAI

A regra é a restrição;2

012

A regra é o acesso;

A exceção é o acesso;

A exceção é a restrição;



SigilosasSem restrição de acesso)

Ostensivas

Classificadas

Fiscais

Judiciais

Proprietárias Bancárias

Pessoais

outras

Informação Sigilosa: aquela submetida temporariamente à

restrição de acesso público em razão de sua imprescindibilidade

para a segurança da sociedade e do Estado

Informação Classificada: informação sigilosa em poder dos órgãos e entidades públicas,

observado o seu teor e em razão de sua imprescindibilidade à segurança da

sociedade ou do Estado, a qual é classificada como ultrassecreta, secreta ou reservada.

Tipos de InformaçãoTipos de Informação



Tipos de Sigilo tratados na LAI

• Informação Classificada - art. 23 e 24;

• Informação Pessoal - art. 31, §1º;

• Outras hipótese legais de sigilo - art. 22.



Ciclo de vida da Informação

• Produção

• Trâmite

• Utilização

• Destinação Final






• Produção

• Trâmite

• Utilização




Produção da Informação Classificada

Informações passíveis de Classificação;

Graus de Classificação e seus prazos;

Autoridades que podem classificar a Informação;

Como deve ser produzida.



Previsto no Art. 25 do Dec 7.724/2012

. ...imprescindíveis à segurança da sociedade ou do Estado, cuja divulgação ou acesso irrestrito possam:

Informaçõ

es pass

íveis

de Class

ificaçã

o

I - pôr em risco a defesa e a soberania nacionais ou a integridade do território nacional;

II - prejudicar ou pôr em risco a condução de negociações ou as relações internacionais do País;

III - prejudicar ou pôr em risco informações fornecidas em caráter sigiloso por outros Estados e organismos internacionais;

IV - pôr em risco a vida, a segurança ou a saúde da população;

V - oferecer elevado risco à estabilidade financeira, econômica ou monetária do País;



VI - prejudicar ou causar risco a planos ou operações estratégicos das Forças Armadas;

VII - prejudicar ou causar risco a projetos de pesquisa e desenvolvimento científico ou tecnológico, assim como a sistemas, bens, instalações ou áreas de interesse estratégico nacional;

VIII - pôr em risco a segurança de instituições ou de altas autoridades nacionais ou estrangeiras e seus familiares; ou

IX - comprometer atividades de inteligência, de investigação ou de fiscalização em andamento, relacionadas com a prevenção ou repressão de infrações.

Informaçõ

es pass

íveis

de Class

ificaçã

o

Previsto no Art. 25 do Dec 7.724/2012



Art. 24. A informação em poder dos órgãos e entidades públicas, observado o seu teor e em razão de sua imprescindibilidade à segurança da sociedade ou do Estado, poderá ser classificada como ultrassecreta, secreta ou reservada.

§ 1º Os prazos máximos de restrição de acesso à informação, conforme a classificação prevista no caput, vigoram a partir da data de sua produção e são os seguintes:

I - ultrassecreta: até 25 (vinte e cinco) anos; (podendo ser prorrogada por +25 )

II - secreta: 15 (quinze) anos; e

III - reservada: 5 (cinco) anos.

Previsto no CAPÍTULO IV:

Das Restrições de AcessoComo cl

assific

ar?

Lei 12.527/2011



Art. 30. A classificação de informação é de competência:

I - no grau ultrassecreto, das seguintes autoridades:

a) Presidente da República;

b) Vice-Presidente da República;

c) Ministros de Estado e autoridades com as mesmas prerrogativas;

d) Comandantes da Marinha, do Exército, da Aeronáutica; e

e) Chefes de Missões Diplomáticas e Consulares permanentes no exterior;

II - no grau secreto, das autoridades referidas no inciso I do caput, dos titulares de autarquias, fundações, empresas públicas e sociedades de economia mista; e

Quem pode class

ificar?

Decreto nº 7.724, de 16 maio 2012

CAPÍTULO V: Das informações classificadas em grau de sigilo



Que

m p

ode

class

ificar

?III - no grau reservado, das autoridades referidas nos

incisos I e II do caput e das que exerçam funções de direção, comando ou chefia do Grupo-Direção e Assessoramento Superiores - DAS, nível DAS 101.5 ou superior, e seus equivalentes.

§ 1º É vedada a delegação da competência de classificação nos graus de sigilo ultrassecreto ou secreto.

§ 2º O dirigente máximo do órgão ou entidade poderá delegar a competência para classificação no grau reservado a agente público que exerça função de direção, comando ou chefia.

....



Produção de documentocom informação classificada

A decisão de classificar a informação é formalizada com o Termo de Classificação de Informação - TCI, conforme previsto no art. 31 e Anexo I do Decreto 7.724, de 2012.

O TCI é uma folha de rosto, que passará a fazer parte do documento classificado.

Indexação por CIDIC – Art. 50 a 53 do Decreto 7.845, de 2012.

Remessa do TCI de documentos ultrassecretos e secretos para Comissão Mista de Reavaliação de Informações em 30 dias (art. 32 do Dec 7.724).

GRAU DE SIGILO:(idêntico ao grau de sigilo do documento)



TERMO DE CLASSIFICAÇÃO DE INFORMAÇÃOÓRGÃO/ENTIDADE:CÓDIGO DE INDEXAÇÃO:GRAU DE SIGILO:CATEGORIA:TIPO DE DOCUMENTO: DATA DE PRODUÇÃO:FUNDAMENTO LEGAL PARA CLASSIFICAÇÃO:RAZÕES PARA A CLASSIFICAÇÃO:(idêntico ao grau de sigilo do documento)

PRAZO DA RESTRIÇÃO DE ACESSO:DATA DE CLASSIFICAÇÃO:

AUTORIDADE CLASSIFICADORANome:Cargo:

AUTORIDADE RATIFICADORA(quando aplicável)

Nome:

Cargo:

DESCLASSIFICAÇÃO em ____/____/________(quando aplicável)

Nome:

Cargo:

RECLASSIFICAÇÃO em ____/____/_________(quando aplicável)

Nome:

Cargo:

REDUÇÃO DE PRAZO em ____/____/_______(quando aplicável)

Nome:

Cargo:

PRORROGAÇÃO DE PRAZO em ___/ ____/_____(quando aplicável)

Nome:

Cargo:

ASSINATURA DA AUTORIDADE CLASSIFICADORA

ASSINATURA DA AUTORIDADE RATIFICADORA (quando aplicável)





SECRETO98020.000434/2013-35

MINISTÉRIO XIS PÊ TÊ Ó Explanada dos Ministérios bloco X Sala 920

Tel (61) 5555-1234

Aviso nº 034 /MXPTO

Brasília, 15 de janeiro de 2013.

Ao SenhorJOSÉ MARIA DA SILVAMinistro de Estado do Ministério Ypsilom Xis ZêEsplanada dos Ministérios, Bloco Y, Ed. Sede, Sala 815 CEP: 70.088-100 - Brasília - DF

Assunto: Processo de transferência de tecnologia relativo ao projeto M56.Referência: Contrato nº 039/2013 – SE/MYXZ, de 11 de novembro de 2012.

Excelentíssimo Senhor Ministro, 1. Em atenção ao documento da referência, esclareço que a construção da infraestrutura para o

estabelecimento dos prerrequisitos de implantação do projeto M56 irá comprometer estruturas urbanas críticas na cidade de Colubiapá-RP podendo causar elevado grau de comprometimento aos serviços públicos e grande transtorno àquela população.

2. Conforme está previsto para a próxima reunião de controle do projeto, várias grandes empresas internacionais de análise de risco e suporte a grandes infraestruturas se farão presentes e pretendem obter o máximo de informações acerca desta valiosa tecnologia desenvolvida em nosso pais, sendo que muitas delas possivelmente não queiram participar do projeto, mas tão somente visam se apoderar do conhecimento.

3. Pelo acima exposto, solicito a Vossa Senhoria que, o caderno 31, que compõe o projeto e expõe a formula do PROJESTENOIDE seja desvinculado da apresentação do projeto M56 para evitar a perda de controle de instrumento tão precioso, bem como evitar a falta do controle antecipado para prevenir os transtornos que possam advir na cidade de Colubiapá-RP.

Atenciosamente,

__________________________JOÃO SILVEIRA

MINISTRO DE ESTADO DO MINISTÉRIO XIS PÊ TÊ Ó

SECRETO

Exem

plo d

e Docu

men

to C

lassif

icado

Observe que deve

possuir marcações

acima e abaixo do

documento em

todas as páginas.



Publicação no Rol da Internet das Informações Classificadas

e Desclassificadas

• Conforme previsto no art. 45 do Dec. nº 7.724, de 2012, deverá acontecer anualmente, até 1º de junho.

• Em relação às informações desclassificadas, obrigatoriamente deverá constar do roll, as que foram desclassificadas no último ano.





• Produção

• Trâmite

• Utilização




Trâmite do documento com informação classificada

Expedição, Tramitação e Comunicação:de acordo com os procedimentos previstos nos

Artigos 26 à 32 do Decreto nº 7.845.

Envelopes duplos; Registro de recebimento; Marcações; Mídias para armazenamento; Algoritmo de Estado; ................



O que é umAlgoritmo Criptográfico de Estado ?



Função matemática utilizada na cifração e na decifração, desenvolvido pelo Estado, para uso exclusivo em interesse do serviço de órgãos ou entidades do Poder Executivo Federal.

Algoritmo de Estado(Inciso I do art. 2º do Decreto 7.845 / 2012)

Decre

to 7

.845

/ 20

12



Art. 40. A Cifração e a Decifração de informação classificada em qualquer grau de sigilo deverão utilizar Recurso Criptográfico baseado em algoritmo de Estado.

Parágrafo único: Compete ao GSI/PR estabelecer parâmetros e padrões para os recursos criptográficos baseados em algoritmo de Estado, ouvido o Comitê Gestor de Segurança da informação previsto no art. 6º do Decreto nº 3505, de 13 de junho de 2000.

INSTRUÇÃO NORMATIVA GSI/PR Nº 3 / 2013

Dispões sobre os parâmetros e padrões mínimos dos recursos criptográficos baseados em algorítmo de Estado.

Decreto 7.845 / 2012



Utilização da Informação Classificada

Art. 18 do Decreto nº 7.845, de 2012O acesso, a divulgação e o tratamento de

Informação Classificada ficarão restritos a pessoas que tenham necessidade de conhecê-la e que sejam credenciadas na forma deste Decreto, sem prejuízo das atribuições dos agentes públicos autorizados por lei.”


Parágrafo único. O acesso à Informação Classificada a pessoa não credenciada poderá, excepcionalmente, ser permitido mediante a assinatura do Termo de Compromisso e Manutenção de Sigilo – TCMS.



Utilização da Informação classificada

Somente por pessoas


Pessoas autoriz

adas de o

fício

,

Credenciadas o

u por T

CMS

Com N

ecessidade d

e Conhecer





• Produção

• Trâmite

• Utilização




Destinação da InformaçãoDesclassificada

• Arquivamento

• Ultrassecretas e Secretas são de Guarda permanente em arquivo no órgão de origem ou no Arquivo Nacional - Art. 9º Dec. 7.724, de 2012.

• Reservadas se possuírem valor histórico, probatório ou informativo avaliados pela autoridade assessorada pela Comissão Permanente de Avaliação de Documentos Sigilosos - CPADS, poderão ser também de guarda permanente. Caso não possuam tais valores podem ser arquivadas no órgão ou eliminadas, como prevê a Lei 8159 de 08 jan 91 – Lei de Arquivos.




Controle e Avaliação Acontece durante toda a vida útil

da Informação classificada

• Controle

• Responsável - Alta administração dos órgãos ou entidades e seus Gestores de Segurança e Credenciamento, previstos no art. 17 da IN 02 GSI/PR .

• Avaliação - previstas pela CMRI e CPADS.

• CMRI – Comissão Mista de Reavaliação da Informação -Avaliar de Oficio ou por demanda os Docs. Ultrassecreto e Secreto – Art, 46 do Dec nº 7.724, de 2012. Podendo inclusive discordar da classificação imposta pela autoridade classificadora.

• CPADS - Comissão Permanente de Avaliação de Documentos Sigilosos - Assessorar, opinar, propor, subsidiar a autoridade classificadora – Art. 34 do Dec. nº 7.724, de 2012.


Todas as cópias dos TCIs ultrassecretos e secretos devem ser enviadas à CMRI até 30 dias após a data da classificação.



Núcleo de Segurança e

CredenciamentoNSC



A Lei do Acesso à Informação(Lei nº 12.527, de 18 de novembro de 2011)

Art. 37. É instituído, no âmbito do GSIPR, o Núcleo de Segurança e Credenciamento (NSC), que tem por objetivos:

Núcleo de Segurança e CredenciamentoGSIPR

Órgãos de RegistroNível 1

Credenciamento de SegurançaCapítulo II do Decreto 7.845 / 2012 (art. 3º ao 16)

Órgãos de RegistroNível 2

Órgão Central de Credenciamento

Ministério ou Órgão de nível equivalente

Órgão ou entidade pública vinculada a Órgão de

Registro Nível 1



Posto de Controle

Art. 2º, Inciso XV – Posto de Controle - unidade de órgão ou entidade pública ou privada, habilitada, responsável pelo armazenamento de informação classificada em qualquer grau de sigilo.

Art. 9º Compete ao posto de controle:I - realizar o controle das credenciais de segurança das pessoas que com ele mantenham vínculo de qualquer natureza; eII - garantir a segurança da informação classificada em qualquer grau de sigilo sob sua responsabilidade.

Decre

to 7

.845

/ 20

12



João Rufino de [email protected]

Credenciamento de Segurança e Tratamento da Informação Classificada na Administração Pública...

Government & Nonprofit

Transcript of Credenciamento de Segurança e Tratamento da Informação Classificada na Administração Pública...