Upload
joao-rufino-de-sales
View
64
Download
1
Embed Size (px)
Citation preview
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Gabinete de Segurança Institucional da Presidência da
República
Departamento de Segurança da Informação e Comunicações
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Coordenação Geral do Núcleo deSegurança e Credencaimento
Credenciamento de Segurança e
Tratamento da Informação Classificada
na Administração Pública Federal
João Rufino de Sales
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
O GSIPR e o DSICLegislação / ConceitosTratamento da Informação ClassificadaNúcleo de Segurança e CredenciamentoConclusão
Agenda
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Gabinete de Segurança Institucional
Secretaria de Coordenaçãoe Assessoramento Militar
(SCAM)
Agência Brasileirade Inteligência
(ABIN)
Secretaria de Acompanhamento e
Articulação Institucional(SAAI)
Secretaria-Executiva
MINISTRO
Departamento deSegurança daInformação e
Comunicações(DSIC)
Câmara de RelaçõesExteriores e deDefesa Nacional
(CREDEN)
Secretaria de Segurança
Presidencial(SPR)
Gabinete
Departamentode Gestão
(DGES)
Conselho de DefesaNacional
(CDN)
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Centro de Pesquisas e Desenvolvimento para a
Segurança das Comunicações
(CEPESC / ABIN)
Comitê Gestor de Segurança da Informação (CGSI / CDN)
Criado em 2006
Coordenação-Geral do Núcleo de Segurança e
Credenciamento (NSC)
Coordenação-Geral de Tratamento de Incidente
de Redes (CTIR)
Coordenação-Geral de Gestão de SIC
(CGGSIC)
Diretoria
DEPARTAMENTO DE SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES
(DSIC)
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Coordenação-Geral de Gestão de SIC
(CGGSIC)
Fortalecer a SIC na APFPesquisa e Elaboração de Normas, Difusão de Doutrina e Capacitação de Servidores, ouvido o
Comitê Gestor de Segurança da Informação.
Coordenação-Geral de Tratamento de Incidente
de Redes (CGTIR)
Órgão Central de credenciamento de segurança e Acordos Internacionais
de Troca de Informações Classificadas.
Coordenação-Geral do Núcleo de Segurança e
Credenciamento
Opera e mantém o Centro de Tratamento de Incidentes de Segurança em Redes de
Computadores da APF (CTIR Gov).
DSIC
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Legislação
Art. 5º inciso XXXIII da CF/88;
Art. 37 (Princípio da eficiência) da CF/88;
Lei Nº 12.527 de 18 de novembro de 2011 (Lei do acesso à informação);
Decreto Nº 7.724 de 16 de maio de 2012;
Decreto Nº 7.845 de 14 de novembro de 2012;
Norma Complementar NC09/IN01/DSIC/GSI/PR de 15 Fev 13
Instrução Normativa GSIPR Nº 02, de 05 Fev 2013;
Instrução Normativa GSIPR Nº 03, de 06 Mar 2013;
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
Segurança da Informação e Comunicações (SIC)
Ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a
confidencialidade e a autenticidade (DICA) das Informações.
CONCEITOS
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
Quebra de Segurança
Ação ou omissão, intencional ou acidental, que resulte no comprometimento ou no risco de
comprometimento de Informação Classificada.
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
Dimensões de uma quebra de SIC
• Político-estratégica; • Segurança Pública;• Pessoal;• Econômico; • Social e ambiental; • Ciência, Tecnologia e Inovação; • Educação; • Legal; • Cooperação Internacional; • infraestruturas críticas / estratégicas;• ....
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Lei Nº 12.527 - LAI
O Brasil evoluiu
Paradigma Quebrado pela LAI
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Lei Nº 12.527 - LAI
A regra é a restrição;2
012
A regra é o acesso;
A exceção é o acesso;
A exceção é a restrição;
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
SigilosasSem restrição de acesso)
Ostensivas
Classificadas
Fiscais
Judiciais
Proprietárias Bancárias
Pessoais
outras
Informação Sigilosa: aquela submetida temporariamente à
restrição de acesso público em razão de sua imprescindibilidade
para a segurança da sociedade e do Estado
Informação Classificada: informação sigilosa em poder dos órgãos e entidades públicas,
observado o seu teor e em razão de sua imprescindibilidade à segurança da
sociedade ou do Estado, a qual é classificada como ultrassecreta, secreta ou reservada.
Tipos de InformaçãoTipos de Informação
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Tipos de Sigilo tratados na LAI
• Informação Classificada - art. 23 e 24;
• Informação Pessoal - art. 31, §1º;
• Outras hipótese legais de sigilo - art. 22.
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Ciclo de vida da Informação
• Produção
• Trâmite
• Utilização
• Destinação Final
Tratamento da Informação Classificada
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Tratamento da Informação Classificada
Ciclo de vida da Informação
• Produção
• Trâmite
• Utilização
• Destinação Final
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Produção da Informação Classificada
Informações passíveis de Classificação;
Graus de Classificação e seus prazos;
Autoridades que podem classificar a Informação;
Como deve ser produzida.
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Previsto no Art. 25 do Dec 7.724/2012
. ...imprescindíveis à segurança da sociedade ou do Estado, cuja divulgação ou acesso irrestrito possam:
Informaçõ
es pass
íveis
de Class
ificaçã
o
I - pôr em risco a defesa e a soberania nacionais ou a integridade do território nacional;
II - prejudicar ou pôr em risco a condução de negociações ou as relações internacionais do País;
III - prejudicar ou pôr em risco informações fornecidas em caráter sigiloso por outros Estados e organismos internacionais;
IV - pôr em risco a vida, a segurança ou a saúde da população;
V - oferecer elevado risco à estabilidade financeira, econômica ou monetária do País;
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
VI - prejudicar ou causar risco a planos ou operações estratégicos das Forças Armadas;
VII - prejudicar ou causar risco a projetos de pesquisa e desenvolvimento científico ou tecnológico, assim como a sistemas, bens, instalações ou áreas de interesse estratégico nacional;
VIII - pôr em risco a segurança de instituições ou de altas autoridades nacionais ou estrangeiras e seus familiares; ou
IX - comprometer atividades de inteligência, de investigação ou de fiscalização em andamento, relacionadas com a prevenção ou repressão de infrações.
Informaçõ
es pass
íveis
de Class
ificaçã
o
Previsto no Art. 25 do Dec 7.724/2012
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Art. 24. A informação em poder dos órgãos e entidades públicas, observado o seu teor e em razão de sua imprescindibilidade à segurança da sociedade ou do Estado, poderá ser classificada como ultrassecreta, secreta ou reservada.
§ 1º Os prazos máximos de restrição de acesso à informação, conforme a classificação prevista no caput, vigoram a partir da data de sua produção e são os seguintes:
I - ultrassecreta: até 25 (vinte e cinco) anos; (podendo ser prorrogada por +25 )
II - secreta: 15 (quinze) anos; e
III - reservada: 5 (cinco) anos.
Previsto no CAPÍTULO IV:
Das Restrições de AcessoComo cl
assific
ar?
Lei 12.527/2011
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Art. 30. A classificação de informação é de competência:
I - no grau ultrassecreto, das seguintes autoridades:
a) Presidente da República;
b) Vice-Presidente da República;
c) Ministros de Estado e autoridades com as mesmas prerrogativas;
d) Comandantes da Marinha, do Exército, da Aeronáutica; e
e) Chefes de Missões Diplomáticas e Consulares permanentes no exterior;
II - no grau secreto, das autoridades referidas no inciso I do caput, dos titulares de autarquias, fundações, empresas públicas e sociedades de economia mista; e
Quem pode class
ificar?
Decreto nº 7.724, de 16 maio 2012
CAPÍTULO V: Das informações classificadas em grau de sigilo
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Que
m p
ode
class
ificar
?III - no grau reservado, das autoridades referidas nos
incisos I e II do caput e das que exerçam funções de direção, comando ou chefia do Grupo-Direção e Assessoramento Superiores - DAS, nível DAS 101.5 ou superior, e seus equivalentes.
§ 1º É vedada a delegação da competência de classificação nos graus de sigilo ultrassecreto ou secreto.
§ 2º O dirigente máximo do órgão ou entidade poderá delegar a competência para classificação no grau reservado a agente público que exerça função de direção, comando ou chefia.
....
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Produção de documentocom informação classificada
A decisão de classificar a informação é formalizada com o Termo de Classificação de Informação - TCI, conforme previsto no art. 31 e Anexo I do Decreto 7.724, de 2012.
O TCI é uma folha de rosto, que passará a fazer parte do documento classificado.
Indexação por CIDIC – Art. 50 a 53 do Decreto 7.845, de 2012.
Remessa do TCI de documentos ultrassecretos e secretos para Comissão Mista de Reavaliação de Informações em 30 dias (art. 32 do Dec 7.724).
GRAU DE SIGILO:(idêntico ao grau de sigilo do documento)
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
TERMO DE CLASSIFICAÇÃO DE INFORMAÇÃOÓRGÃO/ENTIDADE:CÓDIGO DE INDEXAÇÃO:GRAU DE SIGILO:CATEGORIA:TIPO DE DOCUMENTO: DATA DE PRODUÇÃO:FUNDAMENTO LEGAL PARA CLASSIFICAÇÃO:RAZÕES PARA A CLASSIFICAÇÃO:(idêntico ao grau de sigilo do documento)
PRAZO DA RESTRIÇÃO DE ACESSO:DATA DE CLASSIFICAÇÃO:
AUTORIDADE CLASSIFICADORANome:Cargo:
AUTORIDADE RATIFICADORA(quando aplicável)
Nome:
Cargo:
DESCLASSIFICAÇÃO em ____/____/________(quando aplicável)
Nome:
Cargo:
RECLASSIFICAÇÃO em ____/____/_________(quando aplicável)
Nome:
Cargo:
REDUÇÃO DE PRAZO em ____/____/_______(quando aplicável)
Nome:
Cargo:
PRORROGAÇÃO DE PRAZO em ___/ ____/_____(quando aplicável)
Nome:
Cargo:
ASSINATURA DA AUTORIDADE CLASSIFICADORA
ASSINATURA DA AUTORIDADE RATIFICADORA (quando aplicável)
GRAU DE SIGILO:(idêntico ao grau de sigilo do documento)
GRAU DE SIGILO:(idêntico ao grau de sigilo do documento)
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
SECRETO98020.000434/2013-35
MINISTÉRIO XIS PÊ TÊ Ó Explanada dos Ministérios bloco X Sala 920
Tel (61) 5555-1234
Aviso nº 034 /MXPTO
Brasília, 15 de janeiro de 2013.
Ao SenhorJOSÉ MARIA DA SILVAMinistro de Estado do Ministério Ypsilom Xis ZêEsplanada dos Ministérios, Bloco Y, Ed. Sede, Sala 815 CEP: 70.088-100 - Brasília - DF
Assunto: Processo de transferência de tecnologia relativo ao projeto M56.Referência: Contrato nº 039/2013 – SE/MYXZ, de 11 de novembro de 2012.
Excelentíssimo Senhor Ministro, 1. Em atenção ao documento da referência, esclareço que a construção da infraestrutura para o
estabelecimento dos prerrequisitos de implantação do projeto M56 irá comprometer estruturas urbanas críticas na cidade de Colubiapá-RP podendo causar elevado grau de comprometimento aos serviços públicos e grande transtorno àquela população.
2. Conforme está previsto para a próxima reunião de controle do projeto, várias grandes empresas internacionais de análise de risco e suporte a grandes infraestruturas se farão presentes e pretendem obter o máximo de informações acerca desta valiosa tecnologia desenvolvida em nosso pais, sendo que muitas delas possivelmente não queiram participar do projeto, mas tão somente visam se apoderar do conhecimento.
3. Pelo acima exposto, solicito a Vossa Senhoria que, o caderno 31, que compõe o projeto e expõe a formula do PROJESTENOIDE seja desvinculado da apresentação do projeto M56 para evitar a perda de controle de instrumento tão precioso, bem como evitar a falta do controle antecipado para prevenir os transtornos que possam advir na cidade de Colubiapá-RP.
Atenciosamente,
__________________________JOÃO SILVEIRA
MINISTRO DE ESTADO DO MINISTÉRIO XIS PÊ TÊ Ó
SECRETO
Exem
plo d
e Docu
men
to C
lassif
icado
Observe que deve
possuir marcações
acima e abaixo do
documento em
todas as páginas.
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Publicação no Rol da Internet das Informações Classificadas
e Desclassificadas
• Conforme previsto no art. 45 do Dec. nº 7.724, de 2012, deverá acontecer anualmente, até 1º de junho.
• Em relação às informações desclassificadas, obrigatoriamente deverá constar do roll, as que foram desclassificadas no último ano.
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Tratamento da Informação Classificada
Ciclo de vida da Informação
• Produção
• Trâmite
• Utilização
• Destinação Final
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Trâmite do documento com informação classificada
Expedição, Tramitação e Comunicação:de acordo com os procedimentos previstos nos
Artigos 26 à 32 do Decreto nº 7.845.
Envelopes duplos; Registro de recebimento; Marcações; Mídias para armazenamento; Algoritmo de Estado; ................
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
O que é umAlgoritmo Criptográfico de Estado ?
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Função matemática utilizada na cifração e na decifração, desenvolvido pelo Estado, para uso exclusivo em interesse do serviço de órgãos ou entidades do Poder Executivo Federal.
Algoritmo de Estado(Inciso I do art. 2º do Decreto 7.845 / 2012)
Decre
to 7
.845
/ 20
12
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Art. 40. A Cifração e a Decifração de informação classificada em qualquer grau de sigilo deverão utilizar Recurso Criptográfico baseado em algoritmo de Estado.
Parágrafo único: Compete ao GSI/PR estabelecer parâmetros e padrões para os recursos criptográficos baseados em algoritmo de Estado, ouvido o Comitê Gestor de Segurança da informação previsto no art. 6º do Decreto nº 3505, de 13 de junho de 2000.
INSTRUÇÃO NORMATIVA GSI/PR Nº 3 / 2013
Dispões sobre os parâmetros e padrões mínimos dos recursos criptográficos baseados em algorítmo de Estado.
Decreto 7.845 / 2012
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Utilização da Informação Classificada
Art. 18 do Decreto nº 7.845, de 2012O acesso, a divulgação e o tratamento de
Informação Classificada ficarão restritos a pessoas que tenham necessidade de conhecê-la e que sejam credenciadas na forma deste Decreto, sem prejuízo das atribuições dos agentes públicos autorizados por lei.”
GRAU DE SIGILO:(idêntico ao grau de sigilo do documento)
Parágrafo único. O acesso à Informação Classificada a pessoa não credenciada poderá, excepcionalmente, ser permitido mediante a assinatura do Termo de Compromisso e Manutenção de Sigilo – TCMS.
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Utilização da Informação classificada
Somente por pessoas
GRAU DE SIGILO:(idêntico ao grau de sigilo do documento)
Pessoas autoriz
adas de o
fício
,
Credenciadas o
u por T
CMS
Com N
ecessidade d
e Conhecer
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Tratamento da Informação Classificada
Ciclo de vida da Informação
• Produção
• Trâmite
• Utilização
• Destinação Final
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Destinação da InformaçãoDesclassificada
• Arquivamento
• Ultrassecretas e Secretas são de Guarda permanente em arquivo no órgão de origem ou no Arquivo Nacional - Art. 9º Dec. 7.724, de 2012.
• Reservadas se possuírem valor histórico, probatório ou informativo avaliados pela autoridade assessorada pela Comissão Permanente de Avaliação de Documentos Sigilosos - CPADS, poderão ser também de guarda permanente. Caso não possuam tais valores podem ser arquivadas no órgão ou eliminadas, como prevê a Lei 8159 de 08 jan 91 – Lei de Arquivos.
GRAU DE SIGILO:(idêntico ao grau de sigilo do documento)
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Controle e Avaliação Acontece durante toda a vida útil
da Informação classificada
• Controle
• Responsável - Alta administração dos órgãos ou entidades e seus Gestores de Segurança e Credenciamento, previstos no art. 17 da IN 02 GSI/PR .
• Avaliação - previstas pela CMRI e CPADS.
• CMRI – Comissão Mista de Reavaliação da Informação -Avaliar de Oficio ou por demanda os Docs. Ultrassecreto e Secreto – Art, 46 do Dec nº 7.724, de 2012. Podendo inclusive discordar da classificação imposta pela autoridade classificadora.
• CPADS - Comissão Permanente de Avaliação de Documentos Sigilosos - Assessorar, opinar, propor, subsidiar a autoridade classificadora – Art. 34 do Dec. nº 7.724, de 2012.
GRAU DE SIGILO:(idêntico ao grau de sigilo do documento)
Todas as cópias dos TCIs ultrassecretos e secretos devem ser enviadas à CMRI até 30 dias após a data da classificação.
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Núcleo de Segurança e
CredenciamentoNSC
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
A Lei do Acesso à Informação(Lei nº 12.527, de 18 de novembro de 2011)
Art. 37. É instituído, no âmbito do GSIPR, o Núcleo de Segurança e Credenciamento (NSC), que tem por objetivos:
Núcleo de Segurança e CredenciamentoGSIPR
Órgãos de RegistroNível 1
Credenciamento de SegurançaCapítulo II do Decreto 7.845 / 2012 (art. 3º ao 16)
Órgãos de RegistroNível 2
Órgão Central de Credenciamento
Ministério ou Órgão de nível equivalente
Órgão ou entidade pública vinculada a Órgão de
Registro Nível 1
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
Posto de Controle
Art. 2º, Inciso XV – Posto de Controle - unidade de órgão ou entidade pública ou privada, habilitada, responsável pelo armazenamento de informação classificada em qualquer grau de sigilo.
Art. 9º Compete ao posto de controle:I - realizar o controle das credenciais de segurança das pessoas que com ele mantenham vínculo de qualquer natureza; eII - garantir a segurança da informação classificada em qualquer grau de sigilo sob sua responsabilidade.
Decre
to 7
.845
/ 20
12
PRESIDÊNCIA DA REPÚBLICAGABINETE DE SEGURANÇA INSTITUCIONAL
CNASI – Brasília – 2015
João Rufino de [email protected]