Matérias mais recentes - Todas as seções

INSTRUÇÃO NORMATIVA Nº 2, DE 5 DE FEVEREIRO DE 2013

Brasão do Brasil

Diário Oficial da União

Publicado em: 18/02/2013 | Edição: 32 | Seção: 1 | Página: 5

Órgão: Presidência da República/CONSELHO DE DEFESA NACIONAL/SECRETARIA EXECUTIVA

INSTRUÇÃO NORMATIVA Nº 2, DE 5 DE FEVEREIRO DE 2013

Dispõe sobre o Credenciamento de segurançapara o tratamento de informação classificada,em qualquer grau de sigilo, noâmbito do Poder Executivo Federal.

O MINISTRO DE ESTADO CHEFE DO GABINETEDE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA

REPÚBLICA - GSI/PR, na condição de SECRETÁRIO-EXECUTIVODO CONSELHO DE DEFESA NACIONAL, no uso de suasatribuições;

Considerando:

- o disposto nos arts. 36 e 37 da Lei no 12.527, de 18 denovembro de 2011;

- o Decreto no 3.505, de 13 de junho de 2000;

- o Decreto no 7.724, de 16 de maio de 2012;

- o Decreto no 7.845, de 14 de novembro de 2012;

- a necessidade de garantir a segurança da sociedade e doEstado por meio do credenciamento de segurança para acesso a informaçõesclassificadas;

- a necessidade de garantir a segurança da informação classificada,observada a sua disponibilidade, autenticidade, integridade erestrição de acesso;

- a necessidade de estabelecer e orientar a condução dasdiretrizes de salvaguarda das informações classificadas já existentesou a serem implementadas pelos órgãos e entidades do Poder ExecutivoFederal, resolve:

Art. 1o Normatizar os procedimentos do Núcleo de Segurançae Credenciamento - NSC do GSI/PR e expedir diretrizes a serem adotadaspelos órgãos e entidades no âmbito do Poder Executivo Federal,para o Credenciamento de Segurança e o tratamento de informaçãoclassificada, em conformidade com os Artigos 36 e 37 da Lei nº12.527, de 2011, Decreto 7.724, de 2012 e Decreto 7.845, de 2012.

Art. 2o Para fins desta Instrução Normativa entende-se por:

I - Atos Internacionais: acordo internacional concluído porescrito entre Estados e regido pelo Direito Internacional, quer constede um instrumento único, quer de dois ou mais instrumentos conexos,qualquer que seja sua denominação específica, conforme o art. 2o , daConvenção de Viena do Direito dos Tratados, de 23 de maio de 1969,promulgada pelo Decreto no 7.030, de 14 de dezembro de 2009;

II - Controle de acesso à informação classificada: realizado atravésde credencial de segurança e demonstração da necessidade de conhecer;

III - Credencial de Segurança: certificado que autoriza pessoapara o tratamento de informação classificada;

IV - Credenciamento de segurança: processo utilizado parahabilitar órgão ou entidade pública ou privada ou para credenciarpessoa, para o tratamento de informação classificada;

V - Documentos Classificados: documento que contenha informaçãoclassificada em qualquer grau de sigilo;

VI - Documentos Controlados - DC: documento que contenhainformação classificada em qualquer grau de sigilo e que, a critério daautoridade classificadora, requer medidas adicionais de controle;

VII - Gestor de segurança e credenciamento: responsávelpela segurança da informação classificada em qualquer grau de sigilonos Órgãos de Registro e Postos de Controle.

VIII - Informação Classificada: informação sigilosa em poderdos órgãos e entidades públicas, observado o seu teor e em razãode sua imprescindibilidade à segurança da sociedade ou do Estado, aqual é classificada como ultrassecreta, secreta ou reservada;

IX - Informação Sigilosa: aquela submetida temporariamenteà restrição de acesso público em razão de sua imprescindibilidadepara a segurança da sociedade e do Estado;

X - Inspeção para credenciamento de segurança: averiguaçãoda existência dos requisitos indispensáveis à habilitação de órgãos eentidades para o tratamento de informação classificada;

XI - Investigação para credenciamento de segurança: averiguaçãoda existência dos requisitos indispensáveis para a concessãoda credencial de segurança à pessoas naturais, para o tratamento deinformação classificada;

XII - Necessidade de conhecer: condição segundo a qual oconhecimento da informação classificada é indispensavel para o adequadoexercício de cargo, função, emprego ou atividade;

XIII - Órgãos de Registro nível 1: os Ministérios e os órgãose entidades públicos de nível equivalente, credenciados pelo Núcleode Segurança e Credenciamento;

XIV - Órgãos de Registro nível 2: os órgãos e entidadespúblicos vinculados ao Órgão de Registro nível 1 e credenciadospelos mesmos;

XV - Postos de Controle: unidade de órgão ou entidadepública ou privada, habilitada, responsável pelo armazenamento deinformação classificada em qualquer grau de sigilo; e

XVI - Quebra de segurança: a ação ou omissão, intencionalou acidental, que resulte no comprometimento ou no risco de comprometimentode informação classificada.

Art. 3o Compete ao Núcleo de Segurança e Credenciamento- NSC, órgão central de credenciamento de segurança, instituído noâmbito do Gabinete de Segurança Institucional da Presidência daRepública:

I - habilitar os Órgãos de Registro nível 1 para o Credenciamentode Segurança de órgãos e entidades públicas ou privadas,e de pessoas que com ele mantenham vínculo de qualquernatureza, para o tratamento de informação classificada;

II - habilitar Postos de Controle dos Órgãos de Registro nível1 para o armazenamento de informação classificada em qualquer graude sigilo;

III - habilitar entidade privada que mantenha vínculo dequalquer natureza com o GSI/PR para o tratamento de informaçãoclassificada;

IV - credenciar pessoa que mantenha vínculo de qualquer naturezacom o GSI/PR para o tratamento de informação classificada;

V - realizar inspeção e investigação para Credenciamento deSegurança necessária à execução do previsto nos incisos III e IV,respectivamente;

VI - fiscalizar o cumprimento das normas e procedimentos decredenciamento de segurança e tratamento de informação classificada;

VII - assessorar o Ministro-Chefe do GSI/PR nas negociaçõesde tratados, acordos ou atos internacionais relacionados com atroca de informações classificadas;

VIII - assessorar o Ministro-Chefe do GSI/PR nos assuntosrelacionados com o credenciamento de segurança de órgãos e entidadespúblicas ou privadas e pessoas, para o tratamento de informaçãoclassificada;

IX - assessorar o Ministro-Chefe do GSI/PR nas funções deautoridade nacional de segurança para tratamento de informação classificadadecorrente de tratados, acordos ou atos internacionais, observadasas competências do Ministério das Relações Exteriores.

X - acompanhar averiguações e processos de avaliação erecuperação dos danos decorrentes de quebra de segurança e informarsobre eventuais danos ao país ou à organização internacional deorigem, sempre que necessário, pela via diplomática;

XI - prover apoio técnico aos Órgãos de Registro e Posto deControle, no âmbito do Poder Executivo federal, para a implantaçãodos mesmos e pleno desenvolvimento das atividades de Credenciamentode Segurança; e,

XII - promover e propor regulamentação de credenciamentode segurança de pessoas físicas, empresas, órgãos e entidades paratratamento de informações sigilosas.

Art. 4º Compete ao Órgão de Registro nível 1:

I - habilitar Órgão de Registro nível 2 para credenciar pessoapara o tratamento de informação classificada;

II - habilitar Posto de Controle dos órgãos e entidades públicasou privadas que com ele mantenham vínculo de qualquer natureza,para o armazenamento de informação classificada em qualquergrau de sigilo;

III - credenciar pessoa natural que com ele mantenha vínculode qualquer natureza para o tratamento de informação classificada;

IV - realizar a inspeção e investigação para credenciamento desegurança necessárias à execução do previsto no inciso III do caput; e

V - fiscalizar o cumprimento das normas e procedimentos decredenciamento de segurança e tratamento de informação classificada,no âmbito de suas competências;

VI - encaminhar periodicamente ao Núcleo de Segurança eCredenciamento, relatórios sobre suas atividades de credenciamento eseu funcionamento, bem como daqueles por ele credenciados;

VII- notificar o Núcleo de Segurança e Credenciamento,imediatamente, quando da quebra de segurança das informações classificadasdo próprio e daqueles Órgãos de Registro nível2ePostosde Controle por ele credenciados, inclusive as relativas a tratados,acordos ou qualquer outro ato internacional.

Art. 5º Compete ao Órgão de Registro nível 2:

I - realizar investigações para credenciamento e conceder ascredenciais segurança apenas às pessoas naturais a eles vinculadas;

II - encaminhar periodicamente relatórios de atividades aoÓrgão de Registro nível 1 que o credenciou;

III - notificar o Órgão de Registro que o credenciou, imediatamente,quando da quebra de segurança das informações classificadas;

Art. 6º Compete ao Posto de Controle:

I - armazenar e controlar as informações classificadas, inclusiveas credenciais de segurança, sob sua responsabilidade;

II - manter a segurança lógica e física das informações classificadas,sob sua guarda;

IV - encaminhar, periodicamente, ao Órgão de Registro queo credenciou relatórios de suas atividades;

V - notificar o Órgão de Registro que o credenciou, imediatamente,quando da quebra de segurança das informações classificadaspor ele custodiadas;

Art. 7o O acesso, a divulgação e o tratamento de informaçãoclassificada em qualquer grau de sigilo ficarão restritos a pessoas quetenham necessidade de conhecê-la e que tenham Credencial de Segurançasegundo as normas fixadas pelo GSI/PR, por intermédio do NSC,sem prejuízo das atribuições de agentes públicos autorizados por Lei.

Parágrafo único. O acesso à informação classificada emqualquer grau de sigilo à pessoa não credenciada ou não autorizadapor legislação poderá, excepcionalmente, ser permitido mediante assinaturade Termo de Compromisso de Manutenção de Sigilo TCMS,conforme Anexo I do Decreto no 7.845, de 2012, pelo qual apessoa se obrigará a manter o sigilo da informação, sob pena deresponsabilidade penal, civil e administrativa, na forma da Lei.

Art. 8o A Credencial de Segurança, emitida pelo NSC e pelosÓrgãos de Registro de nível 1 e 2, é considerada material de acesso restrito,sendo pessoal e intransferível, e com validade explícita na mesma.

Art. 9o As autoridades referidas nos incisos I, II e III do art. 30do Decreto no 7.724, de 2012, são consideradas credenciadas ex officiono exercício de seu cargo dentro de suas competências e nos seusrespectivos graus de sigilo, respeitada a necessidade de conhecer.

Parágrafo 1o . Toda autoridade referida nos incisos II e III doart. 30 do Decreto no 7.724, de 2012, que tenha necessidade deconhecer informação classificada em grau de sigilo superior àquelepara o qual são credenciadas ex officio, deverá possuir credencial desegurança no respectivo grau de sigilo, a ser concedida pelo órgão deregistro ao qual estiver vinculada.

Art. 10. O suplente indicado e agente público ou militardesignado para o desempenho de funções junto à Comissão Mista deReavaliação de Informações Classificadas deverá possuir Credencialde Segurança para tratamento da informação classificada em qualquergrau de sigilo, válida exclusivamente no âmbito dos trabalhos dacitada Comissão.

Art. 11. O credenciamento de segurança será realizado deacordo com os procedimentos constantes das normas complementaresa serem expedidas pelo GSI/PR.

Art. 12. A verificação da Credencial de Segurança ou dedocumento similar emitido por outro país, quando se fizer necessária,será realizada pelo GSI/PR por intermédio do NSC.

Art. 13. Os Órgãos de Registro poderão firmar ajustes, convêniosou termos de cooperação com outros órgãos ou entidadespúblicas habilitados, para fins de Credenciamento de Segurança, tratamentode informação classificada e realização de inspeção parahabilitação ou investigação para Credenciamento de Segurança, observadaa legislação vigente.

Art. 14. O ato da habilitação dos Órgãos de Registro e Postosde Controle lhe conferem a competência do previsto no art. 7o , art. 8oe art. 9o do Decreto nº 7.845, de 2012, respectivamente.

Art. 15. As áreas e instalações que contenham documentocom informação classificada em qualquer grau de sigilo, ou que, porsua utilização ou finalidade, demandarem proteção, terão seu acessorestrito às pessoas autorizadas pelo órgão ou entidade.

Parágrafo único. As áreas ou instalações do Posto de Controlede cada órgão de registro e de entidades privadas são consideradasde acesso restrito.

Art. 16. Órgão ou entidade da iniciativa privada somente poderáser habilitado como Posto de Controle, mediante solicitação ao Órgão deRegistro nível 1 com o qual possuir vínculo de qualquer natureza.

Art. 17. Cabe ao Gestor de Segurança e Credenciamento:

I - a manutenção da qualificação técnica necessária à segurançade informação classificada, em qualquer grau de sigilo, noâmbito do órgão ou entidade com a qual mantém vínculo;

II - a implantação, controle e funcionamento dos protocolosde Documentos Controlados - DC e dos documentos classificados;

III - a conformidade administrativa e sigilo dos processos decredenciamento e habilitação dentro da competência do órgão ouentidade com a qual mantém vínculo;

IV - a proposição à Alta Administração de normas no âmbitodo órgão ou entidade com a qual mantém vínculo, para o tratamentoda informação classificada e para o acesso às áreas, instalações emateriais de acesso restritos;

V - a gestão dos recursos criptográficos, das Credenciais deSegurança e dos materiais de acesso restrito;

VI - o assessoramento da Alta Administração do órgão ouentidade com a qual mantém vínculo, para o tratamento de informaçõesclassificadas, em qualquer grau de sigilo; e,

VII - a promoção da capacitação dos agentes públicos oumilitares responsáveis pelo tratamento de informação classificada, emqualquer grau de sigilo.

Parágrafo único. A gestão de segurança e credenciamento noque se refere ao tratamento de informação classificada, em qualquergrau de sigilo, abrange ações e métodos que visam à integração dasatividades de gestão de risco e de continuidade das ações de controle,acesso, credenciamento e suas capacitações.

Art. 18. Os ministérios e órgãos de nível equivalente quedemandarem o tratamento de informação classificada, em qualquergrau de sigilo, deverão, tão logo desejarem, solicitar ao GSI/PR a suahabilitação como Órgão de Registro nível 1.

Parágrafo único. Os Órgãos de Registro nível 1 poderãohabilitar quantos Órgãos de Registro nível 2 subordinados forem doseu interesse e conveniência.

Art. 19. A fiscalização prevista no inciso VI do art. 3o do Decretono 7.845, de 2012, será realizada por intermédio de visitas técnicasde equipe do NSC, quando se fizer necessário, bem como, por acompanhamentodos relatórios de conformidade a esta Instrução Normativae respectivas Normas Complementares, que serão periodicamente enviadospelos Órgãos de Registro e Postos de Controle ao NSC.

Art. 20. Cabe a Alta Administração dos órgãos de registroprever recurso orçamentário específico para o custeio das inspeções,investigações, apoios e visitas técnicas, determinadas nos incisos Vdo art. 3o , IV do art. 7o e art. 8o do Decreto no 7.845, de 2012, e art.19 da presente Instrução Normativa.

Art. 21. Na hipótese de troca e tratamento de informaçãoclassificada em qualquer grau de sigilo, com país ou organizaçãoestrangeira, o credenciamento de segurança no território nacional, sedará somente se houver tratado, acordo, memorando de entendimentoou ajuste técnico firmado entre o país ou organização estrangeira e aRepública Federativa do Brasil.

Art. 22. As tratativas para a consecução de atos internacionaisque envolvam troca de informação classificada, após a manifestaçãodo país interessado e da anuência do Ministério das RelaçõesExteriores, serão encaminhadas ao GSI/PR para articulação eentendimentos para a formalização.

Parágrafo único. A renegociação dos atos internacionais emvigor que envolvam troca de informação classificada deverá seguir osmesmos procedimentos do caput.

Art. 23. Os órgãos e entidades poderão expedir instruçõescomplementares, no âmbito de suas competências, que detalharãosuas particularidades e procedimentos relativos ao credenciamento desegurança e ao tratamento de informação classificada em qualquergrau de sigilo.

Art. 24. Toda quebra de segurança de informação classificada,em qualquer grau de sigilo, deverá ser informada, tempestivamente,pela Alta Administração do órgão ou entidade ao GSI/PR,relatando as circunstâncias com o maior detalhamento possível.

Art. 25. Esta Instrução Normativa entra em vigor na data desua publicação.

JOSÉ ELITO CARVALHO SIQUEIRA

JOSÉ ELITO CARVALHO SIQUEIRA

Este conteúdo não substitui o publicado na versão certificada.

Borda do rodapé
Logo da Imprensa