Instruo Normativa GSI/PR n 3, de 06 de maro de 2013.

Dispe sobre os parmetros e padres mnimos dos

recursos criptogrficos baseados em algoritmos de
Estado para criptografia da informao classificada no
mbito do Poder Executivo Federal.
O INIS!RO "# #S!$"O %&#'# "O G$(IN#!# "# S#G)R$N*$
INS!I!)%ION$+ "$ PR#SI",N%I$ "$ R#P-(+I%$ . GSI/PR, no uso de suas
atri/ui0es1
%onsiderando2
o disposto nos incisos do art. !" da #ei n
o
$%.&%"' de $( de novembro de %)$$*
o disposto no Decreto n
o
!.&)&' de $! de +un,o de %)))*
o disposto no inciso do caput do art. ") do Decreto n
o
"."%-' de $. de maio de
%)$%*
o disposto no art. -) e seu pargrafo /nico e no art. &. do Decreto n
o
".(-&' de $-
de novembro de %)$%*
o disposto na nstruo 0ormativa 123P4 n
o
$' de $! de +un,o de %))(*
o disposto na 0orma 5omplementar 6 05 )730)$3D253123P4 84eviso )$9' de $&
fevereiro de %)$!* e
a necessidade de orientar a conduo de polticas de segurana da informao
classificada' + existentes' ou a serem implementadas pelos :rgos e entidades do
Poder Executivo Federal*
R#SO+3#2
;rt. $
o
Estabelecer' no mbito do Poder Executivo Federal' os parmetros e padres
mnimos para recursos criptogrficos baseados em algoritmos de Estado' <ue devero ser
implementados' pelos :rgos e entidades' na criptografia da informao classificada' em
<ual<uer grau de sigilo.
;rt. %
o
Para fins desta nstruo 0ormativa 6 0 entende6se por=
6 $4ente Res5ons6ve7= servidor p/blico ocupante de cargo efetivo ou militar de
carreira de :rgo ou entidade do Poder Executivo Federal e possuidor de credencial de
segurana*

Instruo Normativa GSI/PR n 3, de 06 de maro de 2013. Pina 2 de !
6 $74oritmo de #stado= funo matemtica utili>ada na cifrao e na decifrao'
desenvolvido pelo Estado' para uso exclusivo em interesse do servio de :rgos ou
entidades do Poder Executivo Federal*
6 %8ave %ri5to4r69i:a= valor <ue trabal,a com um algoritmo criptogrfico para
cifrao ou decifrao*
? 6 %i9rao= ato de cifrar mediante uso de algoritmo sim@trico ou assim@trico' com
recurso criptogrfico' para substituir sinais de linguagem em claro por outros ininteligveis
por pessoas no autori>adas a con,ecA6la*
? 6 %reden:ia7 de Se4urana= certificado <ue autori>a pessoa para o tratamento da
informao classificada*
? 6 "e:i9rao= ato de decifrar mediante uso de algoritmo sim@trico ou assim@trico'
com recurso criptogrfico' para reverter processo de cifrao original*
? 6 Gestor de Se4urana da In9ormao e %omuni:a0es= @ o responsvel pelas
aes de segurana da informao e comunicaes no mbito do :rgo ou entidade do
Poder Executivo Federal*
? 6 In9ormao %7assi9i:ada= informao sigilosa em poder dos :rgos e entidades
p/blicas' observado o seu teor e em ra>o de sua imprescindibilidade B segurana da
sociedade ou do Estado' classificada como ultrassecreta' secreta ou reservada* e
C 6 Re:urso %ri5to4r69i:o= sistema' programa' processo' e<uipamento isolado ou em
rede <ue utili>a algoritmo sim@trico ou assim@trico para reali>ar cifrao ou decifrao.
;rt. !
o
; ;lta ;dministrao dos :rgos e entidades do Poder Executivo Federal' sob
pena de responsabilidade' dever' no mbito de sua competAncia' assegurar a
implementao e utili>ao dos parmetros e padres mnimos dos recursos criptogrficos
baseados em algoritmos de Estado' para criptografia da informao classificada' em
<ual<uer grau de sigilo*
Pargrafo /nico. D 1estor de 2egurana da nformao e 5omunicaes e todo
;gente 4esponsvel' usurios de recurso criptogrfico baseado em algoritmo de Estado'
devem seguir o disposto nesta nstruo 0ormativa e na legislao vigente' sob pena de
responsabilidade.
;rt. -
o
; cifrao e decifrao de informaes classificadas' em <ual<uer grau de
sigilo' devem utili>ar recurso criptogrfico baseado em algoritmo de Estado em
conformidade com os padres e parmetros mnimos estabelecidos na
05 )730)$3D253123P4 84eviso )$9' de fevereiro de %)$!' reprodu>idos no ;nexo
desta nstruo 0ormativa.
;rt. &
o
D recurso criptogrfico baseado em algoritmo de Estado dever ser de
desenvolvimento pr:prio ou por :rgos e entidades do Poder Executivo Federal' mediante
acordo ou termo de cooperao' vedada a participao e contratao de empresas e
profissionais externos' para tal finalidade.

Instruo Normativa GSI/PR n 3, de 06 de maro de 2013. Pina 3 de !
E $
o
Excepcionalmente' com anuAncia da ;lta ;dministrao do :rgo ou entidade' o
previsto no caput poder ser terceiri>ado' desde <ue atendidas obrigatoriamente as
seguintes condies=
6 se+a reali>ado exclusivamente por meio de 5ontrato 2igiloso' nos termos dos
arts. -( e -7 do Decreto n
o
".(-&' de $- de novembro de %)$%*
6 se+a previsto em clusula contratual <ue fica vedado ao contratado os direitos de
propriedade e de explorao comercial' do recurso criptogrfico com algoritmo de estado'
ob+eto do presente contrato*
E %
o
D no cumprimento do previsto no caput ou nos incisos e do E $
F
' poder gerar
responsabilidade administrativa' civil e penal' conforme legislao vigente.
;rt. .
o
G ;lta ;dministrao dos :rgos e entidades do Poder Executivo Federal
compete=
6 solicitar' <uando se fi>er necessrio' apoio t@cnico ao 123P4' referente ao uso de
recurso criptogrfico baseado em algoritmo de Estado' para o cumprimento da legislao
pertinente*
6 reali>ar autoavaliao de conformidade relativa ao uso dos recursos criptogrficos
baseados em algoritmo de Estado' e encamin,ar relat:rio anual ao 123P4' conforme
previsto no item &...% da 05 )730)$3D253123P4 84eviso )$9' de fevereiro de %)$!*
6 ade<uar os recursos criptogrficos' + em uso' Bs determinaes desta nstruo
0ormativa' e conforme legislao vigente*
? 6 prever explicitamente nos entendimentos' contratos' termos ou acordos de
a<uisio e manuteno de e<uipamentos' dispositivos m:veis' sistemas' aplicativos ou
servios <ue disporo de recurso criptogrfico baseado em algoritmo de Estado' o fiel
cumprimento do disposto na presente nstruo 0ormativa' sem pre+u>o da legislao
vigente*
? 6 garantir o previsto no art. -$ do Decreto n
o
".(-&' de $- de novembro de %)$%' e
encamin,ar relat:rio anual ao 123P4' conforme previsto no item &...! da
05 )730)$3D253123P4 84eviso )$9' de fevereiro de %)$!*
? 6 informar ao 123P4' tempestivamente' o comprometimento do sigilo de <ual<uer
recurso criptogrfico baseado em algoritmo de Estado*
? 6 capacitar os ;gentes 4esponsveis para o uso dos recursos criptogrficos'
observando as normas vigentes' os procedimentos de credenciamento de segurana' e o
tratamento de informao classificada* e
? 6 prever recurso oramentrio para o uso de recursos criptogrficos baseados em
algoritmos de Estado' conforme necessidade de cada :rgo ou entidade.
;rt. "
o
D 123P4 acompan,ar periodicamente o cumprimento do estabelecido nesta
0 pelos :rgos e entidades do Poder Executivo Federal' por meio do disposto no item &..
da 05 )730)$3D253123P4 84eviso )$9' de $& de fevereiro de %)$!' e de visitas
t@cnicas <uando se fi>er necessrio.

Instruo Normativa GSI/PR n 3, de 06 de maro de 2013. Pina " de !
;rt. (
o
D 123P4 prestar apoio t@cnico' previsto no art. &. do Decreto n
o
".(-&' de $-
de novembro de %)$%' devendo os :rgos e entidades do Poder Executivo Federal
formali>arem a demanda +unto ao 123P4 no pra>o de at@ cento e oitenta dias' conforme
previsto no item &.7.! da 05 )730)$3D253123P4 84eviso )$9' de $& de fevereiro de
%)$!.
Pargrafo /nico. ?encido o pra>o do caput' as necessidades recebidas no sero mais
tratadas como demanda especfica para o cumprimento do pra>o referido no Decreto' e
sim' como demanda de carter ordinrio.
;rt. 7
o
Hodo recurso criptogrfico baseado em algoritmo de Estado constitui material de
acesso restrito e re<uer procedimentos especiais ade<uados de controle para o seu
acesso' manuteno' arma>enamento' transferAncia' trnsito e descarte' em conformidade
com a legislao vigente' sob pena de responsabili>ao da ;lta ;dministrao.
Pargrafo /nico. D 1estor de 2egurana da nformao e 5omunicaes e todo
;gente 4esponsvel' usurios de recurso criptogrfico baseado em algoritmo de Estado'
devem possuir credencial de segurana' ou excepcionalmente' assinar o Hermo de
5ompromisso de Ianuteno de 2igilo 6 H5I2' conforme ;nexo do Decreto n
o
".(-&' de
$- de novembro de %)$%.
;rt. $) Esta nstruo 0ormativa entra em vigor na data de sua publicao.
;OS< #+I!O %$R3$+&O SI=)#IR$

Instruo Normativa GSI/PR n 3, de 06 de maro de 2013. Pina ! de !
$N#>O
Padr0es m?nimos 5ara re:urso :ri5to4r69i:o /aseado em a74oritmo de #stado
!$(#+$ I . !aman8o da :8ave2
N?ve7 de Se4urana da
In9ormao
RS$/+"
%urvas
#7?5ti:as
4eservado
%)-( %%-
2ecreto !%-( %&.
Jltrassecreto
0o
recomendado
0o
recomendado
!$(#+$ II . $74oritmos de /7o:o2
%7assi9i:ao
$74oritmo
%8ave (7o:o
4eservado $7% $%(
2ecreto %&. $%(
Jltrassecreto 0o recomendado
!$(#+$ III . $74oritmos se@uen:iais2
%7assi9i:ao $74oritmo
4eservado $7%
2ecreto %&.
Jltrassecreto 0o recomendado
!$(#+$ I3 A Sistema de %8ave -ni:a2
%7assi9i:ao $74oritmo
Jltrassecreto 2e<uAncia aleat:ria