Instruo Normativa GSI/PR n 3, de 06 de maro de 2013.
Dispe sobre os parmetros e padres mnimos dos
recursos criptogrficos baseados em algoritmos de Estado para criptografia da informao classificada no mbito do Poder Executivo Federal. O INIS!RO "# #S!$"O %&#'# "O G$(IN#!# "# S#G)R$N*$ INS!I!)%ION$+ "$ PR#SI",N%I$ "$ R#P-(+I%$ . GSI/PR, no uso de suas atri/ui0es1 %onsiderando2 o disposto nos incisos do art. !" da #ei n o $%.&%"' de $( de novembro de %)$$* o disposto no Decreto n o !.&)&' de $! de +un,o de %)))* o disposto no inciso do caput do art. ") do Decreto n o "."%-' de $. de maio de %)$%* o disposto no art. -) e seu pargrafo /nico e no art. &. do Decreto n o ".(-&' de $- de novembro de %)$%* o disposto na nstruo 0ormativa 123P4 n o $' de $! de +un,o de %))(* o disposto na 0orma 5omplementar 6 05 )730)$3D253123P4 84eviso )$9' de $& fevereiro de %)$!* e a necessidade de orientar a conduo de polticas de segurana da informao classificada' + existentes' ou a serem implementadas pelos :rgos e entidades do Poder Executivo Federal* R#SO+3#2 ;rt. $ o Estabelecer' no mbito do Poder Executivo Federal' os parmetros e padres mnimos para recursos criptogrficos baseados em algoritmos de Estado' <ue devero ser implementados' pelos :rgos e entidades' na criptografia da informao classificada' em <ual<uer grau de sigilo. ;rt. % o Para fins desta nstruo 0ormativa 6 0 entende6se por= 6 $4ente Res5ons6ve7= servidor p/blico ocupante de cargo efetivo ou militar de carreira de :rgo ou entidade do Poder Executivo Federal e possuidor de credencial de segurana*
Instruo Normativa GSI/PR n 3, de 06 de maro de 2013. Pina 2 de ! 6 $74oritmo de #stado= funo matemtica utili>ada na cifrao e na decifrao' desenvolvido pelo Estado' para uso exclusivo em interesse do servio de :rgos ou entidades do Poder Executivo Federal* 6 %8ave %ri5to4r69i:a= valor <ue trabal,a com um algoritmo criptogrfico para cifrao ou decifrao* ? 6 %i9rao= ato de cifrar mediante uso de algoritmo sim@trico ou assim@trico' com recurso criptogrfico' para substituir sinais de linguagem em claro por outros ininteligveis por pessoas no autori>adas a con,ecA6la* ? 6 %reden:ia7 de Se4urana= certificado <ue autori>a pessoa para o tratamento da informao classificada* ? 6 "e:i9rao= ato de decifrar mediante uso de algoritmo sim@trico ou assim@trico' com recurso criptogrfico' para reverter processo de cifrao original* ? 6 Gestor de Se4urana da In9ormao e %omuni:a0es= @ o responsvel pelas aes de segurana da informao e comunicaes no mbito do :rgo ou entidade do Poder Executivo Federal* ? 6 In9ormao %7assi9i:ada= informao sigilosa em poder dos :rgos e entidades p/blicas' observado o seu teor e em ra>o de sua imprescindibilidade B segurana da sociedade ou do Estado' classificada como ultrassecreta' secreta ou reservada* e C 6 Re:urso %ri5to4r69i:o= sistema' programa' processo' e<uipamento isolado ou em rede <ue utili>a algoritmo sim@trico ou assim@trico para reali>ar cifrao ou decifrao. ;rt. ! o ; ;lta ;dministrao dos :rgos e entidades do Poder Executivo Federal' sob pena de responsabilidade' dever' no mbito de sua competAncia' assegurar a implementao e utili>ao dos parmetros e padres mnimos dos recursos criptogrficos baseados em algoritmos de Estado' para criptografia da informao classificada' em <ual<uer grau de sigilo* Pargrafo /nico. D 1estor de 2egurana da nformao e 5omunicaes e todo ;gente 4esponsvel' usurios de recurso criptogrfico baseado em algoritmo de Estado' devem seguir o disposto nesta nstruo 0ormativa e na legislao vigente' sob pena de responsabilidade. ;rt. - o ; cifrao e decifrao de informaes classificadas' em <ual<uer grau de sigilo' devem utili>ar recurso criptogrfico baseado em algoritmo de Estado em conformidade com os padres e parmetros mnimos estabelecidos na 05 )730)$3D253123P4 84eviso )$9' de fevereiro de %)$!' reprodu>idos no ;nexo desta nstruo 0ormativa. ;rt. & o D recurso criptogrfico baseado em algoritmo de Estado dever ser de desenvolvimento pr:prio ou por :rgos e entidades do Poder Executivo Federal' mediante acordo ou termo de cooperao' vedada a participao e contratao de empresas e profissionais externos' para tal finalidade.
Instruo Normativa GSI/PR n 3, de 06 de maro de 2013. Pina 3 de ! E $ o Excepcionalmente' com anuAncia da ;lta ;dministrao do :rgo ou entidade' o previsto no caput poder ser terceiri>ado' desde <ue atendidas obrigatoriamente as seguintes condies= 6 se+a reali>ado exclusivamente por meio de 5ontrato 2igiloso' nos termos dos arts. -( e -7 do Decreto n o ".(-&' de $- de novembro de %)$%* 6 se+a previsto em clusula contratual <ue fica vedado ao contratado os direitos de propriedade e de explorao comercial' do recurso criptogrfico com algoritmo de estado' ob+eto do presente contrato* E % o D no cumprimento do previsto no caput ou nos incisos e do E $ F ' poder gerar responsabilidade administrativa' civil e penal' conforme legislao vigente. ;rt. . o G ;lta ;dministrao dos :rgos e entidades do Poder Executivo Federal compete= 6 solicitar' <uando se fi>er necessrio' apoio t@cnico ao 123P4' referente ao uso de recurso criptogrfico baseado em algoritmo de Estado' para o cumprimento da legislao pertinente* 6 reali>ar autoavaliao de conformidade relativa ao uso dos recursos criptogrficos baseados em algoritmo de Estado' e encamin,ar relat:rio anual ao 123P4' conforme previsto no item &...% da 05 )730)$3D253123P4 84eviso )$9' de fevereiro de %)$!* 6 ade<uar os recursos criptogrficos' + em uso' Bs determinaes desta nstruo 0ormativa' e conforme legislao vigente* ? 6 prever explicitamente nos entendimentos' contratos' termos ou acordos de a<uisio e manuteno de e<uipamentos' dispositivos m:veis' sistemas' aplicativos ou servios <ue disporo de recurso criptogrfico baseado em algoritmo de Estado' o fiel cumprimento do disposto na presente nstruo 0ormativa' sem pre+u>o da legislao vigente* ? 6 garantir o previsto no art. -$ do Decreto n o ".(-&' de $- de novembro de %)$%' e encamin,ar relat:rio anual ao 123P4' conforme previsto no item &...! da 05 )730)$3D253123P4 84eviso )$9' de fevereiro de %)$!* ? 6 informar ao 123P4' tempestivamente' o comprometimento do sigilo de <ual<uer recurso criptogrfico baseado em algoritmo de Estado* ? 6 capacitar os ;gentes 4esponsveis para o uso dos recursos criptogrficos' observando as normas vigentes' os procedimentos de credenciamento de segurana' e o tratamento de informao classificada* e ? 6 prever recurso oramentrio para o uso de recursos criptogrficos baseados em algoritmos de Estado' conforme necessidade de cada :rgo ou entidade. ;rt. " o D 123P4 acompan,ar periodicamente o cumprimento do estabelecido nesta 0 pelos :rgos e entidades do Poder Executivo Federal' por meio do disposto no item &.. da 05 )730)$3D253123P4 84eviso )$9' de $& de fevereiro de %)$!' e de visitas t@cnicas <uando se fi>er necessrio.
Instruo Normativa GSI/PR n 3, de 06 de maro de 2013. Pina " de ! ;rt. ( o D 123P4 prestar apoio t@cnico' previsto no art. &. do Decreto n o ".(-&' de $- de novembro de %)$%' devendo os :rgos e entidades do Poder Executivo Federal formali>arem a demanda +unto ao 123P4 no pra>o de at@ cento e oitenta dias' conforme previsto no item &.7.! da 05 )730)$3D253123P4 84eviso )$9' de $& de fevereiro de %)$!. Pargrafo /nico. ?encido o pra>o do caput' as necessidades recebidas no sero mais tratadas como demanda especfica para o cumprimento do pra>o referido no Decreto' e sim' como demanda de carter ordinrio. ;rt. 7 o Hodo recurso criptogrfico baseado em algoritmo de Estado constitui material de acesso restrito e re<uer procedimentos especiais ade<uados de controle para o seu acesso' manuteno' arma>enamento' transferAncia' trnsito e descarte' em conformidade com a legislao vigente' sob pena de responsabili>ao da ;lta ;dministrao. Pargrafo /nico. D 1estor de 2egurana da nformao e 5omunicaes e todo ;gente 4esponsvel' usurios de recurso criptogrfico baseado em algoritmo de Estado' devem possuir credencial de segurana' ou excepcionalmente' assinar o Hermo de 5ompromisso de Ianuteno de 2igilo 6 H5I2' conforme ;nexo do Decreto n o ".(-&' de $- de novembro de %)$%. ;rt. $) Esta nstruo 0ormativa entra em vigor na data de sua publicao. ;OS< #+I!O %$R3$+&O SI=)#IR$
Instruo Normativa GSI/PR n 3, de 06 de maro de 2013. Pina ! de ! $N#>O Padr0es m?nimos 5ara re:urso :ri5to4r69i:o /aseado em a74oritmo de #stado !$(#+$ I . !aman8o da :8ave2 N?ve7 de Se4urana da In9ormao RS$/+" %urvas #7?5ti:as 4eservado %)-( %%- 2ecreto !%-( %&. Jltrassecreto 0o recomendado 0o recomendado !$(#+$ II . $74oritmos de /7o:o2 %7assi9i:ao $74oritmo %8ave (7o:o 4eservado $7% $%( 2ecreto %&. $%( Jltrassecreto 0o recomendado !$(#+$ III . $74oritmos se@uen:iais2 %7assi9i:ao $74oritmo 4eservado $7% 2ecreto %&. Jltrassecreto 0o recomendado !$(#+$ I3 A Sistema de %8ave -ni:a2 %7assi9i:ao $74oritmo Jltrassecreto 2e<uAncia aleat:ria