Instruo Normativa GSI/PR n 1, de 13 de junho de 2008.

Disciplina a Gesto de Segurana da Informao e Comunicaes na

Administrao Pblica Federal, direta e indireta, e d outras providncias.
O MINISTRO CHEFE DO GABINETE DE SEGURANA INSTITUCIONAL DA
PRESIDNCIA DA REPBLICA, na condio de SECRETRIO-EXECUTIVO
DO CONSELHO DE DEFESA NACIONAL, no uso de suas atribuies;
CONSIDERANDO:
o disposto no artigo 6 e pargrafo nico do art. 16 da Lei n 10.683, de 28 de
maio de 2003;
o disposto no inciso IV do caput e inciso III do 1 do art. 1 e art. 8 do Anexo I do
Decreto n 5.772, de 08 de maio de 2006;
o disposto nos incisos I, VI, VII e XIII do artigo 4 do Decreto n 3.505, de 13 de
junho de 2000;
as informaes tratadas no mbito da Administrao Pblica Federal, direta e
indireta, como ativos valiosos para a eficiente prestao dos servios pblicos;
o interesse do cidado como beneficirio dos servios prestados pelos rgos e
entidades da Administrao Pblica Federal, direta e indireta;
o dever do Estado de proteo das informaes pessoais dos cidados;
a necessidade de incrementar a segurana das redes e bancos de dados
governamentais; e
a necessidade de orientar a conduo de polticas de segurana da informao e
comunicaes j existentes ou a serem implementadas pelos rgos e entidades
da Administrao Pblica Federal, direta e indireta.
RESOLVE:
Art. 1 Aprovar orientaes para Gesto de Segurana da Informao e
Comunicaes que devero ser implementadas pelos rgos e entidades da
Administrao Pblica Federal, direta e indireta.
Art. 2 Para fins desta Instruo Normativa, entende-se por:
I - Poltica de Segurana da Informao e Comunicaes: documento aprovado
pela autoridade responsvel pelo rgo ou entidade da Administrao Pblica
Federal, direta e indireta, com o objetivo de fornecer diretrizes, critrios e suporte

administrativo suficientes implementao da segurana da informao e

comunicaes;
II - Segurana da Informao e Comunicaes: aes que objetivam viabilizar e
assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade
das informaes;
III - disponibilidade: propriedade de que a informao esteja acessvel e utilizvel
sob demanda por uma pessoa fsica ou determinado sistema, rgo ou entidade;
IV - integridade: propriedade de que a informao no foi modificada ou destruda
de maneira no autorizada ou acidental;
V - confidencialidade: propriedade de que a informao no esteja disponvel ou
revelada a pessoa fsica, sistema, rgo ou entidade no autorizado e
credenciado;
VI - autenticidade: propriedade de que a informao foi produzida, expedida,
modificada ou destruda por uma determinada pessoa fsica, ou por um
determinado sistema, rgo ou entidade;
VII - Gesto de Segurana da Informao e Comunicaes: aes e mtodos que
visam integrao das atividades de gesto de riscos, gesto de continuidade do
negcio, tratamento de incidentes, tratamento da informao, conformidade,
credenciamento, segurana ciberntica, segurana fsica, segurana lgica,
segurana orgnica e segurana organizacional aos processos institucionais
estratgicos, operacionais e tticos, no se limitando, portanto, tecnologia da
informao e comunicaes;
VIII - quebra de segurana: ao ou omisso, intencional ou acidental, que resulta
no comprometimento da segurana da informao e das comunicaes;
IX - tratamento da informao: recepo, produo, reproduo, utilizao,
acesso, transporte, transmisso, distribuio, armazenamento, eliminao e
controle da informao, inclusive as sigilosas.
Art. 3 Ao Gabinete de Segurana Institucional da Presidncia da Repblica - GSI,
por intermdio do Departamento de Segurana da Informao e Comunicaes DSIC, compete:
I - planejar e coordenar as atividades de segurana da informao e
comunicaes na Administrao Pblica Federal, direta e indireta;
II - estabelecer normas definindo os requisitos metodolgicos para implementao
da Gesto de Segurana da Informao e Comunicaes pelos rgos e
entidades da Administrao Pblica Federal, direta e indireta;

III - operacionalizar e manter centro de tratamento e resposta a incidentes

ocorridos nas redes de computadores da Administrao Pblica Federal, direta e
indireta, denominado CTIR.GOV;
IV - elaborar e implementar programas destinados conscientizao e
capacitao dos recursos humanos em segurana da informao e comunicaes;
V - orientar a conduo da Poltica de Segurana da Informao e Comunicaes
na Administrao Pblica Federal, direta e indireta;
VI - receber e consolidar os resultados dos trabalhos de auditoria de Gesto de
Segurana da Informao e Comunicaes da Administrao Pblica Federal,
direta e indireta;
VII - propor programa oramentrio especfico para as aes de segurana da
informao e comunicaes.
Art. 4 Ao Comit Gestor de Segurana da Informao compete:
I - assessorar o GSI no aperfeioamento da Gesto de Segurana da Informao
e Comunicaes da Administrao Pblica Federal, direta e indireta;
II - instituir grupos de trabalho para tratar de temas especficos relacionados
segurana da informao e comunicaes.
Art. 5 Aos demais rgos e entidades da Administrao Pblica Federal, direta e
indireta, em seu mbito de atuao, compete:
I - coordenar as aes de segurana da informao e comunicaes; II - aplicar as
aes corretivas e disciplinares cabveis nos casos de quebra de segurana;
III - propor programa oramentrio especfico para as aes de segurana da
informao e comunicaes;
IV - nomear Gestor de Segurana da Informao e Comunicaes;
V - instituir e implementar equipe de tratamento e resposta a incidentes em redes
computacionais;
VI - instituir Comit de Segurana da Informao e Comunicaes;
VII - aprovar Poltica de Segurana da Informao e Comunicaes e demais
normas de segurana da informao e comunicaes;
VIII - remeter os resultados consolidados dos trabalhos de auditoria de Gesto de
Segurana da Informao e Comunicaes para o GSI.

Pargrafo nico. Para fins do disposto no caput, dever ser observado o disposto
no inciso II do art. 3 desta Instruo Normativa.
Art. 6 Ao Comit de Segurana da Informao e Comunicaes, de que trata o
inciso VI do art. 5, em seu mbito de atuao, compete:
I - assessorar na implementao das aes de segurana da informao e
comunicaes;
II - constituir grupos de trabalho para tratar de temas e propor solues
especficas sobre segurana da informao e comunicaes; III - propor
alteraes na Poltica de Segurana da Informao e Comunicaes; e
IV - propor normas relativas segurana da informao e comunicaes.
Art. 7 Ao Gestor de Segurana da Informao e Comunicaes, de que trata o
inciso IV do art. 5, no mbito de suas atribuies, incumbe:
I - promover cultura de segurana da informao e comunicaes;
II - acompanhar as investigaes e as avaliaes dos danos decorrentes de
quebras de segurana;
III - propor recursos necessrios s aes de segurana da informao e
comunicaes;
IV - coordenar o Comit de Segurana da Informao e Comunicaes e a equipe
de tratamento e resposta a incidentes em redes computacionais;
V - realizar e acompanhar estudos de novas tecnologias, quanto a possveis
impactos na segurana da informao e comunicaes;
VI - manter contato direto com o DSIC para o trato de assuntos relativos
segurana da informao e comunicaes;
VII - propor normas relativas segurana da informao e comunicaes.
Art. 8 O cidado, como principal cliente da Gesto de Segurana da Informao e
Comunicaes da Administrao Pblica Federal, direta e indireta, poder
apresentar sugestes de melhorias ou denncias de quebra de segurana que
devero ser averiguadas pelas autoridades.
Art. 9 Esta Instruo Normativa entra em vigor sessenta dias aps sua
publicao.