CMARA DOS DEPUTADOS

Centro de Documentao e Informao

DECRETO N 3.505, DE 13 DE JUNHO DE 2000

Institui a Poltica de Segurana da Informao nos
rgos e entidades da Administrao Pblica
Federal.

O PRESIDENTE DA REPBLICA, no uso da atribuio que lhe confere o art. 84,

inciso IV, da Constituio, e tendo em vista o disposto na Lei n 8.159, de 8 de janeiro de 1991, e
no Decreto n 2.910, de 29 de dezembro de 1998,
DECRETA:
Art. 1 Fica instituda a Poltica de Segurana da Informao nos rgos e nas
entidades da Administrao Pblica Federal, que tem como pressupostos bsicos:
I - assegurar a garantia ao direito individual e coletivo das pessoas, inviolabilidade
da sua intimidade e ao sigilo da correspondncia e das comunicaes, nos termos previstos na
Constituio;
II - proteo de assuntos que meream tratamento especial;
III - capacitao dos segmentos das tecnologias sensveis;
IV - uso soberano de mecanismos de segurana da informao, com o domnio de
tecnologia sensveis e duais;
V - criao, desenvolvimento e manuteno de mentalidade de segurana da
informao;
VI - capacitao cientfico-tecnologia do Pas para uso da criptografia na segurana e
defesa do Estado; e
VII - conscientizao dos rgos e das entidades da Administrao Pblica Federal
sobre a importncia das informaes processadas e sobre o risco da sua vulnerabilidade.
Art. 2 Para efeitos da Poltica de Segurana da Informao, ficam estabelecidas as
seguintes conceituaes:
I - Certificado de Conformidade: garantia formal de que um produto ou servio,
devidamente identificado, est em conformidade com uma norma legal;
II - Segurana da Informao: proteo dos sistemas de informao contra a negao
de servio a usurios autorizados, assim como contra a intruso, e a modificao desautorizada de
dados ou informaes, armazenados, em processamento ou em trnsito, abrangendo, inclusive, a
segurana dos recursos humanos, da documentao e do material, das reas e instalaes das
comunicaes e computacional, assim como as destinadas a prevenir, detectar, deter e
documentar eventuais ameaas a seu desenvolvimento.

Art. 3 So objetivos da Poltica da Informao:

I - dotar os rgos e as entidades da Administrao Pblica Federal de instrumentos
jurdicos, normativos e organizacionais que os capacitem cientfica, tecnologia e
administrativamente a assegurar a confidencialidade, a integridade, a autenticidade, o norepdio e a disponibilidade dos dados e das informaes tratadas, classificadas e sensveis;
II - eliminar a dependncia externa em relao a sistemas, equipamentos, dispositivos
e atividades vinculadas segurana dos sistemas de informao;
III - promover a capacitao de recursos humanos para o desenvolvimento de
competncia cientfico-tecnolgica em segurana da informao;
IV - estabelecer normas jurdicas necessrias efetiva implementao da segurana
da informao;
V - promover as aes necessrias implementao e manuteno da segurana da
informao;
VI - promover o intercmbio cientfico-tecnolgico entre os rgos e as entidades da
Administrao Pblica Federal e as instituies pblicas e privadas, sobre as atividades de
segurana da informao;
VII - promover a capacitao industrial do Pas com vistas sua autonomia no
desenvolvimento e na fabricao de produtos que incorporem recursos criptogrficos, assim
como estimular o setor produtivo a participar competitivamente do mercado de bens e de servios
relacionados com a segurana da informao; e
VIII - assegurar a interoperabilidade entre os sistemas de segurana da informao.
Art. 4 Para os fins deste Decreto, cabe Secretaria-Executiva do Conselho de Defesa
Nacional, assessorada pelo Comit Gestor da Segurana da Informao de que trata o art. 6,
adotar as seguintes diretrizes:
I - elaborar e implementar programas destinados conscientizao e capacitao
dos recursos humanos que sero utilizados na consecuo dos objetivos de que trata o artigo
anterior, visando garantir a adequada articulao entre os rgos e as entidades da Administrao
Pblica Federal;
II - estabelecer programas destinados formao e ao aprimoramento dos recursos
humanos, com vistas definio e implementao de mecanismos capazes de fixar e fortalecer
as equipes de pesquisa e desenvolvimento, especializadas em todos os campos da segurana da
informao;
III - propor regulamentao sobre matrias afetas segurana da informao nos
rgos e nas entidades da Administrao Pblica Federal;
IV - estabelecer normas relativas implementao da Poltica Nacional de
Telecomunicaes, inclusive sobre os servios prestados em telecomunicaes, para assegurar, de
modo alternativo, a permanente disponibilizao dos dados e das informaes de interesse para a
defesa nacional;
V - acompanhar, em mbito nacional e internacional, a evoluo doutrinria e
tecnolgica das atividades inerentes segurana da informao;
VI - orientar a conduo da Poltica de Segurana da Informao j existente ou a ser
implementada;
VII - realizar auditoria nos rgos e nas entidades da Administrao Pblica Federal,
envolvidas com a poltica de segurana da informao, no intuito de aferir o nvel de segurana
dos respectivos sistemas de informao;

VIII - estabelecer normas, padres, nveis, tipos e demais aspectos relacionados ao

emprego dos produtos que incorporem recursos criptogrficos, de modo a assegurar a
confidencialidade, a autenticidade, a integridade e o no-repdio, assim como a
interoperabilidade entre os Sistemas de Segurana da Informao;
IX - estabelecer as normas gerais para o uso e a comercializao dos recursos
criptogrficos pelos rgos e pelas entidades da Administrao Pblica Federal, dando-se
preferncia, em princpio, no emprego de tais recursos, a produtos de origem nacional;
X - estabelecer normas, padres e demais aspectos necessrios para assegurar a
confidencialidade dos dados e das informaes, em vista da possibilidade de deteco de
emanaes eletromagnticas, inclusive as provenientes de recursos computacionais;
XI - estabelecer as normas inerentes implantao dos instrumentos e mecanismos
necessrios emisso de certificados de conformidade no tocante aos produtos que incorporem
recursos criptogrficos;
XII - desenvolver sistema de classificao de dados e informaes, com vistas
garantia dos nveis de segurana desejados, assim como normatizao do acesso s
informaes;
XIII - estabelecer as normas relativas implementao dos Sistemas de Segurana da
Informao, com vistas a garantir a sua interoperabilidade e a obteno dos nveis de segurana
desejados, assim como assegurar a permanente disponibilizao dos dados e das informaes de
interesse para a defesa nacional; e
XIV - conceber, especificar e coordenar a implementao da infra-estrutura de chaves
pblicas a serem utilizadas pelos rgos e pelas entidades da Administrao Pblica Federal.
Art. 5 Agencia Brasileira de Inteligncia - ABIN, por intermdio do Centro de
Pesquisa e Desenvolvimento para a Segurana das Comunicaes - CEPESC, competir:
I - apoiar a Secretaria-Executiva do Conselho de Defesa Nacional no tocante a
atividades de carter cientfico e tecnolgico relacionadas segurana da informao; e
II - integrar comits, cmaras tcnicas, permanentes ou no, assim como equipes e
grupos de estudo relacionados ao desenvolvimento das suas atribuies de assessoramento.
Art. 6 Fica institudo o Comit Gestor da Segurana da Informao, com atribuio
de assessorar a Secretaria-Executiva do Conselho de Defesa Nacional na consecuo das
diretrizes da Poltica de Segurana da Informao nos rgos e nas entidades da Administrao
Pblica Federal, bem como na avaliao e anlise de assuntos relativos aos objetivos
estabelecidos neste Decreto.
Art. 7 O Comit ser integrado por um representante de cada Ministrio e rgos a
seguir indicados:
I - Ministrio da Justia;
II - Ministrio da Defesa;
III - Ministrio das Relaes Exteriores;
IV - Ministrio da Fazenda;
V - Ministrio da Previdncia Social; (Inciso com redao dada pelo Decreto n
8.097, de 4/9/2013)
VI - Ministrio da Sade;
VII - Ministrio do Desenvolvimento, Indstria e Comrcio Exterior;
VIII - Ministrio do Planejamento, Oramento e Gesto;

IX - Ministrio das Comunicaes;

X - Ministrio da Cincia, Tecnologia e Inovao; (Inciso com redao dada pelo
Decreto n 8.097, de 4/9/2013)
XI - Casa Civil da Presidncia da Repblica; e
XII - Gabinete de Segurana Institucional da Presidncia da Repblica, que o
coordenar; (Inciso com redao dada pelo Decreto n 8.097, de 4/9/2013)
XIII - Secretaria de Comunicao Social da Presidncia da Repblica; (Inciso
acrescido pelo Decreto n 5.110, de 18/6/2004, com redao dada pelo Decreto n 8.097, de
4/9/2013)
XIV - Ministrio de Minas e Energia; (Inciso acrescido pelo Decreto n 5.495, de
20/7/2005, com redao dada pelo Decreto n 8.097, de 4/9/2013)
XV - Controladoria-Geral da Unio; (Inciso acrescido pelo Decreto n 5.495, de
20/7/2005, com redao dada pelo Decreto n 8.097, de 4/9/2013)
XVI - Advocacia-Geral da Unio; e (Inciso acrescido pelo Decreto n 5.495, de
20/7/2005, com redao dada pelo Decreto n 8.097, de 4/9/2013)
XVII - Secretaria-Geral da Presidncia da Repblica. (Inciso acrescido pelo Decreto
n 8.097, de 4/9/2013)
1 Os membros do Comit Gestor sero designados pelo Chefe do Gabinete de
Segurana Institucional da Presidncia da Repblica, mediante indicao dos titulares dos
Ministrios e rgos representados.
2 Os membros do Comit Gestor no podero participar de processos similares de
iniciativa do setor privado, exceto nos casos por ele julgados imprescindveis para atender aos
interesses da defesa nacional e aps aprovao pelo Gabinete de Segurana Institucional da
Presidncia da Repblica.
3 A participao do Comit no enseja remunerao de qualquer espcie, sendo
considerada servio pblico relevante.
4 A organizao e o funcionamento do Comit sero dispostos em regimento
interno por ele aprovado.
5 Caso necessrio, o Comit Gestor poder propor a alterao de sua composio.
Art. 8 Este Decreto entra em vigor na data de sua publicao.
Braslia, 13 de junho de 2000; 179 da Independncia e 112 da Repblica.
FERNANDO HENRIQUE CARDOSO
Jos Gregori
Geraldo Magela da Cruz Quinto
Luiz Felipe Lampreia
Pedro Malan
Waldeck Ornlas
Jos Serra
Alcides Lopes Tpias
Martus Tavares
Pimenta da Veiga
Ronaldo Mota Sardenberg
Pedro Parente
Alberto Mendes Cardoso