Poltica Ciberntica de Defesa

PORTARIA NORMATIVA No- 3.389/MD,

DE 21 DE DEZEMBRO DE 2012
Dispe sobre a Poltica Ciberntica de Defesa. O MINISTRO DE ESTADO DA DEFESA, no uso
das atribuies que lhe conferem o inciso II do pargrafo nico do art. 87 da Constituio, e
observado o disposto nos incisos III, VI e IX do art. 1 e inciso VII do art. 16 do Anexo I do
Decreto n 7.364, de 23 de novembro de 2010, e no Decreto no 6.703, de 18 de dezembro de
2008,
resolve:
Art. 1 Aprovar a Poltica Ciberntica de Defesa - MD31-P-02 (1 Edio/2012), anexa a esta
Portaria
Normativa.
Art.

2o

Esta

Portaria

Normativa

entra

em

vigor

na

data

CELSO

de

sua

publicao.
AMORIM

ANEXO
POLTICA CIBERNTICA DE DEFESA
CAPTULO
DA

I
INTRODUO

1.1.

Finalidade

A Poltica Ciberntica de Defesa tem a finalidade de orientar, no mbito do Ministrio da Defesa

(MD), as atividades de Defesa Ciberntica, no nvel estratgico, e de Guerra Ciberntica, nos
nveis
operacional
e
ttico,
visando

consecuo
dos
seus
objetivos.
1.2.

Aplicao

A Poltica Ciberntica de Defesa aplica-se a todos os componentes da expresso militar do

Poder Nacional, bem como s entidades que venham a participar de atividades de Defesa ou de
Guerra
Ciberntica.
1.3.

Pressupostos

Bsicos

A definio dos objetivos e a determinao das diretrizes da Poltica Ciberntica de Defesa

obedecem
aos
seguintes
pressupostos
bsicos:
a) a eficcia das aes de Defesa Ciberntica depende, fundamentalmente, da atuao
colaborativa da sociedade brasileira, incluindo, no apenas o MD, mas tambm a comunidade
acadmica, os setores pblico e privado e a base industrial de defesa;
b) as atividades de Defesa Ciberntica no MD so orientadas para atender s necessidades da
Defesa
Nacional;
c) as aes cibernticas de carter ofensivo devero estar em conformidade com o planejamento
elaborado
em
atendimento
s
Hipteses
de
Emprego
(HE);
d) a capacitao tecnolgica do Setor Ciberntico deve ser buscada de maneira harmnica com
a Poltica de Cincia, Tecnologia e Inovao para a Defesa Nacional (C,T&I);
e) a eficcia das aes de Defesa Ciberntica no MD depende diretamente do grau de
conscientizao alcanado junto s organizaes e pessoas acerca do valor da informao que
detm
ou
processam;
f) a Segurana da Informao e Comunicaes (SIC) a base da Defesa Ciberntica e depende

diretamente das aes individuais; no h Defesa Ciberntica sem aes de SIC; e

g) as aes cibernticas no contexto do MD visam a assegurar o uso do espao ciberntico,
impedindo ou dificultando seu uso contra os interesses do Pas e garantindo, dessa forma, a
liberdade
de
ao.
CAPTULO
DOS
2.1.

II
OBJETIVOS
Objetivos

So
objetivos
da
Poltica
Ciberntica
de
Defesa:
a) assegurar, de forma conjunta, o uso efetivo do espao ciberntico (preparo e emprego
operacional) pelas Foras Armadas (FA) e impedir ou dificultar sua utilizao contra interesses
da Defesa Nacional;ou dificultar sua utilizao contra interesses da Defesa Nacional;
b) capacitar e gerir talentos humanos necessrios conduo das atividades do Setor
Ciberntico
(St
Ciber)
no
mbito
do
MD;
c) colaborar com a produo do conhecimento de Inteligncia, oriundo da fonte ciberntica, de
interesse para o Sistema de Inteligncia de Defesa (SINDE) e para os rgos de governo
envolvidos com a SIC e Segurana Ciberntica, em especial o Gabinete de Segurana
Institucional
da
Presidncia
da
Repblica
(GSI/PR);
d) desenvolver e manter atualizada a doutrina de emprego do St Ciber;
e) implementar medidas que contribuam para a Gesto da SIC no mbito do MD;
f) adequar as estruturas de C,T&I das trs Foras e implementar atividades de pesquisa e
desenvolvimento
para
atender
s
necessidades
do
St
Ciber;
g) definir os princpios bsicos que norteiem a criao de legislao e normas especficas para o
emprego
no
St
Ciber;
h) cooperar com o esforo de mobilizao nacional e militar para assegurar a capacidade
operacional e, em consequncia, a capacidade dissuasria do St Ciber; e
i) contribuir para a segurana dos ativos de informao da Administrao Pblica Federal (APF),
no que se refere Segurana Ciberntica, situados fora do mbito do MD.
CAPTULO
DAS
3.1.

III
DIRETRIZES
Definio

As diretrizes explicitam as atividades a serem implementadas pelo MD para alcanar os objetivos

constantes
da
Poltica
Ciberntica
de
Defesa.
3.2.

Diretrizes

3.2.1. Diretrizes atinentes ao Objetivo N I - assegurar, de forma conjunta, o uso efetivo do

espao ciberntico (preparo e emprego operacional) pelas Foras Armadas (FA) e impedir ou
dificultar
sua
utilizao
contra
interesses
da
Defesa
Nacional:
a) conceber e implantar o Sistema Militar de Defesa Ciberntica (SMDC), contando com a
participao
de
militares
das
FA
e
civis;
b) criar a estrutura para realizar a coordenao e a integrao do St Ciber no mbito do MD,
como rgo central do SMDC, com a possibilidade de participao de militares das FA e civis;
c) levantar as infraestruturas crticas de informao associadas ao St Ciber para contribuir com a
formao da conscincia situacional necessria s atividades de Defesa Ciberntica;
d)
estabelecer
critrios
de
risco,
inerentes
aos
ativos
de
informao,
e realizar o seu gerenciamento, reduzindo os riscos s infraestruturas crticas da informao de
interesse
da
Defesa
Nacional
a
nveis
aceitveis;
e) criar e normatizar processos de Segurana Ciberntica para padronizar procedimentos de
acreditao no mbito das infraestruturas crticas de informao de interesse da Defesa
Nacional;
e

f) estabelecer programas/projetos a fim de assegurar a capacidade de atuar em rede com

segurana, fortalecendo, dessa forma, a operacionalidade da atividade de Comando e Controle
(C2)
no
MD.
3.2.2. Diretrizes atinentes ao Objetivo N II - capacitar e gerir talentos humanos necessrios
conduo
das
atividades
do
St
Ciber
no
mbito
do
MD:
a) definir os perfis do pessoal necessrio para a conduo das atividades do St Ciber;
b) criar cargos e funes especficos e mobili-los com pessoal especializado para atender s
necessidades
do
St
Ciber;
c) estabelecer critrios e controlar a mobilizao e desmobilizao de pessoal para a atividade
de
Defesa
Ciberntica;
d) identificar, cadastrar e selecionar o pessoal com competncias ou habilidades, existente nos
ambientes
interno
e
externo
das
FA,
para
integrar
o
SMDC;
e) capacitar, de forma continuada, pessoal para atuar no St Ciber, sob a orientao do rgo
central
do
SMDC,
aproveitando
estruturas
existentes;
f) viabilizar a participao de pessoal envolvido com o St Ciber em cursos, estgios, congressos,
seminrios, simpsios e outras atividades similares relacionadas no Brasil e no exterior;
g) realizar, periodicamente, eventos que possibilitem a apresentao e discusso de temas
relevantes em reas de interesse do Setor Ciberntico, a serem organizados e conduzidos pelo
rgo central do SMDC, para nivelamento e atualizao do conhecimento;
h) criar instrumentos para viabilizar e motivar a permanncia do pessoal especializado nas
atividades
do
St
Ciber,
permitindo
a
continuidade
da
atividade;
i) realizar parcerias estratgicas e intercmbio entre as FA e instituies de interesse; e
j) incluir o contedo Defesa Ciberntica nos currculos dos cursos, em todos os nveis, no que
couber,
dos
estabelecimentos
de
ensino
do
MD.
3.2.3. Diretrizes atinentes ao Objetivo N III - colaborar com a produo do conhecimento de
Inteligncia, oriundo da fonte ciberntica, de interesse para o SINDE e para os rgos de
governo envolvidos com a SIC e Segurana Ciberntica, em especial o GSI/PR:
a) adequar a doutrina de Inteligncia de modo a inserir a fonte ciberntica no contexto da
integrao
de
fontes
de
dados
visando

produo
de
conhecimento;
b)
criar
estruturas
de
Inteligncia
Ciberntica,
conforme
a
necessidade dos rgos centrais de Inteligncia das FA e do SMDC, para aplicar mtodos
cientficos e sistemticos, buscando extrair e analisar dados oriundos da fonte ciberntica,
produzindo
conhecimento
de
interesse;
c) estabelecer um canal sistmico/tcnico entre o rgo central do SMDC e os rgos centrais
de Inteligncia das FA, no mbito do SINDE, no tocante ao St Ciber; e
d) levantar as infraestruturas crticas de informao associadas s ameaas internas e externas,
reais ou potenciais, para contribuir com a formao da conscincia situacional necessria s
atividades
de
inteligncia.
3.2.4. Diretrizes atinentes ao Objetivo N IV - desenvolver e manter atualizada a doutrina de
emprego
do
St
Ciber:
a) criar a doutrina de Defesa Ciberntica mediante proposta do rgo central do SMDC;
b)
fomentar
o
desenvolvimento
e
o
intercmbio
de
teses,
dissertaes e outros trabalhos similares, com enfoque doutrinrio, em instituies de ensino
superior civis e militares de interesse para as atividades do St Ciber;
c) promover intercmbio doutrinrio, normativo e tcnico, com instituies civis e militares,
nacionais
e
de
naes
amigas;
d) inserir a Defesa Ciberntica nos exerccios de simulao de combate e nas operaes
conjuntas;
e) criar um sistema de gesto de conhecimento de lies aprendidas para composio e
atualizao
da
doutrina;
e
f) designar o rgo central do SMDC como responsvel por propor as inovaes e atualizaes
de
doutrina
para
o
St
Ciber
no
mbito
da
Defesa.
3.2.5. Diretrizes atinentes ao Objetivo N V implementar medidas que contribuam para a

Gesto
da
SIC
no
mbito
do
MD:
a) implementar metodologia de Gesto de SIC na Defesa, levando em conta a legislao e
normas
vigentes,
as
melhores
prticas,
a Doutrina de Inteligncia de Defesa e padres internacionais de interesse;
b) implementar uma infraestrutura de chaves pblicas da Defesa (ICP Defesa);
c) determinar padres interoperveis de criptografia de Defesa em complemento aos das FA; e
d)
implementar
a
sistemtica
de
auditoria
de
SIC
na
Defesa.
3.2.6. Diretrizes atinentes ao Objetivo N VI - adequar as estruturas de C,T&I das trs Foras e
implementar atividades de pesquisa e desenvolvimento para atender s necessidades do St
Ciber:
a) planejar e executar a adequao das estruturas de Cincia, Tecnologia e Inovao (C,T&I),
integrando esforos entre as FA para atender s necessidades do St Ciber;
b) criar comit permanente, no mbito da Defesa, constitudo por representantes do MD e
convidados, de outros ministrios e de agncias de fomento, para intensificar e explorar novas
oportunidades de cooperao em C,T&I, nas reas de interesse do St Ciber;
c) prospectar as necessidades do St Ciber, na rea de C,T&I, no mbito da Defesa, para
identificar as capacidades cientfico-tecnolgicas necessrias ao desenvolvimento do Setor;
d) identificar competncias (individuais e organizacionais) especficas em C,T&I, de interesse do
St Ciber, no mbito do MD e dos centros de pesquisa e desenvolvimento civis (pblicos e
privados), estabelecendo parcerias entre centros de excelncia, em nvel nacional, para agregar
as
instituies
e
evitar
a
disperso
de
recursos;
e) criar parcerias e cooperao entre os centros militares de pesquisa e desenvolvimento e os
centros de pesquisa e desenvolvimento civis (pblicos e privados), para estimular a integrao
das
iniciativas
de
interesse
do
St
Ciber;
e
f) criar programas, no mbito do MD, em parceria com o MCTI, que contemplem a caracterstica
dual (emprego civil e militar) das tecnologias de informao e comunicaes (TIC) empregadas
na rea ciberntica, para fortalecer o envolvimento do setor industrial nas fases de
desenvolvimento
dos
projetos
de
interesse
do
St
Ciber.
3.2.7. Diretrizes atinentes ao Objetivo N VII - definir os princpios bsicos que norteiem a criao
de
legislao
e
normas
especficas
para
o
emprego
no
St
Ciber:
a) colaborar com o rgo da Presidncia da Repblica (PR) encarregado da elaborao da
Poltica
Nacional
de
Segurana
Ciberntica;
b) manter atualizada a Poltica Ciberntica de Defesa em consonncia com a Poltica Nacional
de
Segurana
Ciberntica,
quando
da
sua
existncia;
c) definir atribuies e responsabilidades para o exerccio das atividades relacionadas Defesa
Ciberntica;
d) elaborar propostas de criao e adequao de legislao federal, a fim de amparar as
atividades
de
Defesa
Ciberntica;
e) propor criao de programa oramentrio para viabilizar as aes e atividades do St Ciber;
f) revisar os planejamentos das Hipteses de Emprego (HE) para considerar as aes no espao
ciberntico;
e
g) propor a adequao da Lei de Mobilizao Nacional e do Sistema Nacional de Mobilizao
(SINAMOB) para torn-los compatveis com as necessidades do St Ciber.
3.2.8. Diretrizes atinentes ao Objetivo N VIII cooperar com o esforo de mobilizao nacional
e militar para assegurar a capacidade operacional e, em consequncia, a capacidade
dissuasria
do
St
Ciber:
a) realizar levantamento sistemtico de ativos de informao passveis de serem mobilizados em
prol
do
St
Ciber;
b) elaborar e manter atualizado um banco de ativos de informao, de interesse para a
mobilizao,
em
prol
do
SMDC;
c) elaborar Planos de Mobilizao de Ativos de Informao, com respectivos custos, em
consonncia
com
a
Lei
de
Mobilizao
Nacional;
d) adequar as necessidades de mobilizao do SMDC ao SINAMOB; e
e) propor, ao governo federal, a realizao de campanha nacional de educao sobre Defesa

Ciberntica, visando Mobilizao Nacional, para elevar o nvel de conscientizao da

sociedade
brasileira.
3.2.9. Diretrizes atinentes ao Objetivo N IX - contribuir para a segurana dos ativos de
informao da APF, no que se refere Segurana Ciberntica, situados fora do mbito do MD:
a) conhecer, por intermdio da PR, as infraestruturas crticas da informao dos rgos da APF
situados
fora
do
MD;
b) colaborar, dentro dos limites da legislao em vigor, com os demais rgos da APF, mediante
solicitao e por intermdio da PR, para o restabelecimento da Segurana Ciberntica;
c) manter um banco de dados e estabelecer um canal sistmico/ tcnico entre o rgo central do
SMDC e os rgos da APF, para compartilhamento de informaes de incidentes de rede; e
d) atuar no reconhecimento de artefatos e desenvolvimento de ferramentas cibernticas, em
conjunto com a PR, contribuindo para a proteo dos ativos de informao da APF.
CAPTULO
DAS
4.1.

IV
RESPONSABILIDADES

DA

ATUALIZAO
Responsabilidades

O Estado-Maior Conjunto das Foras Armadas (EMCFA) o rgo responsvel por assessorar o
Ministro de Estado da Defesa na implementao e gesto do SMDC, visando a garantir, no
mbito da Defesa, a capacidade de atuao em rede, a interoperabilidade dos sistemas e a
obteno
dos
nveis
de
segurana
desejados.
4.2.

Atualizao

Esta Poltica deve ser revisada e atualizada periodicamente pelo MD, por intermdio do EMCFA,
por iniciativa prpria ou por proposta de uma das Foras Armadas.