Scribd Logo
Fazer o upload

Bem-vindo(a) ao Scribd!

  • D3505-00 - Segurança Da Informação

    Enviado por

    Paulo Victor
    5 visualizações4 páginas
    Decreto 3505

    Direitos autorais

    © © All Rights Reserved

    Formatos disponíveis

    PDF, TXT ou leia online no Scribd

    Você considera este documento útil?

    Este conteúdo é inapropriado?

    Denunciar este documento
    Decreto 3505

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    5 visualizações4 páginas

    D3505-00 - Segurança Da Informação

    Enviado por

    Paulo Victor
    Decreto 3505

    Direitos autorais:

    © All Rights Reserved
    Baixe no formato PDF, TXT ou leia online no Scribd
    Sinalizar o conteúdo como inadequado
    de 4

    27/07/2017 D3505

    Presidncia da Repblica
    Casa Civil
    Subchefia para Assuntos Jurdicos

    DECRETO No 3.505, DE 13 DE JUNHO DE 2000.

    Institui a Poltica de Segurana da Informao nos


    rgos e entidades da Administrao Pblica Federal.

    O PRESIDENTE DA REPBLICA, no uso da atribuio que lhe confere o art. 84, inciso IV, da Constituio, e
    tendo em vista o disposto na Lei no 8.159, de 8 de janeiro de 1991, e no Decreto no 2.910, de 29 de dezembro de
    1998,

    DECRETA :

    Art. 1o Fica instituda a Poltica de Segurana da Informao nos rgos e nas entidades da Administrao
    Pblica Federal, que tem como pressupostos bsicos:

    I - assegurar a garantia ao direito individual e coletivo das pessoas, inviolabilidade da sua intimidade e ao sigilo
    da correspondncia e das comunicaes, nos termos previstos na Constituio;

    II - proteo de assuntos que meream tratamento especial;

    III - capacitao dos segmentos das tecnologias sensveis;

    IV - uso soberano de mecanismos de segurana da informao, com o domnio de tecnologias sensveis e duais;

    V - criao, desenvolvimento e manuteno de mentalidade de segurana da informao;

    VI - capacitao cientfico-tecnolgica do Pas para uso da criptografia na segurana e defesa do Estado; e

    VII - conscientizao dos rgos e das entidades da Administrao Pblica Federal sobre a importncia das
    informaes processadas e sobre o risco da sua vulnerabilidade.

    Art. 2o Para efeitos da Poltica de Segurana da Informao, ficam estabelecidas as seguintes conceituaes:

    I - Certificado de Conformidade: garantia formal de que um produto ou servio, devidamente identificado, est em
    conformidade com uma norma legal;

    II - Segurana da Informao: proteo dos sistemas de informao contra a negao de servio a usurios
    autorizados, assim como contra a intruso, e a modificao desautorizada de dados ou informaes, armazenados,
    em processamento ou em trnsito, abrangendo, inclusive, a segurana dos recursos humanos, da documentao e do
    material, das reas e instalaes das comunicaes e computacional, assim como as destinadas a prevenir, detectar,
    deter e documentar eventuais ameaas a seu desenvolvimento.

    Art. 3o So objetivos da Poltica da Informao:

    I - dotar os rgos e as entidades da Administrao Pblica Federal de instrumentos jurdicos, normativos e


    organizacionais que os capacitem cientfica, tecnolgica e administrativamente a assegurar a confidencialidade, a
    integridade, a autenticidade, o no-repdio e a disponibilidade dos dados e das informaes tratadas, classificadas e
    sensveis;

    II - eliminar a dependncia externa em relao a sistemas, equipamentos, dispositivos e atividades vinculadas


    segurana dos sistemas de informao;

    III - promover a capacitao de recursos humanos para o desenvolvimento de competncia cientfico-tecnolgica


    em segurana da informao;

    IV - estabelecer normas jurdicas necessrias efetiva implementao da segurana da informao;

    V - promover as aes necessrias implementao e manuteno da segurana da informao;

    VI - promover o intercmbio cientfico-tecnolgico entre os rgos e as entidades da Administrao Pblica


    Federal e as instituies pblicas e privadas, sobre as atividades de segurana da informao;
    http://www.planalto.gov.br/ccivil_03/decreto/d3505.htm 1/4
    27/07/2017 D3505

    VII - promover a capacitao industrial do Pas com vistas sua autonomia no desenvolvimento e na fabricao
    de produtos que incorporem recursos criptogrficos, assim como estimular o setor produtivo a participar
    competitivamente do mercado de bens e de servios relacionados com a segurana da informao; e

    VIII - assegurar a interoperabilidade entre os sistemas de segurana da informao.

    Art. 4o Para os fins deste Decreto, cabe Secretaria-Executiva do Conselho de Defesa Nacional, assessorada
    pelo Comit Gestor da Segurana da Informao de que trata o art. 6o, adotar as seguintes diretrizes:

    I - elaborar e implementar programas destinados conscientizao e capacitao dos recursos humanos que
    sero utilizados na consecuo dos objetivos de que trata o artigo anterior, visando garantir a adequada articulao
    entre os rgos e as entidades da Administrao Pblica Federal;

    II - estabelecer programas destinados formao e ao aprimoramento dos recursos humanos, com vistas
    definio e implementao de mecanismos capazes de fixar e fortalecer as equipes de pesquisa e desenvolvimento,
    especializadas em todos os campos da segurana da informao;

    III - propor regulamentao sobre matrias afetas segurana da informao nos rgos e nas entidades da
    Administrao Pblica Federal;

    IV - estabelecer normas relativas implementao da Poltica Nacional de Telecomunicaes, inclusive sobre os


    servios prestados em telecomunicaes, para assegurar, de modo alternativo, a permanente disponibilizao dos
    dados e das informaes de interesse para a defesa nacional;

    V - acompanhar, em mbito nacional e internacional, a evoluo doutrinria e tecnolgica das atividades


    inerentes segurana da informao;

    VI - orientar a conduo da Poltica de Segurana da Informao j existente ou a ser implementada;

    VII - realizar auditoria nos rgos e nas entidades da Administrao Pblica Federal, envolvidas com a poltica
    de segurana da informao, no intuito de aferir o nvel de segurana dos respectivos sistemas de informao;

    VIII - estabelecer normas, padres, nveis, tipos e demais aspectos relacionados ao emprego dos produtos que
    incorporem recursos critptogrficos, de modo a assegurar a confidencialidade, a autenticidade, a integridade e o no-
    repdio, assim como a interoperabilidade entre os Sistemas de Segurana da Informao;

    IX - estabelecer as normas gerais para o uso e a comercializao dos recursos criptogrficos pelos rgos e
    pelas entidades da Administrao Pblica Federal, dando-se preferncia, em princpio, no emprego de tais recursos, a
    produtos de origem nacional;

    X - estabelecer normas, padres e demais aspectos necessrios para assegurar a confidencialidade dos dados e
    das informaes, em vista da possibilidade de deteco de emanaes eletromagnticas, inclusive as provenientes
    de recursos computacionais;

    XI - estabelecer as normas inerentes implantao dos instrumentos e mecanismos necessrios emisso de


    certificados de conformidade no tocante aos produtos que incorporem recursos criptogrficos;

    XII - desenvolver sistema de classificao de dados e informaes, com vistas garantia dos nveis de
    segurana desejados, assim como normatizao do acesso s informaes;

    XIII - estabelecer as normas relativas implementao dos Sistemas de Segurana da Informao, com vistas a
    garantir a sua interoperabilidade e a obteno dos nveis de segurana desejados, assim como assegurar a
    permanente disponibilizao dos dados e das informaes de interesse para a defesa nacional; e

    XIV - conceber, especificar e coordenar a implementao da infra-estrutura de chaves pblicas a serem


    utilizadas pelos rgos e pelas entidades da Administrao Pblica Federal.

    Art. 5o Agncia Brasileira de Inteligncia - ABIN, por intermdio do Centro de Pesquisa e Desenvolvimento
    para a Segurana das Comunicaes - CEPESC, competir:

    I - apoiar a Secretaria-Executiva do Conselho de Defesa Nacional no tocante a atividades de carter cientfico e


    tecnolgico relacionadas segurana da informao; e

    II - integrar comits, cmaras tcnicas, permanentes ou no, assim como equipes e grupos de estudo
    relacionados ao desenvolvimento das suas atribuies de assessoramento.

    http://www.planalto.gov.br/ccivil_03/decreto/d3505.htm 2/4
    27/07/2017 D3505

    Art. 6o Fica institudo o Comit Gestor da Segurana da Informao, com atribuio de assessorar a Secretaria-
    Executiva do Conselho de Defesa Nacional na consecuo das diretrizes da Poltica de Segurana da Informao nos
    rgos e nas entidades da Administrao Pblica Federal, bem como na avaliao e anlise de assuntos relativos aos
    objetivos estabelecidos neste Decreto.

    Art. 7o O Comit ser integrado por um representante de cada Ministrio e rgos a seguir indicados:

    I - Ministrio da Justia;

    II - Ministrio da Defesa;

    III - Ministrio das Relaes Exteriores;

    IV - Ministrio da Fazenda;

    V - Ministrio da Previdncia e Assistncia Social;

    V - Ministrio da Previdncia Social; (Redao dada pelo Decreto n 8.097, de 2013)

    VI - Ministrio da Sade;

    VII - Ministrio do Desenvolvimento, Indstria e Comrcio Exterior;

    VIII - Ministrio do Planejamento, Oramento e Gesto;

    IX - Ministrio das Comunicaes;

    X - Ministrio da Cincia e Tecnologia;

    X - Ministrio da Cincia, Tecnologia e Inovao; (Redao dada pelo Decreto n 8.097, de 2013)

    XI - Casa Civil da Presidncia da Repblica; e

    XII - Gabinete de Segurana Institucional da Presidncia da Repblica, que o coordenar.

    XII - Gabinete de Segurana Institucional da Presidncia da Repblica, que o coordenar; (Redao dada
    pelo Decreto n 8.097, de 2013)

    XIII - Secretaria de Comunicao de Governo e Gesto Estratgica da Presidncia da Repblica. (Includo pelo
    Decreto n 5.110, de 2004)

    XIII - Secretaria de Comunicao Social da Presidncia da Repblica; (Redao dada pelo Decreto n 8.097,
    de 2013)

    XIV - Ministrio de Minas e Energia; (Includo pelo Decreto n 5.495, de 2005)

    XIV - Ministrio de Minas e Energia; (Redao dada pelo Decreto n 8.097, de 2013)

    XV - Controladoria-Geral da Unio; e (Includo pelo Decreto n 5.495, de 2005)

    XV - Controladoria-Geral da Unio; (Redao dada pelo Decreto n 8.097, de 2013)

    XVI - Advocacia-Geral da Unio. (Includo pelo Decreto n 5.495, de 2005)

    XVI - Advocacia-Geral da Unio; e (Redao dada pelo Decreto n 8.097, de 2013)

    XVII - Secretaria-Geral da Presidncia da Repblica. (Includo pelo Decreto n 8.097, de 2013)

    1o Os membros do Comit Gestor sero designados pelo Chefe do Gabinete de Segurana Institucional da
    Presidncia da Repblica, mediante indicao dos titulares dos Ministrios e rgos representados.

    2o Os membros do Comit Gestor no podero participar de processos similares de iniciativa do setor privado,
    exceto nos casos por ele julgados imprescindveis para atender aos interesses da defesa nacional e aps aprovao
    pelo Gabinete de Segurana Institucional da Presidncia da Repblica.

    3o A participao no Comit no enseja remunerao de qualquer espcie, sendo considerada servio pblico
    relevante.

    http://www.planalto.gov.br/ccivil_03/decreto/d3505.htm 3/4
    27/07/2017 D3505

    4o A organizao e o funcionamento do Comit sero dispostos em regimento interno por ele aprovado.

    5o Caso necessrio, o Comit Gestor poder propor a alterao de sua composio.

    Art. 8o Este Decreto entra em vigor na data de sua publicao.

    Braslia, 13 de junho de 2000; 179o da Independncia e 112o da Repblica.

    FERNANDO HENRIQUE CARDOSO


    Jos Gregori
    Geraldo Magela da Cruz Quinto
    Luiz Felipe Lampreia
    Pedro Malan
    Waldeck Ornlas
    Jos Serra
    Alcides Lopes Tpias
    Martus Tavares
    Pimenta da Veiga
    Ronaldo Mota Sardenberg
    Pedro Parente
    Alberto Mendes Cardoso

    Este texto no substitui o publicado no DOU de 14.6.2000

    http://www.planalto.gov.br/ccivil_03/decreto/d3505.htm 4/4

    Você também pode gostar