Escolar Documentos
Profissional Documentos
Cultura Documentos
” (NAVAIS, Comunicações)
1.2 – Definição
Entende-se por doutrina um conjunto de conceitos, princípios, normas, métodos e processos, que orientem e disciplinem uma atividade.
As instituições privadas geralmente desenvolvem doutrinas próprias, já as públicas, que fazem parte do Sistema Brasileiro de
Inteligência (SISBIN), segue a Políticas Nacional de Inteligência (PNI) e a Doutrina Nacional de Inteligência (DNI).
A PNI, documento de mais alto nível de orientação da atividade de Inteligência no País, foi concebida em função dos valores e
princípios fundamentais consagrados pela Constituição Federal. É fixada pelo Presidente da República, após exame e sugestões do
competente órgão de controle externo da AI, no âmbito do Congresso Nacional.
A DNI é o entendimento de doutrina acima descrito da AI do Estado brasileiro.
1.3 – Fundamentos
Existem 2 teorias adotadas pela DNI, para garantia da eficácia.
Para garantia de sua eficácia, a DNI adota, de um lado, a teoria de sentido especulativo e universal e, de outro, a própria realidade em
suas dimensões interna e externa.
O primeiro fundamento (teoria) deriva do “dever ser”. O segundo fundamento (realidade) deriva do “ser”. O correto entrosamento
garante à DNI caráter de atualidade e praticidade.
5.3 – Segmentos da CI
As ações de CI, agrupam-se em 2 segmentos de acordo com a DNI, são eles: Segurança Orgânica (de caráter preventivo) e Segurança
Ativa (de caráter proativo).
São implementados por meio de medidas voltadas para prevenção, obstrução, detecção, identificação, avaliação e neutralização de
ações adversas de qualquer natureza, observando-se sempre os limites de atuação da AI.
4 são as formas em que as ocorrências e ações podem comprometer as salvaguardas adotadas, são elas:
a) Resultantes de fenômenos naturais (tempestades, inundações, etc).
b) Resultantes de acidentes (incêndios, naufrágios, etc).
c) Involuntárias, geralmente resultantes de ação humana (imprudência, negligência, imperícia, etc).
d) Voluntárias resultantes da ação humana, na qual o agente atua com intenção de produzir um resultado danoso ao bem protegido.
Causados por pessoa ou grupo cujos interesses são hostis aos do órgão (falsificações, terrorismo, espionagem, etc).
5.3.1 – Segurança Orgânica (SegOrg)
Preconiza a adoção de um conjunto de medidas destinadas a prevenir e obstruir ameaças. Deve-se levar em consideração a situação
atual, vulnerabilidade e, principalmente, ameaças existentes.
A implementação é sempre, em caráter intransferível, de responsabilidade dos Comandantes e Diretores.
Os planejadores de segurança devem sempre buscar o equilíbrio entre o desenvolvimento normal das atividades e as medidas de
segurança necessárias.
As medidas de SegOrg nunca devem ser consideradas definitivas, devendo ser constantemente avaliadas e, se necessário, alteradas,
canceladas ou criadas.
A Seg Org deve ser preocupação constante de todos. De acordo com a DNI, para atingir seus objetivos, a SegOrg desdobra-se nos
seguintes grupos de atividades (São 5): Segurança do Pessoal, Segurança da Documentação e do Material; Segurança da Informação
Digital; Segurança das Comunicações; e Segurança das Áreas e Instalações.
a) Segurança do Pessoal – Conjunto de medidas destinado a proteger a integridade física dos recursos humanos.
b) Segurança da Documentação e do Material – Proteção de dados e conhecimentos sigilosos, cujo acesso irrestrito ou divulgação não
autorizada, possa acarretar prejuízos à sociedade e ao Estado.
Compreende um conjunto de medidas voltado para a salvaguarda de recursos materiais que, interesse a sociedade e ao Estado preservar.
c) Segurança da Informática – Conjunto de medidas voltado para a Informática. Cada órgão tem seu sistema próprio de proteção
conhecido como Segurança de Tecnologia de Informação (TI).
Um computador é dito seguro se este atende a três requisitos: Confidencialidade, integridade e disponibilidade.
- Confidencialidade: Se a informação só está disponível para aqueles devidamente autorizados. Exemplo de violação – Acesso não
autorizado e leitura de informações pessoais.
- Integridade: Se a informação não é destruída ou corrompida e o sistema tem um desempenho correto. Exemplo de violação – Acesso
não autorizado e alteração de informações.
- Disponibilidade: Se os serviços/recursos do sistema estão disponíveis sempre que forem necessários. Exemplo de violação – Ataque
ao provedor, impossibilitando o acesso.
Recomendações gerais quanto a senha: Não compartilhar; Não utilizar sequência fácil; Não utilizar palavras existentes em dicionários;
Utilizar aleatoriamente letras minúsculas, maiúsculas, números e caracteres; Não anotar em local visível; Mantê-la em sigilo; Trocá-la
regularmente.
Uso de Modem em estações de Trabalho e Equipamentos Servidores: Não é permitida a instalação de modem, em equipamento
interligado a rede local da OM. Placa-mãe com modem “onboard”, deverá ser não apenas desabilitado, mas, se possível, fisicamente
removido. No caso de eventual necessidade de se utilizar modem 3G/4G deverá ser apreciado pela DCTIM.
Instalação de Programas, Equipamentos ou Dispositivos de SIC: É vedada a instalação de qualquer programa, voltado a segurança de
rede local, sem autorização previa da DCTIM.
Por serem mecanismos voltados a Segurança da Informação e Comunicações (SIC), a análise prévia da DCTIM se torna
imprescindível.
Redes Sociais: É vedado o uso de redes sociais nas estações de trabalho da RECIM.
d) Segurança das Comunicações – Conjunto de medidas voltado para a salvaguarda de conhecimentos durante as ações de transmissão
e recepção.
e) Segurança das Áreas e Instalações – Conjunto de medidas com o objetivo de salvaguardar áreas essenciais que interesse à sociedade
e ao Estado preservar.
Exige adoção de medidas de proteção geral e o permanente controle das áreas sigilosas e restritas.
5.3.2 – Segurança Ativa (SegAtv)
Segmento da CI que preconiza a adoção de um conjunto de medidas, de caráter proativo, destinado a detectar, identificar, avaliar e
neutralizar ações adversas.
A SegAtv e a SegOrg são complementares. Enquanto a SegOrg cria obstáculos para impedir ações adversas, a SegAtv acompanha as
origens dessas ações, para neutralizá-las antes de seu início.