SEI/GDF - 0681959 - CBMDF - Minuta de Portaria https://sei.df.gov.br/sei/controlador.php?acao=docume...

GOVERNO DO DISTRITO FEDERAL

CORPO DE BOMBEIROS MILITAR DO

DISTRITO FEDERAL

CBMDF_EMG_SELEG

CBMDF - Minuta de Portaria n.º 3/2016 Brasília-DF, 28 de setembro de

- CBMDF_EMG_SELEG 2016

  

ATO DO COMANDANTE-GERAL
 
PORTARIA DE APROVAÇÃO DA POLÍTICA DE SEGURANÇA DA
INFORMAÇÃO E COMUNICAÇÃO NO ÂMBITO DO CORPO DE
BOMBEIROS MILITAR DO DISTRITO FEDERAL
 
PORTARIA N.º     , DE                           DE 2016.
 
Aprova a Política de Segurança da Informação e Comunicação – PSIC/CBMDF, no
âmbito do Corpo de Bombeiros Militar do Distrito Federal e dá outras
providências.
 

O COMANDANTE-GERAL, no uso das atribuições que lhe confere o artigo 7º,

incisos II, III e V, do Decreto Federal nº 7.163, de 29 de abril de 2010, que
regulamenta o inciso I do artigo 10-B da Lei 8.255, de 20 de novembro de 1991,
que dispõe sobre a organização básica do CBMDF, e com o artigo 7º, inciso I da
Portaria nº 31, de 14 de dezembro de 2010, resolve:
Art. 1º APROVAR e estabelecer a Política de Segurança da Informação e
Comunicação – PSIC, no âmbito do Corpo de Bombeiros Militar do Distrito
Federal – CBMDF, nos termos do Anexo ____ao presente Boletim, que com esta
baixa.
Art. 2º São pressupostos básicos da presente Política de Segurança da
Informação e Comunicação – PSIC/CBMDF:
I - assegurar a garantia ao direito individual e coletivo das pessoas, à
inviolabilidade da sua intimidade e ao sigilo da correspondência e das
comunicações, nos termos previstos na Constituição;
II - proteção de assuntos que mereçam tratamento especial;
III - capacitação dos segmentos das tecnologias sensíveis;
IV - uso soberano de mecanismos de segurança da informação;
V - criação, desenvolvimento e manutenção de mentalidade de segurança da
informação;

1 of 6 07/07/2022 16:49
SEI/GDF - 0681959 - CBMDF - Minuta de Portaria https://sei.df.gov.br/sei/controlador.php?acao=docume...

VI - capacitação científico-tecnológica no âmbito da Corporação para uso da

criptografia na segurança e defesa da Instituição; e
VII - conscientização dos órgãos e dos componentes da Corporação sobre a
importância das informações processadas e sobre o risco da sua vulnerabilidade.
§ 1º A política de que trata o caput aplica-se a todos os bens, serviços e
informações armazenadas, processadas e transmitidas no ambiente de tecnologia
do CBMDF e quaisquer outros órgãos públicos ou privados, relacionados com
esta Corporação.
§ 2º Estão sujeitos às normas estabelecidas no Anexo 1 a esta Portaria, todos os
civis, militares e pessoas jurídicas que façam uso dos sistemas de tecnologia da
informação, bem como das áreas e instalações onde são produzidos,
armazenados ou transmitidos os dados, informações, materiais e qualquer outro
ativo da Instituição, seja este uso em caráter permanente ou temporário.
§ 3º A estrutura normativa da Segurança da Informação no CBMDF é composta
por um conjunto de documentos com três níveis hierárquicos distintos, a saber:
I - Política de Segurança da Informação e Comunicação – PSIC: documento que
define formalmente a estrutura, as diretrizes e as obrigações referentes à
segurança da informação;
II - Normas de Segurança da Informação – NSIs: documentos que estabelecem
explicitamente as obrigações e procedimentos definidos de acordo com as
diretrizes da Política, a serem seguidos em diversas situações em que a
informação é tratada;
III - Procedimentos de Segurança da Informação – PROSI: instrumentalizam o
disposto nas NSIs e na Política, permitindo a direta aplicação nas atividades da
Instituição.
Art. 3º Para efeitos da PSIC/CBMDF, ficam estabelecidas as seguintes
conceituações:
I - homologação: garantia formal de que um produto ou serviço, devidamente
identificado, está em concordância com uma norma legal ou administrativa, isto
é, atende aos mesmos requisitos utilizados para uma Certificação de
Conformidade;
II - Segurança da Informação e Comunicação: proteção dos sistemas de
informação contra a negação de serviço a usuários autorizados, assim como
contra a intrusão, e a modificação desautorizada de dados ou informações,
armazenados, em processamento ou em trânsito, abrangendo, inclusive, a
segurança dos recursos humanos, da documentação e do material, das áreas e
instalações das comunicações e computacional, assim como as destinadas a
prevenir, detectar, deter e documentar eventuais ameaças a seu
desenvolvimento.
Art. 4º São objetivos da PSIC/CBMDF:
I - dotar os órgãos da Corporação com instrumentos normativos e
organizacionais que os capacitem científica, tecnológica e administrativamente a
assegurar a confidencialidade, a integridade, a autenticidade, o não-repúdio e a
disponibilidade dos dados e das informações tratadas, classificadas e sensíveis;
II - reduzir ao mínimo possível a dependência externa em relação a sistemas,
equipamentos, dispositivos e atividades vinculadas à segurança dos sistemas de
informação;

2 of 6 07/07/2022 16:49
SEI/GDF - 0681959 - CBMDF - Minuta de Portaria https://sei.df.gov.br/sei/controlador.php?acao=docume...

III - promover a capacitação de recursos humanos para o desenvolvimento de

competência científico-tecnológica em segurança da informação;
IV - estabelecer as normas necessárias à efetiva implementação da segurança da
informação;
V - promover as ações necessárias à implementação e manutenção da segurança
da informação;
VI - promover o intercâmbio científico-tecnológico entre a Corporação, os órgãos
e entidades da Administração Pública Federal e as instituições públicas e
privadas, sobre as atividades de segurança da informação;
VII - assegurar a interoperabilidade entre os sistemas de segurança da
informação.
Art. 5º O Comandante-Geral, é responsável pela consecução das diretrizes da
PSIC/CBMDF junto aos demais órgãos da Corporação, bem como pela avaliação e
análise de assuntos relativos aos objetivos estabelecidos nesta Portaria, com o
devido assessoramento da DITIC.
§ 1º Tanto a PSIC/CBMDF, quanto as NSIs e o PROSI, deverão ser revistos e
atualizados, periodicamente, ou sempre que algum fato/evento relevante motive
a revisão antecipada, em conformidade com a análise e as
deliberações/resoluções do Comandante-Geral.
§ 2º Todo incidente que afete a segurança da informação deverá ser comunicado
inicialmente à DITIC, a qual decidirá sobre o posterior encaminhamento da
situação do Comandante-Geral.
Art. 6º Cabe à DITIC, para os fins desta Portaria, quando dotada de recursos
humanos e financeiros necessários, apoiados e aprovados pelo Comandante-
Geral, adotar as seguintes diretrizes:
I - elaborar e implementar programas destinados à conscientização e à
capacitação dos recursos humanos que serão utilizados na consecução dos
objetivos de que trata o artigo anterior, visando garantir a adequada articulação
entre os órgãos da Corporação;
II - estabelecer programas destinados à formação e ao aprimoramento dos
recursos humanos, com vistas à definição e à implementação de mecanismos
capazes de fixar e fortalecer as equipes de pesquisa e desenvolvimento,
especializadas em todos os campos da segurança da informação;
III - propor a regulamentação sobre matérias afetas à segurança da informação
nos órgãos da Instituição;
IV - acompanhar a evolução doutrinária e tecnológica das atividades inerentes à
segurança da informação;
V - orientar a condução da PSIC/CBMDF já existente ou a ser implementada;
VI - realizar auditoria nos órgãos envolvidos com a PSIC/CBMDF, no intuito de
aferir o nível de segurança dos respectivos sistemas de informação;
VII - estabelecer normas, padrões, níveis, tipos e demais aspectos relacionados
ao emprego dos produtos que incorporem recursos critptográficos, de modo a
assegurar a confidencialidade, a autenticidade, a integridade e o não-repúdio,
assim como a interoperabilidade entre os Sistemas de Segurança da Informação;
VIII - estabelecer normas, padrões e demais aspectos necessários para assegurar
a confidencialidade dos dados e das informações, em vista da possibilidade de

3 of 6 07/07/2022 16:49
SEI/GDF - 0681959 - CBMDF - Minuta de Portaria https://sei.df.gov.br/sei/controlador.php?acao=docume...

detecção de emanações eletromagnéticas, inclusive as provenientes de recursos

computacionais;
IX - desenvolver sistema de classificação de dados e informações, com vistas à
garantia dos níveis de segurança desejados, assim como à normatização do
acesso às informações;
X - conceber, especificar e coordenar a implementação da infraestrutura de
chaves públicas a serem utilizadas pelos órgãos da Instituição;
XI - cientificar os usuários autorizados de que os ambientes, sistemas,
computadores e redes do CBMDF poderão ser monitorados e gravados, com
prévia informação, conforme prevê as leis brasileiras;
XII - enfatizar a obrigação dos usuários em manterem-se atualizados em relação
a PSI/CBMDF e aos procedimentos e normas relacionadas a segurança da
informação, a fim de que estes busquem orientações dos gestores deste sistema
no âmbito da Corporação, sempre que não estiverem absolutamente seguros
quanto à aquisição, uso e/ou descarte de informações.
XIII – elaborar, implantar e testar anualmente um plano de contingência que
garanta a continuidade dos principais sistemas e serviços que envolvam a
tecnologia da informação, visando reduzir os riscos de perda da
confidencialidade, integridade e disponibilidade dos ativos de informação no
âmbito da Instituição;
XIV – elaborar e instituir controles apropriados (trilhas de auditoria e/ou
registros de atividade, junto as estações de trabalho, notebooks, acessos à
internet, correio eletrônico, etc.), em todos os pontos e sistemas em que a
Corporação julgar necessário, para reduzir os riscos dos seus ativos de
informação;
XV – configurar os equipamentos, ferramentas e sistemas com todos os controles
necessários para cumprir os requisitos de segurança da informação estabelecidos
no âmbito da Corporação;
XVI – proteger continuamente todos os ativos de informação da Corporação,
contra códigos maliciosos e/ou indesejados, a fim de garantir segurança para os
sistemas com acesso público, fazendo a guarda de evidências que permitam a
rastreabilidade para fins de auditoria e/ou investigação;
XVII – manter comunicação efetiva com o Comandante-Geral sobre assuntos
relacionados como tema, ou que afetem (ou tenham potencial de afetar) ou
mesmo que exijam intervenção do próprio Comandante-Geral.
Art. 7º Cabe, ainda, à DITIC, estabelecer normas:
I - relativas à implementação da PSIC/CBMDF, definindo as diversas NSIs,
inclusive sobre os serviços prestados em telecomunicações, para assegurar, de
modo alternativo, a permanente disponibilização dos dados e das informações de
interesse para a Corporação;
II– específicas, para o uso dos recursos criptográficos pelos órgãos da
Corporação, priorizando, em princípio, no emprego de tais recursos, a produtos
de origem nacional;
III - inerentes à implantação dos instrumentos e mecanismos necessários à
emissão de certificados de conformidade no tocante aos produtos que
incorporem recursos criptográficos;
IV - relativas à implementação dos Sistemas de Segurança da Informação, com

4 of 6 07/07/2022 16:49
SEI/GDF - 0681959 - CBMDF - Minuta de Portaria https://sei.df.gov.br/sei/controlador.php?acao=docume...

vistas a garantir a sua interoperabilidade e a obtenção dos níveis de segurança

desejados, assim como assegurar a permanente disponibilização dos dados e das
informações de interesse para a Corporação;
V - que permitam aos militares da Corporação, bem como aos civis ocupantes de
cargos junto a Instituição, preservarem as informações do CBMDF, em qualquer
meio ou suporte, quanto à:
a) integridade, consistindo na garantia de que a informação seja mantida em seu
estado original, visando protegê-la, na guarda ou transmissão, contra alterações
indevidas, intencionais ou acidentais;
b) confidencialidade, indicando a garantia de que o acesso à informação, seja
obtido somente por pessoas autorizadas;
c) disponibilidade, que diz respeito à garantia de que os usuários autorizados
obtenham acesso à informação e aos ativos correspondentes, sempre que
necessário.
Art. 8º Cabe ao CEINT:
I - apoiar a DITIC, no tocante a preservação do sigilo institucional e
governamental sobre tecnologia da informação;
II - integrar comitês, câmaras técnicas, permanentes ou não, assim como equipes
e grupos de estudo relacionados ao desenvolvimento das atividades atinentes as
suas competências orgânicas de assessoramento;
III - apoiar, quando motivado, o planejamento da segurança orgânica dos
recursos de tecnologia da informação dos diversos órgãos da Corporação.
Art. 9º O não cumprimento dos requisitos previstos nesta PSIC, bem como das
demais normas atinentes à Segurança da Informação, configuram na violação às
regras internas da Instituição.
Art. 10. Esta Portaria entra em vigor na data de sua publicação, revogando-se
todas as disposições em contrário.

                                                                  

                                                                  

                                                                  

                                                                                                      Brasília - DF,
      de                       de 2016.

HAMILTON Santos Esteves Júnior – Cel. QOBM/Comb.

Comandante-Geral

5 of 6 07/07/2022 16:49
SEI/GDF - 0681959 - CBMDF - Minuta de Portaria https://sei.df.gov.br/sei/controlador.php?acao=docume...

Documento assinado eletronicamente por ALVARO ALEXANDRE

ALBUQUERQUE MARQUES, Ten-Cel. QOBM/Comb, matr. 1373498,
Chefe da SELEG/EMG, em 28/09/2016, às 18:33, conforme art. 6º, do
Decreto n° 36.756, de 16 de Setembro de 2015, publicado no Diário Oficial
do Distrito Federal nº 180, quinta-feira, 17 de setembro de 2015.

A autenticidade do documento pode ser conferida no site: http://sei.df.gov.br

/sei/controlador_externo.php?acao=documento_conferir&
id_orgao_acesso_externo=0
verificador= 0681959 código CRC= EEE4A37F.

SAM Bloco D Módulo E - Palácio Imperador Dom Pedro II - QCG/CBMDF - CEP 70620-040 - DF - Fone

0053-01619/2011 Doc. SEI/GDF 0681959

Criado por 1404798, versão 3 por 1404798 em 28/09/2016 15:32:32.

6 of 6 07/07/2022 16:49