• Nenhum resultado encontrado

PORTARIA GABDPGF DPGU Nº 401, DE 28 DE JUNHO DE 2018.

N/A
N/A
Info
Descarregar agora
Protected

Academic year: 2021

Share "PORTARIA GABDPGF DPGU Nº 401, DE 28 DE JUNHO DE 2018."

Copied!
7
0
0

Carregando.... (Ver texto completo agora)

Descarregar agora ( 7 páginas )

Texto

(1)

PORTARIA GABDPGF DPGU Nº 401, DE 28 DE JUNHO DE 2018.

Dispõe sobre o tratamento de informações classificadas em qualquer grau de sigilo e informações restritas no âmbito da Defensoria Pública da União - DPU.

O DEFENSOR PÚBLICO-GERAL FEDERAL, usando das atribuições que lhe são conferidas pelo artigo 8º, incisos I, III e XIII da Lei Complementar nº 80, de 12 de janeiro de 1994,

A DPU, no uso de suas atribuições constitucionais, legais e regulamentares,

Considerando o disposto nos incisos X e XXXIII do art. 5º, no inciso II do § 3º do art. 37 e no § 2º do art. 216 da Constituição Federal, sobre acesso à informação e direito à intimidade, à vida privada, à honra e à imagem; e na Lei nº 12.527, de 18 de novembro de 2011, sobre o acesso à informação previsto na Constituição Federal;

Considerando que a DPU produz e custodia informações no exercício de suas competências, e que eventual sigilo dessas informações deve ser resguardado;

Considerando as hipóteses de sigilo previstas em legislação específica, como sigilo fiscal, bancário, de operação e serviços no mercado de capitais, comercial, profissional e industrial, bem assim aquelas envolvendo segredo de justiça e denúncias.

RESOLVE:

CAPÍTULO I

DAS DISPOSIÇÕES GERAIS

Art. 1º A classificação da informação quanto aos graus de sigilo no âmbito da Defensoria Pública da União - DPU observa os critérios e os procedimentos de segurança estabelecidos nesta Portaria e Portaria nº 152, de 09/04/2015, bem como as disposições constitucionais, legais e regimentais vigentes.

§ 1º A classificação prevista neste artigo respeita, no que couber, as disposições da Lei nº 12.527, de 18 de novembro de 2011.

§ 2º Os membros, os servidores, terceirizados, estagiários e colaboradores da DPU estão sujeitos às diretrizes dispostas nesta norma.

§ 3º O tratamento de informação sigilosa resultante de tratados, acordos ou atos internacionais obedecerá às normas e recomendações que lhe são próprios.

§ 4º Os controles administrativos e tecnológicos necessários à garantia de sigilo, a serem observados por pessoa física ou jurídica externa a DPU, são expressos em Termo de Compromisso de Manutenção de Sigilo – TCMS (Anexo I).

Art. 2º A classificação das informações produzidas pelo DPU observa a publicidade como preceito geral e o sigilo como exceção.

§ 1º Compete exclusivamente à DPU classificar as informações por ela produzidas.

§ 2º Cabe à DPU respeitar a classificação atribuída na origem às informações recebidas de pessoa física ou jurídica externa à Defensoria.

Art. 3º Para os efeitos desta Portaria, entende-se por:

(2)

II - código de indexação - código alfanumérico que indexa documento com informação classificada em qualquer grau de sigilo;

III - contrato sigiloso - ajuste, convênio ou termo de cooperação cujo objeto ou execução implique tratamento de informação classificada;

IV - credencial de segurança - certificado que autoriza pessoa para o tratamento de informação classificada;

V - decifração - ato de decifrar mediante uso de algoritmo simétrico ou assimétrico, com recurso criptográfico, para reverter processo de cifração original;

VI - medidas de segurança - medidas destinadas a garantir sigilo, inviolabilidade, integridade, autenticidade e disponibilidade da informação classificada em qualquer grau de sigilo;

VII - quebra de segurança - ação ou omissão que implica comprometimento ou risco de comprometimento de informação classificada em qualquer grau de sigilo;

VIII - recurso criptográfico - sistema, programa, processo, equipamento isolado ou em rede que utiliza algoritmo simétrico ou assimétrico para realizar cifração ou decifração; e

IX - tratamento da informação classificada - conjunto de ações referentes a produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle de informação classificada em qualquer grau de sigilo.

X – Informação pública - informação cujo acesso pode ser franqueado a qualquer pessoa. XI - Informação reservada, secreta ou ultrassecreta - informação imprescindível à segurança da sociedade ou do Estado, e que possam comprometer atividades de inteligência, bem como de investigação ou fiscalização em andamento, relacionadas com a prevenção ou repressão de infrações;

XII - Informação pessoal - informação que diz respeito à intimidade, vida privada, honra e imagem da pessoa, bem como às liberdades e garantias individuais.

XIII - Informação sigilosa - informação enquadrada nas hipóteses de sigilo previstas em legislação específica, tal como a de natureza fiscal, bancária, a relacionada a operações e serviços no mercado de capitais, a protegida por sigilo comercial, profissional, industrial ou por segredo de justiça e aquela relativa a denúncias.

CAPÍTULO II

DO TRATAMENTO DE INFORMAÇÃO CLASSIFICADA Seção I

Disposições Gerais

Art. 4º. O acesso, a divulgação e o tratamento de informação classificada ficarão restritos a pessoas com necessidade de conhecê-la e que sejam credenciadas, sem prejuízo das atribuições dos agentes públicos autorizados na legislação.

(3)

Art. 5º. A publicação de atos normativos relativos à informação classificada em qualquer grau de sigilo ou protegida por sigilo legal ou judicial poderá limitar-se, quando necessário, aos seus respectivos números, datas de expedição e ementas, redigidos de modo a não comprometer o sigilo.

Seção II

Da Expedição, Tramitação e Comunicação

Art. 6º. A expedição e a tramitação de documentos classificados deverão observar os seguintes procedimentos:

I - serão acondicionados em envelopes duplos;

II - no envelope externo não constará indicação do grau de sigilo ou do teor do documento; III - no envelope interno constarão o destinatário e o grau de sigilo do documento, de modo a serem identificados logo que removido o envelope externo;

IV - o envelope interno será fechado, lacrado e expedido mediante recibo, que indicará remetente, destinatário e número ou outro indicativo que identifique o documento; e

V - será inscrita a palavra “PESSOAL” no envelope que contiver documento de interesse exclusivo do destinatário.

Art. 7º. A expedição, a condução e a entrega de documento com informação classificada em grau de sigilo ultrassecreto serão efetuadas pessoalmente, por agente público autorizado, ou transmitidas por meio eletrônico, desde que sejam usados recursos de criptografia compatíveis com o grau de classificação da informação, vedada sua postagem.

Art. 8º. A expedição de documento com informação classificada em grau de sigilo secreto ou reservado será feita pelos meios de comunicação disponíveis, com recursos de criptografia compatíveis com o grau de sigilo ou, se for o caso, por via diplomática, sem prejuízo da entrega pessoal.

Art. 9º. Cabe aos responsáveis pelo recebimento do documento com informação classificada em qualquer grau de sigilo, independente do meio e formato:

I - registrar o recebimento do documento;

II - verificar a integridade do meio de recebimento e registrar indícios de violação ou de irregularidade, comunicando ao destinatário, que informará imediatamente ao remetente, nos casos de recebimentos de documentos físicos;

III - informar ao remetente o recebimento da informação, no prazo mais curto possível. § 1o Caso a tramitação ocorra por expediente ou correspondência, o envelope interno somente será aberto pelo destinatário, seu representante autorizado ou autoridade hierarquicamente superior.

§ 2o Envelopes internos contendo a marca “PESSOAL” somente poderão ser abertos pelo destinatário.

Art. 10. A informação classificada em qualquer grau de sigilo será mantida ou arquivada em condições especiais de segurança.

§ 1o Para manutenção e arquivamento de informação classificada no grau de sigilo ultrassecreto e secreto é obrigatório o uso de equipamento, ambiente ou estrutura que ofereça segurança compatível com o grau de sigilo.

(4)

§ 3o As mídias para armazenamento poderão estar integradas a equipamentos conectados à internet, desde que por canal seguro e com níveis de controle de acesso adequados ao tratamento da informação classificada, admitindo-se também a conexão a redes de computadores internas, desde que seguras e controladas.

Art. 11. Os meios eletrônicos de armazenamento de informação classificada em qualquer grau de sigilo, inclusive os dispositivos móveis, devem utilizar recursos criptográficos adequados ao grau de sigilo.

Seção III Da Reprodução

Art. 12. A reprodução do todo ou de parte de documento com informação classificada em qualquer grau de sigilo terá o mesmo grau de sigilo do documento.

§ 1º A reprodução total ou parcial de informação classificada em qualquer grau de sigilo condiciona-se à autorização expressa da autoridade classificadora ou autoridade hierarquicamente superior com igual prerrogativa.

§ 2o As cópias serão autenticadas pela autoridade classificadora ou autoridade hierarquicamente superior com igual prerrogativa.

Art. 13. Caso a preparação, impressão ou reprodução de informação classificada em qualquer grau de sigilo for efetuada em tipografia, impressora, oficina gráfica ou similar, essa operação será acompanhada por pessoa oficialmente designada, responsável pela garantia do sigilo durante a confecção do documento.

Seção IV

Dos Sistemas de Informação

Art. 14. No tratamento da informação classificada deverão ser utilizados sistemas de informação e canais de comunicação seguros que atendam aos padrões mínimos de qualidade e segurança definidos pela DPU.

§ 1o A transmissão de informação classificada em qualquer grau de sigilo por meio de sistemas de informação deverá ser realizada, no âmbito da rede corporativa, por meio de canal seguro, como forma de mitigar o risco de quebra de segurança.

§ 2º A autenticidade da identidade do usuário da rede deverá ser garantida, no mínimo, pelo uso de certificado digital.

§ 3º Os sistemas de informação de que trata o caput deverão ter níveis diversos de controle de acesso e utilizar recursos criptográficos adequados aos graus de sigilo.

§ 4o Os sistemas de informação de que trata o caput deverão manter controle e registro dos acessos autorizados e não-autorizados e das transações realizadas por prazo igual ou superior ao de restrição de acesso à informação.

Art. 15. Os equipamentos e sistemas utilizados para a produção de documento com informação classificada em qualquer grau de sigilo deverão estar isolados ou ligados a canais de comunicação seguros, que estejam física ou logicamente isolados de qualquer outro, e que possuam recursos criptográficos e de segurança adequados à sua proteção.

(5)

Parágrafo único. Compete à área responsável pela tecnologia da informação estabelecer parâmetros e padrões para os recursos criptográficos baseados em algoritmo de Estado.

Art. 17. Os procedimentos de tratamento de informação classificada em qualquer grau de sigilo aplicam-se aos recursos criptográficos, atendidas as seguintes exigências:

I - realização de vistorias periódicas, com a finalidade de assegurar a execução das operações criptográficas;

II - manutenção de inventários completos e atualizados do material de criptografia existente; III - designação de sistemas criptográficos adequados a cada destinatário;

IV - comunicação, ao superior hierárquico ou à autoridade competente, de anormalidade relativa ao sigilo, à inviolabilidade, à integridade, à autenticidade, à legitimidade e à disponibilidade de informações criptografadas; e

V - identificação de indícios de violação, de interceptação ou de irregularidades na transmissão ou recebimento de informações criptografadas.

Seção V

Da Celebração de Contratos Sigilosos

Art. 18. A celebração de contrato, convênio, acordo, ajuste, termo de cooperação ou protocolo de intenção cujo objeto contenha informação classificada em qualquer grau de sigilo, ou cuja execução envolva informação classificada, é condicionada à assinatura de TCMS (Anexo I) e ao estabelecimento de cláusulas contratuais que prevejam os seguintes requisitos:

I - obrigação de manter sigilo relativo ao objeto e a sua execução;

II - possibilidade de alteração do objeto para inclusão ou alteração de cláusula de segurança não estipulada previamente;

III - obrigação de adotar procedimentos de segurança adequados, no âmbito das atividades sob seu controle, para a manutenção do sigilo relativo ao objeto;

IV - identificação, para fins de concessão de credencial de segurança e assinatura do TCMS, das pessoas que poderão ter acesso a informação classificada em qualquer grau de sigilo e material de acesso restrito;

V - obrigação de receber inspeções para habilitação de segurança e sua manutenção; e

VI - responsabilidade em relação aos procedimentos de segurança, relativa à subcontratação, no todo ou em parte.

Art. 19. Caberá à DPU adotar procedimentos de segurança da informação classificada em qualquer grau de sigilo ou do material de acesso restrito em poder dos contratados ou subcontratados.

CAPÍTULO III

DO CONTROLE DE ACESSO

Art. 20. Serão considerados sigilosos somente os tipos processuais previamente classificados no SEI-DPU.

(6)

nível de acesso "sigiloso", hipótese legal "informação pessoal de assistido (art. 31 da Lei 12.527/2011)".

§2º A solicitação de inclusão de novos tipos processuais sigilosos e de restrição de acesso para os documentos produzidos e recebidos pela Defensoria Pública da União deve ser encaminhada à Secretaria de Gestão do Conhecimento - SGC, que submeterá a proposta à validação da Secretaria-Geral Executiva.

Art. 21. A conversão de processos administrativos públicos em restritos ou sigilosos somente será possível pela alteração do tipo processual, conforme disposto no parágrafo único do artigo anterior.

Art. 22. A responsabilidade pela atribuição de credencial de acesso aos documentos sigilosos ou com restrição de acesso é da autoridade que fizer a concessão.

Art. 23. O detentor de credencial de acesso a documentos sigilosos ou com restrição de acesso, concluídos ou em tramitação, que tenha sua lotação ou função alterada, deverá realizar a transferência de credencial nos referidos documentos ao seu sucessor.

CAPÍTULO IV

Das Disposições Finais e Transitórias

Art. 24. A área responsável pela tecnologia da informação procederá aos ajustes necessários nas soluções de TI decorrentes do disposto nesta Portaria.

§ 1º Enquanto não concluídos os ajustes previstos no caput, ficam mantidas as regras de negócio implementadas nas soluções de TI à época da edição desta Portaria.

§ 2º Até a implementação dos ajustes previstos no caput, as informações classificadas nos termos desta Portaria devem ser cadastradas como:

I – sigilosas: quando classificadas nos graus secreto, ultrassecreto e reservado ou que possam conter informações pessoais bem como de investigação ou fiscalização em andamento, relacionadas com a prevenção ou repressão de infrações;

II – restritas: quando informações pessoais bem como de investigação ou fiscalização em andamento, e sigilosas por legislação específica; e

III – públicas: quando classificadas no grau público.

Art. 25 Fica revogada a Portaria DPU nº 929, de 23.12.2016, publicada no DOU nº 26, de 06 de fevereiro de 2017, Seção 1, págs 90 e 91.

Art. 26. Esta Portaria entra em vigor na data de sua publicação.

(7)

TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO - TCMS

[Qualificação: nome, nacionalidade, CPF, identidade (no, data e local de expedição), filiação e endereço], perante o(a) [órgão ou entidade], declaro ter ciência inequívoca da legislação sobre o tratamento de informação classificada cuja divulgação possa causar risco ou dano à segurança da sociedade ou do Estado, e me comprometo a guardar o sigilo necessário, nos termos da Lei nº 12.527, de 18 de novembro de 2011, e a:

a) tratar as informações classificadas em qualquer grau de sigilo ou os materiais de acesso restrito que me forem fornecidos pela Defensoria Pública da União e preservar o seu sigilo, de acordo com a legislação vigente;

b) preservar o conteúdo das informações classificadas em qualquer grau de sigilo, ou dos materiais de acesso restrito, sem divulgá-lo a terceiros;

c) não praticar quaisquer atos que possam afetar o sigilo ou a integridade das informações classificadas em qualquer grau de sigilo, ou dos materiais de acesso restrito; e

d) não copiar ou reproduzir, por qualquer meio ou modo: (i) informações classificadas em qualquer grau de sigilo; (ii) informações relativas aos materiais de acesso restrito da DPU, salvo autorização da autoridade competente.

Declaro que [recebi] [tive acesso] ao (à) [documento ou material entregue ou exibido ao signatário], e por estar de acordo com o presente Termo, o assino na presença das testemunhas abaixo identificadas.

[Local, data e assinatura]

Referências

Descarregar agora ( PDF - 7 páginas - 178.05 KB )

Documentos relacionados

Derechos humanos y mecanismos de interdicción de la morosidad administrativa — Una nueva legitimidad

nuestra especialidad por su especial proyección en el ámbito del procedimiento administrativo y el proceso contencioso administrativo, especialmente los alcances de la garantía

DESENVOLVIMENTO DE DOCE DE ABÓBORA COM COCO E MUCILAGEM DE QUIABO SEM ADIÇÃO DE AÇUCAR: ANÁLISES FÍSICO-QUÍMICAS E SENSORIAIS

Foram desenvolvidas duas formulações, uma utilizando um adoçante natural (stévia) e outra utilizando um adoçante artificial (sucralose) e foram realizadas análises

Modelo de Previsão de Vazões Sazonais e Interanuais

v) por conseguinte, desenvolveu-se uma aproximação semi-paramétrica decompondo o problema de estimação em três partes: (1) a transformação das vazões anuais em cada lo-

150 anos. Patrocinador oficial FUNDAÇÃO MILLENIUM BCP

Silva e Márquez Romero, no prelo), seleccionei apenas os contextos com datas provenientes de amostras recolhidas no interior de fossos (dado que frequentemente não há garantia

MODELO DE SISTEMA DE CUSTEIO PARA O SEGMENTO DE TRANSPORTE RODOVIÁRIO DE CARGAS

1- A partir de observações e avaliações realizadas no segmento de transportes verificou-se a dificuldade de apropriação dos custos efetivos aos serviços

Germinação de sementes de Bauhinia spp.

forficata recém-colhidas foram tratadas com escarificação mecânica, imersão em ácido sulfúrico concentrado durante 5 e 10 minutos, sementes armazenadas na geladeira (3 ± 1

Poder, conflitos e as transformações na academia: uma análise do campo de pós-gradução em administração no estado do rio de janeiro a partir da abordagem de pierre Bourdieu Power, conflicts and changes in the academy: an analysis of the postgraduate fie

Dessa forma, a partir da perspectiva teórica do sociólogo francês Pierre Bourdieu, o presente trabalho busca compreender como a lógica produtivista introduzida no campo

Sumários e Exames de Física 1, 2016

• Expressão para a energia cinética do sistema 0.8 • Expressão para a energia potencial do sistema 0.8 • Aplicação da equação de Lagrange para obter a equação de movimento