DECRETO N� 7.845, DE 14 DE NOVEMBRO DE 2012
|
Regulamenta procedimentos para credenciamento de seguran�a e tratamento de informa��o classificada em qualquer grau de sigilo, e disp�e sobre o N�cleo de Seguran�a e Credenciamento. |
A PRESIDENTA DA REP�BLICA , no uso das atribui��es que lhe confere o art. 84, caput, incisos IV e VI, al�nea �a�, da Constitui��o, e tendo em vista o disposto nos arts. 25, 27, 29, 35, � 5� , e 37 da Lei n� 12.527, de 18 de novembro de 2011,
DECRETA:
CAP�TULO I
DISPOSI��ES GERAIS
Art. 1 � Este Decreto regulamenta procedimentos para o credenciamento de seguran�a e tratamento de informa��o classificada em qualquer grau de sigilo no �mbito do Poder Executivo federal, e disp�e sobre o N�cleo de Seguran�a e Credenciamento, conforme o disposto nos arts. 25, 27, 29, 35, � 5� , e 37 da Lei n� 12.527, de 18 de novembro de 2011.
Art. 2� Para os efeitos deste Decreto, considera-se:
I - algoritmo de Estado - fun��o matem�tica utilizada na cifra��o e na decifra��o, desenvolvido pelo Estado, para uso exclusivo em interesse do servi�o de �rg�os ou entidades do Poder Executivo federal;
II - cifra��o - ato de cifrar mediante uso de algoritmo sim�trico ou assim�trico, com recurso criptogr�fico, para substituir sinais de linguagem clara por outros inintelig�veis por pessoas n�o autorizadas a conhec�-la;
III - c�digo de indexa��o - c�digo alfanum�rico que indexa documento com informa��o classificada em qualquer grau de sigilo;
IV - comprometimento - perda de seguran�a resultante do acesso n�o autorizado;
V - contrato sigiloso - ajuste, conv�nio ou termo de coopera��o cujo objeto ou execu��o implique tratamento de informa��o classificada;
VI - credencial de seguran�a - certificado que autoriza pessoa para o tratamento de informa��o classificada;
VII - credenciamento de seguran�a - processo utilizado para habilitar �rg�o ou entidade p�blica ou privada, e para credenciar pessoa para o tratamento de informa��o classificada;
VIII - decifra��o - ato de decifrar mediante uso de algoritmo sim�trico ou assim�trico, com recurso criptogr�fico, para reverter processo de cifra��o original;
IX - dispositivos m�veis - equipamentos port�teis dotados de capacidade computacional ou dispositivos remov�veis de mem�ria para armazenamento;
X - gestor de seguran�a e credenciamento - respons�vel pela seguran�a da informa��o classificada em qualquer grau de sigilo no �rg�o de registro e posto de controle;
XI - marca��o - aposi��o de marca que indica o grau de sigilo da informa��o classificada;
XII - medidas de seguran�a - medidas destinadas a garantir sigilo, inviolabilidade, integridade, autenticidade e disponibilidade da informa��o classificada em qualquer grau de sigilo;
XIII - �rg�o de registro n�vel 1 - minist�rio ou �rg�o de n�vel equivalente habilitado pelo N�cleo de Seguran�a e Credenciamento;
XIV - �rg�o de registro n�vel 2 - �rg�o ou entidade p�blica vinculada a �rg�o de registro n�vel 1 e por este habilitado;
XV - posto de controle - unidade de �rg�o ou entidade p�blica ou privada, habilitada, respons�vel pelo armazenamento de informa��o classificada em qualquer grau de sigilo;
XVI - quebra de seguran�a - a��o ou omiss�o que implica comprometimento ou risco de comprometimento de informa��o classificada em qualquer grau de sigilo;
XVII - recurso criptogr�fico - sistema, programa, processo, equipamento isolado ou em rede que utiliza algoritmo sim�trico ou assim�trico para realizar cifra��o ou decifra��o; e
XVIII - tratamento da informa��o classificada - conjunto de a��es referentes a produ��o, recep��o, classifica��o, utiliza��o, acesso, reprodu��o, transporte, transmiss�o, distribui��o, arquivamento, armazenamento, elimina��o, avalia��o, destina��o ou controle de informa��o classificada em qualquer grau de sigilo.
CAP�TULO II
DO CREDENCIAMENTO DE SEGURAN�A
Se��o I
Dos �rg�os
Art. 3� Compete ao N�cleo de Seguran�a e Credenciamento, �rg�o central de credenciamento de seguran�a, institu�do no �mbito do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica, nos termos do art. 37 da Lei n� 12.527, de 2011 :
I - habilitar os �rg�os de registro n�vel 1 para o credenciamento de seguran�a de �rg�os e entidades p�blicas e privadas, e pessoas para o tratamento de informa��o classificada;
II - habilitar postos de controle dos �rg�os de registro n�vel 1 para armazenamento de informa��o classificada em qualquer grau de sigilo;
III - habilitar entidade privada que mantenha v�nculo de qualquer natureza com o Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica para o tratamento de informa��o classificada;
IV - credenciar pessoa que mantenha v�nculo de qualquer natureza com o Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica para o tratamento de informa��o classificada;
V - realizar inspe��o e investiga��o para credenciamento de seguran�a necess�rias � execu��o do previsto, respectivamente, nos incisos III e IV do caput ; e
VI - fiscalizar o cumprimento das normas e procedimentos de credenciamento de seguran�a e tratamento de informa��o classificada.
Art. 4� Fica criado o Comit� Gestor de Credenciamento de Seguran�a, integrado por representantes, titular e suplente, dos seguintes �rg�os:
(Revogado pelo
Decreto n� 9.832, de 2019)
I - Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica, que o coordenar�; (Revogado pelo Decreto n� 9.832, de 2019)
II - Casa Civil da Presid�ncia da Rep�blica; (Revogado pelo Decreto n� 9.832, de 2019)
III - Minist�rio da Justi�a; (Revogado pelo Decreto n� 9.832, de 2019)
IV - Minist�rio das Rela��es Exteriores; (Revogado pelo Decreto n� 9.832, de 2019)
V - Minist�rio da Defesa; (Revogado pelo Decreto n� 9.832, de 2019)
VI - Minist�rio da Ci�ncia, Tecnologia e Inova��o; (Revogado pelo Decreto n� 9.832, de 2019)
VII - Minist�rio do Planejamento, Or�amento e Gest�o; e (Revogado pelo Decreto n� 9.832, de 2019)
VIII - Controladoria-Geral da Uni�o. (Revogado pelo Decreto n� 9.832, de 2019)
� 1� Os membros titulares e suplentes ser�o indicados pelos dirigentes m�ximos dos �rg�os representados, e designados pelo Ministro de Estado Chefe do Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica. (Revogado pelo Decreto n� 9.832, de 2019)
� 2� A participa��o no Comit� ser� considerada presta��o de servi�o p�blico relevante, n�o remunerada. (Revogado pelo Decreto n� 9.832, de 2019)
� 3� Poder�o ser convidados para as reuni�es do Comit� representantes de �rg�os e entidades p�blicas e privadas, ou especialistas, para emitir pareceres e fornecer informa��es. (Revogado pelo Decreto n� 9.832, de 2019)
Art. 5� Compete ao Comit� Gestor de Credenciamento de Seguran�a:
Art. 5� Compete ao Comit� Gestor da Seguran�a da Informa��o institu�do pelo Decreto n� 9.637, de 26 de dezembro de 2018 : (Reda��o dada pelo Decreto n� 9.832, de 2019)
I - propor diretrizes gerais de credenciamento de seguran�a para tratamento de informa��o classificada;
II - definir par�metros e requisitos m�nimos para:
a) qualifica��o t�cnica de �rg�os e entidades p�blicas e privadas, para credenciamento de seguran�a, nos termos dos arts. 10 e 11; e
b) concess�o de credencial de seguran�a para pessoas, nos termos do art. 12; e
III - avaliar periodicamente o cumprimento do disposto neste Decreto.
Art. 6� Compete ao Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica:
I - expedir atos complementares e estabelecer procedimentos para o credenciamento de seguran�a e para o tratamento de informa��o classificada;
II - participar de negocia��es de tratados, acordos ou atos internacionais relacionados com o tratamento de informa��o classificada, em articula��o com o Minist�rio das Rela��es Exteriores;
III - acompanhar averigua��es e processos de avalia��o e recupera��o dos danos decorrentes de quebra de seguran�a;
IV - informar sobre eventuais danos referidos no inciso III do caput ao pa�s ou � organiza��o internacional de origem, sempre que necess�rio, pela via diplom�tica; e
V - assessorar o Presidente da Rep�blica nos assuntos relacionados com credenciamento de seguran�a para o tratamento de informa��o classificada, inclusive no que se refere a tratados, acordos ou atos internacionais, observadas as compet�ncias do Minist�rio das Rela��es Exteriores.
Par�grafo �nico. O Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica exercer� as fun��es de autoridade nacional de seguran�a para tratamento de informa��o classificada decorrente de tratados, acordos ou atos internacionais.
Art. 7� Compete ao �rg�o de registro n�vel 1:
I - habilitar �rg�o de registro n�vel 2 para credenciar pessoa para o tratamento de informa��o classificada;
II - habilitar posto de controle dos �rg�os e entidades p�blicas ou privadas que com ele mantenham v�nculo de qualquer natureza, para o armazenamento de informa��o classificada em qualquer grau de sigilo;
III - credenciar pessoa que com ele mantenha v�nculo de qualquer natureza para o tratamento de informa��o classificada;
IV- realizar inspe��o e investiga��o para credenciamento de seguran�a necess�rias � execu��o do previsto no inciso III do caput ; e
V - fiscalizar o cumprimento das normas e procedimentos de credenciamento de seguran�a e tratamento de informa��o classificada, no �mbito de suas compet�ncias.
Art. 8� Compete ao �rg�o de registro n�vel 2 realizar investiga��o e credenciar pessoa que com ele mantenha v�nculo de qualquer natureza para o tratamento de informa��o classificada.
Par�grafo �nico. A compet�ncia para realiza��o de inspe��o e investiga��o de que trata o inciso IV do caput do art. 7� poder� ser delegada a �rg�o de registro n�vel 2.
Art. 9� Compete ao posto de controle:
I - realizar o controle das credenciais de seguran�a das pessoas que com ele mantenham v�nculo de qualquer natureza; e
II - garantir a seguran�a da informa��o classificada em qualquer grau de sigilo sob sua responsabilidade.
Se��o II
Dos procedimentos
Art. 10. A habilita��o dos �rg�os e entidades p�blicas para o credenciamento de seguran�a fica condicionada aos seguintes requisitos:
I - comprova��o de qualifica��o t�cnica necess�ria � seguran�a de informa��o classificada em qualquer grau de sigilo; e
II - designa��o de gestor de seguran�a e credenciamento, e de seu substituto.
Art. 11. A concess�o de habilita��o de entidade privada como posto de controle fica condicionada aos seguintes requisitos:
I - regularidade fiscal;
II - comprova��o de qualifica��o t�cnica necess�ria � seguran�a de informa��o classificada em qualquer grau de sigilo;
III - expectativa de assinatura de contrato sigiloso;
IV - designa��o de gestor de seguran�a e credenciamento, e de seu substituto; e
V - aprova��o em inspe��o para habilita��o de seguran�a.
Art. 12. A concess�o de credencial de seguran�a a uma pessoa fica condicionada aos seguintes requisitos:
I - solicita��o do �rg�o ou entidade p�blica ou privada em que a pessoa exerce atividade;
II - preenchimento de formul�rio com dados pessoais e autoriza��o para investiga��o;
III - aptid�o para o tratamento da informa��o classificada, verificada na investiga��o; e
IV - declara��o de conhecimento das normas e procedimentos de credenciamento de seguran�a e de tratamento de informa��o classificada.
Art. 13. A habilita��o para credenciamento de seguran�a e a concess�o de credencial de seguran�a resultar�o da an�lise objetiva dos requisitos previstos neste Decreto.
Art. 14. Os �rg�os de registro n�vel 1 e n�vel 2 poder�o firmar ajustes, conv�nios ou termos de coopera��o com outros �rg�os ou entidades p�blicas, habilitados, para:
I - credenciamento de seguran�a e tratamento de informa��o classificada; e
II - realiza��o de inspe��o e investiga��o para credenciamento de seguran�a.
Art. 15. Cada �rg�o de registro ter� no m�nimo um posto de controle, habilitado.
Art. 16. Na hip�tese de troca e tratamento de informa��o classificada em qualquer grau de sigilo com pa�s ou organiza��o estrangeira, o credenciamento de seguran�a no territ�rio nacional se dar� somente se houver tratado, acordo, memorando de entendimento ou ajuste t�cnico firmado entre o pa�s ou organiza��o estrangeira e a Rep�blica Federativa do Brasil.
CAP�TULO III
DO TRATAMENTO DE INFORMA��O CLASSIFICADA
Se��o I
Disposi��es Gerais
Art. 17. Os �rg�os e entidades adotar�o provid�ncias para que os agentes p�blicos conhe�am as normas e observem os procedimentos de credenciamento de seguran�a e de tratamento de informa��o classificada.
Par�grafo �nico. O disposto no caput se aplica � pessoa ou entidade privada que, em raz�o de qualquer v�nculo com o Poder P�blico, execute atividade de credenciamento de seguran�a ou de tratamento de informa��o classificada.
Art. 18. O acesso, a divulga��o e o tratamento de informa��o classificada ficar�o restritos a pessoas com necessidade de conhec�-la e que sejam credenciadas na forma deste Decreto, sem preju�zo das atribui��es dos agentes p�blicos autorizados na legisla��o.
Par�grafo �nico. O acesso � informa��o classificada em qualquer grau de sigilo a pessoa n�o credenciada ou n�o autorizada por legisla��o poder�, excepcionalmente, ser permitido mediante assinatura de Termo de Compromisso de Manuten��o de Sigilo - TCMS, constante do Anexo I, pelo qual a pessoa se obrigar� a manter o sigilo da informa��o, sob pena de responsabilidade penal, civil e administrativa, na forma da lei .
Art. 19. A decis�o de classifica��o, desclassifica��o, reclassifica��o ou redu��o do prazo de sigilo de informa��o classificada em qualquer grau de sigilo observar� os procedimentos previstos nos arts. 31 e 32 do Decreto n� 7.724 de 16 de maio de 2012, e dever� ser formalizada em decis�o consubstanciada em Termo de Classifica��o de Informa��o.
Art. 20. A publica��o de atos normativos relativos a informa��o classificada em qualquer grau de sigilo ou protegida por sigilo legal ou judicial poder� limitar-se, quando necess�rio, aos seus respectivos n�meros, datas de expedi��o e ementas, redigidos de modo a n�o comprometer o sigilo.
Se��o II
Do Documento Controlado
Art. 21. Para o tratamento de documento com informa��o classificada em qualquer grau de sigilo ou prevista na legisla��o como sigilosa o �rg�o ou entidade poder� adotar os seguintes procedimentos adicionais de controle:
I - identifica��o dos destinat�rios em protocolo e recibo espec�ficos;
II - lavratura de termo de cust�dia e registro em protocolo espec�fico;
III - lavratura anual de termo de invent�rio, pelo �rg�o ou entidade expedidor e pelo �rg�o ou entidade receptor; e
IV - lavratura de termo de transfer�ncia de cust�dia ou guarda.
� 1� O documento previsto no caput ser� denominado Documento Controlado - DC.
� 2� O termo de invent�rio previsto no inciso III do caput dever� conter no m�nimo os seguintes elementos:
I - numera��o sequencial e data;
II - �rg�os produtor e custodiante do DC;
III - rol de documentos controlados; e
IV - local e assinatura.
� 3� O termo de transfer�ncia previsto no inciso IV do caput dever� conter no m�nimo os seguintes elementos:
I � numera��o sequencial e data;
II - agentes p�blicos substituto e substitu�do;
III - identifica��o dos documentos ou termos de invent�rio a serem transferidos; e
IV - local e assinatura.
Art. 22. O documento ultrassecreto � considerado DC desde sua classifica��o ou reclassifica��o.
Se��o III
Da Marca��o
Art. 23. A marca��o ser� feita nos cabe�alhos e rodap�s das p�ginas que contiverem informa��o classificada e nas capas do documento.
� 1� As p�ginas ser�o numeradas seguidamente, devendo cada uma conter indica��o do total de p�ginas que comp�e o documento.
� 2� A marca��o dever� ser feita de modo a n�o prejudicar a compreens�o da informa��o.
Art. 24. O DC possuir� a marca��o de que trata o art. 23 e conter�, na capa e em todas as p�ginas, a express�o em diagonal "Documento Controlado (DC)" e o n�mero de controle, que indicar� o agente p�blico custodiante.
Art. 25. A indica��o do grau de sigilo em mapas, fotocartas, cartas, fotografias, quaisquer outros tipos de imagens e meios eletr�nicos de armazenamento obedecer� aos procedimentos complementares adotados pelos �rg�os e entidades.
Se��o IV
Da Expedi��o, Tramita��o e Comunica��o
Art. 26. A expedi��o e a tramita��o de documentos classificados dever�o observar os seguintes procedimentos:
I - ser�o acondicionados em envelopes duplos;
II - no envelope externo n�o constar� indica��o do grau de sigilo ou do teor do documento;
III - no envelope interno constar�o o destinat�rio e o grau de sigilo do documento, de modo a serem identificados logo que removido o envelope externo;
IV - o envelope interno ser� fechado, lacrado e expedido mediante recibo, que indicar� remetente, destinat�rio e n�mero ou outro indicativo que identifique o documento; e
V - ser� inscrita a palavra �PESSOAL� no envelope que contiver documento de interesse exclusivo do destinat�rio.
Art. 27. A expedi��o, a condu��o e a entrega de documento com informa��o classificada em grau de sigilo ultrassecreto ser�o efetuadas pessoalmente, por agente p�blico autorizado, ou transmitidas por meio eletr�nico, desde que sejam usados recursos de criptografia compat�veis com o grau de classifica��o da informa��o, vedada sua postagem.
Art. 28. A expedi��o de documento com informa��o classificada em grau de sigilo secreto ou reservado ser� feita pelos meios de comunica��o dispon�veis, com recursos de criptografia compat�veis com o grau de sigilo ou, se for o caso, por via diplom�tica, sem preju�zo da entrega pessoal.
Art. 29. Cabe aos respons�veis pelo recebimento do documento com informa��o classificada em qualquer grau de sigilo, independente do meio e formato:
I - registrar o recebimento do documento;
II - verificar a integridade do meio de recebimento e registrar ind�cios de viola��o ou de irregularidade, comunicando ao destinat�rio, que informar� imediatamente ao remetente; e
III - informar ao remetente o recebimento da informa��o, no prazo mais curto poss�vel.
� 1� Caso a tramita��o ocorra por expediente ou correspond�ncia, o envelope interno somente ser� aberto pelo destinat�rio, seu representante autorizado ou autoridade hierarquicamente superior.
� 2� Envelopes internos contendo a marca �PESSOAL� somente poder�o ser abertos pelo destinat�rio.
Art. 30. A informa��o classificada em qualquer grau de sigilo ser� mantida ou arquivada em condi��es especiais de seguran�a.
� 1� Para manuten��o e arquivamento de informa��o classificada no grau de sigilo ultrassecreto e secreto � obrigat�rio o uso de equipamento, ambiente ou estrutura que ofere�a seguran�a compat�vel com o grau de sigilo.
� 2� Para armazenamento em meio eletr�nico de documento com informa��o classificada em qualquer grau de sigilo � obrigat�ria a utiliza��o de sistemas de tecnologia da informa��o atualizados de forma a prevenir amea�as de quebra de seguran�a, observado o disposto no art. 38.
� 3� As m�dias para armazenamento poder�o estar integradas a equipamentos conectados � internet, desde que por canal seguro e com n�veis de controle de acesso adequados ao tratamento da informa��o classificada, admitindo-se tamb�m a conex�o a redes de computadores internas, desde que seguras e controladas.
Art. 31. Os meios eletr�nicos de armazenamento de informa��o classificada em qualquer grau de sigilo, inclusive os dispositivos m�veis, devem utilizar recursos criptogr�ficos adequados ao grau de sigilo.
Art. 32. Os agentes respons�veis pela guarda ou cust�dia de documento controlado o transmitir� a seus substitutos, devidamente conferido, quando da passagem ou transfer�ncia de responsabilidade.
Par�grafo �nico. Aplica-se o disposto neste artigo aos respons�veis pela guarda ou cust�dia de material de acesso restrito.
Se��o V
Da Reprodu��o
Art. 33. A reprodu��o do todo ou de parte de documento com informa��o classificada em qualquer grau de sigilo ter� o mesmo grau de sigilo do documento.
� 1� A reprodu��o total ou parcial de informa��o classificada em qualquer grau de sigilo condiciona-se � autoriza��o expressa da autoridade classificadora ou autoridade hierarquicamente superior com igual prerrogativa.
� 2� As c�pias ser�o autenticadas pela autoridade classificadora ou autoridade hierarquicamente superior com igual prerrogativa.
Art. 34. Caso a prepara��o, impress�o ou reprodu��o de informa��o classificada em qualquer grau de sigilo for efetuada em tipografia, impressora, oficina gr�fica ou similar, essa opera��o ser� acompanhada por pessoa oficialmente designada, respons�vel pela garantia do sigilo durante a confec��o do documento.
Se��o VI
Da Preserva��o e da Guarda
Art. 35. A avalia��o e a sele��o de documento com informa��o desclassificada, para fins de guarda permanente ou elimina��o, observar�o o disposto na Lei n� 8.159, de 8 de janeiro de 1991, e no Decreto n� 4.073, de 3 de janeiro de 2002.
Art. 36. O documento de guarda permanente que contiver informa��o classificada em qualquer grau de sigilo ser� encaminhado, em caso de desclassifica��o, ao Arquivo Nacional ou ao arquivo permanente do �rg�o p�blico, da entidade p�blica ou da institui��o de car�ter p�blico, para fins de organiza��o, preserva��o e acesso.
Art. 37. O documento de guarda permanente n�o pode ser desfigurado ou destru�do, sob pena de responsabilidade penal, civil e administrativa, na forma da lei.
Se��o VII
Dos Sistemas de Informa��o
Art. 38. No tratamento da informa��o classificada dever�o ser utilizados sistemas de informa��o e canais de comunica��o seguros que atendam aos padr�es m�nimos de qualidade e seguran�a definidos pelo Poder Executivo federal.
� 1� A transmiss�o de informa��o classificada em qualquer grau de sigilo por meio de sistemas de informa��o dever� ser realizada, no �mbito da rede corporativa, por meio de canal seguro, como forma de mitigar o risco de quebra de seguran�a.
� 2� A autenticidade da identidade do usu�rio da rede dever� ser garantida, no m�nimo, pelo uso de certificado digital.
� 3� Os sistemas de informa��o de que trata o caput dever�o ter n�veis diversos de controle de acesso e utilizar recursos criptogr�ficos adequados aos graus de sigilo.
� 4 � Os sistemas de informa��o de que trata o caput dever�o manter controle e registro dos acessos autorizados e n�o-autorizados e das transa��es realizadas por prazo igual ou superior ao de restri��o de acesso � informa��o.
Art. 39. Os equipamentos e sistemas utilizados para a produ��o de documento com informa��o classificada em qualquer grau de sigilo dever�o estar isolados ou ligados a canais de comunica��o seguros, que estejam f�sica ou logicamente isolados de qualquer outro, e que possuam recursos criptogr�ficos e de seguran�a adequados � sua prote��o.
Art. 40. A cifra��o e a decifra��o de informa��o classificada em qualquer grau de sigilo dever�o utilizar recurso criptogr�fico baseado em algoritmo de Estado.
Par�grafo �nico. Compete ao Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica estabelecer par�metros e padr�es para os recursos criptogr�ficos baseados em algoritmo de Estado, ouvido o Comit� Gestor de Seguran�a da Informa��o previsto no art. 6� do Decreto n� 3.505, de 13 de junho de 2000.
Art. 41. Os procedimentos de tratamento de informa��o classificada em qualquer grau de sigilo aplicam-se aos recursos criptogr�ficos, atendidas as seguintes exig�ncias:
I - realiza��o de vistorias peri�dicas, com a finalidade de assegurar a execu��o das opera��es criptogr�ficas;
II - manuten��o de invent�rios completos e atualizados do material de criptografia existente;
III - designa��o de sistemas criptogr�ficos adequados a cada destinat�rio;
IV - comunica��o, ao superior hier�rquico ou � autoridade competente, de anormalidade relativa ao sigilo, � inviolabilidade, � integridade, � autenticidade, � legitimidade e � disponibilidade de informa��es criptografadas; e
V - identifica��o de ind�cios de viola��o, de intercepta��o ou de irregularidades na transmiss�o ou recebimento de informa��es criptografadas.
Se��o VIII
Das �reas, Instala��es e Materiais
Art. 42. As �reas e instala��es que contenham documento com informa��o classificada em qualquer grau de sigilo, ou que, por sua utiliza��o ou finalidade, demandarem prote��o, ter�o seu acesso restrito �s pessoas autorizadas pelo �rg�o ou entidade.
Art. 43. Os �rg�os e entidades p�blicas adotar�o medidas para defini��o, demarca��o, sinaliza��o, seguran�a e autoriza��o de acesso �s �reas restritas sob sua responsabilidade.
Par�grafo �nico. As visitas a �reas ou instala��es de acesso restrito ser�o disciplinadas pelo �rg�o ou entidade respons�vel pela sua seguran�a.
Art. 44. Os materiais que, por sua utiliza��o ou finalidade, demandarem prote��o, ter�o acesso restrito �s pessoas autorizadas pelo �rg�o ou entidade.
Art. 45. S�o considerados materiais de acesso restrito qualquer mat�ria, produto, subst�ncia ou sistema que contenha, utilize ou veicule conhecimento ou informa��o classificada em qualquer grau de sigilo, informa��o econ�mica ou informa��o cient�fico-tecnol�gica cuja divulga��o implique risco ou dano aos interesses da sociedade e do Estado, tais como:
I - equipamentos, m�quinas, modelos, moldes, maquetes, prot�tipos, artefatos, aparelhos, dispositivos, instrumentos, representa��es cartogr�ficas, sistemas, suprimentos e manuais de instru��o;
II - ve�culos terrestres, aquavi�rios e a�reos, suas partes, pe�as e componentes;
III - armamentos e seus acess�rios, as muni��es e os aparelhos, equipamentos, suprimentos e insumos correlatos;
IV - aparelhos, equipamentos, suprimentos e programas relacionados a tecnologia da informa��o e comunica��es, inclusive � intelig�ncia de sinais e imagens;
V - recursos criptogr�ficos; e
VI - explosivos, l�quidos e gases.
Art. 46. Os �rg�os ou entidades p�blicas encarregadas da prepara��o de planos, pesquisas e trabalhos de aperfei�oamento ou de elabora��o de projeto, prova, produ��o, aquisi��o, armazenagem ou emprego de material de acesso restrito expedir�o instru��es adicionais necess�rias � salvaguarda dos assuntos a eles relacionados.
Art. 47. O meio de transporte utilizado para deslocamento de material de acesso restrito � de responsabilidade do custodiante e dever� considerar o grau de sigilo das informa��es.
� 1� O material de acesso restrito poder� ser transportado por empresas contratadas, adotadas as medidas necess�rias � manuten��o do sigilo das informa��es.
� 2� As medidas necess�rias para a seguran�a do material transportado ser�o pr�via e explicitamente estabelecidas em contrato.
Se��o IX
Da Celebra��o de Contratos Sigilosos
Art. 48. A celebra��o de contrato, conv�nio, acordo, ajuste, termo de coopera��o ou protocolo de inten��o cujo objeto contenha informa��o classificada em qualquer grau de sigilo, ou cuja execu��o envolva informa��o classificada, � condicionada � assinatura de TCMS e ao estabelecimento de cl�usulas contratuais que prevejam os seguintes requisitos:
I - obriga��o de manter sigilo relativo ao objeto e a sua execu��o;
II - possibilidade de altera��o do objeto para inclus�o ou altera��o de cl�usula de seguran�a n�o estipulada previamente;
III - obriga��o de adotar procedimentos de seguran�a adequados, no �mbito das atividades sob seu controle, para a manuten��o do sigilo relativo ao objeto;
IV - identifica��o, para fins de concess�o de credencial de seguran�a e assinatura do TCMS, das pessoas que poder�o ter acesso a informa��o classificada em qualquer grau de sigilo e material de acesso restrito;
V - obriga��o de receber inspe��es para habilita��o de seguran�a e sua manuten��o; e
VI - responsabilidade em rela��o aos procedimentos de seguran�a, relativa � subcontrata��o, no todo ou em parte.
Art. 49. Aos �rg�os e entidades p�blicas com que os contratantes mant�m v�nculo de qualquer natureza caber� adotar procedimentos de seguran�a da informa��o classificada em qualquer grau de sigilo ou do material de acesso restrito em poder dos contratados ou subcontratados.
CAP�TULO IV
DA INDEXA��O DE DOCUMENTO COM INFORMA��O CLASSIFICADA
Art. 50. A informa��o classificada em qualquer grau de sigilo ou o documento que a contenha receber� o C�digo de Indexa��o de Documento que cont�m Informa��o Classificada - CIDIC.
Par�grafo �nico. O CIDIC ser� composto por elementos que garantir�o a prote��o e a restri��o tempor�ria de acesso � informa��o classificada, e ser� estruturado em duas partes.
Art. 51. A primeira parte do CIDIC ser� composta pelo N�mero �nico de Protocolo -NUP, originalmente cadastrado conforme legisla��o de gest�o documental.
� 1� A informa��o classificada em qualquer grau de sigilo ou o documento que a contenha, quando de sua desclassifica��o, manter� apenas o NUP.
� 2� N�o ser�o usadas tabelas de classifica��o de assunto ou de natureza do documento, em raz�o de exig�ncia de restri��o tempor�ria de acesso � informa��o classificada em qualquer grau de sigilo, sob pena de p�r em risco sua prote��o e confidencialidade.
Art. 52. A segunda parte do CIDIC ser� composta dos seguintes elementos:
I - grau de sigilo: indica��o do grau de sigilo, ultrassecreto (U), secreto (S) ou reservado (R), com as iniciais na cor vermelha, quando poss�vel;
II - categorias: indica��o, com dois d�gitos, da categoria relativa, exclusivamente, ao primeiro n�vel do Vocabul�rio Controlado do Governo Eletr�nico (VCGE), conforme Anexo II;
III - data de produ��o da informa��o classificada: registro da data de produ��o da informa��o classificada, de acordo com a seguinte composi��o: dia (dois d�gitos)/m�s (dois d�gitos)/ano (quatro d�gitos);
IV - data de desclassifica��o da informa��o classificada em qualquer grau de sigilo: registro da potencial data de desclassifica��o da informa��o classificada, efetuado no ato da classifica��o, de acordo com a seguinte composi��o: dia (dois d�gitos)/m�s (dois d�gitos)/ano (quatro d�gitos);
V - indica��o de reclassifica��o: indica��o de ocorr�ncia ou n�o, S (sim) ou N (n�o), de reclassifica��o da informa��o classificada, respectivamente, conforme as seguintes situa��es:
a) reclassifica��o da informa��o resultante de reavalia��o; ou
b) primeiro registro da classifica��o; e
VI - indica��o da data de prorroga��o da manuten��o da classifica��o: indica��o, exclusivamente, para informa��o classificada no grau de sigilo ultrassecreto, de acordo com a seguinte composi��o: dia (dois d�gitos)/m�s (dois d�gitos)/ano (quatro d�gitos), na cor vermelha, quando poss�vel.
Art. 53. Para fins de gest�o documental, dever� ser guardado o hist�rico das altera��es do CIDIC.
CAP�TULO V
DISPOSI��ES FINAIS E TRANSIT�RIAS
Art. 54. A implementa��o do CIDIC dever� ser consolidada at� 1� de junho de 2013.
Par�grafo �nico. Enquanto n�o implementado o CIDIC, o Termo de Classifica��o de Informa��o ser� preenchido com o NUP.
Art. 55. O documento com informa��o classificada em qualquer grau de sigilo, produzido antes da vig�ncia da Lei n� 12.527, de 2011, receber� o CIDIC para fins do disposto no art. 45 do Decreto n� 7.724, de 16 de maio de 2012.
Art. 56. Os �rg�os e entidades dever�o adotar os recursos criptogr�ficos baseados em algoritmo de Estado no prazo de um ano a contar da defini��o dos par�metros e padr�es de que trata o par�grafo �nico do art. 40.
Par�grafo �nico. At� o t�rmino do prazo previsto no caput, compete ao Gabinete de Seguran�a Institucional da Presid�ncia da Rep�blica acompanhar e prestar apoio t�cnico aos �rg�os e entidades quanto � implementa��o dos recursos criptogr�ficos baseados em algoritmo de Estado.
Art. 57. Os �rg�os e entidades poder�o expedir instru��es complementares, no �mbito de suas compet�ncias, que detalhar�o os procedimentos relativos ao credenciamento de seguran�a e ao tratamento de informa��o classificada em qualquer grau de sigilo.
Art. 58. O Regimento Interno da Comiss�o Mista de Reavalia��o da Informa��o detalhar� os procedimentos de seguran�a necess�rios para a salvaguarda de informa��o classificada em qualquer grau de sigilo durante os seus trabalhos e os de sua Secretaria-Executiva, observado o disposto neste Decreto.
Art. 59. Este Decreto entra em vigor na data de sua publica��o.
I - o Decreto n� 4.553, de 27 de dezembro de 2002 ; e
II - o Decreto n� 5.301, de 9 de dezembro de 2004.
Bras�lia, 14 de novembro de 2012; 191� da Independ�ncia e 124� da Rep�blica.
DILMA ROUSSEFF
M�rcia Pelegrini
Celso Luiz Nunes Amorim
Miriam Belchior
Marco Antonio Raupp
Jos� Elito Carvalho Siqueira
Lu�s In�cio Lucena Adams
Jorge Hage Sobrinho
Este texto n�o substitui o publicado no DOU de 16.11.2012
TERMO DE COMPROMISSO DE MANUTEN��O DE SIGILO - TCMS
[Qualifica��o: nome, nacionalidade, CPF, identidade (n� , data e local de expedi��o), filia��o e endere�o], perante o(a) [�rg�o ou entidade], declaro ter ci�ncia inequ�voca da legisla��o sobre o tratamento de informa��o classificada cuja divulga��o possa causar risco ou dano � seguran�a da sociedade ou do Estado, e me comprometo a guardar o sigilo necess�rio, nos termos da Lei n� 12.527, de 18 de novembro de 2011, e a:
a) tratar as informa��es classificadas em qualquer grau de sigilo ou os materiais de acesso restrito que me forem fornecidos pelo(a) [�rg�o ou entidade] e preservar o seu sigilo, de acordo com a legisla��o vigente;
b) preservar o conte�do das informa��es classificadas em qualquer grau de sigilo, ou dos materiais de acesso restrito, sem divulg�-lo a terceiros;
c) n�o praticar quaisquer atos que possam afetar o sigilo ou a integridade das informa��es classificadas em qualquer grau de sigilo, ou dos materiais de acesso restrito; e
d) n�o copiar ou reproduzir, por qualquer meio ou modo: (i) informa��es classificadas em qualquer grau de sigilo; (ii) informa��es relativas aos materiais de acesso restrito do (da) [�rg�o ou entidade], salvo autoriza��o da autoridade competente.
Declaro que [recebi] [tive acesso] ao (�) [documento ou material entregue ou exibido ao signat�rio], e por estar de acordo com o presente Termo, o assino na presen�a das testemunhas abaixo identificadas.
[Local, data e assinatura]
[Duas testemunhas identificadas]
C�DIGO DE INDEXA��O DE DOCUMENTO
QUE CONT�M INFORMA��O CLASSIFICADA - CIDIC - CATEGORIAS
|
CATEGORIAS |
C�DIGO NUM�RICO |
|
Agricultura, extrativismo e pesca |
01 |
|
Ci�ncia, Informa��o e Comunica��o |
02 |
|
Com�rcio, Servi�os e Turismo |
03 |
|
Cultura, Lazer e Esporte |
04 |
|
Defesa e Seguran�a |
05 |
|
Economia e Finan�as |
06 |
|
Educa��o |
07 |
|
Governo e Pol�tica |
08 |
|
Habita��o, Saneamento e Urbanismo |
09 |
|
Ind�stria |
10 |
|
Justi�a e Legisla��o |
11 |
|
Meio ambiente |
12 |
|
Pessoa, fam�lia e sociedade |
13 |
|
Rela��es internacionais |
14 |
|
Sa�de |
15 |
|
Trabalho |
16 |
|
Transportes e tr�nsito |
17 |
Obs.:
1. Categorias: representam os aspectos ou temas correlacionados � informa��o classificada em grau de sigilo, e ser�o indicadas pela Autoridade Classificadora. Para tanto dever� ser usado, exclusivamente, o primeiro n�vel do Vocabul�rio Controlado do Governo Eletr�nico (VCGE), definidos no Padr�o de Interoperabilidade do Governo Eletr�nico (e-Ping), conforme quadro acima.
2. Composi��o no CIDIC: 2 d�gitos = c�digo num�rico
*