Portal do Governo Brasileiro
Início do conteúdo
Você está em:

Perguntas sobre Tratamento da Informação Classificada e Credenciamento de Segurança - LAI

Perguntas
  1. Qual a diferença entre informação classificada e informação Sigilosa?
  2. Quem deve proceder o tratamento da Informação Classificada?
  3. Qual é o Órgão responsável pela normatização da atividade de credenciamento de pessoas e empresas para o trato da informação classificada?
  4. Como utilizar recursos criptográficos no tratamento da Informação Classificada?
  5. O que é algoritmo de Estado?
  6. Qual o perfil que deve possuir o Servidor que irá lidar com o tratamento da Informação Classificada?
  7. Qual a condição para que uma pessoa natural seja credenciada, ou uma empresa brasileira habilitada para a troca e tratamento de informação classificada com países estrangeiros?
  8. Quais os tratados ou acordos internacionais em que o GSI/PR deve participar das negociações em articulação junto ao MRE?
  9. O que é o Núcleo de Segurança e Credenciamento?
  10. Qual é o objetivo e a finalidade de uma credencial de Segurança?
  11. Que requisitos os órgãos e entidades públicos deverão atender para serem habilitados para o credenciamento de segurança?
  12. O que são materiais de acesso restrito? Eles possuem grau de sigilo?
  13. Que órgãos da Administração Pública Federal poderão ser habilitados como Órgão de Registro Nível 1?
  14. Em que circunstância poderá ser concedida habilitação de segurança para as empresas privadas e que requisitos a empresa privada deverá atender para tal?
  15. Como poderá uma empresa privada receber habilitação de segurança?
  16. O que é o CIDIC?
  17. Como os órgãos obterão o CIDIC?
  18. Os órgãos do Poder Executivo Federal deverão gerar o CIDIC para os documentos que contenham informações classificadas produzidasanteriormente à publicação da Lei 12.527, de 18 de novembro de 2011, para fins de disponibilização dos mesmos na internet ?
  19. Os processos de natureza Administrativa Disciplinar, por exemplo, deverão ser tratados como sigilosos (classificados) ou poderão ser tramitados tal qual restritos (uma vez que tem informações de cunho pessoal de agentes públicos)?
  20. Poderá haver no órgão um departamento de triagem documental que abra as correspondências classificadas, digitalize-as e depois efetue sua distribuição? Seria um departamento de triagem de documentação confidencial?
  21. Para os graus de sigilo Reservado e Secreto, pode-se utilizar qualquer algoritmo de criptografia (ex.: RSA com AES), contando que se obedeça os tamanhos mínimos de chave definidos no Anexo II da Norma Complementar nº 09 IN01/DSIC/GSIPR/2013?
  22. O algoritmo criptográfico terá que ser desenvolvido pelo governo Brasileiro?
  23. Já existem algoritmos prontos para serem utilizados?
  24. Para o grau Ultrassecreto, já há algum algoritmo que pode ser utilizado?
  25. Como formalizar o pedido de apoio técnico ao GSI/PR conforme item 5.9.3 da NC 09 IN01/DSIC/GSIPR de 2013?
  26. Quem efetuará o credenciamento de segurança previsto no Art. 10 do Decreto 7.845, de 14 de novembro de 2012, nos órgãos e entidades do Poder Executivo federal que não tenham status de Ministério ou equivalente a estes?
  27. Haverá um curso para habilitar e capacitar os agentes públicos para o tratamento da informação classificada e o credenciamento de segurança?
  28. Como os órgãos e entidades públicas poderão ser incluídos nos treinamentos, cursos e oficinas para capacitação no tocante operacional, a laborar com todos os itens que versam a Lei 12.527/11, Lei 9.507/97, Decreto 7.724/12, Decreto 7.845 e instrumentos normativos correlatos?
  29. Como e quando será utilizado o TCMS?
  30. Quais serão os documentos norteadores para a investigação, conforme solicitado pelo artigo 12 do Decreto nº 7.845/12?
  31. Como proceder com os documentos classificados anteriormente a publicação da lei 12.527/11?
  32. Quais as informações que devem ser listadas no "rol das informações desclassificadas nos últimos doze meses" (conforme previsto no Inciso I, Art. 45, Decreto Nº 7845/2012)?
  33. Como preencher o campo RAZÕES PARA CLASSIFICAÇÃO do TCI (Termo de Classificação de Informação) em documentos classificados com data de produção anterior à LAI (Lei de Acesso à Informação)?
  34. Há outras Comissões Permanentes de Avaliação de Documentos Sigilosos - CPADS já implantadas em outros órgãos?
  35. Como implantar a Comissão Permanente de Avaliação de Documentos Sigilosos - CPADS?
  36. Como se dará o credenciamento de segurança previsto na Instrução Normativa nº 02 do GSI/PR?
  37. Quais são as atribuições do Gestor de Segurança e Credenciamento - GSC?
 
 
1. Qual a diferença entre informação classificada e informação Sigilosa?

R: A informação classificada, de acordo com o artigo 24, caput, da Lei 12.527, de 18 de novembro de 2011, é aquela submetida a qualquer dos três graus de sigilo previstos no § 1º do citado artigo.

A informação sigilosa é aquela cuja restrição de acesso ocorre em virtude de sua classificação ou por hipótese legal de sigilo (artigo 22 da Lei 12.527, de novembro de 2011). Ex: Pessoal, bancária, etc.

 “Toda informação classificada é sigilosa, porém nem toda informação sigilosa é classificada”.

 

2. Quem deve proceder o tratamento da Informação Classificada?

R: Todos os órgãos e entidades do Poder Executivo Federal que produzirem ou custodiarem informação classificada deverão proceder ao tratamento dessa informação de acordo com a legislação em vigor (Lei 12.527, de 18 de novembro de 2011Decreto 7.724, de 16 de maio de 2012 e Decreto 7.845, de 14 de novembro de 2012), e as normas e diretrizes expedidas pelo GSI/PR.

 

3. Qual é o Órgão responsável pela normatização da atividade de credenciamento de pessoas e empresas para o trato da informação classificada?

R: Conforme o artigo 6º, caput, e seu inciso I do Decreto 7.845, de 14 de novembro de 2012, e o artigo 70, inciso II do Decreto 7.724, de 16 de maio de 2012, compete ao GSI/PR expedir os atos complementares e estabelecer procedimentos para o credenciamento de segurança para o trato da informação classificada.

 

4. Como utilizar recursos criptográficos no tratamento da Informação Classificada?

R: Os recursos criptográficos para o trato da informação classificada deverão observar o disposto nas instruções normativas e normas complementares do GSI/PR, quanto à utilização de algoritmo de Estado, segundo os parâmetros e padrões mínimos estabelecidos para cada grau de sigilo vigente: reservado, secreto e ultrassecreto, conforme a Norma Complementar nº 09/IN01/DSIC/GSIPR, de 15 de fevereiro de 2013.

 

5. O que é algoritmo de Estado?

R: Conforme definição dada pelo artigo 2º, inciso I do Decreto 7.845, de 14 de novembro de 2012, é uma função matemática utilizada na cifração e na decifração, desenvolvido pelo Estado, para uso exclusivo em interesse do serviço de órgãos ou entidades do Poder Executivo federal.

 

6. Qual o perfil que deve possuir o Servidor que irá lidar com o tratamento da Informação Classificada?

R: Possuir conhecimento das normas e legislação do governo referente à segurança da informação e comunicações e estar familiarizado com as políticas e boas práticas de segurança em seu órgão, bem como ser credenciado para tal.

 

7. Qual a condição para que uma pessoa natural seja credenciada, ou uma empresa brasileira habilitada para a troca e tratamento de informação classificada com países estrangeiros?

R: Quanto às pessoas naturais, as condições estão previstas no artigo 12 do Decreto 7.845, de 14 de novembro de 2012.

Em relação à empresa brasileira, a habilitação para a troca e tratamento de informação classificada com países estrangeiros, fica condicionada ao previsto nos artigos 16 e 11 do Decreto 7.845, de 14 de novembro de 2012.

 

8. Quais os tratados ou acordos internacionais em que o GSI/PR deve participar das negociações em articulação junto ao MRE?

R: Somente aqueles que envolverem a troca de informações classificadas entre um país estrangeiro e o Brasil.

 

9. O que é o Núcleo de Segurança e Credenciamento?

R: É o órgão central de credenciamento e segurança instituído no âmbito do GSI/PR, pelo artigo 37 da Lei 12.527, de 18 de novembro de 2011 e regulamentado pelo Decreto 7.845, de 14 de novembro de 2012, que tem como missão principal, promover e propor a regulamentação do credenciamento de segurança de pessoas físicas, empresas, órgãos e entidades para tratamento de informações classificada, normatizado pelaInstrução Normativa GSI/PR nº 2, de 5 de fevereiro de 2013.

 

10. Qual é o objetivo e a finalidade de uma credencial de Segurança?

R: Credenciar pessoas e habilitar empresas, para o tratamento de informação classificada, por meio de um processo de credenciamento de segurança.

 

11. Que requisitos os órgãos e entidades públicos deverão atender para serem habilitados para o credenciamento de segurança?

R: São os previstos no artigo 10, caput, incisos I e II do Decreto 7.845, de 14 de novembro de 2012, bem como aqueles prescritos nos atos complementares publicados pelo GSI/PR, como a Instrução Normativa GSI/PR nº 2, de 5 de fevereiro de 2013 e respectivas Normas Complementares.

 

12. O que são materiais de acesso restrito? Eles possuem grau de sigilo?

R: São aqueles que por sua natureza e emprego, deve ter os seus acessos restritos às pessoas autorizadas pelo órgão, como os previstos no artigo 45, caput, incisos I, II, III, IV, V do Decreto 7.845, de 14 de novembro de 2012.

Os materiais de acesso restrito não são classificados por grau de sigilo, mas terão o seu acesso restrito na forma do artigo 44 do Decreto 7.845, de novembro de 2012.

 

13. Que órgãos da Administração Pública Federal poderão ser habilitados como Órgão de Registro Nível 1?

R: Os prescritos no artigo 2º, inciso XIII do Decreto 7.845, de 14 de novembro de 2012, ou seja, ministérios ou órgãos de nível equivalente.

 

14. Em que circunstância poderá ser concedida habilitação de segurança para as empresas privadas e que requisitos a empresa privada deverá atender para tal?

R: Quando a empresa privada estiver em vias de assinar um contrato que envolva a troca de informação classificada com órgão ou entidade do Poder Executivo Federal ou empresa estrangeira, obedecido o previsto no artigo 11 do Decreto 7.845, de 14 de novembro de 2012.

 

15. Como poderá uma empresa privada receber habilitação de segurança?

R: Órgãos ou entidades da iniciativa privada somente poderão ser habilitados como Posto de Controle, uma vez atendidos os requisitos constantes do artigo 11 do Decreto 7.845, de 14 de novembro de 2012.

 

16. O que é o CIDIC?

R: Para se proceder à classificação da informação, necessário se faz o preenchimento do TERMO DE CLASSIFICAÇÃO DE INFORMAÇÃO - TCI, conforme ANEXO do Decreto 7.724 de 16 de maio de 2012. Dentre as informações que compõem o citado termo, tem-se: o Código de Indexação de Documento que contém Informação Classificada - CIDIC.

 

17. Como os órgãos obterão o CIDIC?

R: O CIDIC deverá ser gerado pelo órgão ou entidade do Poder Executivo Federal, de acordo com os procedimentos descritos nos artigos 50, 51 e 52 do Decreto 7.845, de 14 de novembro de 2012. Maiores informações sobre o Número Único de Protocolo – NUP, bem como sobre a formatação e composição do CIDIC, poderão ser obtidas nos seguintes arquivos:

 

18. Os órgãos do Poder Executivo Federal deverão gerar o CIDIC para os documentos que contenham informações classificadas produzidas anteriormente à publicação da Lei 12.527, de 18 de novembro de 2011, para fins de disponibilização dos mesmos nainternet ?

R: Sim, em conformidade com o artigo 55 do Decreto 7.845, de 14 de novembro de 2012, para fins do disposto no artigo 45 do Decreto 7.724, de 16 de maio de 2012, que determina a disponibilização do CIDIC na internet.

 

19. Os processos de natureza Administrativa Disciplinar, por exemplo, deverão ser tratados como sigilosos (classificados) ou poderão ser tramitados tal qual restritos (uma vez que tem informações de cunho pessoal de agentes públicos)?

R: Documentos que contenham informações de cunho pessoal de agente público, deverão ser tratadas conforme previsto no inciso I do §1º do art. 31 da Lei 12.527 de 18 de novembro de 2012, observando-se o previsto no §4º do mesmo artigo, sem prejuízo da Lei 9.784, de 29 de Janeiro de 1999, que regula o processo administrativo no âmbito da APF.

 

20. Poderá haver no órgão um departamento de triagem documental que abra as correspondências classificadas, digitalize-as e depois efetue sua distribuição? Seria um departamento de triagem de documentação confidencial?

R: Documento classificado em qualquer grau de sigilo somente pode ser aberto pelo destinatário. Quando o encarregado da triagem documental constatar no envelope interno tratar-se de documento classificado, deverá encaminhá-lo fechado de imediato para o destinatário (§1º do art. 29 do Dec 7.845 de 14 Nov 2012). A digitalização e distribuição de um documento classificado, somente poderão ser realizadas, desde que atendidos o prescrito nos arts 28, 30 e 31 do Dec 7.845 de 14 Nov 2012).

 

21. Para os graus de sigilo Reservado e Secreto, pode-se utilizar qualquer algoritmo de criptografia (ex.: RSA com AES), contando que se obedeça os tamanhos mínimos de chave definidos no Anexo II da Norma Complementar nº 09 IN01/DSIC/GSIPR/2013?

R: Não. Está estabelecido tanto no Decreto 7.845/2012 quanto na Norma Complementar nº 09 IN01/DSIC/GSIPR/2013, homologada pela Portaria nº 3/2013, da Secretaria Executiva do Conselho de Defesa Nacional, que o algoritmo criptográfico de sigilo a ser utilizado para cifrar ou decifrar informação classificada em qualquer grau de sigilo, para uso exclusivo em interesse de serviço de Órgãos ou entidades da Administração Pública Federal (APF), direta ou indireta, deve ser algoritmo de Estado, de desenvolvimento próprio e não comercializável.

Os algoritmos de criptografia assimétricos como o RSA e os baseados em Curvas Elípticas são utilizados comumente para certificação digital e também para gerenciamento de chaves de comunicação (chaves simétricas). Estes sistemas não são utilizados para sigilo da informação de Governo. Algoritmos criptográficos assimétricos são utilizados em conjunto com algoritmos de sigilo, no caso, com algoritmo de Estado.

Portanto, a implementação de um sistema ou solução criptográfica pode utilizar para cifração e decifração de informação classificada no grau Reservado ou Secreto, por exemplo:

i. o RSA com algoritmo de Estado, ou

ii. sistemas baseados em Curvas Elípticas com algoritmo de Estado.

 

22. O algoritmo criptográfico terá que ser desenvolvido pelo governo Brasileiro?

R: Sim. O algoritmo criptográfico a ser utilizado para cifração e decifração da informação classificada em qualquer grau de sigilo no âmbito do Governo deverá ser um algoritmo de Estado, desenvolvido pelo Estado.

 

23. Já existem algoritmos prontos para serem utilizados?

R: Sim. A ABIN/GSIPR poderá dar apoio técnico aos órgãos da Administração Pública Federal, direta ou indireta a partir de recomendações de como integrar um algoritmo de Estado às soluções vigentes no seu órgão.

 

24. Para o grau Ultrassecreto, já há algum algoritmo que pode ser utilizado?

R: A ABIN/GSIPR desenvolveu um sistema de Chaves aleatórias, que poderá ser utilizado, desde que seja customizado conforme a necessidade do órgão ou entidade da APF.

 

25. Como formalizar o pedido de apoio técnico ao GSI/PR conforme item 5.9.3 da NC 09 IN01/DSIC/GSIPR de 2013?

R: A Alta Administração do órgão ou entidade da APF deverá formalizar o pedido do apoio técnico de que trata o item 5.9.3 da NC 09 IN01/DSIC/GSIPR de 2013 mediante encaminhamento de correspondência oficial ao Secretário Executivo do GSI/PR.

 

26. Quem efetuará o credenciamento de segurança previsto no Art. 10 do Decreto 7.845, de 14 de novembro de 2012, nos órgãos e entidades do Poder Executivo federal que não tenham status de Ministério ou equivalente a estes?

R: Órgãos e entidades do Poder Executivo federal que não tenham status de Ministério ou equivalente poderão ser habilitados como Órgão de Registro Nível 2, pelo Ministério com o qual mantenha vínculo de qualquer natureza (Órgão de Registro Nível 1), e a partir daí, então, poderá proceder o credenciamento das pessoas naturais que com eles mantenham vínculo.

 

27. Haverá um curso para habilitar e capacitar os agentes públicos para o tratamento da informação classificada e o credenciamento de segurança?

R: O GSI/PR planeja realizar oficinas de capacitação para os órgãos da APF, em data a ser divulgada oportunamente.

 

28. Como os órgãos e entidades públicas poderão ser incluídos nos treinamentos, cursos e oficinas para capacitação no tocante operacional, a laborar com todos os itens que versam a Lei 12.527/11, Lei 9.507/97, Decreto 7.724/12, Decreto 7.845 e instrumentos normativos correlatos?

R: Os treinamentos coordenados pelo Departamento de Segurança da Informação e Comunicações - DSIC são sempre divulgadas no sítio do Departamento na internet (http://dsic.planalto.gov.br). As solicitações de inclusão deverão ser encaminhadas ao Secretário-Executivo do GSI/PR.

 

29. Como e quando será utilizado o TCMS?

R: A utilização do TCMS, em caráter excepcional, encontra-se prevista na Seção IX do Decreto 7.845, de 14 de novembro de 2012, e seu modelo consta anexo ao citado Decreto.

 

30. Quais serão os documentos norteadores para a investigação, conforme solicitado pelo artigo 12 do Decreto nº 7.845/12?

R: Em conformidade com o art. 14 do Decreto em pauta, os órgãos e entidades do Poder Executivo federal que não tiverem competência aos procedimentos de investigação para credenciamento de segurança, poderão firmar ajustes, convênios ou termo de cooperação com outros órgãos ou entidades públicas que detenham tal competência. Soma-se a publicação da Instrução Normativa GSI/PR nº 02, de 05 de fevereiro de 2013, e oportunamente, publicará atos complementares que melhor nortearão os requisitos mínimos para credenciamento de segurança de pessoas físicas e jurídicas.

 

31. Como proceder com os documentos classificados anteriormente a publicação da lei 12.527/11?

R: O documento com informação classificada em qualquer grau de sigilo, produzido antes da Lei 12.527/11, receberá o CIDIC para fins de publicação do rol da internet (art. 45 do Decreto 7.724/12). Com relação aos documentos classificados no grau secreto e ultrassecreto de acordo com o art. 39 caput da Lei 12.527/11, os órgãos e entidades disporão de um prazo máximo de dois anos para reavaliação das classificações (com assessoramento da Comissão Permanente de Avaliação de Documentos Sigilosos - CPADS, art. 34 do Decreto 7724/12), contado a partir da vigência da Lei 12.527/11.

 

32. Quais as informações que devem ser listadas no "rol das informações desclassificadas nos últimos doze meses" (conforme previsto no Inciso I, Art. 45, Decreto Nº 7845/2012)?

R: Nessa listagem deverão constar os números únicos de protocolo - NUP de todos os documentos desclassificados que possuíam Termo de Classificação de Informação - TCI, desde a entrada em vigor da Lei de Acesso à Informação.

 

33. Como preencher o campo RAZÕES PARA CLASSIFICAÇÃO do TCI (Termo de Classificação de Informação) em documentos classificados com data de produção anterior à LAI (Lei de Acesso à Informação)?

R: No campo RAZÕES PARA CLASSIFICAÇÃO do TCI de documentos legados, quando não for possível a recuperação histórica das razões, orienta-se a reprodução do texto contido na base legal do artigo 25 do Decreto nº 7.724/2012, conforme o campo FUNDAMENTO LEGAL PARA CLASSIFICAÇÃO do TCI.

 

34. Há outras Comissões Permanentes de Avaliação de Documentos Sigilosos - CPADS já implantadas em outros órgãos?

R: As CPADS já existiam em órgãos que já classificavam a informação de acordo com o Decreto 4.553/2000 e foram instituídas segundo a Lei de Arquivos (Lei 8.159/1991). Os Órgãos que não tinham a prática de classificar documentos estão agora criando as suas CPADS.

 

35. Como implantar a Comissão Permanente de Avaliação de Documentos Sigilosos - CPADS?

Resposta:

1. Designação formal do presidente da CPADS, que tenha articulação com as áreas do órgão que demandem classificação de informação, e com perfil de coordenador/gestor;

2. Designação formal dos demais membros e suplentes da Comissão, preferencialmente com 1 representante de cada área demandante de classificação da informação;

3. No mesmo ato de instituição da CPADS e designação de seus membros, A alta administração do órgão poderá o órgão estabelecer as responsabilidades e regular o funcionamento, periodicidade e demais procedimentos dos trabalhos da Comissão;

4. Providenciar a credencial de segurança para todos os membros da CPADS no nível ultrassecreto, pois todos terão necessidade de conhecer informação classificada em qualquer grau de sigilo. Tal demanda deverá ser interposta ao Gestor de Credenciamento de Segurança do órgão, neste caso da SG/PR, Órgão de Registro Nível 1. Em caráter transitório, enquanto se processa o credenciamento, os membros da CPADS poderão desempenhar suas funções na Comissão desde que assinem o Termo de Compromisso de Manutenção de Sigilo – TCMS, modelo Anexo I do Decreto 7.845/2012, conforme prescreve o Parágrafo Único do artigo 18 do mesmo Decreto.

36. Como se dará o credenciamento de segurança previsto na Instrução Normativa nº 02 do GSI/PR?

R: De acordo com o previsto na Norma Complementar Nº 01/IN02/NSC/GSIPR, de 28 de junho de 2013, e seus Anexos A e B, que disciplina o Credenciamento de Segurança de Pessoas Naturais, Órgãos e Entidades Públicas e Privadas para o Tratamento de Informações Classificadas.

37. Quais são as atribuições do Gestor de Segurança e Credenciamento - GSC?

R: A competência do GSC está regulada pelo artigo 17 da Instrução Normativa nº 02 do GSI/PR. Para tanto, é desejável que o servidor designado para GSC possua perfil compatível, ou seja, deve possuir conhecimento em Segurança da Informação, ascendência funcional que lhe permita articulação no âmbito da alta administração de seu órgão, bem como, possuir conhecimento da legislação pertinente.

 

Final do conteúdo

Dia da SIC e da SegCiber da APF

O DSIC disponibiliza a Arte da Moeda referente ao Dia da SIC e da SegCiber da APF para utilização em ações e campanhas sobre os temas.

 

 

Publicações

 

 LIVRO VERDE SEGURANÇA CIBERNÉTICA NO BRASIL

 Guia de Referência Para a Segurança das Infraestruturas Críticas da Informação - Versão 01 Nov/2010

 

Guia de Orientações ao Gestor em SIC

E-mail
dsic@planalto.gov.br
Twitter
https://twitter.com/dsic_br
Telefone
(61) 3411-4254
Fax
(61) 3411-4216
Acesso à Informação

Copyright © 2017 Departamento de Segurança da Informação e Comunicações. Todos os direitos reservados.