O Decreto 9637 de 26 de dezembro de 2018 estabelece a Nova Política Nacional de Segurança da Informação.
Esse decreto altera o Decreto 2295 de agosto de 1997 que regulamenta o que consta no artigo 24, inciso IX da Lei 8666 de junho de 1993, que trata da dispensa de licitações em situações que comprometem a segurança nacional.
O Decreto 9637 é composto de 23 artigos divididos em 7 capítulos. O capítulo um traz as disposições gerais.
O artigo primeiro estabelece a PNSI - Política Nacional de Segurança da Informação na esfera da administração pública federal com a finalidade de garantir a integridade, confidencialidade e autenticidade da informação em esfera nacional.
O artigo dois define a abrangência da segurança da informação:
• Segurança cibernética;
• Defesa cibernética;
• Segurança física e proteção de dados organizacionais e;
• Ações destinadas a garantir a disponibilidade, integridade, confiabilidade e autenticidade da informação.
O capítulo dois traz os princípios que regem a nova Política Nacional de Segurança da Informação:
• Soberania Nacional
• Respeito aos direitos humanos e a promoção das garantias fundamentais como proteção da privacidade e dados pessoais e a liberdade de expressão.
• Visão sistêmica e abrangente da segurança da informação.
• Preservação do acervo histórico nacional
• Prevenção contra acidentes que possam prejudicar a segurança da informação.
• Dever dos órgãos e entidades públicas de garantir o sigilo das informações que são importantes para segurança da sociedade e da vida particular das pessoas.
• Coordenação e articulação entre setor público e privado para estabelecimento de políticas públicas relativas à segurança da informação.
• Intercâmbio de tecnologias para área de segurança da informação.
• Práticas educacionais que incentivam a cultura da segurança da informação.
O capítulo três traz os objetivos da PNSI:
• Contribuir para segurança da pessoa, da sociedade e do Estado com políticas de segurança da informação que respeitem as garantias e direitos fundamentais.
• Incentivo a pesquisa científica, tecnológica e de inovação na área de segurança da informação.
• Incentivo a qualificação profissional na área de segurança da informação.
• Atualização das normas e leis relativas à segurança da informação.
• Incremento da cultura da segurança da informação.
• Orientar atividades relacionadas a segurança de dados sob custódia de entidades públicas, segurança de informações sobre infraestruturas importantes para desenvolvimento econômico e social do país, tratamento de informações com restrição de acesso e segurança das informações pessoais de pessoas físicas e sobre suas atividades.
O capítulo quatro trata dos instrumentos utilizados pela PNSI:
• Estratégia Nacional de Segurança da Informação que abrange a segurança e defesa cibernética, segurança de infraestruturas críticas, segurança de informações sigilosas e proteção contra vazamento de dados.
• Planos Nacionais que trazem os detalhes, planejamento, organização, definição de cronograma, atribuição de responsabilidades, análise de risco e coordenação de ações da Estratégia Nacional de Segurança,.
O capítulo cinco trata da criação e composição do Comitê Gestor da Segurança da Informação.
Esse comitê tem a função de assessorar o Gabinete de Segurança Institucional da Presidência da República, nas ações relativas à segurança da informação.
O Comitê Gestor da Segurança da Informação é composto por um representante da Casa Civil, de cada um dos Ministérios, da Advocacia Geral da União, da Secretaria Geral e de Governo da Presidência da República e do Banco Central do Brasil.
O capítulo seis, na seção um, trata das competências do Gabinete de Segurança Institucional da Presidência da República como:
• Determinar normas sobre a definição da metodologia para implantação da gestão de riscos dos bens da informação pelos órgãos da administração pública federal.
• Aprovação de normas, estratégias e diretrizes.
• Elaboração e implementação de programas de segurança da informação para capacitação de servidores públicos federais e da sociedade.
• Acompanhar evolução tecnológica relacionada à segurança da informação na esfera nacional e internacional.
• Elaboração e publicação da Estratégia Nacional da Segurança da Informação.
• Apoio à elaboração dos planos nacionais ligados à Estratégia Nacional de segurança da Informação.
• Estabelecimentos de critérios de avaliação e monitoramentos da execução da PNSI.
• Estabelecimento de requisitos mínimos de segurança para uso dos produtos que incorporam recursos de segurança da informação.
O capítulo seis se divide em outras três seções que tratam das competências, em relação à segurança da informação, do Ministério da Defesa, do Ministério da Transparência e Controladoria Geral da União e dos órgãos e entidades da administração pública federal.
O capítulo sete traz as disposições finais com a alteração do inciso três do artigo um e as revogações dos Decretos 3505 de 2000 e 8135 de 2013, que deixaram de valer a partir da publicação desse decreto.
Por Simone Oliveira
Compartilhe esse artigo
