SINJ-DF

Legislação Correlata - Portaria 9 de 10/10/2016

Legislação correlata - Portaria 11 de 20/02/2018

PORTARIA N° 05, DE 29 DE FEVEREIRO DE 2016.

Dispõe sobre o credenciamento de segurança para o tratamento de informação classificada, em qualquer grau de sigilo, no âmbito do Poder Executivo Distrital.

O SECRETÁRIO DE ESTADO-CHEFE DA CASA MILITAR DA GOVERNADORIA DO DISTRITO FEDERAL, no uso das atribuições regimentais e tendo em vista o disposto no artigo 7º, inciso I, do Decreto n.º 35.382, de 29 de abril de 2014, RESOLVE:

Art. 1º Expedir diretrizes a serem adotadas pelos órgãos e entidades no âmbito do Poder Executivo Distrital, para o credenciamento de segurança e o tratamento de informação classificada, em conformidade com os Artigos 41 e 42 da Lei nº 4.990/2012, Decreto 34.276/2013, Decreto 35.382/2014 e Decreto 36.690/2015.

Art. 2º As secretarias e os órgãos de nível equivalente que demandem o tratamento de informação classificada, em qualquer grau de sigilo devem solicitar à Casa Militar da Governadoria do Distrito Federal a sua habilitação como Órgão de Registro Nível 1.

§ 1º O Órgão de Registro Nível 1 - Secretaria ou órgão de hierarquia equivalente habilitado pelo Núcleo de Segurança e Credenciamento - NSC, definido no Decreto nº 35.382/2014, pode habilitar os Órgãos de Registro Nível 2, conforme interesse e conveniência.

§ 2º O Órgão de Registro Nível 2 - Órgão ou entidade pública vinculada ao Órgão de Registro Nível 1 e por este habilitado, definido no Decreto nº 35.382/2014, fica subordinado ao Órgão de Registro Nível 1, para efeito deste procedimento.

Art. 3º O Órgão de Registro Nível 1, ao exercer as competências previstas no Decreto 35.382/2014, deve:

I - encaminhar ao NSC, semestralmente e quando solicitado, relatórios sobre suas atividades de credenciamento, habilitação e seu funcionamento, bem como daqueles por ele habilitados;

II - notificar o NSC, imediatamente, quando da quebra de segurança de informações classificadas: no próprio órgão, nos Órgãos de Registro nível 2 e nos Postos de Controle por ele habilitados.

Art. 4º O Órgão de Registro Nível 2, ao exercer as competências previstas no Decreto 35.382/2014, deve:

I - encaminhar ao Órgão de Registro Nível 1, conforme normativo próprio, relatórios de atividades;

II - notificar o Órgão de Registro que o habilitou, imediatamente, quando da quebra de segurança de informações classificadas.

Art. 5º O Posto de Controle do Órgão de Registro habilitado, ao exercer as competências previstas no Decreto 35.382/2014, deve:

I - armazenar e controlar as informações classificadas, inclusive as credenciais de segurança sob sua responsabilidade;

II - manter a segurança lógica e física das informações classificadas sob sua guarda;

III - encaminhar relatório de suas atividades ao Órgão de Registro que o habilitou, conforme normativo próprio;

IV - notificar o Órgão de Registro que o habilitou, imediatamente, quando da quebra de segurança de informações classificadas por ele custodiadas.

Art. 6º O órgão ou entidade da iniciativa privada pode ser habilitado como Posto de Controle mediante solicitação ao Órgão de Registro Nível 1 com o qual possua vínculo de qualquer natureza.

Parágrafo único. A habilitação do órgão ou entidade requerente está sujeita à análise e aprovação do Órgão de Registro Nível 1.

Art. 7º A habilitação dos órgãos e entidades públicas está condicionada à designação do gestor de segurança e credenciamento que exercerá suas atividades por meio de:

I - manutenção da qualificação técnica necessária à segurança de informação classificada, em qualquer grau de sigilo, no âmbito do órgão ou entidade com a qual mantém vínculo;

II - implantação, controle e funcionamento dos protocolos de Documentos Controlados – DC e dos documentos classificados;

III - verificação da conformidade administrativa e do sigilo dos processos de credenciamento e habilitação dentro da competência do órgão ou entidade com a qual mantém vínculo;

IV - proposição à autoridade máxima do órgão ou entidade com a qual mantém vínculo, de normas para o tratamento da informação classificada e para o acesso às áreas, instalações e materiais de acesso restritos;

V - gestão dos recursos criptográficos, das Credenciais de Segurança e dos materiais de acesso restrito;

VI - assessoramento ao órgão ou entidade com a qual mantém vínculo, para o tratamento de informações classificadas, em qualquer grau de sigilo;

VII - promoção da capacitação dos agentes públicos responsáveis pelo tratamento de informação classificada, em qualquer grau de sigilo.

Art. 8º A gestão de segurança e credenciamento, no que se refere ao tratamento de informação classificada em qualquer grau de sigilo, abrange ações e métodos que visam:

I - a integração das atividades de gestão de risco;

II - a continuidade das ações de controle, acesso, credenciamento e suas capacitações.

Art. 9º As áreas e instalações que contenham documento com informação classificada em qualquer grau de sigilo, ou que, por sua utilização ou finalidade, demandarem proteção, terão seu acesso restrito às pessoas credenciadas pelo órgão ou entidade.

Parágrafo único. As áreas ou instalações do Posto de Controle de cada órgão de registro e de entidades privadas são consideradas de acesso restrito.

Art. 10 As autoridades referidas nos incisos I, II e III do art. 30 do Decreto nº 34.276/2014, são consideradas credenciadas ex officio no exercício de seu cargo, dentro de suas competências e nos respectivos graus de sigilo.

Parágrafo único. As autoridades referidas no caput deste Artigo podem obter acesso à informação classificada em grau de sigilo superior àquele para o qual são credenciadas ex officio, desde que obtenham credencial de segurança, a ser concedida pelo órgão de registro ao qual estiverem vinculadas.

Art. 11 A Credencial de Segurança emitida pelo NSC e pelos Órgãos de Registro de Nível 1 e 2 é considerada material de acesso restrito, sendo pessoal, intransferível e com validade determinada.

Art. 12 A verificação da Credencial de Segurança ou de documento similar emitido por outro país, quando se fizer necessária, será realizada pela Casa Militar da Governadoria do Distrito Federal, por intermédio do NSC.

Art. 13 Na hipótese de tratamento de informação classificada em qualquer grau de sigilo, com país ou organização internacional, o processo de credenciamento de segurança deverá cumprir o disposto no art. 6º do Decreto Federal nº 7.845, de 2012.

Art. 14 Os Órgãos de Registro podem firmar ajustes, convênios, termos de cooperação, ou instrumento similar com outros órgãos ou entidades públicas habilitadas, para fins de Credenciamento de Segurança, tratamento de informação classificada e realização de inspeção para habilitação ou investigação para Credenciamento de Segurança, observada a legislação vigente.

Art. 15 Os órgãos e entidades poderão expedir instruções complementares, no âmbito de suas competências, que detalharão suas particularidades e procedimentos relativos ao credenciamento de segurança e ao tratamento de informação classificada em qualquer grau de sigilo.

Art. 16 Esta Portaria entra em vigor na data de sua publicação.

CLAUDIO RIBAS DE SOUSA

Este texto não substitui o publicado no DODF nº 40, seção 1 de 01/03/2016 p. 12, col. 1