SINJ-DF
LEI Nº 2.572, DE 20 DE JULHO DE 2000


LEI Nº 2.572, DE 20 DE JULHO DE 2000
DODF DE 21.07.2000
(VIDE - Decreto nº 25.750 de 12 de abril de 2005)

Dispõe sobre a prevenção das entidades públicas do Distrito Federal com relação aos procedimentos praticados na área de informática.


O GOVERNADOR DO DISTRITO FEDERAL, FAÇO SABER QUE A CÂMARA LEGISLATIVA DO DISTRITO FEDERAL DECRETA E EU SANCIONO A SEGUINTE LEI:

 

CAPÍTULO I

DOS PRINCÍPIOS QUE REGULAM AS CONDIÇÕES

DE SEGURANÇA DA TECNOLOGIA DA INFORMAÇÃO

E DE INFORMAÇÃO COMO FONTE DE DADOS


Art. 1° As entidades públicas do Distrito Federal devem promover a segurança da informação, mediante a garantia da disponibilidade, integridade, confiabilidade e legalidade das informações que suportam os seus processos operacionais.


Art. 2° A garantia da disponibilidade deve ser de forma preventiva e abranger os aspectos físicos, lógicos e técnicos.

 

CAPÍTULO II

DOS PRINCÍPIOS DA PROTEÇÃO

PREVENTIVA DA INFORMAÇÃO


Seção I

Da Segurança Física


Art. 3° A proteção física dos equipamentos, servidores de rede, telecomunicação e outros deve ser garantida mediante o acondicionamento em ambientes ou compartimentos e controle de acesso adequados.

Parágrafo único. Entende-se por ambiente adequado aquele que proteja os equipamentos críticos de informática e informações vitais segundo exigências mínimas de temperatura e umidade, ou seja, 20°C e 85% de umidade relativa do ar.

 

Seção II

Da Segurança Lógica


Art. 4° A proteção lógica dos sistemas deve ser garantida mediante a definição dos papéis dos usuários e das regras de acesso à informação, respeitados os critérios de garantia dos direitos individuais e coletivos de privacidade e segurança de pessoas físicas e jurídicas.

 

Seção III

Da Proteção de Dados e Programas


Art. 5° Os padrões e soluções de segurança de dados de programas devem garantir a sua proteção quanto à disposição dos usuários, enquanto instalados nos servidores de arquivos, ou nas estações de nível de descrição no registro dos eventos e na preservação contra vírus de computadores.


§ 1° A proteção de dados e programas instalados no servidor de arquivos deve garantir padrões de segurança contra leitura, execução, gravação, recepção e criação por parte de pessoas não autorizadas.


§ 2° Qualquer pessoa, física ou jurídica, tem o direito de interpelar o proprietário de redes de computadores ou provedor de serviços para saber informações ao seu respeito e o respectivo teor.


Art. 6° O acesso de terceiros, não autorizados pelos respectivos interessados, a informações privadas mantidas em rede de computadores dependerá de prévia autorização judicial.

 

CAPÍTULO III

DOS ASPECTOS DE RECUPERAÇÃO DA INFORMAÇÃO


Art. 7° O gerenciador e administrador de ambientes informatizados deve providenciar análise de risco físico e lógico, abrangendo padrões definidos para acondicionamento de equipamentos de processamento de dados e mídias magnéticas, e identificando possíveis prejuízos.


Art. 8° O administrador dos ambientes de tecnologia da informação deverá desenvolver plano de contingência.

Parágrafo único. Os planos de contingência devem conter as alternativas para os processos e as fases de pré-interrupção, interrupção e pós-interrupção.

 

CAPÍTULO IV

DOS COMPORTAMENTOS IRREGULARES


Seção I

Disposições Preliminares


Art. 9° Os comportamentos discriminados nos arts. 10 a 16 desta Lei serão apurados na forma estabelecida na Lei n° 8.112, de 11 de dezembro de 1990, quando praticados na forma abaixo:


I – com considerável prejuízo para a entidade;


II – com intuito de lucro ou vantagem de qualquer espécie, próprio ou de terceiros;


III – com abuso de confiança;


IV – por motivo fútil;


V – com o uso indevido de senha ou processo de identificação de terceiros;


VI – com a utilização de qualquer outro meio fraudulento.


Parágrafo único. Aplicar-se-á o disposto no caput quando os comportamentos se verificarem em órgãos ou entidades da administração direta ou indireta da União, dos Estados e do Distrito Federal, empresas concessionárias de serviços públicos, fundações instituídas ou mantidas pelo Poder Público, empresas de serviços sociais autônomos, instituições financeiras ou empresas que explorem ramo de atividade controlada pelo Poder Público, localizados no Distrito Federal.


Seção II

Da Negligência ou Omissão de Informações


Art. 10. Negligenciar ou omitir informações no tratamento, guarda e manuseio dos sistemas e redes de computadores e dados.

Seção III

Da Alteração de Dados

ou Programas de Computador


Art. 11. Apagar, destruir, modificar ou de qualquer forma inutilizar, total ou parcialmente, dados ou programas de computador, de forma indevida ou não autorizada.


Seção IV

Do Acesso ou da Obtenção Indevidos ou Não Autorizados de Dados ou Instrução de Computador


Art. 12. Obter acesso, manter ou fornecer a terceiro, dados, instrução ou qualquer meio de identificação ou acesso a computador ou a rede de computadores, de forma indevida ou não autorizada.


Seção V

Da Alteração de Senha ou Mecanismo de

Acesso a Programa de Computador ou Dados


Art. 13. Apagar, destruir, alterar ou de qualquer forma inutilizar senha ou qualquer outro mecanismo de acesso a computador, programa de computador ou dados, de forma indevida ou não autorizada.

 

Seção VI

Da Violação de Segredos Armazenados

em Computador, Meio Eletrônico de Natureza Magnética, Óptica ou Similar


Art. 14. Obter segredos das entidades de que trata esta Lei, da indústria ou do comércio, ou informações pessoais armazenadas em computador, rede de computadores, meio eletrônico de natureza magnética, óptica ou similar, de forma indevida ou não autorizada.

 

Seção VII

Da Criação, do Desenvolvimento e

da Inserção em Computador de Dados ou Programa de Computador com Fins Nocivos


Art. 15. Criar, desenvolver ou inserir dados ou programa em computador ou rede de computadores, de forma indevida ou não autorizada, com a finalidade de apagar, destruir, inutilizar ou modificar dados ou programa de computador, ou de qualquer forma dificultar ou impossibilitar, total ou parcialmente, a utilização de computador ou rede de computadores.

 

Seção VIII

Da Veiculação de Pornografia

por Meio de Rede de Computadores


Art. 16. Disseminar serviço ou informação de caráter pornográfico em rede de computadores, sem exibir previamente, de forma facilmente visível e destacada, aviso sobre a sua natureza, indicando o seu conteúdo.


CAPÍTULO V

DISPOSIÇÕES FINAIS


Art. 17. Serão aplicadas as sanções dispostas na Lei n° 8.112, de 11 de dezembro de 1990, àqueles que adotarem os comportamentos definidos na presente Lei.


Art. 18. Esta Lei regula os procedimentos relativos a informática sem prejuízo das demais cominações previstas em outros diplomas legais.


Art. 19. O Poder Executivo regulamentará esta Lei no prazo de trinta dias.


Art. 20. Esta Lei entra em vigor na data de sua publicação.


Art. 21. Revogam-se as disposições em contrário.


Brasília, 20 de julho de 2000
112º da República e 41º de Brasília


JOAQUIM DOMINGOS RORIZ