LEI Nº 2.572, DE 20 DE JULHO DE 2000
DODF DE 21.07.2000
(VIDE - Decreto nº
25.750 de 12 de abril de 2005)
Dispõe sobre a prevenção das entidades públicas do
Distrito Federal com relação aos procedimentos praticados na área de informática.
O GOVERNADOR DO DISTRITO FEDERAL, FAÇO SABER QUE A CÂMARA LEGISLATIVA DO DISTRITO
FEDERAL DECRETA E EU SANCIONO A SEGUINTE LEI:
CAPÍTULO I
DOS PRINCÍPIOS QUE REGULAM AS CONDIÇÕES
DE SEGURANÇA DA TECNOLOGIA DA INFORMAÇÃO
E DE INFORMAÇÃO COMO FONTE DE DADOS
Art. 1° As entidades públicas do Distrito Federal devem promover a segurança
da informação, mediante a garantia da disponibilidade, integridade, confiabilidade
e legalidade das informações que suportam os seus processos operacionais.
Art. 2° A garantia da disponibilidade deve ser de forma preventiva e abranger
os aspectos físicos, lógicos e técnicos.
CAPÍTULO II
DOS PRINCÍPIOS DA PROTEÇÃO
PREVENTIVA DA INFORMAÇÃO
Seção I
Da Segurança Física
Art. 3° A proteção física dos equipamentos, servidores de rede, telecomunicação
e outros deve ser garantida mediante o acondicionamento em ambientes ou compartimentos
e controle de acesso adequados.
Parágrafo único. Entende-se por ambiente adequado aquele
que proteja os equipamentos críticos de informática e informações vitais segundo
exigências mínimas de temperatura e umidade, ou seja, 20°C e 85% de umidade
relativa do ar.
Seção II
Da Segurança Lógica
Art. 4° A proteção lógica dos sistemas deve ser garantida mediante a definição
dos papéis dos usuários e das regras de acesso à informação, respeitados os
critérios de garantia dos direitos individuais e coletivos de privacidade e
segurança de pessoas físicas e jurídicas.
Seção III
Da Proteção de Dados e Programas
Art. 5° Os padrões e soluções de segurança de dados de programas devem garantir
a sua proteção quanto à disposição dos usuários, enquanto instalados nos servidores
de arquivos, ou nas estações de nível de descrição no registro dos eventos e
na preservação contra vírus de computadores.
§ 1° A proteção de dados e programas instalados no servidor de arquivos deve
garantir padrões de segurança contra leitura, execução, gravação, recepção e
criação por parte de pessoas não autorizadas.
§ 2° Qualquer pessoa, física ou jurídica, tem o direito de interpelar o proprietário
de redes de computadores ou provedor de serviços para saber informações ao seu
respeito e o respectivo teor.
Art. 6° O acesso de terceiros, não autorizados pelos respectivos interessados,
a informações privadas mantidas em rede de computadores dependerá de prévia
autorização judicial.
CAPÍTULO III
DOS ASPECTOS DE RECUPERAÇÃO DA INFORMAÇÃO
Art. 7° O gerenciador e administrador de ambientes informatizados deve providenciar
análise de risco físico e lógico, abrangendo padrões definidos para acondicionamento
de equipamentos de processamento de dados e mídias magnéticas, e identificando
possíveis prejuízos.
Art. 8° O administrador dos ambientes de tecnologia da informação deverá desenvolver
plano de contingência.
Parágrafo único. Os planos de contingência devem conter
as alternativas para os processos e as fases de pré-interrupção, interrupção
e pós-interrupção.
CAPÍTULO IV
DOS COMPORTAMENTOS IRREGULARES
Seção I
Disposições Preliminares
Art. 9° Os comportamentos discriminados nos arts. 10 a 16 desta Lei serão apurados
na forma estabelecida na Lei n° 8.112, de 11 de dezembro de 1990, quando praticados
na forma abaixo:
I – com considerável prejuízo para a entidade;
II – com intuito de lucro ou vantagem de qualquer espécie, próprio ou de terceiros;
III – com abuso de confiança;
IV – por motivo fútil;
V – com o uso indevido de senha ou processo de identificação de terceiros;
VI – com a utilização de qualquer outro meio fraudulento.
Parágrafo único. Aplicar-se-á o disposto no caput quando os comportamentos
se verificarem em órgãos ou entidades da administração direta ou indireta da
União, dos Estados e do Distrito Federal, empresas concessionárias de serviços
públicos, fundações instituídas ou mantidas pelo Poder Público, empresas de
serviços sociais autônomos, instituições financeiras ou empresas que explorem
ramo de atividade controlada pelo Poder Público, localizados no Distrito Federal.
Seção II
Da Negligência ou Omissão de Informações
Art. 10. Negligenciar ou omitir informações no tratamento, guarda e manuseio
dos sistemas e redes de computadores e dados.
Seção III
Da Alteração de Dados
ou Programas de Computador
Art. 11. Apagar, destruir, modificar ou de qualquer forma inutilizar, total
ou parcialmente, dados ou programas de computador, de forma indevida ou não
autorizada.
Seção IV
Do Acesso ou da Obtenção Indevidos
ou Não Autorizados de Dados ou Instrução de Computador
Art. 12. Obter acesso, manter ou fornecer a terceiro, dados, instrução ou qualquer
meio de identificação ou acesso a computador ou a rede de computadores, de forma
indevida ou não autorizada.
Seção V
Da Alteração de Senha ou Mecanismo
de
Acesso a Programa de Computador
ou Dados
Art. 13. Apagar, destruir, alterar ou de qualquer forma inutilizar senha ou
qualquer outro mecanismo de acesso a computador, programa de computador ou dados,
de forma indevida ou não autorizada.
Seção VI
Da Violação de Segredos Armazenados
em Computador, Meio Eletrônico de
Natureza Magnética, Óptica ou Similar
Art. 14. Obter segredos das entidades de que trata esta Lei, da indústria ou
do comércio, ou informações pessoais armazenadas em computador, rede de computadores,
meio eletrônico de natureza magnética, óptica ou similar, de forma indevida
ou não autorizada.
Seção VII
Da Criação, do Desenvolvimento e
da Inserção em Computador de Dados
ou Programa de Computador com Fins Nocivos
Art. 15. Criar, desenvolver ou inserir dados ou programa em computador ou rede
de computadores, de forma indevida ou não autorizada, com a finalidade de apagar,
destruir, inutilizar ou modificar dados ou programa de computador, ou de qualquer
forma dificultar ou impossibilitar, total ou parcialmente, a utilização de computador
ou rede de computadores.
Seção VIII
Da Veiculação de Pornografia
por Meio de Rede de Computadores
Art. 16. Disseminar serviço ou informação de caráter pornográfico em rede de
computadores, sem exibir previamente, de forma facilmente visível e destacada,
aviso sobre a sua natureza, indicando o seu conteúdo.
CAPÍTULO V
DISPOSIÇÕES FINAIS
Art. 17. Serão aplicadas as sanções dispostas na Lei n° 8.112, de 11 de dezembro
de 1990, àqueles que adotarem os comportamentos definidos na presente Lei.
Art. 18. Esta Lei regula os procedimentos relativos a informática sem prejuízo
das demais cominações previstas em outros diplomas legais.
Art. 19. O Poder Executivo regulamentará esta Lei no prazo de trinta dias.
Art. 20. Esta Lei entra em vigor na data de sua publicação.
Art. 21. Revogam-se as disposições em contrário.
Brasília, 20 de julho de 2000
112º da República e 41º de Brasília
JOAQUIM DOMINGOS RORIZ