Instruo Normativa GSI/PR n 1, de 13 de junho de 2008.

Disciplina a Gesto de Segurana da Informao e Comunicaes na Administrao Pblica Federal, direta e indireta, e d outras providncias. O MINISTRO CHEFE DO GABINETE DE SEGURANA INSTITUCIONAL DA PRESIDNCIA DA REPBLICA, na condio de SECRETRIO-EXECUTIVO DO CONSELHO DE DEFESA NACIONAL, no uso de suas atribuies; CONSIDERANDO: o disposto no artigo 6 e pargrafo nico do art. 16 da Lei n 10.683, de 28 de maio de 2003; o disposto no inciso IV do caput e inciso III do 1 do art. 1 e art. 8 do Anexo I do Decreto n 5.772, de 08 de maio de 2006; o disposto nos incisos I, VI, VII e XIII do artigo 4 do Decreto n 3.505, de 13 de junho de 2000; as informaes tratadas no mbito da Administrao Pblica Federal, direta e indireta, como ativos valiosos para a eficiente prestao dos servios pblicos; o interesse do cidado como beneficirio dos servios prestados pelos rgos e entidades da Administrao Pblica Federal, direta e indireta; o dever do Estado de proteo das informaes pessoais dos cidados; a necessidade de incrementar a segurana das redes e bancos de dados governamentais; e a necessidade de orientar a conduo de polticas de segurana da informao e comunicaes j existentes ou a serem implementadas pelos rgos e entidades da Administrao Pblica Federal, direta e indireta. RESOLVE: Art. 1 Aprovar orientaes para Gesto de Segurana da Informao e Comunicaes que devero ser implementadas pelos rgos e entidades da Administrao Pblica Federal, direta e indireta. Art. 2 Para fins desta Instruo Normativa, entende-se por: I - Poltica de Segurana da Informao e Comunicaes: documento aprovado pela autoridade responsvel pelo rgo ou entidade da Administrao Pblica Federal, direta e indireta, com o objetivo de fornecer diretrizes, critrios e suporte

administrativo suficientes implementao da segurana da informao e comunicaes; II - Segurana da Informao e Comunicaes: aes que objetivam viabilizar e assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade das informaes; III - disponibilidade: propriedade de que a informao esteja acessvel e utilizvel sob demanda por uma pessoa fsica ou determinado sistema, rgo ou entidade; IV - integridade: propriedade de que a informao no foi modificada ou destruda de maneira no autorizada ou acidental; V - confidencialidade: propriedade de que a informao no esteja disponvel ou revelada a pessoa fsica, sistema, rgo ou entidade no autorizado e credenciado; VI - autenticidade: propriedade de que a informao foi produzida, expedida, modificada ou destruda por uma determinada pessoa fsica, ou por um determinado sistema, rgo ou entidade; VII - Gesto de Segurana da Informao e Comunicaes: aes e mtodos que visam integrao das atividades de gesto de riscos, gesto de continuidade do negcio, tratamento de incidentes, tratamento da informao, conformidade, credenciamento, segurana ciberntica, segurana fsica, segurana lgica, segurana orgnica e segurana organizacional aos processos institucionais estratgicos, operacionais e tticos, no se limitando, portanto, tecnologia da informao e comunicaes; VIII - quebra de segurana: ao ou omisso, intencional ou acidental, que resulta no comprometimento da segurana da informao e das comunicaes; IX - tratamento da informao: recepo, produo, reproduo, utilizao, acesso, transporte, transmisso, distribuio, armazenamento, eliminao e controle da informao, inclusive as sigilosas. Art. 3 Ao Gabinete de Segurana Institucional da Presidncia da Repblica - GSI, por intermdio do Departamento de Segurana da Informao e Comunicaes DSIC, compete: I - planejar e coordenar as atividades de segurana da informao e comunicaes na Administrao Pblica Federal, direta e indireta; II - estabelecer normas definindo os requisitos metodolgicos para implementao da Gesto de Segurana da Informao e Comunicaes pelos rgos e entidades da Administrao Pblica Federal, direta e indireta;

III - operacionalizar e manter centro de tratamento e resposta a incidentes ocorridos nas redes de computadores da Administrao Pblica Federal, direta e indireta, denominado CTIR.GOV; IV - elaborar e implementar programas destinados conscientizao e capacitao dos recursos humanos em segurana da informao e comunicaes; V - orientar a conduo da Poltica de Segurana da Informao e Comunicaes na Administrao Pblica Federal, direta e indireta; VI - receber e consolidar os resultados dos trabalhos de auditoria de Gesto de Segurana da Informao e Comunicaes da Administrao Pblica Federal, direta e indireta; VII - propor programa oramentrio especfico para as aes de segurana da informao e comunicaes. Art. 4 Ao Comit Gestor de Segurana da Informao compete: I - assessorar o GSI no aperfeioamento da Gesto de Segurana da Informao e Comunicaes da Administrao Pblica Federal, direta e indireta; II - instituir grupos de trabalho para tratar de temas especficos relacionados segurana da informao e comunicaes. Art. 5 Aos demais rgos e entidades da Administrao Pblica Federal, direta e indireta, em seu mbito de atuao, compete: I - coordenar as aes de segurana da informao e comunicaes; II - aplicar as aes corretivas e disciplinares cabveis nos casos de quebra de segurana; III - propor programa oramentrio especfico para as aes de segurana da informao e comunicaes; IV - nomear Gestor de Segurana da Informao e Comunicaes; V - instituir e implementar equipe de tratamento e resposta a incidentes em redes computacionais; VI - instituir Comit de Segurana da Informao e Comunicaes; VII - aprovar Poltica de Segurana da Informao e Comunicaes e demais normas de segurana da informao e comunicaes; VIII - remeter os resultados consolidados dos trabalhos de auditoria de Gesto de Segurana da Informao e Comunicaes para o GSI.

Pargrafo nico. Para fins do disposto no caput, dever ser observado o disposto no inciso II do art. 3 desta Instruo Normativa. Art. 6 Ao Comit de Segurana da Informao e Comunicaes, de que trata o inciso VI do art. 5, em seu mbito de atuao, compete: I - assessorar na implementao das aes de segurana da informao e comunicaes; II - constituir grupos de trabalho para tratar de temas e propor solues especficas sobre segurana da informao e comunicaes; III - propor alteraes na Poltica de Segurana da Informao e Comunicaes; e IV - propor normas relativas segurana da informao e comunicaes. Art. 7 Ao Gestor de Segurana da Informao e Comunicaes, de que trata o inciso IV do art. 5, no mbito de suas atribuies, incumbe: I - promover cultura de segurana da informao e comunicaes; II - acompanhar as investigaes e as avaliaes dos danos decorrentes de quebras de segurana; III - propor recursos necessrios s aes de segurana da informao e comunicaes; IV - coordenar o Comit de Segurana da Informao e Comunicaes e a equipe de tratamento e resposta a incidentes em redes computacionais; V - realizar e acompanhar estudos de novas tecnologias, quanto a possveis impactos na segurana da informao e comunicaes; VI - manter contato direto com o DSIC para o trato de assuntos relativos segurana da informao e comunicaes; VII - propor normas relativas segurana da informao e comunicaes. Art. 8 O cidado, como principal cliente da Gesto de Segurana da Informao e Comunicaes da Administrao Pblica Federal, direta e indireta, poder apresentar sugestes de melhorias ou denncias de quebra de segurana que devero ser averiguadas pelas autoridades. Art. 9 Esta Instruo Normativa entra em vigor sessenta dias aps sua publicao.

"      #!