TCU Boas pratica

1.12 Existem normas sobre PSI para a Administrao Pblica Federal?

O Decreto n. 3.505, de 13.06.2000, instituiu a Poltica de Segurana da Informao nos rg
se entidades da Administrao Pblica Federal. Em linhas gerais, os objetivos traados n
essa PSI dizem respeito necessidade de capacitao e conscientizao das pessoas lotadas
nos rgos e entidades da Administrao Pblica Federal quanto aos aspectos de segurana d
informao; e necessidade de elaborao e edio de instrumentos jurdicos, normativos e o
nizacionais que promovam a efetiva implementao da segurana da informao. Com relao s
as que esses instrumentos devem versar, o Decreto menciona:
padres relacionados ao emprego dos produtos que incorporam recursos criptogrficos;
normas gerais para uso e comercializao dos recursos criptogrficos;
normas, padres e demais aspectos necessrios para assegurar a confidencialidade dos
dados;
normas relacionadas emisso de certificados de conformidade;
normas relativas implementao dos sistemas de segurana da informao, com intuito de
antir a interoperabilidade, obteno dos nveis de segurana desejados e permanente disp
onibilizao dos dados de interesse para a defesa nacional;