INSTRUÇÃO NORMATIVA Nº 2, DE 5 DE FEVEREIRO DE 2013
Dispõe sobre o Credenciamento de segurança para o tratamento de informação classificada, em qualquer grau de sigilo, no âmbito do Poder Executivo Federal.
O MINISTRO DE ESTADO CHEFE DO GABINETE DE SEGURANÇA INSTITUCIONAL DA PRESIDÊNCIA DA REPÚBLICA - GSI/PR, na condição de SECRETÁRIO-EXECUTIVO DO CONSELHO DE DEFESA NACIONAL, no uso de suas atribuições;
Considerando:
- o disposto nos arts. 36 e 37 da Lei nº 12.527, de 18 de novembro de 2011;
- o Decreto nº 3.505, de 13 de junho de 2000;
- o Decreto nº 7.724, de 16 de maio de 2012;
- o Decreto nº 7.845, de 14 de novembro de 2012;
- a necessidade de garantir a segurança da sociedade e do Estado por meio do credenciamento de segurança para acesso a informações classificadas;
- a necessidade de garantir a segurança da informação classificada, observada a sua disponibilidade, autenticidade, integridade e restrição de acesso;
- a necessidade de estabelecer e orientar a condução das diretrizes de salvaguarda das informações classificadas já existentes ou a serem implementadas pelos órgãos e entidades do Poder Executivo Federal, resolve:
Art. 1º Normatizar os procedimentos do Núcleo de Segurança e Credenciamento - NSC do GSI/PR e expedir diretrizes a serem adotadas pelos órgãos e entidades no âmbito do Poder Executivo Federal, para o Credenciamento de Segurança e o tratamento de informação classificada, em conformidade com os artigos 36 e 37 da Lei nº 12.527, de 2011, Decreto 7.724, de 2012 e Decreto 7.845, de 2012.
Art. 2º Para fins desta Instrução Normativa entende-se por:
I - Atos Internacionais: acordo internacional concluído por escrito entre Estados e regido pelo Direito Internacional, quer conste de um instrumento único, quer de dois ou mais instrumentos conexos, qualquer que seja sua denominação específica, conforme o art. 2º, da Convenção de Viena do Direito dos Tratados, de 23 de maio de 1969, promulgada pelo Decreto nº 7.030, de 14 de dezembro de 2009;
II - Controle de acesso à informação classificada: realizado através de credencial de segurança e demonstração da necessidade de conhecer;
III - Credencial de Segurança: certificado que autoriza pessoa para o tratamento de informação classificada;
IV - Credenciamento de segurança: processo utilizado para habilitar órgão ou entidade pública ou privada ou para credenciar pessoa, para o tratamento de informação classificada;
V - Documentos Classificados: documento que contenha informação classificada em qualquer grau de sigilo;
VI - Documentos Controlados - DC: documento que contenha informação classificada em qualquer grau de sigilo e que, a critério da autoridade classificadora, requer medidas adicionais de controle;
VII - Gestor de segurança e credenciamento: responsável pela segurança da informação classificada em qualquer grau de sigilo nos Órgãos de Registro e Postos de Controle.
VIII - Informação Classificada: informação sigilosa em poder dos órgãos e entidades públicas, observado o seu teor e em razão de sua imprescindibilidade à segurança da sociedade ou do Estado, a qual é classificada como ultrassecreta, secreta ou reservada;
IX - Informação Sigilosa: aquela submetida temporariamente à restrição de acesso público em razão de sua imprescindibilidade para a segurança da sociedade e do Estado;
X - Inspeção para credenciamento de segurança: averiguação da existência dos requisitos indispensáveis à habilitação de órgãos e entidades para o tratamento de informação classificada;
XI - Investigação para credenciamento de segurança: averiguação da existência dos requisitos indispensáveis para a concessão da credencial de segurança à pessoas naturais, para o tratamento de informação classificada;
XII - Necessidade de conhecer: condição segundo a qual o conhecimento da informação classificada é indispensável para o adequado exercício de cargo, função, emprego ou atividade;
XIII - Órgãos de Registro nível 1: os Ministérios e os órgãos e entidades públicos de nível equivalente, credenciados pelo Núcleo de Segurança e Credenciamento;
XIV - Órgãos de Registro nível 2: os órgãos e entidades públicos vinculados ao Órgão de Registro nível 1 e credenciados pelos mesmos;
XV - Postos de Controle: unidade de órgão ou entidade pública ou privada, habilitada, responsável pelo armazenamento de informação classificada em qualquer grau de sigilo; e
XVI - Quebra de segurança: a ação ou omissão, intencional ou acidental, que resulte no comprometimento ou no risco de comprometimento de informação classificada.
Art. 3º Compete ao Núcleo de Segurança e Credenciamento - NSC, órgão central de credenciamento de segurança, instituído no âmbito do Gabinete de Segurança Institucional da Presidência da República:
I - habilitar os Órgãos de Registro nível 1 para o Credenciamento de Segurança de órgãos e entidades públicas ou privadas, e de pessoas que com ele mantenham vínculo de qualquer natureza, para o tratamento de informação classificada;
II - habilitar Postos de Controle dos Órgãos de Registro nível 1 para o armazenamento de informação classificada em qualquer grau de sigilo;
III - habilitar entidade privada que mantenha vínculo de qualquer natureza com o GSI/PR para o tratamento de informação classificada;
IV - credenciar pessoa que mantenha vínculo de qualquer natureza com o GSI/PR para o tratamento de informação classificada;
V - realizar inspeção e investigação para Credenciamento de Segurança necessária à execução do previsto nos incisos III e IV, respectivamente;
VI - fiscalizar o cumprimento das normas e procedimentos de credenciamento de segurança e tratamento de informação classificada;
VII - assessorar o Ministro-Chefe do GSI/PR nas negociações de tratados, acordos ou atos internacionais relacionados com a troca de informações classificadas;
VIII - assessorar o Ministro-Chefe do GSI/PR nos assuntos relacionados com o credenciamento de segurança de órgãos e entidades públicas ou privadas e pessoas, para o tratamento de informação classificada;
IX - assessorar o Ministro-Chefe do GSI/PR nas funções de autoridade nacional de segurança para tratamento de informação classificada decorrente de tratados, acordos ou atos internacionais, observadas as competências do Ministério das Relações Exteriores;
X - acompanhar averiguações e processos de avaliação e recuperação dos danos decorrentes de quebra de segurança e informar sobre eventuais danos ao país ou à organização internacional de origem, sempre que necessário, pela via diplomática;
XI - prover apoio técnico aos Órgãos de Registro e Posto de Controle, no âmbito do Poder Executivo federal, para a implantação dos mesmos e pleno desenvolvimento das atividades de Credenciamento de Segurança; e,
XII - promover e propor regulamentação de credenciamento de segurança de pessoas físicas, empresas, órgãos e entidades para tratamento de informações sigilosas.
Art. 4º Compete ao Órgão de Registro nível 1:
I - habilitar Órgão de Registro nível 2 para credenciar pessoa para o tratamento de informação classificada;
II - habilitar Posto de Controle dos órgãos e entidades públicas ou privadas que com ele mantenham vínculo de qualquer natureza, para o armazenamento de informação classificada em qualquer grau de sigilo;
III - credenciar pessoa natural que com ele mantenha vínculo de qualquer natureza para o tratamento de informação classificada;
IV - realizar a inspeção e investigação para credenciamento de segurança necessárias à execução do previsto no inciso III do caput; e
V - fiscalizar o cumprimento das normas e procedimentos de credenciamento de segurança e tratamento de informação classificada, no âmbito de suas competências;
VI - encaminhar periodicamente ao Núcleo de Segurança e Credenciamento, relatórios sobre suas atividades de credenciamento e seu funcionamento, bem como daqueles por ele credenciados;
VII - notificar o Núcleo de Segurança e Credenciamento, imediatamente, quando da quebra de segurança das informações classificadas do próprio e daqueles Órgãos de Registro nível 2 e Postos de Controle por ele credenciados, inclusive as relativas a tratados, acordos ou qualquer outro ato internacional.
Art. 5º Compete ao Órgão de Registro nível 2:
I - realizar investigações para credenciamento e conceder as credenciais segurança apenas às pessoas naturais a eles vinculadas;
II - encaminhar periodicamente relatórios de atividades ao Órgão de Registro nível 1 que o credenciou;
III - notificar o Órgão de Registro que o credenciou, imediatamente, quando da quebra de segurança das informações classificadas;
Art. 6º Compete ao Posto de Controle:
I - armazenar e controlar as informações classificadas, inclusive as credenciais de segurança, sob sua responsabilidade;
II - manter a segurança lógica e física das informações classificadas, sob sua guarda;
IV - encaminhar, periodicamente, ao Órgão de Registro que o credenciou relatórios de suas atividades;
V - notificar o Órgão de Registro que o credenciou, imediatamente, quando da quebra de segurança das informações classificadas por ele custodiadas;
Art. 7º O acesso, a divulgação e o tratamento de informação classificada em qualquer grau de sigilo ficarão restritos a pessoas que tenham necessidade de conhecê-la e que tenham Credencial de Segurança segundo as normas fixadas pelo GSI/PR, por intermédio do NSC, sem prejuízo das atribuições de agentes públicos autorizados por Lei.
Parágrafo único. O acesso à informação classificada em qualquer grau de sigilo à pessoa não credenciada ou não autorizada por legislação poderá, excepcionalmente, ser permitido mediante assinatura de Termo de Compromisso de Manutenção de Sigilo - TCMS, conforme Anexo I do Decreto nº 7.845, de 2012, pelo qual a pessoa se obrigará a manter o sigilo da informação, sob pena de responsabilidade penal, civil e administrativa, na forma da Lei.
Art. 8º A Credencial de Segurança, emitida pelo NSC e pelos Órgãos de Registro de nível 1 e 2, é considerada material de acesso restrito, sendo pessoal e intransferível, e com validade explícita na mesma.
Art. 9º As autoridades referidas nos incisos I, II e III do art. 30 do Decreto nº 7.724, de 2012, são consideradas credenciadas ex officio no exercício de seu cargo dentro de suas competências e nos seus respectivos graus de sigilo, respeitada a necessidade de conhecer.
Parágrafo 1º Toda autoridade referida nos incisos II e III do art. 30 do Decreto nº 7.724, de 2012, que tenha necessidade de conhecer informação classificada em grau de sigilo superior àquele para o qual são credenciadas ex officio, deverá possuir credencial de segurança no respectivo grau de sigilo, a ser concedida pelo órgão de registro ao qual estiver vinculada.
Art. 10. O suplente indicado e agente público ou militar designado para o desempenho de funções junto à Comissão Mista de Reavaliação de Informações Classificadas deverá possuir Credencial de Segurança para tratamento da informação classificada em qualquer grau de sigilo, válida exclusivamente no âmbito dos trabalhos da citada Comissão.
Art. 11. O credenciamento de segurança será realizado de acordo com os procedimentos constantes das normas complementares a serem expedidas pelo GSI/PR.
Art. 12. A verificação da Credencial de Segurança ou de documento similar emitido por outro país, quando se fizer necessária, será realizada pelo GSI/PR por intermédio do NSC.
Art. 13. Os Órgãos de Registro poderão firmar ajustes, convênios ou termos de cooperação com outros órgãos ou entidades públicas habilitados, para fins de Credenciamento de Segurança, tratamento de informação classificada e realização de inspeção para habilitação ou investigação para Credenciamento de Segurança, observada a legislação vigente.
Art. 14. O ato da habilitação dos Órgãos de Registro e Postos de Controle lhe conferem a competência do previsto no art. 7º, art. 8º e art. 9º do Decreto nº 7.845, de 2012, respectivamente.
Art. 15. As áreas e instalações que contenham documento com informação classificada em qualquer grau de sigilo, ou que, por sua utilização ou finalidade, demandarem proteção, terão seu acesso restrito às pessoas autorizadas pelo órgão ou entidade.
Parágrafo único. As áreas ou instalações do Posto de Controle de cada órgão de registro e de entidades privadas são consideradas de acesso restrito.
Art. 16. Órgão ou entidade da iniciativa privada somente poderá ser habilitado como Posto de Controle, mediante solicitação ao Órgão de Registro nível 1 com o qual possuir vínculo de qualquer natureza.
Art. 17. Cabe ao Gestor de Segurança e Credenciamento:
I - a manutenção da qualificação técnica necessária à segurança de informação classificada, em qualquer grau de sigilo, no âmbito do órgão ou entidade com a qual mantém vínculo;
II - a implantação, controle e funcionamento dos protocolos de Documentos Controlados - DC e dos documentos classificados;
III - a conformidade administrativa e sigilo dos processos de credenciamento e habilitação dentro da competência do órgão ou entidade com a qual mantém vínculo;
IV - a proposição à Alta Administração de normas no âmbito do órgão ou entidade com a qual mantém vínculo, para o tratamento da informação classificada e para o acesso às áreas, instalações e materiais de acesso restritos;
V - a gestão dos recursos criptográficos, das Credenciais de Segurança e dos materiais de acesso restrito;
VI - o assessoramento da Alta Administração do órgão ou entidade com a qual mantém vínculo, para o tratamento de informações classificadas, em qualquer grau de sigilo; e
VII - a promoção da capacitação dos agentes públicos ou militares responsáveis pelo tratamento de informação classificada, em qualquer grau de sigilo.
Parágrafo único. A gestão de segurança e credenciamento no que se refere ao tratamento de informação classificada, em qualquer grau de sigilo, abrange ações e métodos que visam à integração das atividades de gestão de risco e de continuidade das ações de controle, acesso, credenciamento e suas capacitações.
Art. 18. Os ministérios e órgãos de nível equivalente que demandarem o tratamento de informação classificada, em qualquer grau de sigilo, deverão, tão logo desejarem, solicitar ao GSI/PR a sua habilitação como Órgão de Registro nível 1.
Parágrafo único. Os Órgãos de Registro nível 1 poderão habilitar quantos Órgãos de Registro nível 2 subordinados forem do seu interesse e conveniência.
Art. 19. A fiscalização prevista no inciso VI do art. 3º do Decreto nº 7.845, de 2012, será realizada por intermédio de visitas técnicas de equipe do NSC, quando se fizer necessário, bem como, por acompanhamento dos relatórios de conformidade a esta Instrução Normativa e respectivas Normas Complementares, que serão periodicamente enviados pelos Órgãos de Registro e Postos de Controle ao NSC.
Art. 20. Cabe a Alta Administração dos órgãos de registro prever recurso orçamentário específico para o custeio das inspeções, investigações, apoios e visitas técnicas, determinadas nos incisos V do art. 3º, IV do art. 7º e art. 8º do Decreto nº 7.845, de 2012, e art. 19 da presente Instrução Normativa.
Art. 21. Na hipótese de troca e tratamento de informação classificada em qualquer grau de sigilo, com país ou organização estrangeira, o credenciamento de segurança no território nacional, se dará somente se houver tratado, acordo, memorando de entendimento ou ajuste técnico firmado entre o país ou organização estrangeira e a República Federativa do Brasil.
Art. 22. As tratativas para a consecução de atos internacionais que envolvam troca de informação classificada, após a manifestação do país interessado e da anuência do Ministério das Relações Exteriores, serão encaminhadas ao GSI/PR para articulação e entendimentos para a formalização.
Parágrafo único. A renegociação dos atos internacionais em vigor que envolvam troca de informação classificada deverá seguir os mesmos procedimentos do caput.
Art. 23. Os órgãos e entidades poderão expedir instruções complementares, no âmbito de suas competências, que detalharão suas particularidades e procedimentos relativos ao credenciamento de segurança e ao tratamento de informação classificada em qualquer grau de sigilo.
Art. 24. Toda quebra de segurança de informação classificada, em qualquer grau de sigilo, deverá ser informada, tempestivamente, pela Alta Administração do órgão ou entidade ao GSI/PR, relatando as circunstâncias com o maior detalhamento possível.
Art. 25. Esta Instrução Normativa entra em vigor na data de sua publicação.
(Esta Instrução Normativa se encontra publicada no DOU nº 32, de 18 FEV 13 - Seção 1