|
Presidência da República |
Vide Decreto nº 2.295, de 4 de agosto de 1997 |
Altera o Decreto nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação, e altera o , que regulamenta o disposto no art. 24, caput , inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional. |
O PRESIDENTE DA REPÚBLICA , no uso da atribuição que lhe confere o art. 84, caput , inciso VI, alínea “a”, da Constituição,
DECRETA :
Art. 1º O Decreto nº 9.637, de 26 de dezembro de 2018, passa a vigorar com as seguintes alterações:
“Art. 1º Fica instituída a Política Nacional de Segurança da Informação - PNSI, no âmbito da administração pública federal, com a finalidade de assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação em âmbito nacional.” (NR)
“Art. 9º ........................................................................................................
.....................................................................................................................
XII-A - Ministério das Comunicações;
XIII - Ministério da Ciência, Tecnologia e Inovações;
.....................................................................................................................
§ 1º Os membros do Comitê Gestor da Segurança da Informação e os respectivos suplentes serão indicados pelos titulares dos órgãos que representam e designados em ato do Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República.
§ 2º Os membros de que trata o § 1º deverão ser indicados dentre os agentes públicos que possuam atribuição para definir políticas ou normas relacionadas à tecnologia da informação ou à segurança da informação nos respectivos órgãos.
.............................................................................................................” (NR)
“Art. 10. .....................................................................................................
....................................................................................................................
§ 5º Os membros do Comitê Gestor da Segurança da Informação que se encontrarem no Distrito Federal se reunirão presencialmente ou por videoconferência, nos termos do disposto no Decreto nº 10.416, de 7 de julho de 2020, e os membros que se encontrarem em outros entes federativos participarão da reunião por meio de videoconferência.” (NR)
“Art. 11. A Secretaria-Executiva do Comitê Gestor da Segurança da Informação será exercida pelo Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República.” (NR)
“Art. 12. Compete ao Gabinete de Segurança Institucional da Presidência da República, nos temas relacionados à segurança da informação:
....................................................................................................................
VIII - propor a edição dos atos normativos necessários à execução da PNSI;
IX - estabelecer os requisitos mínimos de segurança para o uso dos produtos que incorporem recursos de segurança da informação, de modo a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação e garantir a interoperabilidade entre os sistemas de segurança da informação, ressalvadas as competências específicas de outros órgãos; e
X - articular-se com centros nacionais de prevenção, tratamento e resposta a incidentes cibernéticos pertencentes a outros países.
............................................................................................................” (NR)
Da Controladoria-Geral da União
Art. 14. Compete à Controladoria-Geral da União auditar a execução das ações da PNSI de responsabilidade dos órgãos e das entidades da administração pública federal.” (NR)
“Art.15. ......................................................................................................
.....................................................................................................................
VII - instituir e implementar equipe de prevenção, tratamento e resposta a incidentes cibernéticos, que comporá a rede de equipes dos órgãos e das entidades da administração pública federal, coordenada pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo do Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República;
....................................................................................................................
§ 4º O gestor de segurança da informação será designado dentre os servidores públicos ocupantes de cargo efetivo, empregados públicos e militares do órgão ou da entidade, com formação ou capacitação técnica compatível com as normas estabelecidas por este Decreto.” (NR)
“Art. 17. ......................................................................................................
....................................................................................................................
§ 1º ............................................................................................................
....................................................................................................................
III - a contínua cooperação entre as equipes de prevenção, tratamento e resposta a incidentes cibernéticos na administração pública federal direta, autárquica e fundacional e o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo do Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República; e
............................................................................................................” (NR)
“Art. 18. Os órgãos e as entidades da administração pública federal direta, autárquica e fundacional, nos atos administrativos que envolvam ativos de tecnologia da informação, sem prejuízo dos demais dispositivos legais, incorporarão as normas de segurança da informação estabelecidas pelo Gabinete de Segurança Institucional da Presidência da República.” (NR)
Art. 2º Fica revogado o § 2º do art. 15 do Decreto nº 9.637, de 2018.
Art. 3º Este Decreto entra em vigor na data de sua publicação.
Brasília, 2 de março de 2021; 200º da Independência e 133º da República.
JAIR MESSIAS BOLSONARO
Augusto Heleno Ribeiro Pereira
Este texto não substitui o publicado no DOU de 3.3.2021
*