Notas:

1) Revogada pela Portaria GSIPR nº 23, de 28.08.2008, DOU 29.08.2008.

2) Assim dispunha a Portaria revogada:

"O Chefe do Gabinete de Segurança Institucional da Presidência da República, no uso das atribuições que lhe confere o Decreto nº 3.505, de 13 de junho de 2000, art. 6º e art. 7º, § 1º, resolve:

Aprovar o Regimento Interno do Comitê Gestor da Segurança da Informação (CGSI), em anexo.

Esta Portaria entra em vigor na data de sua publicação.

ALBERTO MENDES CARDOSO

REGIMENTO INTERNO DO COMITÊ GESTOR DA SEGURANÇA DA INFORMAÇÃO

CAPÍTULO I
DA NATUREZA, CONSTITUIÇÃO E SUBORDINAÇÃO

Art. 1º O Comitê Gestor da Segurança da Informação, neste documento denominado por CGSI, instituído pelo art. 6º do Decreto nº 3.505, de 13 de junho de 2000, publicado no Diário Oficial da União de 14 de junho de 2000, é um órgão de assessoramento da Secretaria Executiva do Conselho de Defesa Nacional a qual se subordina.

Art. 2º O CGSI é constituído por membros representantes dos seguintes órgãos do Poder Executivo Federal:

I - Ministério da Justiça;

II - Ministério da Defesa;

III - Ministério das Relações Exteriores;

IV - Ministério da Fazenda;

V - Ministério da Previdência e Assistência Social;

VI - Ministério da Saúde;

VII - Ministério do Desenvolvimento, Indústria e Comércio Exterior;

VIII - Ministério do Planejamento, Orçamento e Gestão;

IX - Ministério das Comunicações;

X - Ministério da Ciência e Tecnologia;

XI - Casa Civil da Presidência da República; e

XII - Gabinete de Segurança Institucional da Presidência da República.

§ 1º O CGSI é coordenado pelo Gabinete de Segurança Institucional da Presidência da República por meio do seu representante titular.

§ 2º Para compor o CGSI, cada órgão constante do caput deve indicar um membro titular e até três membros suplentes.

§ 3º Os membros indicados, conforme parágrafo anterior, são designados, por meio de Portaria, pelo Chefe do Gabinete de Segurança Institucional da Presidência da República.

§ 4º Os membros designados devem ocupar cargo ou função pública federal e possuir "Credencial de Segurança" de nível igual ou superior a "Secreto", emitido pela Secretaria-Executiva do Conselho de Defesa Nacional.

§ 5º Os membros não podem participar de processos similares de iniciativa do setor privado, exceto nos casos julgados imprescindíveis para atender aos interesses da defesa nacional e após aprovação pelo Gabinete de Segurança Institucional da Presidência da República.

§ 6º A participação no CGSI, como membro titular, membro suplente ou coordenador, não enseja remuneração de qualquer espécie, sendo considerado serviço público relevante.

CAPÍTULO II
DA COMPETÊNCIA

Art. 3º Caso necessário o CGSI pode propor à Secretaria-Executiva do Conselho de Defesa Nacional alteração em sua composição.

Art. 4º Compete ao CGSI assessorar a Secretaria-Executiva do Conselho de Defesa Nacional, conforme art. 4º e art. 6º do Decreto nº 3.505, de 13 de junho de 2000, na avaliação e análise de assuntos relativos a segurança da informação nos órgãos e nas entidades da Administração Pública Federal, bem como na consecução das seguintes diretrizes:

I - elaboração e implementação de programas destinados à conscientização e à capacitação dos recursos humanos que serão utilizados na consecução dos objetivos da Política da Informação, conforme art. 3º do Decreto supracitado, visando garantir a adequada articulação entre os órgãos e entidades da Administração Pública Federal;

II - estabelecimento de programas destinados à formação e ao aprimoramento de recursos humanos, com vistas à definição e à implementação de mecanismos capazes de fixar e fortalecer as equipes de pesquisa e desenvolvimento, especializadas em todos os campos da segurança da informação;

III - proposição de regulamentação de matérias afetas à segurança da informação nos órgãos e nas entidades da Administração Pública Federal;

IV - estabelecimento de normas relativas à implementação da Política Nacional de Telecomunicações, inclusive sobre os serviços prestados em telecomunicações, para assegurar, de modo alternativo, a permanente disponibilização dos dados e das informações de interesse para a defesa nacional;

V - acompanhamento, em âmbito nacional e internacional, a evolução doutrinária e tecnológica das atividades inerentes à segurança da informação;

VI - orientação da condução da Política de Segurança da Informação já existente ou a ser implementada;

VII - realização de auditoria nos órgãos e nas entidades da Administração Pública Federal, envolvidas com a política de segurança da informação, no intuito de aferir o nível de segurança dos respectivos sistemas de informação;

VIII - estabelecimento de normas, padrões, níveis, tipos e demais aspectos relacionados ao emprego dos produtos que incorporem recursos criptográficos, de modo a assegurar a confidencialidade, a autenticidade, a integridade e o não-repúdio, assim como a interoperabilidade entre Sistemas de Segurança da Informação;

IX - estabelecimento de normas gerais para o uso e a comercialização dos recursos criptográficos pelos órgãos e pelas entidades da Administração Pública Federal, dando-se preferência, em princípio, no emprego de tais recursos, a produtos de origem nacional;

X - estabelecimento de normas, padrões e demais aspectos necessários para assegurar a confidencialidade dos dados e das informações, em vista da possibilidade de detecção de emanações eletromagnéticas, inclusive as provenientes de recursos computacionais;

XI - estabelecimento de normas inerentes à implantação dos instrumentos e mecanismos necessários à emissão de certificados de conformidade no tocante aos produtos que incorporem recursos criptográficos;

XII - desenvolvimento de sistema de classificação de dados e informações, com vistas à garantia dos níveis de segurança desejados, assim como à normatização do acesso às informações;

XIII - estabelecimento de normas relativas à implementação dos Sistemas de Segurança Informação, com vistas a garantir a sua interoperabilidade e a obtenção dos níveis de segurança desejados, assim como assegurar a permanente disponibilização dos dados e das informações de interesse para a defesa nacional; e

XIV - concepção, especificação e coordenação da implementação da infra-estrutura de chaves públicas a serem utilizadas pelos órgãos e pelas entidades da Administração Pública Federal.

CAPÍTULO III
DAS REUNIÕES

Art. 5º O CGSI deve se reunir, ordinariamente uma vez por mês ou, extraordinariamente, por solicitação de qualquer de seus membros ou por convocação da Secretaria-Executiva do Conselho de Defesa Nacional, para avaliação e análise de assuntos de sua competência.

Art. 6º As deliberações nas reuniões do CGSI devem ser tomadas por maioria simples dos votos dos seus membros titulares ou de seus substitutos, na ausência destes.

§ 1º Cada órgão do Poder Executivo Federal, constante do art. 2º deste Regimento, terá direito a um voto nas reuniões do CGSI, manifestado pelo seu representante titular ou substituto, na ausência destes.

§ 2º Durante suas férias, ausências ou impedimentos excepcionais o membro titular será substituído por um de seus suplentes, cabendo a este, nessa condição, o direito de votar nas reuniões do CGSI. É responsabilidade do membro titular indicar, previamente, e formalmente, o seu substituto.

§ 3º Para que as deliberações do CGSI tenham validade é necessária a participação na reunião de, pelo menos, metade mais um de seus membros titulares

§ 4º Havendo empate nas votações do CGSI, o coordenador poderá decidir através do voto de qualidade.

Art. 7º As reuniões do CGSI devem ser documentadas através de atas e os assuntos tratados devem seguir uma pauta previamente elaborada.

§ 1º No início da reunião do CGSI deve ser designado um secretário que se encarregará da elaboração da respectiva "Ata de Reunião".

§ 2º A pauta das reuniões deve ser enviada a todos os membros com a necessária antecedência para que haja tempo suficiente aos estudos e preparos que os assuntos possam requerer.

§ 3º No início da reunião do CGSI, o Coordenador deve apresentar a ata da reunião anterior para aprovação, reparos e assinatura dos seus membros titulares ou seus substitutos, na ausência destes.

Art. 8º Nas reuniões do CGSI os seus membros podem estar acompanhados de consultores ou convidados que funcionarão na qualidade de assessores, não integrando a mesa e sem direito a voto nas deliberações. Estes assessores deverão possuir o credenciamento de segurança correspondente para participação em reuniões que tratem de assuntos sigilosos no seu todo ou em parte.

Art. 9º Nas reuniões do CGSI, quando algum de seus membros for tratar de assuntos sigilosos de interesse de seu órgão de origem, deve haver indicação prévia do grau de sigilo necessário para a adoção das medidas de segurança requeridas.

CAPÍTULO IV
DAS DISPOSIÇÕES GERAIS, TRANSITÓRIAS E FINAIS

Art. 10. O CGSI poderá criar grupos de trabalho para estudo e análise de matérias específicas.

§ 1º O relator desses grupos de trabalho deve ser escolhido pelos seus componentes.

§ 2º O prazo de conclusão e abrangência dos trabalhos serão definidos pelo CGSI no momento de criação do grupo de trabalho.

Art. 11. Os membros do CGSI devem estar comprometidos com os seguintes procedimentos:

I - zelo pelo sigilo dos assuntos tratados nas reuniões;

II - apresentação de estudos, projetos e proposições relativas à competência do CGSI;

III - solicitação de diligências e auditorias no âmbito de atuação do CGSI;

IV - proposição de alterações no Regimento Interno quando necessário;

V - proposição de prioridades em determinados assuntos;

VI - participação em câmaras técnicas e grupos de estudo relacionados com as atribuições do CGSI; e

VII - implementação das decisões tomadas nos seus respectivos órgãos de origem.

Art. 12. A alteração do teor das cláusulas deste regimento interno, a eliminação ou a inclusão de novas cláusulas, é tema de reunião específica com aprovação de dois terços de seus membros.

Art. 13. Os casos omissos são resolvidos nas reuniões do CGSI, observando-se a legislação em vigor.

Art. 14. Conforme § 4º do art. 7º do Decreto nº 3.505 de 13 de junho de 2000, este Regimento e futuras alterações tem sua validade expressa em Ata de reunião do CGSI com a aprovação, por maioria, dos seus membros titulares.

Art. 15. Este Regimento e futuras alterações entram em vigor na data de sua publicação.

Brasília-DF, 22 de janeiro de 2001.

ANTONIO CARLOS DE CASTRO MACHADO

Representante do Ministério da Justiça

MARCIO JOSÉ DE MAGALHÃES ALMEIDA

Representante do Ministério da Defesa

JOSÉ FERNANDO VALIM

Representante do Ministério das Relações Exteriores

JORGE DORNELLES SOARES

Representante do Ministério da Fazenda

JAILTON AZEVEDO CÂNCIO

Representante do Ministério da Previdência e Assistência Social

ARNALDO MACHADO DE SOUSA

Representante do Ministério da Saúde

OSCAR SOTO LORENZO FERNANDEZ

Representante do Ministério do Desenvolvimento, Indústria e Comércio Exterior

SOLON LEMOS PINTO

Representante do Ministério do Planejamento, Orçamento e Gestão

MARCOS DA ROCHA LIMA

Representante do Ministério das Comunicações

MIGUEL TEIXEIRA DE CARVALHO

Representante do Ministério da Ciência e Tecnologia

MARIA ENEIDA BODINI SANTIAGO

Representante da Casa Civil da Presidência da República

MURILO MARQUES BARBOZA