Portaria GSIPR nº 19 DE 27/06/2013

Norma Federal - Publicado no DO em 28 jun 2013

Homologa a Norma Complementar nº 01/IN02/NSC/GSI/PR.

O Ministro de Estado Chefe do gabinete de Segurança Institucional da Presidência da República, no uso de suas atribuições,

Resolve:

Art. 1º Fica homologada a Norma Complementar nº 01/IN02/NSC/GSI/PR que disciplina o credenciamento de segurança de pessoas naturais, órgãos e entidades públicas e privadas para o tratamento de informações classificadas, no âmbito do Poder Executivo Federal.

Art. 2º Esta portaria entra em vigor na data de sua publicação.

JOSÉ ELITO CARVALHO SIQUEIRA

NC01/IN02/NSC/GSI/PR, DE 27 DE JUNHO DE 2013

DISCIPLINA O CREDENCIAMENTO DE SEGURANÇA DE PESSOAS NATURAIS, ÓRGÃOS E ENTIDADES PÚBLICAS E PRIVADAS PARA O TRATAMENTO DE INFORMAÇÕES CLASSIFICADAS

ORIGEM

Núcleo de Segurança e Credenciamento.

REFERÊNCIA NORMATIVA

Lei nº 12.527, de 18 de novembro de 2011;

Decreto nº 7.724, de 16 de maio de 2012;

Decreto nº 7.845, de 14 de novembro de 2012;

Instrução Normativa GSI/PR nº 01, de 13 de junho de 2008;

Instrução Normativa GSI/PR nº 02, de 5 de fevereiro de 2013;

Instrução Normativa GSI/PR nº 03, de 06 de março de 2013;

Norma Complementar nº 07/IN01/DSIC/GSIPR, de 06 de maio de 2010;

Norma Complementar nº 12/IN01/DSIC/GSIPR, de 10 de fevereiro de 2012;

Norma Complementar nº 04/IN01/DSIC/GSIPR (Revisão 01), de 15 de fevereiro de 2013; e

Norma Complementar nº 09/IN01/DSIC/GSIPR (Revisão 01), de 15 de fevereiro de 2013.

CAMPO DE APLICAÇÃO

Esta Norma Complementar se aplica no âmbito do Poder Executivo Federal.

SUMÁRIO

1. Objetivo

2. Fundamento Legal da Norma Complementar

3. Conceitos e Definições

4. Princípios e Diretrizes

5. Credenciamento de segurança de pessoas naturais

6. Habilitação de segurança de Órgão de Registro Nível 1

7. Habilitação de segurança de Órgão de Registro Nível 2

8. Habilitação de segurança de Posto de Controle de Órgão ou Entidade Pública

9. Habilitação de Segurança de Entidade Privada

10. Descredenciamento

11. Responsabilidades

12. Vigência

13. Anexos

INFORMAÇÕES ADICIONAIS

Não há.

APROVAÇÃO

RAPHAEL MANDARINO JUNIOR

Diretor do Departamento de Segurança da Informação e Comunicações

1. OBJETIVO

Disciplinar o processo de credenciamento de segurança de pessoas naturais, bem como de órgãos e entidades públicas e privadas, como órgãos de registro e postos de controle, para o tratamento de informações classificadas, em qualquer grau de sigilo, no âmbito do Poder Executivo Federal.

2. FUNDAMENTO LEGAL DA NORMA COMPLEMENTAR

Conforme disposto no caput do art. 37 e inciso I da Lei nº 12.527, de 2011 e no caput do art. 6º e inciso I do Decreto nº 7.845, de 2012, compete ao Gabinete de Segurança Institucional da Presidência da República - GSI/PR, por meio do Núcleo de Segurança e Credenciamento - NSC, na qualidade de Órgão de Registro Central, promover e propor a regulamentação do credenciamento de segurança de pessoas naturais para o tratamento de informações classificadas, em qualquer grau de sigilo.

3. CONCEITOS E DEFINIÇÕES

Para os efeitos desta Norma Complementar, aplicam-se os seguintes termos e definições:

3.1. Ativos de informação: os meios de armazenamento, transmissão e processamento da informação; os equipamentos necessários a isso; os sistemas utilizados para tal; os locais onde se encontram esses meios, e também os recursos humanos que a eles têm acesso.

3.2. Credencial de segurança: certificado que autoriza pessoa para o tratamento de informação classificada;

3.3. Credenciamento de segurança: processo utilizado para habilitar órgão ou entidade, pública ou privada, ou ainda para credenciar pessoas para o tratamento de informação classificada.

3.4. Gestor de Segurança e Credenciamento - GSC: responsável pela segurança da informação classificada em qualquer grau de sigilo nos órgãos de registro e postos de controle, devidamente credenciado.

3.5. Gestão de riscos de segurança da informação e comunicações:

conjunto de processos que permitem identificar e implementar as medidas de proteção necessárias para minimizar ou eliminar os riscos a que estão sujeitos os seus ativos de informação, e equilibrá-los com os custos operacionais e financeiros envolvidos.

3.6. Habilitação de segurança: condição atribuída a um órgão ou entidade pública ou privada, que lhe confere a aptidão para o tratamento da informação classificada em determinado grau de sigilo.

3.7. Informação classificada: informação sigilosa em poder dos órgãos e entidades públicas, observado o seu teor e em razão de sua imprescindibilidade à segurança da sociedade ou do Estado, a qual é classificada como ultrassecreta, secreta ou reservada.

3.8. Informação sigilosa: informação submetida temporariamente à restrição de acesso público em razão de sua imprescindibilidade para a segurança da sociedade e do Estado, e aquelas abrangidas pelas demais hipóteses legais de sigilo.

3.9. Inspeção para habilitação de segurança: averiguação da existência dos requisitos indispensáveis à habilitação de segurança de órgãos e entidades para o tratamento de informação classificada.

3.10. Investigação para credenciamento de segurança: averiguação da existência dos requisitos indispensáveis para a concessão da credencial de segurança às pessoas naturais, para o tratamento de informação classificada.

3.11. Necessidade de conhecer: condição pessoal, inerente ao efetivo exercício de cargo, função, emprego ou atividade, indispensável para que uma pessoa tenha acesso à informação classificada, em qualquer grau de sigilo;

3.12. Núcleo de Segurança e Credenciamento - NSC: Órgão de Registro Central, instituído no Gabinete de Segurança Institucional da Presidência da República;

3.13. Órgão de Registro Nível 1 - ORN1: ministério ou órgão de nível equivalente habilitado pelo Núcleo de Segurança e Credenciamento.

3.14. Órgão de Registro Nível 2 - ORN2: órgão ou entidade pública vinculada a órgão de registro nível 1 e por este habilitado.

3.15. Posto de Controle - PC: unidade de órgão ou entidade pública ou privada, habilitada, responsável pelo armazenamento e controle de informação classificada em qualquer grau de sigilo, no âmbito de sua atuação.

3.16. Quebra de segurança: ação ou omissão, intencional ou acidental, que resulte no comprometimento ou no risco de comprometimento de informação classificada em qualquer grau de sigilo.

3.17. Tratamento da informação classificada: conjunto de ações referentes à produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle de informação classificada em qualquer grau de sigilo.

4. PRINCÍPIOS E DIRETRIZES

4.1. As diretrizes gerais do processo de credenciamento de segurança de pessoas naturais, de órgãos e entidades públicas e privadas, como órgãos de registro e postos de controle para o tratamento de informações classificadas devem considerar, prioritariamente, os objetivos estratégicos, os processos, os requisitos legais, e a estrutura do órgão ou entidade do Poder Executivo Federal, além do que, devem necessariamente estar alinhadas à Instrução Normativa GSI/PR nº 02, de 2013, ao Decreto nº 7.724, de 2012, ao Decreto nº 7.845, de 2012 e às normas em vigor que tratem do assunto.

4.2. O processo de credenciamento de segurança deve subsidiar o órgão ou entidade do Poder Executivo Federal a fim de conhecer, valorizar, proteger e manter seus ativos de informação classificadas, em conformidade com os requisitos legais e do negócio.

4.3. O processo de credenciamento de segurança deve produzir subsídios tanto para a gestão de riscos aos ativos de informação classificada, quanto para a continuidade das ações, nos aspectos relacionados à segurança da informação e comunicações.

4.4. Os órgãos e entidades públicas poderão ser habilitados para o tratamento de informação classificada, em qualquer grau de sigilo, pelo Núcleo de Segurança e Credenciamento ou pelos Órgãos de Registro Nível 1, com os quais possuam vínculo.

4.5. As entidades privadas poderão ser habilitadas como postos de controle para o tratamento de informação classificada, em qualquer grau de sigilo, pelo Núcleo de Segurança e Credenciamento ou pelos Órgãos de Registro Nível 1, desde que possuam vínculo de qualquer natureza com os mesmos.

4.6. Quando o tratamento da informação classificada em qualquer grau de sigilo, envolver país ou organização estrangeira, a habilitação de segurança da empresa privada brasileira somente poderá ser realizada se houver algum tratado, acordo, memorando de entendimentos ou ajuste técnico, específico para troca de informação classificada, firmado entre o país ou organização estrangeira e a República Federativa do Brasil, conforme previsto no art. 16 do Decreto nº 7.845, de 2012.

5. CREDENCIAMENTO DE SEGURANÇA DE PESSOAS NATURAIS

O credenciamento de segurança de pessoas naturais é um processo que será realizado pelo Núcleo de Segurança e Credenciamento e pelos órgãos de registro.

5.1. A credencial de segurança será concedida para pessoa natural somente nos casos em que houver a necessidade de conhecer informações classificadas, em qualquer grau de sigilo, conforme estabelecido em normatização interna do órgão ou entidade do Poder Executivo Federal ao qual a pessoa a ser credenciada estiver vinculada.

5.2. A credencial de segurança estará sempre associada à informação classificada que a pessoa natural tem necessidade de conhecer e com prazo de validade preestabelecido, não superior a dois anos, levando-se em consideração as informações contidas no documento de indicação, citadas no item 5.5.1.2 desta Norma.

5.3. A pessoa natural poderá receber credencial de segurança, desde que atendidos ainda os seguintes requisitos:

5.3.1. Solicitação formal por qualquer autoridade referida no art. 9º da Instrução Normativa GSI/PR nº 02, de 2013, ou no § 2º do art. 30 do Decreto nº 7.724, de 2012, ao Gestor de Segurança e Credenciamento do órgão de registro da autoridade solicitante.

5.3.1.1. O Gestor de Segurança e Credenciamento poderá também dar início ao processo de credenciamento das pessoas naturais vinculadas ao seu respectivo órgão de registro, uma vez detectada a necessidade de conhecer.

5.3.1.2. Quando a pessoa natural for de entidade privada, a solicitação formal deverá ser realizada pelo diretor estatutário ou Gestor de Segurança e Credenciamento da mesma, ao GSC do Órgão de Registro Nível 1 com o qual mantenha vínculo de qualquer natureza.

5.3.2. Preenchimento do Formulário Individual de Dados para Credenciamento - FIDC, conforme modelo constante do Anexo A desta Norma, devidamente assinado.

5.3.3. Ser aprovada na investigação para credenciamento pelo órgão de registro com o qual mantenha vínculo de qualquer natureza.

5.4. Quando a necessidade de conhecer estiver relacionada à troca ou tratamento de informação classificada em qualquer grau de sigilo com país ou organização estrangeira, o credenciamento de segurança da pessoa natural somente poderá ser realizado se houver algum tratado, acordo, memorando de entendimentos ou ajuste técnico, específico para troca de informação classificada, firmado entre o país ou organização estrangeira e a República Federativa do Brasil, conforme previsto no art. 16 do Decreto nº 7.845, de 2012.

5.5. O processo de credenciamento de pessoas naturais deverá seguir as seguintes fases:

5.5.1. Fase da indicação

5.5.1.1. A fase de indicação do processo de credenciamento inicia-se com a solicitação formal citada no item 5.3.1 desta Norma, com a identificação por parte da autoridade indicadora, da pessoa que tem necessidade de conhecer.

5.5.1.2. No documento de indicação deverão constar o grau de acesso à informação classificada pretendido, o documento referido no item 5.3.2 desta Norma, as atividades/funções a serem desenvolvidas pelo indicado que demandem o acesso à informação classificada, o prazo estimado de exercício, bem como a justificativa da autoridade indicadora para a necessidade de conhecer documentos classificados por parte da pessoa a ser credenciada e outras informações julgadas pertinentes.

5.5.1.3. O documento de indicação passa a compor o processo de credenciamento de segurança e será considerado documento pessoal, tratado conforme Seção V, do Capítulo IV, da Lei nº 12.527, de 2011. e Seção IV, do Capítulo III, do Decreto nº 7.845, de 2012.

5.5.1.4. O órgão de registro, de posse da demanda de credenciamento, verificará a conformidade e pertinência do processo e poderá então iniciar a fase de investigação de segurança.

5.5.2. Fase da investigação de segurança

5.5.2.1. A investigação de segurança tem como objetivo identificar o nível do risco potencial de quebra de segurança ao se permitir que a pessoa indicada acesse informação classificada no grau de sigilo indicado.

5.5.2.2. A investigação de segurança deverá ser realizada por órgão ou entidade pública competente para tal, integrante ou não da própria estrutura organizacional do órgão de registro solicitante, observado o disposto no parágrafo único do art. 8º e art. 14 do Decreto nº 7.845, de 2012.

5.5.2.3. De posse do processo de credenciamento encaminhado pelo órgão de registro solicitante, o órgão encarregado da investigação para credenciamento dará início a esta fase após conferir a documentação recebida e constatar a expressa autorização do indicado para realizar a investigação para o credenciamento.

5.5.2.4. O relatório de investigação será anexado ao processo de credenciamento de segurança, também tratado como informação pessoal, no qual constará parecer do responsável técnico, fundamentado no perfil do indicado, por intermédio de análise dos autos da investigação, indicando, em função do nível do risco potencial de quebra de segurança constatado, se o indicado está apto ou não para o credenciamento de segurança no grau solicitado.

5.5.2.5. Os autos e peças componentes da investigação serão realizados por servidor público ocupante de cargo efetivo ou militar de carreira, com competência profissional comprovada para atuar na área de inteligência, por policial ou por perito criminal, ou ainda, por profissionais de saúde, no caso de pareceres técnicos específicos desta área, a critério do responsável pelo relatório da investigação.

5.5.2.6. A investigação deverá avaliar, no mínimo, dados dos seguintes aspectos pessoais do indicado:

a) envolvimento com pessoas ou organizações associadas ao crime, terrorismo, tráfico, sabotagem e espionagem;

b) situação fiscal;

c) dados relacionados à situação criminal, cível e administrativa; e

d) situação eleitoral e do serviço militar.

5.5.2.7. Os autos da investigação deverão ser arquivados no órgão encarregado da investigação e tratados como documento pessoal, conforme Seção V, do Capítulo IV da Lei nº 12.527, de 2011, e Seção IV do Capítulo III do Decreto nº 7.845, de 2012.

5.5.2.8. O Relatório de Investigação - RI deverá ser anexado ao processo de credenciamento e encaminhado ao órgão de registro demandante, sendo tratado como documento pessoal, conforme Seção V do Capítulo IV da Lei nº 12.527, de 2011 e Seção IV do Capítulo III do Decreto nº 7.845, de 2012.

5.5.3. Fase do credenciamento

5.5.3.1. O ato do credenciamento é a homologação da permissão para o tratamento da informação classificada no grau solicitado, contudo, não exime o credenciado das responsabilidades administrativas, cíveis e penais quanto à manutenção da segurança dos ativos de informação classificada tratados, conforme legislação pertinente.

5.5.3.2. A credencial de segurança é concedida pela alta administração do órgão de registro, podendo ser delegado o ato de concessão, a critério da mesma, para o Gestor de Segurança e Credenciamento do órgão de registro, sendo vedada a subdelegação.

5.5.3.3. Com base no RI e em outras informações que se fizerem úteis, o órgão de registro poderá expedir a credencial solicitada, considerando o risco à segurança, o grau de acesso, o tempo de acesso e a necessidade de conhecer.

5.5.3.4. Conforme estabelecido por normatização interna do órgão de registro, a credencial de segurança, poderá ser publicada em ato administrativo do órgão, ou ainda, se necessária a sua materialização, expedida na forma impressa ou eletrônica, sendo neste caso considerada como material de acesso restrito.

5.5.3.5. Quando a atividade do credenciado for externa ao órgão ou entidade ao qual pertence e caso haja exigência de comprovação do credenciamento, poderá ser expedido um Certificado de Credencial de Segurança - CCS, conforme modelo constante do Anexo B a esta Norma, do qual constarão os dados previstos no item 5.5.3.8, com a aplicação do Selo Nacional sobre a assinatura.

5.5.3.6. A credencial de segurança deverá ser numerada em sequência anual, no âmbito do órgão de registro emissor.

5.5.3.7. O órgão de registro deverá informar a concessão da credencial de segurança à autoridade solicitante.

5.5.3.8. A credencial de segurança deverá conter no mínimo os seguintes dados:

a) número da credencial;

b) nome completo, número de registro ou de identidade e número de inscrição no Cadastro de Pessoas Físicas do Ministério da Fazenda (CPF) do credenciado;

c) órgão ou entidade com o qual o credenciado mantém vínculo;

d) cargo ou função do credenciado;

e) grau de acesso à informação classificada (Reservado, Secreto ou Ultrassecreto);

f) finalidade da credencial;

g) data prevista para o término de validade da credencial;

h) data de expedição da credencial; e

i) identificação da autoridade que emitiu a credencial.

5.5.3.9. A credencial de segurança, juntamente com o seu respectivo processo, deverá ser armazenada no órgão de registro que a emitiu, sendo facultativo o uso de ferramentas de tecnologia da informação para este fim, desde que atendidos os requisitos mínimos de segurança previstos na legislação vigente.

5.6. A credencial de segurança poderá ser renovada ao término de sua validade, desde que obedecido o processo descrito nos itens 5.5.1, 5.5.2 e 5.5.3 da presente norma, sendo vedada a sua prorrogação.

5.6.1. É admitida a antecipação do processo de renovação da credencial de segurança, a critério do órgão de registro, para evitar a descontinuidade do credenciamento com o término de sua validade.

5.7. Os postos de controle deverão manter os registros atualizados de todas as credenciais de segurança emitidas para as pessoas naturais sob sua responsabilidade.

6. HABILITAÇÃO DE SEGURANÇA DE ÓRGÃO DE REGISTRO

NÍVEL 1

6.1. A habilitação de segurança será concedida pelo NSC, para os ministérios ou órgãos públicos de nível equivalente que identificarem a necessidade de tratamento de informações classificadas, em qualquer grau de sigilo, mediante demanda a qualquer tempo.

6.2. A alta administração dos ministérios ou dos órgãos públicos de nível equivalente, requisitante da habilitação de segurança, formalizará sua intenção ao Gabinete de Segurança Institucional da Presidência da República - GSI/PR, incluindo a designação do Gestor de Segurança e Credenciamento, bem como seu suplente, conforme inciso II do art. 10 do Decreto nº 7.845, de 2012.

6.3. A designação do Gestor de Segurança e Credenciamento, e respectivo suplente, será considerada como documento de indicação para o credenciamento segurança, no grau ultrassecreto, dos indicados.

6.4. O NSC realizará o primeiro credenciamento de segurança do Gestor de Segurança e Credenciamento, e seu suplente, conforme processo previsto no item 5 desta Norma Complementar.

6.4.1. Os servidores designados para Gestor de Segurança e Credenciamento e suplente deverão encaminhar ao NSC o Formulário Individual de Dados para Credenciamento - FIDC, constante do Anexo A desta Norma, devidamente preenchido e assinado.

6.4.2. Após a habilitação de segurança do ORN1, os Gestores de Segurança e Credenciamento e suplentes subsequentes serão credenciados pelo próprio órgão de registro, conforme estabelecido por normatização interna do órgão e entidade do Poder Executivo Federal, observando a legislação específica em vigor.

6.4.3. A substituição do Gestor de Segurança e Credenciamento dos ORN1, por qualquer motivo, deve ser informada ao NSC, identificando o substituto e seus respectivos dados de contato.

6.5. O NSC informará ao órgão demandante a homologação da credencial de segurança do Gestor de Segurança e Credenciamento e seu suplente.

6.6. O GSC credenciado dará então prosseguimento ao credenciamento de segurança do seu Órgão de Registro Nível 1 solicitando a habilitação do posto de controle de acordo com o item 8 desta Norma.

7. HABILITAÇÃO DE SEGURANÇA DE ÓRGÃO DE REGISTRO NÍVEL 2

7.1. A habilitação de segurança será concedida pelo ORN1, para seus órgãos e entidades públicas vinculadas que necessitarem tratar informações classificadas em qualquer grau de sigilo. A habilitação de segurança poderá ser concedida mediante demanda a qualquer tempo do órgão interessado ou por determinação do ORN1, por intermédio do credenciamento de segurança.

7.2. A alta administração do órgão requisitante do credenciamento de segurança formalizará a intenção de habilitação de segurança para a alta administração do ORN1, incluindo a designação do respectivo Gestor de Segurança e Credenciamento e seu suplente, conforme inciso II do art. 10 do Decreto nº 7.845, de 2012, bem como a respectiva categoria de credencial de segurança pretendida para os mesmos.

7.2.1. No caso da determinação de habilitação de segurança como ORN2, a alta administração do órgão a ser habilitado designará o Gestor de Segurança e Credenciamento e seu suplente e informará ao ORN1 para anuência e prosseguimento do processo.

7.3. A designação do Gestor de Segurança e Credenciamento, e respectivo suplente, será considerada como documento de indicação para o credenciamento de segurança dos indicados, no grau de acesso solicitado.

7.4. O ORN1 realizará o credenciamento de segurança do primeiro Gestor de Segurança e Credenciamento, titular e suplente, conforme previsto no item 5 desta Norma Complementar.

7.4.1. Os servidores designados para Gestor de Segurança e Credenciamento, titular e suplente, deverão encaminhar ao ORN1 o Formulário Individual de Dados para Credenciamento, constante do Anexo A desta Norma Complementar, devidamente preenchido e assinado.

7.4.2. O Órgão de Registro Nível 1 informará ao Órgão de Registro Nível 2 a homologação da credencial de segurança do Gestor de Segurança e Credenciamento e seu suplente.

7.4.3. Após a habilitação de segurança do ORN2, os Gestores de Segurança e Credenciamento, titulares e suplentes subsequentes, serão credenciados pelo próprio ORN2, conforme estabelecido por normatização interna do órgão ou entidade do Poder Executivo Federal, observando a legislação específica em vigor.

7.4.4. A substituição do Gestor de Segurança e Credenciamento do ORN2, por qualquer motivo, deve ser informada imediatamente ao ORN1, identificando o substituto e seus respectivos dados de contato.

7.5. O GSC credenciado dará então prosseguimento ao credenciamento de segurança do ORN2 solicitando a habilitação de segurança do posto de controle de acordo com o item 8 desta Norma.

8. HABILITAÇÃO DE SEGURANÇA DE POSTO DE CONTROLE DE ÓRGÃO OU ENTIDADE PÚBLICA.

8.1. A habilitação de segurança de Posto de Controle será concedida, a critério dos órgãos de registro e em sua área de atuação, para os órgãos e entidades públicas que com eles mantenham vínculo de qualquer natureza e que tratarem informações classificadas, em qualquer grau de sigilo.

8.2. Cada órgão de registro deverá possuir pelo menos um Posto de Controle.

8.3. O primeiro PC de cada Órgão de Registro Nível 1 será habilitado pelo NSC, e os postos de controle subsequentes, quando necessários, serão habilitados pelos próprios ORN1.

8.4. Os Postos de Controle de ORN2 serão sempre habilitados por um ORN1 com o qual mantenha vínculo de qualquer natureza.

8.5. O Posto de Controle deverá possuir a seguinte qualificação técnica mínima:

a) estar localizado em área de acesso restrito, conforme disposto nos artigos 42, 43, 44 e 45 do Decreto nº 7.845, de 2012;

b) possuir meios de armazenamento de documentos físicos e eletrônicos com nível de segurança compatível com os graus de sigilo e volume;

c) possuir estrutura física adequada para o armazenamento e preservação dos documentos físicos e eletrônicos;

d) possuir planos e procedimentos de contingência de forma a assegurar a continuidade dos processos essenciais no caso de falhas ou sinistros;

e) possuir meios de comunicação segura compatível com os graus de sigilo;

f) possuir suas redes de dados e seus sistemas de tecnologia da informação adequadamente protegidosde ataques eletrônicos;

g) possuir sistemas alternativos de proteção da infraestrutura crítica relacionada com os ativos de informação e materiais de acesso restrito sob sua responsabilidade de armazenamento e controle;

h) atender aos princípios de disponibilidade, integridade, confidencialidade e autenticidade dos ativos de informação e materiais de acesso restrito sob sua responsabilidade;

i) possuir protocolo exclusivo para documentos classificados, e quando necessário, de Documentos Controlados;

j) possuir restrição ao uso de máquinas fotográficas, gravadores de vídeo e áudio, ou similares, tais como câmeras de dispositivos móveis no interior das instalações do PC;

k) possuir quadro de pessoal capacitado para o tratamento de informação classificada; e

l) possuir recurso criptográfico para armazenamento e transmissão da informação classificada em conformidade com a Instrução Normativa GSI/PR nº 3, de 2013.

8.6. O processo de habilitação de segurança do primeiro Posto de Controle de Órgão de Registro Nível 1 é iniciado por solicitação do seu GSC, previamente credenciado, ao NSC. Os demais postos de controle, quando necessários, serão habilitados pelo próprio ORN1.

8.7. O processo de habilitação de segurança de Posto de Controle de Órgão de Registro Nível 2 é iniciado por solicitação do seu GSC, previamente credenciado, ao ORN1 com o qual mantém vínculo de qualquer natureza.

8.8. O documento de solicitação deverá indicar o endereço do Posto de Controle, meios de contato, bem como a declaração expressa da total aderência às qualificações técnicas necessárias à segurança da informação classificada, previstas no item 8.5 desta Norma, e ainda, quando o PC estiver geograficamente afastado do órgão de registro, os dados do responsável pelo mesmo, previamente credenciado.

8.9. O Gestor de Segurança e Credenciamento do órgão a ser habilitado é o responsável pela verificação da qualificação técnica prevista no item 8.5 desta Norma, sob pena de responsabilidade.

8.10. O NSC e os Órgãos de Registro Nível 1 prestarão o apoio técnico necessário para a implementação e funcionamento dos postos de controle vinculados, incluindo visitas técnicas mediante solicitação do órgão interessado.

8.11. O NSC e órgãos de registro poderão, a seu critério, realizar inspeções para a verificação da qualificação técnica, a qualquer tempo, nos Postos de Controle por eles habilitados.

8.12. O documento de solicitação citado no item 8.8 desta Norma comporá o processo de habilitação de segurança do Posto de Controle.

8.13. O NSC ou o Órgão de Registro Nível 1, com base na análise do processo de habilitação de segurança e outras informações julgadas pertinentes, poderá homologar a habilitação de segurança dos Postos de Controle a eles vinculados, ou diligenciar para a adequação do processo.

8.14. O NSC ou o ORN1, conforme o caso, informará a habilitação de segurança do PC ao órgão solicitante.

8.15. O processo de habilitação de segurança será arquivado no Posto de Controle do órgão de registro que homologou a habilitação.

9. HABILITAÇÃO DE SEGURANÇA DE ENTIDADE PRIVADA.

9.1. O Órgão de Registro Nível 1 concederá a habilitação de segurança para entidade privada com a qual mantenha vínculo de qualquer natureza e que necessite tratar informação classificada em qualquer grau de sigilo, bem como, possua expectativa de assinatura de contrato sigiloso, previsto na Seção IX do Capítulo III do Decreto nº 7.845, de 2012, protocolo ou carta de intenções firmada com órgãos ou entidades públicas em sua área de atuação.

9.2. A direção estatutária da entidade privada formalizará a intenção de habilitação de segurança de sua empresa ao GSC do órgão ou entidade pública, com o qual mantenha vínculo de qualquer natureza, encaminhando ao mesmo os seguintes documentos probatórios da regularidade fiscal e expectativa de assinatura de contrato sigiloso, previstos nos incisos I e III do art. 11 do Decreto nº 7.845, de 2012:

a) prova de inscrição no Cadastro Nacional de Pessoa Jurídica (CNPJ) atualizado;

b) ato constitutivo, estatuto ou contrato social em vigor, devidamente registrado, em se tratando de sociedades comerciais, e, no caso de sociedades por ações, acompanhado de documentos de eleição de seus administradores;

c) organograma atualizado ou documento que identifique os reais controladores da empresa;

d) Certidão Negativa de Débitos de Tributos e Contribuições Federais (Receita Federal);

e) certidão quanto à Dívida Ativa da União (Procuradoria-Geral da Fazenda Nacional);

f) Certidão Negativa de Débitos (INSS);

g) certidão de regularidade do FGTS (Caixa Econômica Federal);

h) prova de inscrição no cadastro de contribuintes estadual e municipal, se houver, relativo ao domicílio ou sede da empresa;

i) prova de regularidade junto à Fazenda Pública Federal, Estadual e Municipal do domicílio ou sede da empresa;

j) protocolo ou carta de intenções, contendo o objeto do contrato, duração e grau de sigilo envolvido; e

k) a natureza da informação classificada, bem como a necessidade do seu tratamento.

9.3. A direção estatutária da entidade privada deverá também designar as pessoas que atuarão como GSC, titular e suplente, da empresa, conforme estabelecido no inciso IV do art. 11 do Decreto nº 7.845, de 2012, providenciando o credenciamento de segurança das mesmas, conforme previsto no item 5 desta Norma.

9.4. A substituição do Gestor de Segurança e Credenciamento titular ou suplente da empresa, por qualquer motivo, deverá ser informada imediatamente ao ORN1, para fins de credenciamento de segurança do substituto, conforme previsto no item 5 desta Norma.

9.5. Após conferência, análise e aprovação dos documentos probatórios apresentados, o ORN1 proporá à entidade privada um período para a realização da inspeção para habilitação de segurança na empresa.

9.6. O Órgão de Registro Nível 1 designará uma equipe de inspeção para habilitação de segurança da empresa que será acompanhada pelo Gestor de Segurança e Credenciamento da mesma.

9.7. A equipe de inspeção para habilitação de segurança verificará, em loco, as instalações destinadas para o Posto de Controle da entidade privada quanto ao atendimento da qualificação técnica mínima necessária ao tratamento de informação classificada, previsto no inciso II do art. 11 do Decreto nº 7.845, de 2012, de acordo com o item 8.5 desta Norma.

9.8. A inspeção será finalizada com relatório substanciado, anexado ao processo de habilitação de segurança, no qual constará parecer fundamentado na análise dos autos da inspeção, indicando, em função do nível do risco potencial de quebra de segurança constatado, se a empresa está aprovada ou não na habilitação de segurança.

9.9. O relatório de inspeção deverá ser exarado por servidor público ocupante de cargo efetivo ou militar de carreira, credenciado e será anexado ao processo de habilitação de segurança.

9.10. Com base no relatório de inspeção, nos autos do processo e em outras informações que se fizerem úteis, o ORN1 poderá então expedir a habilitação de segurança solicitada, considerando o risco à segurança, o período de vigência do contrato e a necessidade de tratamento da informação classificada.

9.11. A habilitação de segurança de entidades privadas, observado o disposto no item 9.10 e a critério da alta administração do ORN1 com o qual a mesma mantém vínculo de qualquer natureza, terá validade não superior a dois anos.

9.12. O processo de habilitação de segurança será arquivado no ORN1, com o qual a entidade privada mantém vínculo de qualquer natureza.

9.13. O Órgão de Registro Nível 1, a seu critério, e em qualquer tempo, poderá realizar visita de inspeção à entidade privada que recebeu a habilitação de segurança, para a verificação do cumprimento da legislação de segurança da informação e comunicações em vigor.

9.14. A entidade privada que for desabilitada, por término de validade, fim do contrato ou a critério do Órgão de Registro Nível 1 que a habilitou, é responsável pela transferência imediata para o órgão de registro de todos os ativos de informação classificada pertencentes ao órgão ou entidade pública armazenadas no seu Posto de Controle, observando a legislação e as normas de segurança da informação classificada em vigor, sob pena da Lei.

9.15. Quando a entidade privada mantiver vínculo de qualquer natureza com o Gabinete de Segurança Institucional da Presidência da República, os procedimentos previstos nesta Norma para Órgão de Registro Nível 1, poderão, a critério da alta administração do GSI/PR, serem realizados pelo NSC, conforme previsto no Inciso III do art. 3º do Decreto nº 7.845, de 2012.

10. DESCREDENCIAMENTO

10.1. O descredenciamento da pessoa natural poderá ocorrer em virtude de um dos seguintes motivos: término de validade da credencial de segurança, falecimento, cessar a necessidade de conhecer, transferência de órgão ou entidade, aposentadoria, passagem para a reserva ou inatividade, licenciamento, suspeita ou quebra de segurança, ou ainda, a critério do órgão de registro ao qual estiver vinculada.

10.2. O descredenciamento de órgão ou entidade pública poderá ocorrer, em qualquer tempo, a pedido, ou quando o mesmo incorrer nos seguintes casos: extinção, fusão, secção, mudança de subordinação, cessar a necessidade de tratar informação classificada, suspeita ou quebra de segurança, ou ainda, a critério do órgão de registro que homologou a habilitação.

10.3. O descredenciamento de entidade privada poderá ocorrer, em qualquer tempo, a pedido, ou quando a mesma incorrer nos seguintes casos: extinção, falência, fusão, aquisição, secção, cessar a necessidade de tratar informação classificada, suspeita ou quebra de segurança, ou ainda, a critério do órgão de registro que a habilitou.

10.4. A solicitação de descredenciamento de pessoa natural, órgão ou entidade pública ou privada, quando se fizer necessária, deverá ser encaminhada pela autoridade que solicitou o credenciamento de segurança ao órgão de registro com o qual mantenha vínculo de qualquer natureza.

10.5. O descredenciamento por término da validade se dará de forma automática, independente de solicitação ou processo, devendo ser homologado pelo órgão de registro com o qual a pessoa natural ou entidade privada mantenha vínculo de qualquer natureza.

10.6. O órgão de registro deverá informar a homologação do descredenciamento da pessoa natural ao órgão ou entidade pública ou privada, a que a mesma estiver vinculada.

10.7. O NSC ou o Órgão de Registro Nível 1 deverá informar a homologação do descredenciamento ao órgão ou entidade pública ou privada, desabilitado.

10.8. Nos caso de extinção, falência, fusão, divisão ou aquisição da entidade privada, sua direção estatutária deverá comunicar formal e imediatamente tal fato ao órgão de registro que a habilitou, para fins de descredenciamento.

11. RESPONSABILIDADES

11.1. Cabe à alta administração dos órgãos e entidades do Poder Executivo Federal, habilitados como órgão de registro:

11.1.1. aprovar as diretrizes gerais e o processo de credenciamento de segurança no âmbito de sua atuação; e

11.1.2. prever os recursos orçamentários necessários para a implementação e manutenção do processo de credenciamento de segurança no âmbito de sua atuação.

11.2. O Gestor de Segurança e Credenciamento de órgão ou entidade pública, no âmbito de suas atribuições, é responsável por promover a gestão da segurança e do credenciamento dos órgãos de registros, dos postos de controle e das pessoas naturais sob sua responsabilidade, no que se refere às informações classificadas, bem como, por gerir, acompanhar e avaliar as atividades previstas na competência do seu órgão ou entidade, conforme disposto nos artigos 4º, 5º, 6º, 7º e 17 da Instrução Normativa GSI/PR nº 02, de 2013.

11.3. O Gestor de Segurança e Credenciamento da entidade privada, no âmbito de suas atribuições, é responsável por promover a gestão da segurança de todos os ativos de informação classificada da empresa, bem como, por gerir, acompanhar, e avaliar as atividades previstas na competência de sua empresa, conforme disposto nos artigos 6º e 17 da Instrução Normativa GSI/PR nº 2, de 2013.

11.4. Os órgãos de registro poderão firmar ajustes, convênios ou termos de cooperação com outros órgãos ou entidades públicas habilitados, para fins de credenciamento de segurança, tratamento de informação classificada e realização de inspeção para habilitação ou investigação para credenciamento de segurança, observada a legislação vigente.

11.5. Casos omissos ou excepcionais relacionados ao tratamento da informação classificada em qualquer grau de sigilo por órgão ou entidade pública ou privada, bem como ao credenciamento de segurança das pessoas naturais, ou decorrentes de tratados, acordos ou atos internacionais, serão tratados pelo Gabinete de Segurança Institucional da Presidência da República na qualidade de Autoridade Nacional de Segurança, em decorrência do previsto no parágrafo único do art. 6º do Decreto nº 7.845, de 2012, sem prejuízo das atribuições do Ministério das Relações Exteriores e demais órgãos competentes.

12. VIGÊNCIA

Esta Norma Complementar entra em vigor na data de sua publicação.

13. ANEXOS

A - Formulário Individual de Dados para Credenciamento - FIDC.

B - Modelo de Certificado de Credencial de Segurança.

ANEXO A

FORMULÁRIO INDIVIDUAL DE DADOS PARA CREDENCIAMENTO - FIDC

ÓRGÃO DE REGISTRO NÍVEL X

INSTRUÇÕES PARA O PREENCHIMENTO:

• Responda de forma precisa às questões apresentadas;

• Digite os dados diretamente no Formulário ou preencha o mesmo em letras de forma com caneta azul ou preta;

• Se não tiver resposta a dar a alguma(s) questão(ões), escreva a expressão “NADA A RELATAR "; e

• Os dados informados são considerados pessoais.

Foto 3x4 (atual)

Rosto frontal e fundo branco

1. DADOS PESSOAIS:

Nome completo: _____________________________________________________________________

Data de nascimento: _____/_______/_________

Local de nascimento: ____________________________ UF: ________ País: ___________________

Nacionalidades: ______________________________________________________________________

Estado Civil: ________________________________________________________________________

Documento de identificação:______________________ Tipo__________________________________

Data de expedição: _________________________ Local de expedição: ________________________

Identidade Funcional: ___________________ Órgão: _______________________________________

Cadastro de Pessoas Físicas: _________________________ Cadastro INSS: ____________________

Título de Eleitor: _______________________________ Zona: __________

Seção: ______________

Carteira Nacional de Habilitação: ______________________ Emissão: ____________ UF: _______

Passaporte Nº: ____________________________________ País Emissor: ______________________

2. DA DE RESIDÊNCIA HABITUAL:

Endereço:___________________________________________________________________________

CEP_______________Cidade______________________________UF_______País________________

Telefones residenciais: ________________________________________________________________

Telefones celulares: __________________________________________________________________

Telefones funcionais:__________________________________________________________________

E-mails:____________________________________________________________________________

3. DADOS PROFISSIONAIS:

Cargo/Função/Emprego: ______________________________________________________________

Órgão/Empresa: _____________________________________________________________________

Endereço:___________________________________________________________________________

CEP______________ Cidade __________________________ UF _______ País ________________

Data de admissão: _____/_______/_________

4. DADOS DO PAI:

Nome completo: ____________________________________________________________________

Data de nascimento: _____/_______/_________

Local de nascimento: ___________________________ UF: __________ País: _________________

Nacionalidades: _____________________________________________________________________

Endereço: __________________________________________________________________________

CEP_____________ Cidade _________________________ UF ______ País ___________________

Convive atualmente: Sim [ ] Não [ ]

5. DADOS DA MÃE:

Nome completo: ____________________________________________________________________

Data de nascimento: _____/_______/_________

Local de nascimento: _______________________________ UF: _________ País: ______________

Nacionalidades: _____________________________________________________________________

Endereço: __________________________________________________________________________

CEP_______________ Cidade _________________________ UF ______ País _________________

Convive atualmente: Sim [ ] Não [ ]

6. DADOS DO CÔNJUGE OU COMPANHEIRO(A):

Nome completo: ____________________________________________________________________

Data de nascimento: _____/_______/_________

Local de nascimento: ______________________________ UF: _________ País: _______________

Nacionalidades: _____________________________________________________________________

Endereço: __________________________________________________________________________

CEP___________________ Cidade __________________________ UF ______ País ____________

Convive atualmente: Sim [ ] Não [ ]

7. RESIDÊNCIAS ANTERIORES (Endereços residenciais do solicitante nos últimos dez anos):

Desde

Até

Endereço: __________________________________________________

CEP_________ Cidade ______________ UF______ País_____________

8. VIAGENS: SE VISITOU ALGUM PAÍS ESTRANGEIRO NOS ÚLTIMOS 10 ANOS, PREENCHA O QUADRO ABAIXO:

Data

País

Motivo

Início

Fim

9. PESSOAS DE SEU CONVÍVIO QUE TENHAM RESIDIDO NO EXTERIOR POR MAIS DE DOIS ANOS, NOS ÚLTIMOS DEZ ANOS:

Nome

De/Até

País

Motivo

10. POSSUI ALGUMA ENFERMIDADE? Sim [ ] Não [ ]

10.1. CASO POSITIVO, QUAL?

11. FAZ USO DE ALGUM MEDICAMENTO CONTROLADO? Sim [ ] Não [ ]

11.1. CASO POSITIVO, RELACIONE:

12. FORMAÇÃO PROFISSIONAL (Relacionar os cursos realizados após o ensino médio):

Data de conclusão

Instituição e País

Título

13. DADOS SOBRE EMPREGOS ANTERIORES (Relacionar os empregos anteriores ao que está sendo exercido atualmente):

Período

Empresa ou entidade

Endereço

Cargo/Emprego

14. RELAÇÕES INTERNACIONAIS (Relatar se manteve relações com governos estrangeiros, organismos ou programas internacionais esclarecendo as funções desempenhadas ou tipo de relação mantida):

Organismo/Programa

Tipo de relação e período

País

15. REFERÊNCIAS PESSOAIS:

Nome

Telefone s

16. OBSERVAÇÕES FINAIS (Relate qualquer fato que julgue necessário e oportuno para o processo de credenciamento):

17. DECLARAÇÃO PESSOAL:

EU _________________________________________, DEVIDAMENTE QUALIFICADO NO ITEM 1 (UM) DESTE FORMULÁRIO, DECLARO PARA OS FINS DESTE CREDENCIAMENTO DE SEGURANÇA, QUE:

A) TUDO QUE FOI MANIFESTADO POR MIM, NESTE QUESTIONÁRIO, É PURA EXPRESSÃO DA VERDADE;

B) RECONHEÇO QUE QUALQUER FALSIDADE DECLARADA (POR OMISSÃO, ENGANO, INEXATIDÃO OU TERGIVERSAÇÃO DE ALGUM DADO) SERÁ MOTIVO PARA NEGAÇÃO OU ANULAÇÃO DA CREDENCIAL DE SEGURANÇA, SEM PREJUÍZO DE OUTRAS RESPONSABILIDADES;

C) COMPROMETO-ME A COMUNICAR IMEDIATAMENTE AO ÓRGÃO CREDENCIADOR, DURANTE A INVESTIGAÇÃO OU DURANTE O PERÍODO DE VALIDADE DA CREDENCIAL DE SEGURANÇA, QUALQUER ALTERAÇÃO POSTERIOR DOS DADOS ASSINALADOS NESTE QUESTIONÁRIO;

D) DECLARO CONHECER A LEGISLAÇÃO EM VIGOR E AS NORMAS RELACIONADAS À SEGURANÇA DA INFORMAÇÃO E COMUNICAÇÕES, ESPECIALMENTE, AQUELAS RELATIVAS ÀS INFORMAÇÕES CLASSIFICADAS;

E) A PARTIR DOS DADOS DESTE FORMULÁRIO, ATENDENDO AO PRESCRITO NO INCISO II DO ART. 55 DO DECRETO Nº 7.724, DE 16 DE MAIO DE 2012, AUTORIZO A INVESTIGAÇÃO PARA CREDENCIAMENTO SOBRE MINHA PESSOA, A FIM DE VERIFICAR SE EXISTE ALGUM REGISTRO QUE POSSA INDICAR RISCO À SEGURANÇA DA INFORMAÇÃO, EM ESPECIAL ÀS INFORMAÇÕES CLASSIFICADAS;

F) ACEITO A CONDIÇÃO DE SER OU NÃO APROVADO NA INVESTIGAÇÃO DE SEGURANÇA, RECONHECENDO QUE O MEU CREDENCIAMENTO, PARA TRATAMENTO DE INFORMAÇÕES CLASSIFICADAS, DEPENDERÁ DESSE RESULTADO.

_______________, _______ de ______________ de _______

(Local) (Data)

(Nome e assinatura do declarante)

ANEXO B

MODELO DE CERTIFICADO DE CREDENCIAL DE SEGURANÇA - CCS

SERVIÇO PÚBLICO FEDERAL

(Nome do órgão ou entidade expedidora)

CERTIFICADO DE CREDENCIAL DE SEGURANÇA Nº XXX

CERTIFICO que o Sr.(a) ______________________________________________, identidade nº__________________, emitida em ____/____/______ pelo(a) ____________, vinculado aos quadros do(a) (Órgão ou entidade de vínculo do credenciado), onde exerce o cargo/função de _____(Cargo ou função do credenciado) ____, está credenciado para o tratamento de informações classificadas no grau (em letra maiúscula, entre aspas e em vermelho: “ULTRASSECRETO” ou “SECRETO” ou “RESERVADO”), para _______(Descrição sucinta da finalidade para qual se destina a credencial) _____________

Esta Credencial de Segurança é valida até ____ de _____________ de _______.

_______________________, ____ de ______________ de _______.

(Local)                                                      (Data)

_____________________________________________________________

(Assinatura e carimbo da Autoridade responsável pelo Credenciamento)