2
ISSN 1677-7042
Considerando que o direito fundamental de acesso à informação deve ser executado em conformidade com os princípios básicos da administração;
Considerando que é dever do Estado controlar o acesso e a
divulgação de informações sigilosas produzidas por seus órgãos e
entidades, assegurando a sua proteção;
Resolve classificar as informações contidas nesta Portaria,
observado o seu teor e em razão de sua imprescindibilidade à segurança da sociedade ou do Estado, nos seguintes termos:
Art. 1º Classificar como secretos os documentos elencados
no Anexo 1 desta Portaria.
Art. 2º Esta Portaria entra em vigor na data de sua publicação.
RENATO DA SILVEIRA MARTINI
ANEXO 1
Documentos Secretos
Papéis de Trabalho/Auditoria; Relatórios/Auditoria; Conceitos de Risco/Auditoria; Pareceres/Auditoria; Relação das pessoas que serão detentores partições de recursos criptográficos da AC, com respectivos
termos de designação para a função; Relação das necessidades de
acesso físico e lógico para cada cargo; Relação de pessoas que possuem acesso às chaves ou componentes de chaves criptográficas da
AC com sua respectiva designação formal e atribuição de responsabilidades; Relação do pessoal contratado para a AC/cargo desempenhado e a respectiva documentação; Termos de Designação de
Gestor ou Responsável pelos Ativos da AC (ativos de informação e
de processamento); Termos de Responsabilidade sobre a segurança
física da AC; Termos de responsabilidade contendo descrição dos
recursos que os funcionários e detentores de chaves ou componentes
de chaves criptográficas deverão devolver à AC no ato de seu desligamento; Inventário dos ativos de processamento da AC e da AR
contendo nº do patrimônio, localização física, atividade a ser desenvolvida e agente responsável pela utilização; Inventário de cartões/chaves de acesso às dependências e recursos da AC (em uso ou
no cofre); Relação das pessoas autorizadas a ter acesso aos componentes da Infraestrutura da AC (painéis de controle de energia,
comunicações, cabeamento etc.); Documentação dos sistemas e dispositivos redundantes que estão disponíveis para garantir a continuidade da operação dos serviços críticos (elétrico, geradores, nobreak, ar condicionado etc.); Documentação dos sistemas que provêm
segurança física (alarmes, monitoramento por câmaras de vídeo, proteção contra incêndio e detecção de fumaça, sistemas de controle de
1
acesso físico); Documentação dos Equipamentos de Emergência;
Planta baixa da área construída; Topologia das redes de cabos lógicos
e elétricos; Documentação técnica da construção de segurança de
nível 1, 2, 3, 4, 5 e 6; Relação dos procedimentos e ferramentas
usados para controle do envio de equipamentos para manutenção e
para controle de entrada e saída de indivíduos em ambiente de nível
3 e 4; Relação dos usuários cadastrados para acesso ao sistema
operacional (/etc/passwd); Relação dos recursos da AC que possuem
controle de acesso lógico e relação dos procedimentos e ferramentas
usados para esse controle; Relação dos funcionários que possuem
acesso lógico aos recursos da AC relacionados no item anterior;
Relação dos procedimentos e ferramentas que serão usados para detectar e responder a violações de segurança; Sistemas e arquivos da
AC sujeitos a backup; Relação dos procedimentos e ferramentas usados para realização de backup dos sistemas e arquivos relacionados
no item anterior, e dos controles estabelecidos para guarda das mídias
geradas; Relação dos sistemas da AC do qual serão extraídos logs,
respectiva periodicidade de extração e forma de guarda dos arquivos
gerados; Planilha relacionando os eventos de guarda obrigatórios,
definidos no item 4.5.1 da DPC, e os arquivos de log citados no item
anterio; Formato dos arquivos de log e descrição dos campos relevantes; Procedimentos previstos para análise dos logs (relatórios ou
planilhas elaborados pelo responsável pela atividade) e das ações
tomadas em decorrência, no caso de constatação de irregularidades;
Relação dos softwares autorizados a estarem instalados nos servidores, estações de trabalho, notebooks e demais equipamentos da AC,
com a respectiva versão; Documentação evidenciando que a versão
dos softwares utilizados está de acordo com a recomendações dos
fabricante; Procedimentos previstos para realização de auditorias internas nos equipamentos e/ou outras providências adotadas para evitar
a utilização de softwares não autorizados nos equipamentos da AC
relacionados no Inventário de Ativos; Procedimentos previstos para
registrar as mudanças de configuração nos sistemas (aplicação de
patches, instalação de novas versões, alteração de parâmetros do sistema, etc.); Relação dos arquivos/diretórios dos servidores da AC cuja
integridade seja verificada periodicamente; Relação dos procedimentos e ferramentas que serão usados para verificação periódica de
integridade dos arquivos/diretórios relacionados no item anterior; Diagrama topológico atualizado da rede interna e das ligações com redes
externas, evidenciando também, caso existam, pontos de conexão
para acesso remoto; Relação dos equipamentos, procedimentos e ferramentas usados para prover segurança à rede da AC; Política de
segurança aplicada nos equipamentos e ferramentas listados no item
anterior (política de senhas, login local/remoto e outros parâmetros de
segurança); Relação dos procedimentos e ferramentas que serão usados para publicação da LCR da AC na periodicidade adequada; Análise de Risco com documentação que comprove a participação/conhecimento da alta administração; Plano de Continuidade de Negócios; Plano de Extinção; Procedimentos e scripts de instalação
usados para criação da AC; Relação dos procedimentos e ferramentas
que serão utilizados para geração, guarda, manuseio e destruição da
chave da AC; Manuais contendo procedimentos executados na AC;
Documentação técnica dos seguintes sistemas e equipamentos; Documentos gerados pela entidade auditada em tempo de auditoria;
Transações (Logs); Sistema (Logs); Segurança (Logs); Imagens de
Vídeo (CFTV); Registros de Entrada e Saída de Controle de Acesso;
Registro de Alarmes e Eventos Diversas; Registros Telefônicos; Análise de Risco; Avaliação de Risco; Manual de Segurança Patrimonial;
Manual de Administração da Autoridade Certificadora; Manual de
Administração da Segurança; Manual de Administração do Sistema
de Gestão de Certificados (SGC); Manual de Administração de Banco
de Dados; Plano de Continuidade de Negócios; Plano de Recuperação
de Desastre; Plano de Contingência; Plano de Ação de Resposta a
Incidente; Plano de Gerência de Configuração e Mudança; Termo de
Admissão; Termo de Desligamento; Termos de Responsabilidade de
detentores de CIK; Plano de Treinamento; Manual de Auditoria Interna; Scripts/roteiros de operação; Diagramas da Rede de Computadores; Diagramas da Rede elétrica; Configuração de Equipamento;
Especificação Técnica de Hardware; Especificação Técnica de Sistema; Especificação Técnica da Infraestrutura; Configuração de Sistema Controle de Acesso; Chave Privada de Autoridade Certifica
Raiz (AC-Raiz); Senha de Operação /Administração de Equipamentos
(Hardware); Senha de Operação /Administração do Sistema e Gestão
de Certificados (SCG); Senha de Operação /Administração de Sistemas (Software); Senha de Operação /Administração do Sistema de
extinção de Incêndio; Senha de Operação /Administração do Sistema
de Intrusão; Senha de Operação /Administração do Circuito Fechado
de TV; Senha de Operação /Administração do Controle Acesso Físico; Habilitação Jurídica; Laudo de Conformidade; Relatório de Análise Quantitativa e Qualitativa; Ensaios de Conformidade; Código Fonte de Sistemas; Listas de Tarefas dos Vigilantes -Recepção; Livro
de Registro de Destruição de Mídias e Documentos; Livro de Registro de Manutenção de Hardware; Livro de Registro de Presença CCD - ITI; Livro de Registro de Termos de Cartão de Acesso-CCD;
Livro de Registro de Termos de Entrada de Material; Livro de Registro de Termos de Saída de Material; Manual de Administração do
Banco de Dados; Manual de Uso das Estações de Trabalho; Manual
dos Administradores - CCD; Manual dos Vigilantes - CCD; Planilha
de Controle de Cartões de Acesso do CCD; Planilha de Controle de
Cds-Bakcup CFTV-CCD; Planilha de Controle de Chaves Mecânicas;
Listas de Tarefas dos Vigilantes -Recepção; Livro de Registro de
Destruição de Mídias e Documentos; Livro de Registro de Manutenção de Hardware; Sistemas (Logs); Servidores (Logs); Imagens de
Vídeo (CFTV); Registro de Incidentes de Segurança; Registros Telefônicos; Base de dados de ferramentas de monitoramento (redes,
sistemas, servidores); Documentação da topologia/arquitetura da rede;
Arquivos de configuração de Firewall; Arquivos de configuração de
Servidores; Arquivos de configuração de Switches; Diagramas da
Rede Dados; Diagrama de CFTV; Diagramas da Rede elétrica; Dados
de Fitas de Backup; E-mails Institucionais( Serviço de Correio Ele-
Este documento pode ser verificado no endereço eletrônico http://www.in.gov.br/autenticidade.html,
pelo código 00012012051600002
Nº 94, quarta-feira, 16 de maio de 2012
trônico); Arquivos do serviço de armazenamento de dados corporativos (Sistema de Aquivos Dados-ITI); Senha de Operação /Administração de Equipamentos (Hardware); Senha de Operação /Administração de Sistemas e Servidores (Software);Senha de Operação
/Administração do Circuito Fechado de TV.
SECRETARIA-GERAL
SECRETARIA EXECUTIVA
PORTARIA N o- 75, DE 15 DE MAIO DE 2012
Dispõe sobre a subdelegação às Unidades
Administrativas da Secretaria-Geral da Presidência da República da autorização de
concessão de diárias e passagens.
O SECRETÁRIO EXECUTIVO DA SECRETARIA-GERAL DA PRESIDÊNCIA DA REPÚBLICA, no uso de suas atribuições e da delegação de competência que lhe foi concedida pelo art.
1º da Portaria nº 133, de 9 de março de 2012, e tendo em vista o
disposto no art. 6º, § 2º, do Decreto nº 7.689, de 2 de março de 2012,
resolve:
Art. 1º Subdelegar competência aos dirigentes máximos das
seguintes Unidades Administrativas desta Secretaria-Geral da Presidência da República, para, no âmbito de suas Unidades, concederem
diárias e passagens:
I - Secretaria Nacional de Articulação Social;
II - Secretaria Nacional de Relações Político-Sociais; e
III - Secretaria Nacional de Juventude;
IV - Secretaria de Administração;
V - Secretaria de Controle Interno;
Parágrafo único. A subdelegação de que trata o caput não
abrange a concessão de diárias e passagens nos seguintes casos:
I - deslocamentos de servidores ou militares por prazo superior a dez dias contínuos;
II - mais de quarenta diárias intercaladas por servidor no ano;
III - deslocamentos de mais de dez pessoas para o mesmo
evento; e
IV - deslocamentos para o exterior, com ônus.
Art. 2º Ficam convalidados os atos de concessão de diárias e
passagens praticados pelos dirigentes indicados no art. 1º desta Portaria anteriormente à publicação desta portaria.
Art. 3º Esta Portaria entra em vigor na data da sua publicação.
ROGÉRIO SOTTILI
ADVOCACIA-GERAL DA UNIÃO
SÚMULA N o- 63, DE 14 DE MAIO DE 2012
O ADVOGADO-GERAL DA UNIÃO, no uso das atribuições que lhe confere o art. 4º, inciso XII, e tendo em vista o
disposto nos arts. 28, inciso II, e 43, caput e § 1º, da Lei Complementar nº 73, de 10 de fevereiro de 1993, no art. 38, § 1º, inciso
II, da Medida Provisória nº 2.229-43, de 6 de setembro de 2001, no
art. 17-A, inciso II, da Lei nº 9.650, de 27 de maio de 1998, e nos
arts. 2º e 3º do Decreto nº 2.346, de 10 de outubro de 1997, bem
como o contido no Ato Regimental/AGU nº 1, de 02 de julho de
2008, resolve:
"A Administração deve observar o devido processo legal em que
sejam assegurados os princípios da ampla defesa e do contraditório
para proceder ao desconto em folha de pagamento de servidor
público, para fins de ressarcimento ao erário."
Legislação Pertinente: Art. 5º, inciso LV, da Constituição Federal de
1988; e Artigo 46, da Lei 8.112/1990 e suas alterações.
Precedentes: Supremo Tribunal Federal: Tribunal Pleno: MS 24182 /
DF, Relator Min. MAURÍCIO CORRÊA, DJ 03-09-2004 PP-00009;
Primeira Turma: MS 27851 / DF, Relator Min. DIAS TOFFOLI,
Relator p/ Acórdão Min. LUIZ FUX, DJe-222 DIVULG 22-11-2011
PUBLIC 23-11-2011; RE 613367 AgR / RJ, Relatora Min. CÁRMEN
LÚCIA , DJe-174 DIVULG 09-09-2011 PUBLIC 12-09-2011; AI
794.759 AgR / SC, Relator Min. LUIZ FUX, DJe-088 DIVULG 1105-2011 PUBLIC 12-05-2011. Superior Tribunal de Justiça: Primeira
Turma: AgRg nos EDcl no RECURSO ESPECIAL Nº 1.224.995 CE, RELATOR MINISTRO HAMILTON CARVALHIDO, DJe de
18/04/2011; Segunda Turma: AgRg no AGRAVO DE INSTRUMENTO Nº 1.423.791 - DF, RELATOR MINISTRO CESAR ASFOR
ROCHA, DJe de 29/02/2012; RECURSO ESPECIAL Nº 1.239.362 SC, RELATOR MINISTRO MAURO CAMPBELL MARQUES,
DJe de 15/04/2011; AgRg no AgRg no AGRAVO DE INSTRUMENTO Nº 1.300.827 - RR, RELATOR : MINISTRO MAURO
CAMPBELL MARQUES, DJe de 29/11/2010 Quinta Turma: AgRg
no RECURSO ESPECIAL Nº 1.116.448 - RJ, RELATOR MINIS-
Documento assinado digitalmente conforme MP n o- 2.200-2 de 24/08/2001, que institui a
Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Download
  1. No category

Diário Oficial da União

Data: 18/09/2015 Exercício Avaliativo: Geração de Logs para A

Data: 18/09/2015 Exercício Avaliativo: Geração de Logs para A

CONSELHO SUPERIOR DO MINISTÉRIO PÚBLICO

CONSELHO SUPERIOR DO MINISTÉRIO PÚBLICO

Document

Document

AgRg no RECURSO ESPECIAL Nº 1.223.353 - AM (2010/0198192-6)

AgRg no RECURSO ESPECIAL Nº 1.223.353 - AM (2010/0198192-6)

Atualização Agrodetecta

Atualização Agrodetecta

Slide 1

Slide 1

PODER JUDICIÁRIO JUSTIÇA ELEITORAL DO PIAUÍ Observações

PODER JUDICIÁRIO JUSTIÇA ELEITORAL DO PIAUÍ Observações

Instruções para se entrar no SILAC

Instruções para se entrar no SILAC

Instruções para criar novas contas de e-mail

Instruções para criar novas contas de e-mail