2 ISSN 1677-7042 Considerando que o direito fundamental de acesso à informação deve ser executado em conformidade com os princípios básicos da administração; Considerando que é dever do Estado controlar o acesso e a divulgação de informações sigilosas produzidas por seus órgãos e entidades, assegurando a sua proteção; Resolve classificar as informações contidas nesta Portaria, observado o seu teor e em razão de sua imprescindibilidade à segurança da sociedade ou do Estado, nos seguintes termos: Art. 1º Classificar como secretos os documentos elencados no Anexo 1 desta Portaria. Art. 2º Esta Portaria entra em vigor na data de sua publicação. RENATO DA SILVEIRA MARTINI ANEXO 1 Documentos Secretos Papéis de Trabalho/Auditoria; Relatórios/Auditoria; Conceitos de Risco/Auditoria; Pareceres/Auditoria; Relação das pessoas que serão detentores partições de recursos criptográficos da AC, com respectivos termos de designação para a função; Relação das necessidades de acesso físico e lógico para cada cargo; Relação de pessoas que possuem acesso às chaves ou componentes de chaves criptográficas da AC com sua respectiva designação formal e atribuição de responsabilidades; Relação do pessoal contratado para a AC/cargo desempenhado e a respectiva documentação; Termos de Designação de Gestor ou Responsável pelos Ativos da AC (ativos de informação e de processamento); Termos de Responsabilidade sobre a segurança física da AC; Termos de responsabilidade contendo descrição dos recursos que os funcionários e detentores de chaves ou componentes de chaves criptográficas deverão devolver à AC no ato de seu desligamento; Inventário dos ativos de processamento da AC e da AR contendo nº do patrimônio, localização física, atividade a ser desenvolvida e agente responsável pela utilização; Inventário de cartões/chaves de acesso às dependências e recursos da AC (em uso ou no cofre); Relação das pessoas autorizadas a ter acesso aos componentes da Infraestrutura da AC (painéis de controle de energia, comunicações, cabeamento etc.); Documentação dos sistemas e dispositivos redundantes que estão disponíveis para garantir a continuidade da operação dos serviços críticos (elétrico, geradores, nobreak, ar condicionado etc.); Documentação dos sistemas que provêm segurança física (alarmes, monitoramento por câmaras de vídeo, proteção contra incêndio e detecção de fumaça, sistemas de controle de 1 acesso físico); Documentação dos Equipamentos de Emergência; Planta baixa da área construída; Topologia das redes de cabos lógicos e elétricos; Documentação técnica da construção de segurança de nível 1, 2, 3, 4, 5 e 6; Relação dos procedimentos e ferramentas usados para controle do envio de equipamentos para manutenção e para controle de entrada e saída de indivíduos em ambiente de nível 3 e 4; Relação dos usuários cadastrados para acesso ao sistema operacional (/etc/passwd); Relação dos recursos da AC que possuem controle de acesso lógico e relação dos procedimentos e ferramentas usados para esse controle; Relação dos funcionários que possuem acesso lógico aos recursos da AC relacionados no item anterior; Relação dos procedimentos e ferramentas que serão usados para detectar e responder a violações de segurança; Sistemas e arquivos da AC sujeitos a backup; Relação dos procedimentos e ferramentas usados para realização de backup dos sistemas e arquivos relacionados no item anterior, e dos controles estabelecidos para guarda das mídias geradas; Relação dos sistemas da AC do qual serão extraídos logs, respectiva periodicidade de extração e forma de guarda dos arquivos gerados; Planilha relacionando os eventos de guarda obrigatórios, definidos no item 4.5.1 da DPC, e os arquivos de log citados no item anterio; Formato dos arquivos de log e descrição dos campos relevantes; Procedimentos previstos para análise dos logs (relatórios ou planilhas elaborados pelo responsável pela atividade) e das ações tomadas em decorrência, no caso de constatação de irregularidades; Relação dos softwares autorizados a estarem instalados nos servidores, estações de trabalho, notebooks e demais equipamentos da AC, com a respectiva versão; Documentação evidenciando que a versão dos softwares utilizados está de acordo com a recomendações dos fabricante; Procedimentos previstos para realização de auditorias internas nos equipamentos e/ou outras providências adotadas para evitar a utilização de softwares não autorizados nos equipamentos da AC relacionados no Inventário de Ativos; Procedimentos previstos para registrar as mudanças de configuração nos sistemas (aplicação de patches, instalação de novas versões, alteração de parâmetros do sistema, etc.); Relação dos arquivos/diretórios dos servidores da AC cuja integridade seja verificada periodicamente; Relação dos procedimentos e ferramentas que serão usados para verificação periódica de integridade dos arquivos/diretórios relacionados no item anterior; Diagrama topológico atualizado da rede interna e das ligações com redes externas, evidenciando também, caso existam, pontos de conexão para acesso remoto; Relação dos equipamentos, procedimentos e ferramentas usados para prover segurança à rede da AC; Política de segurança aplicada nos equipamentos e ferramentas listados no item anterior (política de senhas, login local/remoto e outros parâmetros de segurança); Relação dos procedimentos e ferramentas que serão usados para publicação da LCR da AC na periodicidade adequada; Análise de Risco com documentação que comprove a participação/conhecimento da alta administração; Plano de Continuidade de Negócios; Plano de Extinção; Procedimentos e scripts de instalação usados para criação da AC; Relação dos procedimentos e ferramentas que serão utilizados para geração, guarda, manuseio e destruição da chave da AC; Manuais contendo procedimentos executados na AC; Documentação técnica dos seguintes sistemas e equipamentos; Documentos gerados pela entidade auditada em tempo de auditoria; Transações (Logs); Sistema (Logs); Segurança (Logs); Imagens de Vídeo (CFTV); Registros de Entrada e Saída de Controle de Acesso; Registro de Alarmes e Eventos Diversas; Registros Telefônicos; Análise de Risco; Avaliação de Risco; Manual de Segurança Patrimonial; Manual de Administração da Autoridade Certificadora; Manual de Administração da Segurança; Manual de Administração do Sistema de Gestão de Certificados (SGC); Manual de Administração de Banco de Dados; Plano de Continuidade de Negócios; Plano de Recuperação de Desastre; Plano de Contingência; Plano de Ação de Resposta a Incidente; Plano de Gerência de Configuração e Mudança; Termo de Admissão; Termo de Desligamento; Termos de Responsabilidade de detentores de CIK; Plano de Treinamento; Manual de Auditoria Interna; Scripts/roteiros de operação; Diagramas da Rede de Computadores; Diagramas da Rede elétrica; Configuração de Equipamento; Especificação Técnica de Hardware; Especificação Técnica de Sistema; Especificação Técnica da Infraestrutura; Configuração de Sistema Controle de Acesso; Chave Privada de Autoridade Certifica Raiz (AC-Raiz); Senha de Operação /Administração de Equipamentos (Hardware); Senha de Operação /Administração do Sistema e Gestão de Certificados (SCG); Senha de Operação /Administração de Sistemas (Software); Senha de Operação /Administração do Sistema de extinção de Incêndio; Senha de Operação /Administração do Sistema de Intrusão; Senha de Operação /Administração do Circuito Fechado de TV; Senha de Operação /Administração do Controle Acesso Físico; Habilitação Jurídica; Laudo de Conformidade; Relatório de Análise Quantitativa e Qualitativa; Ensaios de Conformidade; Código Fonte de Sistemas; Listas de Tarefas dos Vigilantes -Recepção; Livro de Registro de Destruição de Mídias e Documentos; Livro de Registro de Manutenção de Hardware; Livro de Registro de Presença CCD - ITI; Livro de Registro de Termos de Cartão de Acesso-CCD; Livro de Registro de Termos de Entrada de Material; Livro de Registro de Termos de Saída de Material; Manual de Administração do Banco de Dados; Manual de Uso das Estações de Trabalho; Manual dos Administradores - CCD; Manual dos Vigilantes - CCD; Planilha de Controle de Cartões de Acesso do CCD; Planilha de Controle de Cds-Bakcup CFTV-CCD; Planilha de Controle de Chaves Mecânicas; Listas de Tarefas dos Vigilantes -Recepção; Livro de Registro de Destruição de Mídias e Documentos; Livro de Registro de Manutenção de Hardware; Sistemas (Logs); Servidores (Logs); Imagens de Vídeo (CFTV); Registro de Incidentes de Segurança; Registros Telefônicos; Base de dados de ferramentas de monitoramento (redes, sistemas, servidores); Documentação da topologia/arquitetura da rede; Arquivos de configuração de Firewall; Arquivos de configuração de Servidores; Arquivos de configuração de Switches; Diagramas da Rede Dados; Diagrama de CFTV; Diagramas da Rede elétrica; Dados de Fitas de Backup; E-mails Institucionais( Serviço de Correio Ele- Este documento pode ser verificado no endereço eletrônico http://www.in.gov.br/autenticidade.html, pelo código 00012012051600002 Nº 94, quarta-feira, 16 de maio de 2012 trônico); Arquivos do serviço de armazenamento de dados corporativos (Sistema de Aquivos Dados-ITI); Senha de Operação /Administração de Equipamentos (Hardware); Senha de Operação /Administração de Sistemas e Servidores (Software);Senha de Operação /Administração do Circuito Fechado de TV. SECRETARIA-GERAL SECRETARIA EXECUTIVA PORTARIA N o- 75, DE 15 DE MAIO DE 2012 Dispõe sobre a subdelegação às Unidades Administrativas da Secretaria-Geral da Presidência da República da autorização de concessão de diárias e passagens. O SECRETÁRIO EXECUTIVO DA SECRETARIA-GERAL DA PRESIDÊNCIA DA REPÚBLICA, no uso de suas atribuições e da delegação de competência que lhe foi concedida pelo art. 1º da Portaria nº 133, de 9 de março de 2012, e tendo em vista o disposto no art. 6º, § 2º, do Decreto nº 7.689, de 2 de março de 2012, resolve: Art. 1º Subdelegar competência aos dirigentes máximos das seguintes Unidades Administrativas desta Secretaria-Geral da Presidência da República, para, no âmbito de suas Unidades, concederem diárias e passagens: I - Secretaria Nacional de Articulação Social; II - Secretaria Nacional de Relações Político-Sociais; e III - Secretaria Nacional de Juventude; IV - Secretaria de Administração; V - Secretaria de Controle Interno; Parágrafo único. A subdelegação de que trata o caput não abrange a concessão de diárias e passagens nos seguintes casos: I - deslocamentos de servidores ou militares por prazo superior a dez dias contínuos; II - mais de quarenta diárias intercaladas por servidor no ano; III - deslocamentos de mais de dez pessoas para o mesmo evento; e IV - deslocamentos para o exterior, com ônus. Art. 2º Ficam convalidados os atos de concessão de diárias e passagens praticados pelos dirigentes indicados no art. 1º desta Portaria anteriormente à publicação desta portaria. Art. 3º Esta Portaria entra em vigor na data da sua publicação. ROGÉRIO SOTTILI ADVOCACIA-GERAL DA UNIÃO SÚMULA N o- 63, DE 14 DE MAIO DE 2012 O ADVOGADO-GERAL DA UNIÃO, no uso das atribuições que lhe confere o art. 4º, inciso XII, e tendo em vista o disposto nos arts. 28, inciso II, e 43, caput e § 1º, da Lei Complementar nº 73, de 10 de fevereiro de 1993, no art. 38, § 1º, inciso II, da Medida Provisória nº 2.229-43, de 6 de setembro de 2001, no art. 17-A, inciso II, da Lei nº 9.650, de 27 de maio de 1998, e nos arts. 2º e 3º do Decreto nº 2.346, de 10 de outubro de 1997, bem como o contido no Ato Regimental/AGU nº 1, de 02 de julho de 2008, resolve: "A Administração deve observar o devido processo legal em que sejam assegurados os princípios da ampla defesa e do contraditório para proceder ao desconto em folha de pagamento de servidor público, para fins de ressarcimento ao erário." Legislação Pertinente: Art. 5º, inciso LV, da Constituição Federal de 1988; e Artigo 46, da Lei 8.112/1990 e suas alterações. Precedentes: Supremo Tribunal Federal: Tribunal Pleno: MS 24182 / DF, Relator Min. MAURÍCIO CORRÊA, DJ 03-09-2004 PP-00009; Primeira Turma: MS 27851 / DF, Relator Min. DIAS TOFFOLI, Relator p/ Acórdão Min. LUIZ FUX, DJe-222 DIVULG 22-11-2011 PUBLIC 23-11-2011; RE 613367 AgR / RJ, Relatora Min. CÁRMEN LÚCIA , DJe-174 DIVULG 09-09-2011 PUBLIC 12-09-2011; AI 794.759 AgR / SC, Relator Min. LUIZ FUX, DJe-088 DIVULG 1105-2011 PUBLIC 12-05-2011. Superior Tribunal de Justiça: Primeira Turma: AgRg nos EDcl no RECURSO ESPECIAL Nº 1.224.995 CE, RELATOR MINISTRO HAMILTON CARVALHIDO, DJe de 18/04/2011; Segunda Turma: AgRg no AGRAVO DE INSTRUMENTO Nº 1.423.791 - DF, RELATOR MINISTRO CESAR ASFOR ROCHA, DJe de 29/02/2012; RECURSO ESPECIAL Nº 1.239.362 SC, RELATOR MINISTRO MAURO CAMPBELL MARQUES, DJe de 15/04/2011; AgRg no AgRg no AGRAVO DE INSTRUMENTO Nº 1.300.827 - RR, RELATOR : MINISTRO MAURO CAMPBELL MARQUES, DJe de 29/11/2010 Quinta Turma: AgRg no RECURSO ESPECIAL Nº 1.116.448 - RJ, RELATOR MINIS- Documento assinado digitalmente conforme MP n o- 2.200-2 de 24/08/2001, que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.