PROCESSO DE
CREDENCIAMENTO
DE SEGURANÇA NO
MINISTÉRIO DA
DEFESA
PROPÓSITO
DESTACAR PECULIARIDADES
SOBRE O PROCESSO DE
CREDENCIAMETO DE SEGURANÇA
NO ÂMBITO DO MD
CREDENCIAMENTO DE
SEGURANÇA
PESSOAS COM NECESSIDADE DE
CONHECER
CREDENCIAMENTO
PROTEÇÃO DA
INFORMAÇÃO
SIGILOSA
CREDENCIAMENTO DE
SEGURANÇA
CREDENCIAR
E
HABILITAR
CREDENCIAMENTO DE
SEGURANÇA
ROTEIRO
- Introdução
- Legislação e Normas
- Órgão de Registro Nível 1
- Gestor de Segurança e Credenciamento
- Posto de Controle
- Processos de Credenciamento e Habilitação de
ORN2 e PC de Órgãos Vinculados
- Prescrições Diversas
LEGISLAÇÃO E NORMAS
- Lei nº 12.527, de 18 de novembro de 2011(LAI);
- Decreto nº7.845, de 14 novembro de 2012;
- Instrução Normativa nº 2, de 5 de fevereiro de
2013 (GSI);
- Norma Complementar nº 1, de 27 de junho de
2013 (GSI); e
- Minuta
de
Instrução
Normativa
sobre
Credenciamento de Segurança no âmbito do MD.
ORGÃO DE REGISTRO
NÍVEL 1
efetuar o processo de credenciamento
de segurança de pessoas naturais,
órgãos e entidades públicas e privadas
vinculados ao MD para o tratamento de
informações classificadas.
Credenciar
Pessoas
Naturais
Habilitar Órgãos
Públicos e
Entidades Privadas
ORGÃO DE REGISTRO
NÍVEL 1
Núcleo de Segurança e
Credenciamento
GSIPR
Órgãos de Registro
Nível 1
MD/EMCFA
ORGÃO DE REGISTRO
NÍVEL 1
ATRIBUIÇÕES
I - habilitar os Órgãos de Registro Nível 2 (ORN2) para credenciar pessoa
natural para o tratamento de informação classificada;
II – habilitar Posto de Controle (PC) dos órgãos e entidades públicas ou
privadas vinculados ao MD, para o armazenamento de informação
classificada em qualquer grau de sigilo;
III - credenciar pessoa natural vinculadas ao MD para o tratamento de
informação classificada;
IV- realizar a inspeção e investigação para credenciamento de segurança
necessárias à execução do previsto no inciso III deste artigo;
V - fiscalizar o cumprimento das normas e procedimentos de credenciamento
de segurança para o tratamento de informação classificada, no âmbito de
suas competências;
VI - encaminhar periodicamente ao Núcleo de Segurança e Credenciamento
(NSC), relatórios sobre suas atividades de credenciamento e seu
funcionamento, bem como daqueles por ele credenciados; e
VII - notificar o NSC, imediatamente, quando da quebra de segurança
das informações classificadas no âmbito do MD, nos ORN2 e nos PC por
ele habilitados, inclusive as relativas a tratados, acordos ou qualquer outro
ato internacional.
GESTOR DE SEGURANÇA E
CREDENCIAMENTO
MINISTRO DA
DEFESA
GESTOR DE
SEGURANÇA E
CREDENCIAMENTO
CEMCFA
ULTRASSECRETO
GESTOR DE SEGURANÇA E
CREDENCIAMENTO
ATRIBUIÇÕES
I - a manutenção da qualificação técnica necessária à segurança de
informação classificada, em qualquer grau de sigilo, no âmbito do órgão ou
entidade com a qual mantém vínculo;
II - a implantação, controle e funcionamento dos protocolos de Documentos
Controlados (DC) e dos documentos classificados;
III - a conformidade administrativa e sigilo dos processos de credenciamento
e habilitação dentro da competência do órgão ou entidade com a qual
mantém vínculo;
IV - a proposição à Alta Administração de normas no âmbito do órgão ou
entidade com a qual mantém vínculo, para o tratamento da informação
classificada e para o acesso às áreas, instalações e materiais de acesso restritos;
V - a gestão dos recursos criptográficos, das Credenciais de Segurança e dos
materiais de acesso restrito;
VI - o assessoramento da Alta Administração do órgão ou entidade com a qual
mantém vínculo, para o tratamento de informações classificadas, em
qualquer grau de sigilo;
VII - a promoção da capacitação dos agentes públicos ou militares
responsáveis pelo tratamento de informação classificada, em qualquer grau de
sigilo; e
VIII – designar o Chefe do Posto de Controle (CPC/MD) e o seu substituto.
POSTO DE CONTROLE DO MD
NSC/GSIPR
H
A
B
I
L
I
T
Ç
Ã
O
ORN1/MD
POSTO DE
CONTROLE/MD
POSTO DE CONTROLE DO MD
A
R
M
A
Z
E
N
A
M
E
N
T
O
P
R
O
C
E
S
S
O
ATRIBUIÇÕES
I – protocolar, armazenar e controlar as informações classificadas
no âmbito da Administração Central do Ministério da Defesa;
II - protocolar, armazenar e controlar toda a documentação
necessária ao processo de credenciamento de pessoa natural e as
solicitações de habilitação de órgãos de registro e postos de
controle de entidades públicas e privadas vinculadas ao MD;
III – adotar as providências para o processo de
credenciamento de segurança: de pessoas naturais, de
habilitação de Segurança do Órgão de Registro Nível 2 e de
habilitação de Segurança Posto de Controle de Órgão
Público ou Entidade Privada;
IV - armazenar e controlar as credenciais de segurança de
pessoas naturais, bem como os respectivos certificados de órgãos
e entidades públicas e privadas sob sua responsabilidade;
V - submeter ao GSC/MD a concessão da credencial de segurança
de pessoa natural;
VI - informar a autoridade solicitante da credencial de segurança
de pessoal natural, o deferimento ou indeferimento do pedido de
credenciamento;
POSTO DE CONTROLE DO MD
ATRIBUIÇÕES
VII - submeter ao GSC/MD a concessão para habilitação de
Segurança do Órgão de Registro Nível 2 e
de habilitação de
Segurança Posto de Controle de Órgão Público ou Entidade Privada;
VIII - informar ao órgão solicitante da habilitação de Segurança do
Órgão de Registro Nível 2 e de habilitação de Segurança Posto de
Controle de Órgão Público ou Entidade Privada, a concessão ou a
existência de pendências de qualificação técnica;
P
R
O
C
E
S
S
O
S
E
G
U
R
A
N
Ç
A
IX - realizar o tratamento da informação classificada sob sua
responsabilidade de acordo com a legislação em vigor;
X - manter a segurança lógica e física das informações classificadas
e da documentação, sob sua guarda;
XI - encaminhar, semestralmente ao NSC, relatórios de suas
atividades; e
XII - notificar ao GSC/MD, imediatamente, quando da quebra de
segurança das informações classificadas.
CHEFE DO POSTO DE
CONTROLE DO MD
Supervisão e coordenação do PC/MD
Requisitos:
- se militar, Oficial Superior do último Posto;
- se servidor civil, ocupante de cargo efetivo com no mínimo
cinco anos na administração pública; e
possuir
qualificação
técnica
e
conhecimentos
para
credenciamento de segurança e tratamento de informação
classificada em qualquer grau de sigilo.
POSTO DE CONTROLE DO MD
Necessidade
Espaço Físico
Descrição
Estar localizado em dependência física com dimensões mínimas
de 8 metros de comprimento por 6 metros de largura e que
seja considerada área de acesso restrito.
Meios para armazenamento Possuir arquivos em aço com sistema deslizante.
Físico de documentos com
grau de sigilo inferior a
ultrassecreto
Meios para armazenamento Possuir cofres de aço para a guarda
Físico de documentos com classificados com grau de sigilo ultrassecreto.
grau de sigilo ultrassecreto
de
documentos
Meios computacionais para Possuir equipamentos eletrônicos com nível de segurança
gerenciamento
da compatível com os graus de sigilo e volume.
informação
Centro de Processamento de Dados (CPD)
Infraestrutura de Tecnologia Possuir redes de dados e sistemas de tecnologia da informação
da Informação
protegidos por recurso criptográfico revestidos com algoritmo
de estado para armazenamento e transmissão da informação
classificada em conformidade com a IN GSI/PR nº 3, de 2013.
POSTO DE CONTROLE DO MD
Necessidade
Segurança Física
Infraestrutura Física
Compartimentalização
Pessoal
Descrição
Possuir sistema de combate a incêndio, sistema de vigilância
por câmeras, sistema de alarme e sistema de controle de
acesso ao PC, visando a proteção da infraestrutura crítica
relacionada com os ativos de informação e materiais de acesso
restrito sob sua responsabilidade de armazenamento e
controle .
- Possuir estrutura física segura, com controle de umidade e
temperatura, adequada para o armazenamento e preservação
dos documentos físicos e dos equipamentos eletrônicos; e
- Possuir sistemas alternativos de proteção da infraestrutura
crítica relaciona com os ativos de informação e materiais de
aceso restrito.
Possuir setor de protocolo exclusivo com balcão de
atendimento para o recebimento de documentos classificados,
e quando necessário, de Documentos Controlados.
Possuir quadro de pessoal de pelo menos oito servidores
públicos civis/militares capacitados para o tratamento de
informação classificada e com credencial de segurança
compatível com a função.
POSTO DE CONTROLE DO MD
CREDENCIAMENTO DE
PESSOA NATURAL
ÓRGÃO/SETOR
INDICAÇÃO DE
PESSOA
NATURAL
DOCUMENTAÇÃO
PC/MD
CONFORMIDADE
E PERTINÊNCIA
DO PROCESSO
ÓRGÃOS
PÚBLICOS
COMPETENTES
FASE DE
INVESTIGAÇÃO
PROCESSO
GSC/MD
DEFERIMENTO OU
INDEFERIMENTO
DO PEDIDO DE
CREDENCIAMENTO
CREDENCIAL DE PESSOA
NATURAL
A credencial de segurança deverá conter no mínimo os seguintes
dados:
I - número da credencial;
II - nome completo, número de registro ou de identidade e número
de inscrição no Cadastro de Pessoas Físicas do Ministério da
Fazenda (CPF) do credenciado;
III - órgão ou entidade com o qual o credenciado mantém
vínculo;
IV - cargo ou função do credenciado;
V - grau de acesso à informação classificada (Reservado,
Secreto ou Ultrassecreto);
VI - finalidade da credencial;
VII - data prevista para o término de validade da credencial;
VIII - data de expedição da credencial; e
IX - identificação da autoridade que emitiu a credencial.
HABILITAÇÃO DE ÓRGÃOS
PÚBLICOS E ENTIDADES
PRIVADAS VINCULADAS AO MD
ORN1/MD
PC/EP
vinculados
ORN2
MB – EB – FAB
ORN2
HFA - ESG
( competência de ORN1)
1ºPC
PC
PC
Pessoas
Naturais
PC/EP
Pessoas
Naturais
PC
1ºPC
PC
PRESCRIÇÕES DIVERSAS
- Prazo de validade de credencial é válido por até dois anos,
vedada a prorrogação.
- PC/MD e suas áreas contíguas são considerados de acesso
restrito e Habilitações são materiais de acesso restrito.
-Processo de Credenciamento é documento de caráter pessoal,
portanto deverá ser resguardado na forma da lei por 100anos
(seção V, cap.IV da LAI e seção IV, cap.III do Decreto nº 7845).
- Na hipótese de troca e tratamento de informação classificada em
qualquer grau de sigilo, com país ou organização estrangeira, o
credenciamento de segurança no território nacional, dar-se-á
somente se houver tratado, acordo, memorando de
entendimento ou ajuste técnico firmado entre o país ou
organização estrangeira e a República Federativa do Brasil.
PRESCRIÇÕES DIVERSAS
- As autoridades referidas nos incisos I, II e III do art. 30 do
Decreto no 7.724, de 2012, são consideradas credenciadas ex
officio no exercício de seu cargo dentro de suas competências e
nos seus respectivos graus de sigilo, respeitada a necessidade de
conhecer.
- Toda autoridade referida nos incisos II e III do art. 30 do Decreto
no 7.724, de 2012, que tenha necessidade de conhecer
informação classificada em grau de sigilo superior àquele
para o qual são credenciadas ex officio, deverá possuir credencial
de segurança no respectivo grau de sigilo, a ser concedida pelo
órgão de registro ao qual estiver vinculada.
- A verificação da credencial de segurança ou de documento
similar emitido por outro país, quando se fizer necessária, será
realizada pelo GSI/PR por intermédio do NSC.
CREDENCIAMENTO DE
SEGURANÇA
CREDENCIAR
E
HABILITAR
FIM
Download
  1. No category

Credenciamento de segurança, Órgão de Registro Nível 1, Gestor

processo eletrônico - Tribunal de Contas do Estado da Paraíba

processo eletrônico - Tribunal de Contas do Estado da Paraíba

Slide 1 - Conselho Nacional de Saúde

Slide 1 - Conselho Nacional de Saúde

Autorização para Implantação da EAD. Sistemas de Ensino

Autorização para Implantação da EAD. Sistemas de Ensino

cartaz

cartaz

Gestão e Organização do Ensino Superior (2002/2006)

Gestão e Organização do Ensino Superior (2002/2006)

Qualificação da Atenção na Alta Complexidade

Qualificação da Atenção na Alta Complexidade

De Olho no Prazo – NFC-e – Rio de Janeiro

De Olho no Prazo – NFC-e – Rio de Janeiro

A FORMAÇÃO DE ORGANISMOS PARTICIPATIVOS - sbCTA-PR

A FORMAÇÃO DE ORGANISMOS PARTICIPATIVOS - sbCTA-PR

sebrae-ma-comunicado-01-prorrogacao-prazo

sebrae-ma-comunicado-01-prorrogacao-prazo