Decreto nº 9.637/2018 — PNSI (S)
import { Aside } from ‘@astrojs/starlight/components’;
Instituiu a Política Nacional de Segurança da Informação (PNSI) no âmbito da Administração Pública Federal, com a finalidade de assegurar a disponibilidade, integridade, confidencialidade e autenticidade da informação.
Pilares da Segurança da Informação (Art. 2°)
Seção intitulada “Pilares da Segurança da Informação (Art. 2°)”| Pilar | Sigla | Descrição |
|---|---|---|
| Disponibilidade | D | Acesso quando necessário por usuários autorizados |
| Integridade | I | Dado não modificado de forma não autorizada |
| Confidencialidade | C | Acesso apenas a quem tem permissão |
| Autenticidade | A | Certeza sobre a origem e autoria da informação |
Princípios da PNSI (Art. 3°)
Seção intitulada “Princípios da PNSI (Art. 3°)”- Soberania nacional
- Respeito e promoção dos direitos humanos — especialmente proteção de dados pessoais e privacidade
- Orientação à gestão de riscos e segurança da informação
- Prevenção e tratamento de incidentes de segurança
- Dever de garantir sigilo das informações do Estado
- Princípio need to know para acesso a informações sigilosas
- Cooperação internacional em segurança da informação
Obrigações dos Órgãos (Art. 15°)
Seção intitulada “Obrigações dos Órgãos (Art. 15°)”Cada órgão federal deve:
- Implementar a PNSI
- Elaborar sua Política de Segurança da Informação (PSI) interna
- Designar um Gestor de Segurança da Informação (GSI)
- Instituir Comitê de Segurança da Informação interno
- Destinar recursos orçamentários para ações de SI
- Promover capacitação em SI para servidores
- Instituir equipe de prevenção, tratamento e resposta a incidentes cibernéticos (ETIR)
- Aplicar ações corretivas em casos de violação de SI
Competências da Alta Administração (Art. 17°)
Seção intitulada “Competências da Alta Administração (Art. 17°)”- Governança de SI
- Estabelecer diretrizes para gestão de riscos de SI
- Instituir Sistema de Gestão de Segurança da Informação (SGSI)
- Implementar mecanismo de comunicação imediata sobre vulnerabilidades ou incidentes
- Observar normas do GSI/PR sobre TIC
Comitê Gestor da Segurança da Informação (Art. 8°)
Seção intitulada “Comitê Gestor da Segurança da Informação (Art. 8°)”Órgão de assessoramento ao Gabinete de Segurança Institucional da Presidência da República, composto por representantes de todos os ministérios e da ANPD (incluída em 2021).
Relação com o Framework SinergIA
Seção intitulada “Relação com o Framework SinergIA”| Requisito PNSI | PV SinergIA | Aplicação |
|---|---|---|
| SGSI — Sistema de Gestão de SI | GTI | Requisito não-funcional HNE em todos os PVs |
| ETIR — Equipe de resposta a incidentes | GTI + PDP | Resposta a incidentes com dados pessoais |
| PSI interna do órgão | GTI | ADR de segurança da informação |
| DICA (Disponibilidade·Integridade·Confidencialidade·Autenticidade) | INF + SIS | Requisitos de segurança na infraestrutura |
| Capacitação em SI | IMP | Treinamento da equipe de agentes |
| Comunicação de vulnerabilidades | GTI | Procedimento de notificação de incidentes |