Disciplina o processo de credenciamento de segurança de pessoas naturais, bem como de órgão e entidades públicas e privadas, como órgãos de registro e postos de controle, para o tratamento de informações classificadas, em qualquer grau de sigilo, no âmbito do Ministério da Defesa.
O MINISTRO DE ESTADO DA DEFESA, no uso da atribuição que lhe é conferida pelo inciso II do parágrafo único do art. 87 da Constituição, e
Considerando o disposto na Lei nº 12.527, de 18 de novembro de 2011;
Considerando o disposto no Decreto nº 7.724, de 16 de maio de 2012;
Considerando o disposto no Decreto nº 7.845, de 14 de novembro de 2012;
Considerando o disposto na Instrução Normativa do GSI/PR nº 2, de 5 de fevereiro de 2013; e
Considerando o disposto na Norma Complementar NC01/IN02/NSC/GSI/PR, de 27 de junho de 2013, resolve:
Art. 1º Aprovar, no âmbito do Ministério da Defesa (MD), os procedimentos que deverão ser observados para o credenciamento de segurança e tratamento de informação classificada.
CAPÍTULO I
DA ORGANIZAÇÃO PARA O CREDENCIAMENTO DE SEGURANÇA
Seção I
Do Órgão de Registro Nível 1 do Ministério da Defesa
Art. 2º No âmbito do Ministério da Defesa, mediante prévia habilitação junto ao Gabinete de Segurança Institucional da Presidência da República (GSI/PR), caberá ao Estado-Maior Conjunto das Forças Armadas (EMCFA) o exercício das atribuições de Órgão de Registro Nível 1 (ORN1).
Art. 3º O ORN1/MD terá as seguintes atribuições:
I - habilitar os Órgãos de Registro Nível 2 (ORN2) para credenciar pessoa natural para o tratamento de informação classificada;
II - habilitar Posto de Controle (PC) dos órgãos e entidades públicas ou privadas vinculados ao MD, para o armazenamento de informação classificada em qualquer grau de sigilo;
III - credenciar pessoa natural vinculada ao MD para o tratamento de informação classificada;
IV - realizar a inspeção e a investigação para credenciamento de segurança necessárias à execução do previsto no inciso III deste artigo;
V - fiscalizar o cumprimento das normas e procedimentos de credenciamento de segurança para o tratamento de informação classificada, no âmbito de suas competências;
VI - encaminhar semestralmente ao Núcleo de Segurança e Credenciamento (NSC), relatórios sobre suas atividades de credenciamento e seu funcionamento, bem como daqueles por ele credenciados;
VII - notificar o NSC, imediatamente, quando da quebra de segurança das informações classificadas no âmbito do MD, nos ORN2 e nos PC por ele habilitado, inclusive as relativas a tratados, acordos ou qualquer outro ato internacional; e
VIII - efetuar o processo de credenciamento de segurança de pessoas naturais, órgãos e entidades públicas e privadas vinculados para o tratamento de informações classificadas.
Seção II
Dos Órgãos de Registro Nível 2 vinculados ao Ministério da Defesa
Art. 4º No âmbito do Ministério da Defesa, inicialmente, poderão ser habilitados como Órgão de Registro Nível 2 (ORN2) a Escola Superior de Guerra (ESG) e o Hospital das Forças Armadas (HFA) .
Parágrafo único. Os ORN2 deverão emitir normas internas disciplinando o credenciamento de segurança para o tratamento de informação classificada, as atribuições do Gestor de Segurança e Credenciamento, segundo as normas emanadas pelo NSC.
Art. 5º Os ORN2 terão as seguintes atribuições:
I - indicar o seu respectivo Gestor de Segurança e Credenciamento, bem como seu suplente, ao ORN1/MD;
II - realizar o processo de credenciamento de segurança de pessoas naturais a eles vinculadas;
III - encaminhar semestralmente ao ORN1/MD relatórios de suas atividades e dos seus respectivos Postos de Controle;
IV - notificar o ORN1/MD, imediatamente, quando da quebra de segurança das informações classificadas; e
V - exercer outras atividades inerentes a sua área de atuação.
Parágrafo único. Os ORN2 deverão solicitar ao ORN1/MD o credenciamento dos respectivos servidores públicos de carreira indicados para as funções de Gestor de Segurança e Credenciamento, bem como de seus suplentes.
Seção III
Do Gestor de Segurança e Credenciamento do Ministério da Defesa
Art. 6º O Chefe do Estado-Maior Conjunto das Forças Armadas (CEMCFA) será o Gestor de Segurança e Credenciamento do Ministério da Defesa (GSC/MD) e seu suplente será o Chefe de Gabinete do EMCFA, ambos com o credenciamento de segurança no grau ultrassecreto.
§ 1º Os procedimentos necessários para o credenciamento de segurança do GSC/MD e seu suplente serão adotados pelo EMCFA junto ao NSC.
§ 2º A substituição do GSC/MD, por qualquer motivo, deverá ser informada ao NSC identificando o substituto e seus respectivos dados de contato.
Art. 7º Cabe ao GSC/MD:
I - a manutenção da qualificação técnica necessária à segurança de informação classificada, em qualquer grau de sigilo, no âmbito do MD;
I - por intermédio da Assessoria de Inteligência de Defesa do Estado-Maior Conjunto das Forças Armadas, no âmbito do Ministério da Defesa: (Incluído pela Portaria GM-MD nº 3.890, de 19 de agosto de 2024).
a) a manutenção da qualificação técnica necessária à segurança de informação classificada, em qualquer grau de sigilo; (Incluído pela Portaria GM-MD nº 3.890, de 19 de agosto de 2024).
b) a implantação, o controle e o funcionamento dos protocolos de Documentos Controlados - DC e dos documentos classificados; (Incluído pela Portaria GM-MD nº 3.890, de 19 de agosto de 2024).
c) a conformidade administrativa e sigilo dos processos de credenciamento e habilitação; (Incluído pela Portaria GM-MD nº 3.890, de 19 de agosto de 2024).
d) a gestão dos recursos criptográficos, das credenciais de segurança e dos materiais de acesso restrito; e (Incluído pela Portaria GM-MD nº 3.890, de 19 de agosto de 2024).
e) a promoção da capacitação dos agentes públicos ou militares responsáveis pelo tratamento de informação classificada, em qualquer grau de sigilo; (Incluído pela Portaria GM-MD nº 3.890, de 19 de agosto de 2024).
II - a implantação, controle e funcionamento dos protocolos de Documentos Controlados (DC) e dos documentos classificados;
II - a proposição ao Ministro de Estado da Defesa de normas para o tratamento da informação classificada e para o acesso às áreas, às instalações e aos materiais de acesso restrito; (Incluído pela Portaria GM-MD nº 3.890, de 19 de agosto de 2024).
III - a conformidade administrativa e sigilo dos processos de credenciamento e habilitação dentro da competência do MD;
III - o assessoramento ao Ministro de Estado da Defesa para o tratamento de informações classificadas, em qualquer grau de sigilo; (Incluído pela Portaria GM-MD nº 3.890, de 19 de agosto de 2024).
IV - a proposição ao Ministro de Estado da Defesa de normas para o tratamento da informação classificada e para o acesso às áreas, instalações e materiais de acesso restritos;
IV - designar o Chefe do Posto de Controle - CPC-MD e o seu substituto. (Incluído pela Portaria GM-MD nº 3.890, de 19 de agosto de 2024).
V - a gestão dos recursos criptográficos, das Credenciais de Segurança e dos materiais de acesso restrito;
VI - o assessoramento do Ministro de Estado da Defesa para o tratamento de informações classificadas, em qualquer grau de sigilo;
VII - a promoção da capacitação dos agentes públicos ou militares responsáveis pelo tratamento de informação classificada, em qualquer grau de sigilo; e
VIII - designar o Chefe do Posto de Controle (CPC/MD) e o seu substituto.
Parágrafo único. A gestão de segurança e credenciamento no que se refere ao tratamento de informação classificada, em qualquer grau de sigilo, abrange ações e métodos que visam à integração das atividades de gestão de risco e de continuidade das ações de controle, acesso, credenciamento e suas capacitações.
Seção IV
Do Posto de Controle no âmbito do Ministério da Defesa
Art. 8º Caberá ao Posto de Controle do Ministério da Defesa (PC/MD):
Art. 8º Caberá ao Posto de Controle do Ministério da Defesa, habilitado no âmbito da estrutura organizacional do Estado-Maior Conjunto das Forças Armadas: (Incluído pela Portaria Normativa n° 87, de 21 de outubro de 2019)
I - protocolar, armazenar e controlar as informações classificadas no âmbito da administração central do Ministério da Defesa;
I - protocolar, armazenar e controlar as informações sigilosas no âmbito da administração central do Ministério da Defesa, considerando os documentos produzidos e recebidos; (Incluído pela Portaria Normativa n° 87, de 21 de outubro de 2019)
II - protocolar, armazenar e controlar toda a documentação necessária ao processo de credenciamento de pessoa natural e as solicitações de habilitação de órgãos de registro e postos de controle de entidades públicas e privadas vinculadas ao MD;
III - adotar as providências para o processo de credenciamento de segurança: de pessoas naturais, de habilitação de Segurança do Órgão de Registro Nível 2 e de habilitação de Segurança Posto de Controle de Órgão Público ou Entidade Privada;
IV - armazenar e controlar as credenciais de segurança de pessoas naturais, bem como os respectivos certificados de órgãos e entidades públicas e privadas sob sua responsabilidade;
V - submeter ao GSC/MD a concessão da credencial de segurança de pessoa natural;
VI - informar a autoridade solicitante da credencial de segurança de pessoa natural, o deferimento ou indeferimento do pedido de credenciamento;
VII - submeter ao GSC/MD a concessão para habilitação de Segurança do Órgão de Registro Nível 2 e de habilitação de Segurança Posto de Controle de Órgão Público ou Entidade Privada;
VIII - informar ao órgão solicitante da habilitação de Segurança do Órgão de Registro Nível 2 e de habilitação de Segurança Posto de Controle de Órgão Público ou Entidade Privada, a concessão ou a existência de pendências de qualificação técnica;
IX - realizar o tratamento da informação classificada sob sua responsabilidade de acordo com a legislação em vigor;
X - manter a segurança lógica e física das informações classificadas e da documentação, sob sua guarda;
XI - encaminhar, semestralmente ao NSC, relatórios de suas atividades; e
XII - notificar ao GSC/MD, imediatamente, quando da quebra de segurança das informações
Parágrafo único. No desempenho de suas atividades, o Posto de Controle tem competência para efetuar a abertura de envelope interno que porte documento sigiloso destinado à administração central do Ministério da Defesa, haja vista suas competências regimentais, exceto daquele que tiver a marca "PESSOAL. (Incluído pela Portaria Normativa n° 87, de 21 de outubro de 2019)
Art. 9º Os ambientes e as estruturas que contiverem informação classificada ou material de acesso restrito serão considerados como áreas de acesso restrito.
§ 1º O ORN1/MD poderá delimitar áreas de acesso restrito adicionais, contíguas ou não ao seu PC, inclusive em outras instalações.
§ 2º A entrada nas áreas de acesso restrito somente ocorrerá por pessoas devidamente credenciadas.
§ 3º A entrada de prestador de serviço nas áreas de acesso restrito somente poderá ocorrer quando autorizada pelo responsável e sua permanência deverá ser acompanhada por servidor do setor.
Art. 10. Os PC subsequentes no âmbito do MD e nos órgãos vinculados de qualquer natureza, quando necessários, serão sempre habilitados pelo próprio ORN1/MD.
Parágrafo único. Cada órgão de registro vinculado ao Ministério da Defesa deverá possuir no mínimo um PC.
Art. 11. O PC/MD será gerenciado por seu respectivo chefe que exercerá a supervisão e a coordenação das atribuições inerentes ao PC/MD;
Art. 12. O CPC/MD deverá atender aos seguintes requisitos:
I - se militar, Oficial Superior do último Posto;
II - se servidor civil, ocupante de cargo efetivo com no mínimo cinco anos na administração pública; e
III - possuir qualificação técnica e conhecimentos para credenciamento de segurança e tratamento de informação classificada em qualquer grau de sigilo.
Seção V
Dos Postos de Controle habilitados pelo Ministério da Defesa
Art. 13. Caberão aos PC dos órgãos públicos e entidades privadas habilitadas pelo MD:
I - armazenar e controlar as informações classificadas, inclusive as credenciais de segurança, sob suas responsabilidades;
II - manter a segurança lógica e física das informações classificadas, sob suas respectivas guardas;
III - notificar o ORN1/MD, imediatamente, quando da quebra de segurança das informações classificadas por eles custodiadas;
IV - exercer outras atividades inerentes a sua área de atuação; e
V - encaminhar semestralmente relatórios de suas atividades.
Parágrafo único. Os relatórios mencionados no inciso V deverão ser remetidos diretamente ao órgão de registro que o credenciou.
CAPÍTULO II
DO PROCESSO DE CREDENCIAMENTO DE SEGURANÇA DE PESSOA NATURAL
Seção I
Do Processo de Credenciamento
Art. 14. O credenciamento de segurança de pessoas naturais é um processo que será realizado pelo ORN1/MD e pelos ORN2 vinculados ao Ministério da Defesa.
§ 1º A credencial de segurança será concedida para pessoa natural somente nos casos em que houver a necessidade de conhecer informações classificadas, em qualquer grau de sigilo.
§ 2º O acesso à informação classificada em qualquer grau de sigilo à pessoa não credenciada ou não autorizada por legislação poderá, excepcionalmente, ser permitido mediante assinatura de Termo de Compromisso de Manutenção de Sigilo (TCMS), conforme Anexo I do Decreto nº 7.845, de 2012, pelo qual a pessoa se obrigará a manter o sigilo da informação, sob pena de responsabilidade penal, civil e administrativa, na forma da legislação vigente.
§ 3º A credencial de segurança estará sempre associada à informação classificada que a pessoa natural tem necessidade de conhecer e com prazo de validade preestabelecido, não superior a dois anos.
Art. 15. A pessoa natural poderá receber credencial de segurança, desde que atendidos os seguintes requisitos:
I - solicitação formal ao GSC/MD pela autoridade a que a pessoa natural estiver subordinada;
II - preenchimento do Formulário Individual de Dados para Credenciamento (FIDC); e
III - aprovada na investigação para credenciamento. Parágrafo único. As pessoas naturais com vinculo de qualquer natureza com Ministério da Defesa que necessitarem tratar informação classificada, em qualquer grau de sigilo, deverão assinar o TCMS, de acordo com a legislação em vigor, enquanto decorrer o prazo necessário para o credenciamento de segurança.
Art. 16. O GSC/MD poderá dar início ao processo de credenciamento das pessoas naturais vinculadas ao MD, uma vez detectadas a necessidade de conhecer.
Art. 17. Quando a pessoa natural for de entidade privada com vinculo de qualquer natureza com o Ministério da Defesa, a solicitação formal deverá ser realizada pelo seu responsável legal ao GSC/MD.
Seção II
Da Indicação
Art. 18. O processo para o credenciamento de segurança terá inicio com entrada da solicitação formal ao GSC/MD no PC/MD, pela autoridade a que a pessoa natural estiver subordinada.
Art. 19. A solicitação formal de indicação deverá constar:
I - o grau de acesso à informação classificada pretendido;
II - o FIDC devidamente assinado;
III - as atividades/funções a serem desenvolvidas pelo in- dicado que demandem o acesso à informação classificada;
IV - o prazo estimado de exercício;
V - a justificativa da autoridade indicadora para a necessidade de conhecer documentos classificados por parte da pessoa a ser credenciada; e
VI - outras informações julgadas
Parágrafo único. O documento de indicação passa a compor o processo de credenciamento de segurança e será considerado documento pessoal, tratado conforme Seção V, do Capítulo IV, da Lei nº 12.527, de 2011 e Seção IV, do Capítulo III, do Decreto nº 7.845, de 2012.
Art. 20. O PC/MD, de posse da demanda de credenciamento, verificará a conformidade e pertinência do processo e poderá então iniciar a fase de investigação de segurança.
Seção III
Da Investigação de Segurança
Art. 21. O PC/MD deverá encaminhar processo de investigação de segurança para órgão ou entidade pública competente, integrante ou não da própria estrutura organizacional do MD.
Art. 22. O Relatório de Investigação (RI) emanado por órgão ou entidade pública competente, será anexado ao processo de credenciamento de segurança e também será tratado como informação pessoal.
Parágrafo único. No RI deverá constar o parecer do responsável técnico, fundamentado no perfil do indicado, por intermédio de análise dos autos da investigação, indicando, em função do nível do risco potencial de quebra de segurança constatado, se o indicado está apto ou não para o credenciamento de segurança no grau solicitado.
Art. 23. A investigação deverá avaliar, no mínimo, dados dos seguintes aspectos pessoais do indicado:
I - envolvimento com pessoas ou organizações associadas ao crime, terrorismo, tráfico, sabotagem e espionagem;
II - situação fiscal;
III - dados relacionados à situação criminal, cível e administrativa; e
IV - situação eleitoral e do serviço militar.
Seção VI
Do Credenciamento
Art. 24. O CPC/MD enviará ao GSC/MD o processo de credenciamento de pessoa natural com todas as suas fases cumpridas, para a análise e consequente deferimento ou indeferimento da credencial de segurança.
Art. 25. Emitida a credencial de segurança pelo GSC/MD, o PC/MD efetuará a entrega formal à autoridade solicitante.
Art. 26. A credencial de segurança deverá conter no mínimo os seguintes dados:
I - número da credencial;
II - nome completo, número de registro ou de identidade e número de inscrição no Cadastro de Pessoas Físicas do Ministério da Fazenda (CPF) do credenciado;
III - órgão ou entidade com o qual o credenciado mantém vínculo;
IV - cargo ou função do credenciado;
V - grau de acesso à informação classificada;
VI - finalidade da credencial;
VII - data prevista para o término de validade da credencial;
VIII - data de expedição da credencial;
IX - identificação da autoridade que emitiu a credencial.
Parágrafo único. A credencial de segurança deverá ser numerada em sequência anual.
Art. 27. Todo processo de credenciamento de segurança, deverá ser armazenado no PC/MD, sendo facultativo o uso de ferramentas de tecnologia da informação para este fim, desde que atendidos os requisitos mínimos de segurança previstos na legislação vigente.
§ 1º A credencial de segurança é pessoal e intransferível.
§ 2º O PC/MD deverá manter os registros atualizados de todas as credenciais de segurança emitidas para as pessoas naturais com vinculo de qualquer natureza com o MD
Art. 28. A credencial de segurança poderá ser renovada ao término de sua validade, desde que obedecido todo o processo de credenciamento, sendo vedada a sua prorrogação.
Parágrafo único. Será admitida a antecipação do processo de renovação da credencial de segurança, a critério da autoridade a que a pessoa natural estiver subordinada, para evitar a descontinuidade do credenciamento com o término de sua validade
CAPÍTULO III
DO DESCREDENCIAMENTO
Art. 29. O descredenciamento da pessoa natural com vínculo de qualquer natureza com o MD poderá ocorrer em virtude de um dos seguintes motivos:
I - término de validade da credencial de segurança;
II - falecimento, cessar a necessidade de conhecer;
III - transferência de órgão ou entidade;
IV - aposentadoria;
V - passagem para a reserva ou inatividade;
VI - licenciamento;
VII - suspeita ou quebra de segurança; ou
VIII - a critério do ORN1/MD.
Art. 30. O descredenciamento de órgão ou entidade pública vinculada diretamente ao MD poderá ocorrer, em qualquer tempo, a pedido, ou quando o mesmo incorrer nos seguintes casos:
I - extinção;
II - fusão;
III - secção;
IV - mudança de subordinação;
V - quando cessar a necessidade de tratar informação classificada;
VI - suspeita ou quebra de segurança; ou
VII - a critério do próprio ORN1/MD.
Art. 31. O descredenciamento de entidade privada diretamente vinculada ao MD poderá ocorrer, em qualquer tempo, a pedido, ou quando a mesma incorrer nos seguintes casos:
I - extinção;
II - falência;
III - fusão;
IV - aquisição;
V - secção;
VI - quando cessar a necessidade de tratar informação classificada;
VII - suspeita ou quebra de segurança; ou
VIII - a critério do ORN1/MD
Parágrafo único. Nos casos de extinção, falência, fusão, divisão ou aquisição da entidade privada vinculada diretamente ao MD, seu representante legal deverá comunicar formal e imediatamente tal fato ao ORN1/MD, para fins de descredenciamento.
Art. 32. A solicitação de descredenciamento de pessoa natural, órgão ou entidade pública ou privada diretamente vinculados ao MD, quando se fizer necessária, deverá ser encaminhada pela autoridade que solicitou o credenciamento de segurança ao ORN1/MD.
Art. 33. O descredenciamento por término da validade dar- se-á de forma automática, tanto para pessoa natural quanto para entidade privada com vínculo de qualquer natureza com o MD, independente de solicitação ou processo, devendo ser homologado pelo ORN1/MD.
Art. 34. O ORN1/MD deverá informar a homologação do descredenciamento da pessoa natural ao órgão ou entidade pública ou privada, a que a mesma estiver vinculada.
Art. 35. O ORN1/MD deverá informar a homologação do descredenciamento ao órgão ou entidade pública ou privada.
CAPÍTULO IV
DAS PRESCRIÇÕES DIVERSAS
Art. 36. As autoridades referidas nos incisos I, II e III do art. 30 do Decreto nº 7.724, de 2012, são consideradas credenciadas ex officio no exercício de seu cargo dentro de suas competências e nos seus respectivos graus de sigilo, respeitada a necessidade de conhecer.
Parágrafo único. Toda autoridade referida nos incisos II e III do art. 30 do Decreto nº 7.724, de 2012, que tenha necessidade de conhecer informação classificada em grau de sigilo superior àquele para o qual são credenciadas ex officio, deverá possuir credencial de segurança no respectivo grau de sigilo, a ser concedida pelo órgão de registro ao qual estiver vinculada.
Art. 37. A verificação da credencial de segurança ou de documento similar emitido por outro país, quando se fizer necessária, será realizada pelo GSI/PR por intermédio do NSC.
Art. 38. Os Órgãos de Registro poderão firmar ajustes, convênios ou termos de cooperação com outros órgãos ou entidades públicas habilitados, para fins de credenciamento de segurança, tratamento de informação classificada e realização de inspeção para habilitação ou investigação para credenciamento de segurança, observada a legislação vigente.
Art. 39. Os órgãos ou entidades da iniciativa privada somente poderão ser habilitados como Posto de Controle, mediante solicitação ao ORN1/MD.
Art. 40. Os órgãos e as entidades vinculados ao Ministério da Defesa que demandarem o tratamento de informação classificada, em qualquer grau de sigilo, poderão solicitar ao ORN1/MD a sua habilitação como Órgãos de Registro e Postos de Controle.
Art. 41. A fiscalização prevista no inciso VI do art. 3º do Decreto nº 7.845, de 2012, será realizada por intermédio de visitas técnicas de equipe do ORN1/MD, quando se fizer necessário, bem como, por acompanhamento dos relatórios que serão periodicamente enviados pelos órgãos de registro e postos de controle ao ORN1/MD.
Art. 42. Na hipótese de troca e tratamento de informação classificada em qualquer grau de sigilo, com país ou organização estrangeira, o credenciamento de segurança no território nacional, dar-se-á somente se houver tratado, acordo, memorando de entendimento ou ajuste técnico firmado entre o país ou organização estrangeira e a República Federativa do Brasil.
Art. 43. Os órgãos e entidades vinculados ao Ministério da Defesa poderão expedir instruções complementares, no âmbito de suas competências, que detalharão suas particularidades e procedimentos relativos ao credenciamento de segurança e ao tratamento de informação classificada em qualquer grau de sigilo, respeitando as normas vigentes.
Art. 44. Na ocorrência de casos omissos ou excepcionais relacionados ao tratamento da informação classificada em qualquer grau de sigilo, o ORN1/MD se reportará ao GSI/PR, na qualidade de Autoridade Nacional de Segurança, sem prejuízo das atribuições do Ministério das Relações Exteriores e demais órgãos competentes.
Art. 45. Esta Portaria Normativa entra em vigor na data de sua publicação.
CELSO AMORIM
Obs: Este texto não substitui o original, publicado no D.O.U de 09.05.2014.