Brasão

Tribunal Superior Eleitoral

Secretaria de Gestão da Informação e do Conhecimento

Coordenadoria de Jurisprudência e Legislação

Seção de Legislação

PORTARIA Nº 690, DE 11 DE AGOSTO DE 2018

Regulamenta os procedimentos de credenciamento e descredenciamento para o acesso e tratamento de informação classificada, em qualquer grau de sigilo, no âmbito do Tribunal Superior Eleitoral.

O PRESIDENTE DO TRIBUNAL SUPERIOR ELEITORAL, no uso de suas atribuições legais e regimentais, considerando a Resolução-TSE nº 23.583 , de 9 de agosto de 2018, a Resolução-TSE nº 23.501 , de 19 de dezembro de 2016, e a Portaria-TSE nº 884 , de 22 de novembro de 2017, RESOLVE:

CAPÍTULO I

DISPOSIÇÕES GERAIS

Art. 1º Esta Portaria regulamenta procedimentos de credenciamento e descredenciamento para o acesso e tratamento de informação classificada, em qualquer grau de sigilo, no âmbito do Tribunal Superior Eleitoral, conforme o disposto nos arts. 25 , 27 e 29 da Lei nº 12.527 , de 18 de novembro de 2011.

Art. 2º Para os efeitos desta Portaria, considera-se:

I - cifração: ato de cifrar mediante uso de algoritmo simétrico ou assimétrico, com recurso criptográfico, para substituir sinais de linguagem em claro por outros ininteligíveis a pessoas não autorizadas a conhecê-los;

II - código de indexação: código alfanumérico que indexa documento com informação classificada em qualquer grau de sigilo;

III - confidencialidade: propriedade da informação que garante que ela não será disponibilizada ou divulgada a indivíduos, entidades ou processos sem a devida autorização;

IV - comprometimento: perda de segurança resultante do acesso não autorizado;

V - contrato sigiloso: ajuste, convênio ou termo de cooperação cujo objeto ou execução implique tratamento de informação classificada;

VI - credencial de segurança: certificado que autoriza o tratamento de informação classificada por pessoa física;

VII - credenciamento de segurança: processo utilizado para habilitar órgão ou entidade pública ou privada, e para credenciar pessoa para o tratamento de informação classificada;

VIII - decifração: ato de decifrar mediante uso de algoritmo simétrico ou assimétrico,com recurso criptográfico, para reverter processo de cifração original;

IX - dispositivos móveis: equipamentos portáteis dotados de capacidade computacional ou dispositivos removíveis de memória para armazenamento;

X - gestor de segurança e credenciamento: responsável pela segurança da informação classificada em qualquer grau de sigilo no posto de controle;

XI - medidas de segurança: medidas destinadas a garantir sigilo, inviolabilidade, integridade, autenticidade e disponibilidade da informação classificada em qualquer grau de sigilo;

XII - posto de controle: unidade do Tribunal ou Órgão ou de entidade pública ou privada, habilitada, responsável pelo armazenamento de informação classificada em qualquer grau de sigilo;

XIII - quebra de segurança: ação ou omissão, intencional ou acidental, que resulta no comprometimento da informação classificada em qualquer grau de sigilo;

XIV - recurso criptográfico: sistema, programa, processo, equipamento isolado ou em rede que utiliza algoritmo simétrico ou assimétrico para realizar cifração ou decifração; e

XV - tratamento da informação classificada: conjunto de ações referentes a produção, recepção, classificação, utilização, acesso, reprodução, transporte, transmissão, distribuição, arquivamento, armazenamento, eliminação, avaliação, destinação ou controle de informação classificada em qualquer grau de sigilo.

CAPÍTULO II

DO CREDENCIAMENTO DE SEGURANÇA

Seção I

Do Posto de Controle

Art. 3º Compete ao posto de controle:

I - realizar o controle das credenciais de segurança das pessoas que com ele mantenham vínculo de qualquer natureza; e

II - garantir a segurança da informação classificada em qualquer grau de sigilo sob sua responsabilidade.

Parágrafo único. São Postos de Controle do Tribunal Superior Eleitoral as Secretarias e Assessorias.

Art. 4º Caberá, especificamente, aos Postos de Controle do Tribunal Superior Eleitoral:

I - Credenciar e descredenciar órgão ou entidade pública ou privada que mantenha vínculo de qualquer natureza com a respectiva Secretaria ou Assessoria para tratamento de informação classificada;

II - Credenciar e descredenciar pessoa que mantenha vínculo de qualquer natureza com a respectiva Secretaria ou Assessoria para tratamento de informação classificada;

III - realizar o tratamento da informação classificada; e

IV - encaminhar ao Núcleo de Credenciamento de Segurança da Informação, até 20 de dezembro de cada ano, relatório que contemple o tratamento das informações classificadas no ano.

Parágrafo único. O titular da Secretaria ou Assessoria é o gestor de segurança e credenciamento.

Seção II

Dos procedimentos

Art. 5º A habilitação dos órgãos e entidades públicas para o credenciamento de segurança fica condicionada aos seguintes requisitos:

I - comprovação de qualificação técnica necessária à segurança de informação classificada em qualquer grau de sigilo; e

II - designação de gestor de segurança e credenciamento, e de seu substituto.

Art. 6º A concessão de habilitação de entidade privada como posto de controle fica condicionada aos seguintes requisitos:

I - regularidade fiscal;

II - comprovação de qualificação técnica necessária à segurança de informação classificada em qualquer grau de sigilo;

III - expectativa de assinatura de contrato sigiloso;

IV - designação de gestor de segurança e credenciamento, e de seu substituto; e

V - aprovação em inspeção para habilitação de segurança.

Art. 7º A concessão de credencial de segurança a uma pessoa fica condicionada aos seguintes requisitos:

I - solicitação do órgão ou entidade pública ou privada em que a pessoa exerce atividade ou da unidade administrativa do Tribunal a que estiver vinculada;

II - preenchimento de formulário com dados pessoais e autorização para investigação;

III - aptidão para o tratamento da informação classificada, verificada na investigação; e

IV - declaração de conhecimento das normas e procedimentos de credenciamento de segurança e de tratamento de informação classificada.

Art. 8º A habilitação para credenciamento de segurança e a concessão de credencial de segurança resultarão da análise objetiva dos requisitos previstos nesta Portaria.

Art. 9º Na hipótese de troca e tratamento de informação classificada em qualquer grau de sigilo com país ou organização estrangeira, o credenciamento de segurança no território nacional se dará somente se houver tratado, acordo, memorando de entendimento ou ajuste técnico firmado entre o país ou organização estrangeira e a República Federativa do Brasil.

CAPÍTULO III

DO DESCREDENCIAMENTO

Art. 10. O descredenciamento da pessoa natural pode ocorrer em virtude de um dos seguintes motivos:

I - término de validade da credencial de segurança;

II - falecimento;

III - cessar a necessidade de conhecer;

IV - transferência de órgão ou entidade;

V - aposentadoria, passagem para a reserva ou inatividade;

VI - licenciamento;

VII - suspeita ou quebra de segurança; ou

VIII - a critério do Posto de Controle com o qual mantenha vínculo de qualquer natureza.

Art. 11. O descredenciamento de órgão ou entidade pública pode ocorrer, em qualquer tempo, em virtude de um dos seguintes motivos:

I - a pedido;

II - extinção, fusão, secção ou mudança de subordinação;

III - cessar a necessidade de tratar informação classificada;

IV - suspeita ou quebra de segurança; ou

V - a critério do Posto de Controle com o qual mantenha vínculo de qualquer natureza.

Art. 12. O descredenciamento de entidade privada pode ocorrer, em qualquer tempo, em virtude de um dos seguintes motivos:

I - a pedido;

II - falência, fusão, aquisição ou secção;

III - cessar a necessidade de tratar informação classificada;

IV - suspeita ou quebra de segurança; ou

V - a critério do Posto de Controle com o qual mantenha vínculo de qualquer natureza.

Art. 13. A solicitação de descredenciamento de pessoa natural, órgão ou entidade pública ou privada, quando se fizer necessária, deve ser encaminhada pela autoridade que solicitou o credenciamento de segurança ao Posto de Controle com o qual mantenha vínculo de qualquer natureza.

Art. 14. O descredenciamento por término da validade ocorre de forma automática, independente de solicitação ou processo, devendo ser homologado pelo Posto de Controle com o qual a pessoa natural ou entidade privada mantenha vínculo de qualquer natureza.

Art. 15. O descredenciamento por término da validade ocorre de forma automática, independentemente de solicitação ou processo, devendo ser homologado pelo Posto de Controle com o qual a pessoa natural ou entidade privada mantenha vínculo de qualquer natureza.

Art. 16. O Posto de Controle deve informar a homologação do descredenciamento da pessoa natural ao órgão ou entidade pública ou privada a que estiver vinculada.

CAPÍTULO IV

DO TRATAMENTO DE INFORMAÇÃO CLASSIFICADA

Seção I

Disposições Gerais

Art. 17. O acesso, a divulgação e o tratamento de informação classificada ficarão restritos a pessoas com necessidade de conhecê-la e que sejam credenciadas na forma desta Portaria, sem prejuízo das atribuições dos agentes públicos autorizados na legislação.

Parágrafo único. O acesso à informação classificada em qualquer grau de sigilo por pessoa não credenciada ou não autorizada por legislação poderá, excepcionalmente, ser permitido mediante assinatura de Termo de Compromisso de Manutenção de Sigilo - TCMS, constante do Anexo , mediante o qual a pessoa se obrigará a manter o sigilo da informação, sob pena de responsabilidade penal, civil e administrativa, na forma da lei.

Seção II

Da Expedição, Tramitação e Comunicação

Art. 18. A expedição e a tramitação de documentos classificados deverão observar os seguintes procedimentos:

I - deverão ser registrados no momento da produção, prioritariamente em sistema de gestão documental;

II - serão acondicionados em envelopes duplos;

III - no envelope externo não constará indicação do grau de sigilo ou do teor do documento;

IV - o envelope interno será fechado, lacrado e expedido indicando remetente, destinatário, número de registro e grau de sigilo do documento.

Art. 19. A expedição, a condução e a entrega de documento com informação classificada em grau de sigilo ultrassecreto serão efetuadas pessoalmente, por agente público autorizado, ou transmitidas por meio eletrônico, desde que sejam usados recursos de criptografia compatíveis com o grau de classificação da informação, vedada sua postagem.

Art. 20. A expedição de documento com informação classificada em grau de sigilo secreto ou reservado será feita pelos meios de comunicação disponíveis, com recursos de criptografia compatíveis com o grau de sigilo ou, se for o caso, por via diplomática, sem prejuízo da entrega direta ao destinatário.

Art. 21. Cabe aos responsáveis pelo recebimento do documento com informação classificada em qualquer grau de sigilo, independentemente do meio e formato:

I - registrar o recebimento do documento;

II - verificar a integridade do meio de recebimento e registrar indícios de violação ou de irregularidade, comunicando ao destinatário, que informará imediatamente ao remetente; e

III - informar ao remetente o recebimento da informação, no prazo mais curto possível.

§ 1º Caso a tramitação ocorra por expediente ou correspondência, o envelope interno somente será aberto pelo destinatário, seu representante autorizado ou autoridade hierarquicamente superior.

Art. 22. A informação classificada em qualquer grau de sigilo será mantida ou arquivada em condições especiais de segurança.

§ 1º Para manutenção e arquivamento de informação classificada no grau de sigilo ultrassecreto e secreto, é obrigatório o uso de equipamento, ambiente ou estrutura que ofereça segurança compatível com o grau de sigilo.

§ 2º Para armazenamento em meio eletrônico de documento com informação classificada em qualquer grau de sigilo, é obrigatória a utilização de sistemas de tecnologia da informação atualizados de forma a prevenir ameaças de quebra de segurança.

§ 3º As mídias para armazenamento poderão estar integradas a equipamentos conectados à internet, desde que por canal seguro e com níveis de controle de acesso adequados ao tratamento da informação classificada, admitindo-se também a conexão a redes de computadores internas, desde que seguras e controladas.

Art. 23. Os agentes responsáveis pela guarda ou custódia de documento classificado e controlado o transmitirá a seus substitutos, devidamente conferido, quando da passagem ou transferência de responsabilidade.

Parágrafo único. Aplica-se o disposto neste artigo aos responsáveis pela guarda ou custódia de material de acesso restrito.

Seção III

Da Reprodução

Art. 24. A reprodução do todo ou de parte de documento com informação classificada em qualquer grau de sigilo terá o mesmo grau de sigilo do documento.

§ 1º A reprodução total ou parcial de informação classificada em qualquer grau de sigilo condiciona-se à autorização expressa da autoridade classificadora ou autoridade hierarquicamente superior com igual prerrogativa.

§ 2º As cópias serão autenticadas pela autoridade classificadora ou autoridade hierarquicamente superior com igual prerrogativa.

Art. 25. Caso a preparação, impressão ou reprodução de informação classificada em qualquer grau de sigilo for efetuada em tipografia, impressora, oficina gráfica ou similar, essa operação será acompanhada por pessoa credenciada, responsável pela garantia do sigilo durante a confecção do documento.

Seção IV

Da Preservação e da Guarda

Art. 26. A avaliação e a seleção de documento com informação desclassificada, para fins de guarda permanente ou eliminação, observarão o disposto na Lei nº 8.159 , de 8 de janeiro de 1991, e na Portaria-TSE nº 364/2013 .

Art. 27. O documento de guarda permanente que contiver informação classificada em qualquer grau de sigilo será recolhido ao arquivo permanente após sua desclassificação, para fins de organização, preservação e acesso.

Seção V

Das Áreas, Instalações e Materiais

Art. 28. As áreas e instalações que contenham documento com informação classificada em qualquer grau de sigilo, ou que, por sua utilização ou finalidade, demandarem proteção, terão seu acesso restrito às pessoas autorizadas.

Art. 29. Serão adotadas medidas para definição, demarcação, sinalização, segurança e autorização de acesso às áreas restritas.

Parágrafo único. As visitas a áreas ou instalações de acesso restrito serão disciplinadas pela Unidade responsável pela sua segurança.

Art. 30. Os materiais que, por sua utilização ou finalidade, demandarem proteção, terão acesso restrito às pessoas autorizadas pela Unidade responsável pela sua segurança.

Art. 31. São considerados materiais de acesso restrito qualquer matéria, produto ou sistema que contenha, utilize ou veicule conhecimento ou informação classificada em qualquer grau de sigilo, informação econômica ou informação científico-tecnológica cuja divulgação implique risco ou dano aos interesses da sociedade e do Estado, tais como:

I - equipamentos, máquinas, modelos, moldes, maquetes, protótipos, artefatos, aparelhos, dispositivos, instrumentos, sistemas, suprimentos e manuais de instrução;

II - aparelhos, equipamentos, suprimentos e programas relacionados à tecnologia da informação e comunicação, inclusive à inteligência de sinais e imagens;

III - recursos criptográficos.

Art. 32. O meio de transporte utilizado para deslocamento de material de acesso restrito é de responsabilidade do custodiante e deverá considerar o grau de sigilo das informações.

§ 1º O material de acesso restrito poderá ser transportado por empresas contratadas, adotadas as medidas necessárias à manutenção do sigilo das informações.

§ 2º As medidas necessárias para a segurança do material transportado serão prévia e explicitamente estabelecidas em contrato.

Seção VI

Da Celebração de Contratos Sigilosos

Art. 33. A celebração de contrato, convênio, acordo, ajuste, termo de cooperação ou protocolo de intenção cujo objeto contenha informação classificada em qualquer grau de sigilo, ou cuja execução envolva informação classificada, é condicionada à assinatura de TCMS e ao estabelecimento de cláusulas contratuais que prevejam os seguintes requisitos:

I - obrigação de manter sigilo relativo ao objeto e à sua execução;

II - possibilidade de alteração do objeto para inclusão ou alteração de cláusula de segurança não estipulada previamente;

III - obrigação de adotar procedimentos de segurança adequados, no âmbito das atividades sob seu controle, para a manutenção do sigilo relativo ao objeto;

IV - identificação, para fins de concessão de credencial de segurança e assinatura do TCMS, das pessoas que poderão ter acesso à informação classificada em qualquer grau de sigilo e ao material de acesso restrito;

V - obrigação de receber inspeções para habilitação de segurança e sua manutenção; e

VI - responsabilidade em relação aos procedimentos de segurança, relativa à subcontratação, no todo ou em parte.

Art. 34. Os casos omissos serão resolvidos pela Presidência.

Art. 35. Esta Portaria entra em vigor na data de sua publicação.

Ministro LUIZ FUX

Este texto não substitui o publicado no DJE-TSE, nº 162, de 14.8.2018, p. 2-8.