You are on page 1of 5

Instruo Normativa GSI/PR n 3, de 06 de maro de 2013.

Dispe sobre os parmetros e padres mnimos dos recursos criptogrficos baseados em algoritmos de Estado para criptografia da informao classificada no mbito do Poder Executivo Federal. O MINISTRO DE ESTADO CHEFE DO GABINETE DE SEGURANA INSTITUCIONAL DA PRESIDNCIA DA REPBLICA - GSI/PR, no uso de suas atribuies; Considerando:

o disposto nos incisos II do art. 37 da Lei no 12.527, de 18 de novembro de 2011; o disposto no Decreto no 3.505, de 13 de junho de 2000; o disposto no inciso II do caput do art. 70 do Decreto no 7.724, de 16 de maio de 2012; o disposto no art. 40 e seu pargrafo nico e no art. 56 do Decreto no 7.845, de 14 de novembro de 2012; o disposto na Instruo Normativa GSI/PR n o 1, de 13 de junho de 2008; o disposto na Norma Complementar - NC 09/IN01/DSIC/GSI/PR (Reviso 01), de 15 fevereiro de 2013; e a necessidade de orientar a conduo de polticas de segurana da informao classificada, j existentes, ou a serem implementadas pelos rgos e entidades do Poder Executivo Federal;

RESOLVE: Art. 1o Estabelecer, no mbito do Poder Executivo Federal, os parmetros e padres mnimos para recursos criptogrficos baseados em algoritmos de Estado, que devero ser implementados, pelos rgos e entidades, na criptografia da informao classificada, em qualquer grau de sigilo. Art. 2o Para fins desta Instruo Normativa - IN entende-se por: I - Agente Responsvel: servidor pblico ocupante de cargo efetivo ou militar de carreira de rgo ou entidade do Poder Executivo Federal e possuidor de credencial de segurana;

Instruo Normativa GSI/PR n 3, de 06 de maro de 2013.

Pgina 2 de 5

II - Algoritmo de Estado: funo matemtica utilizada na cifrao e na decifrao, desenvolvido pelo Estado, para uso exclusivo em interesse do servio de rgos ou entidades do Poder Executivo Federal; III - Chave Criptogrfica: valor que trabalha com um algoritmo criptogrfico para cifrao ou decifrao; IV - Cifrao: ato de cifrar mediante uso de algoritmo simtrico ou assimtrico, com recurso criptogrfico, para substituir sinais de linguagem em claro por outros ininteligveis por pessoas no autorizadas a conhec-la; V - Credencial de Segurana: certificado que autoriza pessoa para o tratamento da informao classificada; VI - Decifrao: ato de decifrar mediante uso de algoritmo simtrico ou assimtrico, com recurso criptogrfico, para reverter processo de cifrao original; VII - Gestor de Segurana da Informao e Comunicaes : o responsvel pelas aes de segurana da informao e comunicaes no mbito do rgo ou entidade do Poder Executivo Federal; VIII - Informao Classificada: informao sigilosa em poder dos rgos e entidades pblicas, observado o seu teor e em razo de sua imprescindibilidade segurana da sociedade ou do Estado, classificada como ultrassecreta, secreta ou reservada; e IX - Recurso Criptogrfico: sistema, programa, processo, equipamento isolado ou em rede que utiliza algoritmo simtrico ou assimtrico para realizar cifrao ou decifrao. Art. 3o A Alta Administrao dos rgos e entidades do Poder Executivo Federal, sob pena de responsabilidade, dever, no mbito de sua competncia, assegurar a implementao e utilizao dos parmetros e padres mnimos dos recursos criptogrficos baseados em algoritmos de Estado, para criptografia da informao classificada, em qualquer grau de sigilo; Pargrafo nico. O Gestor de Segurana da Informao e Comunicaes e todo Agente Responsvel, usurios de recurso criptogrfico baseado em algoritmo de Estado, devem seguir o disposto nesta Instruo Normativa e na legislao vigente, sob pena de responsabilidade. Art. 4o A cifrao e decifrao de informaes classificadas, em qualquer grau de sigilo, devem utilizar recurso criptogrfico baseado em algoritmo de Estado em conformidade com os padres e parmetros mnimos estabelecidos na NC 09/IN01/DSIC/GSI/PR (Reviso 01), de fevereiro de 2013, reproduzidos no Anexo desta Instruo Normativa. Art. 5o O recurso criptogrfico baseado em algoritmo de Estado dever ser de desenvolvimento prprio ou por rgos e entidades do Poder Executivo Federal, mediante acordo ou termo de cooperao, vedada a participao e contratao de empresas e profissionais externos, para tal finalidade.

Instruo Normativa GSI/PR n 3, de 06 de maro de 2013.

Pgina 3 de 5

1o Excepcionalmente, com anuncia da Alta Administrao do rgo ou entidade, o previsto no caput poder ser terceirizado, desde que atendidas obrigatoriamente as seguintes condies: I - seja realizado exclusivamente por meio de Contrato Sigiloso, nos termos dos arts. 48 e 49 do Decreto no 7.845, de 14 de novembro de 2012; II - seja previsto em clusula contratual que fica vedado ao contratado os direitos de propriedade e de explorao comercial, do recurso criptogrfico com algoritmo de estado, objeto do presente contrato; 2o O no cumprimento do previsto no caput ou nos incisos I e II do 1, poder gerar responsabilidade administrativa, civil e penal, conforme legislao vigente. Art. 6o Alta Administrao dos rgos e entidades do Poder Executivo Federal compete: I - solicitar, quando se fizer necessrio, apoio tcnico ao GSI/PR, referente ao uso de recurso criptogrfico baseado em algoritmo de Estado, para o cumprimento da legislao pertinente; II - realizar autoavaliao de conformidade relativa ao uso dos recursos criptogrficos baseados em algoritmo de Estado, e encaminhar relatrio anual ao GSI/PR, conforme previsto no item 5.6.2 da NC 09/IN01/DSIC/GSI/PR (Reviso 01), de fevereiro de 2013; III - adequar os recursos criptogrficos, j em uso, s determinaes desta Instruo Normativa, e conforme legislao vigente; IV - prever explicitamente nos entendimentos, contratos, termos ou acordos de aquisio e manuteno de equipamentos, dispositivos mveis, sistemas, aplicativos ou servios que disporo de recurso criptogrfico baseado em algoritmo de Estado, o fiel cumprimento do disposto na presente Instruo Normativa, sem prejuzo da legislao vigente; V - garantir o previsto no art. 41 do Decreto no 7.845, de 14 de novembro de 2012, e encaminhar relatrio anual ao GSI/PR, conforme previsto no item 5.6.3 da NC 09/IN01/DSIC/GSI/PR (Reviso 01), de fevereiro de 2013; VI - informar ao GSI/PR, tempestivamente, o comprometimento do sigilo de qualquer recurso criptogrfico baseado em algoritmo de Estado; VII - capacitar os Agentes Responsveis para o uso dos recursos criptogrficos, observando as normas vigentes, os procedimentos de credenciamento de segurana, e o tratamento de informao classificada; e VIII - prever recurso oramentrio para o uso de recursos criptogrficos baseados em algoritmos de Estado, conforme necessidade de cada rgo ou entidade. Art. 7o O GSI/PR acompanhar periodicamente o cumprimento do estabelecido nesta IN pelos rgos e entidades do Poder Executivo Federal, por meio do disposto no item 5.6 da NC 09/IN01/DSIC/GSI/PR (Reviso 01), de 15 de fevereiro de 2013, e de visitas tcnicas quando se fizer necessrio.

Instruo Normativa GSI/PR n 3, de 06 de maro de 2013.

Pgina 4 de 5

Art. 8o O GSI/PR prestar apoio tcnico, previsto no art. 56 do Decreto n o 7.845, de 14 de novembro de 2012, devendo os rgos e entidades do Poder Executivo Federal formalizarem a demanda junto ao GSI/PR no prazo de at cento e oitenta dias, conforme previsto no item 5.9.3 da NC 09/IN01/DSIC/GSI/PR (Reviso 01), de 15 de fevereiro de 2013. Pargrafo nico. Vencido o prazo do caput, as necessidades recebidas no sero mais tratadas como demanda especfica para o cumprimento do prazo referido no Decreto, e sim, como demanda de carter ordinrio. Art. 9o Todo recurso criptogrfico baseado em algoritmo de Estado constitui material de acesso restrito e requer procedimentos especiais adequados de controle para o seu acesso, manuteno, armazenamento, transferncia, trnsito e descarte, em conformidade com a legislao vigente, sob pena de responsabilizao da Alta Administrao. Pargrafo nico. O Gestor de Segurana da Informao e Comunicaes e todo Agente Responsvel, usurios de recurso criptogrfico baseado em algoritmo de Estado, devem possuir credencial de segurana, ou excepcionalmente, assinar o Termo de Compromisso de Manuteno de Sigilo - TCMS, conforme Anexo I do Decreto n o 7.845, de 14 de novembro de 2012. Art. 10 Esta Instruo Normativa entra em vigor na data de sua publicao.

JOS ELITO CARVALHO SIQUEIRA

Instruo Normativa GSI/PR n 3, de 06 de maro de 2013.

Pgina 5 de 5

ANEXO

Padres mnimos para recurso criptogrfico baseado em algoritmo de Estado

TABELA I - Tamanho da chave: Nvel de Segurana da RSA/LD Informao Reservado Secreto Ultrassecreto 2048 3248 No recomendado

Curvas Elpticas 224 256 No recomendado

TABELA II - Algoritmos de bloco: Algoritmo Classificao Chave Bloco Reservado Secreto Ultrassecreto 192 256 128 128

No recomendado

TABELA III - Algoritmos sequenciais: Classificao Algoritmo Reservado Secreto Ultrassecreto 192 256 No recomendado

TABELA IV Sistema de Chave nica: Classificao Algoritmo Ultrassecreto Sequncia aleatria