Seletor idioma

Ir direto para menu de acessibilidade.
Página inicial > Normativos Externos
Início do conteúdo da página

Normativos Externos

Acessos: 194

 

Legislação Federal DSIC A legislação federal sobre temas de Tecnologia da Informação é bastante ampla e aborda assuntos diversos. Compartilham-se abaixo alguns dos principais atos legislativos e normativos sobre privacidade, segurança da informação e proteção de dados, sem a pretensão de esgotar tais assuntos. Os tópicos propostos a seguir constituem somente uma referência inicial para o estudo normativo dos referidos temas.

Leis

Nº da Lei Ementa
Lei  12.737, de 30 de novembro de 2012. 

Dispõe sobre a tipificação criminal de delitos informáticos; altera o Decreto-Lei nº 2.848, de 7 de dezembro de 1940 - Código Penal; e dá outras providências.

Lei  12.527, de 18 de novembro de 2011. Regula o acesso a informações previsto no inciso XXXIII do art. 5o, no inciso II do § 3o do art. 37 e no § 2o do art. 216 da Constituição Federal; altera a Lei no 8.112, de 11 de dezembro de 1990; revoga a Lei no 11.111, de 5 de maio de 2005, e dispositivos da Lei no 8.159, de 8 de janeiro de 1991; e dá outras providências.

Leis Correlatas 

Nº da Lei  Ementa

Lei nº 12.965, de 23 de abril de 2014.

Esta Lei estabelece princípios, garantias, direitos e deveres para o uso da internet no Brasil e determina as diretrizes para atuação da União, dos Estados, do Distrito Federal e dos Municípios em relação à matéria.

Lei nº 13.709, de 14 de agosto de 2018.

Esta Lei dispõe sobre o tratamento de dados pessoais, inclusive nos meios digitais, por pessoa natural ou por pessoa jurídica de direito público ou privado, com o objetivo de proteger os direitos fundamentais de liberdade e de privacidade e o livre desenvolvimento da personalidade da pessoa natural. (LGPD) 

Decretos

N° do Decreto Ementa
Decreto n° 11.856, de 26 de dezembro de 2023 Institui a Política Nacional de Cibersegurança e o Comitê Nacional de Cibersegurança.
Decreto nº 10.748, de 16 de julho de 2021. Institui a Rede Federal de Gestão de Incidentes Cibernéticos.
Decreto nº 10.641, de 2 de março de 2021. Altera o Decreto nº 9.637, de 26 de dezembro de 2018, que institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação, e altera o Decreto nº 2.295, de 4 de agosto de 1997, que regulamenta o disposto no art. 24,caput, inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional.
Decreto nº 9.637, de 26 de dezembro de 2018.  Institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação, e altera o Decreto nº 2.295, de 4 de agosto de 1997, que regulamenta o disposto no art. 24, caput, inciso IX, da Lei nº 8.666, de 21 de junho de 1993, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional.
Decreto nº  7.845, de 14 de novembro de  2012. Regulamenta os procedimentos para credenciamento de segurança e tratamento de informação classificada em qualquer grau de sigilo, e dispõe sobre o Núcleo de Segurança e Credenciamento.
Decreto nº  7.724, de 16 de maio de  2012. Regulamenta a Lei nº 12.527, de 18 de novembro de 2011, que dispõe sobre o acesso a informações previsto no inciso XXXIII do caput do art 5º, no inciso II do § 3º do art. 37 e no § do art. 216 da Constituição.

Decretos de Legislações Correlatas

N° do Decreto Ementa 

Decreto nº 9.573, de 22 de novembro de 2018.

Aprova a Política Nacional de Segurança de Infraestruturas Críticas.

Decreto nº 10.569, de 09 de dezembro de 2020.

Aprova a Estratégia Nacional de Segurança de Infraestruturas Críticas. A Ensic é o documento orientador e de referência para a elaboração do Plano Nacional de Segurança de Infraestruturas Críticas. Os objetivos estratégicos e iniciativas estratégicas fornecem a direção para o emprego efetivo destes esforços, indicando o contexto e o tipo de medidas a serem executadas por todos os envolvidos e que comporão o referido Plano Nacional. 

Decreto nº 11.200, de 15 de setembro de 2022. 

Aprova o Plano Nacional de Segurança de Infraestruturas Críticas. 

Portarias

Portaria nº 120 GSI/PR, de 21 de dezembro de 2022. Aprova o Plano de Gestão de Incidentes Cibernéticos para a administração pública federal.
Portaria nº 93 GSI/PR, de 18 de outubro de 2021. Aprova o Glossário de Segurança da Informação.
Portaria SGD/MGI Nº 852, DE 28 DE MARÇO DE 2023.

Institui o Programa de Privacidade e Segurança da Informação (PPSI), no âmbito dos órgãos e entidades da administração pública federal direta, autárquica e fundacional, e tem como valores: a maturidade; a resiliência; a efetividade; a colaboração e a inteligência.

Portaria SGD/MGI Nº 4.339, DE 10 DE AGOSTO DE 2023.

Dispõe sobre o preenchimento do Autodiagnóstico no âmbito do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP e sobre o Índice de Maturidade em Governança de TIC - iGOVSISP.

Instruções Normativas

Instrução Normativa GSI nº 1 - Consolidada

27 de maio de 2020

 

Dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal. 

Instrução Normativa GSI nº 1 - Original

Instrução Normativa GSI nº 2, 24 de julho de 2020. Altera a Instrução Normativa nº 1, de 27 de maio de 2020, que dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal.
Instrução Normativa GSI nº 2, 5 de fevereiro de 2013. Dispõe sobre o Credenciamento de segurança para o tratamento de informação classificada, em qualquer grau de sigilo, no âmbito do Poder Executivo Federal.

Instrução Normativa GSI nº 3 - Consolidada

28 de maio de 2021.

Dispõe sobre os processos relacionados à gestão de segurança da informação nos órgãos e nas entidades da administração pública federal.

Instrução Normativa GSI nº 3 - Original

Instrução Normativa GSI nº 3, 6 de março de 2013. Dispõe sobre os parâmetros e padrões mínimos dos recursos criptográficos baseados em algoritmos de Estado para criptografia da informação classificada no âmbito do Poder Executivo Federal. 
Instrução Normativa GSI nº 4, 26 de março de 2020. Dispõe sobre os requisitos mínimos de Segurança Cibernética que devem ser adotados no estabelecimento das redes 5G. 
Instrução Normativa GSI nº 5, 30 de agosto de 2021. Dispõe sobre os requisitos mínimos de segurança da informação para utilização de soluções de computação em nuvem pelos órgãos e pelas entidades da administração pública federal.

Instrução Normativa GSI nº 6 - Consolidada 

23 de dezembro de 2021.

Estabelece diretrizes de segurança da informação para o uso seguro de mídias sociais nos órgãos e nas entidades da administração pública federal.

Instrução Normativa GSI nº 6 - Original

Instrução Normativa GSI n° 7 - 29 de novembro de 2022. Altera a Instrução Normativa nº 1, de 27 de maio de 2020, do Gabinete de Segurança Institucional da Presidência da República; a Instrução Normativa GSI/PR nº 3, de 28 de maio de 2021; e a Instrução Normativa nº 6, de 23 de dezembro de 2021, do Gabinete de Segurança Institucional da Presidência da República.
 LEGISLAÇÃO CORRELATA
Instrução Normativa ME nº 1, 4 de abril de 2019.
Dispõe sobre o processo de contratação de soluções de Tecnologia da Informação e Comunicação - TIC pelos órgãos e entidades integrantes do Sistema de Administração dos Recursos de Tecnologia da Informação - SISP do Poder Executivo Federal.
Instrução Normativa ME nº 40, 22 de maio de 2020. Dispõe sobre a elaboração dos Estudos Técnicos Preliminares - ETP - para a aquisição de bens e a contratação de serviços e obras, no âmbito da Administração Pública federal direta, autárquica e fundacional, e sobre o Sistema ETP digital.

Normas Complementares à IN GSI Nº 01, de 27/05/2020

Norma Complementar Ementa 
NC nº 01, nº 02 e nº 03 Revogadas pela nova IN GSI Nº 1, de 27/05/2020
NC nº 04, nº 06, nº 10, nº 11 e nº 13 Revogadas pela nova IN GSI Nº 3, de 28/05/2021
NC nº 14  Revogada pela nova IN GSI Nº 5, de 30/08/2021
NC nº 15 Revogada pela nova IN GSI Nº 6, de 23/12/2021
NC nº 16, nº 07 e nº19. Revogada pela Portaria GSI/PR Nº 103, de 29/03/2022.

 

NC n° 05/IN01/DSIC/GSIPR

Disciplina a criação de Equipes de Tratamento e Respostas a Incidentes em Redes Computacionais - ETIR nos órgãos e entidades da Administração Pública Federal.
(Publicada no DOU Nº 156, de 17 Ago 2009 - Seção 1)

NC nº 05 /IN01/DSIC/GSIPR - Original

 

NC nº 08 /IN01/DSIC/GSIPR

 Estabelece as Diretrizes para Gerenciamento de Incidentes em Redes Computacionais nos órgãos e entidades da Administração Pública Federal.
(Publicada no DOU Nº 162, de 24 Ago 2010 - Seção 1)

NC nº 08 /IN01/DSIC/GSIPR - Original

NC nº 09 /IN01/DSIC/GSIPR 

(Revisão 02) Estabelece orientações específicas para o uso de recursos criptográficos em Segurança da Informação e Comunicações, nos órgãos ou entidades da Administração Pública Federal (APF), direta e indireta.
(Publicada no DOU Nº 134, de 16 Jul 2014 - Seção 1)

 

NC nº 12 /IN01/DSIC/GSIPR

Estabelece diretrizes e orientações básicas para o uso de dispositivos móveis nos aspectos referentes à Segurança da Informação e Comunicações (SIC) nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta.
(Publicada no DOU Nº 30, de 10 Fev 2012 - Seção 1)

NC nº 12 /IN01/DSIC/GSIPR - Original

 

NC nº 17 /IN01/DSIC/GSIPR 

Estabelece Diretrizes nos contextos de atuação e adequações para Profissionais da Área de Segurança da Informação e Comunicações (SIC) nos Órgãos e Entidades da Administração Pública Federal (APF).
(Publicada no DOU Nº 68, de 10 Abr 2013 - Seção 1)

NC nº 17 /IN01/DSIC/GSIPR - Original

 

NC nº 18 /IN01/DSIC/GSIPR

 Estabelece as Diretrizes para as Atividades de Ensino em Segurança da Informação e Comunicações (SIC) nos Órgãos e Entidades da Administração Pública Federal (APF).
(Publicada no DOU Nº 68, de 10 Abril 2013 - Seção 1)

NC nº 18 /IN01/DSIC/GSIPR - Original

NC nº 20 /IN01/DSIC/GSIPR
(Revisão 01) Estabelece as Diretrizes de Segurança da Informação e Comunicações para Instituição do Processo de Tratamento da Informação nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta.  (Publicada no DOU Nº 242, de 15 Dez 2014 - Seção 1)

 

NC nº 21 /IN01/DSIC/GSIPR

Estabelece as Diretrizes para o Registro de Eventos, Coleta e Preservação de Evidências de Incidentes de Segurança em Redes nos órgãos e entidades da Administração Pública Federal, direta e indireta.
(Publicada no DOU Nº 196, de 10 Out 2014 - Seção 1)

NC nº 21 /IN01/DSIC/GSIPR - Original

 Normas Complementares à IN GSI Nº 02, de 05/02/2013

Norma Complementar  Ementa 

NC nº 01/IN02/NSC/GSIPR,

e seus anexos (Anexo A e Anexo B)

Disciplina o Credenciamento de Segurança de Pessoas Naturais, Órgãos e Entidades Públicas e Privadas para o Tratamento de Informações Classificadas.
(Publicada no DOU Nº 123, de 28 de junho de 2013 - Seção 1)

 

 

 

Fim do conteúdo da página