DECRETO 10.641, DE 02 DE MARÇO DE 2021

(D. O. 03-03-2021)

Administrativo. Altera o Decreto 9.637, de 26/12/2018, que institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação, e altera o Decreto 2.295, de 4/08/1997, que regulamenta o disposto na Lei 8.666/1993, art. 24, caput, IX, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional. (Este decreto não altera formalmente o Decreto 2.295, de 4/08/1997).

Atualizada(o) até:

Não houve.

(Arts. - - -

O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere a CF/88, art. 84, caput, VI, «a », da Constituição, DECRETA:

DECRETO 10.641, DE 02 DE MARÇO DE 2021

(D. O. 03-03-2021)

Administrativo. Altera o Decreto 9.637, de 26/12/2018, que institui a Política Nacional de Segurança da Informação, dispõe sobre a governança da segurança da informação, e altera o Decreto 2.295, de 4/08/1997, que regulamenta o disposto na Lei 8.666/1993, art. 24, caput, IX, e dispõe sobre a dispensa de licitação nos casos que possam comprometer a segurança nacional. (Este decreto não altera formalmente o Decreto 2.295, de 4/08/1997).

Atualizada(o) até:

Não houve.

(Arts. - - -

O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere a CF/88, art. 84, caput, VI, «a », da Constituição, DECRETA:

Art. 1º

- O Decreto 9.637, de 26/12/2018, passa a vigorar com as seguintes alterações:

[Decreto 9.637/2018, art. 1º - Fica instituída a Política Nacional de Segurança da Informação - PNSI, no âmbito da administração pública federal, com a finalidade de assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação em âmbito nacional. ] (NR)
[Decreto 9.637/2018, art. 9º - [...]
[...]
XII-A - Ministério das Comunicações;
XIII - Ministério da Ciência, Tecnologia e Inovações;
[...]
§ 1º - Os membros do Comitê Gestor da Segurança da Informação e os respectivos suplentes serão indicados pelos titulares dos órgãos que representam e designados em ato do Ministro de Estado Chefe do Gabinete de Segurança Institucional da Presidência da República.
§ 2º - Os membros de que trata o § 1º deverão ser indicados dentre os agentes públicos que possuam atribuição para definir políticas ou normas relacionadas à tecnologia da informação ou à segurança da informação nos respectivos órgãos.
[...]] (NR)
[Decreto 9.637/2018, art. 10 - [...]
[...]
§ 5º - Os membros do Comitê Gestor da Segurança da Informação que se encontrarem no Distrito Federal se reunirão presencialmente ou por videoconferência, nos termos do disposto no Decreto 10.416, de 7/07/2020, e os membros que se encontrarem em outros entes federativos participarão da reunião por meio de videoconferência. ] (NR)
[Decreto 9.637/2018, art. 11 - A Secretaria-Executiva do Comitê Gestor da Segurança da Informação será exercida pelo Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República. ] (NR)
[Decreto 9.637/2018, art. 12 - Compete ao Gabinete de Segurança Institucional da Presidência da República, nos temas relacionados à segurança da informação:
[...]
VIII - propor a edição dos atos normativos necessários à execução da PNSI;
IX - estabelecer os requisitos mínimos de segurança para o uso dos produtos que incorporem recursos de segurança da informação, de modo a assegurar a disponibilidade, a integridade, a confidencialidade e a autenticidade da informação e garantir a interoperabilidade entre os sistemas de segurança da informação, ressalvadas as competências específicas de outros órgãos; e
X - articular-se com centros nacionais de prevenção, tratamento e resposta a incidentes cibernéticos pertencentes a outros países.
[...]] (NR)
[Seção III - Da Controladoria-Geral da União
Decreto 9.637/2018, art. 14 - Compete à Controladoria-Geral da União auditar a execução das ações da PNSI de responsabilidade dos órgãos e das entidades da administração pública federal. ] (NR)
[Decreto 9.637/2018, art. 15 - [...]
[...]
VII - instituir e implementar equipe de prevenção, tratamento e resposta a incidentes cibernéticos, que comporá a rede de equipes dos órgãos e das entidades da administração pública federal, coordenada pelo Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo do Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República;
[...]
§ 4º - O gestor de segurança da informação será designado dentre os servidores públicos ocupantes de cargo efetivo, empregados públicos e militares do órgão ou da entidade, com formação ou capacitação técnica compatível com as normas estabelecidas por este Decreto. ] (NR)
[Decreto 9.637/2018, art. 17 - [...]
[...]
§ 1º - [...]
[...]
III - a contínua cooperação entre as equipes de prevenção, tratamento e resposta a incidentes cibernéticos na administração pública federal direta, autárquica e fundacional e o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo do Departamento de Segurança da Informação do Gabinete de Segurança Institucional da Presidência da República; e
[...]] (NR)
[Decreto 9.637/2018, art. 18 - Os órgãos e as entidades da administração pública federal direta, autárquica e fundacional, nos atos administrativos que envolvam ativos de tecnologia da informação, sem prejuízo dos demais dispositivos legais, incorporarão as normas de segurança da informação estabelecidas pelo Gabinete de Segurança Institucional da Presidência da República. ] (NR)
Art. 2º

- Fica revogado o § 2º do art. 15 do Decreto 9.637/2018. [[Decreto 9.637/2018, art. 15.]]

Art. 3º

- Este Decreto entra em vigor na data de sua publicação.

Brasília, 2/03/2021; 200º da Independência e 133º da República. Jair Messias Bolsonaro - Augusto Heleno Ribeiro Pereira