Norma
03/04/2019
#256844

PORTARIA Nº 215, DE 1º DE ABRIL DE 2019

ANEXO

PORTARIA Nº 215, DE 1º DE ABRIL DE 2019 Estabelece a Política de Segurança Institucional da Advocacia-Geral da União. O ADVOGADO-GERAL DA UNIÃO, no uso das atribuições que lhe confere o art. 4º, incisos I e XVIII, da Lei Complementar nº 73, de 10 de fevereiro de 1993, e considerando o que consta do Processo Administrativo nº00400.000412/2019-55,resolve: Art. 1º Aprovar a Política de Segurança Inst...

Perguntas e respostas

O que é segurança da informação de pessoas?
A segurança da informação de pessoas compreende um conjunto de medidas voltadas a assegurar comportamentos adequados dos integrantes da Instituição ou de terceiros, que garantam a salvaguarda de informações sensíveis ou sigilosas. São medidas desta natureza:5.9.1. Garantir a segurança nos processos seletivos e na admissão, no desempenho das funções e no desligamento de pessoas nos diferentes setores da Instituição, observadas as especificidades e necessidades destes;5.9.2. Promover detecção, identificação, prevenção e gerenciamento de infiltrações, recrutamentos e outras ações adversas, com intuito de obtenção indevida de dados e informações;5.9.3. Identificar de modo preciso e atualizado as pessoas em atuação ou com interrelação com setores organizacionais da Advocacia-Geral da União; e5.9.4. Promover constante verificação e monitoramento de ações de prestadores de serviço à Instituição.
O que são atuações contra atividades ilícitas e criminosas?
As atuações contra atividades ilícitas e criminosas compreendem o conjunto de medidas voltadas a prevenir, detectar, obstruir e neutralizar ações adversas de qualquer natureza oriundas de agentes e/ou organizações praticantes de atos ilícitos ou criminosos contra a Instituição, seus integrantes e colaboradores.
Quais são os subgrupos da segurança da informação?
A segurança da informação desdobra-se nos seguintes subgrupos:a) segurança da informação nos meios de tecnologia da informação;b) segurança da informação de pessoas;c) segurança da informação na documentação; ed) segurança da informação nas áreas e instalações.
Quem é responsável pela efetivação, fiscalização e controle da Segurança Institucional?
A Segurança Institucional será efetivada, fiscalizada e controlada em razão de decisão do Advogado-Geral da União, admitida delegação, ou de atuação do Comitê de Governança da Advocacia-Geral da União.
Quais são os segmentos abrangidos pela Segurança Institucional?
A Segurança Institucional abrange os segmentos de Segurança de Pessoal, Segurança do Material, Segurança dos Sistemas de Informação e Segurança das Áreas e Instalações.
A quem se aplica a Política de Segurança Institucional?
A Política se aplica às estruturas organizacionais da Advocacia-Geral da União e aos seus integrantes e, no que couber, aos colaboradores, no tocante às práticas e aos procedimentos individuais e/ou coletivos nas suas respectivas esferas de atribuição.
Quais são as medidas de segurança da informação nos meios de tecnologia da informação?
As medidas de segurança da informação nos meios de tecnologia da informação incluem:5.8.1. Privilegiar a utilização de tecnologias modernas e o uso de sistemas criptográficos na transmissão de dados e informações sensíveis ou sigilosos, inclusive nos meios de comunicação por telefonia;5.8.2. Utilizar a certificação digital, em especial nos assuntos que necessitem de sigilo e validade jurídica, e o armazenamento de cópia de segurança de dados (backup), promovendo segurança e disponibilidade dos dados e informações;5.8.3. Utilizar funcionalidades que permitam o registro e rastreamento de logs de acesso e de ocorrências, para fins de auditoria e contrainteligência; e5.8.4. Adotar rotinas de cruzamento de verificação e com segregação de funções, preferencialmente por estrutura não subordinada às áreas de tecnologia da informação e de comunicação.
O que é gestão de risco na Advocacia-Geral da União?
A Advocacia-Geral da União deve adotar medidas necessárias para que os riscos a que esteja submetida sejam identificados, analisados, avaliados, tratados e monitorados de modo dinâmico, permanente, profissional e proativo.
O que é segurança da informação na documentação?
A segurança da informação na documentação compreende o conjunto de medidas voltadas a proteger dados e informações sensíveis ou sigilosos contidos na documentação que é tramitada ou arquivada na Instituição. Tais medidas devem ser adotadas em cada fase de produção, classificação, tramitação, difusão, arquivamento e destruição da documentação. São medidas desta natureza:5.12.1. Classificar os documentos de acordo com o grau de sigilo exigido por seu conteúdo, de forma a assegurar que recebam nível adequado de proteção;5.12.2. Adotar procedimentos que garantam uma gestão documental adequada para documentos ostensivos e sigilosos, inclusive com o estabelecimento dos respectivos protocolos de segurança;5.12.3. Dar destinação adequada aos dados e informações, após a cessação de sua utilidade e transcurso do período de arquivamento; e5.12.4. Publicar em extrato os atos administrativos cuja publicidade ampla possa comprometer a efetividade das ações de segurança institucional, observadas a legislação e regulamentação aplicáveis.
Quais são as medidas de Segurança Institucional?
As medidas de Segurança Institucional compreendem a segurança orgânica e a segurança ativa.
Quais são os princípios fundamentais da Segurança Institucional?
A Segurança Institucional fundamenta-se nos seguintes princípios:2.1. Proteção dos direitos fundamentais.2.2. Valorização do Estado Democrático de Direito.2.3. Respeito aos princípios constitucionais da atividade administrativa.2.4. Atuação ética e responsável.2.5. Atuação preventiva e proativa, visando antecipação a ameaças e hostilidades, bem como a neutralização delas.2.6. Proteção da imagem da Instituição.2.7. Integração e cooperação com outros órgãos essenciais à atividade de Segurança Institucional.2.8. Profissionalização e especialização permanentes.2.9. Integração das ações de planejamento e de execução das atividades de Segurança Institucional.
O que é segurança da informação nas áreas e instalações?
A segurança da informação nas áreas e instalações compreende o conjunto de medidas voltadas a proteger dados e informações, em especial aqueles sensíveis ou sigilosos, tramitados ou armazenados no espaço físico sob a responsabilidade da Advocacia-Geral da União ou no espaço físico onde estejam sendo realizadas atividades de interesse da Instituição.
O que é o Sistema Brasileiro de Inteligência (SISBIN)?
O Sistema Brasileiro de Inteligência (SISBIN) foi instituído pela Lei nº 9.883, de 7 de dezembro de 1999, com o objetivo de integrar as ações de planejamento e execução das atividades de Inteligência do Brasil.
O que é contingência?
A contingência compreende a previsão de técnicas, inclusive de recuperação, e procedimentos alternativos a serem adotados para restaurar, ainda que provisoriamente, procedimentos que tenham sido interrompidos ou que tenham perdido sua eficiência e eficácia.
Quais são os objetivos da Política de Segurança Institucional?
Os objetivos da Política de Segurança Institucional são:3.1. Desenvolver atitudes favoráveis ao cumprimento de normas de segurança no âmbito da Instituição, estimulando o comprometimento e o apoio explícito de todos os níveis de direção e chefia, sem prejuízo das medidas de responsabilização pelo descumprimento.3.2. Difundir mentalidade de Segurança Institucional, fazendo que todos os integrantes da Instituição compreendam as necessidades das medidas adotadas e incorporem o conceito de que cada um é responsável pela manutenção do nível de segurança adequado.3.2.1. É primordial e indispensável que todos os integrantes da Advocacia-Geral da União tenham consciência de que, em especial, a proteção de dados e informações pessoais e da Instituição deve ser zelado de modo permanente.3.3. Balizar a edição do Plano de Segurança Institucional (PLSI) e dos Planos de Segurança Orgânica (PSO), por meio de normas e procedimentos consistentes com a cultura organizacional da Instituição.3.4. Elaborar programas de divulgação, educação e informação de conteúdos de segurança para todos os integrantes da Instituição.3.5. Estabelecer as demandas e respectivas necessidades financeiras para as atividades de segurança.3.6. Promover o intercâmbio de informações necessárias à produção de conhecimento relacionado com as atividades de Segurança Institucional.3.7. Orientar a execução da atividade de Segurança Institucional.
O que é segurança de áreas e instalações?
A segurança de áreas e instalações compreende o conjunto de medidas voltadas a proteger o espaço físico sob responsabilidade da Advocacia-Geral da União ou, no que couber, onde se realizarem atividades de interesse da Instituição, bem como seus perímetros, com a finalidade de salvaguardá-los.
O que é segurança de pessoal?
A segurança de pessoal compreende o conjunto de medidas voltadas a proteger a integridade física e moral dos integrantes da Advocacia-Geral da União, em face dos riscos, concretos ou potenciais, decorrentes do desempenho das funções institucionais.
O que é Segurança Institucional?
A Segurança Institucional compreende o conjunto de medidas adotadas para prevenir, detectar, obstruir e neutralizar ações de qualquer natureza que constituam ameaça à salvaguarda da Advocacia-Geral da União (AGU) e de seus integrantes, inclusive no que tange à sua imagem e reputação.
O que é contrapropaganda?
A contrapropaganda compreende o conjunto de medidas voltadas a prevenir, detectar, obstruir e neutralizar abusos, desinformações e publicidade enganosa de qualquer natureza contra a Instituição.
O que é segurança orgânica?
A segurança orgânica compreende ações de caráter preventivo, sendo constituída pelos seguintes subgrupos de medidas:a) segurança de pessoal;b) segurança do material;c) segurança de áreas e instalações; ed) segurança dos sistemas de informação.
O que é segurança ativa?
A segurança ativa compreende ações de caráter proativo e engloba medidas de contrassabotagem, contra atividades ilícitas e criminosas, contraespionagem e contrapropaganda.
O que é segurança do material?
A segurança do material compreende o conjunto de medidas voltadas a proteger o patrimônio físico, em especial os bens móveis, pertencentes à União e sob responsabilidade da Advocacia-Geral da União, ou, eventualmente, de terceiros sob o uso regular da Instituição.
O que é contraespionagem?
A contraespionagem compreende o conjunto de medidas voltadas a prevenir, detectar, obstruir e neutralizar ações adversas e dissimuladas de busca de dados ou de informações sensíveis ou sigilosos.
O que é contrassabotagem?
A contrassabotagem compreende o conjunto de medidas voltadas a prevenir, detectar, obstruir e neutralizar ações intencionais contra material, áreas ou instalações da Instituição que possam causar interrupção de suas atividades e/ou impacto físico direto e psicológico indireto sobre seus integrantes e colaboradores.
Quais são as atribuições da Advocacia-Geral da União como integrante do SISBIN?
Como integrante do SISBIN, a Advocacia-Geral da União deve adotar, dentre outras medidas necessárias:8.1.1. Programas de formação de pessoas e de treinamento continuado específico para servidores e terceirizados com funções de segurança e para os membros;8.1.2. Acompanhamento, permanente, dos cenários de interesse da Instituição no que se refere à Segurança Institucional, de modo a proporcionar suporte adequado ao desempenho de suas funções;8.1.3. Fornecimento ao SISBIN, para fins de integração, de informação e conhecimentos específicos relacionados à defesa da Advocacia-Geral da União e de seus integrantes;8.1.4. Elaboração do Plano de Proteção e Assistência dos membros e servidores, que estejam em situação de risco por força do exercício funcional; e8.1.5. Análise e encaminhamento dos pedidos de proteção pessoal formulados.
O que é segurança da informação?
A segurança da informação compreende o conjunto de medidas voltadas a proteger dados e informações, especialmente aqueles sensíveis ou sigilosos, cujo acesso ou divulgação não autorizados possam acarretar prejuízos de qualquer natureza à Administração Pública e ao estado brasileiro, no contexto das atuações institucionais da Advocacia-Geral da União, ou ainda possam proporcionar vantagens a atores antagônicos, em razão de sua divulgação não autorizada ou prematura.
O que é controle de danos?
O controle de danos compreende uma série de medidas que visem avaliar a gravidade de um dano decorrente de um incidente ou fenômeno natural, o comprometimento dos ativos da Instituição e suas consequências, inclusive no que se refere à imagem institucional.

Temas

Este artefato ainda não tem temas.

Itens vinculados

Nenhum item vinculado a este artefato.