Legislação

- As normas gerais para a implementação das ações necessárias à segurança das comunicações e dos sistemas de informação dos órgãos do Governo Federal serão baixadas pela Secretaria-Geral do Conselho de Defesa Nacional, com vista a padronizar critérios e procedimentos.

- As normas particulares decorrentes da estrutura e do funcionamento dos órgãos do Poder Executivo serão baixadas pelos respectivos ministros de Estado ou chefes de órgãos da Presidência da República.

- As tecnologias empregadas na segurança dos sistemas de informação governamentais são reconhecidas como sigilosas.

- Os aplicativos de criptografia são considerados de uso civil e militar. A sua comercialização e o seu uso pelos órgãos do Governo Federal sujeitar-se-ão às normas gerais baixadas pela Secretaria-Geral do Conselho de Defesa Nacional.

- O uso e a comercialização no País de produtos voltados para a segurança das comunicações e dos sistemas de informação que se utilizem de recursos criptográficos, quando destinados aos órgãos do Governo Federal, estão condicionados a certificação de conformidade da Secretaria-Geral do Conselho de Defesa Nacional.

- É vedado o uso de qualquer código, sistema de cifra ou dispositivo cifrado por órgão oficial, que não seja em razão do serviço.

- O titular de órgão ou entidade do Poder Executivo Federal detentora de material criptográfico designará um responsável pela segurança criptográfica, com atribuições específicas, o qual firmará termo de responsabilidade.

- Aplicam-se aos materiais criptográficos e aos sistemas de cifras e códigos todas as medidas de segurança previstas neste Decreto para os documentos sigilosos controlados e os seguintes procedimentos:

I - realização de vistorias periódicas em todos os materiais criptográficos, com a finalidade de assegurar uma perfeita execução das operações criptográficas;

II - manutenção de inventários completos e atualizados do material criptográfico existente;

III - designação de sistemas criptográficos adequados para cada destinatário;

IV - comunicação à autoridade mencionada no caput do artigo anterior de qualquer anormalidade relativa à atribuição de grau de sigilo a documento criptografado, ou indício de violação ou irregularidade na transmissão ou recebimento da informação criptografada.