Imprensa Nacional

PORTARIA Nº 215, DE 1º DE ABRIL DE 2019

Estabelece a Política de Segurança Institucional da Advocacia-Geral da União.

O ADVOGADO-GERAL DA UNIÃO, no uso das atribuições que lhe confere o art. 4º, incisos I e XVIII, da Lei Complementar nº 73, de 10 de fevereiro de 1993, e considerando o que consta do Processo Administrativo nº00400.000412/2019-55,resolve:

Art. 1º Aprovar a Política de Segurança Institucional da Advocacia-Geral da União, constante do Anexo desta Portaria.

Art. 2º Esta Portaria entra em vigor na data de sua publicação.

ANDRÉ LUIZ DE ALMEIDA MENDONÇA

ANEXO

POLÍTICA DE SEGURANÇA INSTITUCIONAL DA ADVOCACIA-GERAL DA UNIÃO

Capítulo 1

CONCEITUAÇÃO

1. A Segurança Institucional compreende o conjunto de medidas adotadas para prevenir, detectar, obstruir e neutralizar ações de qualquer natureza que constituam ameaça à salvaguarda da Advocacia-Geral da União (AGU) e de seus integrantes, inclusive no que tange à sua imagem e reputação.

1.1. Tais medidas abrangem os segmentos de Segurança de Pessoal, Segurança do Material, Segurança dos Sistemas de Informação e Segurança das Áreas e Instalações.

1.2. A Segurança Institucional será efetivada, fiscalizada e controlada em razão de decisão do Advogado-Geral da União, admitida delegação, ou de atuação do Comitê de Governança da Advocacia-Geral da União.

Capítulo 2

DOS PRINCÍPIOS

2. A Segurança Institucional fundamenta-se nos seguintes princípios:

2.1. Proteção dos direitos fundamentais.

2.2. Valorização do Estado Democrático de Direito.

2.3. Respeito aos princípios constitucionais da atividade administrativa.

2.4. Atuação ética e responsável.

2.5. Atuação preventiva e proativa, visando antecipação a ameaças e hostilidades, bem como a neutralização delas.

2.6. Proteção da imagem da Instituição.

2.7. Integração e cooperação com outros órgãos essenciais à atividade de Segurança Institucional.

2.8. Profissionalização e especialização permanentes.

2.9. Integração das ações de planejamento e de execução das atividades de Segurança Institucional.

Capítulo 3

DOS OBJETIVOS

3. São objetivos da Política de Segurança Institucional:

3.1. Desenvolver atitudes favoráveis ao cumprimento de normas de segurança no âmbito da Instituição, estimulando o comprometimento e o apoio explícito de todos os níveis de direção e chefia, sem prejuízo das medidas de responsabilização pelo descumprimento.

3.2. Difundir mentalidade de Segurança Institucional, fazendo que todos os integrantes da Instituição compreendam as necessidades das medidas adotadas e incorporem o conceito de que cada um é responsável pela manutenção do nível de segurança adequado.

3.2.1. É primordial e indispensável que todos os integrantes da Advocacia-Geral da União tenham consciência de que, em especial, a proteção de dados e informações pessoais e da Instituição deve ser zelado de modo permanente.

3.3. Balizar a edição do Plano de Segurança Institucional (PLSI) e dos Planos de Segurança Orgânica (PSO), por meio de normas e procedimentos consistentes com a cultura organizacional da Instituição.

3.4. Elaborar programas de divulgação, educação e informação de conteúdos de segurança para todos os integrantes da Instituição;

3.5. Estabelecer as demandas e respectivas necessidades financeiras para as atividades de segurança.

3.6. Promover o intercâmbio de informações necessárias à produção de conhecimento relacionado com as atividades de Segurança Institucional.

3.7. Orientar a execução da atividade de Segurança Institucional.

Capítulo 4

DA AMPLITUDE

4. A Política se aplica às estruturas organizacionais da Advocacia-Geral da União e aos seus integrantes e, no que couber, aos colaboradores, no tocante às práticas e aos procedimentos individuais e/ou coletivos nas suas respectivas esferas de atribuição.

Capítulo 5

DAS MEDIDAS DE SEGURANÇA INSTITUCIONAL

5. As medidas de Segurança Institucional compreendem a segurança orgânica e a segurança ativa.

5.1. A segurança orgânica compreende ações de caráter preventivo, sendo constituída pelos seguintes subgrupos de medidas:

a) segurança de pessoal;

b) segurança do material;

c) segurança de áreas e instalações; e

d) segurança dos sistemas de informação.

5.2. A segurança ativa compreende ações de caráter proativo e engloba medidas de contrassabotagem, contra atividades ilícitas e criminosas, contraespionagem e contrapropaganda.

Seção 1

DA SEGURANÇA ORGÂNICA

Segurança de Pessoal

5.3. A segurança de pessoal compreende o conjunto de medidas voltadas a proteger a integridade física e moral dos integrantes da Advocacia-Geral da União, em face dos riscos, concretos ou potenciais, decorrentes do desempenho das funções institucionais.

5.3.1. A segurança de pessoal, entre outras ações, abrange operações de segurança, atividades planejadas e coordenadas, com emprego de pessoal, material, armamento, equipamento especializado, dentre outras ações. As referidas ações poderão ser subsidiadas por conhecimento de inteligência a respeito da situação.

5.3.2. A segurança de pessoal poderá envolver a atuação de integrantes e colaboradores da Advocacia-Geral da União, ou ainda, cooperação com órgãos competentes, como, por exemplo, Polícia Militar, Polícia Civil, Polícia Federal, Agência Brasileira de Inteligência (ABIN). Admite-se, também, a contratação de empresas especializadas.

Segurança do Material

5.4. A segurança do material compreende o conjunto de medidas voltadas a proteger o patrimônio físico, em especial os bens móveis, pertencentes à União e sob responsabilidade da Advocacia-Geral da União, ou, eventualmente, de terceiros sob o uso regular da Instituição.

5.4.1. O material constitui-se em um ativo economicamente importante para a Advocacia-Geral da União, inclusive podendo conter dados e informações sensíveis e sigilosos de interesse de atores antagônicos.

5.4.2. O material que constituir objeto de prova em processo administrativo ou processo judicial deverá receber tratamento específico, com a finalidade de preservar o registro de sua cadeia de custódia.

Segurança de Áreas e Instalações

5.5. A segurança de áreas e instalações compreende o conjunto de medidas voltadas a proteger o espaço físico sob responsabilidade da Advocacia-Geral da União ou, no que couber, onde se realizarem atividades de interesse da Instituição, bem como seus perímetros, com a finalidade de salvaguardá-los.

5.5.1. As aquisições, ocupação, uso e aluguéis de imóveis, e os projetos de construção, adaptação e reforma de áreas e instalações da Advocacia-Geral da União devem ser planejados e executados pela área de engenharia e arquitetura, com observância dos demais aspectos e diretrizes de segurança institucional e com integração dos demais setores da Instituição, de modo a reduzir vulnerabilidades e riscos e otimizar os meios de proteção.

5.5.2. As áreas e instalações que abriguem dados e informações sensíveis ou sigilosos e as consideradas vitais para o pleno funcionamento da Instituição serão objeto de especial proteção.

5.5.3. Os equipamentos de segurança para áreas e instalações devem ser integrados à vigilância humana e a outros sistemas de segurança e de controles de acesso, a fim de estabelecer a Segurança Institucional de forma sistêmica.

5.5.4. É de fundamental importância o planejamento para prevenção e combate a incêndio, o que exige meticulosa avaliação de ameaças desse tipo e treinamento de pessoal. O emprego de pessoal especializado e o treinamento de servidores voluntários - como agentes de apoio em situações de crise - devem ser considerados no planejamento.

5.5.5. A segurança de áreas e instalações deve envolver a expedição de atos para restringir o ingresso e a permanência de pessoas, em especial as que estiverem armadas, em suas áreas e instalações.

5.6. No caso da existência de responsabilidades acometidas a terceiros, como por exemplo, locadores ou condomínios, os respectivos agentes responsáveis no âmbito da Advocacia-Geral da União devem efetuar constante fiscalização e adotar medidas administrativas diante de situações de potencial ou real perigo às áreas e instalações.

Segurança da Informação

5.7. A segurança da informação compreende o conjunto de medidas voltadas a proteger dados e informações, especialmente aqueles sensíveis ou sigilosos, cujo acesso ou divulgação não autorizados possam acarretar prejuízos de qualquer natureza à Administração Pública e ao estado brasileiro, no contexto das atuações institucionais da Advogacia-Geral da União, ou ainda possam proporcionar vantagens a atores antagônicos, em razão de sua divulgação não autorizada ou prematura.

5.7.1. A segurança da informação visa garantir a integridade, o sigilo, a autenticidade, a disponibilidade e a atualidade dos dados e informações.

5.7.2. A segurança da informação, pela sua relevância e complexidade, desdobra-se nos seguintes subgrupos:

a) segurança da informação nos meios de tecnologia da informação;

b) segurança da informação de pessoas;

c) segurança da informação na documentação; e

d) segurança da informação nas áreas e instalações.

5.7.3. Todo dado ou informação deve ser classificado de acordo com o grau de sigilo exigido por seu conteúdo, de forma a assegurar que receba nível de proteção, nos termos da legislação e regulamentação pertinentes.

5.7.4. A Diretoria de Tecnologia da Informação da Secretaria-Geral de Administração (DTI/SGA) deverá proporcionar o acesso, e respectivo controle, aos sistemas informatizados da Advocacia-Geral da União, de acordo com a regulamentação vigente.

5.7.5. O controle referido no item antecedente poderá subsidiar atividades de segurança institucional, inteligência e contrainteligência, observados os procedimentos de segurança e controle.

5.8. A segurança da informação nos meios de tecnologia da informação compreende um conjunto de medidas voltadas a salvaguardar os dados e as informações, especialmente aqueles sensíveis ou sigilosos, gerados, armazenados e processados por intermédio da informática, bem como a própria integridade dos sistemas utilizados pela Instituição, englobando as áreas de informática e de comunicações. São medidas desta natureza:

5.8.1. Privilegiar a utilização de tecnologias modernas e o uso de sistemas criptográficos na transmissão de dados e informações sensíveis ou sigilosos, inclusive nos meios de comunicação por telefonia;

5.8.2. Utilizar a certificação digital, em especial nos assuntos que necessitem de sigilo e validade jurídica, e o armazenamento de cópia de segurança de dados (backup), promovendo segurança e disponibilidade dos dados e informações;

5.8.3. Utilizar funcionalidades que permitam o registro e rastreamento delogsde acesso e de ocorrências, para fins de auditoria e contrainteligência; e

5.8.4. Adotar rotinas de cruzamento de verificação e com segregação de funções, preferencialmente por estrutura não subordinada às áreas de tecnologia da informação e de comunicação.

5.9. A segurança da informação de pessoas compreende um conjunto de medidas voltadas a assegurar comportamentos adequados dos integrantes da Instituição ou de terceiros, que garantam a salvaguarda de informações sensíveis ou sigilosas. São medidas desta natureza:

5.9.1. Garantir a segurança nos processos seletivos e na admissão, no desempenho das funções e no desligamento de pessoas nos diferentes setores da Instituição, observadas as especificidades e necessidades destes;

5.9.2. Promover detecção, identificação, prevenção e gerenciamento de infiltrações, recrutamentos e outras ações adversas, com intuito de obtenção indevida de dados e informações;

5.9.3. Identificar de modo preciso e atualizado as pessoas em atuação ou com interrelação com setores organizacionais da Advocacia-Geral da União; e

5.9.4. Promover constante verificação e monitoramento de ações de prestadores de serviço à Instituição.

5.10. Os integrantes da Instituição, seus colaboradores ou terceiros que, de algum modo, possam ter acesso a dados e informações sensíveis ou sigilosos, deverão subscrever TERMO DE COMPROMISSO DE MANUTENÇÃO DE SIGILO (TCMS).

5.11. O compartilhamento de dados e informações sensíveis ou sigilosos da Advocacia-Geral da União só poderá ocorrer com outros órgãos e entidades que possuam normas e instrumentos para compartimentação e preservação do sigilo de dados e informações, assim como os respectivos sistemas de credenciamento de segurança, sem prejuízo da assinatura de termos para cada um dos respectivos integrantes que devam ter acesso àqueles.

5.12. A segurança da informação na documentação compreende o conjunto de medidas voltadas a proteger dados e informações sensíveis ou sigilosos contidos na documentação que é tramitada ou arquivada na Instituição. Tais medidas devem ser adotadas em cada fase de produção, classificação, tramitação, difusão, arquivamento e destruição da documentação. São medidas desta natureza:

5.12.1. Classificar os documentos de acordo com o grau de sigilo exigido por seu conteúdo, de forma a assegurar que recebam nível adequado de proteção;

5.12.2. Adotar procedimentos que garantam uma gestão documental adequada para documentos ostensivos e sigilosos, inclusive com o estabelecimento dos respectivos protocolos de segurança;

5.12.3. Dar destinação adequada aos dados e informações, após a cessação de sua utilidade e transcurso do período de arquivamento; e

5.12.4. Publicar em extrato os atos administrativos cuja publicidade ampla possa comprometer a efetividade das ações de segurança institucional, observadas a legislação e regulamentação aplicáveis.

5.13. A segurança da informação nas áreas e instalações compreende o conjunto de medidas voltadas a proteger dados e informações, em especial aqueles sensíveis ou sigilosos, tramitados ou armazenados no espaço físico sob a responsabilidade da Advocacia-Geral da União ou no espaço físico onde estejam sendo realizadas atividades de interesse da Instituição.

5.13.1. As medidas de segurança da informação nas áreas e instalações englobam os procedimentos necessários para preservar dados e informações sobre áreas e instalações da Instituição ou sobre os espaços físicos onde estejam sendo realizadas atividades de interesse da Instituição, tais como controle do fluxo de pessoas nas dependências, distribuição interna de móveis,layoutsdas instalações, localização de áreas sensíveis e de segurança ou acesso restrito, proteção contra observação externa, atenção a iluminação, paisagismo, refrigeração e uso adequado e racional do espaço disponível, entre outras.

Seção 2

DA SEGURANÇA ATIVA

5.14. As medidas de segurança ativa compreendem ações de caráter proativo e medidas de contrassabotagem, contra atividades ilícitas e criminosas, contraespionagem e contrapropaganda, nos termos:

5.14.1. A contrassabotagem compreende o conjunto de medidas voltadas a prevenir, detectar, obstruir e neutralizar ações intencionais contra material, áreas ou instalações da Instituição que possam causar interrupção de suas atividades e/ou impacto físico direto e psicológico indireto sobre seus integrantes e colaboradores;

5.14.2. As atuações contra atividades ilícitas e criminosas compreendem o conjunto de medidas voltadas a prevenir, detectar, obstruir e neutralizar ações adversas de qualquer natureza oriundas de agentes e/ou organizações praticantes de atos ilícitos ou criminosos contra a Instituição, seus integrantes e colaboradores;

5.14.3. A contraespionagem compreende o conjunto de medidas voltadas a prevenir, detectar, obstruir e neutralizar ações adversas e dissimuladas de busca de dados ou de informações sensíveis ou sigilosos; e

5.14.4. A contrapropaganda compreende o conjunto de medidas voltadas a prevenir, detectar, obstruir e neutralizar abusos, desinformações e publicidade enganosa de qualquer natureza contra a Instituição.

5.15. A negação de informação a atores antagônicos, devidamente fundamentada, constitui-se em eficaz instrumento para evitar sabotagem, espionagem, propaganda adversa e ações ilícitas e criminosas.

Capítulo 6

DA GESTÃO DE RISCO

6. A Advocacia-Geral da União deve adotar medidas necessárias para que os riscos a que esteja submetida sejam identificados, analisados, avaliados, tratados e monitorados de modo dinâmico, permanente, profissional e proativo.

6.1. A gestão de riscos deve reverter em subsídios para elaboração dos planejamentos da Instituição, seja de natureza tática ou estratégica, bem como para a tomada de decisões, inclusive orientando a operacionalização de controles, o planejamento de contingência e o controle de danos.

6.2. A Instituição deve conduzir o processo de avaliação de risco de modo a determinar suas necessidades de proteção, monitorar as situações de risco e acompanhar a evolução de ameaças, procedendo, sempre que preciso, às modificações para ajustar as medidas de proteção, sem prejuízo de obrigatória reavaliação periódica.

6.3. Os critérios utilizados na gestão de riscos devem ser adequados e específicos a características e peculiaridades dos diferentes setores organizacionais, de acordo com os elementos constitutivos do contexto considerado.

Capítulo 7

DA CONTINGÊNCIA E DO CONTROLE DE DANOS

7. A contingência compreende a previsão de técnicas, inclusive de recuperação, e procedimentos alternativos a serem adotados para restaurar, ainda que provisoriamente, procedimentos que tenham sido interrompidos ou que tenham perdido sua eficiência e eficácia.

7.1. O controle de danos compreende uma série de medidas que visem avaliar a gravidade de um dano decorrente de um incidente ou fenômeno natural, o comprometimento dos ativos da Instituição e suas consequências, inclusive no que se refere à imagem institucional.

Capítulo 8

DAS ATRIBUIÇÕES DA ADVOCACIA-GERAL DA UNIÃO COMO INTEGRANTE DO SISTEMA BRASILEIRO DE INTELIGÊNCIA (SISBIN)

8. O Sistema Brasileiro de Inteligência (SISBIN) foi instituído pela Lei nº 9.883, de 7 de dezembro de 1999, com o objetivo de integrar as ações de planejamento e execução das atividades de Inteligência do Brasil.

8.1. A Advocacia-Geral da União, como órgão integrante do SISBIN, deve adotar, dentre outras medidas necessárias:

8.1.1. Programas de formação de pessoas e de treinamento continuado específico para servidores e terceirizados com funções de segurança e para os membros;

8.1.2. Acompanhamento, permanente, dos cenários de interesse da Instituição no que se refere à Segurança Institucional, de modo a proporcionar suporte adequado ao desempenho de suas funções;

8.1.3. Fornecimento ao SISBIN, para fins de integração, de informação e conhecimentos específicos relacionados à defesa da Advocacia-Geral da União e de seus integrantes;

8.1.4. Elaboração do Plano de Proteção e Assistência dos membros e servidores, que estejam em situação de risco por força do exercício funcional; e

8.1.5. Análise e encaminhamento dos pedidos de proteção pessoal formulados.

Capítulo 9

DISPOSIÇÕES FINAIS

9. A Assessoria Especial para Assuntos de Pesquisa e Informações Estratégicas (ASPIE) proporá ao Advogado-Geral da União o PLSI da Instituição, obedecendo os termos da presente Política.

9.1. O acompanhamento de cenários de interesse da Advocacia-Geral da União no que se refere à segurança, para proporcionar suporte ao desempenho das funções institucionais, é incumbência da Assessoria Especial para Assuntos de Pesquisa e Informações Estratégicas (ASPIE), que poderá solicitar o apoio dos diferentes setores organizacionais da Instituição.

9.2. Os casos omissos e as dúvidas suscitadas na aplicação da presente Política de Segurança Institucional serão dirimidos pelo Advogado-Geral da União, ouvida a Assessoria Especial para Assuntos de Pesquisa e Informações Estratégicas (ASPIE) e, eventualmente, outros órgãos da Instituição.

9.3. A presente Política tem aplicação imediata.