O Governo Federal homologou, em 15 de fevereiro de 2013, uma Norma Complementar que regulamenta e unifica o uso de recursos criptográficos afim de garantir a segurança de suas informações.

A Norma, que se aplica no âmbito da Administração Pública Federal, define que “toda a informação classificada, em qualquer grau de sigilo, produzida, armazenada ou transmitida, em parte ou totalmente, por qualquer meio eletrônico, deverá ser protegida com recurso criptográfico baseado em algoritmo de Estado”. Sendo este um algoritmo exclusivo do Estado, não comercializável, desenvolvido “para uso exclusivo em interesse do serviço de órgãos ou entidades da Administração Pública Federal, direta e indireta”.

“O recurso criptográfico baseado em algoritmo de Estado deverá ser de desenvolvimento próprio ou por órgãos e entidades da Administração Pública Federal […], vedada a participação e contratação de empresas e profissionais externos para tal finalidade”, especifica o texto.

É responsabilidade dos órgãos e entidades da Administração Pública Federal informar imediatamente ao Gabinete de Segurança Institucional da Presidência da República (GSI/PR) caso ocorra o comprometimento do sigilo de qualquer recurso criptográfico baseado em algoritmo de Estado.

Os órgãos e entidades deverão se adequar à normativa no prazo de um ano, a contar de 19 de fevereiro de 2013.

Acesse a Norma Complementar no site da Imprensa Oficial: http://www.in.gov.br/imprensa/visualiza/index.jsp?jornal=1&pagina=42&data=19/02/2013

fontes:
SegInfo
Convergência Digital