Normas

As normas publicadas pelo Governo Federal no contexto da Segurança Cibernética têm como fonte o Gabinete de Segurança Institucional. Essas normas abordam um conjunto de diretrizes, regulamentos e procedimentos que orientam as atividades e operações de segurança da informação a serem realizadas pelos órgãos da Administração Pública Federal.

Instrução Normativa GSI nº 1 – Consolidada, de 27 de maio de 2020 Dispõe sobre a Estrutura de Gestão da Segurança da Informação nos órgãos e nas entidades da administração pública federal.

Instrução Normativa GSI nº 2, 5 de fevereiro de 2013 Dispõe sobre o Credenciamento de segurança para o tratamento de informação classificada, em qualquer grau de sigilo, no âmbito do Poder Executivo Federal.

Instrução Normativa GSI nº 3, 6 de março de 2013 Dispõe sobre os parâmetros e padrões mínimos dos recursos criptográficos baseados em algoritmos de Estado para criptografia da informação classificada no âmbito do Poder Executivo Federal.

Instrução Normativa GSI nº 4, 26 de março de 2020 Dispõe sobre os requisitos mínimos de Segurança Cibernética que devem ser adotados no estabelecimento das redes 5G.

Instrução Normativa GSI nº 5, 30 de agosto de 2021 Dispõe sobre os requisitos mínimos de segurança da informação para utilização de soluções de computação em nuvem pelos órgãos e pelas entidades da administração pública federal.

Instrução Normativa GSI nº 6 – Consolidada 23 de dezembro de 2021 Estabelece diretrizes de segurança da informação para o uso seguro de mídias sociais nos órgãos e nas entidades da administração pública federal.

Instrução Normativa GSI n° 7 - 29 de novembro de 2022 Altera a Instrução Normativa nº 1, de 27 de maio de 2020, do Gabinete de Segurança Institucional da Presidência da República; a Instrução Normativa GSI/PR nº 3, de 28 de maio de 2021; e a Instrução Normativa nº 6, de 23 de dezembro de 2021, do Gabinete de Segurança Institucional da Presidência da República.

Para dar suporte a legislação, existem ainda normas complementares:

NC nº 01/IN02/NSC/GSIPR, e seus anexos (Anexo A e Anexo B) Disciplina o Credenciamento de Segurança de Pessoas Naturais, Órgãos e Entidades Públicas e Privadas para o Tratamento de Informações Classificadas. (Publicada no DOU Nº 123, de 28 de junho de 2013 - Seção 1)

NC n° 05/IN01/DSIC/GSIPR Disciplina a criação de Equipes de Tratamento e Respostas a Incidentes em Redes Computacionais - ETIR nos órgãos e entidades da Administração Pública Federal. (Publicada no DOU Nº 156, de 17 Ago 2009 - Seção 1)

NC nº 08 /IN01/DSIC/GSIPR Estabelece as Diretrizes para Gerenciamento de Incidentes em Redes Computacionais nos órgãos e entidades da Administração Pública Federal. (Publicada no DOU Nº 162, de 24 Ago 2010 - Seção 1)

NC nº 09 /IN01/DSIC/GSIPR Estabelece orientações específicas para o uso de recursos criptográficos em Segurança da Informação e Comunicações, nos órgãos ou entidades da Administração Pública Federal (APF), direta e indireta. (Publicada no DOU Nº 134, de 16 Jul 2014 - Seção 1)

NC nº 12 /IN01/DSIC/GSIPR Estabelece diretrizes e orientações básicas para o uso de dispositivos móveis nos aspectos referentes à Segurança da Informação e Comunicações (SIC) nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta. (Publicada no DOU Nº 30, de 10 Fev 2012 - Seção 1)

NC nº 17 /IN01/DSIC/GSIPR Estabelece as Diretrizes para as Atividades de Ensino em Segurança da Informação e Comunicações (SIC) nos Órgãos e Entidades da Administração Pública Federal (APF). (Publicada no DOU Nº 68, de 10 Abril 2013 - Seção 1) Enap Fundação Escola Nacional de Administração Pública 26

NC nº 18 /IN01/DSIC/GSIPR Estabelece as Diretrizes para as Atividades de Ensino em Segurança da Informação e Comunicações (SIC) nos Órgãos e Entidades da Administração Pública Federal (APF). (Publicada no DOU Nº 68, de 10 Abril 2013 - Seção 1)

NC nº 20 /IN01/DSIC/GSIPR Estabelece as Diretrizes de Segurança da Informação e Comunicações para Instituição do Processo de Tratamento da Informação nos órgãos e entidades da Administração Pública Federal (APF), direta e indireta. (Publicada no DOU Nº 242, de 15 Dez 2014 - Seção 1)

NC nº 21 /IN01/DSIC/GSIPR Estabelece as Diretrizes para o Registro de Eventos, Coleta e Preservação de Evidências de Incidentes de Segurança em Redes nos órgãos e entidades da Administração Pública Federal, direta e indireta. (Publicada no DOU Nº 196, de 10 Out 2014 - Seção 1)