Copyright © Dia Oficial 2024 | contato@diaoficial.com

DOU 08/11/2024 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024110800022
22
Nº 217, sexta-feira, 8 de novembro de 2024
ISSN 1677-7042
Seção 1
Art. 9º A contratada deverá seguir rigorosamente as diretrizes de proteção de
informações confidenciais contidas na Norma DIN 66399, que estabelece que o descarte
seguro de documentos é aquele que não pode ser recuperado após ter sido fragmentado,
seja por processo de recuperação manual ou virtual, por meio de modernos equipamentos
de escaneamento e softwares de associação de grafias e geometria. Para que haja um
descarte seguro, assertivo e dentro da legalidade necessária, os documentos destruídos
deverão ser triturados em partículas de dimensões menores ou igual a 20,0 mm².
Seção III
Das definições gerais
Art. 10. Para a compreensão do disposto nesta Portaria:
I - Ambiente Físico Integrado Seguro - Afis: ambiente segregado na sede do
Inep, de acesso restrito e controlado, destinado à manipulação de informações sigilosas
dos exames, avaliações e pré-testes.
II - Banco Nacional de Itens - BNI: ambiente segregado na sede do Inep, de acesso restrito
e controlado, que fornece insumos para as diversas avaliações, exames e pré-testes, assegurando a
disponibilidade de itens de qualidade, elaborados e revisados para cada instrumento.
III - acesso: ação ou oportunidade de entrar ou sair em área ou instalação, tomar
conhecimento ou examinar dado, informação, documento ou material em meio físico ou digital.
IV - dados: coleção de valores organizados com o objetivo de transmitir informações,
frequentemente quantificados e facilmente transferíveis, estruturados e processados.
V - criptografia: refere-se ao processo de converter informações comuns (texto
plano) em texto ininteligível (texto cifrado), chamado encriptação, e passar o texto cifrado
ininteligível de volta para o texto plano, chamado decriptação, por meio de um algoritmo
de criptografia e uma chave (segredo) composta por uma sequência de caracteres. Em
geral, quanto mais longas e complexas forem as combinações da sequência de caracteres,
mais seguras são as criptografias geradas. Recomenda-se que a senha para criptografia
tenha, no mínimo, 12 (doze) caracteres. A criptografia tem quatro objetivos principais:
Confidencialidade da mensagem: só o destinatário autorizado deve ser capaz de
extrair o conteúdo da mensagem da sua forma cifrada;
Integridade da mensagem: o destinatário deverá ser capaz de verificar se a
mensagem foi alterada durante a transmissão;
autenticidade do remetente: o destinatário deverá ser capaz de verificar se o
remetente é realmente quem diz ser; e
não-repúdio ou irretratabilidade do remetente: não deverá ser possível ao
remetente negar a autoria de sua mensagem.
VI - criptografia assimétrica: são geradas duas chaves, uma sendo chamada de
chave pública, que fica em posse do emissor da informação e que serve para encriptação
dos dados, e a chave privada, que fica em posse somente do receptor da informação e que
serve para decriptação dos dados, a qual deve ser mantida em segredo.
VII - criptografia simétrica: utiliza uma única chave para criptografar e
descriptografar dados. As partes envolvidas na comunicação precisam ter acesso à chave
para se comunicar com segurança.
VIII - material digital: é a representação de dados, documento ou material em meio digital.
IX - material
sigiloso: são os materiais cuja
exposição indevida pode
comprometer a lisura dos exames, avaliações e pré-testes do Instituto, incluindo materiais
com conteúdo pedagógico, em meio físico ou armazenados em meio eletrônico, que ainda
não tenham sido divulgados ao público pelo Inep.
X - material não sigiloso: os conteúdos não sigilosos são aqueles cuja exposição
não compromete a lisura do exame, avaliação ou pré-teste do Instituto, incluindo os
produtos de propriedade do Inep disponibilizados para operacionalização das avaliações e os
materiais com conteúdo pedagógico, em meio físico, amplamente divulgados ao público.
XI - envelope de segurança: envelope plástico dupla-face, branco por fora e preto por
dentro, de modo a não permitir a identificação do conteúdo que está em seu interior, possuindo
lacre inviolável (adesivo hot melt) resistente à violação e alta resistência a rasgo e ruptura.
XII - selo de segurança: dispositivo físico aplicado em produtos, embalagens,
documentos ou outros itens como garantia de sua inviolabilidade e autenticidade. Deve ser
do tipo adesivo, numerado e picotado.
XIII - malote de segurança: malote em lona de algodão produzido em material
resistente e impermeável com acabamento em couro natural, contendo ilhós e argolas em aço
niqueladas e tira em couro para fechamento com lacre ou cadeado, com alças duplas reforçadas
que facilitam o transporte e visor para etiquetas de material transparente para identificação.
XIV - lacre de segurança: lacre plástico numerado produzido em plástico
injetado ou polipropileno de alta resistência, com números ou código de barras impressos
a laser ou hot stamping.
XV - mídias de Gravação - R (Recordable): são dispositivos de armazenamento
de dados em formato digital.
XVI - CD-R (Compact Disc-Recordable): armazenamento de disco óptico digital
que pode ser gravado uma única vez e lido arbitrariamente várias vezes. Permite somente
a leitura após a gravação, ou seja, impede que os dados armazenados sejam alterados ou
apagados após sua gravação.
XVII - DVD-R (Digital Versatile Disc-Recordable): armazenamento de disco gravado pelo
laser de um gravador de DVD, no tipo "não regravável", permitindo somente uma gravação.
XVIII - disco óptico: meio de armazenamento de dados que utiliza tecnologia
óptica para gravar e ler informações e que arquiva conteúdo em formato digital mediante
dispositivos de gravação e leitura a laser comumente integrados em computador.
XIX - os dados armazenados em CD-R e DVD-R estarão permanentemente nessa
condição, não sendo passíveis de alteração ou eliminação após sua gravação.
XX - HDD (Hard disk drive) externo: dispositivo de armazenamento de dados
portátil e eletromecânico, conectável ao computador através de portas USB, USB-C,
FireWire, Thunderbolt, e-Sata, entre outros, que armazena dados digitais usando
armazenamento magnético e um ou mais pratos rígidos de rotação rápida revestidos com
material magnético.
XXI - SSD externo portátil: dispositivos de armazenamento que usam memória
baseada em flash de alta capacidade e velocidade, diferentemente do disco rígido (HD),
que contam com discos físicos internos e componentes mecânicos. O SSD externo portátil
é mais leve e seguro, sendo conectável ao computador por meio de portas USB, US B - C,
FireWire, Thunderbolt, e-Sata ou outros meios.
XXII - pendrive (memória USB Flash Drive): dispositivo portátil constituído por
uma memória flash e que possui a função de armazenamento de dados, conectável a
computador, com capacidade de armazenamento interno e interface de conexão USB.
XXIII - HSM (Hardware Security Module): dispositivos físicos de informática,
reforçados e resistentes à adulteração que protegem processos criptográficos gerando,
protegendo e gerenciando chaves usadas para criptografar e descriptografar dados e criar
assinaturas e certificados digitais, utilizando tecnologia de criptografia assimétrica para tanto.
XXIV - MD5 (algoritmo de resumo de mensagem): protocolo criptográfico usado
para autenticar mensagens, documentos e arquivos, bem como verificar conteúdo e
assinaturas digitais. Ele é baseado em uma função de hash que verifica se um arquivo
enviado corresponde ao recebido pela pessoa para quem ele foi enviado, garantindo a
integridade da operação.
XXV - inventário: relação do material físico e digital sigiloso e respectivas
informações, especificações e identificações.
XXVI - custódia: responsabilidade pela guarda e pela segurança, física ou de
conteúdo, de material sigiloso.
XXVII - descarte: ato ou efeito de descartar ou eliminar, em meio físico ou
digital, conteúdo que não tenha serventia ou não se queira mais, com descaracterização
que não possa ser revertida.
XXVIII - as pessoas naturais consideradas servidores, para os efeitos desta Portaria,
são todas aquelas que fazem parte do quadro de pessoal ativo permanente do Inep.
XXIX - as pessoas naturais consideradas colaboradores, para os efeitos desta
Portaria, são todas aquelas empregadas de pessoas jurídicas prestadoras de serviço ao
Inep, as quais são autorizadas a realizar pesquisas, elaboração, revisão e diagramação de
provas dentro do Afis.
CAPÍTULO II
DO ENVIO DE QUALQUER MATERIAL SIGILOSO DOS EXAMES, AVALIAÇÕES OU
PRÉ-TESTES DO INEP PARA O AMBIENTE SEGURO DAS CONTRATADAS
Seção I
Das normas gerais
Art. 11. A diretoria responsável pelo conteúdo pedagógico do exame, avaliação ou
pré-teste, quando da necessidade do envio de material sigiloso à gráfica e/ou instituição
aplicadora contratada, deverá abrir um processo no Sistema Eletrônico de Informações - SEI do
Inep, que será categorizado como RESTRITO, na hipótese legal "Documento Preparatório".
§ 1º O processo deve ser iniciado na unidade responsável pelo conteúdo
pedagógico com a anuência expressa do Diretor.
§ 2º A instrução do processo SEI deverá ser realizada, preferencialmente, com 25
(vinte e cinco) dias de antecedência, para viabilizar a logística do deslocamento de servidores
para o transporte, devendo antecedências menores serem devidamente justificadas.
Art. 12. Deve-se inserir ofício no processo SEI de origem da diretoria
responsável pelo exame, avaliação ou pré-teste, informando da necessidade do envio de
material sigiloso, apresentando a modalidade de envio preferencial (física ou digital) e se
haverá necessidade de escolta do material, caso se opte pelo transporte em modalidade
física, ou vistoria de equipamentos e do ambiente seguro do Afis, caso se opte pelo envio
digital, devendo conter a motivação do envio e a data prevista do transporte, contendo,
também, o nome, a unidade, o ramal, a matrícula Siape, o RG e o CPF do servidor indicado
pela respectiva diretoria responsável para acompanhamento da atividade.
Parágrafo único. Após a correta instrução processual, o processo deve ser
encaminhado para a Diretoria de Gestão e Planejamento - DGP do Instituto.
Art. 13. No processo SEI criado para a finalidade do transporte do material
sigiloso de exames, avaliações e pré-testes, a DGP indicará servidor para a realização do
transporte para a empresa contratada, caso a modalidade de envio seja física, informando
seu nome, unidade, ramal, CPF, RG e matrícula SIAPE.
Parágrafo único. Nos casos em que a diretoria responsável opte pelo envio em
modalidade digital, não há necessidade de indicação de servidor da DGP, devendo o
processo ser encaminhado para o Cetic, para tratativas acerca dos procedimentos para
vistoria de equipamentos e do Afis antes do envio.
Art. 14. A Coordenação-Geral de Recursos Logísticos - CGRL da DGP, deverá
providenciar ofício de autorização para acesso às instalações de segurança das contratadas
que receberão o material sigiloso, informando os dados dos servidores designados, a data
e o horário previstos para o meio de transporte, o nível de acesso e o motivo do acesso,
e anexando o ofício ao processo SEI relacionado às atividades.
Art. 15. Os servidores indicados pelas diretorias deverão seguir o disposto no art. 2º
desta Portaria, antes da data prevista de início das atividades de transporte do material sigiloso.
Art. 16. Considerando a necessidade de escolta do material, na modalidade
física, pelo Departamento de Polícia Federal, a DGP providenciará ofício, a ser inserido no
processo SEI de solicitação de transferência de material sigiloso, para efetuar as tratativas
junto à Polícia Federal, na data e no horário planejado.
Parágrafo único. A CGRL providenciará o ofício de autorização de acesso dos
agentes da Polícia Federal ao Afis para a realização da escolta do material sigiloso às
instalações
de segurança
das
contratadas, que
será
anexado
ao processo
SEI
correspondente à atividade.
Art. 17. Será de responsabilidade da diretoria responsável pelo exame, avaliação
ou pré-teste a emissão de passagens e diárias do servidor designado para a atividade, bem
como da DGP, devendo esta última também ser responsável pela emissão das passagens e
diárias dos agentes da Polícia Federal que realizarão a escolta dos materiais.
§ 1º. Serão solicitadas, no processo SEI correspondente, providências para o
deslocamento dos servidores e agentes da Polícia Federal indicados para as atividades nas
datas planejadas (passagem aérea, diárias e traslado da sede do Inep ao aeroporto de
Brasília/DF, traslado do aeroporto de destino da empresa contratada e da sede da empresa
contratada para o aeroporto de destino), quando aplicável, devendo também ser
informadas as datas e os horários do transporte do material sigiloso ao Afis.
§ 2º. Os servidores não devem se deslocar no mesmo voo e traslado no
momento do transporte de material sigiloso, salvo nas operações em que forem
empregadas escoltas da Polícia Federal, nas quais poderão seguir no mesmo voo e
transporte, evitando proximidade entre si. Quando do retorno ao seu destino, poderá
ocorrer o compartilhamento de transporte se for conveniente ao Inep.
Art. 18. Com base em todas as informações de logística, datas, horários,
número de voo e nome dos servidores, a CGRL deverá enviar e-mail ao responsável
designado pela empresa contratada, informando os dados necessários para que os
servidores sejam devidamente recebidos com o material sigiloso.
Art. 19. A diretoria responsável pelo conteúdo pedagógico do exame, avaliação
ou pré-teste deve gerar o material sigiloso no Afis do Inep (salas do BNI), conforme
cronograma previamente definido, em tempo hábil para a realização das atividades.
Seção II
Dos procedimentos para geração do material sigiloso na modalidade física
Art. 20. A diretoria responsável pela geração do material sigiloso físico deverá
solicitar previamente à Gestão do Afis as mídias de gravação única (-R), HDD externo, SSD
externo, pendrive, cartão de memória ou outro dispositivo de armazenamento com
capacidade compatível com o conteúdo, caixa de material resistente para acondicionar a
mídia e envelope plástico de segurança para envelopar a caixa, o envelope de papel para
armazenar a chave criptográfica impressa e os selos de segurança para lacrar o envelope
da mídia e o envelope de papel com a chave criptográfica.
§ 1º A aquisição dos materiais citados no caput correrá por compra centralizada
pela DGP, em quantidades suficientes para o atendimento das demandas de exames do
INEP, ficando parte do material adquirido armazenado em espaço próprio no Afis como
estoque de segurança e outra parte disponibilizada para armazenamento pelas unidades
responsáveis pelos referidos exames.
§ 2º Os selos de segurança para lacrar o envelope da mídia e o envelope de papel
com a chave criptográfica deverão adotar um único padrão de formato e numeração
sequencial que permita garantir o controle das movimentações de materiais, podendo sua
aquisição ser feita por compra centralizada pela DGP ou por fornecimento pelas contratadas,
desde que seus parâmetros sejam previamente definidos Termo de Referência de licitação.
§ 3º Devem ser providenciadas, após gravação dos materiais, mídias idênticas às
primeiras, com a finalidade de backup, considerando o risco de falha de leitura/escrita.
Art. 21. O servidor designado pela DGP deve portar malote para transporte de
materiais e lacres de segurança para o acondicionamento do envelope de segurança.
Art. 22. Para a geração do material sigiloso físico, o servidor designado pela
diretoria responsável pelo exame, avaliação ou pré-teste deverá selecionar os arquivos que
comporão o material sigiloso a ser transportado.
Parágrafo único. A operação a que se refere o caput deverá ser realizada nas
salas de acesso restrito ao sistema do BNI, situada no Afis, e os arquivos deverão ser
devidamente encriptados.
Art. 23. No processo de criptografia, o responsável deverá definir a chave
criptográfica (senha) de no mínimo 12 (doze) caracteres, com no mínimo 2 (duas) letras
maiúsculas, 2 (duas) letras minúsculas, 2 (dois) símbolos/caracteres especiais e 2 (dois)
números não repetidos e não consecutivos.
Parágrafo único. A chave criptográfica deverá ser usada uma única vez,
vinculada à edição do exame, avaliação ou pré-teste correspondente ao envio da mídia.
Art. 24. O servidor designado pela diretoria responsável pelo exame, avaliação
ou pré-teste deverá efetuar testes de decriptação do arquivo gerado com a chave criada
(senha), para verificar se o processo de criptografia foi realizado com sucesso.
Art. 25. Após os testes, o servidor designado pela diretoria responsável pelo
exame, avaliação ou pré-teste deverá efetuar a gravação em duas mídias do arquivo
criptografado e efetuar os testes para confirmar que as gravações foram bem-sucedidas.
Art. 26. Será feita a impressão, em duas cópias, da chave criptográfica em
formulário específico assinado pelo responsável pela geração da chave.
Parágrafo único. As chaves devem ser acondicionadas em envelope de papel
lacrado e receber um selo de segurança, bem como ser colocadas em envelope plástico de
segurança devidamente selado com dispositivo próprio (aba autocolante).

Fechar