Copyright © Dia Oficial 2024 | contato@diaoficial.com

DOU 08/11/2024 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024110800023
23
Nº 217, sexta-feira, 8 de novembro de 2024
ISSN 1677-7042
Seção 1
Art. 27. Para garantia do processo, o servidor designado pela diretoria responsável
pelo exame, avaliação ou pré-teste deverá efetuar um último teste, que consiste em copiar os
arquivos gravados na mídia e efetuar o teste de decriptação do arquivo, para confirmar que
esta operação acontecerá com sucesso no ambiente seguro da empresa contratada.
Parágrafo único. O teste deve ser efetuado em equipamento diferente daquele
utilizado para a gravação das mídias.
Art. 28. Após o teste, o servidor designado pela diretoria responsável pelo exame, avaliação
ou pré-teste deverá efetuar o registro da retirada do material sigiloso, para controle de saída do Afis.
Art. 29. O registro das mídias físicas e dos envelopes a serem transportados
serão mantidos na administração do Afis.
§ 1º As mídias físicas receberão um selo de segurança sem a identificação do seu conteúdo.
§ 2º O registro deve manter as informações do número do selo de segurança,
data e hora que foi efetuada a lacração da mídia e ter a assinatura do responsável.
Art. 30. Devidamente etiquetadas, as mídias físicas devem ser acondicionadas
individualmente em caixas pequenas para transporte ou envelopes plásticos de segurança
e receber selo de segurança.
Art. 31. O envelope plástico de segurança deve ser identificado com o número do selo de
segurança, sem a descrição do conteúdo e sem informações sobre o exame, avaliação ou pré-teste.
Seção III
Dos procedimentos para geração do material sigiloso digital
Art. 32. A empresa contratada deverá possuir em sua sala segura um
equipamento HSM, onde será gerado o par de chaves (pública e privada), em conformidade
com os requisitos constantes no instrumento de contrato pactuado com o Inep.
I - O HSM é responsável pela geração e pelo armazenamento seguro da chave
privada, não permitindo a sua exportação.
II - Para cada edição do exame, avaliação ou pré-teste sob responsabilidade da
empresa contratada, deverá ser gerado um novo par de chaves pública e privada;
III - Somente a chave pública deverá ser encaminhada para o Inep, via FTPS, e
copiada para um pendrive por um servidor designado pelo Cetic do Instituto.
IV - Este servidor deverá transportar o pendrive com a chave pública para o Afis do Inep.
Parágrafo único. De forma alternativa, poderá ser realizada a geração de
materiais criptografados sem o uso de equipamento HSM, devendo a área responsável
pelo exame, avaliação ou pré-teste proceder à encriptação dos arquivos contendo os
materiais sigilosos sob a supervisão do Cetic, a fim de se garantir o nível de segurança na
criptografia dos arquivos.
Art. 33. Todo material digital sigiloso deverá ser criptografado utilizando a chave
pública enviada pela empresa contratada para criptografar o material a ser enviado.
Art. 34. O HSM não poderá sair da sala segura da empresa contratada em
nenhum momento durante a execução das atividades.
Art. 35. Uma equipe designada pelo Cetic deverá realizar visitas técnicas para
vistoriar a rede da sala segura da empresa contratada, bem como verificar o isolamento e
segurança da rede, integridade e adequação do HSM utilizado.
Art. 36. Caso seja necessário a troca do equipamento HSM por algum motivo,
a empresa contratada deverá comunicar o Inep imediatamente, e o HSM antigo deverá ser
completamente apagado, devendo ser evidenciada a deleção das chaves utilizadas.
CAPÍTULO III
DOS PROCEDIMENTOS NO DIA DO TRANSPORTE DE MATERIAL SIGILOSO PARA O
AMBIENTE SEGURO DA EMPRESA CONTRATADA OU DA INSTITUIÇÃO APLICADORA RESPONS ÁV E L
PELA APLICAÇÃO DOS INSTRUMENTOS DE PROVA DOS EXAMES, AVALIAÇÕES OU PRÉ-TEST ES
Seção I
Dos procedimentos para o transporte na modalidade física
Art. 37. No dia e hora marcados para a operação, a diretoria responsável pelo
conteúdo pedagógico deve retirar do interior do Afis as mídias devidamente envelopadas
em material plástico de segurança, lacradas e identificadas pelo número do selo de
segurança e o envelope de papel contendo a chave criptográfica, devidamente lacrada em
envelope plástico de segurança e identificado pelo número do selo de segurança.
Art. 38. O gestor do Afis deverá ser informado com no mínimo 5 (cinco) dias de
antecedência sobre a retirada do material sigiloso, pela diretoria responsável pelo
conteúdo pedagógico, devendo atestar o registro da saída do material sigiloso para
controle do Afis, após o registro devidamente assinado pelo Diretor dessa unidade.
Art. 39. As seguintes diretrizes deverão ser observadas no processo de
disponibilização do material sigiloso e da chave criptográfica:
I - o servidor designado pela DGP deverá estar na antessala do Afis, no dia e na
hora marcados para a retirada do material sigiloso, portando os respectivos malotes de
segurança e lacres (dois por malote);
II - o servidor designado pela diretoria responsável pelo conteúdo pedagógico
do exame, avaliação ou pré-teste deverá estar na antessala do Afis, no dia e hora marcados
para a retirada do envelope plástico de segurança contendo a chave criptográfica;
III - após os procedimentos administrativos do Afis, o material deverá ser
vistoriado pelo servidor indicado para transporte do material sigiloso. A vistoria consiste
em verificar se a mídia está corretamente envelopada, lacrada e identificada pelo
respectivo número do selo de segurança, bem como atestar que o malote de segurança se
encontra íntegro e vazio, e que os lacres estão numerados e íntegros. Após a verificação,
estando os materiais em conformidade com o esperado, estes estarão aptos a serem
postos no malote e lacrados;
IV - a mídia contendo material sigiloso deve ser acondicionada pelo servidor
designado pela diretoria responsável pelo conteúdo pedagógico dentro do malote, na
antessala do Afis, diante das câmeras do circuito interno e perante testemunhas;
V - o malote deve ser lacrado pelo servidor designado pela DGP diante das
câmeras do circuito interno e perante testemunhas;
VI - o servidor designado pela DGP para o transporte deverá preencher e
assinar o Termo de Transporte de Material Sigiloso, constante no Anexo II;
VII - o servidor designado pela diretoria responsável pelo conteúdo pedagógico
que retirou o material do Afis deverá preencher seus dados e assinar o Termo de
Transporte de Material Sigiloso, bem como solicitar que duas testemunhas atestem sua
integridade, preenchendo seus dados, data e horário do procedimento, assinando, após, o
Termo correspondente;
VIII - o servidor designado pela diretoria pedagógica para o transporte deverá
guardar o envelope contendo a chave criptográfica e o Termo de Transporte de Material
Sigiloso em sua bagagem de mão. O Termo será a garantia de que está transportando
material sigiloso de exame, avaliação ou pré-teste do Inep, caso seja questionado pela
Polícia Federal nos aeroportos ou pela companhia aérea, sendo expressamente proibida a
abertura do envelope e a leitura do seu conteúdo durante o transporte.
IX - o servidor designado pela DGP para o transporte deverá guardar o malote
de segurança e o Termo de Transporte de Material Sigiloso em sua bagagem de mão. O
Termo será a garantia de que está transportando material sigiloso de exame, avaliação ou
pré-teste do Inep, caso seja questionado pela Polícia Federal nos aeroportos ou pela
companhia aérea, sendo expressamente proibida a abertura do malote e a leitura das
mídias durante o transporte;
X - no caso de transporte realizado com escolta da Polícia Federal, o servidor
deverá seguir as orientações da escolta referentes ao deslocamento do material sigiloso do
Afis para o ambiente seguro da empresa contratada, sendo expressamente proibida a
abertura do malote e a leitura das mídias durante o transporte.
Art. 40. Em caso de atraso, cancelamento ou problemas nos voos, os servidores
devem evitar manter contato entre si.
§ 1º No caso de cancelamento de voos, deve-se evitar que os servidores façam
o deslocamento no mesmo voo; entretanto, essa condição será aceita nas operações em
que forem empregadas escoltas da Polícia Federal.
§ 2º Todos os incidentes que ocorrerem no percurso devem ser imediatamente
comunicados à DGP, para que seja providenciado o devido registro, as orientações técnicas
e o monitoramento do transporte à contratada.
§ 3º Os servidores deverão
produzir evidências que comprovem os
cancelamentos, as remarcações e os atrasos de voos, podendo ser utilizados vídeos, fotos
e declarações da companhia aérea, bem como bilhetes de embarque não utilizados.
§ 4º Os servidores devem efetuar relatório de viagem descrevendo os fatos e
apresentando as evidências produzidas, que será anexado ao processo do SEI e poderá ser
utilizado em investigações, caso se faça necessário.
Art. 41. Na chegada ao aeroporto de destino, deve-se efetuar diretamente o
deslocamento para a contratada, com o objetivo de evitar imprevistos e incidentes que
possam comprometer o envio do material sigiloso.
Parágrafo único. Quando não for aplicável o deslocamento aéreo, os servidores
deverão dirigir-se diretamente do Inep à empresa contratada, evitando contato entre si,
sendo vedado o compartilhamento de transporte no deslocamento até a contratada.
Art. 42. Ao chegar na contratada, os servidores deverão realizar as devidas
identificações para acesso ao ambiente seguro segregado da contratada e ser solicitada a
presença do responsável designado pela contratada, para recebimento do material sigiloso,
observando-se o seguinte procedimento:
I - o malote de segurança somente deverá ser entregue pelo servidor designado
pela DGP ao responsável designado pela contratada;
II - o responsável designado pela contratada deverá verificar o estado de integridade
do malote de segurança e dos lacres de segurança e atestar se está em conformidade com o
descrito no Termo de Transporte de Material Sigiloso constante no Anexo II;
III - caso esteja em conformidade, o responsável designado pela contratada
deverá receber o malote, preencher e assinar o Termo de Sigilo, Compromisso e
Confidencialidade constante no Anexo I e o Termo de Transporte de Material Sigiloso
constante no Anexo II, atestando a integridade e o recebimento dos malotes, de modo que
o referido Termo de Transporte também deverá ser assinado por duas testemunhas;
IV - o servidor responsável pelo transporte da mídia deverá reter o Termo
preenchido para anexá-lo ao processo do SEI;
V - após a confirmação do recebimento pelo responsável da contratada e o
respectivo registro no Termo de Transporte de Material Sigiloso, o servidor designado pela
DGP finaliza sua atuação, não devendo adentrar no ambiente seguro segregado ao Inep;
VI - após a confirmação da abertura do envelope contendo a chave
criptográfica pelo responsável da contratada e o respectivo registro no Termo de
Transporte de Material Sigiloso constante no Anexo II, o servidor designado pela diretoria
responsável pelo exame, avaliação ou pré-teste finaliza sua atuação, não devendo adentrar
no ambiente seguro segregado ao Inep, exceto se participar das atividades de diagramação
de cadernos de prova no ambiente seguro;
VII - após lançados os atestes e as assinaturas, o malote lacrado deverá ser
imediatamente transferido para o ambiente sigiloso da empresa contratada (setor de diagramação);
VIII - o servidor responsável pelo transporte da chave criptográfica deverá
entregar o envelope plástico de segurança lacrado para o responsável designado pela
contratada, que verificará a integridade do envelope e atestará sua conformidade com o
descrito no Termo de Transporte de Material Sigiloso;
IX - caso esteja em conformidade, o responsável designado pela contratada
deverá receber o envelope plástico de segurança, preencher e assinar o Termo de
Transporte de Material Sigiloso constante no Anexo II, atestando a integridade e o
recebimento do envelope, que também deverá ser assinado por duas testemunhas;
X - o servidor responsável pelo transporte do envelope plástico de segurança
deverá reter o Termo preenchido para anexá-lo ao processo do SEI;
XI - após o recebimento do malote e do envelope de segurança, o responsável
pela diagramação da empresa contratada no ambiente segregado e sigiloso ao Inep (setor
de diagramação) deverá efetuar a abertura do malote e do envelope plástico de segurança,
verificando sua integridade e dos selos de segurança, bem como procederá com a leitura
das mídias, devendo se certificar de que não houve adulteração;
XII - o malote de segurança deverá ser devolvido para o servidor responsável
pelo transporte, para retorno ao Afis do Inep e utilização em novo envio; e
XIII - tendo-se certificado que a mídia não foi corrompida, o responsável pela
diagramação em ambiente seguro na empresa contratada deverá efetuar a decriptação do
arquivo com o uso da chave criptográfica e conferir se o conteúdo está íntegro e correto.
Art. 43. Após a cópia dos arquivos para início das atividades de diagramação, a
mídia transportada e o envelope com a chave criptográfica deverão ser novamente
lacrados, guardados e mantidos em conjunto, em ambiente seguro na empresa contratada,
os quais ficarão restritos à equipe de diagramação e protegidos em um cofre até a etapa
de realização da operação logística reversa ou até que exista autorização do Inep para o
descarte seguro da mídia.
Art. 44. Quando do retorno dos servidores responsáveis pelo transporte de
material sigiloso, serão adotados os seguintes procedimentos:
I - após a entrega do malote ou envelope plástico de segurança e o
preenchimento do Termo de Transporte de Material Sigiloso constante no Anexo II pelo
responsável designado pela contratada, bem como devolvido o malote vazio, os servidores
estarão autorizados a retornar para o Inep transportando-o; e
II - o servidor da DGP deverá reter os Termos preenchidos e assinados, constantes
dos Anexos I e II, para que sejam anexados no processo SEI, a fim de confirmar que o
transporte foi efetuado em conformidade com o protocolo de envio da mídia, que deverá
ocorrer após o transporte do material sigiloso no prazo máximo de 2 (dois) dias úteis.
Seção II
Dos procedimentos para a transferência de material na modalidade digital
Art. 45. Após o recebimento, pelo Inep, da chave pública gerada pelo HSM na
sala segura e segregada ao Inep da empresa contratada, conforme descrito na Seção III do
Capítulo II desta Portaria, o servidor designado pela diretoria responsável pelo exame,
avaliação ou pré-teste deverá realizar a criptografia de todo o material a ser enviado,
dentro do Afis, utilizando a chave pública recebida para o exame, avaliação ou pré-teste e
em seguida gerar um arquivo MD5 para esta transmissão.
Parágrafo único. O Cetic estará autorizada a prestar apoio ao servidor para
geração do arquivo MD5.
Art. 46. Os arquivos criptografados acompanhados do arquivo MD5 deverão ser
copiados para um HD externo, SSD externo, pendrive, cartão de memória ou outro
dispositivo de armazenamento com capacidade compatível com o conteúdo que será
encaminhado para o ambiente seguro da empresa contratada.
Art. 47. Após as mídias serem geradas, será necessário registrar a saída destas
do Afis para o Datacenter ou terminal de transmissão do Inep, pelo(a) servidor(a)
responsável pelo exame, avaliação ou pré-teste (em função de Coordenação, Coordenação-
Geral ou equivalente), podendo este servidor indicar um servidor de sua unidade para o
acompanhamento e devendo constar tal registro em processo próprio no SEI.
Art. 48. O servidor responsável pela geração do material deverá acessar o
ambiente de transmissão e enviar os arquivos via FTPS para a empresa contratada,
acompanhado de servidor designado pelo Cetic.
Art. 49. A contratada receberá estes arquivos via FTPS e realizará a cópia para
um HD externo, SSD externo, pendrive, cartão de memória ou outro dispositivo de
armazenamento que deverá ser encaminhado para o ambiente seguro da empresa
contratada, devendo também checar a integridade dos arquivos por meio do MD5.
Art. 50. Após a confirmação da cópia dos arquivos pelo colaborador da
contratada e pela checagem da integridade e completude dos arquivos, deverá ser
comunicado ao Cetic o sucesso da operação, a fim de ser providenciada a destruição do
ambiente FTPS e dos arquivos transferidos.
Art. 51. A empresa contratada deverá utilizar o HSM do ambiente seguro na empresa
contratada para realizar a decriptação, devendo informar ao Inep do sucesso da operação.
Art. 52. O HD externo, SSD externo, pendrive, cartão de memória ou outro
dispositivo de armazenamento não deverá sair do ambiente seguro da empresa contratada
sem autorização expressa do Instituto.
Seção III
Do procedimento alternativo para a transferência de material na modalidade digital
Art. 53. Como alternativa aos procedimentos apresentados na Seção II deste
Capítulo, seguem as ações a serem realizadas para a transferência dos materiais em
modalidade digital sem a utilização de HSM:
I - o servidor designado pela área responsável pelo exame, avaliação ou pré-
teste realizará, dentro do Afis, a criptografia de todos os arquivos contendo os materiais
sigilosos a serem enviados para o ambiente seguro da empresa contratada, bem como
gerará o arquivo MD5 com o apoio do Cetic;

Fechar