DOU 08/11/2024 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152024110800024
24
Nº 217, sexta-feira, 8 de novembro de 2024
ISSN 1677-7042
Seção 1
II - a senha gerada para a encriptação dos arquivos deverá ser registrada e
guardada em segredo pelo servidor designado;
III - os arquivos criptografados e o MD5 deverão ser gravados em um HD
externo, SSD
externo, pendrive,
cartão de
memória ou
outro dispositivo
de
armazenamento com capacidade compatível com o conteúdo que deverá ser encaminhado
ao ambiente seguro da empresa contratada;
IV- após as mídias serem geradas, será necessário registrar a saída destas do
Afis para o Datacenter, ambos do Inep (ou terminal de transmissão), pelo servidor
responsável pelo exame, avaliação ou pré-teste (em função de Coordenação, Coordenação-
Geral ou equivalente),
que pode indicar um
servidor de sua unidade
para o
acompanhamento, devendo constar tal registro em processo próprio no SEI;
V - o Cetic procederá à criação de um ambiente específico FTPS para tráfego
dos arquivos criptografados entre o Inep e o Datacenter da empresa contratada. Apenas o
servidor do Inep previamente qualificado em ofício ao Cetic terá acesso ao FTPS específico,
bem como o colaborador da contratada previamente qualificado, sendo designados um
titular e um substituto, devendo o ofício estar registrado em processo próprio no SEI;
VI - o servidor designado para acesso ao ambiente FTPS deverá enviar os
arquivos para a empresa contratada, acompanhado de servidor designado pelo Cetic;
VII - a senha gerada no Afis deverá ser transmitida de forma segura ao
colaborador qualificado da contratada, que também participará do processo de
diagramação, para seguimento dos trabalhos, podendo, para isso, ser utilizado o método
de envio de e-mail criptografado ou ligação telefônica, sendo o responsável pela guarda
em segredo da senha criptográfica até o seu uso;
VIII - o colaborador da contratada deverá acessar o FTPS para obtenção dos
arquivos criptografados;
IX - o colaborador da contratada deverá checar a integridade dos arquivos por
meio do MD5, procedendo em seguida à decriptação destes;
X - após confirmação da decriptação dos arquivos, o representante designado
pela empresa contratada providencia a cópia dos arquivos para um HD externo, SSD
externo, pendrive, cartão de memória ou outro dispositivo de armazenamento com
capacidade compatível com o conteúdo;
XI - após a confirmação da cópia dos arquivos pelo representante da contratada
e pela checagem da integridade e completude dos arquivos, deverá ser comunicado ao
Cetic, por ligação telefônica, o sucesso da operação, a fim de ser providenciada a
destruição do ambiente FTPS e dos arquivos transferidos;
XII - caso seja detectado que os arquivos estejam corrompidos ou incompletos
quando do recebimento destes no ambiente seguro da contratada, a área responsável pelo
exame, avaliação ou pré-teste deverá ser comunicada, a fim de adotar o regime de
transferência contingencial:
devem ser seguidos os procedimentos dispostos nos incisos I a VI deste artigo,
devendo o servidor designado para acesso ao ambiente FTPS enviar novamente os
arquivos, sob supervisão do Cetic; e
o colaborador da empresa contratada deverá contatar o Inep por meio de
ligação telefônica e obter a senha utilizada para geração dos arquivos criptografados,
devendo registrá-la em papel, ingressando em seguida no ambiente seguro da empresa
contratada e realizando os procedimentos dispostos nos incisos VIII a XI; e
XV - os procedimentos aqui dispostos devem ser seguidos até que se tenha,
dentro do ambiente seguro da empresa contratada, a totalidade dos arquivos necessários
para a diagramação e montagem dos cadernos de prova dos exames, avaliações ou pré-
testes, íntegros e completos.
CAPÍTULO IV
DAS
NORMAS PARA
CUSTÓDIA
DE
MATERIAL SIGILOSO
NA
EMPRESA
CO N T R AT A DA
Seção I
Das normas gerais
Art. 54. Por se tratar de processo de impressão sigiloso, as mídias e as provas
impressas para conferência dos cadernos de prova diagramados, validados e com
"imprima-se", aprovadas pelos representantes da diretoria responsável pelo exame,
avaliação ou pré-teste no Inep, deverão ser guardadas em compartimento tipo "cofre"
(compartimento lacrado) no ambiente seguro da empresa contratada para garantir o sigilo
e confidencialidade.
I - a contratada garantirá a guarda das mídias e do "imprima-se" dos textos
diagramados em envelopes plásticos de segurança, devidamente selados com dispositivo
próprio (aba autocolante);
II - os envelopes plásticos de segurança deverão receber selos de segurança
numerados, devendo ainda ser registrada a data e a hora de envio para guarda em
compartimento tipo "cofre", e ter assinatura dos responsáveis pelas atividades; e
III - os materiais impressos gerados antes da versão aprovada pela equipe
pedagógica do Inep, ou seja, o "imprima-se", deverão ser mantidos em guarda até que seja
autorizado seu descarte pelo Instituto.
Parágrafo único. Deverão ser observados rigorosamente os prazos para
guarda/custódia dispostos nos arts. 7 e 8 desta Portaria.
Art. 55. A contratada deverá disponibilizar, após a aplicação das provas, um
banco de dados com conteúdo produzido compatível à atualização automática do banco de
dados do Inep e, ainda, que cada item diagramado contenha ID próprio (número de
identificação único) possibilitando consulta e verificação por parte da equipe pedagógica da
diretoria responsável do Inep.
Art. 56. O representante da empresa contratada designado para realização das
atividades deverá apresentar os ambientes correlatos às atividades do Inep e onde estão
guardados todos os conteúdos sigilosos pertencentes aos exames, avaliações ou pré-testes,
bem como o inventário dos materiais sigilosos sob sua custódia.
Parágrafo único. Os materiais sob custódia da empresa contratada deverão ser
agrupados em área segregada com proteção integral de acesso, reservada à guarda de
material sigiloso do Inep.
Art. 57. Os representantes do Inep realizarão a compatibilização do inventário
dos materiais entregues pela empresa contratada à CGRL, elencando todos os materiais
apresentados pelo representante dessa empresa, listando-os, conforme o Termo de
Registro de Documentos Físicos Inventariados constante no Anexo III, que deverá ser
anexado em processo no SEI.
Art. 58. Os representantes do Inep e da empresa contratada deverão assinar o
Termo de Recebimento de Documentos Físicos Inventariados constante no Anexo IV, após
a conferência e ateste dos materiais sigilosos em meio físico sob custódia da contratada.
O referido Termo deverá ser anexado ao processo no SEI.
Art. 59. Somente após a conferência e assinatura dos Anexos III e IV, todos os
materiais com conteúdo sigiloso em meio físico sob custódia da empresa contratada
poderão ser descartados de forma segura pela contratada, conforme especificações
contidas na Resolução nº 40 do Conselho Nacional de Arquivos (CONARQ), de 9 de
dezembro de 2014, e nas diretrizes de proteção de informações confidenciais contidas na
Norma DIN 66399, que estabelece o descarte seguro de documentos. O descarte seguro
desse tipo de material terá prioridade sobre os demais materiais e procedimentos,
devendo ser realizado conforme os procedimentos elencados no Capítulo V desta
Portaria.
Art. 60. O representante da contratada deverá assinar os Anexos III e IV,
atestando que todos os ambientes correlatos às atividades do Inep foram devidamente
vistoriados e que todos os materiais pertencentes ao Inep sob sua custódia foram
devidamente entregues para retorno ao Afis ou liberados para o descarte seguro.
CAPÍTULO V
DOS PROCEDIMENTOS PARA RETORNO DEFINITIVO DE MATERIAL SIGILOSO DOS
EXAMES, AVALIAÇÕES OU PRÉ-TESTES SOB CUSTÓDIA DA EMPRESA CONTRATADA
Seção I
Das normas gerais
Art. 61. A coordenação-geral da diretoria responsável pelo exame, avaliação ou
pré-teste, quando da necessidade de retorno definitivo de material sigiloso sob custódia da
contratada pelo Inep, deverá inserir solicitação de retorno de material em processo no SEI
relacionado à solicitação do transporte do material, conforme o disposto no art. 39 desta
Portaria.
Parágrafo único. A solicitação de retorno definitivo de material deve ser,
preferencialmente, iniciada com 25 (vinte e cinco) dias de antecedência para viabilizar a
logística do deslocamento de servidores para o transporte, devendo antecedências
menores serem devidamente justificadas.
Art. 62. No processo SEI, deve-se preencher o formulário para retorno de
material sigiloso, informando da necessidade do retorno definitivo de material sigiloso sob
custódia da empresa contratada, apresentando sua modalidade (física ou digital), e se
haverá necessidade de escolta do material, caso seja optado o transporte em modalidade
física. O formulário deve conter também a motivação do envio e a data prevista do
transporte, e, ainda, o nome, a unidade, o ramal, a matrícula Siape, o RG e o CPF do
servidor indicado pela respectiva diretoria para fazer o transporte do material sigiloso.
Parágrafo único. Após a correta instrução processual, o processo deverá ser
encaminhado para a DGP.
Art. 63. No processo SEI criado para a finalidade do transporte do material
sigiloso, a DGP indicará servidor para a realização do transporte de retorno definitivo de
material sob custódia da empresa contratada, informando seu nome, unidade, ramal, CPF,
RG e matrícula Siape.
Art. 64. No referido processo, ao Cetic também indicará um servidor,
informando sua unidade, ramal, CPF, RG e matrícula Siape, para participar das atividades
relacionadas ao retorno definitivo de material sigiloso sob custódia da empresa
contratada.
Parágrafo único. Esse servidor deverá providenciar um inventário contendo
todas as informações (arquivos) do exame, avaliação ou pré-teste que foram transmitidos
à empresa contratada e deverá recolher todos os arquivos que possuam dados de
participantes para, assim, garantir que a empresa contratada não mantenha nenhuma
informação pessoal de participantes dos exames, avaliações e pré-testes do Inep.
Art. 65. Cada diretoria e coordenação-geral responsável pelo exame, avaliação
ou pré-teste deverá elaborar inventário referente aos materiais sigilosos entregues na
empresa contratada.
Parágrafo único. As diretorias e coordenações-gerais responsáveis pelo exame,
avaliação ou pré-teste deverão providenciar inventário contendo todas as informações
(arquivos) de cada exame, avaliação ou pré-teste sob sua responsabilidade e que foram
transmitidos ou entregues na empresa contratada e permanecem sob sua custódia após o
período de aplicação de cada exame, avaliação ou pré-teste. Esse documento deverá
constar de processo no SEI.
Art. 66. A CGRL deverá providenciar ofício solicitando à empresa contratada a
elaboração de inventário dos materiais sigilosos em meio físico e em meio eletrônico, bem
como dos materiais não sigilosos de cada exame, avaliação ou pré-teste do Inep sob sua
custódia após o término da produção gráfica. Esse documento será o meio de
compatibilização das informações junto às diretorias responsáveis por cada exame,
avaliação ou pré-teste, devendo também ser anexado ao processo no SEI.
Art. 67. A diretoria responsável pelo exame, avaliação ou pré-teste deverá
designar um servidor que será o portador do inventário dos materiais sob custódia da
empresa contratada, os quais deverão retornar definitivamente ao Afis no Inep, e dos
materiais destinados ao descarte. Juntamente com um servidor designado pelo Cetic,
ambos deverão se certificar de que a empresa contratada realizou a exclusão completa
(deletadas em definitivo) de todas as informações (dados) referentes ao exame, avaliação
ou pré-teste dos equipamentos computacionais, inclusive de todas as cópias de segurança
(backup), informações de itens, material administrativo, base de dados e demais
informações que necessitem de sigilo ou restrição de acesso.
Art. 68. A CGRLA deverá providenciar ofício de autorização para acesso às
instalações de segurança da empresa contratada, informando o motivo do acesso, os
servidores, data, horário e nível de acesso. Deve ser anexado ao processo no SEI.
Art. 69. Os servidores indicados deverão seguir o disposto no art. 2º desta
Portaria.
Art. 70. Considerando a necessidade de escolta do material sigiloso, na
modalidade física, pelo Departamento de Polícia Federal, a DGP deverá providenciar ofício,
a ser inserido em processo no SEI de solicitação de transferência de material sigiloso, para
efetuar as tratativas junto à Polícia Federal, a fim de garantir a escolta na data e no horário
planejado.
Parágrafo único. Neste caso, a CGRL deverá providenciar ofício de autorização
para acesso às instalações de segurança da empresa contratada, informando os dados dos
agentes da Polícia Federal que efetuarão a escolta para retorno do material, e anexá-lo em
processo no SEI.
Art. 71. Ao setor competente serão solicitadas, por meio de ofício, providências
para os deslocamentos de ida e volta dos servidores indicados pelas diretorias para as
atividades na empresa contratada, na data planejada (passagem área, diárias e translado
do Inep ao aeroporto de Brasília/DF, translado aeroporto de destino à empresa contratada
e da empresa contratada ao aeroporto de Brasília/DF). Também deve-se informar à CGRL
sobre as datas e horários de entrada do material sigiloso retornado da empresa
contratada.
Art. 72. Com base em todas as informações de logística, datas, horários,
número de voo e nome dos servidores, a CGRL deve enviar e-mail ao responsável
designado pela empresa contratada informando os dados necessários para que os
servidores sejam devidamente recebidos e tenham acesso aos ambientes correlatos às
atividades do Inep onde estão localizados todos os conteúdos sigilosos do exame, avaliação
ou pré-teste sob sua custódia.
Seção II
Dos procedimentos para o retorno definitivo de material sigiloso em meio físico
e eletrônico dos exames, avaliações ou pré-testes sob custódia da empresa contratada para
o Afis do Inep
Art. 73. O representante da empresa contratada deverá acondicionar o material
sigiloso em envelopes de segurança e em malotes de segurança lacrados, identificados com
informações dos números dos lacres, dos selos de segurança e o código de identificação do
exame, avaliação ou pré-testes.
Art. 74. Todos os representantes do Inep designados para a atividade de
retorno de material e da empresa contratada deverão assinar o Termo de Saída e
Transporte de Material Sigiloso, constante no Anexo VIII, constando as informações
relativas ao material que será retirado para o Afis no Inep, do qual receberão uma via.
Parágrafo único. Para acompanhamento do retorno definitivo de material,
deverá ser designado no processo SEI do envio de material, no mínimo um servidor da
diretoria responsável pelo exame, avaliação ou pré-teste, um servidor do Cetic e um
servidor da DGP.
Art. 75. O representante da empresa contratada autorizará a saída do material
e deverá disponibilizar veículo para transporte dos materiais e dos representantes do Inep
até o aeroporto. No caso de as atividades serem acompanhadas por agentes da Polícia
Federal, eles realizarão os procedimentos de despacho e restituição dos malotes no
aeroporto.
Art. 76. A DGP deverá providenciar veículo para o transporte dos materiais e
representantes do Inep, do aeroporto até o edifício sede do Inep.
Art. 77. A diretoria responsável pelo exame, avaliação ou pré-teste e um
representante do Afis realizarão, dentro do espaço do Afis, o recebimento, a validação dos
números dos lacres e selos de segurança e a conferência do seu conteúdo.
Art. 78. Após o recebimento e a conferência, os representantes do Inep
registrarão e coletarão as assinaturas de todos os envolvidos no Termo de Armazenamento
de Material Sigiloso no Afis do Inep, constante no Anexo IX.
Art. 79. Os servidores do Inep deverão anexar os documentos constantes nos
Anexos VIII e IX, devidamente preenchidos e assinados no processo SEI do envio de
material para confirmar que o transporte foi efetuado em conformidade no prazo máximo
de 2 (dois) dias úteis após a realização do transporte.
Seção III
Dos procedimentos para o retorno definitivo de mídias e dispositivos de
armazenamento de dados e cópias de segurança
Art. 80. O representante da contratada deverá entregar todas as mídias e
dispositivos de armazenamento de dados e cópias de segurança aos servidores designados
pelo Inep para retorno definitivo ao Afis.
Art. 81. O servidor designado pela diretoria responsável pelo exame, avaliação
ou pré-teste deverá realizar leitura e verificação quanto ao conteúdo, à edição, ao exame,
à avaliação ou ao pré-teste das mídias e dispositivos de armazenamento de dados e as
Fechar