Copyright © Dia Oficial 2025 | contato@diaoficial.com

DOU 05/08/2025 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152025080500002
2
Nº 146, terça-feira, 5 de agosto de 2025
ISSN 1677-7042
Seção 1
PRESIDÊNCIA DA REPÚBLICA • CASA CIVIL • IMPRENSA NACIONAL 
LUIZ INÁCIO LULA DA SILVA 
Presidente da República 
RUI COSTA DOS SANTOS 
Ministro de Estado Chefe da Casa Civil 
DIÁRIO OFICIAL DA UNIÃO 
Em circulaçào desde 1° de outubro de 1862 
AFONSO OLIVEIRA DE ALMEIDA 
Diretor-Geral da Imprensa Nacional 
LARISSA CANDIDA COSTA 
Coordenadora-Geral de Publicação, Produção e Preservação 
ALEXANDRE MIRANDA MACHADO 
Coordenador de Publicação do Diário Oficial da União 
SEÇÃO 1 • Publicação de atos normativos 
SEÇÃO 2 • Publicação de atos relativos a pessoal da Administração PÍlblica Federal 
SEÇÃO 3 • Publicação de contratos, editais, avisos e ineditoriais 
www.in.gov.br 
ouvidoria@in.gov.br 
SIG, Quadra 6, Lote 800, CEP 70610-460, Brasília - DF 
CNPJ: 04196645/0001-00 
Fone: (61) 3411-9450 
CAPÍTULO III
DOS OBJETIVOS
Art. 4º São objetivos da Política Nacional de Segurança da Informação:
I - contribuir para a segurança da informação, observados os direitos e as
garantias fundamentais, especialmente em relação:
a) à proteção de dados pessoais, observada a legislação específica;
b) à segurança dos dados custodiados por órgãos e entidades públicos federais
e entidades privadas prestadoras de serviços públicos; e
c) à gestão e à proteção adequadas do conhecimento sensível e das informações
com restrição de acesso;
II - salvaguardar as infraestruturas críticas e os serviços essenciais;
III - estimular a gestão de riscos, a proteção e o controle da informação;
IV - incentivar as atividades de pesquisa científica, de desenvolvimento
tecnológico e de inovação relacionadas à segurança da informação;
V - aprimorar continuamente o arcabouço normativo relacionado à segurança
da informação;
VI - incentivar a qualificação dos recursos humanos necessários à segurança da
informação, com a promoção da inclusão e da diversidade;
VII - fortalecer a cultura e a educação em segurança da informação na sociedade;
VIII - construir uma rede abrangente, colaborativa, sistêmica e interoperacional
relacionada à segurança da informação; e
IX - desenvolver a cooperação internacional em segurança da informação.
CAPÍTULO IV
DA ESTRUTURA DE GOVERNANÇA
Art. 5º O Gabinete de Segurança Institucional da Presidência da República
coordenará as ações do Governo federal relativas à segurança da informação.
Art. 6º O Gabinete de Segurança Institucional instituirá, no âmbito da Câmara
de Relações Exteriores e Defesa Nacional do Conselho de Governo, o Comitê Gestor da
Segurança da Informação, com a finalidade de acompanhar a implementação e a evolução
da Política Nacional de Segurança da Informação.
Parágrafo único. O Comitê Gestor da Segurança da Informação será composto
pelos gestores de segurança da informação dos órgãos e das entidades da administração
pública federal.
CAPÍTULO V
DOS INSTRUMENTOS
Art. 7º São instrumentos da Política Nacional de Segurança da Informação:
I - a Estratégia Nacional de Segurança da Informação;
II - o Plano Nacional de Segurança da Informação; e
III - os normativos sobre segurança da informação editados pelo Gabinete de
Segurança Institucional.
CAPÍTULO VI
DAS COMPETÊNCIAS
Art. 8º Competem ao Gabinete de Segurança Institucional os seguintes temas
relacionados à segurança da informação:
I - coordenar as atividades de segurança da informação e das comunicações,
inclusive quanto à formulação de políticas públicas;
II - elaborar diretrizes, estratégias, planos, normativos, requisitos metodológicos
e recomendações;
III - promover programas destinados à formação e à qualificação de recursos
humanos;
IV - coordenar e realizar ações destinadas à promoção da cultura de segurança
da informação;
V - acompanhar a evolução tecnológica e as melhores práticas, em âmbito
nacional e internacional; e
VI - estimular a cooperação internacional, em coordenação com o Ministério
das Relações Exteriores.
Art. 9º Compete ao Sistema de Controle Interno do Poder Executivo Federal
auditar a execução das ações da Política Nacional de Segurança da Informação de
responsabilidade dos órgãos e das entidades da administração pública federal.
Art. 10. Compete aos órgãos e às entidades da administração pública federal,
em seu âmbito de atuação:
I - implementar a Política Nacional de Segurança da Informação;
II - instituir comitê interno de segurança da informação ou estrutura equivalente;
III - designar o gestor de segurança da informação;
IV - elaborar, publicar, implementar e revisar regularmente suas políticas de
segurança da informação e suas normas internas de segurança da informação, observados
os normativos sobre segurança da informação editados pelo Gabinete de Segurança
Institucional;
V - estimular ações de conscientização e de capacitação de pessoas que atuem
nos órgãos e nas entidades da administração pública federal em temas relacionados à
segurança da informação;
VI - realizar a avaliação de conformidade com as normas relativas à segurança
da informação;
VII - aplicar as ações corretivas e administrativas cabíveis nos casos de violação
de sua política de segurança da informação, nos termos do disposto neste Decreto e na
legislação;
VIII - coordenar as atividades desenvolvidas pelo gestor de segurança da
informação, pelo encarregado pelo tratamento de dados pessoais, pelo gestor de segurança
e credenciamento e pelo titular da unidade de tecnologia da informação;
IX - assegurar a transmissão do conhecimento e das responsabilidades por
ocasião da substituição do gestor de segurança da informação; e
X - planejar e destinar recursos orçamentários para ações de segurança da
informação.
Parágrafo único. Ao órgão de que trata o inciso II do caput compete propor a
elaboração e as revisões da política de segurança da informação e das normas internas de
segurança da informação do seu órgão ou da sua entidade.
CAPÍTULO VII
DISPOSIÇÕES FINAIS
Art. 11. O Ministro de Estado Chefe do Gabinete de Segurança Institucional
poderá editar atos complementares necessários à aplicação do disposto neste Decreto.
Art. 12. Ficam revogados:
I - o Decreto nº 9.637, de 26 de dezembro de 2018;
II - o art. 1º do Decreto nº 9.832, de 12 de junho de 2019;
III - o Decreto nº 10.641, de 2 de março de 2021; e
IV - o Decreto nº 10.849, de 28 de outubro de 2021.
Art. 13. Este Decreto entra em vigor na data de sua publicação.
Brasília, 4 de agosto de 2025; 204º da Independência e 137º da República.
LUIZ INÁCIO LULA DA SILVA
Marcos Antonio Amaro dos Santos
DECRETO Nº 12.573, DE 4 DE AGOSTO DE 2025
Institui a Estratégia Nacional de Cibersegurança.
O PRESIDENTE DA REPÚBLICA, no uso da atribuição que lhe confere o art. 84,
caput, inciso VI, alínea "a", da Constituição,
D E C R E T A :
Objeto e âmbito de aplicação
Art. 1º Fica instituída a Estratégia Nacional de Cibersegurança - E-Ciber,
estruturada nos seguintes eixos temáticos:
I - proteção e conscientização do cidadão e da sociedade;
II - segurança e resiliência dos serviços essenciais e das infraestruturas críticas;
III - cooperação e integração entre os órgãos e entidades, públicas e privadas; e
IV - soberania nacional e governança.
§ 1º Os objetivos da Política Nacional de Cibersegurança, estabelecidos no art. 3º
do Decreto nº 11.856, de 26 de dezembro de 2023, serão alcançados por meio da E-Ciber.
§ 2º Os eixos temáticos de que trata o caput serão implementados por meio de
ações estratégicas
específicas, as
quais serão
detalhadas no
Plano Nacional de
Cibersegurança, nos termos do disposto no art. 11.
Definições
Art. 2º Para fins do disposto neste Decreto, consideram-se:
I - ciberativos - hardwares, softwares, redes, dispositivos, aplicações, serviços,
sistemas e dados utilizados para processar, armazenar ou transmitir informações por meio
eletrônico ou digital;
II - ciberameaça - circunstância ou evento, resultante de ciberofensa, com
potencial para impactar, de forma adversa, indivíduos ou organizações, incluídos seus
ativos, suas operações, suas funções, sua imagem ou sua reputação;
III - cibercrime - crime praticado contra ou por meio de ciberativos;
IV - ciberefeito - dano, permanente ou temporário, indisponibilidade ou
limitação da operação, total ou parcial, ou mudança de comportamento de ciberativo ou
não, resultante de ciberofensa;
V - ciberincidente - ciberofensa combinada ao ciberefeito real ou potencial
resultante de ciberofensa;
VI - ciberofensa - conjunto de ações adotadas no ciberespaço em oposição a
ciberativo;
VII - cibersegurança - conjunto de ferramentas, salvaguardas, diretrizes,
abordagens de gestão de riscos, ações, treinamentos, melhores práticas, garantias e
tecnologias, entre outras medidas usadas para proteger o ciberespaço e os ciberativos do
usuário e da organização;
VIII - ciberdefesa - conjunto de ações coordenadas pelo Ministério da Defesa,
com a finalidade de assegurar a cibersegurança de ciberativos de interesse da defesa
nacional e buscar superioridade no domínio cibernético sobre os ciberativos do responsável
pela ciberofensa;
IX - ciber-risco - possibilidade de ocorrência de ciberincidente;
X - tecnologia da informação - conjunto de ciberativos destinados ao
processamento de sistemas e de dados; e
XI - tecnologia operacional - conjunto de ciberativos destinados ao comando e
ao controle de processos industriais de setores, como manufatura, telecomunicações,
energia, medicina, gestão predial, entre outros.
Proteção e conscientização do cidadão e da sociedade
Art. 3º No âmbito da E-Ciber, a proteção e a conscientização do cidadão e da
sociedade têm por objetivo criar condições seguras para o uso dos serviços digitais,
especialmente por pessoas em situação de vulnerabilidade, tais como:
I - crianças e adolescentes;
II - pessoas idosas; e
III - pessoas neurodivergentes.
Art. 4º A proteção e a conscientização do cidadão e da sociedade abrangem, no
mínimo, as seguintes ações:
I - incentivo à atuação segura no ciberespaço;
II - incentivo à expansão de serviços de apoio às vítimas de ilícitos praticados
no ciberespaço;
III - promoção da identificação e da autenticação de usuários, conforme a
necessidade e observado o respeito à privacidade;
IV - incentivo à capacitação de professores e gestores, públicos e privados, em
cibersegurança;
V - incentivo à inclusão de temas relacionados à cibersegurança nos currículos
de todos os níveis educacionais;

Fechar