PORTARIA GM-MD Nº 5.081, DE 16 DE OUTUBRO DE 2023
| Páginas | 12-20 |
| Data de publicação | 25 Outubro 2023 |
| Data | 16 Outubro 2023 |
| Link to Original Source | http://pesquisa.in.gov.br/imprensa/jsp/visualiza/index.jsp?data=25/10/2023&jornal=515&pagina=12 |
| Órgão | Ministério da Defesa,Gabinete do Ministro |
| Section | DO1 |
PORTARIA GM-MD Nº 5.081, DE 16 DE OUTUBRO DE 2023
Aprova a Doutrina Militar de Defesa Cibernética - MD 31-M-07 (2ª Edição/2023).
O MINISTRO DE ESTADO DA DEFESA, no uso das atribuições que lhe confere o art. 87, parágrafo único, inciso I, da Constituição, tendo em vista o disposto no art. 1º, inciso III, do Anexo I, do Decreto nº 11.337, de 1º de janeiro de 2023, e de acordo com o que consta do Processo Administrativo nº 60080.000234/2023-31 resolve:
Art. 1º Esta Portaria aprova a Doutrina Militar de Defesa Cibernética - MD 31-M-07 (2ª Edição/2023), na forma do Anexo.
Parágrafo único. O teor da Doutrina de que trata o caput estará disponível na Assessoria de Doutrina e Legislação - ADL do Estado-Maior Conjunto das Forças Armadas - EMCFA e na Plataforma de Pesquisa da Legislação da Defesa - MDLegis ().
Art. 2º Fica revogada a Portaria Normativa nº 3.010/MD, de 18 de novembro de 2014, publicada no Diário Oficial da União nº 224, de 19 de novembro de 2014, Seção 1, página 9.
Art. 3º Esta Portaria entra em vigor em 1º de novembro de 2023.
JOSÉ MUCIO MONTEIRO FILHO
ANEXO
DOUTRINA MILITAR DE DEFESA CIBERNÉTICA
CAPÍTULO I
INTRODUÇÃO
1.1 Finalidades
Estabelecer os fundamentos da Doutrina Militar de Defesa Cibernética, proporcionar unidade de pensamento sobre o assunto, no âmbito da Defesa Nacional, e contribuir para a atuação conjunta das Forças Armadas (FA) na defesa do Espaço Cibernético de Interesse do Brasil.
1.2 Referências
Os documentos consultados e que fundamentaram a elaboração desta publicação foram:
a) Constituição da República Federativa do Brasil de 1988;
b) Lei Complementar nº 97, de 9 de junho de 1999 (Dispõe sobre as normas gerais para a organização, o preparo e o emprego das Forças Armadas);
c) Lei nº 12.965, de 23 de abril de 2014 (Estabelece princípios, garantias, direitos e deveres para o uso da Internet no Brasil);
d) Política Nacional de Defesa - PND, Estratégia Nacional de Defesa - END e Livro Branco de Defesa Nacional - LBDN;
e) Decreto nº 7.276, de 25 de agosto de 2010 (Aprova a Estrutura Militar de Defesa e dá outras providências);
f) Decreto nº 11.676, de 30 de agosto de 2023 (Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão, das Funções de Confiança e das Gratificações do Gabinete de Segurança Institucional da Presidência da República, e remaneja e transforma cargos em comissão, funções de confiança e gratificações);
g) Decreto nº 5.751, de 12 de abril de 2006 (Aprova a Estrutura Regimental e o Quadro Demonstrativo dos Cargos em Comissão do Grupo-Direção e Assessoramento Superiores e das Funções Gratificadas do Comando do Exército do Ministério da Defesa, e dá outras providências.);
h) Decreto nº 9.573, de 22 de novembro de 2018 (Institui a Política Nacional de Segurança de Infraestruturas Críticas - PNSIC);
i) Decreto nº 9.637, de 26 de dezembro de 2018 (Institui a Política Nacional de Segurança da Informação - PNSI);
j) Decreto nº 10.222, de 5 de fevereiro de 2020 (Aprova a Estratégia Nacional de Segurança Cibernética - E-Ciber);
k) Decreto nº 10.569, de 9 de dezembro de 2020 (Aprova a Estratégia Nacional de Segurança de Infraestruturas Críticas - ENSIC);
l) Decreto nº 10.748, de 16 de julho de 2021 (Institui a Rede Federal de Gestão de Incidentes Cibernéticos);
m) Decreto nº 11.200, de 15 de setembro de 2022 (Aprova o Plano Nacional de Segurança de Infraestruturas Críticas);
n) Decreto nº 11.491, de 12 de abril de 2023 (Promulga a Convenção sobre o Crime Cibernético, firmada pela República Federativa do Brasil, em Budapeste, em 23 de novembro de 2001);
o) Decreto nº 10.748, de 16 de julho de 2021 (Institui a Rede Federal de Gestão de Incidentes Cibernéticos no âmbito da administração pública federal);
p) Portaria GSI/PR nº 93, de 18 de outubro de 2021 (Aprova o Glossário de Segurança da Informação);
q) Portaria Normativa nº 9/GAP/MD, de 13 de janeiro de 2016 (Aprova o Glossário das Forças Armadas - MD35- G-01, 5ª Edição);
r) Portaria GM/MD nº 4.034, de 1º de outubro de 2021 (Aprova o Manual de Abreviaturas, Siglas, Símbolos e Convenções Cartográficas das Forças Armadas - MD33-M-02, 4ª Edição/2021);
s) Portaria Normativa nº 3.389/MD, de 21 de dezembro de 2012 (Aprova a Política Cibernética de Defesa - MD31-P-02 - 1ª Edição/2012);
t) Portaria Normativa nº 32/MD, de 30 de agosto de 2017 (Aprova a publicação Operações Interagências - MD33-M-12, 2ª Edição/2017);
u) Portaria Normativa nº 84/GM-MD, de 15 de setembro de 2020 (Aprova a Doutrina de Operações Conjuntas - MD30-M-01, Volumes 1 e 2 - 2ª Edição/2020);
v) Diretriz Ministerial nº 14/2009 do Ministério da Defesa, de 9 de novembro de 2009 (Dispõe sobre integração e coordenação dos setores estratégicos da Defesa);
x) Instrução Normativa EMCFA-MD nº 3, de 14 de junho de 2022 (Aprova as Instruções para Elaboração e Revisão de Publicações Padronizadas do Estado-Maior Conjunto das Forças Armadas - MD20-I-01, 2ª Edição/2022);
y) Portaria Normativa nº 2.777/MD, de 27 de outubro de 2014 (Dispõe sobre a diretriz de implantação de medidas visando à potencialização da defesa cibernética nacional e dá outras providências);
z) Portaria nº 001, de 2 de janeiro de 2015 (Cria o Comando de Defesa Cibernética e dá outras providências);
a.a) Portaria nº 002, de 2 de janeiro de 2015 (Cria a Escola Nacional de Defesa Cibernética e dá outras providências);
a.b) Portaria nº 219-EME, de 30 de maio de 2017 (Aprova a Diretriz de Implantação do ComDCiber);
a.c) Portaria nº 3.781/GM-MD, de 17 de novembro de 2020 (Cria o Sistema Militar de Defesa Cibernética (SMDC) e dá outras providências); e
a.d) Portaria nº 4.138/GM-MD, de 14 de agosto de 2023 (Institui a Equipe de Coordenação Setorial da Defesa - ECS/Def da Rede Federal de Gestão de Incidentes Cibernéticos - ReGIC).
1.3 Considerações iniciais
1.3.1 Após a publicação da primeira edição desta Doutrina, em novembro de 2014, houve uma evolução da maturidade do setor cibernético da defesa nacional a partir da criação do Comando de Defesa Cibernética (ComDCiber) e da Escola Nacional de Defesa Cibernética (ENaDCiber), em janeiro de 2015, logo após a criação do Programa Defesa Cibernética na Defesa Nacional (PDCDN). O ano de 2016 foi marcado pela ativação do ComDCiber, pelo reconhecimento do espaço cibernético como domínio operacional por parte da Organização do Tratado do Atlântico Norte (OTAN) e pela primeira participação de uma Força Conjunta de Guerra Cibernética (F Cj G Ciber) em uma operação conjunta organizada pelo Estado-Maior Conjunto das Forças Armadas (EMCFA).
1.3.2 A partir de 2017, a Defesa Cibernética deu mais um passo na sua evolução com a participação do ComDCiber em operações nacionais e internacionais e pela sua caracterização como Comando Conjunto, haja vista a designação de oficiais generais das três Forças Armadas para compor seus quadros.
1.3.3 Outro fato relevante para o Sistema Militar de Defesa Cibernética (SMDC) foi a publicação do Decreto nº 9.637/2018, o qual instituiu a Política Nacional de Segurança da Informação (PNSI), incluindo a Segurança Cibernética e a Defesa Cibernética na abrangência da Segurança da Informação em âmbito nacional.
1.3.4 O Decreto nº 10.222/2020, aprovou a Estratégia Nacional de Segurança Cibernética (E-Ciber) com os objetivos estratégicos de tornar o Brasil mais próspero e confiável no ambiente digital; aumentar a resiliência brasileira às ameaças cibernéticas; e fortalecer a atuação brasileira em segurança cibernética no cenário internacional.
1.3.5 O Decreto nº 10.569/2020 aprovou a Estratégia Nacional de Segurança de Infraestruturas Críticas (ENSIC), e estabeleceu que as infraestruturas de comunicações, energia, transportes, finanças e águas, dentre outras, possuem dimensão estratégica, uma vez que desempenham papel essencial tanto para a segurança e soberania nacionais, como para a integração e o desenvolvimento econômico sustentável do País.
1.3.6 O Plano Nacional de Segurança de Infraestruturas Críticas (PNSIC) conta com mecanismos de acompanhamento da execução das ações e do atingimento de metas, destacando: os Eixos Estruturantes; a Gestão de Dados e Informações; o incentivo à adoção de recursos e de procedimentos voltados para a segurança cibernética nas infraestruturas críticas; o estímulo aos responsáveis pelas infraestruturas críticas para ampliarem seus investimentos em recursos cada vez mais avançados de segurança cibernética; e a atenção às ações estratégicas E-Ciber no que se refere à proteção das Infraestruturas Críticas Nacionais.
1.3.7 O capítulo II deste manual aborda os fundamentos da capacidade cibernética, apresentando aspectos evolutivos da doutrina em outros países e seus reflexos na doutrina brasileira. No capítulo III, detalha-se a estrutura e o funcionamento do Sistema Militar de Defesa Cibernética (SMDC), mantendo coerência com a atualização da Doutrina de Operações Conjuntas. A estrutura do ComDCiber encontra-se no capítulo IV, facilitando a compreensão das funções de cada componente do Comando no contexto do SMDC. Por fim, o capítulo V (Capacidade Cibernética em Operações) descreve os aspectos doutrinários mais relevantes para o...
Para continuar a ler
PEÇA SUA AVALIAÇÃO