Estabelece normas e procedimentos para a transferência, custódia, retorno definitivo e descarte de material sigiloso dos exames, avaliações e prétestes armazenado no Ambiente Físico Integrado de Segurança – Afis do Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira – INEP, para o ambiente seguro das empresas contratadas.
O PRESIDENTE DO INSTITUTO NACIONAL DE ESTUDOS E PESQUISAS EDUCACIONAIS ANÍSIO TEIXEIRA – INEP, no uso da competência prevista no art. 22, inciso V, do Anexo I do Decreto nº 11.204, de 21 de setembro de 2022, resolve:
CAPÍTULO I
DAS DISPOSIÇÕES PRELIMINARES
Seção I
Introdução
Art. 1º Ficam estabelecidas as normas e procedimentos para a transferência de material sigiloso de exames, avaliações e pré-testes no âmbito do Ambiente Físico Integrado de Segurança – Afis do Instituto Nacional de Estudos e Pesquisas Educacionais Anísio Teixeira – Inep, em Brasília, para o ambiente seguro da contratada para serviços de impressão ou da sede da instituição responsável pela aplicação dos instrumentos de cada exame, avaliação e pré-teste sob seu domínio, em qualquer das seguintes modalidades:
I – Digital, por meio de sistema eletrônico FTPS – File Transfer Protocol Secure, utilizado pelo Inep, equipamento HSM – Hardware Security Module, ou tecnologia equivalente em níveis de segurança e sigilo definidos por esta Portaria.
II – Física, por meio de mídia de gravação única (-R), disco rígido (HD externo), pendrive, cartão de memória ou qualquer tecnologia de armazenamento tecnologicamente viável, com capacidade compatível com o conteúdo, caixa de material resistente para acondicionar a mídia e envelope plástico de segurança para envelopar a caixa, transportado por servidores devidamente designados e escolta, quando aplicável e de interesse do Instituto.
Parágrafo único. O Centro de Tecnologia, Inovação e Ciência de Dados – Cetic do Instituto fará, periodicamente, a avaliação dos meios de transferência seguros mais modernos e adequados para atendimento ao disposto nesta Portaria.
Seção II
Das medidas para garantir a lisura do procedimento
Art. 2º Os servidores e colaboradores formalmente designados para efetuar as tarefas envolvendo o objeto desta Portaria deverão preencher e assinar o Termo de Sigilo, Compromisso e Confidencialidade constante no Anexo I, o que pode ser realizado por meio de documento físico impresso ou formulário digital assinado eletronicamente no Sistema Eletrônico de Informações – SEI.
§ 1º Os Termos assinados deverão ser anexados ao processo próprio de cada exame, avaliação e pré-teste em até 20 (vinte) dias úteis após a finalização da impressão de materiais, incluindo eventuais reaplicações.
Art. 3º As empresas contratadas deverão disponibilizar aos servidores, colaboradores e demais envolvidos no processo, após devidamente designados pelo Inep, condições para acompanhamento e fiscalização das atividades durante toda a operacionalização que compreenda o objeto desta Portaria.
Art. 4º As contratadas se responsabilizarão pela garantia da rastreabilidade, do sigilo e da segurança nos procedimentos executados na modalidade física em seu ambiente seguro, considerando os requisitos de segurança dispostos em instrumento de contrato, durante todas as atividades.
Art. 5º O Inep se responsabilizará pela garantia da rastreabilidade, do sigilo e da segurança nos procedimentos executados na modalidade digital, até a confirmação de envio dos dados com encriptação assimétrica – Cloud KMS Documentation, em formato FTPS.
Art. 6º As contratadas se responsabilizarão pela garantia da rastreabilidade, do sigilo e da segurança nos procedimentos executados na modalidade digital, após a confirmação de envio dos dados com encriptação assimétrica – Cloud KMS Documentation, em formato FTPS, por equipe designada pelo Inep.
Art. 7º Para garantir o sigilo, a segurança e a confidencialidade da informação, as contratadas deverão garantir que as mídias e as provas impressas para conferência dos cadernos de prova diagramados, validados e com “imprima-se”, aprovadas pelos representantes do exame, avaliação ou pré-teste do Inep sob sua custódia, estejam guardadas em compartimento fechado tipo “cofre”, no seu ambiente seguro, até 180 (cento e oitenta) dias após a conclusão do “imprima-se”.
Parágrafo único. Durante o período mencionado no caput, as contratadas deverão manter o registro dos acessos ao compartimento fechado para controle e segurança, indicando entrada e saída de materiais em meio físico ou digital.
Art. 8º A contratada garantirá que as mídias utilizadas para geração das chapas de impressão e preparação digital para impressão, assim como todas as chapas utilizadas nos equipamentos impressores e arquivos digitais, também sejam armazenadas em compartimento fechado tipo “cofre” pelo período de guarda das mídias e provas impressas, devendo cumprir os requisitos de segurança dispostos em seu instrumento de contrato.
Art. 9º A contratada deverá seguir rigorosamente as diretrizes de proteção de informações confidenciais contidas na Norma DIN 66399, que estabelece que o descarte seguro de documentos é aquele que não pode ser recuperado após ter sido fragmentado, seja por processo de recuperação manual ou virtual, por meio de modernos equipamentos de escaneamento e softwares de associação de grafias e geometria. Para que haja um descarte seguro, assertivo e dentro da legalidade necessária, os documentos destruídos deverão ser triturados em partículas de dimensões menores ou igual a 20,0 mm².
Seção III
Das definições gerais
Art. 10. Para a compreensão do disposto nesta Portaria:
I – Ambiente Físico Integrado Seguro – Afis: ambiente segregado na sede do Inep, de acesso restrito e controlado, destinado à manipulação de informações sigilosas dos exames, avaliações e pré-testes.
II – Banco Nacional de Itens – BNI: ambiente segregado na sede do Inep, de acesso restrito e controlado, que fornece insumos para as diversas avaliações, exames e pré-testes, assegurando a disponibilidade de itens de qualidade, elaborados e revisados para cada instrumento.
III – acesso: ação ou oportunidade de entrar ou sair em área ou instalação, tomar conhecimento ou examinar dado, informação, documento ou material em meio físico ou digital.
IV – dados: coleção de valores organizados com o objetivo de transmitir informações, frequentemente quantificados e facilmente transferíveis, estruturados e processados.
V – criptografia: refere-se ao processo de converter informações comuns (texto plano) em texto ininteligível (texto cifrado), chamado encriptação, e passar o texto cifrado ininteligível de volta para o texto plano, chamado decriptação, por meio de um algoritmo de criptografia e uma chave (segredo) composta por uma sequência de caracteres. Em geral, quanto mais longas e complexas forem as combinações da sequência de caracteres, mais seguras são as criptografias geradas. Recomenda-se que a senha para criptografia tenha, no mínimo, 12 (doze) caracteres. A criptografia tem quatro objetivos principais:
Confidencialidade da mensagem: só o destinatário autorizado deve ser capaz de extrair o conteúdo da mensagem da sua forma cifrada;
Integridade da mensagem: o destinatário deverá ser capaz de verificar se a mensagem foi alterada durante a transmissão; autenticidade do remetente: o destinatário deverá ser capaz de verificar se o remetente é realmente quem diz ser; e
não-repúdio ou irretratabilidade do remetente: não deverá ser possível ao remetente negar a autoria de sua mensagem.
VI – criptografia assimétrica: são geradas duas chaves, uma sendo chamada de chave pública, que fica em posse do emissor da informação e que serve para encriptação dos dados, e a chave privada, que fica em posse somente do receptor da informação e que serve para decriptação dos dados, a qual deve ser mantida em segredo.
VII – criptografia simétrica: utiliza uma única chave para criptografar e descriptografar dados. As partes envolvidas na comunicação precisam ter acesso à chave para se comunicar com segurança.
VIII – material digital: é a representação de dados, documento ou material em meio digital.
IX – material sigiloso: são os materiais cuja exposição indevida pode comprometer a lisura dos exames, avaliações e pré-testes do Instituto, incluindo materiais com conteúdo pedagógico, em meio físico ou armazenados em meio eletrônico, que ainda não tenham sido divulgados ao público pelo Inep.
X – material não sigiloso: os conteúdos não sigilosos são aqueles cuja exposição não compromete a lisura do exame, avaliação ou pré-teste do Instituto, incluindo os produtos de propriedade do Inep disponibilizados para operacionalização das avaliações e os materiais com conteúdo pedagógico, em meio físico, amplamente divulgados ao público.
XI – envelope de segurança: envelope plástico dupla-face, branco por fora e preto por dentro, de modo a não permitir a identificação do conteúdo que está em seu interior, possuindo lacre inviolável (adesivo hot melt) resistente à violação e alta resistência a rasgo e ruptura.
XII – selo de segurança: dispositivo físico aplicado em produtos, embalagens, documentos ou outros itens como garantia de sua inviolabilidade e autenticidade. Deve ser do tipo adesivo, numerado e picotado.
XIII – malote de segurança: malote em lona de algodão produzido em material resistente e impermeável com acabamento em couro natural, contendo ilhós e argolas em aço niqueladas e tira em couro para fechamento com lacre ou cadeado, com alças duplas reforçadas que facilitam o transporte e visor para etiquetas de material transparente para identificação.
XIV – lacre de segurança: lacre plástico numerado produzido em plástico injetado ou polipropileno de alta resistência, com números ou código de barras impressos a laser ou hot stamping.
XV – mídias de Gravação – R (Recordable): são dispositivos de armazenamento de dados em formato digital.
XVI – CD-R (Compact Disc-Recordable): armazenamento de disco óptico digital que pode ser gravado uma única vez e lido arbitrariamente várias vezes. Permite somente a leitura após a gravação, ou seja, impede que os dados armazenados sejam alterados ou apagados após sua gravação.
XVII – DVD-R (Digital Versatile Disc-Recordable): armazenamento de disco gravado pelo laser de um gravador de DVD, no tipo “não regravável”, permitindo somente uma gravação.
XVIII – disco óptico: meio de armazenamento de dados que utiliza tecnologia óptica para gravar e ler informações e que arquiva conteúdo em formato digital mediante dispositivos de gravação e leitura a laser comumente integrados em computador.
XIX – os dados armazenados em CD-R e DVD-R estarão permanentemente nessa condição, não sendo passíveis de alteração ou eliminação após sua gravação.
XX – HDD (Hard disk drive) externo: dispositivo de armazenamento de dados portátil e eletromecânico, conectável ao computador através de portas USB, USB-C, FireWire, Thunderbolt, e-Sata, entre outros, que armazena dados digitais usando armazenamento magnético e um ou mais pratos rígidos de rotação rápida revestidos com material magnético.
XXI – SSD externo portátil: dispositivos de armazenamento que usam memória baseada em flash de alta capacidade e velocidade, diferentemente do disco rígido (HD), que contam com discos físicos internos e componentes mecânicos. O SSD externo portátil é mais leve e seguro, sendo conectável ao computador por meio de portas USB, USB-C, FireWire, Thunderbolt, e-Sata ou outros meios.
XXII – pendrive (memória USB Flash Drive): dispositivo portátil constituído por uma memória flash e que possui a função de armazenamento de dados, conectável a computador, com capacidade de armazenamento interno e interface de conexão USB.
XXIII – HSM (Hardware Security Module): dispositivos físicos de informática, reforçados e resistentes à adulteração que protegem processos criptográficos gerando, protegendo e gerenciando chaves usadas para criptografar e descriptografar dados e criar assinaturas e certificados digitais, utilizando tecnologia de criptografia assimétrica para tanto.
XXIV – MD5 (algoritmo de resumo de mensagem): protocolo criptográfico usado para autenticar mensagens, documentos e arquivos, bem como verificar conteúdo e assinaturas digitais. Ele é baseado em uma função de hash que verifica se um arquivo enviado corresponde ao recebido pela pessoa para quem ele foi enviado, garantindo a integridade da operação.
XXV – inventário: relação do material físico e digital sigiloso e respectivas informações, especificações e identificações.
XXVI – custódia: responsabilidade pela guarda e pela segurança, física ou de conteúdo, de material sigiloso.
XXVII – descarte: ato ou efeito de descartar ou eliminar, em meio físico ou digital, conteúdo que não tenha serventia ou não se queira mais, com descaracterização que não possa ser revertida.
XXVIII – as pessoas naturais consideradas servidores, para os efeitos desta Portaria, são todas aquelas que fazem parte do quadro de pessoal ativo permanente do Inep.
XXIX – as pessoas naturais consideradas colaboradores, para os efeitos desta Portaria, são todas aquelas empregadas de pessoas jurídicas prestadoras de serviço ao Inep, as quais são autorizadas a realizar pesquisas, elaboração, revisão e diagramação de provas dentro do Afis.
CAPÍTULO II
DO ENVIO DE QUALQUER MATERIAL SIGILOSO DOS EXAMES, AVALIAÇÕES OU PRÉ-TESTES DO INEP PARA O AMBIENTE SEGURO DAS CONTRATADAS
Seção I
Das normas gerais
Art. 11. A diretoria responsável pelo conteúdo pedagógico do exame, avaliação ou pré-teste, quando da necessidade do envio de material sigiloso à gráfica e/ou instituição aplicadora contratada, deverá abrir um processo no Sistema Eletrônico de Informações – SEI do Inep, que será categorizado como RESTRITO, na hipótese legal “Documento Preparatório”.
§ 1º O processo deve ser iniciado na unidade responsável pelo conteúdo pedagógico com a anuência expressa do Diretor.
§ 2º A instrução do processo SEI deverá ser realizada, preferencialmente, com 25 (vinte e cinco) dias de antecedência, para viabilizar a logística do deslocamento de servidores para o transporte, devendo antecedências menores serem devidamente justificadas.
Art. 12. Deve-se inserir ofício no processo SEI de origem da diretoria responsável pelo exame, avaliação ou pré-teste, informando da necessidade do envio de material sigiloso, apresentando a modalidade de envio preferencial (física ou digital) e se haverá necessidade de escolta do material, caso se opte pelo transporte em modalidade física, ou vistoria de equipamentos e do ambiente seguro do Afis, caso se opte pelo envio digital, devendo conter a motivação do envio e a data prevista do transporte, contendo, também, o nome, a unidade, o ramal, a matrícula Siape, o RG e o CPF do servidor indicado pela respectiva diretoria responsável para acompanhamento da atividade.
Parágrafo único. Após a correta instrução processual, o processo deve ser encaminhado para a Diretoria de Gestão e Planejamento – DGP do Instituto.
Art. 13. No processo SEI criado para a finalidade do transporte do material sigiloso de exames, avaliações e pré-testes, a DGP indicará servidor para a realização do transporte para a empresa contratada, caso a modalidade de envio seja física, informando seu nome, unidade, ramal, CPF, RG e matrícula SIAPE.
Parágrafo único. Nos casos em que a diretoria responsável opte pelo envio em modalidade digital, não há necessidade de indicação de servidor da DGP, devendo o processo ser encaminhado para o Cetic, para tratativas acerca dos procedimentos para vistoria de equipamentos e do Afis antes do envio.
Art. 14. A Coordenação-Geral de Recursos Logísticos – CGRL da DGP, deverá providenciar ofício de autorização para acesso às instalações de segurança das contratadas que receberão o material sigiloso, informando os dados dos servidores designados, a data e o horário previstos para o meio de transporte, o nível de acesso e o motivo do acesso, e anexando o ofício ao processo SEI relacionado às atividades.
Art. 15. Os servidores indicados pelas diretorias deverão seguir o disposto no art. 2º desta Portaria, antes da data prevista de início das atividades de transporte do material sigiloso.
Art. 16. Considerando a necessidade de escolta do material, na modalidade física, pelo Departamento de Polícia Federal, a DGP providenciará ofício, a ser inserido no processo SEI de solicitação de transferência de material sigiloso, para efetuar as tratativas junto à Polícia Federal, na data e no horário planejado.
Parágrafo único. A CGRL providenciará o ofício de autorização de acesso dos agentes da Polícia Federal ao Afis para a realização da escolta do material sigiloso às instalações de segurança das contratadas, que será anexado ao processo SEI correspondente à atividade.
Art. 17. Será de responsabilidade da diretoria responsável pelo exame, avaliação ou pré-teste a emissão de passagens e diárias do servidor designado para a atividade, bem como da DGP, devendo esta última também ser responsável pela emissão das passagens e diárias dos agentes da Polícia Federal que realizarão a escolta dos materiais.
§ 1º Serão solicitadas, no processo SEI correspondente, providências para o deslocamento dos servidores e agentes da Polícia Federal indicados para as atividades nas datas planejadas (passagem aérea, diárias e traslado da sede do Inep ao aeroporto de Brasília/DF, traslado do aeroporto de destino da empresa contratada e da sede da empresa contratada para o aeroporto de destino), quando aplicável, devendo também ser informadas as datas e os horários do transporte do material sigiloso ao Afis.
§ 2º Os servidores não devem se deslocar no mesmo voo e traslado no momento do transporte de material sigiloso, salvo nas operações em que forem empregadas escoltas da Polícia Federal, nas quais poderão seguir no mesmo voo e transporte, evitando proximidade entre si. Quando do retorno ao seu destino, poderá ocorrer o compartilhamento de transporte se for conveniente ao Inep.
Art. 18. Com base em todas as informações de logística, datas, horários, número de voo e nome dos servidores, a CGRL deverá enviar e-mail ao responsável designado pela empresa contratada, informando os dados necessários para que os servidores sejam devidamente recebidos com o material sigiloso.
Art. 19. A diretoria responsável pelo conteúdo pedagógico do exame, avaliação ou pré-teste deve gerar o material sigiloso no Afis do Inep (salas do BNI), conforme cronograma previamente definido, em tempo hábil para a realização das atividades.
Seção II
Dos procedimentos para geração do material sigiloso na modalidade física
Art. 20. A diretoria responsável pela geração do material sigiloso físico deverá solicitar previamente à Gestão do Afis as mídias de gravação única (-R), HDD externo, SSD externo, pendrive, cartão de memória ou outro dispositivo de armazenamento com capacidade compatível com o conteúdo, caixa de material resistente para acondicionar a mídia e envelope plástico de segurança para envelopar a caixa, o envelope de papel para armazenar a chave criptográfica impressa e os selos de segurança para lacrar o envelope da mídia e o envelope de papel com a chave criptográfica.
§ 1º A aquisição dos materiais citados no caput correrá por compra centralizada pela DGP, em quantidades suficientes para o atendimento das demandas de exames do INEP, ficando parte do material adquirido armazenado em espaço próprio no Afis como estoque de segurança e outra parte disponibilizada para armazenamento pelas unidades responsáveis pelos referidos exames.
§ 2º Os selos de segurança para lacrar o envelope da mídia e o envelope de papel com a chave criptográfica deverão adotar um único padrão de formato e numeração sequencial que permita garantir o controle das movimentações de materiais, podendo sua aquisição ser feita por compra centralizada pela DGP ou por fornecimento pelas contratadas, desde que seus parâmetros sejam previamente definidos Termo de Referência de licitação.
§ 3º Devem ser providenciadas, após gravação dos materiais, mídias idênticas às primeiras, com a finalidade de backup, considerando o risco de falha de leitura/escrita.
Art. 21. O servidor designado pela DGP deve portar malote para transporte de materiais e lacres de segurança para o acondicionamento do envelope de segurança.
Art. 22. Para a geração do material sigiloso físico, o servidor designado pela diretoria responsável pelo exame, avaliação ou pré-teste deverá selecionar os arquivos que comporão o material sigiloso a ser transportado.
Parágrafo único. A operação a que se refere o caput deverá ser realizada nas salas de acesso restrito ao sistema do BNI, situada no Afis, e os arquivos deverão ser devidamente encriptados.
Art. 23. No processo de criptografia, o responsável deverá definir a chave criptográfica (senha) de no mínimo 12 (doze) caracteres, com no mínimo 2 (duas) letras maiúsculas, 2 (duas) letras minúsculas, 2 (dois) símbolos/caracteres especiais e 2 (dois) números não repetidos e não consecutivos.
Parágrafo único. A chave criptográfica deverá ser usada uma única vez, vinculada à edição do exame, avaliação ou pré-teste correspondente ao envio da mídia.
Art. 24. O servidor designado pela diretoria responsável pelo exame, avaliação ou pré-teste deverá efetuar testes de decriptação do arquivo gerado com a chave criada (senha), para verificar se o processo de criptografia foi realizado com sucesso.
Art. 25. Após os testes, o servidor designado pela diretoria responsável pelo exame, avaliação ou pré-teste deverá efetuar a gravação em duas mídias do arquivo criptografado e efetuar os testes para confirmar que as gravações foram bem-sucedidas.
Art. 26. Será feita a impressão, em duas cópias, da chave criptográfica em formulário específico assinado pelo responsável pela geração da chave.
Parágrafo único. As chaves devem ser acondicionadas em envelope de papel lacrado e receber um selo de segurança, bem como ser colocadas em envelope plástico de segurança devidamente selado com dispositivo próprio (aba autocolante).
Art. 27. Para garantia do processo, o servidor designado pela diretoria responsável pelo exame, avaliação ou pré-teste deverá efetuar um último teste, que consiste em copiar os arquivos gravados na mídia e efetuar o teste de decriptação do arquivo, para confirmar que esta operação acontecerá com sucesso no ambiente seguro da empresa contratada.
Parágrafo único. O teste deve ser efetuado em equipamento diferente daquele utilizado para a gravação das mídias.
Art. 28. Após o teste, o servidor designado pela diretoria responsável pelo exame, avaliação ou pré-teste deverá efetuar o registro da retirada do material sigiloso, para controle de saída do Afis.
Art. 29. O registro das mídias físicas e dos envelopes a serem transportados serão mantidos na administração do Afis.
§ 1º As mídias físicas receberão um selo de segurança sem a identificação do seu conteúdo.
§ 2º O registro deve manter as informações do número do selo de segurança, data e hora que foi efetuada a lacração da mídia e ter a assinatura do responsável.
Art. 30. Devidamente etiquetadas, as mídias físicas devem ser acondicionadas individualmente em caixas pequenas para transporte ou envelopes plásticos de segurança e receber selo de segurança.
Art. 31. O envelope plástico de segurança deve ser identificado com o número do selo de segurança, sem a descrição do conteúdo e sem informações sobre o exame, avaliação ou pré-teste.
Seção III
Dos procedimentos para geração do material sigiloso digital
Art. 32. A empresa contratada deverá possuir em sua sala segura um equipamento HSM, onde será gerado o par de chaves (pública e privada), em conformidade com os requisitos constantes no instrumento de contrato pactuado com o Inep.
I – O HSM é responsável pela geração e pelo armazenamento seguro da chave privada, não permitindo a sua exportação.
II – Para cada edição do exame, avaliação ou pré-teste sob responsabilidade da empresa contratada, deverá ser gerado um novo par de chaves pública e privada;
III – Somente a chave pública deverá ser encaminhada para o Inep, via FTPS, e copiada para um pendrive por um servidor designado pelo Cetic do Instituto.
IV – Este servidor deverá transportar o pendrive com a chave pública para o Afis do Inep.
Parágrafo único. De forma alternativa, poderá ser realizada a geração de materiais criptografados sem o uso de equipamento HSM, devendo a área responsável pelo exame, avaliação ou pré-teste proceder à encriptação dos arquivos contendo os materiais sigilosos sob a supervisão do Cetic, a fim de se garantir o nível de segurança na criptografia dos arquivos.
Art. 33. Todo material digital sigiloso deverá ser criptografado utilizando a chave pública enviada pela empresa contratada para criptografar o material a ser enviado.
Art. 34. O HSM não poderá sair da sala segura da empresa contratada em nenhum momento durante a execução das atividades.
Art. 35. Uma equipe designada pelo Cetic deverá realizar visitas técnicas para vistoriar a rede da sala segura da empresa contratada, bem como verificar o isolamento e segurança da rede, integridade e adequação do HSM utilizado.
Art. 36. Caso seja necessário a troca do equipamento HSM por algum motivo, a empresa contratada deverá comunicar o Inep imediatamente, e o HSM antigo deverá ser completamente apagado, devendo ser evidenciada a deleção das chaves utilizadas.
CAPÍTULO III
DOS PROCEDIMENTOS NO DIA DO TRANSPORTE DE MATERIAL SIGILOSO PARA O AMBIENTE SEGURO DA EMPRESA CONTRATADA OU DA INSTITUIÇÃO APLICADORA RESPONSÁVEL PELA APLICAÇÃO DOS INSTRUMENTOS DE PROVA DOS EXAMES, AVALIAÇÕES OU PRÉ-TESTES
Seção I
Dos procedimentos para o transporte na modalidade física
Art. 37. No dia e hora marcados para a operação, a diretoria responsável pelo conteúdo pedagógico deve retirar do interior do Afis as mídias devidamente envelopadas em material plástico de segurança, lacradas e identificadas pelo número do selo de segurança e o envelope de papel contendo a chave criptográfica, devidamente lacrada em envelope plástico de segurança e identificado pelo número do selo de segurança.
Art. 38. O gestor do Afis deverá ser informado com no mínimo 5 (cinco) dias de antecedência sobre a retirada do material sigiloso, pela diretoria responsável pelo conteúdo pedagógico, devendo atestar o registro da saída do material sigiloso para controle do Afis, após o registro devidamente assinado pelo Diretor dessa unidade.
Art. 39. As seguintes diretrizes deverão ser observadas no processo de disponibilização do material sigiloso e da chave criptográfica:
I – o servidor designado pela DGP deverá estar na antessala do Afis, no dia e na hora marcados para a retirada do material sigiloso, portando os respectivos malotes de segurança e lacres (dois por malote);
II – o servidor designado pela diretoria responsável pelo conteúdo pedagógico do exame, avaliação ou pré-teste deverá estar na antessala do Afis, no dia e hora marcados para a retirada do envelope plástico de segurança contendo a chave criptográfica;
III – após os procedimentos administrativos do Afis, o material deverá ser vistoriado pelo servidor indicado para transporte do material sigiloso. A vistoria consiste em verificar se a mídia está corretamente envelopada, lacrada e identificada pelo respectivo número do selo de segurança, bem como atestar que o malote de segurança se encontra íntegro e vazio, e que os lacres estão numerados e íntegros. Após a verificação, estando os materiais em conformidade com o esperado, estes estarão aptos a serem postos no malote e lacrados;
IV – a mídia contendo material sigiloso deve ser acondicionada pelo servidor designado pela diretoria responsável pelo conteúdo pedagógico dentro do malote, na antessala do Afis, diante das câmeras do circuito interno e perante testemunhas;
V – o malote deve ser lacrado pelo servidor designado pela DGP diante das câmeras do circuito interno e perante testemunhas;
VI – o servidor designado pela DGP para o transporte deverá preencher e assinar o Termo de Transporte de Material Sigiloso, constante no Anexo II;
VII – o servidor designado pela diretoria responsável pelo conteúdo pedagógico que retirou o material do Afis deverá preencher seus dados e assinar o Termo de Transporte de Material Sigiloso, bem como solicitar que duas testemunhas atestem sua integridade, preenchendo seus dados, data e horário do procedimento, assinando, após, o Termo correspondente;
VIII – o servidor designado pela diretoria pedagógica para o transporte deverá guardar o envelope contendo a chave criptográfica e o Termo de Transporte de Material Sigiloso em sua bagagem de mão. O Termo será a garantia de que está transportando material sigiloso de exame, avaliação ou pré-teste do Inep, caso seja questionado pela Polícia Federal nos aeroportos ou pela companhia aérea, sendo expressamente proibida a abertura do envelope e a leitura do seu conteúdo durante o transporte.
IX – o servidor designado pela DGP para o transporte deverá guardar o malote de segurança e o Termo de Transporte de Material Sigiloso em sua bagagem de mão. O Termo será a garantia de que está transportando material sigiloso de exame, avaliação ou pré-teste do Inep, caso seja questionado pela Polícia Federal nos aeroportos ou pela companhia aérea, sendo expressamente proibida a abertura do malote e a leitura das mídias durante o transporte;
X – no caso de transporte realizado com escolta da Polícia Federal, o servidor deverá seguir as orientações da escolta referentes ao deslocamento do material sigiloso do Afis para o ambiente seguro da empresa contratada, sendo expressamente proibida a abertura do malote e a leitura das mídias durante o transporte.
Art. 40. Em caso de atraso, cancelamento ou problemas nos voos, os servidores devem evitar manter contato entre si.
§ 1º No caso de cancelamento de voos, deve-se evitar que os servidores façam o deslocamento no mesmo voo; entretanto, essa condição será aceita nas operações em que forem empregadas escoltas da Polícia Federal.
§ 2º Todos os incidentes que ocorrerem no percurso devem ser imediatamente comunicados à DGP, para que seja providenciado o devido registro, as orientações técnicas e o monitoramento do transporte à contratada.
§ 3º Os servidores deverão produzir evidências que comprovem os cancelamentos, as remarcações e os atrasos de voos, podendo ser utilizados vídeos, fotos e declarações da companhia aérea, bem como bilhetes de embarque não utilizados.
§ 4º Os servidores devem efetuar relatório de viagem descrevendo os fatos e apresentando as evidências produzidas, que será anexado ao processo do SEI e poderá ser utilizado em investigações, caso se faça necessário
Art. 41. Na chegada ao aeroporto de destino, deve-se efetuar diretamente o deslocamento para a contratada, com o objetivo de evitar imprevistos e incidentes que possam comprometer o envio do material sigiloso.
Parágrafo único. Quando não for aplicável o deslocamento aéreo, os servidores deverão dirigir-se diretamente do Inep à empresa contratada, evitando contato entre si, sendo vedado o compartilhamento de transporte no deslocamento até a contratada.
Art. 42. Ao chegar na contratada, os servidores deverão realizar as devidas identificações para acesso ao ambiente seguro segregado da contratada e ser solicitada a presença do responsável designado pela contratada, para recebimento do material sigiloso, observando-se o seguinte procedimento:
I – o malote de segurança somente deverá ser entregue pelo servidor designado pela DGP ao responsável designado pela contratada;
II – o responsável designado pela contratada deverá verificar o estado de integridade do malote de segurança e dos lacres de segurança e atestar se está em conformidade com o descrito no Termo de Transporte de Material Sigiloso constante no Anexo II;
III – caso esteja em conformidade, o responsável designado pela contratada deverá receber o malote, preencher e assinar o Termo de Sigilo, Compromisso e Confidencialidade constante no Anexo I e o Termo de Transporte de Material Sigiloso constante no Anexo II, atestando a integridade e o recebimento dos malotes, de modo que o referido Termo de Transporte também deverá ser assinado por duas testemunhas;
IV – o servidor responsável pelo transporte da mídia deverá reter o Termo preenchido para anexá-lo ao processo do SEI;
V – após a confirmação do recebimento pelo responsável da contratada e o respectivo registro no Termo de Transporte de Material Sigiloso, o servidor designado pela DGP finaliza sua atuação, não devendo adentrar no ambiente seguro segregado ao Inep;
VI – após a confirmação da abertura do envelope contendo a chave criptográfica pelo responsável da contratada e o respectivo registro no Termo de Transporte de Material Sigiloso constante no Anexo II, o servidor designado pela diretoria responsável pelo exame, avaliação ou pré-teste finaliza sua atuação, não devendo adentrar no ambiente seguro segregado ao Inep, exceto se participar das atividades de diagramação de cadernos de prova no ambiente seguro;
VII – após lançados os atestes e as assinaturas, o malote lacrado deverá ser imediatamente transferido para o ambiente sigiloso da empresa contratada (setor de diagramação);
VIII – o servidor responsável pelo transporte da chave criptográfica deverá entregar o envelope plástico de segurança lacrado para o responsável designado pela contratada, que verificará a integridade do envelope e atestará sua conformidade com o descrito no Termo de Transporte de Material Sigiloso;
IX – caso esteja em conformidade, o responsável designado pela contratada deverá receber o envelope plástico de segurança, preencher e assinar o Termo de Transporte de Material Sigiloso constante no Anexo II, atestando a integridade e o recebimento do envelope, que também deverá ser assinado por duas testemunhas;
X – o servidor responsável pelo transporte do envelope plástico de segurança deverá reter o Termo preenchido para anexá-lo ao processo do SEI;
XI – após o recebimento do malote e do envelope de segurança, o responsável pela diagramação da empresa contratada no ambiente segregado e sigiloso ao Inep (setor de diagramação) deverá efetuar a abertura do malote e do envelope plástico de segurança, verificando sua integridade e dos selos de segurança, bem como procederá com a leitura das mídias, devendo se certificar de que não houve adulteração;
XII – o malote de segurança deverá ser devolvido para o servidor responsável pelo transporte, para retorno ao Afis do Inep e utilização em novo envio; e
XIII – tendo-se certificado que a mídia não foi corrompida, o responsável pela diagramação em ambiente seguro na empresa contratada deverá efetuar a decriptação do arquivo com o uso da chave criptográfica e conferir se o conteúdo está íntegro e correto.
Art. 43. Após a cópia dos arquivos para início das atividades de diagramação, a mídia transportada e o envelope com a chave criptográfica deverão ser novamente lacrados, guardados e mantidos em conjunto, em ambiente seguro na empresa contratada, os quais ficarão restritos à equipe de diagramação e protegidos em um cofre até a etapa de realização da operação logística reversa ou até que exista autorização do Inep para o descarte seguro da mídia.
Art. 44. Quando do retorno dos servidores responsáveis pelo transporte de material sigiloso, serão adotados os seguintes procedimentos:
I – após a entrega do malote ou envelope plástico de segurança e o preenchimento do Termo de Transporte de Material Sigiloso constante no Anexo II pelo responsável designado pela contratada, bem como devolvido o malote vazio, os servidores estarão autorizados a retornar para o Inep transportando-o; e
II – o servidor da DGP deverá reter os Termos preenchidos e assinados, constantes dos Anexos I e II, para que sejam anexados no processo SEI, a fim de confirmar que o transporte foi efetuado em conformidade com o protocolo de envio da mídia, que deverá ocorrer após o transporte do material sigiloso no prazo máximo de 2 (dois) dias úteis.
Seção II
Dos procedimentos para a transferência de material na modalidade digital
Art. 45. Após o recebimento, pelo Inep, da chave pública gerada pelo HSM na sala segura e segregada ao Inep da empresa contratada, conforme descrito na Seção III do Capítulo II desta Portaria, o servidor designado pela diretoria responsável pelo exame, avaliação ou pré-teste deverá realizar a criptografia de todo o material a ser enviado, dentro do Afis, utilizando a chave pública recebida para o exame, avaliação ou pré-teste e em seguida gerar um arquivo MD5 para esta transmissão.
Parágrafo único. O Cetic estará autorizada a prestar apoio ao servidor para geração do arquivo MD5.
Art. 46. Os arquivos criptografados acompanhados do arquivo MD5 deverão ser copiados para um HD externo, SSD externo, pendrive, cartão de memória ou outro dispositivo de armazenamento com capacidade compatível com o conteúdo que será encaminhado para o ambiente seguro da empresa contratada.
Art. 47. Após as mídias serem geradas, será necessário registrar a saída destas do Afis para o Datacenter ou terminal de transmissão do Inep, pelo(a) servidor(a) responsável pelo exame, avaliação ou pré-teste (em função de Coordenação, Coordenação-Geral ou equivalente), podendo este servidor indicar um servidor de sua unidade para o acompanhamento e devendo constar tal registro em processo próprio no SEI.
Art. 48. O servidor responsável pela geração do material deverá acessar o ambiente de transmissão e enviar os arquivos via FTPS para a empresa contratada, acompanhado de servidor designado pelo Cetic.
Art. 49. A contratada receberá estes arquivos via FTPS e realizará a cópia para um HD externo, SSD externo, pendrive, cartão de memória ou outro dispositivo de armazenamento que deverá ser encaminhado para o ambiente seguro da empresa contratada, devendo também checar a integridade dos arquivos por meio do MD5.
Art. 50. Após a confirmação da cópia dos arquivos pelo colaborador da contratada e pela checagem da integridade e completude dos arquivos, deverá ser comunicado ao Cetic o sucesso da operação, a fim de ser providenciada a destruição do ambiente FTPS e dos arquivos transferidos.
Art. 51. A empresa contratada deverá utilizar o HSM do ambiente seguro na empresa contratada para realizar a decriptação, devendo informar ao Inep do sucesso da operação.
Art. 52. O HD externo, SSD externo, pendrive, cartão de memória ou outro dispositivo de armazenamento não deverá sair do ambiente seguro da empresa contratada sem autorização expressa do Instituto.
Seção III
Do procedimento alternativo para a transferência de material na modalidade digital
Art. 53. Como alternativa aos procedimentos apresentados na Seção II deste Capítulo, seguem as ações a serem realizadas para a transferência dos materiais em modalidade digital sem a utilização de HSM:
I – o servidor designado pela área responsável pelo exame, avaliação ou préteste realizará, dentro do Afis, a criptografia de todos os arquivos contendo os materiais sigilosos a serem enviados para o ambiente seguro da empresa contratada, bem como gerará o arquivo MD5 com o apoio do Cetic;
II – a senha gerada para a encriptação dos arquivos deverá ser registrada e guardada em segredo pelo servidor designado;
III – os arquivos criptografados e o MD5 deverão ser gravados em um HD externo, SSD externo, pendrive, cartão de memória ou outro dispositivo de armazenamento com capacidade compatível com o conteúdo que deverá ser encaminhado ao ambiente seguro da empresa contratada;
IV- após as mídias serem geradas, será necessário registrar a saída destas do Afis para o Datacenter, ambos do Inep (ou terminal de transmissão), pelo servidor responsável pelo exame, avaliação ou pré-teste (em função de Coordenação, Coordenação-Geral ou equivalente), que pode indicar um servidor de sua unidade para o acompanhamento, devendo constar tal registro em processo próprio no SEI;
V – o Cetic procederá à criação de um ambiente específico FTPS para tráfego dos arquivos criptografados entre o Inep e o Datacenter da empresa contratada. Apenas o servidor do Inep previamente qualificado em ofício ao Cetic terá acesso ao FTPS específico, bem como o colaborador da contratada previamente qualificado, sendo designados um titular e um substituto, devendo o ofício estar registrado em processo próprio no SEI;
VI – o servidor designado para acesso ao ambiente FTPS deverá enviar os arquivos para a empresa contratada, acompanhado de servidor designado pelo Cetic;
VII – a senha gerada no Afis deverá ser transmitida de forma segura ao colaborador qualificado da contratada, que também participará do processo de diagramação, para seguimento dos trabalhos, podendo, para isso, ser utilizado o método de envio de e-mail criptografado ou ligação telefônica, sendo o responsável pela guarda em segredo da senha criptográfica até o seu uso;
VIII – o colaborador da contratada deverá acessar o FTPS para obtenção dos arquivos criptografados;
IX – o colaborador da contratada deverá checar a integridade dos arquivos por meio do MD5, procedendo em seguida à decriptação destes;
X – após confirmação da decriptação dos arquivos, o representante designado pela empresa contratada providencia a cópia dos arquivos para um HD externo, SSD externo, pendrive, cartão de memória ou outro dispositivo de armazenamento com capacidade compatível com o conteúdo;
XI – após a confirmação da cópia dos arquivos pelo representante da contratada e pela checagem da integridade e completude dos arquivos, deverá ser comunicado ao Cetic, por ligação telefônica, o sucesso da operação, a fim de ser providenciada a destruição do ambiente FTPS e dos arquivos transferidos;
XII – caso seja detectado que os arquivos estejam corrompidos ou incompletos quando do recebimento destes no ambiente seguro da contratada, a área responsável pelo exame, avaliação ou pré-teste deverá ser comunicada, a fim de adotar o regime de transferência contingencial: devem ser seguidos os procedimentos dispostos nos incisos I a VI deste artigo, devendo o servidor designado para acesso ao ambiente FTPS enviar novamente os arquivos, sob supervisão do Cetic; e o colaborador da empresa contratada deverá contatar o Inep por meio de ligação telefônica e obter a senha utilizada para geração dos arquivos criptografados, devendo registrá-la em papel, ingressando em seguida no ambiente seguro da empresa contratada e realizando os procedimentos dispostos nos incisos VIII a XI; e
XV – os procedimentos aqui dispostos devem ser seguidos até que se tenha, dentro do ambiente seguro da empresa contratada, a totalidade dos arquivos necessários para a diagramação e montagem dos cadernos de prova dos exames, avaliações ou prétestes, íntegros e completos.
Texto consoante o publicado no Diário Oficial da União.
CAPÍTULO IV
DAS NORMAS PARA CUSTÓDIA DE MATERIAL SIGILOSO NA EMPRESA CONTRATADA
Seção I
Das normas gerais
Art. 54. Por se tratar de processo de impressão sigiloso, as mídias e as provas impressas para conferência dos cadernos de prova diagramados, validados e com “imprima-se”, aprovadas pelos representantes da diretoria responsável pelo exame, avaliação ou pré-teste no Inep, deverão ser guardadas em compartimento tipo “cofre” (compartimento lacrado) no ambiente seguro da empresa contratada para garantir o sigilo e confidencialidade.
I – a contratada garantirá a guarda das mídias e do “imprima-se” dos textos diagramados em envelopes plásticos de segurança, devidamente selados com dispositivo próprio (aba autocolante);
II – os envelopes plásticos de segurança deverão receber selos de segurança numerados, devendo ainda ser registrada a data e a hora de envio para guarda em compartimento tipo “cofre”, e ter assinatura dos responsáveis pelas atividades; e
III – os materiais impressos gerados antes da versão aprovada pela equipe pedagógica do Inep, ou seja, o “imprima-se”, deverão ser mantidos em guarda até que seja autorizado seu descarte pelo Instituto.
Parágrafo único. Deverão ser observados rigorosamente os prazos para guarda/custódia dispostos nos arts. 7 e 8 desta Portaria.
Art. 55. A contratada deverá disponibilizar, após a aplicação das provas, um banco de dados com conteúdo produzido compatível à atualização automática do banco de dados do Inep e, ainda, que cada item diagramado contenha ID próprio (número de identificação único) possibilitando consulta e verificação por parte da equipe pedagógica da diretoria responsável do Inep.
Art. 56. O representante da empresa contratada designado para realização das atividades deverá apresentar os ambientes correlatos às atividades do Inep e onde estão guardados todos os conteúdos sigilosos pertencentes aos exames, avaliações ou pré-testes, bem como o inventário dos materiais sigilosos sob sua custódia.
Parágrafo único. Os materiais sob custódia da empresa contratada deverão ser agrupados em área segregada com proteção integral de acesso, reservada à guarda de material sigiloso do Inep.
Art. 57. Os representantes do Inep realizarão a compatibilização do inventário dos materiais entregues pela empresa contratada à CGRL, elencando todos os materiais apresentados pelo representante dessa empresa, listando-os, conforme o Termo de Registro de Documentos Físicos Inventariados constante no Anexo III, que deverá ser anexado em processo no SEI.
Art. 58. Os representantes do Inep e da empresa contratada deverão assinar o Termo de Recebimento de Documentos Físicos Inventariados constante no Anexo IV, após a conferência e ateste dos materiais sigilosos em meio físico sob custódia da contratada.
O referido Termo deverá ser anexado ao processo no SEI.
Art. 59. Somente após a conferência e assinatura dos Anexos III e IV, todos os materiais com conteúdo sigiloso em meio físico sob custódia da empresa contratada poderão ser descartados de forma segura pela contratada, conforme especificações contidas na Resolução nº 40 do Conselho Nacional de Arquivos (CONARQ), de 9 de dezembro de 2014, e nas diretrizes de proteção de informações confidenciais contidas na Norma DIN 66399, que estabelece o descarte seguro de documentos. O descarte seguro desse tipo de material terá prioridade sobre os demais materiais e procedimentos, devendo ser realizado conforme os procedimentos elencados no Capítulo V desta Portaria.
Art. 60. O representante da contratada deverá assinar os Anexos III e IV, atestando que todos os ambientes correlatos às atividades do Inep foram devidamente vistoriados e que todos os materiais pertencentes ao Inep sob sua custódia foram devidamente entregues para retorno ao Afis ou liberados para o descarte seguro.
CAPÍTULO V
DOS PROCEDIMENTOS PARA RETORNO DEFINITIVO DE MATERIAL SIGILOSO DOS EXAMES, AVALIAÇÕES OU PRÉ-TESTES SOB CUSTÓDIA DA EMPRESA CONTRATADA
Seção I
Das normas gerais
Art. 61. A coordenação-geral da diretoria responsável pelo exame, avaliação ou pré-teste, quando da necessidade de retorno definitivo de material sigiloso sob custódia da contratada pelo Inep, deverá inserir solicitação de retorno de material em processo no SEI relacionado à solicitação do transporte do material, conforme o disposto no art. 39 desta Portaria.
Parágrafo único. A solicitação de retorno definitivo de material deve ser, preferencialmente, iniciada com 25 (vinte e cinco) dias de antecedência para viabilizar a logística do deslocamento de servidores para o transporte, devendo antecedências menores serem devidamente justificadas.
Art. 62. No processo SEI, deve-se preencher o formulário para retorno de material sigiloso, informando da necessidade do retorno definitivo de material sigiloso sob custódia da empresa contratada, apresentando sua modalidade (física ou digital), e se haverá necessidade de escolta do material, caso seja optado o transporte em modalidade física. O formulário deve conter também a motivação do envio e a data prevista do transporte, e, ainda, o nome, a unidade, o ramal, a matrícula Siape, o RG e o CPF do servidor indicado pela respectiva diretoria para fazer o transporte do material sigiloso.
Parágrafo único. Após a correta instrução processual, o processo deverá ser encaminhado para a DGP.
Art. 63. No processo SEI criado para a finalidade do transporte do material sigiloso, a DGP indicará servidor para a realização do transporte de retorno definitivo de material sob custódia da empresa contratada, informando seu nome, unidade, ramal, CPF, RG e matrícula Siape.
Art. 64. No referido processo, ao Cetic também indicará um servidor, informando sua unidade, ramal, CPF, RG e matrícula Siape, para participar das atividades relacionadas ao retorno definitivo de material sigiloso sob custódia da empresa contratada.
Parágrafo único. Esse servidor deverá providenciar um inventário contendo todas as informações (arquivos) do exame, avaliação ou pré-teste que foram transmitidos à empresa contratada e deverá recolher todos os arquivos que possuam dados de participantes para, assim, garantir que a empresa contratada não mantenha nenhuma informação pessoal de participantes dos exames, avaliações e pré-testes do Inep.
Art. 65. Cada diretoria e coordenação-geral responsável pelo exame, avaliação ou pré-teste deverá elaborar inventário referente aos materiais sigilosos entregues na empresa contratada.
Parágrafo único. As diretorias e coordenações-gerais responsáveis pelo exame, avaliação ou pré-teste deverão providenciar inventário contendo todas as informações (arquivos) de cada exame, avaliação ou pré-teste sob sua responsabilidade e que foram transmitidos ou entregues na empresa contratada e permanecem sob sua custódia após o período de aplicação de cada exame, avaliação ou pré-teste. Esse documento deverá constar de processo no SEI.
Art. 66. A CGRL deverá providenciar ofício solicitando à empresa contratada a elaboração de inventário dos materiais sigilosos em meio físico e em meio eletrônico, bem como dos materiais não sigilosos de cada exame, avaliação ou pré-teste do Inep sob sua custódia após o término da produção gráfica. Esse documento será o meio de compatibilização das informações junto às diretorias responsáveis por cada exame, avaliação ou pré-teste, devendo também ser anexado ao processo no SEI.
Art. 67. A diretoria responsável pelo exame, avaliação ou pré-teste deverá designar um servidor que será o portador do inventário dos materiais sob custódia da empresa contratada, os quais deverão retornar definitivamente ao Afis no Inep, e dos materiais destinados ao descarte. Juntamente com um servidor designado pelo Cetic, ambos deverão se certificar de que a empresa contratada realizou a exclusão completa (deletadas em definitivo) de todas as informações (dados) referentes ao exame, avaliação ou pré-teste dos equipamentos computacionais, inclusive de todas as cópias de segurança (backup), informações de itens, material administrativo, base de dados e demais informações que necessitem de sigilo ou restrição de acesso.
Art. 68. A CGRLA deverá providenciar ofício de autorização para acesso às instalações de segurança da empresa contratada, informando o motivo do acesso, os servidores, data, horário e nível de acesso. Deve ser anexado ao processo no SEI.
Art. 69. Os servidores indicados deverão seguir o disposto no art. 2º desta Portaria.
Art. 70. Considerando a necessidade de escolta do material sigiloso, na modalidade física, pelo Departamento de Polícia Federal, a DGP deverá providenciar ofício, a ser inserido em processo no SEI de solicitação de transferência de material sigiloso, para efetuar as tratativas junto à Polícia Federal, a fim de garantir a escolta na data e no horário planejado. Parágrafo único. Neste caso, a CGRL deverá providenciar ofício de autorização para acesso às instalações de segurança da empresa contratada, informando os dados dos agentes da Polícia Federal que efetuarão a escolta para retorno do material, e anexá-lo em processo no SEI.
Art. 71. Ao setor competente serão solicitadas, por meio de ofício, providências para os deslocamentos de ida e volta dos servidores indicados pelas diretorias para as atividades na empresa contratada, na data planejada (passagem área, diárias e translado do Inep ao aeroporto de Brasília/DF, translado aeroporto de destino à empresa contratada e da empresa contratada ao aeroporto de Brasília/DF). Também deve-se informar à CGRL sobre as datas e horários de entrada do material sigiloso retornado da empresa contratada.
Art. 72. Com base em todas as informações de logística, datas, horários, número de voo e nome dos servidores, a CGRL deve enviar e-mail ao responsável designado pela empresa contratada informando os dados necessários para que os servidores sejam devidamente recebidos e tenham acesso aos ambientes correlatos às atividades do Inep onde estão localizados todos os conteúdos sigilosos do exame, avaliação ou pré-teste sob sua custódia.
Seção II
Dos procedimentos para o retorno definitivo de material sigiloso em meio físico e eletrônico dos exames, avaliações ou pré-testes sob custódia da empresa contratada para o Afis do Inep
Art. 73. O representante da empresa contratada deverá acondicionar o material sigiloso em envelopes de segurança e em malotes de segurança lacrados, identificados com informações dos números dos lacres, dos selos de segurança e o código de identificação do exame, avaliação ou pré-testes.
Art. 74. Todos os representantes do Inep designados para a atividade de retorno de material e da empresa contratada deverão assinar o Termo de Saída e Transporte de Material Sigiloso, constante no Anexo VIII, constando as informações relativas ao material que será retirado para o Afis no Inep, do qual receberão uma via.
Parágrafo único. Para acompanhamento do retorno definitivo de material, deverá ser designado no processo SEI do envio de material, no mínimo um servidor da diretoria responsável pelo exame, avaliação ou pré-teste, um servidor do Cetic e um servidor da DGP.
Art. 75. O representante da empresa contratada autorizará a saída do material e deverá disponibilizar veículo para transporte dos materiais e dos representantes do Inep até o aeroporto. No caso de as atividades serem acompanhadas por agentes da Polícia Federal, eles realizarão os procedimentos de despacho e restituição dos malotes no aeroporto.
Art. 76. A DGP deverá providenciar veículo para o transporte dos materiais e representantes do Inep, do aeroporto até o edifício sede do Inep.
Art. 77. A diretoria responsável pelo exame, avaliação ou pré-teste e um representante do Afis realizarão, dentro do espaço do Afis, o recebimento, a validação dos números dos lacres e selos de segurança e a conferência do seu conteúdo.
Art. 78. Após o recebimento e a conferência, os representantes do Inep registrarão e coletarão as assinaturas de todos os envolvidos no Termo de Armazenamento de Material Sigiloso no Afis do Inep, constante no Anexo IX.
Art. 79. Os servidores do Inep deverão anexar os documentos constantes nos Anexos VIII e IX, devidamente preenchidos e assinados no processo SEI do envio de material para confirmar que o transporte foi efetuado em conformidade no prazo máximo de 2 (dois) dias úteis após a realização do transporte.
Seção III
Dos procedimentos para o retorno definitivo de mídias e dispositivos de armazenamento de dados e cópias de segurança
Art. 80. O representante da contratada deverá entregar todas as mídias e dispositivos de armazenamento de dados e cópias de segurança aos servidores designados pelo Inep para retorno definitivo ao Afis.
Art. 81. O servidor designado pela diretoria responsável pelo exame, avaliação ou pré-teste deverá realizar leitura e verificação quanto ao conteúdo, à edição, ao exame, à avaliação ou ao pré-teste das mídias e dispositivos de armazenamento de dados e as cópias de segurança. Após a garantia do conteúdo, o servidor deverá assinar o Termo de Vistoria de Materiais Eletrônicos, Computacionais e Recolhimento de Mídias, constante no Anexo V.
Art. 82. O colaborador da contratada deverá acondicionar, em envelopes de segurança e em malotes de segurança lacrados, todas as mídias catalogadas para retorno ao Afis, conforme procedimentos de transporte descritos nesta Portaria. As mídias com classificação sigilosa deverão ser acondicionadas individualmente em envelope de segurança.
Art. 83. O colaborador da contratada deverá assinar o Termo de Vistoria de Materiais Eletrônicos, Computacionais e Recolhimento de Mídias constante no Anexo V, atestando que todas as mídias e dispositivos de armazenamento de dados e cópias de segurança com dados do Inep sob custódia da gráfica foram devidamente entregues.
CAPÍTULO VI
DOS PROCEDIMENTOS PARA O DESCARTE DE MATERIAL DOS EXAMES, AVALIAÇÕES E PRÉ-TESTES SOB CUSTÓDIA DA EMPRESA CONTRATADA
Seção I
Dos procedimentos para descarte de material sigiloso
Art. 84. O descarte de documentos sob custódia da contratada ocorrerá depois de concluído o processo de avaliação e seleção conduzido pelos representantes do Inep e será efetivado a partir de ato motivado pela diretoria responsável pelo exame, avaliação ou pré-teste.
Art. 85. O registro dos documentos a serem descartados deverá ser efetuado por meio da elaboração, pela empresa contratada, de Termo de Descarte de Documentos, constante no Anexo VI, que, após a aprovação dos representantes da diretoria responsável pelo exame, avaliação ou pré-teste, deverá ser submetida à DGP para autorização do descarte. A listagem deverá ser anexada ao processo no SEI que trata acerca do material, desde a sua geração.
Art. 86. O Inep deverá elaborar e publicar boletim interno ou, ainda, no próprio portal do Inep, o Edital de Ciência de Descarte de Documentos, constante no Anexo VII.
Parágrafo único. Somente após a publicação do Edital a empresa contratada deverá proceder com o descarte definitivo, em conformidade com a Norma DIN 66399.
Art. 87. O Inep deverá designar servidores para acompanhar o descarte seguro pela empresa contratada e em conformidade ao cronograma preliminarmente definido com a empresa contratada.
Parágrafo único. Deverá ser designado, obrigatoriamente, um servidor do Cetic para acompanhamento do descarte de materiais em meio digital, e outro servidor, de qualquer unidade, desde que haja anuência da diretoria responsável pelo exame, avaliação ou pré-teste, para acompanhamento do descarte dos materiais em meio físico.
Art. 88. O descarte dos documentos deverá ser efetuado por meio de fragmentação manual ou mecânica, pulverização, desmagnetização ou reformatação, com garantia de que a descaracterização dos documentos não possa ser revertida, conforme as diretrizes de proteção de informações confidenciais contidas na Norma DIN 66399.
Art. 89. A escolha do procedimento a ser adotado para a descaracterização dos documentos deverá observar as normas legais em vigor em relação à preservação do meio ambiente e da sustentabilidade.
Art. 90. O descarte dos documentos deverá, obrigatoriamente, ocorrer com a supervisão de representantes do Inep designados para acompanhar tal procedimento, conforme cronograma preliminarmente definido e em conformidade com o disposto nesta Portaria, e as informações referentes ao descarte dos documentos devem ser publicadas no Edital de Ciência de Descarte de Documentos.
Art. 91. O representante da contratada apresentará os ambientes correlatos às atividades do Inep e onde estão localizados todos os equipamentos computacionais utilizados nos serviços prestados, bem como as mídias e dispositivos de armazenamento de dados e cópias de segurança em que há dados pertencentes ao exame, avaliação ou pré-teste, em conformidade com o Termo de Registro de Documentos Físicos Inventariados preenchido e anexo ao processo do SEI.
Parágrafo único. O representante da empresa contratada deverá identificar todos os equipamentos computacionais correlatos às atividades do Inep.
Art. 92. Os representantes designados pelo Inep realizarão a conferência do inventário dos materiais sigilosos em meio eletrônico entregue pela empresa contratada à CGRL, vistoriando todos os materiais apresentados pelo representante da empresa contratada, listando-os, conforme o Termo de Vistoria de Materiais Eletrônicos, Computacionais e Recolhimento de Mídias, constante no Anexo V. O referido Termo deverá ser anexado ao processo do SEI.
Art. 93. O representante da contratada deverá realizar, na presença dos representantes do Inep, a exclusão completa (deletadas em definitivo) de todas as informações (dados) referentes ao exame, avaliação ou pré-teste dos equipamentos computacionais da gráfica, inclusive todas as cópias de segurança (backup) de informações como itens, material administrativo, base de dados e demais informações que necessitem de sigilo ou restrição de acesso.
Art. 94. O representante designado pelo Cetic para acompanhamento da atividade deverá auditar os equipamentos computacionais utilizados pela contratada nos serviços prestados ao exame, avaliação ou pré-teste e deverá atestar a exclusão completa (deletadas em definitivo) de todas as informações (dados) apagadas e o tipo de ação adotada pelo representante da contratada para executar a deleção dos arquivos e documentos.
Parágrafo único. O representante do Cetic deverá solicitar que HDs, SSDs, CDs, DVDs, pendrives, cartões de memória e ambientes em nuvem pública ou privada, utilizados pela empresa contratada, referentes ao exame, avaliação ou pré-teste, sejam descartados na sua presença, em conformidade ao determinado nesta Portaria.
Art. 95. O representante da contratada assinará o Termo de Vistoria de Materiais Eletrônicos, Computacionais e Recolhimento de Mídias, constante no Anexo V, atestando que todos os equipamentos computacionais correlatos às atividades do Inep foram devidamente vistoriados e que todos os dados foram devidamente apagados.
Art. 96. Após efetivar o descarte, a empresa contratada deverá assinar o Termo de Descarte de Documentos, constante no Anexo VI, que tem por objetivo registrar as informações relativas ao ato, anexando uma cópia do Termo, para ciência de que o descarte foi efetivado.
CAPÍTULO VII
DAS RECOMENDAÇÕES ESPECIAIS
Art. 97. Todo e qualquer incidente, no transporte ou retorno de material sigiloso, que possa comprometer a integridade do malote, lacre, ocasionar acesso indevido à mídia, perda, extravio, roubo ou furto do malote com o material sigiloso deverá ser comunicado imediatamente à DGP para: registro do incidente, orientações para tratamento do incidente, orientações técnicas, monitoramento e alerta aos responsáveis e interessados.
Art. 98. Os servidores deverão elaborar um relatório de viagem descrevendo os fatos e anexando as evidências produzidas no caso de incidentes, que obrigatoriamente deverá ser anexado em processo do SEI.
CAPÍTULO VIII
DAS CONSIDERAÇÕES FINAIS
Art. 99. Os procedimentos aqui apresentados deverão ser periodicamente revisados pelas diretorias e coordenações-gerais interessadas visando à manutenção do sigilo e da segurança nos procedimentos de geração, transporte/transferência, custódia, descarte e retorno definitivo de materiais ou arquivos sigilosos dos exames, avaliações ou
pré-testes, visando à modernização dos procedimentos e às melhores práticas de segurança.
Art. 100. Ficam revogadas as Portarias Inep nº 454, de 3 de setembro de 2021, e a nº 237, de 17 de fevereiro de 2020.
Art. 101. Esta Portaria entra em vigor na data de sua publicação.
MANUEL
FERNANDO PALACIOS DA CUNHA E MELO
ANEXOS I a IX
(exclusivo para assinantes)
Carrinho de compras