PORTARIA Nº 12.679/SIA, DE 3 DE OUTUBRO DE 2023.
Aprova o Regimento Interno do Comitê de Segurança Cibernética da ANAC.
O SUPERINTENDENTE DE INFRAESTRUTURA AEROPORTUÁRIA, no uso da atribuição que lhe confere o art. 2º, § 2º, da Portaria nº 11.126, de 24 de abril de 2023, que instituiu o Comitê de Segurança Cibernética no âmbito da Agência Nacional de Aviação Civil - ANAC, e considerando o que consta do processo nº 00058.048909/2023-88,
RESOLVE:
Art. 1º Aprovar, nos termos do Anexo desta Portaria, o Regimento Interno do Comitê de Segurança Cibernética para a Aviação Civil da ANAC - CSC/ANAC,
Art. 2º Esta Portaria entra em vigor na data da sua publicação.
GIOVANO PALMA
ANEXO À PORTARIA Nº 12.679/SIA, DE 3 DE OUTUBRO DE 2023.
REGIMENTO INTERNO DO COMITÊ DE SEGURANÇA CIBERNÉTICA DA ANAC
CAPÍTULO I
DA NATUREZA
Art. 1º O Comitê de Segurança Cibernética da ANAC - CSC/ANAC é um fórum colegiado de caráter permanente instituído pela Portaria nº 11.126, de 24 de abril de 2023, com o objetivo de coordenar, harmonizar e consolidar a atuação da ANAC referente ao tema de segurança cibernética no setor da aviação civil, bem como implementar políticas de segurança da aviação civil (safety e security) contra ameaças cibernéticas.
Parágrafo único. O Comitê será regido pelos dispositivos deste Regimento Interno e possuirá responsabilidades de cunho estratégico e executivo na tomada de decisões relativas ao tema de segurança cibernética.
CAPÍTULO II
DA COMPOSIÇÃO
Art. 2º O CSC/ANAC será composto pelos titulares das seguintes Unidades Organizacionais - UORGs:
I - Assessoria de Segurança Operacional - ASSOP;
II - Superintendência de Ação Fiscal - SFI;
III - Superintendência de Acompanhamento de Serviços Aéreos - SAS;
IV - Superintendência de Administração e Finanças - SAF;
V - Superintendência de Aeronavegabilidade - SAR;
VI - Superintendência de Infraestrutura Aeroportuária - SIA;
VII - Superintendência de Padrões Operacionais - SPO;
VIII - Superintendência de Planejamento Institucional - SPI;
IX - Superintendência de Pessoal da Aviação Civil - SPL;
X - Superintendência de Regulação Econômica de Aeroportos - SRA; e
XI - Superintendência de Tecnologia da Informação - STI.
§ 1º A coordenação do CSC/ANAC será exercida pelo Superintendente de Infraestrutura Aeroportuária - SIA.
§ 2º A substituição eventual do coordenador será exercida por servidor por ele designado.
§ 3º Cada representante de unidade organizacional indicará um suplente que o substituirá em caso de ausência.
§ 4º O CSC/ANAC será apoiado e secretariado pela Gerência Técnica de Segurança Cibernética e Facilitação do Transporte Aéreo - GTCF/GSEF/SIA.
CAPÍTULO III
DAS ATRIBUIÇÕES
Art. 3º São atribuições do CSC/ANAC:
I - elaborar o plano setorial de gestão de incidentes cibernéticos;
II - coordenar as atividades e definir a responsabilidade pela centralização das notificações de incidentes recebidas das demais equipes de prevenção, tratamento e resposta a incidentes cibernéticos das entidades sob a sua regulação, bem como notificar o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo quanto aos incidentes cibernéticos de maior impacto, com base nas informações obtidas das equipes de prevenção, tratamento e resposta a incidentes cibernéticos das entidades sob a sua regulação;
III - considerar as normas de segurança da informação estabelecidas pelo Gabinete de Segurança Institucional da Presidência da República, assim como as normas e diretrizes da Organização da Aviação Civil Internacional na criação de políticas e regulação do setor;
IV - identificar as infraestruturas críticas de suas áreas prioritárias, assim entendidas as instalações, serviços, bens e sistemas cuja interrupção ou destruição, total ou parcial, provoque sério impacto social, ambiental, econômico, político, internacional ou à segurança do Estado e da sociedade, que requeiram atenção em termos de segurança cibernética;
V - coordenar, harmonizar e consolidar a atuação da ANAC referente ao tema de segurança cibernética, bem como implementar políticas de segurança da aviação civil (safety e security) contra ameaças cibernéticas;
VI - promover ações de capacitação e de promoção sobre o tema de segurança cibernética;
VII - planejar e orientar o setor por meio da definição de uma agenda de ações e projetos nacionais sobre a segurança cibernética, de forma a fomentar a evolução técnica do assunto no Brasil;
VIII - promover a interação colaborativa, a produção de material técnico e o desenvolvimento de projetos conjuntos sobre segurança cibernética entre a ANAC, os regulados e os demais interessados;
IX - identificar as equipes principais das áreas prioritárias sob a sua regulação, nos termos do disposto no inciso III e IV do caput do art. 4º do Decreto nº 10.748, de 16 de julho de 2021;
X - analisar os riscos cibernéticos que deverão constar do plano setorial de gestão de incidentes cibernéticos específico;
XI - identificar outras entidades, públicas ou privadas, relevantes para a segurança cibernética em sua área prioritária; e
XII - aprovar, em comum acordo, o Plano de Trabalho de atuação do próprio Comitê e dos seus Subcomitês.
§ 1º Os incidentes cibernéticos de maior impacto a que se refere o inciso II do caput serão estabelecidos com base na classificação de severidade que constará do processo de gestão de riscos de segurança cibernética da ANAC.
§ 2º As atribuições listadas no caput poderão ser delegadas aos subcomitês criados nos termos do art. 7º deste Regimento ou a uma das unidades organizacionais que compõem o CSC/ANAC e, neste caso, além da aprovação da maioria dos membros, a delegação deverá ser aquiescida pela Unidade delegatária e ter embasamento em competência regimental prévia aprovada pela Diretoria Colegiada da ANAC.
Art. 4º São atribuições da Secretaria do CSC/ANAC:
I - assessorar e assistir o coordenador do CSC/ANAC;
II - providenciar a convocação das reuniões por determinação do coordenador do CSC/ANAC;
III - executar as atividades de comunicação administrativa e institucional do Comitê;
IV - apoiar e acompanhar as atividades operacionais do CSC/ANAC;
V - elaborar atas, portarias e demais documentos do CSC/ANAC;
VI - controlar, arquivar e disponibilizar os documentos relativos ao trabalho do CSC/ANAC;
VII - providenciar a publicação e atualização de informações do CSC/ANAC na intranet e no portal da ANAC.
CAPÍTULO IV
DO FUNCIONAMENTO
Art. 5º O CSC/ANAC se reunirá ordinariamente em periodicidade semestral, podendo ser de forma virtual ou presencial, e, extraordinariamente, por convocação de seu Coordenador ou por solicitação de uma das UORGs que o compõe.
§ 1º A presença do Superintendente da Infraestrutura Aeroportuária ou seu suplente será obrigatória nas reuniões.
§ 2º As reuniões do CSC/ANAC ocorrerão com a presença da maioria simples de seus membros.
§ 3º As decisões do CSC/ANAC serão tomadas por maioria simples.
§ 4º Em caso de empate nas votações, caberá ao Coordenador o voto de qualidade.
§ 5º O CSC/ANAC poderá adotar modelos virtuais de deliberação.
§ 6º Este Regimento somente poderá ser alterado por decisão da maioria absoluta dos membros do CSC/ANAC.
§ 7º Constituirão pauta obrigatória nas reuniões ordinárias do CSC/ANAC as informações relativas ao Sistema Brasileiro de Inteligência - SISBIN que possuam impacto à segurança cibernética da aviação civil, observando o princípio da necessidade de conhecimento e a classificação de sigilo da informação.
Art. 6º O Coordenador do CSC/ANAC expedirá atos que visem a implementar regulamentos e normas complementares deliberados pelo Comitê.
CAPÍTULO V
DOS SUBCOMITÊS
Art. 7º O Comitê poderá criar subcomitês, com atuação temporária ou permanente, com a finalidade de examinar e propor soluções em matéria de segurança cibernética, para temas específicos, por meio de portaria a ser publicada no Boletim de Pessoal e Serviços - BPS da ANAC.
Art. 8º O ato de constituição do subcomitê deverá definir, no mínimo, as UORGs integrantes, o escopo do trabalho, o coordenador do subcomitê e respectivo suplente e, caso não tenha natureza permanente, o prazo de conclusão.
§ 1º A indicação ou substituição dos servidores participantes dos subcomitês será feita pelas UORGs que os integram.
§ 2º O Coordenador do subcomitê poderá submeter ao CSC/ANAC o pedido de substituição de qualquer dos integrantes caso entenda que este não esteja contribuindo satisfatoriamente com as atividades.
Art. 9º Os subcomitês poderão também ter integrantes externos à ANAC por decisão do CSC/ANAC.
Art. 10. Os integrantes de subcomitês poderão promover encontros e reuniões para fins de capacitação, discussão ou compartilhamento de informações necessárias ao desenvolvimento de seus respectivos programas de trabalho, não sendo caracterizadas como reuniões, ordinárias ou extraordinárias, do CSC/ANAC.
CAPÍTULO VI
DAS DISPOSIÇÕES FINAIS
Art. 11. Os atos do CSC/ANAC serão publicados no Portal Institucional Interno e Externo da ANAC e, quando aplicável, no BPS da ANAC.
_________________________________________________________________________________________
Publicado em 5 de outubro de 2023 no Boletim de Pessoal e Serviço - BPS v.18, nº 40, de 2 a 6 de outubro de 2023