Você está aqui: Página Inicial > Assuntos > Legislação > Acervo normativo > Portarias > 2023 > PORTARIA Nº 12679/SIA, 03/10/2023
conteúdo
publicado 05/10/2023 08h59, última modificação 05/10/2023 09h01

 

SEI/ANAC - 9166039 - Portaria

  

Timbre

  

PORTARIA Nº 12.679/SIA, DE 3 DE OUTUBRO DE 2023.

 

Aprova o Regimento Interno do Comitê de Segurança Cibernética da ANAC.

 

SUPERINTENDENTE DE INFRAESTRUTURA AEROPORTUÁRIA, no uso da atribuição que lhe confere o art. 2º, § 2º, da Portaria nº 11.126, de 24 de abril de 2023, que instituiu o Comitê de Segurança Cibernética no âmbito da Agência Nacional de Aviação Civil - ANAC, e considerando o que consta do processo nº 00058.048909/2023-88,

 

RESOLVE:

 

Art. 1º Aprovar, nos termos do Anexo desta Portaria, o Regimento Interno do Comitê de Segurança Cibernética para a Aviação Civil da ANAC - CSC/ANAC,

 

Art. 2º Esta Portaria entra em vigor na data da sua publicação.

 

GIOVANO PALMA

 

ANEXO À PORTARIA Nº 12.679/SIA, DE 3 DE OUTUBRO DE 2023.

 

REGIMENTO INTERNO DO COMITÊ DE SEGURANÇA CIBERNÉTICA DA ANAC

 

CAPÍTULO I

DA NATUREZA

 

Art. 1º O Comitê de Segurança Cibernética da ANAC - CSC/ANAC é um fórum colegiado de caráter permanente instituído pela Portaria nº 11.126, de 24 de abril de 2023, com o objetivo de coordenar, harmonizar e consolidar a atuação da ANAC referente ao tema de segurança cibernética no setor da aviação civil, bem como implementar políticas de segurança da aviação civil (safety security) contra ameaças cibernéticas.

 

Parágrafo único. O Comitê será regido pelos dispositivos deste Regimento Interno e possuirá responsabilidades de cunho estratégico e executivo na tomada de decisões relativas ao tema de segurança cibernética.

 

CAPÍTULO II

DA COMPOSIÇÃO

 

Art. 2º O CSC/ANAC será composto pelos titulares das seguintes Unidades Organizacionais - UORGs:

 

I - Assessoria de Segurança Operacional - ASSOP;

 

II - Superintendência de Ação Fiscal - SFI; 

 

III - Superintendência de Acompanhamento de Serviços Aéreos - SAS; 

 

IV - Superintendência de Administração e Finanças - SAF; 

 

V - Superintendência de Aeronavegabilidade - SAR; 

 

VI - Superintendência de Infraestrutura Aeroportuária - SIA; 

 

VII - Superintendência de Padrões Operacionais - SPO; 

 

VIII - Superintendência de Planejamento Institucional - SPI; 

 

IX - Superintendência de Pessoal da Aviação Civil - SPL; 

 

X - Superintendência de Regulação Econômica de Aeroportos - SRA; e 

 

XI - Superintendência de Tecnologia da Informação - STI.

 

§ 1º A coordenação do CSC/ANAC será exercida pelo Superintendente de Infraestrutura Aeroportuária - SIA.

 

§ 2º A substituição eventual do coordenador será exercida por servidor por ele designado.

 

§ 3º Cada representante de unidade organizacional indicará um suplente que o substituirá em caso de ausência.

 

§ 4º O CSC/ANAC será apoiado e secretariado pela Gerência Técnica de Segurança Cibernética e Facilitação do Transporte Aéreo - GTCF/GSEF/SIA.

 

CAPÍTULO III

DAS ATRIBUIÇÕES

 

Art. 3º São atribuições do CSC/ANAC:

 

I - elaborar o plano setorial de gestão de incidentes cibernéticos; 

 

II - coordenar as atividades e definir a responsabilidade pela centralização das notificações de incidentes recebidas das demais equipes de prevenção, tratamento e resposta a incidentes cibernéticos das entidades sob a sua regulação, bem como notificar o Centro de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos de Governo quanto aos incidentes cibernéticos de maior impacto, com base nas informações obtidas das equipes de prevenção, tratamento e resposta a incidentes cibernéticos das entidades sob a sua regulação; 

 

III - considerar as normas de segurança da informação estabelecidas pelo Gabinete de Segurança Institucional da Presidência da República, assim como as normas e diretrizes da Organização da Aviação Civil Internacional na criação de políticas e regulação do setor; 

 

IV - identificar as infraestruturas críticas de suas áreas prioritárias, assim entendidas as instalações, serviços, bens e sistemas cuja interrupção ou destruição, total ou parcial, provoque sério impacto social, ambiental, econômico, político, internacional ou à segurança do Estado e da sociedade, que requeiram atenção em termos de segurança cibernética; 

 

V - coordenar, harmonizar e consolidar a atuação da ANAC referente ao tema de segurança cibernética, bem como implementar políticas de segurança da aviação civil (safety e security) contra ameaças cibernéticas; 

 

VI - promover ações de capacitação e de promoção sobre o tema de segurança cibernética; 

 

VII - planejar e orientar o setor por meio da definição de uma agenda de ações e projetos nacionais sobre a segurança cibernética, de forma a fomentar a evolução técnica do assunto no Brasil; 

 

VIII - promover a interação colaborativa, a produção de material técnico e o desenvolvimento de projetos conjuntos sobre segurança cibernética entre a ANAC, os regulados e os demais interessados; 

 

IX - identificar as equipes principais das áreas prioritárias sob a sua regulação, nos termos do disposto no inciso III e IV do caput do art. 4º do Decreto nº 10.748, de 16 de julho de 2021; 

 

X - analisar os riscos cibernéticos que deverão constar do plano setorial de gestão de incidentes cibernéticos específico; 

 

XI - identificar outras entidades, públicas ou privadas, relevantes para a segurança cibernética em sua área prioritária; e

 

XII - aprovar, em comum acordo, o Plano de Trabalho de atuação do próprio Comitê e dos seus Subcomitês.

 

§ 1º Os incidentes cibernéticos de maior impacto a que se refere o inciso II do caput serão estabelecidos com base na classificação de severidade que constará do processo de gestão de riscos de segurança cibernética da ANAC.

 

§ 2º As atribuições listadas no caput poderão ser delegadas aos subcomitês criados nos termos do art. 7º deste Regimento ou a uma das unidades organizacionais que compõem o CSC/ANAC e, neste caso, além da aprovação da maioria dos membros, a delegação deverá ser aquiescida pela Unidade delegatária e ter embasamento em competência regimental prévia aprovada pela Diretoria Colegiada da ANAC.

 

Art. 4º São atribuições da Secretaria do CSC/ANAC:

 

I - assessorar e assistir o coordenador do CSC/ANAC;

 

II - providenciar a convocação das reuniões por determinação do coordenador do CSC/ANAC;

 

III - executar as atividades de comunicação administrativa e institucional do Comitê;

 

IV - apoiar e acompanhar as atividades operacionais do CSC/ANAC;

 

V - elaborar atas, portarias e demais documentos do CSC/ANAC;

 

VI - controlar, arquivar e disponibilizar os documentos relativos ao trabalho do CSC/ANAC;

 

VII - providenciar a publicação e atualização de informações do CSC/ANAC na intranet e no portal da ANAC.

 

CAPÍTULO IV

DO FUNCIONAMENTO

 

Art. 5º O CSC/ANAC se reunirá ordinariamente em periodicidade semestral, podendo ser de forma virtual ou presencial, e, extraordinariamente, por convocação de seu Coordenador ou por solicitação de uma das UORGs que o compõe.

 

§ 1º A presença do Superintendente da Infraestrutura Aeroportuária ou seu suplente será obrigatória nas reuniões.

 

§ 2º As reuniões do CSC/ANAC ocorrerão com a presença da maioria simples de seus membros.

 

§ 3º As decisões do CSC/ANAC serão tomadas por maioria simples.

 

§ 4º Em caso de empate nas votações, caberá ao Coordenador o voto de qualidade.

 

§ 5º O CSC/ANAC poderá adotar modelos virtuais de deliberação.

 

§ 6º Este Regimento somente poderá ser alterado por decisão da maioria absoluta dos membros do CSC/ANAC.

 

§ 7º Constituirão pauta obrigatória nas reuniões ordinárias do CSC/ANAC as informações relativas ao Sistema Brasileiro de Inteligência - SISBIN que possuam impacto à segurança cibernética da aviação civil, observando o princípio da necessidade de conhecimento e a classificação de sigilo da informação.

 

Art. 6º O Coordenador do CSC/ANAC expedirá atos que visem a implementar regulamentos e normas complementares deliberados pelo Comitê.

 

CAPÍTULO V

DOS SUBCOMITÊS

 

Art. 7º O Comitê poderá criar subcomitês, com atuação temporária ou permanente, com a  finalidade de examinar e propor soluções em matéria de segurança cibernética, para temas específicos, por meio de portaria a ser publicada no Boletim de Pessoal e Serviços - BPS da ANAC.

 

Art. 8º O ato de constituição do subcomitê deverá definir, no mínimo, as UORGs integrantes, o escopo do trabalho, o coordenador do subcomitê e respectivo suplente e, caso não tenha natureza permanente, o prazo de conclusão.

 

§ 1º A indicação ou substituição dos servidores participantes dos subcomitês será feita pelas UORGs que os integram.

 

§ 2º O Coordenador do subcomitê poderá submeter ao CSC/ANAC o pedido de substituição de qualquer dos integrantes caso entenda que este não esteja contribuindo satisfatoriamente com as atividades.

 

Art. 9º Os subcomitês poderão também ter integrantes externos à ANAC por decisão do CSC/ANAC.

 

Art. 10. Os integrantes de subcomitês poderão promover encontros e reuniões para fins de capacitação, discussão ou compartilhamento de informações necessárias ao desenvolvimento de seus respectivos programas de trabalho, não sendo caracterizadas como reuniões, ordinárias ou extraordinárias, do CSC/ANAC.

 

CAPÍTULO VI

DAS DISPOSIÇÕES FINAIS

 

Art. 11. Os atos do CSC/ANAC serão publicados no Portal Institucional Interno e Externo da ANAC e, quando aplicável, no BPS da ANAC.

 

_________________________________________________________________________________________

Publicado em 5 de outubro de 2023 no Boletim de Pessoal e Serviço - BPS v.18, nº 40, de 2 a 6 de outubro de 2023