ENQUADRAMENTO
A Autoridade Nacional de Segurança (ANS), no âmbito da sua competência exclusiva de controlo do Ciclo de Vida da Informação Classificada (IC), promove a fiscalização e a inspeção das entidades, públicas e privadas, detentoras de IC, dentro e fora do território nacional, com a finalidade de verificar e promover o cumprimento das normas, procedimentos e condições de segurança establecidas.
Estas inspeções são designadas por “Inspeções de Segurança”, e conduzidas por Equipas de Inspeção mandatadas pela ANS ou pelos Sub-registos, no âmbito das suas competências (Norma Técnica (NT) do Gabinete Nacional de Segurança (GNS), NT GNS – E06.
As Inspeções de Segurança são documentadas através de relatórios, os quais identificam eventuais não conformidades e determinam as ações corretivas a implementar, promovendo a melhoria continua.
Num âmbito mais restrito da segurança da IC, o GNS efetua Inspeções Criptográficas aos detentores deste tipo de informação e de equipamentos.
VETORES DAS INSPEÇÕES
As Inspeções de Segurança estão estruturadas em cinco áreas com objetivos distintos:
- Organização de Segurança – Verificar a existência de uma organização (recursos humanos qualificados e nomeados formalmente) dedicada à Segurança da IC.
- Segurança do Pessoal – Verificar o cumprimento dos requisitos doutrinários para acesso à IC, nomeadamente no âmbito das Credenciações de Segurança.
- Segurança Física – Verificar as condições de Segurança Física (e.g. características de segurança do perímetro do local onde a IC é armazenada e manuseada, existência de planos de emergência).
- Segurança da Informação – Verificar os procedimentos de acesso, registo, guarda, reprodução e destruição de IC.
- Segurança dos Sistemas de Informação e Comunicações – Verificar o cumprimento das normas, procedimentos e condições de segurança destes sistemas.
TIPOS DE INSPEÇÕES DE SEGURANÇA
O GNS efetua quatro tipos de Inspeções de Segurança:
- De Abertura – Verificar a existência dos requisitos mínimos de segurança que permitem a abertura de um Órgão de Segurança (Sub-registo ou Posto de Controlo).
- De Encerramento – Verificar a existência dos requisitos para encerrar um Órgão de Segurança, nomeadamente no âmbito dos procedimentos efetuados na transferência e destruição de IC.
- Periódica – Efetuada com uma regularidade pré-estabelecida, em concordância com os critérios determinados pela ANS, e plasmada no Plano Anual de Inspeções do GNS.
- Inopinada – Determinada pela ANS em face de indícios que o aconselhem, ou a pedido das entidades interessadas.
PREPARAÇÃO, EXECUÇÃO E SEGUIMENTO DE INSPEÇÕES DE SEGURANÇA
A execução de uma Inspeção de Segurança, planeada ou anunciada, é antecedida por contatos do GNS com a Entidade a inspecionar, sendo que, o pré-aviso nunca será inferior a 30 dias. São consideradas as seguintes fases:
- Notificação
- Troca de informação
- Execução da Inspeção de Segurança
- Elaboração e envio do Relatório da Inspeção de Segurança.
- Proposta de Plano de Mitigação das não-conformidades.
- Aceitação do Plano de Mitigação.
- Monitorização da execução do Plano de Mitigação.
Última atualização em 18-03-2023.