Inspeções

ENQUADRAMENTO

A Autoridade Nacional de Segurança (ANS), no âmbito da sua competência exclusiva de controlo do Ciclo de Vida da Informação Classificada (IC), promove a fiscalização e a inspeção das entidades, públicas e privadas, detentoras de IC, dentro e fora do território nacional, com a finalidade de verificar e promover o cumprimento das normas, procedimentos e condições de segurança establecidas.

Estas inspeções são designadas por “Inspeções de Segurança”, e conduzidas por Equipas de Inspeção mandatadas pela ANS ou pelos Sub-registos, no âmbito das suas competências (Norma Técnica (NT) do Gabinete Nacional de Segurança (GNS), NT GNS – E06.

As Inspeções de Segurança são documentadas através de relatórios, os quais identificam eventuais não conformidades e determinam as ações corretivas a implementar, promovendo a melhoria continua.

Num âmbito mais restrito da segurança da IC, o GNS efetua Inspeções Criptográficas aos detentores deste tipo de informação e de equipamentos.


VETORES DAS INSPEÇÕES

As Inspeções de Segurança estão estruturadas em cinco áreas com objetivos distintos:

  • Organização de Segurança – Verificar a existência de uma organização (recursos humanos qualificados e nomeados formalmente) dedicada à Segurança da IC.
  • Segurança do Pessoal – Verificar o cumprimento dos requisitos doutrinários para acesso à IC, nomeadamente no âmbito das Credenciações de Segurança.
  • Segurança Física – Verificar as condições de Segurança Física (e.g. características de segurança do perímetro do local onde a IC é armazenada e manuseada, existência de planos de emergência).
  • Segurança da Informação – Verificar os procedimentos de acesso, registo, guarda, reprodução e destruição de IC.
  • Segurança dos Sistemas de Informação e Comunicações – Verificar o cumprimento das normas, procedimentos e condições de segurança destes sistemas.

TIPOS DE INSPEÇÕES DE SEGURANÇA

O GNS efetua quatro tipos de Inspeções de Segurança:

  • De Abertura – Verificar a existência dos requisitos mínimos de segurança que permitem a abertura de um Órgão de Segurança (Sub-registo ou Posto de Controlo).
  • De Encerramento – Verificar a existência dos requisitos para encerrar um Órgão de Segurança, nomeadamente no âmbito dos procedimentos efetuados na transferência e destruição de IC.
  • Periódica – Efetuada com uma regularidade pré-estabelecida, em concordância com os critérios determinados pela ANS, e plasmada no Plano Anual de Inspeções do GNS.
  • Inopinada – Determinada pela ANS em face de indícios que o aconselhem, ou a pedido das entidades interessadas.


PREPARAÇÃO, EXECUÇÃO E SEGUIMENTO DE INSPEÇÕES DE SEGURANÇA

A execução de uma Inspeção de Segurança, planeada ou anunciada, é antecedida por contatos do GNS com a Entidade a inspecionar, sendo que, o pré-aviso nunca será inferior a 30 dias. São consideradas as seguintes fases:

  • Notificação
  • Troca de informação
  • Execução da Inspeção de Segurança
  • Elaboração e envio do Relatório da Inspeção de Segurança.
  • Proposta de Plano de Mitigação das não-conformidades.
  • Aceitação do Plano de Mitigação.
  • Monitorização da execução do Plano de Mitigação.



Última atualização em 18-03-2023.

Fale conosco!

Está interessado nos nossos serviços?