Procuradoria-Geral Distrital de Lisboa
Actualidade | Jurisprudência | Legislação pesquisa:

Início  legislação  Exibe diploma

    Legislação
  DL n.º 3/2012, de 16 de Janeiro
  LEI ORGÂNICA DO GABINETE NACIONAL DE SEGURANÇA(versão actualizada)

    Contém as seguintes alterações:     Ver versões do diploma:
   - DL n.º 139-A/2023, de 29/12
   - DL n.º 136/2017, de 06/11
   - DL n.º 69/2014, de 09/05
   - DL n.º 162/2013, de 04/12
- 5ª versão - a mais recente (DL n.º 139-A/2023, de 29/12)
     - 4ª versão (DL n.º 136/2017, de 06/11)
     - 3ª versão (DL n.º 69/2014, de 09/05)
     - 2ª versão (DL n.º 162/2013, de 04/12)
     - 1ª versão (DL n.º 3/2012, de 16/01)
Procurar no presente diploma:
A expressão exacta

Ir para o art.:
 Todos
      Nº de artigos :  7      


 Ver índice sistemático do diploma Abre  janela autónoma para impressão mais amigável  Imprimir todo o diploma
SUMÁRIO
Aprova a orgânica do Gabinete Nacional de Segurança
_____________________

Decreto-Lei n.º 3/2012, de 16 de janeiro
No âmbito do Compromisso Eficiência, o XIX Governo Constitucional determinou as linhas gerais do Plano de Redução e Melhoria da Administração Central (PREMAC), afirmando que o primeiro e mais importante impulso do Plano deveria, desde logo, ser dado no processo de preparação das leis orgânicas dos ministérios e dos respectivos serviços.
Trata-se de algo absolutamente estruturante, por um lado, para o início de uma nova fase da reforma da Administração Pública, no sentido de a tornar eficiente e racional na utilização dos recursos públicos e, por outro, para o cumprimento dos objectivos de redução da despesa pública a que o país está vinculado. Com efeito, mais do que nunca, a concretização simultânea dos objectivos de racionalização das estruturas do Estado e de melhor utilização dos seus recursos humanos é crucial no processo de modernização e de optimização do funcionamento da Administração Pública.
Importava decididamente repensar e reorganizar a estrutura do Estado, no sentido de lhe dar uma maior coerência e capacidade de resposta no desempenho das funções que deverá assegurar, eliminando redundâncias e reduzindo substancialmente os seus custos de funcionamento.
Numa primeira fase do PREMAC foram aprovados os diplomas correspondentes às diversas leis orgânicas dos vários ministérios. De entre esses diplomas, o Decreto-Lei n.º 126-A/2011, de 29 de Dezembro, aprovou a Lei Orgânica da Presidência do Conselho de Ministros (PCM), que funciona como centro do Governo e como departamento governamental sede de diversas políticas transversais, prevendo, desde logo, um significativo conjunto de extinções, fusões e reestruturações de serviços e organismos da administração directa e indirecta do Estado.
O Gabinete Nacional de Segurança (GNS), que funcionava junto do Gabinete Coordenador de Segurança, foi um dos serviços objecto de reestruturação. Com a extinção daquele órgão coordenador, o GNS reassume a sua autonomia como serviço central da administração directa do Estado, no âmbito da PCM.
O GNS mantém como missão aquela que é a sua tradicional esfera de intervenção, de entidade que garante a segurança da informação classificada no âmbito nacional e das organizações internacionais de que Portugal é parte e, através do seu director-geral, que é por inerência a Autoridade Nacional de Segurança, a de autoridade de credenciação de pessoas e empresas para o acesso e manuseamento daquele tipo de informação.
A importância do GNS no quadro do Sistema de Certificação Electrónica do Estado - Infra-Estrutura de Chaves Públicas (SCEE), onde assume a função de autoridade credenciadora e de fiscalização de entidades que nele actuam, justifica ainda que esta área de actuação seja expressamente consagrada na sua missão.
Finalmente, aproveitou-se para levar a cabo a adaptação das atribuições aos conceitos usados na área da segurança da informação classificada, bem como uma adequação terminológica aos diplomas legais aplicáveis à Administração Pública e aos trabalhadores que exercem funções públicas.
Assim:
Nos termos da alínea a) do n.º 1 do artigo 198.º da Constituição, o Governo decreta o seguinte:
  Artigo 1.º
Natureza
1 - O Gabinete Nacional de Segurança, abreviadamente designado por GNS, é um serviço central da administração direta do Estado, dotado de autonomia administrativa, na dependência do Primeiro-Ministro ou do membro do Governo em quem aquele delegar.
2 - A Autoridade Nacional de Segurança, abreviadamente designada por ANS, dirige o GNS e é a entidade que exerce, em exclusivo, a proteção, o controlo e a salvaguarda da informação classificada.
  Contém as alterações dos seguintes diplomas:
   - DL n.º 136/2017, de 06/11
  Consultar versões anteriores deste artigo:
   -1ª versão: DL n.º 69/2014, de 09/05

  Artigo 2.º
Missão e atribuições
1 - O GNS tem por missão garantir a segurança da informação classificada no âmbito nacional e das organizações internacionais de que Portugal é parte, e exercer a função de autoridade de credenciação de pessoas singulares ou coletivas para o acesso e manuseamento de informação classificada, bem como a de autoridade credenciadora e de fiscalização de entidades que atuem no âmbito do Sistema de Certificação Eletrónica do Estado - Infraestrutura de Chaves Públicas (SCEE) e de entidade credenciadora por força do disposto na lei que regula a disponibilização e a utilização das plataformas eletrónicas de contratação pública.
2 - No âmbito do GNS funciona o Centro Nacional de Cibersegurança, doravante designado por CNCS, que tem por missão contribuir para que o país o ciberespaço de uma forma livre, confiável e segura, através da promoção da melhoria contínua da cibersegurança nacional e da cooperação internacional, em articulação com todas as autoridades competentes, bem como da implementação das medidas e instrumentos necessários à antecipação, à deteção, reação e recuperação de situações que, face à iminência ou ocorrência de incidentes ou ciberataques, ponham em causa o funcionamento das infraestruturas críticas e os interesses nacionais.
3 - O GNS prossegue as seguintes atribuições:
a) Garantir a articulação e a harmonização dos procedimentos relativos à segurança da informação classificada em todos os serviços, organismos e entidades, públicos ou privados, onde seja administrada tal informação, designadamente e em especial, os da Administração Pública, das forças armadas e das forças e serviços de segurança, bem como no âmbito das organizações, reuniões, programas, contratos, projetos e outras atividades internacionais em que Portugal participe;
b) Assegurar, nos termos dos instrumentos de vinculação do Estado Português, a proteção e a salvaguarda da informação classificada emanada das organizações internacionais de que Portugal faça parte ou das respetivas estruturas internas, nomeadamente no âmbito da Organização do Tratado do Atlântico Norte (OTAN), da União Europeia (UE), Unidade Europeia de Cooperação Judiciária (EUROJUST) e da Agência Espacial Europeia (AEE), bem como de outros Estados com os quais tenha sido celebrado acordos de segurança;
c) Exercer, em Portugal, os poderes públicos cometidos às autoridades nacionais de segurança, nomeadamente nas áreas da credenciação de segurança, segurança das comunicações, distribuição de informação classificada e outras, nos termos das normas aprovadas pelas entidades internacionais competentes;
d) Proceder ao registo, distribuição e controlo da informação classificada, bem como de todos os procedimentos inerentes à sua administração, de índole nacional ou confiadas à responsabilidade do Estado Português, garantindo que o material de cifra é objeto de medidas específicas de segurança e administrado por canais diferenciados;
e) Fiscalizar e inspecionar as entidades que detenham, a qualquer título e em qualquer suporte, informação classificada sob responsabilidade portuguesa, dentro e fora do território nacional;
f) Avaliar, acreditar e certificar a segurança de produtos e sistemas de comunicações, de informática e de tecnologias de informação que sirvam de suporte ao tratamento, arquivo e transmissão de informação classificada e proceder à realização de limpezas eletrónicas;
g) Promover o estudo, a investigação e a difusão das normas e procedimentos de segurança aplicáveis à proteção e salvaguarda da informação classificada, propondo a doutrina a adotar por Portugal e a formação de pessoal especializado nesta área da segurança;
h) Credenciar as pessoas singulares ou coletivas que pretendam exercer as atividades de comércio e indústria de bens e tecnologias militares, nos termos da lei que regula as condições de acesso e exercício das atividades de comércio e indústria de bens e tecnologias militares;
i) Credenciar entidades públicas e privadas para o exercício de atividades industriais, tecnológicas e de investigação, quando tal seja exigido por disposição legal ou regulamentar;
j) Exercer as competências de autoridade credenciadora e de fiscalização de entidades que atuem no âmbito do SCEE, bem como no quadro do regime jurídico dos documentos eletrónicos e da assinatura eletrónica;
l) Atuar como autoridade responsável pela componente codificada do Sistema GALILEO, credenciar os pontos de contacto nacionais no âmbito da sua componente de segurança e efetuar a gestão de chaves de cifra aquando da respetiva operação;
m) Exercer as competências de entidade credenciadora no âmbito da lei que regula a disponibilização e a utilização das plataformas eletrónicas de contratação pública;
n) Exercer as demais atribuições que lhe sejam atribuídas por lei.
  Contém as alterações dos seguintes diplomas:
   - DL n.º 69/2014, de 09/05
   - DL n.º 136/2017, de 06/11
  Consultar versões anteriores deste artigo:
   -1ª versão: DL n.º 3/2012, de 16/01
   -2ª versão: DL n.º 69/2014, de 09/05

  Artigo 2.º-A
Competências do Centro Nacional de Cibersegurança
1 - Na prossecução da sua missão, o CNCS possui as seguintes competências:
a) Desenvolver as capacidades nacionais de prevenção, monitorização, deteção, reação, análise e correção destinadas a fazer face a incidentes de cibersegurança e ciberataques;
b) Promover a formação e a qualificação de recursos humanos na área da cibersegurança, com vista à formação de uma comunidade de conhecimento e de uma cultura nacional de cibersegurança;
c) Exercer os poderes de autoridade nacional competente em matéria de cibersegurança, relativamente ao Estado e aos operadores de infraestruturas críticas nacionais;
d) Contribuir para assegurar a segurança dos sistemas de informação e comunicação do Estado e das infraestruturas críticas nacionais;
e) Promover e assegurar a articulação e a cooperação entre os vários intervenientes e responsáveis nacionais na área da cibersegurança;
f) Assegurar a produção de referenciais normativos em matéria de cibersegurança;
g) Apoiar o desenvolvimento das capacidades técnicas, científicas e industriais, promovendo projetos de inovação e desenvolvimento na área da cibersegurança;
h) Assegurar o planeamento da utilização não militar do ciberespaço em situação de crise ou de conflito armado, no âmbito do planeamento civil de emergência;
i) Coordenar a cooperação internacional em matérias da cibersegurança, em articulação com o Ministério dos Negócios Estrangeiros;
j) Exercer as demais competências que lhe sejam atribuídas por lei.
2 - O disposto no número anterior não prejudica as atribuições e competências legalmente cometidas a outras entidades públicas em matéria de segurança do ciberespaço e é exercida em coordenação com estas, através de elementos de ligação designados para o efeito, bem como em cooperação com entidades privadas que exerçam funções naquela matéria.
3 - O CNCS atua ainda em articulação e estreita cooperação com as estruturas nacionais responsáveis pela ciberespionagem, ciberdefesa, cibercrime e ciberterrorismo, devendo comunicar à Polícia Judiciária, no mais curto prazo, os factos de que tenha conhecimento relativos à preparação e execução de crimes.
  Contém as alterações dos seguintes diplomas:
   - DL n.º 136/2017, de 06/11
  Consultar versões anteriores deste artigo:
   -1ª versão: DL n.º 69/2014, de 09/05

  Artigo 3.º
Órgãos
O GNS é dirigido por um diretor-geral, coadjuvado por dois subdiretores-gerais, competindo a um destes a coordenação do CNCS.
  Contém as alterações dos seguintes diplomas:
   - DL n.º 162/2013, de 04/12
   - DL n.º 69/2014, de 09/05
  Consultar versões anteriores deste artigo:
   -1ª versão: DL n.º 3/2012, de 16/01
   -2ª versão: DL n.º 162/2013, de 04/12

  Artigo 3.º-A
Recrutamento e provimento
1 - O recrutamento para os cargos de diretor-geral e de subdiretor-geral é feito de entre indivíduos licenciados de reconhecida idoneidade, com competência técnica e experiência profissional e licenciatura concluída à data do provimento há, pelo menos, 12 e 8 anos, respetivamente, vinculados ou não à Administração Pública.
2 - O provimento dos cargos de diretor-geral e de subdiretor-geral é feito por despacho do Primeiro-Ministro ou do membro do Governo em quem ele delegar.
3 - Os cargos de diretor-geral e de subdiretor-geral são providos em comissão de serviço por um período de três anos, renovável por iguais períodos.
4 - A renovação da comissão de serviço é comunicada ao interessado até 30 dias antes do seu termo, cessando a mesma automaticamente no final do respetivo período se o Primeiro-Ministro, ou o membro do Governo em quem ele delegar, não tiver manifestado expressamente a intenção de a renovar, caso em que o dirigente se mantém no exercício de funções de gestão corrente até à designação do novo titular do cargo.
5 - Em qualquer momento, a comissão de serviço pode ser dada por finda por despacho do Primeiro-Ministro, ou do membro do Governo em quem ele delegar, por iniciativa deste ou a requerimento do interessado.
  Contém as alterações dos seguintes diplomas:
   - DL n.º 69/2014, de 09/05
  Consultar versões anteriores deste artigo:
   -1ª versão: DL n.º 162/2013, de 04/12

  Artigo 4.º
Diretor-geral
1 - O diretor-geral é, por inerência, a ANS.
2 - Sem prejuízo das competências que lhe forem conferidas por lei ou que nele sejam delegadas ou subdelegadas, compete ao diretor-geral:
a) Superintender tecnicamente nos procedimentos dos serviços, organismos e entidades, públicos ou privados, tendo em vista a garantia da proteção e salvaguarda da informação classificada no âmbito nacional e das organizações, reuniões, programas, contratos, projetos e outras atividades internacionais em que Portugal participe;
b) Garantir o cumprimento das medidas de proteção da informação classificada originada das organizações internacionais de que Portugal faz parte ou das respetivas estruturas internas, bem como de outros Estados, nos termos dos instrumentos de vinculação aplicáveis ao Estado Português;
c) Atribuir, controlar, alterar e cancelar a credenciação de segurança de pessoas singulares ou coletivas, públicas ou privadas, ou de quaisquer outros serviços ou organismos, onde seja administrada informação classificada ou que necessitem de desenvolver atividades específicas que, nos termos da lei, envolvam a administração dessa informação;
d) Determinar a fiscalização e a inspeção periódica das entidades detentoras de informação classificada sob responsabilidade portuguesa, dentro e fora do território nacional, de modo a verificar e promover o cumprimento das normas, procedimentos e condições de segurança;
e) Autorizar a abertura e determinar o encerramento de órgãos de segurança detentores de informação classificada sob responsabilidade portuguesa, dentro e fora do território nacional, fixando as respetivas atribuições, competências e normas de funcionamento;
f) Determinar a avaliação, a acreditação e a certificação de produtos e sistemas de comunicações, de informática e de tecnologias de informação que sirvam de suporte ao tratamento, arquivo e transmissão de informação classificada;
g) Difundir orientações para a elaboração dos planos de emergência e de contingência destinados a precaver e ou evitar comprometimentos, quebras ou violações de segurança de informação classificada, bem como verificar a sua existência e proceder à respetiva aprovação, teste e atualização;
h) Determinar a abertura de inquéritos de segurança e proceder à respetiva instrução, sempre que haja suspeita ou efetivo comprometimento, quebra ou violação de segurança de informação classificada, indiciar os seus responsáveis e participar, nos termos da lei, às entidades competentes;
i) Emitir normas técnicas sobre os procedimentos a adotar pelos órgãos de segurança da informação classificada, visando a sua harmonização, proteção e salvaguarda;
j) Conferir os certificados de habilitação exigidos por disposição legal ou regulamentar para requerer a credenciação de segurança, no grau de classificação de segurança e marca pretendidos, às pessoas que desempenhem funções em locais onde é administrada informação classificada ou exerçam atividades específicas, definidas na lei, que envolvam a administração dessa informação;
l) Exercer as competências de credenciação de segurança, proceder ao registo e exercer as demais competências de autoridade credenciadora e de fiscalização das entidades certificadoras integradas no SCEE e das entidades que operam no quadro do regime jurídico dos documentos eletrónicos e da assinatura eletrónica, nos termos nele previstos;
m) Atribuir credenciação de segurança nacional às pessoas singulares ou coletivas que pretendam exercer as atividades de comércio e indústria de bens e tecnologias militares;
n) Atribuir credenciação de segurança a entidades públicas e privadas para o exercício de atividades industriais, tecnológicas e de investigação, quando tal seja exigido por disposição legal ou regulamentar;
o) Atribuir credenciação de segurança no âmbito do Sistema GALILEO e proceder à gestão das chaves de cifra da sua componente de segurança, quando da respetiva operação;
p) Determinar a realização de limpezas eletrónicas no âmbito de avaliação de ambientes de segurança nas componentes geral, local e eletrónica;
q) Representar o Estado Português nas reuniões que tratem da proteção e salvaguarda da informação classificada, no âmbito das organizações, estruturas, grupos de trabalho e projetos internacionais de que Portugal seja parte integrante, sem prejuízo das atribuições próprias do Ministério dos Negócios Estrangeiros;
r) Propor a celebração e colaborar na elaboração dos acordos bilaterais de segurança da informação classificada, em articulação com o Ministério dos Negócios Estrangeiros.
s) Exercer as competências de credenciação das plataformas eletrónicas e dos respetivos auditores de segurança e exercer as demais competências de entidade credenciadora, nos termos do disposto na lei que regula a disponibilização e a utilização das plataformas eletrónicas de contratação pública;
t) Exercer as competências de autoridade nacional de distribuição, no âmbito da gestão do material de cifra de produção nacional ou confiado à guarda do Estado Português.
3 - O diretor-geral exerce ainda as competências previstas para os titulares de cargos de direção superior nos termos do estatuto do pessoal dirigente dos serviços e organismos da administração central, regional e local do Estado.
4 - Os subdiretores-gerais exercem as competências que lhes sejam delegadas ou subdelegadas pelo diretor-geral, competindo a este designar o subdiretor-geral que o substitui nas suas faltas e impedimentos.
  Contém as alterações dos seguintes diplomas:
   - DL n.º 162/2013, de 04/12
   - DL n.º 69/2014, de 09/05
   - DL n.º 136/2017, de 06/11
  Consultar versões anteriores deste artigo:
   -1ª versão: DL n.º 3/2012, de 16/01
   -2ª versão: DL n.º 162/2013, de 04/12
   -3ª versão: DL n.º 69/2014, de 09/05

  Artigo 5.º
Tipo de organização interna
A organização interna do GNS obedece ao modelo de estrutura matricial.

Páginas: