DL n.º 3/2012, de 16 de Janeiro LEI ORGÂNICA DO GABINETE NACIONAL DE SEGURANÇA(versão actualizada) |
|
Contém as seguintes alterações: |
Ver versões do diploma:
|
|
|
SUMÁRIO Aprova a orgânica do Gabinete Nacional de Segurança _____________________ |
|
Artigo 2.º
Missão e atribuições |
1 - O GNS tem por missão garantir a segurança da informação classificada no âmbito nacional e das organizações internacionais de que Portugal é parte, e exercer a função de autoridade de credenciação de pessoas singulares ou coletivas para o acesso e manuseamento de informação classificada, bem como a de autoridade credenciadora e de fiscalização de entidades que atuem no âmbito do Sistema de Certificação Eletrónica do Estado - Infraestrutura de Chaves Públicas (SCEE) e de entidade credenciadora por força do disposto na lei que regula a disponibilização e a utilização das plataformas eletrónicas de contratação pública.
2 - No âmbito do GNS funciona o Centro Nacional de Cibersegurança, doravante designado por CNCS, que tem por missão contribuir para que o país o ciberespaço de uma forma livre, confiável e segura, através da promoção da melhoria contínua da cibersegurança nacional e da cooperação internacional, em articulação com todas as autoridades competentes, bem como da implementação das medidas e instrumentos necessários à antecipação, à deteção, reação e recuperação de situações que, face à iminência ou ocorrência de incidentes ou ciberataques, ponham em causa o funcionamento das infraestruturas críticas e os interesses nacionais.
3 - O GNS prossegue as seguintes atribuições:
a) Garantir a articulação e a harmonização dos procedimentos relativos à segurança da informação classificada em todos os serviços, organismos e entidades, públicos ou privados, onde seja administrada tal informação, designadamente e em especial, os da Administração Pública, das forças armadas e das forças e serviços de segurança, bem como no âmbito das organizações, reuniões, programas, contratos, projetos e outras atividades internacionais em que Portugal participe;
b) Assegurar, nos termos dos instrumentos de vinculação do Estado Português, a proteção e a salvaguarda da informação classificada emanada das organizações internacionais de que Portugal faça parte ou das respetivas estruturas internas, nomeadamente no âmbito da Organização do Tratado do Atlântico Norte (OTAN), da União Europeia (UE), Unidade Europeia de Cooperação Judiciária (EUROJUST) e da Agência Espacial Europeia (AEE), bem como de outros Estados com os quais tenha sido celebrado acordos de segurança;
c) Exercer, em Portugal, os poderes públicos cometidos às autoridades nacionais de segurança, nomeadamente nas áreas da credenciação de segurança, segurança das comunicações, distribuição de informação classificada e outras, nos termos das normas aprovadas pelas entidades internacionais competentes;
d) Proceder ao registo, distribuição e controlo da informação classificada, bem como de todos os procedimentos inerentes à sua administração, de índole nacional ou confiadas à responsabilidade do Estado Português, garantindo que o material de cifra é objeto de medidas específicas de segurança e administrado por canais diferenciados;
e) Fiscalizar e inspecionar as entidades que detenham, a qualquer título e em qualquer suporte, informação classificada sob responsabilidade portuguesa, dentro e fora do território nacional;
f) Avaliar, acreditar e certificar a segurança de produtos e sistemas de comunicações, de informática e de tecnologias de informação que sirvam de suporte ao tratamento, arquivo e transmissão de informação classificada e proceder à realização de limpezas eletrónicas;
g) Promover o estudo, a investigação e a difusão das normas e procedimentos de segurança aplicáveis à proteção e salvaguarda da informação classificada, propondo a doutrina a adotar por Portugal e a formação de pessoal especializado nesta área da segurança;
h) Credenciar as pessoas singulares ou coletivas que pretendam exercer as atividades de comércio e indústria de bens e tecnologias militares, nos termos da lei que regula as condições de acesso e exercício das atividades de comércio e indústria de bens e tecnologias militares;
i) Credenciar entidades públicas e privadas para o exercício de atividades industriais, tecnológicas e de investigação, quando tal seja exigido por disposição legal ou regulamentar;
j) Exercer as competências de autoridade credenciadora e de fiscalização de entidades que atuem no âmbito do SCEE, bem como no quadro do regime jurídico dos documentos eletrónicos e da assinatura eletrónica;
l) Atuar como autoridade responsável pela componente codificada do Sistema GALILEO, credenciar os pontos de contacto nacionais no âmbito da sua componente de segurança e efetuar a gestão de chaves de cifra aquando da respetiva operação;
m) Exercer as competências de entidade credenciadora no âmbito da lei que regula a disponibilização e a utilização das plataformas eletrónicas de contratação pública;
n) Exercer as demais atribuições que lhe sejam atribuídas por lei. |
Contém as alterações dos seguintes diplomas: - DL n.º 69/2014, de 09/05 - DL n.º 136/2017, de 06/11
|
Consultar versões anteriores deste artigo: -1ª versão: DL n.º 3/2012, de 16/01 -2ª versão: DL n.º 69/2014, de 09/05
|
|
|
|
Artigo 2.º-A
Competências do Centro Nacional de Cibersegurança |
1 - Na prossecução da sua missão, o CNCS possui as seguintes competências:
a) Desenvolver as capacidades nacionais de prevenção, monitorização, deteção, reação, análise e correção destinadas a fazer face a incidentes de cibersegurança e ciberataques;
b) Promover a formação e a qualificação de recursos humanos na área da cibersegurança, com vista à formação de uma comunidade de conhecimento e de uma cultura nacional de cibersegurança;
c) Exercer os poderes de autoridade nacional competente em matéria de cibersegurança, relativamente ao Estado e aos operadores de infraestruturas críticas nacionais;
d) Contribuir para assegurar a segurança dos sistemas de informação e comunicação do Estado e das infraestruturas críticas nacionais;
e) Promover e assegurar a articulação e a cooperação entre os vários intervenientes e responsáveis nacionais na área da cibersegurança;
f) Assegurar a produção de referenciais normativos em matéria de cibersegurança;
g) Apoiar o desenvolvimento das capacidades técnicas, científicas e industriais, promovendo projetos de inovação e desenvolvimento na área da cibersegurança;
h) Assegurar o planeamento da utilização não militar do ciberespaço em situação de crise ou de conflito armado, no âmbito do planeamento civil de emergência;
i) Coordenar a cooperação internacional em matérias da cibersegurança, em articulação com o Ministério dos Negócios Estrangeiros;
j) Exercer as demais competências que lhe sejam atribuídas por lei.
2 - O disposto no número anterior não prejudica as atribuições e competências legalmente cometidas a outras entidades públicas em matéria de segurança do ciberespaço e é exercida em coordenação com estas, através de elementos de ligação designados para o efeito, bem como em cooperação com entidades privadas que exerçam funções naquela matéria.
3 - O CNCS atua ainda em articulação e estreita cooperação com as estruturas nacionais responsáveis pela ciberespionagem, ciberdefesa, cibercrime e ciberterrorismo, devendo comunicar à Polícia Judiciária, no mais curto prazo, os factos de que tenha conhecimento relativos à preparação e execução de crimes. |
Contém as alterações dos seguintes diplomas: - DL n.º 136/2017, de 06/11
|
Consultar versões anteriores deste artigo: -1ª versão: DL n.º 69/2014, de 09/05
|
|
|
|
Artigo 3.º-A
Recrutamento e provimento |
1 - O recrutamento para os cargos de diretor-geral e de subdiretor-geral é feito de entre indivíduos licenciados de reconhecida idoneidade, com competência técnica e experiência profissional e licenciatura concluída à data do provimento há, pelo menos, 12 e 8 anos, respetivamente, vinculados ou não à Administração Pública.
2 - O provimento dos cargos de diretor-geral e de subdiretor-geral é feito por despacho do Primeiro-Ministro ou do membro do Governo em quem ele delegar.
3 - Os cargos de diretor-geral e de subdiretor-geral são providos em comissão de serviço por um período de três anos, renovável por iguais períodos.
4 - A renovação da comissão de serviço é comunicada ao interessado até 30 dias antes do seu termo, cessando a mesma automaticamente no final do respetivo período se o Primeiro-Ministro, ou o membro do Governo em quem ele delegar, não tiver manifestado expressamente a intenção de a renovar, caso em que o dirigente se mantém no exercício de funções de gestão corrente até à designação do novo titular do cargo.
5 - Em qualquer momento, a comissão de serviço pode ser dada por finda por despacho do Primeiro-Ministro, ou do membro do Governo em quem ele delegar, por iniciativa deste ou a requerimento do interessado. |
Contém as alterações dos seguintes diplomas: - DL n.º 69/2014, de 09/05
|
Consultar versões anteriores deste artigo: -1ª versão: DL n.º 162/2013, de 04/12
|
|
|
|
1 - O diretor-geral é, por inerência, a ANS.
2 - Sem prejuízo das competências que lhe forem conferidas por lei ou que nele sejam delegadas ou subdelegadas, compete ao diretor-geral:
a) Superintender tecnicamente nos procedimentos dos serviços, organismos e entidades, públicos ou privados, tendo em vista a garantia da proteção e salvaguarda da informação classificada no âmbito nacional e das organizações, reuniões, programas, contratos, projetos e outras atividades internacionais em que Portugal participe;
b) Garantir o cumprimento das medidas de proteção da informação classificada originada das organizações internacionais de que Portugal faz parte ou das respetivas estruturas internas, bem como de outros Estados, nos termos dos instrumentos de vinculação aplicáveis ao Estado Português;
c) Atribuir, controlar, alterar e cancelar a credenciação de segurança de pessoas singulares ou coletivas, públicas ou privadas, ou de quaisquer outros serviços ou organismos, onde seja administrada informação classificada ou que necessitem de desenvolver atividades específicas que, nos termos da lei, envolvam a administração dessa informação;
d) Determinar a fiscalização e a inspeção periódica das entidades detentoras de informação classificada sob responsabilidade portuguesa, dentro e fora do território nacional, de modo a verificar e promover o cumprimento das normas, procedimentos e condições de segurança;
e) Autorizar a abertura e determinar o encerramento de órgãos de segurança detentores de informação classificada sob responsabilidade portuguesa, dentro e fora do território nacional, fixando as respetivas atribuições, competências e normas de funcionamento;
f) Determinar a avaliação, a acreditação e a certificação de produtos e sistemas de comunicações, de informática e de tecnologias de informação que sirvam de suporte ao tratamento, arquivo e transmissão de informação classificada;
g) Difundir orientações para a elaboração dos planos de emergência e de contingência destinados a precaver e ou evitar comprometimentos, quebras ou violações de segurança de informação classificada, bem como verificar a sua existência e proceder à respetiva aprovação, teste e atualização;
h) Determinar a abertura de inquéritos de segurança e proceder à respetiva instrução, sempre que haja suspeita ou efetivo comprometimento, quebra ou violação de segurança de informação classificada, indiciar os seus responsáveis e participar, nos termos da lei, às entidades competentes;
i) Emitir normas técnicas sobre os procedimentos a adotar pelos órgãos de segurança da informação classificada, visando a sua harmonização, proteção e salvaguarda;
j) Conferir os certificados de habilitação exigidos por disposição legal ou regulamentar para requerer a credenciação de segurança, no grau de classificação de segurança e marca pretendidos, às pessoas que desempenhem funções em locais onde é administrada informação classificada ou exerçam atividades específicas, definidas na lei, que envolvam a administração dessa informação;
l) Exercer as competências de credenciação de segurança, proceder ao registo e exercer as demais competências de autoridade credenciadora e de fiscalização das entidades certificadoras integradas no SCEE e das entidades que operam no quadro do regime jurídico dos documentos eletrónicos e da assinatura eletrónica, nos termos nele previstos;
m) Atribuir credenciação de segurança nacional às pessoas singulares ou coletivas que pretendam exercer as atividades de comércio e indústria de bens e tecnologias militares;
n) Atribuir credenciação de segurança a entidades públicas e privadas para o exercício de atividades industriais, tecnológicas e de investigação, quando tal seja exigido por disposição legal ou regulamentar;
o) Atribuir credenciação de segurança no âmbito do Sistema GALILEO e proceder à gestão das chaves de cifra da sua componente de segurança, quando da respetiva operação;
p) Determinar a realização de limpezas eletrónicas no âmbito de avaliação de ambientes de segurança nas componentes geral, local e eletrónica;
q) Representar o Estado Português nas reuniões que tratem da proteção e salvaguarda da informação classificada, no âmbito das organizações, estruturas, grupos de trabalho e projetos internacionais de que Portugal seja parte integrante, sem prejuízo das atribuições próprias do Ministério dos Negócios Estrangeiros;
r) Propor a celebração e colaborar na elaboração dos acordos bilaterais de segurança da informação classificada, em articulação com o Ministério dos Negócios Estrangeiros.
s) Exercer as competências de credenciação das plataformas eletrónicas e dos respetivos auditores de segurança e exercer as demais competências de entidade credenciadora, nos termos do disposto na lei que regula a disponibilização e a utilização das plataformas eletrónicas de contratação pública;
t) Exercer as competências de autoridade nacional de distribuição, no âmbito da gestão do material de cifra de produção nacional ou confiado à guarda do Estado Português.
3 - O diretor-geral exerce ainda as competências previstas para os titulares de cargos de direção superior nos termos do estatuto do pessoal dirigente dos serviços e organismos da administração central, regional e local do Estado.
4 - Os subdiretores-gerais exercem as competências que lhes sejam delegadas ou subdelegadas pelo diretor-geral, competindo a este designar o subdiretor-geral que o substitui nas suas faltas e impedimentos. |
Contém as alterações dos seguintes diplomas: - DL n.º 162/2013, de 04/12 - DL n.º 69/2014, de 09/05 - DL n.º 136/2017, de 06/11
|
Consultar versões anteriores deste artigo: -1ª versão: DL n.º 3/2012, de 16/01 -2ª versão: DL n.º 162/2013, de 04/12 -3ª versão: DL n.º 69/2014, de 09/05
|
|
|
|
Artigo 5.º
Tipo de organização interna |
A organização interna do GNS obedece ao modelo de estrutura matricial. |
|
|
|
|
|
Artigo 6.º
Mapa de pessoal e recrutamento |
1 - Os postos de trabalho do mapa de pessoal do GNS são ocupados em comissão de serviço, nos termos dos estatutos aplicáveis, ou através do recurso aos demais instrumentos constantes da lei geral do trabalho em funções públicas.
2 - São condições indispensáveis ao recrutamento para qualquer posto de trabalho do mapa de pessoal do GNS a elevada competência profissional e a experiência válida para o exercício da função, a avaliar com base nos respetivos curricula.
3 - Os postos de trabalho previstos no mapa de pessoal do GNS são preferencialmente preenchidos mediante o recrutamento de quadros das forças armadas e das forças e serviços de segurança, pelo período de dois ou três anos, podendo ser renovados por iguais períodos.
4 - O exercício de funções em regime de comissão de serviço ou mobilidade está sujeito a autorização do membro do Governo responsável pelo GNS, salvo quando a remuneração seja assegurada pelo serviço de origem.
5 - O pessoal que exerce funções no GNS em regime de comissão de serviço é remunerado pelos níveis 39 a 47 da tabela remuneratória única.
6 - O exercício de funções no GNS é contado, para todos os efeitos legais, designadamente para a antiguidade, progressão e promoção nas respetivas carreiras, ainda que se trate de carreiras especiais, como prestado nos lugares de origem.
7 - A cessação do exercício de funções por iniciativa do próprio implica o dever de indemnização correspondente ao valor da formação profissional suportada pelo Estado, se aquela ocorrer no prazo de três anos a contar da data do fim da formação ministrada. |
Contém as alterações dos seguintes diplomas: - DL n.º 136/2017, de 06/11
|
Consultar versões anteriores deste artigo: -1ª versão: DL n.º 69/2014, de 09/05
|
|
|
|
Artigo 6.º-A
Exercício de funções no Centro Nacional de Cibersegurança |
1 - O mapa de pessoal do GNS contém um número de postos de trabalho ocupados por trabalhadores que exercem funções no CNCS, doravante designados por trabalhadores do CNCS, de acordo com a seguinte distribuição:
a) Consultores coordenadores, que podem ser de grau 1 ou 2;
b) Consultores, que podem ser de grau 1, 2 ou 3;
c) Técnicos, que podem ser de grau 1, 2, 3, 4 ou 5;
d) Secretário;
e) Motorista.
2 - Os trabalhadores do CNCS devem possuir competência técnica, aptidão, experiência profissional e formação adequadas ao exercício daquelas funções e podem ou não ter vínculo à Administração Pública, mas o número dos que não sejam trabalhadores em funções públicas não pode exceder, em cada momento, 70 /prct. do número total de trabalhadores em funções no CNCS.
3 - Os trabalhadores do CNCS referidos nas alíneas a) a c) do n.º 1 são recrutados nos termos seguintes:
a) Os consultores coordenadores e os consultores, de entre licenciados;
b) Os técnicos, de entre quem possua o 12.º ano de escolaridade ou equivalente.
4 - Os trabalhadores do CNCS a que se refere o número anterior são remunerados de acordo com os seguintes níveis remuneratórios da tabela remuneratória única dos trabalhadores que exercem funções públicas:
a) Consultores coordenadores de grau 1 e 2, respetivamente, níveis 58 e 64;
b) Consultores de grau 1, 2 e 3, respetivamente, níveis 47, 50 e 53;
c) Técnicos de grau 1, 2, 3, 4 e 5, respetivamente, níveis 27, 30, 33, 36 e 39.
5 - Os trabalhadores do CNCS referidos nas alíneas d) e e) do n.º 1 são recrutados por recurso aos instrumentos de mobilidade previstos na lei geral e têm direito ao estatuto remuneratório de origem.
6 - Os trabalhadores do CNCS exercem funções em regime de exclusividade e de disponibilidade permanente e estão isentos de horário de trabalho, não lhes sendo, por isso, devida qualquer remuneração adicional.
7 - Todos os trabalhadores do CNCS exercem funções em comissão de serviço e aos que sejam trabalhadores em funções públicas aplicam-se os regimes estatutários de origem ou o disposto nos regimes da lei geral do trabalho em funções públicas.
8 - A designação dos trabalhadores do CNCS, que tem a duração de um, dois ou três anos, bem como a renovação da respetiva comissão de serviço, que pode ser efetuada por idênticos períodos, compete ao membro do Governo responsável pelo GNS, sem prejuízo do disposto no número seguinte.
9 - A designação de trabalhador em funções públicas para o exercício de funções no CNCS, bem como a renovação da respetiva comissão de serviço, pode ser delegada pelo membro do Governo responsável pelo GNS e carece da anuência do membro do Governo responsável pelo serviço, organismo ou entidade a que o trabalhador pertence.
10 - A comissão de serviço considera-se automaticamente renovada se, até 30 dias antes do seu termo, o trabalhador do CNCS ou o membro do Governo responsável pelo GNS não tiverem manifestado expressamente a intenção de a fazer cessar.
11 - A cessação da comissão de serviço, nos termos do número anterior, não dá lugar ao pagamento de indemnização por nenhuma das partes, sem prejuízo do disposto no n.º 7 do artigo anterior.
12 - Aos trabalhadores do CNCS é aplicável o disposto no n.º 6 do artigo 6.º e nos n.os 1 a 3 do artigo 7.º |
Contém as alterações dos seguintes diplomas: - DL n.º 136/2017, de 06/11 - DL n.º 139-A/2023, de 29/12
|
Consultar versões anteriores deste artigo: -1ª versão: DL n.º 69/2014, de 09/05 -2ª versão: DL n.º 136/2017, de 06/11
|
|
|
|
Artigo 7.º
Direitos, deveres e incompatibilidades |
1 - O pessoal que exerce funções no GNS é credenciado na marca e grau de classificação de segurança exigidos pelo respetivo conteúdo funcional e em função da informação classificada com que trabalhe ou necessite de conhecer para o desempenho de funções.
2 - Além dos deveres que impendem sobre os trabalhadores que exercem funções públicas, o pessoal que exerce funções no GNS está sujeito ao dever de disponibilidade permanente e de continuada obrigação de sigilo, mesmo após a cessação de funções.
3 - É vedado ao pessoal do GNS o exercício de qualquer atividade pública ou privada suscetível de comprometer os requisitos de isenção, sigilo e disponibilidade permanente inerente às funções que exercem.
4 - O diretor-geral e os subdiretores-gerais estão ainda sujeitos aos regimes de incompatibilidades, impedimentos e inibições e de exclusividade e de acumulação de funções previstos no estatuto do pessoal dirigente dos serviços e organismos da administração central, regional e local do Estado.
5 - O diretor-geral e os subdiretores-gerais gozam igualmente dos direitos previstos no capítulo relativo aos direitos e deveres do estatuto referido no número anterior, sendo equiparados, para efeitos remuneratórios, respetivamente, a cargos de direção superior de 1.º e 2.º graus. |
Contém as alterações dos seguintes diplomas: - DL n.º 162/2013, de 04/12 - DL n.º 69/2014, de 09/05 - DL n.º 136/2017, de 06/11
|
Consultar versões anteriores deste artigo: -1ª versão: DL n.º 3/2012, de 16/01 -2ª versão: DL n.º 162/2013, de 04/12 -3ª versão: DL n.º 69/2014, de 09/05
|
|
|
|
Artigo 8.º
Estatuto remuneratório dos chefes de equipas multidisciplinares |
Aos chefes de equipas multidisciplinares é atribuído um estatuto remuneratório equiparado a chefe de divisão ou a diretor de serviços, em função da natureza e complexidade das funções, não podendo o estatuto equiparado a diretor de serviços ser atribuído a mais de duas chefias de equipa em simultâneo. |
|
|
|
|
|
Artigo 9.º
Cooperação e dever de colaboração |
1 - No exercício das suas atribuições e competências, o GNS atua em coordenação com os serviços de informações da República Portuguesa, com as forças e os serviços de segurança e com os demais serviços e organismos competentes em matéria de proteção e salvaguarda da informação classificada.
2 - Para assegurar o exercício das suas atribuições, o GNS pode estabelecer parcerias, protocolos e outras formas de cooperação com quaisquer entidades, nacionais ou estrangeiras.
3 - O GNS pode solicitar às autoridades policiais e judiciárias e a quaisquer outros serviços, organismos ou entidades públicas ou privadas toda a colaboração ou auxílio que julgue necessários para o exercício das suas atividades de credenciação e de fiscalização.
4 - Os órgãos dirigentes do GNS, bem como o restante pessoal, desde que devidamente identificados e mandatados, têm direito a aceder, sempre que necessário para o desempenho das suas funções, aos locais, equipamentos e suportes que sirvam ao manuseamento de informação classificada. |
|
|
|
|
|
|