Aprova o Regulamento Interno do Conselho Superior de Segurança do Ciberespaço

Número: 1195/2018

Emissor: Presidência do Conselho de Ministros - Conselho Superior de Segurança do Ciberespaço

Página do DR: 3949 - 3950

Diploma / Acto: Despacho n.º 1195/2018

Sumário:

Despacho n.º 1195/2018

Regulamento Interno do Conselho Superior de Segurança do Ciberespaço


Aprovado por deliberação de 29 de novembro de 2017, nos termos do n.º 10 da Resolução do Conselho de Ministros n.º 115/2017, de 24 de agosto.

Artigo 1.º

Definição

O Conselho Superior de Segurança do Ciberespaço (CSSC) é o órgão específico de consulta do Primeiro-Ministro para os assuntos relativos à segurança do ciberespaço.

Artigo 2.º

Composição

1 – O CSSC tem a seguinte composição:

a) O Primeiro-Ministro ou o membro do Governo em quem aquele delegar, que preside;

b) A Autoridade Nacional de Segurança, que substitui o presidente nas suas ausências e impedimentos;

c) O Secretário-Geral do Sistema de Segurança Interna;

d) O Secretário-Geral do Sistema de Informações da República Portuguesa;

e) O Diretor do Serviço de Informações de Segurança;

f) O Coordenador do Centro Nacional de Cibersegurança;

g) O Embaixador para a Ciberdiplomacia;

h) O Presidente do Conselho Diretivo da Agência para a Modernização Administrativa, I. P.;

i) O Diretor-Geral da Autoridade Tributária e Aduaneira;

j) O Diretor da Direção de Comunicações e Sistemas de Informação do Estado-Maior-General das Forças Armadas;

k) Um representante da Rede Nacional de Segurança Interna;

l) O Presidente do Instituto de Gestão Financeira e Equipamentos da Justiça, I. P.;

m) O Diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da Polícia Judiciária;

n) Um representante do Ministério Público, designado pelo Procurador-Geral da República;

o) O Presidente da Fundação para a Ciência e a Tecnologia I. P.;

p) O Diretor-Geral da Direção-Geral da Educação;

q) O Presidente do Conselho de Administração dos SPMS – Serviços Partilhados do Ministério da Saúde, E. P. E.;

r) O Presidente do Conselho de Administração Executivo da Infraestruturas de Portugal, S. A.;

s) O Presidente do IAPMEI – Agência para a Competitividade e Inovação, I. P.;

t) Um representante da Rede Nacional de Equipas de Resposta a Incidentes de Segurança Informática (CSIRT).

2 – A convite do presidente, podem ainda participar nos trabalhos do CSSC, sem direito a voto, representantes indicados por outras entidades, bem como personalidades de reconhecido mérito na área em que são desenvolvidos os trabalhos.

3 – Os membros do CSSC podem fazer-se representar no desempenho das respetivas funções.

4 – Os membros do CSSC, que simultaneamente tenham competências no âmbito de uma área governativa, têm o dever de articulação com os respetivos representantes ministeriais no âmbito de outras estratégias nacionais pertinentes, designadamente a Estratégia relativa às Tecnologias de Informação e Comunicação (TIC) vigente para a Administração Pública.

5 – Para efeitos da articulação a que se refere o número anterior, os pareceres e deliberações do CSSC devem ser articulados, quando aplicável, com a atualização dos Planos Setoriais que compõem a Estratégia TIC.

6 – Os membros do CSSC e os participantes nas suas reuniões são objeto de credenciação de segurança para o acesso e manuseamento de informação classificada.

Artigo 3.º

Mandato

Os membros do CSSC mantêm-se em funções enquanto exercerem os respetivos cargos.

Artigo 4.º

Competências

Compete ao CSSC:

a) Assegurar a coordenação político-estratégica para a segurança do ciberespaço;

b) Verificar a implementação da Estratégia Nacional de Segurança do Ciberespaço (ENSC);

c) Propor a revisão e elaborar a ENSC;

d) Pronunciar-se sobre a ENSC previamente à sua submissão para aprovação;

e) Elaborar anualmente, ou sempre que necessário, relatório de avaliação da execução da ENSC;

f) Propor ao Primeiro-Ministro, ou ao membro do Governo em quem aquele delegar, a aprovação de decisões de carácter programático relacionadas com a definição e execução da ENSC;

g) Emitir parecer sobre matérias relativas à segurança do ciberespaço;

h) Emitir parecer sobre quaisquer assuntos que sejam submetidos à sua apreciação pelo Primeiro-Ministro, ou pelo membro do Governo em quem aquele delegar, no âmbito da sua missão;

i) Aprovar o seu regulamento interno.

Artigo 5.º

Funcionamento

O CSSC reúne ordinariamente trimestralmente e extraordinariamente sempre que for convocado pelo seu presidente, por sua iniciativa ou mediante proposta de qualquer dos seus outros membros.

Artigo 6.º

Convocatória

1 – Compete ao presidente convocar o CSSC, marcando a data de reunião com uma antecedência mínima de cinco dias úteis, salvo em caso de excecional urgência.

2 – A convocatória é feita pelo meio mais expedito devendo ser acompanhada da respetiva ordem do dia.

Artigo 7.º

Quórum

O CSSC só pode funcionar estando presente a maioria do número legal dos seus membros.

Artigo 8.º

Votação

1 – O CSSC pronuncia-se sempre mediante votação.

2 – O presidente dispõe de voto de qualidade.

3 – Nas votações não são admitidas abstenções nem votos em branco.

Artigo 9.º

Formas dos atos

1 – Os pareceres do CSSC podem ser escritos ou verbais, conforme o presidente o determinar, em razão da matéria.

2 – As deliberações do CSSC terão sempre a forma escrita, devendo reproduzir as declarações de voto eventualmente apresentadas.

Artigo 10.º

Execução

Compete ao presidente assegurar a execução das deliberações provenientes do CSSC.

Artigo 11.º

Atas das reuniões

1 – De cada reunião é lavrada ata, contendo um resumo de tudo o que nela tiver ocorrido, indicando, designadamente, a data e o local, os assuntos apreciados, os pareceres e as deliberações aprovados e a forma e o resultado das respetivas votações.

2 – As atas deverão mencionar se nas votações houve unanimidade ou maioria, bem como se o presidente usou de voto de qualidade.

3 – Os membros do CSSC podem fazer constar da ata o seu voto de vencido e as razões que o justificam.

4 – O projeto de ata de cada reunião será redigido pelo secretário, que o remete aos membros do CSSC para ser submetido a aprovação no início da reunião seguinte, salvo se o CSSC deliberar a elaboração e aprovação da ata na própria reunião a que respeite.

5 – As atas serão preferencialmente elaboradas por meios eletrónicos.

6 – As atas serão assinadas pelo presidente e pelo secretário.

Artigo 12.º

Síntese das conclusões

1 – Independentemente das atas, o secretariado do CSSC divulgará a síntese das conclusões das reuniões com a antecipação, a urgência e a classificação de segurança adequadas.

2 – Em caso de conflito entre a síntese e a ata da reunião, prevalece o que se encontra exarado na ata.

Artigo 13.º

Dever de sigilo

Os membros do CSSC e os participantes nas suas reuniões, bem como todo o pessoal de apoio logístico e administrativo, têm o dever de sigilo quanto ao objeto e conteúdo das reuniões.

Artigo 14.º

Divulgação

A divulgação dos pareceres e deliberações do CSSC compete ao presidente.

Artigo 15.º

Apoio

1 – O apoio logístico e administrativo ao CSSC é prestado pelo Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança.

2 – O secretário e o adjunto, caso exista, são designados pelo presidente.

3 – Compete ao secretário do CSSC:

a) Receber os documentos relativos aos assuntos que devem ser submetidos à consideração do CSSC;

b) Compilar os documentos necessários para estudo e esclarecimento dos assuntos a tratar;

c) Anotar, quando necessário ou conveniente, os documentos a considerar em reuniões do CSSC;

d) Enviar, com a devida antecedência, aos membros do CSSC e eventualmente a outras entidades participantes os documentos relativos a assuntos a tratar, em conformidade com as normas de segurança a observar;

e) Enviar aos membros do CSSC e eventualmente a outras entidades participantes as convocatórias para as reuniões e as ordens do dia;

f) Redigir os projetos das atas e as atas das reuniões;

g) Redigir as deliberações e os pareceres do CSSC;

h) Tratar com o presidente, com os membros do CSSC e com outras entidades, de todos os assuntos que se torne necessário informar, esclarecer ou acionar, quer para preparar as reuniões e facilitar o funcionamento do CSSC, quer para dar andamento às suas deliberações;

i) Difundir os atos do CSSC, conforme for decidido;

j) Promover o apoio logístico e administrativo necessário ao funcionamento do CSSC e orientar o acionamento do expediente e o arquivo de documentos.

Artigo 16.º

Local da reunião

As reuniões do CSSC têm lugar nas instalações do Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança, salvo se for designado outro local pelo presidente.

Artigo 17.º

Entrada em vigor

O presente regulamento interno entra em vigor no dia seguinte ao da sua publicação no Diário da República.

20 de dezembro de 2017. – O Diretor-Geral, António Gameiro Marques.