Copyright © Dia Oficial 2026 | contato@diaoficial.com

DOU 01/09/2022 - Diário Oficial da União - Brasil 

                            Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152022090100018
18
Nº 167, quinta-feira, 1 de setembro de 2022
ISSN 1677-7042
Seção 1
este ser menor que 30 (trinta) dias, após o ato de notificação;
XI - estou ciente que a chefia imediata poderá redefinir minhas metas por
necessidade do serviço, na hipótese de surgimento de demanda prioritária cujas atividades
não tenham sido previamente acordadas;
XII - estou ciente que a chefia imediata e o dirigente da unidade organizacional
deverão acompanhar a qualidade e a adaptação dos participantes do Programa de
Gestão;
XIII - estou ciente que a chefia imediata deverá manter contato permanente
com os participantes do Programa de Gestão para repassar instruções de serviço e
manifestar considerações sobre sua atuação;
XIV - estou ciente que a chefia imediata deverá aferir o cumprimento das metas
estabelecidas bem como avaliar a qualidade das entregas;
XV - autorizo o fornecimento do número de telefone, fixo ou celular, para
contato;
XVI - comprometo-me em me manter operante, disponível e acessível pelo
LNCC, durante toda a jornada de teletrabalho, com acesso ao e-mail institucional e ao
telefone, nos termos do inciso V do artigo 9º do Decreto nº 11.072, de 17 de maio de 2022
e dos artigos 22 e 23 da Instrução Normativa SGP/SEDGG/ME nº 65, de 2020; e
XVII - os meus números de telefone estão ativos e atualizados.
SECRETARIA DE EMPREENDEDORISMO E INOVAÇÃO
PORTARIA MCTI Nº 6.260, DE 31 DE AGOSTO DE 2022
Suspensão de habilitações à fruição dos incentivos
fiscais de que trata o art. 4º da Lei nº 8.248, de 23
de outubro de 1991, alterado pela Lei nº 13.969, de
26 de dezembro de 2019.
O SECRETÁRIO
DE EMPREENDEDORISMO
E INOVAÇÃO,
SUBSTITUTO DO
MINISTÉRIO DA CIÊNCIA, TECNOLOGIA E INOVAÇÕES, no uso das atribuições que lhe
confere o parágrafo único do art. 37 do Decreto nº 10.356, de 20 de maio de 2020, tendo
em vista o disposto nos arts. 4º e 11 da Lei nº 8.248, de 23 de outubro de 1991, e
considerando o contido no Processo MCTI nº 01245.014044/2022-21, de 29 de agosto de
2022, o qual indica a inadimplência da empresa quanto à entrega do Relatório
Demonstrativo Anual - RDA, do ano base 2019, resolve:
Art.1º Suspender as habilitação à fruição dos incentivos fiscais de que tratam o
art. 4º da Lei nº 8.248, de 23 de outubro de 1991, e os arts. 2º, 3º e 4º da Lei nº 13.969,
de 26 de dezembro de 2019, concedidas à empresa Fiscal Tecnologia e Automação Ltda.,
inscrita no Cadastro Nacional da Pessoa Jurídica do Ministério da Economia - CNPJ sob o
nº 00.113.691/0001-30, pelas Portarias de Habilitação Provisória ME nº 198, de 26 de abril
de 2019, publicada em 30 de abril de 2019 e Interministerial MCTIC/ME nº 900, de 09 de
março de 2020, publicada em 01 de abril de 2020.
Art. 2º Determinar que a suspensão será por até noventa dias e vigorará até
que sejam adimplidas as obrigações, hipótese em que se dará a reabilitação, ou, caso
contrário, se expire o prazo estabelecido, quando se dará o cancelamento dos benefícios,
com o ressarcimento do imposto dispensado, atualizado e acrescido de multas pecuniárias
aplicáveis aos débitos fiscais relativos aos tributos da mesma natureza, referente ao
período de inadimplemento, em conformidade com o disposto no art. 9º da Lei nº 8.248,
de 1991, no art. 36 do Decreto nº 5.906, de 2006, e nos artigos 37 e 43 do Decreto nº
10.356, de 20 de maio de 2020.
Art. 3º Esta Portaria entra em vigor na data de sua publicação.
MARCOS CESAR DE OLIVEIRA PINTO
PORTARIA CNPQ Nº 1.019, DE 30 DE AGOSTO DE 2022
O Presidente do CONSELHO NACIONAL DE DESENVOLVIMENTO CIENTÍFICO E
TECNOLÓGICO - CNPq, no uso da atribuição que lhe confere o Decreto nº 8.866, de 3
de outubro de 2016, em conformidade com a legislação aplicável e demais atos
normativos pertinentes [1], e considerando a decisão do Comitê de Segurança da
Informação e Comunicações do CNPq, em sua 42ª (quadragésima segunda) reunião, em
29
de
julho
de
2022,
e
nos termos
constantes
dos
autos
do
Processo
nº
01300.003475/2022-50, resolve:
Art. 1º Aprovar e homologar a Política de Segurança da Informação - PoSIN
do Conselho Nacional de Desenvolvimento Científico e Tecnológico.
CAPÍTULO I
DISPOSIÇÕES PRELIMINARES
Escopo
Art. 2º A Política de Segurança da Informação - PoSIN tem a finalidade de
estabelecer princípios e diretrizes para a implementação de ações de segurança da
informação e, no que couber, no relacionamento com outros órgãos públicos ou
entidades privadas.
§ 1º Todos os instrumentos normativos complementares e procedimentos
elaborados a partir da PoSIN do CNPq são partes integrantes da mesma e emanam de
princípios e diretrizes nela estabelecidos.
§ 2º Os documentos que comporão a estrutura normativa de Segurança da
Informação serão divididos em três categorias:
I - Política - nível estratégico: define as regras de alto nível que representam
os princípios básicos que o CNPq decidiu incorporar à sua gestão de acordo com a visão
estratégica da alta direção, serve como base para que as normas e procedimentos sejam
elaborados e detalhados;
II - normas complementares -
nível tático: especificam as escolhas
tecnológicas e os controles que deverão ser implementados para alcançar o cenário
definido estrategicamente nos princípios e diretrizes da Política; e
III - procedimentos - nível operacional: instrumentalizam o disposto nas
normas complementares e na Política, permitindo sua aplicação direta nas atividades
cotidianas do CNPq.
§ 3º As diretrizes previstas nesta PoSIN e nas demais normas e
procedimentos específicos de segurança da informação do órgão são aplicadas a todos
os colaboradores do CNPq, conforme definição dada no art. 4º, que tenham acesso a
informações e a recursos de Tecnologia da Informação do CNPq.
§ 4º Os documentos integrantes da estrutura normativa de Governança de
Segurança da Informação deverão ser divulgados a todos os colaboradores do CNPq
quando da admissão e também, publicados em repositório eletrônico de documentos de
maneira que seu conteúdo possa ser consultado a qualquer tempo.
§ 5º Todos são responsáveis e estarão comprometidos com a segurança da
informação.
Art. 3º A Gestão de Segurança da Informação deve apoiar e orientar a
tomada de decisões institucionais e otimizar investimentos em segurança que visem à
eficiência, eficácia e efetividade das atividades de segurança da informação.
Conceitos e definições
Art. 4º No âmbito da PoSIN, considera-se:
I - ativo de informação: o patrimônio composto por todos os dados e
informações geradas, custodiadas, manipuladas, utilizadas ou armazenada no CNPq, bem
assim todos os elementos de pessoal, inclusive colaboradores que manuseiam os ativos,
infraestrutura, tecnologia, hardware e software necessários à execução dos processos da
organização;
II - autenticidade: propriedade pela qual se assegura que a informação foi
produzida, expedida, modificada ou destruída por uma determinada pessoa física,
equipamento, sistema, órgão ou entidade;
III - colaborador: todas as pessoas envolvidas com o desenvolvimento de
atividades no CNPq de caráter permanente, continuado ou eventual, incluindo
autoridades, servidores, prestadores de serviço, consultores e estagiários;
IV - confidencialidade: propriedade pela qual se assegura que a informação
não esteja disponível ou não seja revelada a pessoa, a sistema, a entidade ou órgão não
autorizado e nem credenciado;
V - diretrizes de segurança da informação: ações que definem a Política de
Segurança da Informação do CNPq, visando a preservar a disponibilidade, integridade,
confiabilidade e autenticidade das informações da Instituição;
VI - disponibilidade: propriedade pela qual se assegura que a informação
esteja acessível e utilizável, sob demanda, por uma pessoa física ou determinado
sistema, órgão ou entidade devidamente autorizados;
VII 
-
Equipe 
de
Tratamento 
e
Resposta 
a
Incidentes 
em
Redes
Computacionais: grupo de pessoas com a responsabilidade de receber, analisar e
responder às notificações e atividades relacionadas a incidentes de segurança em redes
de computadores;
VIII - Gestor de Segurança
da Informação: servidor público efetivo
responsável pelas ações de segurança da informação do CNPq;
IX - incidente: evento, ação ou omissão, que tenha permitido, ou possa vir a
permitir, acesso não autorizado, interrupção ou mudança nas operações (inclusive pela
tomada de controle), destruição, dano, deleção ou mudança da informação protegida,
remoção ou limitação de uso da informação protegida ou ainda a apropriação,
disseminação e publicação indevida de informação protegida de algum ativo de
informação crítico ou de alguma atividade crítica por um período de tempo inferior ao
tempo objetivo de recuperação;
X - incidente de segurança: qualquer evento adverso, confirmado ou sob
suspeita, relacionado à segurança dos sistemas de computação ou das redes de
computadores;
XI - integridade: propriedade pela qual se assegura que a informação não foi
modificada ou destruída de maneira não autorizada ou acidental;
XII - recursos de Tecnologia da Informação: conjunto formado pelos bens e
serviços de tecnologia da informação que constituem a infraestrutura utilizada na
produção, coleta, tratamento, armazenamento, transmissão, recepção, comunicação e
disseminação da informação;
XIII - responsável pelo ativo de informação: servidor público responsável pela
salvaguarda do ativo de informação;
XIV - risco: possibilidade de ocorrência de um evento que venha a ter
impacto no cumprimento dos objetivos, sendo mensurado em termos de impacto e de
probabilidade;
XV - risco de segurança da informação: potencial associado à exploração de
uma ou mais vulnerabilidades de um ativo de informação ou de um conjunto de tais
ativos, por parte de uma ou mais ameaças, com impacto negativo no negócio da
organização;
XVI - segurança da informação: ações que objetivam viabilizar e assegurar a
disponibilidade, a integridade, a confidencialidade e a autenticidade das informações;
XVII - servidor público: toda pessoa legalmente investida em cargo público;
XVIII - sistema de Gestão de Segurança da Informação: é um conjunto de
pessoas, processos e procedimentos, baseado em normas e na legislação vigente, que
uma organização deve implementar para prover segurança no uso de seus ativos de
informação de modo a preservá-los quanto aos aspectos de disponibilidade, integridade,
confidencialidade e autenticidade, independentemente do meio em que se encontram;
e
XIX - vulnerabilidades: fatores internos ou causa potencial de incidente
indesejado, que podem resultar em risco para um sistema ou organização, e podem ser
corrigidas ou evitadas por uma ação interna de segurança da informação.
XX - Custodiante da informação - Qualquer indivíduo ou estrutura de órgão
ou entidade
da Administração
Pública Federal direta
e indireta
que tenha
responsabilidade formal de proteger a informação e aplicar os níveis de controle de
segurança, em conformidade com as exigências de Segurança da Informação
comunicadas pelo proprietário da informação; e
XXI - Gestor de ativo de informação: pessoa responsável pela proteção dos
ativos de informação.
CAPÍTULO II
DO OBJETIVO E PRINCÍPIOS
Art. 5º São objetivos da Política de Segurança da Informação do CNPq:
I - estabelecer diretrizes para a disponibilização e utilização de recursos de
informação, 
serviços 
de 
redes 
de 
dados, 
estações 
de 
trabalho, 
internet,
telecomunicações e correio eletrônico institucional;
II - designar, definir ou alterar papéis e responsabilidades do grupo
responsável pela Segurança da Informação;
III - apoiar a implantação das iniciativas relativas à Segurança da Informação;
e
IV - possibilitar a criação de controles e promover a otimização dos recursos
e investimentos em tecnologia da informação, contribuindo com a minimização dos
riscos associados.
Art. 6º A PoSIN deve orientar-se pelos seguintes princípios da Segurança da
Informação: confidencialidade, disponibilidade, integridade e autenticidade.
Art. 7º Toda informação produzida ou recebida pelos colaboradores, em
resultado da função exercida e/ou atividade profissional contratada, pertence ao
CNPq.
Parágrafo único. As exceções devem ser explícitas e formalizadas entre as
partes.
Art. 8º Todos os recursos de informação do CNPq devem ser projetados para
que seu uso seja consciente e responsável.
Parágrafo único. Os recursos comunicacionais e computacionais da instituição
devem ser utilizados para a consecução de seus objetivos finalísticos.
Art. 9º Deverão ser criados e instituídos controles apropriados, trilhas de
auditoria ou registros de atividades, em todos os pontos e sistemas em que a instituição
julgar necessário, com vistas à redução dos riscos dos seus ativos de informação.
Art. 
10. 
Os 
gestores, 
administradores
e 
operadores 
dos 
sistemas
computacionais poderão, pela característica de suas credenciais como usuários -
privilégios diferenciados associados a cada perfil -, acessar arquivos e dados de outros
usuários, mediante regulamentação específica.
Parágrafo único. Tal operação só será permitida quando necessária para a
execução de atividades operacionais sob sua responsabilidade.
Art. 11. Todo o acesso a redes e sistemas do órgão deverá ser feito por meio
de login de acesso único, pessoal e intransferível.
Art. 12. O CNPq pode utilizar tecnologias e ferramentas para monitorar e
controlar o conteúdo e o acesso a quaisquer tipos de informação alocada na
infraestrutura provida pela instituição, mediante regulamentação específica.
Art. 13. Cada usuário é responsável pela segurança das informações dentro
do CNPq, principalmente daquelas que estão sob sua responsabilidade.
Art. 14. Todos os requisitos de segurança da informação, incluindo a
necessidade de planos de contingência, devem ser identificados na fase de levantamento
de escopo de um projeto ou sistema, e justificados, acordados, documentados,
implantados e testados durante a fase de execução.
Art. 15. A governança da segurança da informação no CNPq será realizada
por comitê multidisciplinar, ora designado Comitê de Segurança da Informação - CSI.
Art. 16. Deverá constar em todos os contratos do CNPq, quando o objeto for
pertinente, cláusula de confidencialidade e de obediência às normas de segurança da
informação a ser observada por empresas fornecedoras e por todos os profissionais que
desempenham suas
atividades no CNPq,
inclusive provenientes
de organismos
internacionais; deverá estar prevista, por parte das empresas e profissionais prestadores
de serviço, entrega
de declaração expressa de compromisso
em relação à
confidencialidade
e
de termo
de
ciência
das
normas vigentes,
como
condição
imprescindível
para que
possa ser
concedido
acesso aos
ativos de
informação
disponibilizados pela instituição.
CONSELHO NACIONAL DE DESENVOLVIMENTO CIENTÍFICO E
T EC N O LÓ G I CO

Fechar