DOU 16/08/2023 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152023081600019
19
Nº 156, quarta-feira, 16 de agosto de 2023
ISSN 1677-7042
Seção 1
I - acompanhar a execução dos acordos de compensação;
II - identificar aspectos de interesse comum para atualização das listas de
tecnologias prioritárias para a defesa; e
III - acompanhar as atividades de fomento e fortalecimento dos setores de
interesse do Ministério da Defesa.
CAPÍTULO V
DISPOSIÇÕES GERAIS
Art. 12. As negociações de contratos de importação de produtos de interesse
da defesa realizadas pelos Comandos das Forças Singulares e pelos órgãos que integram a
estrutura do Ministério da Defesa, com valor líquido (preço Free on Board - FOB) igual ou
superior a US$ 50.000.000,00 (cinquenta milhões de dólares norte-americanos), ou valor
equivalente em outra moeda, em uma única compra ou cumulativamente com um mesmo
fornecedor, num período de até doze meses, devem incluir um acordo de compensação,
salvo a hipótese prevista no § 2º do art. 14.
Art. 13. As negociações de contratos de importação com valores líquidos (preço
Free on Board - FOB) inferiores a US$ 50.000.000,00 (cinquenta milhões de dólares norte-
americanos), ou valor equivalente em outra moeda, podem incluir acordos de
compensação, desde que sejam do interesse dos Comandos das Forças Singulares e dos
órgãos que integram a estrutura do Ministério da Defesa.
Art. 14. O valor a ser compensado deve ser precedido de análise da
exequibilidade para exigência de contrapartida e, quando possível, corresponder a cem por
cento do valor do contrato de aquisição.
§ 1º Observado o disposto no caput, fica a critério de cada Comando de Força
Singular ou dos órgãos que integram a estrutura do Ministério da Defesa, conforme o caso,
estabelecer o percentual que julgar adequado.
§ 2º O estudo de exequibilidade da exigência da contrapartida, em relação ao
contexto do contrato comercial, poderá ensejar sua dispensa, desde que caracterizada a
urgência ou a relevância da operação, após análise do Comando da Força Singular e anuência
do Ministério da Defesa, ouvida a Comissão Mista da Indústria de Defesa - CMID.
§ 3º Na hipótese do § 2º, o Ministério da Defesa poderá exigir que a
importação de Produto Estratégico de Defesa - PED seja feita com envolvimento de
Empresa Estratégica de Defesa - EED capacitada a realizar ou conduzir, em território
nacional, no mínimo, uma das atividades previstas na alínea "a" do inciso IV do caput do
art. 2º da Lei nº 12.598, de 2012.
Art. 15. O propósito do acordo de compensação deve ser explicitado ao
fornecedor desde o início das negociações, bem como em todo e qualquer documento
referente ao processo de obtenção.
Art. 16. Em processos de obtenção de produtos de interesse da defesa pelos
Comandos das Forças Singulares e por órgãos que integram a estrutura do Ministério da
Defesa devem constar explicitamente no instrumento convocatório ou documento
equivalente:
I - a exigência de que o contratado promova, em favor de beneficiários,
medidas de compensação tecnológica, industrial e comercial como fatores a serem
considerados no julgamento das propostas; e
II - que é proibida a transferência de eventuais custos de offset para os valores
apresentados no Contrato Comercial.
Parágrafo único. Não serão firmados acordos de compensação sem a associação
prévia a um contrato de aquisição, por iniciativa isolada do fornecedor estrangeiro, de
empresa brasileira ou na expectativa de realização qualquer processo de aquisição de
produtos de interesse da defesa, salvo se autorizado pelo Ministro de Estado da Defesa.
Art. 17. A empresa ofertante é a responsável pela indicação da empresa
beneficiária, podendo se utilizar de sistemas do Ministério da Defesa ou outra fonte de
informações dos Comandos das Forças Singulares, devendo atestar se a beneficiária possui
as necessárias competências e capacidade tecnológica, industrial ou comercial do objeto a
ser compensado.
§ 1º Caso haja a necessidade de substituição da empresa beneficiária, ao longo
do processo de execução de um projeto do acordo de compensação, a empresa contratada
é a responsável pela indicação de uma empresa substituta, observadas as disposições desta
Política.
§ 2º A empresa beneficiária poderá ser oportunamente catalogada no Sistema
de Cadastramento de Produtos e Empresas de Defesa - SISCAPED do Ministério da
Defesa.
Art. 18. Os editais de licitação, os processos de dispensa ou inexigibilidade de
licitação nos quais sejam demandadas medidas de compensação tecnológica, industrial e
comercial, deverão:
I - estabelecer exigências de compensação tecnológica, industrial e comercial
que permitam qualificar, juntamente com os demais critérios de avaliação, a seleção da
proposta mais
vantajosa para a
Administração Pública,
a fim da
promoção do
desenvolvimento da Base Industrial de Defesa - BID;
II - prever o envolvimento, quando aplicável, de instituições de pesquisa e
ensino, de nível superior ou técnico, para a retenção e disseminação do conhecimento
adquirido;
III - incluir cláusula que obrigue a Contratada a exigir das empresas beneficiadas
um programa de Gestão do Conhecimento, visando mitigar o impacto de eventual perda
de pessoal capacitado, em virtude de um acordo de compensação; e
IV - incluir cláusulas que obriguem a realização de estudos de avaliação de risco
pela empresa contratada, a fim de identificar e mitigar potenciais riscos que possam afetar
a continuidade dos benefícios decorrentes das compensações, após findo o prazo do
respectivo acordo de compensação.
Art. 19. Os Comandos das Forças Singulares, em suas normas específicas,
respeitadas as peculiaridades de seus projetos de compensação, poderão estabelecer
formas de incentivo às empresas de interesse de defesa, bem como de meios de incentivo
às pequenas e médias empresas como beneficiárias dos projetos, a título de fomento.
Art. 20. A escolha de empresa para ser beneficiária de acordo de compensação
deve privilegiar, sempre que possível, empresas que não integrem o mesmo grupo
econômico da empresa contratada.
Parágrafo único. Entende-se por grupo econômico, para efeitos desta Portaria,
a definição contida na Consolidação da Leis do Trabalho - CLT.
Art. 21. O acordo de compensação será instrumentalizado por meio de um
documento específico associado ao contrato principal por um anexo ou por cláusula
contratual que definirá as obrigações do fornecedor estrangeiro.
§ 1º O acordo de compensação poderá ser formalizado juntamente com o
contrato principal associado ou em prazo definido por cláusula contratual.
§ 2º A delegação de competência para a assinatura do contrato principal deve
ser estendida para a assinatura do acordo de compensação correlato.
Art. 22. O prazo de execução e implementação do acordo de compensação
deve, sempre que possível, coincidir com a duração do contrato principal associado.
Parágrafo único. O acordo de compensação cujo prazo de implementação seja
superior à duração do contrato principal associado será justificado e instruído com medidas
que reduzam o risco de inadimplemento por parte do fornecedor estrangeiro, podendo-se
exigir a prestação de garantias, a critério da autoridade competente, desde que prevista no
instrumento convocatório ou documento equivalente.
Art. 23. Os projetos constantes do acordo de compensação deverão atender
aos conceitos de causalidade e de adicionalidade com o contrato principal, cabendo ao
fornecedor estrangeiro demonstrar a causalidade.
Art. 24. Os benefícios decorrentes dos acordos de compensação devem atender
às áreas de interesse, por meio do atingimento de, pelo menos, um dos seguintes
termos:
I - capacitar a Base Industrial de Defesa - BID com novas tecnologias;
II - integrar a fabricação de materiais ou equipamentos na Base Industrial de
Defesa - BID;
III - capacitar a Base Industrial de Defesa - BID na nacionalização da logística e
na manutenção dos produtos de interesse de defesa;
IV - especializar e aperfeiçoar os recursos humanos do setor de defesa; e
V - integrar a Base Industrial de Defesa - BID na cadeia produtiva dos produtos
de interesse de defesa, por meio de parcerias internacionais.
Art. 25. Os benefícios a que se refere o art. 24 poderão ser repassados a outros
órgãos governamentais ou a entidade privada não integrante da Base Industrial de Defesa
- BID, observada a capacidade de absorção do beneficiário do objeto acordado, atestada
pela ofertante.
Parágrafo único. O memorando de entendimento firmado entre o fornecedor
estrangeiro e o beneficiário deverá ser aprovado pelos Comandos das Forças Singulares ou
órgão contratante.
Art. 26. Os acordos de compensação que gerem, eventualmente, excedentes
em relação ao valor de compensação pactuado, poderão, a juízo do Comando da Força
Singular contratante, ser considerados créditos excedentes de compensação.
Parágrafo único. Os créditos excedentes existentes no banco de crédito de
compensação em favor da empresa contratada poderão ser compensados em um prazo
máximo de cinco anos, a partir de seu reconhecimento, não podendo comprometer mais
de vinte por cento do valor a ser compensado no novo contrato.
CAPÍTULO VI
DISPOSIÇÕES FINAIS
Art. 27. Situações especiais ou casos não previstos nesta Portaria devem ser
submetidos ao Ministro de Estado da Defesa.
Art. 28. Os atos administrativos relativos aos acordos de compensação devem
observar as disposições da Lei nº 9.784, de 29 de janeiro de 1999, que regula o processo
administrativo no âmbito da Administração Pública Federal.
Art. 29. Fica revogada a Portaria GM-MD nº 3.662, de 2 de setembro de 2021,
publicada no Diário Oficial da União nº 169, Seção 1, páginas 9 e 10, de 6 de setembro de 2021.
Art. 30. Esta Portaria entra em vigor na data de sua publicação.
JOSÉ MUCIO MONTEIRO FILHO
PORTARIA GM-MD N° 4.138, DE 14 DE AGOSTO DE 2023
Institui a Equipe de Coordenação Setorial da Defesa
(ECS/Def) da Rede Federal de Gestão de Incidentes
Cibernéticos (ReGIC).
O MINISTRO DE ESTADO DA DEFESA, no uso das atribuições que lhe confere o
art. 87, parágrafo único, incisos I e II, da Constituição, tendo em vista o disposto no art. 6º
do Decreto nº 10.748, de 16 de julho de 2021, o item 2.3.5 do Anexo ao Decreto nº
10.222, de 5 de fevereiro de 2020, e de acordo com o que consta do Processo
Administrativo nº 65364.005385/2023-12, resolve:
CAPÍTULO I
INSTITUIÇÃO DA EQUIPE DE COORDENAÇÃO SETORIAL DA DEFESA (ECS/Def)
DA REDE FEDERAL DE GESTÃO DE INCIDENTES CIBERNÉTICOS (ReGIC)
Art. 1º Esta Portaria institui a Equipe de Coordenação Setorial da Defesa
(ECS/Def) da Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC), operada pelo
Comando de Defesa Cibernética (ComDCiber) do Exército Brasileiro, na condição de órgão
central do Sistema Militar de Defesa Cibernética (SMDC).
CAPÍTULO II
ÁREA DE ATUAÇÃO
Art. 2º A Equipe de Coordenação Setorial da Defesa (ECS/Def) de que trata esta
Portaria atua na gestão de incidentes cibernéticos no âmbito do Ministério da Defesa (MD),
das Forças Singulares (FS) e de outras entidades previstas no Plano Nacional de Segurança
de Infraestruturas Críticas (PlanSIC) relacionadas ao setor Defesa que vierem a aderir à
Rede Federal de Gestão de Incidentes Cibernéticos (ReGIC).
Art. 3º A Equipe de Coordenação Setorial da Defesa (ECS/Def) tem por missão
coordenar as atividades de prevenção, tratamento e resposta a incidentes cibernéticos no
âmbito do Setor Defesa, consolidando as notificações dos principais incidentes cibernéticos
das equipes centrais do Ministério da Defesa, das Forças Singulares e das demais Equipes
de Prevenção, Tratamento e Resposta a Incidentes em Redes (ETIR) públicas ou privadas
relacionadas ao setor Defesa.
Art. 4º Cabe à Equipe de Coordenação Setorial da Defesa (ECS/Def) articular-se
com o Centro de Tratamento e Resposta a Incidentes Cibernéticos de Governo
(C TIR/GOV).
Art. 5º A Equipe de Coordenação Setorial da Defesa (ECS/Def) atenderá ao
seguinte público-alvo:
I - obrigatoriamente, todos os órgãos e entidades da Administração Pública
Federal (APF) direta, autárquica e fundacional do Ministério da Defesa e Forças Singulares,
por intermédio de suas Equipes de Prevenção, Tratamento e Resposta a Incidentes em
Redes (ETIR), independente do seu modelo de implementação; e
II - voluntariamente, por adesão à Rede Federal de Gestão de Incidentes
Cibernéticos (ReGIC), as empresas públicas, bem como as de sociedade de economia mista
federais e as suas subsidiárias, que sejam relacionadas ao setor Defesa como infraestrutura
crítica de informação, por intermédio de suas equipes principais.
CAPÍTULO III
TERMOS E DEFINIÇÕES
Art. 6º Para efeito desta Portaria ficam estabelecidos os termos e as principais
definições a seguir:
I - agente responsável - servidor público, militar de carreira ou empregado
público, ocupantes de cargo efetivo em órgão ou entidade da administração pública
federal, direta e indireta, que se enquadre em qualquer das opções seguintes:
a) execute o tratamento de informação classificada;
b) possua credencial de segurança;
c) seja responsável por um posto de controle de um órgão de registro; e
d) utilize dispositivos que tenham embarcado criptografia de Estado.
II - ameaça - conjunto de fatores externos com o potencial de causar em dano
para um sistema ou organização;
III - avaliação de riscos - processo de comparar o risco estimado com critérios
de risco predefinidos para determinar a importância do risco;
IV - público-alvo - conjunto de pessoas, setores, órgãos ou entidades atendidas
por uma Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos; e
V - incidente cibernético - ocorrência que pode comprometer, real ou
potencialmente, a disponibilidade, a integridade, a confidencialidade ou a autenticidade de
sistema de informação ou das informações processadas, armazenadas ou transmitidas por
esse sistema. Poderá também ser caracterizada pela tentativa de exploração de
vulnerabilidade de sistema de informação que caracterize violação de norma, política de
segurança, procedimento de segurança ou política de uso. De maneira geral, os tipos de
atividade comumente reconhecidas como incidentes cibernéticos são:
a) tentativas de obter acesso não-autorizado a um sistema ou a dados
armazenados;
b) tentativa de utilização não autorizada de sistemas para a realização de
atividades de processamento ou armazenamento de dados;
c) mudanças não-autorizadas de firmware, hardware ou software em um
ambiente computacional;
d) ataques de negação de serviço (DoS); e
e) demais ações que visem afetar a disponibilidade ou integridade dos dados.
Um incidente de segurança cibernética não significa necessariamente que as informações
já estão comprometidas; significa apenas que a informação está ameaçada.
Parágrafo único. Em complemento aos termos definidos no art. 6º, deve-se
observar as definições e siglas previstas no Glossário de Segurança da Informação (SI),
conforme Portaria GSI/PR nº 93, de 18 de outubro de 2021, bem como as Normas
Complementares do Gabinete de Segurança Institucional da Presidência (GSI/PR).
Fechar