DOU 23/12/2025 - Diário Oficial da União - Brasil
Documento assinado digitalmente conforme MP nº 2.200-2 de 24/08/2001,
que institui a Infraestrutura de Chaves Públicas Brasileira - ICP-Brasil.
Este documento pode ser verificado no endereço eletrônico
http://www.in.gov.br/autenticidade.html, pelo código 05152025122300255
255
Nº 244, terça-feira, 23 de dezembro de 2025
ISSN 1677-7042
Seção 1
Art. 3º Os contratos de prestação de serviços firmados pelo Ministério da Pesca
e Aquicultura conterão cláusula específica sobre a obrigatoriedade de atendimento a esta
Política e de seus atos normativos complementares.
Art. 4º A POSIN será complementada posteriormente por atos normativos, de
acordo com as competências estabelecidas nesta Política.
Art. 5º O Ministério da Agricultura e Pecuária é o provedor de recursos e
processos de tecnologia da informação do Ministério da Pesca e Aquicultura, conforme o art.
5º, inciso II, alínea "b" da Portaria nº 43, de 31 de janeiro de 2023, do Ministério da Gestão
e da Inovação em Serviços Públicos.
Art. 6º Para os fins desta POSIN e de suas regulamentações, aplicam-se os termos
e definições do Glossário de Segurança da Informação, conforme a Portaria nº 93, de 18 de
outubro de 2021, do Gabinete de Segurança Institucional da Presidência da República.
CAPÍTULO II
DOS OBJETIVOS
Art. 7º São objetivos da POSIN:
I - orientar as ações de segurança da informação para a realização das
competências previstas no art. 1º, do Anexo I, do Decreto nº 11.624, de 1º de agosto de
2023;
II - estabelecer competências e responsabilidades quanto à segurança da
informação;
III - orientar a gestão de riscos, definindo controles e medidas que contribuam
para atingir os níveis de risco aceitáveis, preservando a disponibilidade, integridade,
confidencialidade e autenticidade das informações;
IV - promover a formação e o desenvolvimento de recursos humanos em relação
à segurança da informação, contribuindo para o fortalecimento da cultura de segurança da
informação no âmbito do Ministério da Pesca e Aquicultura;
V - orientar ações relacionadas com:
a) a segurança e proteção de dados e informações custodiados pelo Ministério da
Pesca e Aquicultura;
b) a segurança dos ativos de informação do Ministério da Pesca e Aquicultura; e
c) o tratamento de informações classificadas ou com restrição de acesso;
VI - contribuir para a consecução da missão e dos objetivos estratégicos no
âmbito do Ministério da Pesca e Aquicultura; e
VII - nortear a elaboração de normas e procedimentos necessários a efetiva
implementação de segurança da informação.
CAPÍTULO III
DOS PRINCÍPIOS
Art. 8º A POSIN e normas complementares, devem nortear-se pelos princípios
que regem a Segurança da Informação:
I - restrição do acesso à informação aos usuários que necessitem dela para
execução de suas atribuições funcionais, observando o art. 22 desta Portaria;
II - segregação de funções;
III - defesa em camadas;
IV - proteção de dados pessoais;
V - proteção da privacidade;
VI - visão abrangente, sistêmica e integrada da governança e da gestão de
segurança da informação;
VII - intercâmbio científico e tecnológico relacionado à segurança da informação
entre o Ministério da Pesca e Aquicultura e os demais órgãos e entidades da administração
pública federal;
VIII - orientação à gestão de riscos e à gestão da segurança da informação;
IX - prevenção e tratamento de incidentes de segurança da informação;
X - articulação entre as ações de segurança cibernética, de defesa cibernética e
de proteção de dados e ativos da informação;
XI - sigilo das informações imprescindíveis à segurança da sociedade e do Estado
e a inviolabilidade da intimidade da vida privada, da honra e da imagem das pessoas;
XII - necessidade de conhecer para o acesso à informação sigilosa;
XIII - cooperação com órgãos de investigação e com as entidades públicas no
processo de credenciamento de pessoas para acesso às informações sigilosas;
XIV - integração e cooperação entre o Ministério da Pesca e Aquicultura, o setor
empresarial, a sociedade e as instituições acadêmicas; e
XV - cooperação internacional, no campo da segurança da informação.
CAPÍTULO IV
DAS DIRETRIZES
Art. 9º A estrutura de Gestão de Segurança da Informação deve planejar medidas
de proteção aos ativos de informação e balancear os custos na aplicação de controles de
medidas preventivas, de acordo com os danos potenciais de falhas de segurança.
Art. 10. O Ministério da Pesca e Aquicultura, além das diretrizes estabelecidas na
POSIN, deve se orientar pelas melhores práticas e procedimentos de segurança da
informação recomendados por órgãos e entidades públicas e privadas responsáveis pelo
estabelecimento de padrões.
Art. 11. As ações de segurança da informação devem ser tratadas de forma
integrada, respeitando as especialidades e a autonomia das unidades do Ministério da Pesca
e Aquicultura.
Art. 12. A POSIN, suas atualizações e normas específicas de segurança da
informação do Ministério da Pesca e Aquicultura devem ser divulgadas amplamente a todos
os usuários de informação, a fim de promover a observância e o conhecimento desses atos,
e a formação da cultura de segurança da informação.
§ 1º Os usuários de informação devem ser continuamente capacitados nos
procedimentos de segurança e no uso correto dos ativos de informação quando da
realização de suas atribuições.
§ 2º As ações de capacitação previstas no § 1º devem ser conduzidas de modo a
possibilitar o compartilhamento de materiais educacionais sobre segurança da informação.
CAPÍTULO V
DAS DIRETRIZES ESPECÍFICAS
Art. 13. São diretrizes específicas:
I - garantir o exercício do direito fundamental de acesso à informação pública ao
cidadão, independentemente de motivação, ressalvadas as hipóteses de restrição legalmente
previstas, nos termos da Lei nº 12.527, de 18 de novembro de 2011, regulamentada pelo
Decreto nº 7.724, de 16 de maio de 2012;
II - assegurar que o tratamento de informações pessoais, sensíveis ou não, será
realizado mediante a observância das normas contidas na Lei nº 13.709, de 14 de agosto de
2018;
III - realizar o tratamento e armazenamento das informações classificadas em
qualquer grau de sigilo, observando o disposto no Decreto nº 7.845, de 14 de novembro de
2012; e
IV - promover a proteção dos dados contra acessos não autorizados, bem como
contra situações acidentais ou ilícitas de destruição, perda, alteração, comunicação ou
qualquer outra forma de tratamento inadequado ou ilícito.
Art. 14. Para cada uma das diretrizes constantes das seções deste capítulo devem
ser elaboradas, no que couber, normas complementares a exemplo de manuais,
metodologias e procedimentos.
Seção I
Do tratamento da informação
Art. 15. Toda informação produzida, recebida, coletada, armazenada, manipulada
ou custodiada será considerada um ativo pertencente ao Ministério da Pesca e Aquicultura,
que deverá promover as medidas de segurança necessárias à preservação da integridade,
disponibilidade, autenticidade e controle de acesso às informações pessoais, sensíveis ou
não, sigilosas e classificadas.
Parágrafo único. Os agentes públicos do Ministério da Pesca e Aquicultura
deverão observar todas as diretrizes estabelecidas para o tratamento da informação.
Seção II
Da segurança física e do ambiente
Art. 16. A segurança física será implementada por meio da integração entre ações
de segurança orgânica e sistemas de proteção física, com o objetivo de prevenir eventos que
possam comprometer ativos de informação do Ministério da Pesca e Aquicultura.
§ 1º As regras de acesso às dependências do Edifício Soheste, sede do Ministério
da Pesca e Aquicultura, são previstas na Portaria nº 491, de 27 de agosto de 2025, do
Ministério da Pesca e Aquicultura.
§ 2º As regras de acesso às demais dependências do Ministério da Pesca e
Aquicultura serão definidas por meio de atos normativos que serão elaborados pela área de
tecnologia da informação com a participação do Comitê Temático de Governança Digital e
Segurança da Informação - CGDSI.
Seção III
Da gestão de incidentes em segurança da informação
Art. 17. A Equipe de Prevenção, Tratamento e Resposta a Incidentes Cibernéticos
do Ministério da Agricultura e Pecuária executará as atividades técnicas de tratamento e
resposta a incidentes cibernéticos, conforme previsto na Portaria nº 853, de 06 de novembro
de 2025, do Ministério da Agricultura e Pecuária, de acordo com o arranjo colaborativo, sem
prejuízo das competências de gestão e comunicação de incidentes de segurança cibernética
do Ministério da Pesca e Aquicultura.
§ 1º O Ministério da Pesca e Aquicultura deverá designar e manter ponto focal
para incidentes cibernéticos, com atribuição de coordenação e decisão junto às áreas
internas de tecnologia da informação, governança, gestão de riscos e comunicação social.
§ 2º Compete ao ponto focal para incidentes cibernéticos:
I - acompanhar e validar as ações de resposta a incidentes conduzidas pela
Equipe de Tratamento e Resposta a Incidentes do Ministério da Agricultura e Pecuária;
II - coordenar a comunicação institucional interna e externa relacionada a
incidentes cibernéticos; e
III - promover a articulação entre as unidades do Ministério da Pesca e
Aquicultura envolvidas no tratamento do incidente;
§ 3º As comunicações externas referentes a incidentes cibernéticos somente
serão realizadas mediante validação prévia do ponto focal do Ministério da Pesca e
Aquicultura, ressalvadas as determinações legais ou de autoridades competentes.
Seção IV
Da gestão de ativos de informação
Art. 18. A gestão de ativos de informação abordará aspectos relacionados à
proteção dos ativos baseada nas seguintes diretrizes:
I - classificação dos ativos conforme a sua criticidade para o Ministério da Pesca
e Aquicultura;
II - manutenção de inventário atualizado, contendo tipo de ativo, sua localização,
seu proprietário ou custodiante e seu status de segurança;
III - uso aceitável de ativos, vedado o uso para fins particulares de seu
responsável;
IV
-
mapeamento
de
vulnerabilidades,
ameaças
e
respectivas
interdependências;
V - monitoramento de ativos, em conformidade com os princípios legais de
segurança da informação e privacidade; e
VI - investigação da operação e do uso dos ativos quando houver indícios de
violação de segurança ou privacidade.
Seção V
Da gestão do uso dos recursos operacionais e de comunicações
Art. 19. A utilização dos recursos operacionais e de comunicações fornecidos pelo
Ministério da Pesca e Aquicultura deve ocorrer exclusivamente para fins profissionais,
relacionados às atividades institucionais, em conformidade com os princípios éticos e
profissionais.
Parágrafo único. Os recursos operacionais que abrangem o endereço eletrônico
corporativo, o acesso à internet, as mídias sociais, os serviços de computação em nuvem e
demais ferramentas tecnológicas devem ser utilizados de forma responsável e institucional,
sendo vedada a prática de qualquer conduta antiética, discriminatória, ofensiva ou que possa
comprometer a imagem e a reputação do Ministério da Pesca e Aquicultura.
Seção VI
Do controle de acesso lógico
Art. 20. A área de tecnologia da informação deverá ser notificada sobre qualquer
movimentação de colaboradores entre unidades do Ministério da Pesca e Aquicultura, bem
como sobre o ingresso e o desligamento de colaboradores que utilizem ativos de
informação.
Art. 21. A área de tecnologia da informação deverá elaborar, implementar e
manter controles de concessão de acesso lógico aos ativos da informação do Ministério da
Pesca e Aquicultura.
Art. 22. Os usuários e sistemas devem operar com o menor privilégio e o mínimo
acesso necessário à realização das tarefas sob sua responsabilidade.
Parágrafo único. O acesso aos recursos de tecnologia da informação do
Ministério da Pesca e Aquicultura está condicionado à assinatura, preferencialmente
eletrônica, de Termo de Responsabilidade que registre a ciência quanto aos termos desta
Política, às responsabilidades e aos compromissos decorrentes do acesso, bem como às
penalidades aplicáveis em caso de descumprimento das normas de segurança da
informação.
Seção VII
Da gestão de riscos
Art. 23. A gestão de riscos em segurança da informação consiste no processo de
identificar, analisar, avaliar, tratar, registrar, monitorar e comunicar eventos que possam
representar ameaça à integridade, confidencialidade, autenticidade e disponibilidade das
informações do Ministério da Pesca e Aquicultura.
Art. 24. A gestão de riscos deve promover o equilíbrio entre os investimentos em
medidas de proteção e os custos dos ativos de informação, com o objetivo de eliminar ou
minimizar os riscos a que estejam expostos.
Seção VIII
Da gestão de continuidade dos serviços
Art. 25. A gestão de continuidade dos serviços tem como objetivo minimizar os
impactos decorrentes de indisponibilidades, falhas e desastres significativos sobre as
atividades do Ministério da Pesca e Aquicultura, e recuperar, em nível aceitável, as perdas de
ativos de informação, por meio de ações de prevenção, resposta e recuperação, observando
as seguintes diretrizes:
I - mapeamento das atividades críticas;
II - elaboração de planos de continuidade relacionados às atividades críticas;
III - implementação e execução de testes e exercícios dos planos de gestão de
continuidade das atividades críticas;
IV - avaliação e melhoria contínua dos planos de gestão de continuidade das
atividades críticas;
V - implementação e manutenção de contingência em caso de interrupção de
atividade; e
VI - proposição dos recursos necessários para a implantação e desenvolvimento
de ações relacionadas à continuidade das atividades, bem como para a realização dos testes
e dos exercícios dos planos.
§ 1º A gestão de continuidade pode abranger ações além da segurança da
informação, especialmente em razão dos requisitos de continuidade relacionados aos ativos
do Ministério da Pesca e Aquicultura, cabendo às respectivas áreas a elaboração de seus
planos, conforme a legislação vigente.
§ 2º As normas, padrões e procedimentos técnicos específicos para a
implantação da gestão de continuidade das atividades críticas de tecnologia da informação
serão definidos em documento específico, a ser elaborado pela área de tecnologia da
informação e deverá contar com a participação do Comitê Temático de Governança Digital e
Segurança da Informação do Ministério da Pesca e Aquicultura.
Fechar