Despacho n.º 1195/2018, de 02 de fevereiro – Regulamento Interno do Conselho Superior de Segurança do Ciberespaço.
Aprova o Regulamento Interno do Conselho Superior de Segurança do Ciberespaço.
https://dre.pt/home/-/dre/114618044/details/maximized?print_preview=print-preview
Aprovado por deliberação de 29 de novembro de 2017, nos termos do n.º 10 da Resolução do Conselho de Ministros n.º 115/2017, de 24 de agosto.
Artigo 1.º
Definição
O Conselho Superior de Segurança do Ciberespaço (CSSC) é o órgão específico de consulta do Primeiro-Ministro para os assuntos relativos à segurança do ciberespaço.
Artigo 2.º
Composição
1 – O CSSC tem a seguinte composição:
a) O Primeiro-Ministro ou o membro do Governo em quem aquele delegar, que preside;
b) A Autoridade Nacional de Segurança, que substitui o presidente nas suas ausências e impedimentos;
c) O Secretário-Geral do Sistema de Segurança Interna;
d) O Secretário-Geral do Sistema de Informações da República Portuguesa;
e) O Diretor do Serviço de Informações de Segurança;
f) O Coordenador do Centro Nacional de Cibersegurança;
g) O Embaixador para a Ciberdiplomacia;
h) O Presidente do Conselho Diretivo da Agência para a Modernização Administrativa, I. P.;
i) O Diretor-Geral da Autoridade Tributária e Aduaneira;
j) O Diretor da Direção de Comunicações e Sistemas de Informação do Estado-Maior-General das Forças Armadas;
k) Um representante da Rede Nacional de Segurança Interna;
l) O Presidente do Instituto de Gestão Financeira e Equipamentos da Justiça, I. P.;
m) O Diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da Polícia Judiciária;
n) Um representante do Ministério Público, designado pelo Procurador-Geral da República;
o) O Presidente da Fundação para a Ciência e a Tecnologia I. P.;
p) O Diretor-Geral da Direção-Geral da Educação;
q) O Presidente do Conselho de Administração dos SPMS – Serviços Partilhados do Ministério da Saúde, E. P. E.;
r) O Presidente do Conselho de Administração Executivo da Infraestruturas de Portugal, S. A.;
s) O Presidente do IAPMEI – Agência para a Competitividade e Inovação, I. P.;
t) Um representante da Rede Nacional de Equipas de Resposta a Incidentes de Segurança Informática (CSIRT).
2 – A convite do presidente, podem ainda participar nos trabalhos do CSSC, sem direito a voto, representantes indicados por outras entidades, bem como personalidades de reconhecido mérito na área em que são desenvolvidos os trabalhos.
3 – Os membros do CSSC podem fazer-se representar no desempenho das respetivas funções.
4 – Os membros do CSSC, que simultaneamente tenham competências no âmbito de uma área governativa, têm o dever de articulação com os respetivos representantes ministeriais no âmbito de outras estratégias nacionais pertinentes, designadamente a Estratégia relativa às Tecnologias de Informação e Comunicação (TIC) vigente para a Administração Pública.
5 – Para efeitos da articulação a que se refere o número anterior, os pareceres e deliberações do CSSC devem ser articulados, quando aplicável, com a atualização dos Planos Setoriais que compõem a Estratégia TIC.
6 – Os membros do CSSC e os participantes nas suas reuniões são objeto de credenciação de segurança para o acesso e manuseamento de informação classificada.
Artigo 3.º
Mandato
Os membros do CSSC mantêm-se em funções enquanto exercerem os respetivos cargos.
Artigo 4.º
Competências
Compete ao CSSC:
a) Assegurar a coordenação político-estratégica para a segurança do ciberespaço;
b) Verificar a implementação da Estratégia Nacional de Segurança do Ciberespaço (ENSC);
c) Propor a revisão e elaborar a ENSC;
d) Pronunciar-se sobre a ENSC previamente à sua submissão para aprovação;
e) Elaborar anualmente, ou sempre que necessário, relatório de avaliação da execução da ENSC;
f) Propor ao Primeiro-Ministro, ou ao membro do Governo em quem aquele delegar, a aprovação de decisões de carácter programático relacionadas com a definição e execução da ENSC;
g) Emitir parecer sobre matérias relativas à segurança do ciberespaço;
h) Emitir parecer sobre quaisquer assuntos que sejam submetidos à sua apreciação pelo Primeiro-Ministro, ou pelo membro do Governo em quem aquele delegar, no âmbito da sua missão;
i) Aprovar o seu regulamento interno.
Artigo 5.º
Funcionamento
O CSSC reúne ordinariamente trimestralmente e extraordinariamente sempre que for convocado pelo seu presidente, por sua iniciativa ou mediante proposta de qualquer dos seus outros membros.
Artigo 6.º
Convocatória
1 – Compete ao presidente convocar o CSSC, marcando a data de reunião com uma antecedência mínima de cinco dias úteis, salvo em caso de excecional urgência.
2 – A convocatória é feita pelo meio mais expedito devendo ser acompanhada da respetiva ordem do dia.
Artigo 7.º
Quórum
O CSSC só pode funcionar estando presente a maioria do número legal dos seus membros.
Artigo 8.º
Votação
1 – O CSSC pronuncia-se sempre mediante votação.
2 – O presidente dispõe de voto de qualidade.
3 – Nas votações não são admitidas abstenções nem votos em branco.
Artigo 9.º
Formas dos atos
1 – Os pareceres do CSSC podem ser escritos ou verbais, conforme o presidente o determinar, em razão da matéria.
2 – As deliberações do CSSC terão sempre a forma escrita, devendo reproduzir as declarações de voto eventualmente apresentadas.
Artigo 10.º
Execução
Compete ao presidente assegurar a execução das deliberações provenientes do CSSC.
Artigo 11.º
Atas das reuniões
1 – De cada reunião é lavrada ata, contendo um resumo de tudo o que nela tiver ocorrido, indicando, designadamente, a data e o local, os assuntos apreciados, os pareceres e as deliberações aprovados e a forma e o resultado das respetivas votações.
2 – As atas deverão mencionar se nas votações houve unanimidade ou maioria, bem como se o presidente usou de voto de qualidade.
3 – Os membros do CSSC podem fazer constar da ata o seu voto de vencido e as razões que o justificam.
4 – O projeto de ata de cada reunião será redigido pelo secretário, que o remete aos membros do CSSC para ser submetido a aprovação no início da reunião seguinte, salvo se o CSSC deliberar a elaboração e aprovação da ata na própria reunião a que respeite.
5 – As atas serão preferencialmente elaboradas por meios eletrónicos.
6 – As atas serão assinadas pelo presidente e pelo secretário.
Artigo 12.º
Síntese das conclusões
1 – Independentemente das atas, o secretariado do CSSC divulgará a síntese das conclusões das reuniões com a antecipação, a urgência e a classificação de segurança adequadas.
2 – Em caso de conflito entre a síntese e a ata da reunião, prevalece o que se encontra exarado na ata.
Artigo 13.º
Dever de sigilo
Os membros do CSSC e os participantes nas suas reuniões, bem como todo o pessoal de apoio logístico e administrativo, têm o dever de sigilo quanto ao objeto e conteúdo das reuniões.
Artigo 14.º
Divulgação
A divulgação dos pareceres e deliberações do CSSC compete ao presidente.
Artigo 15.º
Apoio
1 – O apoio logístico e administrativo ao CSSC é prestado pelo Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança.
2 – O secretário e o adjunto, caso exista, são designados pelo presidente.
3 – Compete ao secretário do CSSC:
a) Receber os documentos relativos aos assuntos que devem ser submetidos à consideração do CSSC;
b) Compilar os documentos necessários para estudo e esclarecimento dos assuntos a tratar;
c) Anotar, quando necessário ou conveniente, os documentos a considerar em reuniões do CSSC;
d) Enviar, com a devida antecedência, aos membros do CSSC e eventualmente a outras entidades participantes os documentos relativos a assuntos a tratar, em conformidade com as normas de segurança a observar;
e) Enviar aos membros do CSSC e eventualmente a outras entidades participantes as convocatórias para as reuniões e as ordens do dia;
f) Redigir os projetos das atas e as atas das reuniões;
g) Redigir as deliberações e os pareceres do CSSC;
h) Tratar com o presidente, com os membros do CSSC e com outras entidades, de todos os assuntos que se torne necessário informar, esclarecer ou acionar, quer para preparar as reuniões e facilitar o funcionamento do CSSC, quer para dar andamento às suas deliberações;
i) Difundir os atos do CSSC, conforme for decidido;
j) Promover o apoio logístico e administrativo necessário ao funcionamento do CSSC e orientar o acionamento do expediente e o arquivo de documentos.
Artigo 16.º
Local da reunião
As reuniões do CSSC têm lugar nas instalações do Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança, salvo se for designado outro local pelo presidente.
Artigo 17.º
Entrada em vigor
O presente regulamento interno entra em vigor no dia seguinte ao da sua publicação no Diário da República.
20 de dezembro de 2017. – O Diretor-Geral, António Gameiro Marques.
311079297