Regulamento Interno do Conselho Superior de Segurança do Ciberespaço

Despacho n.º 1195/2018, de 02 de fevereiro – Regulamento Interno do Conselho Superior de Segurança do Ciberespaço.

Aprova o Regulamento Interno do Conselho Superior de Segurança do Ciberespaço.

https://dre.pt/home/-/dre/114618044/details/maximized?print_preview=print-preview

Aprovado por deliberação de 29 de novembro de 2017, nos termos do n.º 10 da Resolução do Conselho de Ministros n.º 115/2017, de 24 de agosto.

Artigo 1.º

Definição

O Conselho Superior de Segurança do Ciberespaço (CSSC) é o órgão específico de consulta do Primeiro-Ministro para os assuntos relativos à segurança do ciberespaço.

Artigo 2.º

Composição

1 – O CSSC tem a seguinte composição:

a) O Primeiro-Ministro ou o membro do Governo em quem aquele delegar, que preside;

b) A Autoridade Nacional de Segurança, que substitui o presidente nas suas ausências e impedimentos;

c) O Secretário-Geral do Sistema de Segurança Interna;

d) O Secretário-Geral do Sistema de Informações da República Portuguesa;

e) O Diretor do Serviço de Informações de Segurança;

f) O Coordenador do Centro Nacional de Cibersegurança;

g) O Embaixador para a Ciberdiplomacia;

h) O Presidente do Conselho Diretivo da Agência para a Modernização Administrativa, I. P.;

i) O Diretor-Geral da Autoridade Tributária e Aduaneira;

j) O Diretor da Direção de Comunicações e Sistemas de Informação do Estado-Maior-General das Forças Armadas;

k) Um representante da Rede Nacional de Segurança Interna;

l) O Presidente do Instituto de Gestão Financeira e Equipamentos da Justiça, I. P.;

m) O Diretor da Unidade Nacional de Combate ao Cibercrime e à Criminalidade Tecnológica da Polícia Judiciária;

n) Um representante do Ministério Público, designado pelo Procurador-Geral da República;

o) O Presidente da Fundação para a Ciência e a Tecnologia I. P.;

p) O Diretor-Geral da Direção-Geral da Educação;

q) O Presidente do Conselho de Administração dos SPMS – Serviços Partilhados do Ministério da Saúde, E. P. E.;

r) O Presidente do Conselho de Administração Executivo da Infraestruturas de Portugal, S. A.;

s) O Presidente do IAPMEI – Agência para a Competitividade e Inovação, I. P.;

t) Um representante da Rede Nacional de Equipas de Resposta a Incidentes de Segurança Informática (CSIRT).

2 – A convite do presidente, podem ainda participar nos trabalhos do CSSC, sem direito a voto, representantes indicados por outras entidades, bem como personalidades de reconhecido mérito na área em que são desenvolvidos os trabalhos.

3 – Os membros do CSSC podem fazer-se representar no desempenho das respetivas funções.

4 – Os membros do CSSC, que simultaneamente tenham competências no âmbito de uma área governativa, têm o dever de articulação com os respetivos representantes ministeriais no âmbito de outras estratégias nacionais pertinentes, designadamente a Estratégia relativa às Tecnologias de Informação e Comunicação (TIC) vigente para a Administração Pública.

5 – Para efeitos da articulação a que se refere o número anterior, os pareceres e deliberações do CSSC devem ser articulados, quando aplicável, com a atualização dos Planos Setoriais que compõem a Estratégia TIC.

6 – Os membros do CSSC e os participantes nas suas reuniões são objeto de credenciação de segurança para o acesso e manuseamento de informação classificada.

Artigo 3.º

Mandato

Os membros do CSSC mantêm-se em funções enquanto exercerem os respetivos cargos.

Artigo 4.º

Competências

Compete ao CSSC:

a) Assegurar a coordenação político-estratégica para a segurança do ciberespaço;

b) Verificar a implementação da Estratégia Nacional de Segurança do Ciberespaço (ENSC);

c) Propor a revisão e elaborar a ENSC;

d) Pronunciar-se sobre a ENSC previamente à sua submissão para aprovação;

e) Elaborar anualmente, ou sempre que necessário, relatório de avaliação da execução da ENSC;

f) Propor ao Primeiro-Ministro, ou ao membro do Governo em quem aquele delegar, a aprovação de decisões de carácter programático relacionadas com a definição e execução da ENSC;

g) Emitir parecer sobre matérias relativas à segurança do ciberespaço;

h) Emitir parecer sobre quaisquer assuntos que sejam submetidos à sua apreciação pelo Primeiro-Ministro, ou pelo membro do Governo em quem aquele delegar, no âmbito da sua missão;

i) Aprovar o seu regulamento interno.

Artigo 5.º

Funcionamento

O CSSC reúne ordinariamente trimestralmente e extraordinariamente sempre que for convocado pelo seu presidente, por sua iniciativa ou mediante proposta de qualquer dos seus outros membros.

Artigo 6.º

Convocatória

1 – Compete ao presidente convocar o CSSC, marcando a data de reunião com uma antecedência mínima de cinco dias úteis, salvo em caso de excecional urgência.

2 – A convocatória é feita pelo meio mais expedito devendo ser acompanhada da respetiva ordem do dia.

Artigo 7.º

Quórum

O CSSC só pode funcionar estando presente a maioria do número legal dos seus membros.

Artigo 8.º

Votação

1 – O CSSC pronuncia-se sempre mediante votação.

2 – O presidente dispõe de voto de qualidade.

3 – Nas votações não são admitidas abstenções nem votos em branco.

Artigo 9.º

Formas dos atos

1 – Os pareceres do CSSC podem ser escritos ou verbais, conforme o presidente o determinar, em razão da matéria.

2 – As deliberações do CSSC terão sempre a forma escrita, devendo reproduzir as declarações de voto eventualmente apresentadas.

Artigo 10.º

Execução

Compete ao presidente assegurar a execução das deliberações provenientes do CSSC.

Artigo 11.º

Atas das reuniões

1 – De cada reunião é lavrada ata, contendo um resumo de tudo o que nela tiver ocorrido, indicando, designadamente, a data e o local, os assuntos apreciados, os pareceres e as deliberações aprovados e a forma e o resultado das respetivas votações.

2 – As atas deverão mencionar se nas votações houve unanimidade ou maioria, bem como se o presidente usou de voto de qualidade.

3 – Os membros do CSSC podem fazer constar da ata o seu voto de vencido e as razões que o justificam.

4 – O projeto de ata de cada reunião será redigido pelo secretário, que o remete aos membros do CSSC para ser submetido a aprovação no início da reunião seguinte, salvo se o CSSC deliberar a elaboração e aprovação da ata na própria reunião a que respeite.

5 – As atas serão preferencialmente elaboradas por meios eletrónicos.

6 – As atas serão assinadas pelo presidente e pelo secretário.

Artigo 12.º

Síntese das conclusões

1 – Independentemente das atas, o secretariado do CSSC divulgará a síntese das conclusões das reuniões com a antecipação, a urgência e a classificação de segurança adequadas.

2 – Em caso de conflito entre a síntese e a ata da reunião, prevalece o que se encontra exarado na ata.

Artigo 13.º

Dever de sigilo

Os membros do CSSC e os participantes nas suas reuniões, bem como todo o pessoal de apoio logístico e administrativo, têm o dever de sigilo quanto ao objeto e conteúdo das reuniões.

Artigo 14.º

Divulgação

A divulgação dos pareceres e deliberações do CSSC compete ao presidente.

Artigo 15.º

Apoio

1 – O apoio logístico e administrativo ao CSSC é prestado pelo Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança.

2 – O secretário e o adjunto, caso exista, são designados pelo presidente.

3 – Compete ao secretário do CSSC:

a) Receber os documentos relativos aos assuntos que devem ser submetidos à consideração do CSSC;

b) Compilar os documentos necessários para estudo e esclarecimento dos assuntos a tratar;

c) Anotar, quando necessário ou conveniente, os documentos a considerar em reuniões do CSSC;

d) Enviar, com a devida antecedência, aos membros do CSSC e eventualmente a outras entidades participantes os documentos relativos a assuntos a tratar, em conformidade com as normas de segurança a observar;

e) Enviar aos membros do CSSC e eventualmente a outras entidades participantes as convocatórias para as reuniões e as ordens do dia;

f) Redigir os projetos das atas e as atas das reuniões;

g) Redigir as deliberações e os pareceres do CSSC;

h) Tratar com o presidente, com os membros do CSSC e com outras entidades, de todos os assuntos que se torne necessário informar, esclarecer ou acionar, quer para preparar as reuniões e facilitar o funcionamento do CSSC, quer para dar andamento às suas deliberações;

i) Difundir os atos do CSSC, conforme for decidido;

j) Promover o apoio logístico e administrativo necessário ao funcionamento do CSSC e orientar o acionamento do expediente e o arquivo de documentos.

Artigo 16.º

Local da reunião

As reuniões do CSSC têm lugar nas instalações do Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança, salvo se for designado outro local pelo presidente.

Artigo 17.º

Entrada em vigor

O presente regulamento interno entra em vigor no dia seguinte ao da sua publicação no Diário da República.

20 de dezembro de 2017. – O Diretor-Geral, António Gameiro Marques.

311079297