{"id":720,"date":"2021-04-14T15:48:18","date_gmt":"2021-04-14T15:48:18","guid":{"rendered":"http:\/\/www.regulacaodociberespaco.com\/?p=720"},"modified":"2021-08-12T09:17:00","modified_gmt":"2021-08-12T09:17:00","slug":"centro-nacional-ciberseguranca","status":"publish","type":"post","link":"https:\/\/regulacaodociberespaco.com\/inicio\/mestrado-ds\/centro-nacional-ciberseguranca\/","title":{"rendered":"Parte III \u2013 O Centro Nacional de Ciberseguran\u00e7a | Enquadramento Geral da Ciberseguran\u00e7a no Contexto do Conceito Estrat\u00e9gico de Defesa Nacional |"},"content":{"rendered":"<h1><strong>Centro Nacional de Ciberseguran\u00e7a <\/strong><strong>| Enquadramento Geral da Ciberseguran\u00e7a <\/strong><strong>no <\/strong><strong>Contexto do Conceito Estrat\u00e9gico de Defesa Nacional |<\/strong><\/h1>\n<h3>Parte III \u2013 O Centro Nacional de Ciberseguran\u00e7a<\/h3>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<p>Culminando um ciclo hist\u00f3rico de desenvolvimento pol\u00edtico e estrat\u00e9gico, os termos de funcionamento do <strong>Centro Nacional de Ciberseguran\u00e7a<\/strong> foram estabelecidos pelo DL n\u00ba 69\/2014, de 9 de Maio, procedendo \u00e0 segunda altera\u00e7\u00e3o ao DL n\u00ba 3\/2012, de 16 de Janeiro, que aprovou a org\u00e2nica do GNS.<\/p>\n<p>&nbsp;<\/p>\n<h5>1.Integra\u00e7\u00e3o org\u00e2nica do CNC no GNS<\/h5>\n<p>O relat\u00f3rio final da CI CNC, constitu\u00edda pela Resolu\u00e7\u00e3o do Conselho de Ministros n\u00ba 42\/2012, de 13 de Abril, apontou para que \u201c o CNC fosse um novo servi\u00e7o central da administra\u00e7\u00e3o directa do Estado, dotado de autonomia administrativa, a funcionar na depend\u00eancia do Primeiro-Ministro\u201d.<\/p>\n<p>Contudo, nos termos do Pre\u00e2mbulo do DL n\u00ba 69\/2014,<\/p>\n<ul>\n<li>uma vez que v\u00e1rios factores \u201cdesaconselham a cria\u00e7\u00e3o de novos servi\u00e7os p\u00fablicos, considerou-se que o aproveitamento das sinergias de um servi\u00e7o j\u00e1 existente (\u2026) constitui a solu\u00e7\u00e3o mais adequada para a cria\u00e7\u00e3o, instala\u00e7\u00e3o e operacionaliza\u00e7\u00e3o do CNC\u201d;<\/li>\n<li>\u201c(\u2026)entende-se que o GNS \u00e9 o servi\u00e7o indicado para albergar o CNC na fase inicial do seu funcionamento\u201d;<\/li>\n<li>\u201cmodelo que, contudo, ser\u00e1 objecto de avalia\u00e7\u00e3o no final do ano de 2017, per\u00edodo que se antecipa necess\u00e1rio para a completa estrutura\u00e7\u00e3o e funcionamento em cruzeiro do referido Centro, com vista a uma decis\u00e3o sobre a manuten\u00e7\u00e3o do arqu\u00e9tipo agora definido ou a evolu\u00e7\u00e3o para uma completa autonomiza\u00e7\u00e3o do CNC\u201d.<\/li>\n<\/ul>\n<p>Opta-se assim por um modelo de operacionaliza\u00e7\u00e3o do CNC com duas caracter\u00edsticas fundamentais:<\/p>\n<ul>\n<li>um modelo de integra\u00e7\u00e3o do CNC dentro do GNS e<\/li>\n<li>um modelo de desenvolvimento org\u00e2nico com duas fases:<br \/>\n&#8211; fase embrion\u00e1ria: 2014-2017<br \/>\n&#8211; fase \u201ccruzeiro\u201d: ap\u00f3s 2017.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h5>2.Miss\u00e3o e objectivos do CNC<\/h5>\n<p>De acordo com o n\u00ba 2 do art. 2\u00ba do DL 3\/2012, o CNC tem por <strong>miss\u00e3o<\/strong> \u201ccontribuir para que o pa\u00eds use o ciberespa\u00e7o de uma forma livre, confi\u00e1vel e segura\u201d atrav\u00e9s da consecu\u00e7\u00e3o de dois <strong>objectivos<\/strong> fundamentais:<\/p>\n<p>&#8211; \u201cpromo\u00e7\u00e3o da melhoria cont\u00ednua da ciberseguran\u00e7a nacional e da coopera\u00e7\u00e3o internacional, em articula\u00e7\u00e3o com as autoridades competentes\u201d;<\/p>\n<p>&#8211; \u201cimplementa\u00e7\u00e3o das medidas e instrumentos necess\u00e1rios \u00e0 antecipa\u00e7\u00e3o, \u00e0 dete\u00e7\u00e3o, rea\u00e7\u00e3o e recupera\u00e7\u00e3o de situa\u00e7\u00f5es que, face \u00e0 imin\u00eancia ou ocorr\u00eancia de incidentes ou ciberataques, ponham em causa o funcionamento das infraestruturas cr\u00edticas e os interesses nacionais\u201d.<\/p>\n<p>&nbsp;<\/p>\n<h5>3.Compet\u00eancias<\/h5>\n<h6>3.1.Quadro de compet\u00eancias<\/h6>\n<p>De acordo com o n\u00ba 1 do art. 2\u00ba-A do DL 3\/2012, \u201cna prossecu\u00e7\u00e3o da sua miss\u00e3o, o CNC possui as seguintes compet\u00eancias:<\/p>\n<ol>\n<li>Desenvolver as capacidades nacionais de preven\u00e7\u00e3o, monitoriza\u00e7\u00e3o, dete\u00e7\u00e3o, rea\u00e7\u00e3o, an\u00e1lise e corre\u00e7\u00e3o destinadas a fazer face a incidentes de ciberseguran\u00e7a e ciberataques;<\/li>\n<li>Promover a forma\u00e7\u00e3o e a qualifica\u00e7\u00e3o de recursos humanos na \u00e1rea da ciberseguran\u00e7a, com vista \u00e0 forma\u00e7\u00e3o de uma comunidade de conhecimento e de uma cultura nacional de ciberseguran\u00e7a;<\/li>\n<li>Exercer os poderes de autoridade nacional competente em mat\u00e9ria de ciberseguran\u00e7a, relativamente ao Estado e aos operadores de infraestruturas cr\u00edticas nacionais;<\/li>\n<li>Contribuir para assegurar a seguran\u00e7a dos sistemas de informa\u00e7\u00e3o e comunica\u00e7\u00e3o do Estado e das infraestruturas cr\u00edticas nacionais;<\/li>\n<li>Promover e assegurar a articula\u00e7\u00e3o e a coopera\u00e7\u00e3o entre os v\u00e1rios intervenientes e respons\u00e1veis nacionais na \u00e1rea da ciberseguran\u00e7a;<\/li>\n<li>Assegurar a produ\u00e7\u00e3o de referenciais normativos em mat\u00e9ria de ciberseguran\u00e7a;<\/li>\n<li>Apoiar o desenvolvimento das capacidades t\u00e9cnicas, cient\u00edficas e industriais, promovendo projectos de inova\u00e7\u00e3o e desenvolvimento na \u00e1rea da ciberseguran\u00e7a;<\/li>\n<li>Assegurar o planeamento da utiliza\u00e7\u00e3o do ciberespa\u00e7o em situa\u00e7\u00e3o de crise e de guerra n \u00e2mbito do planeamento civil de emerg\u00eancia, no quadro definido pelo DL 73\/2013, de 31 de Maio;<\/li>\n<li>Coordenar a coopera\u00e7\u00e3o internacional em mat\u00e9rias de ciberseguran\u00e7a, em articula\u00e7\u00e3o com o Minist\u00e9rio dos Neg\u00f3cios Estrangeiros (MNE)\u201d.<\/li>\n<\/ol>\n<p>Al\u00e9m destas compet\u00eancias expressamente definidas, o CNC poder\u00e1 \u201cexercer as demais compet\u00eancias que lhe sejam atribu\u00eddas\u201d por leis avulsas, nos termos da al. j) do n\u00ba 1 do art. 2\u00ba-A do DL 3\/2012.<\/p>\n<p>&nbsp;<\/p>\n<h6>3.2.Exerc\u00edcio das compet\u00eancias<\/h6>\n<p>O exerc\u00edcio das compet\u00eancias gen\u00e9ricas do CNC, nos termos do n\u00ba 2 do art. 2\u00ba-A do DL 3\/2012,<\/p>\n<ul>\n<li>\u201cn\u00e3o prejudica as atribui\u00e7\u00f5es e compet\u00eancias legalmente cometidas a outras entidades p\u00fablicas em mat\u00e9ria de seguran\u00e7a do ciberespa\u00e7o e \u00e9 exercida em coordena\u00e7\u00e3o com estas, atrav\u00e9s de elementos de liga\u00e7\u00e3o designados para o efeito\u201d;<\/li>\n<li>\u201cem coopera\u00e7\u00e3o com entidades privadas que exer\u00e7am fun\u00e7\u00f5es naquela mat\u00e9ria\u201d.<\/li>\n<\/ul>\n<p>Nas situa\u00e7\u00f5es espec\u00edficas de ciberseguran\u00e7a relacionadas com ciberespionagem, ciberdefesa, cibercrime e ciberterrorismo, o exerc\u00edcio das compet\u00eancias do CNC, nos termos do n\u00ba 3 do art. 2\u00ba-A do DL 3\/2012,<\/p>\n<ul>\n<li>deve ser feito \u201cem articula\u00e7\u00e3o com as estruturas nacionais respons\u00e1veis pela ciberespionagem, ciberdefesa, cibercrime e ciberterrorismo\u201d;<\/li>\n<li>\u201cdevendo comunicar \u00e0 Pol\u00edcia Jud\u00edci\u00e1ria, no mais curto prazo, os factos de que tenha conhecimento relativos \u00e0 prepara\u00e7\u00e3o e execu\u00e7\u00e3o de crimes\u201d.<\/li>\n<\/ul>\n<p>&nbsp;<\/p>\n<h5>4.Enquadramento Org\u00e2nico-Operacional<\/h5>\n<h6>4.1.Estrutura Org\u00e2nica<\/h6>\n<h6>4.1.1.Organiza\u00e7\u00e3o do CNC<\/h6>\n<p>A estrutura org\u00e2nica do CNC obedece ao seguinte organograma<a href=\"#_ftn1\" name=\"_ftnref1\">[1]<\/a>:<\/p>\n<p>&nbsp;<\/p>\n<h6>4.1.2.Enquadramento Org\u00e2nico do CNC no GNS<\/h6>\n<p>Ap\u00f3s a integra\u00e7\u00e3o org\u00e2nica do CNC dentro do GNS, a estrutura org\u00e2nica do GNS obedece ao seguinte organograma<a href=\"#_ftn2\" name=\"_ftnref2\">[2]<\/a>:<\/p>\n<p>&nbsp;<\/p>\n<h6>4.2.Quadro de Pessoal<\/h6>\n<p>O Quadro de Pessoal do CNC \u00e9 definido pelo art. 6\u00ba-A do DL n\u00ba 69\/2014, obedecendo o respectivo desenvolvimento \u00e0 seguinte linha temporal<a href=\"#_ftn3\" name=\"_ftnref3\">[3]<\/a>:<\/p>\n<p>&nbsp;<\/p>\n<h6>4.3.Quadro Or\u00e7amental<\/h6>\n<p>A evolu\u00e7\u00e3o do or\u00e7amento de explora\u00e7\u00e3o previsional do CNC vai obedecer \u00e0 seguinte linha temporal<a href=\"#_ftn4\" name=\"_ftnref4\">[4]<\/a>:<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h5>5.Rede Nacional de CERTS<\/h5>\n<p>O CNC passar\u00e1 a ser o centro de coordena\u00e7\u00e3o dos diferentes CERTS<a href=\"#_ftn5\" name=\"_ftnref5\">[5]<\/a> nacionais, de acordo com o seguinte quadro exemplificativo<a href=\"#_ftn6\" name=\"_ftnref6\">[6]<\/a>:<\/p>\n<p>&nbsp;<\/p>\n<p>&nbsp;<\/p>\n<h5>NOTAS DE RODAP\u00c9:<\/h5>\n<p><a href=\"#_ftnref1\" name=\"_ftn1\">[1]<\/a> Sobral (2014).<\/p>\n<p><a href=\"#_ftnref2\" name=\"_ftn2\">[2]<\/a> GNS (2014) &#8211; dispon\u00edvel em <a href=\"http:\/\/www.gns.gov.pt\/organograma.aspx\">http:\/\/www.gns.gov.pt\/organograma.aspx<\/a><\/p>\n<p><a href=\"#_ftnref3\" name=\"_ftn3\">[3]<\/a> Sobral (2014).<\/p>\n<p><a href=\"#_ftnref4\" name=\"_ftn4\">[4]<\/a> Sobral (2014).<\/p>\n<p><a href=\"#_ftnref5\" name=\"_ftn5\">[5]<\/a> Documenta\u00e7\u00e3o sobre os CERTS e SIRTS pode ser consultada em <a href=\"http:\/\/www.gns.gov.pt\/new-ciberseguranca\/documenta%C3%A7%C3%A3o-cert-e-csirt.aspx\">http:\/\/www.gns.gov.pt\/new-ciberseguranca\/documenta%C3%A7%C3%A3o-cert-e-csirt.aspx<\/a> .<\/p>\n<p><a href=\"#_ftnref6\" name=\"_ftn6\">[6]<\/a> Sobral (2014).<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Centro Nacional de Ciberseguran\u00e7a | Enquadramento Geral da Ciberseguran\u00e7a no Contexto do Conceito Estrat\u00e9gico de Defesa Nacional | Parte III \u2013 O Centro Nacional de Ciberseguran\u00e7a &nbsp; &nbsp; Culminando um ciclo hist\u00f3rico de desenvolvimento pol\u00edtico e estrat\u00e9gico, os termos de funcionamento do Centro Nacional de Ciberseguran\u00e7a foram estabelecidos pelo DL n\u00ba 69\/2014, de 9 de [&hellip;]<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_et_pb_use_builder":"","_et_pb_old_content":"","_et_gb_content_width":""},"categories":[10],"tags":[],"_links":{"self":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts\/720"}],"collection":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/comments?post=720"}],"version-history":[{"count":3,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts\/720\/revisions"}],"predecessor-version":[{"id":756,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/posts\/720\/revisions\/756"}],"wp:attachment":[{"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/media?parent=720"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/categories?post=720"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/regulacaodociberespaco.com\/inicio\/wp-json\/wp\/v2\/tags?post=720"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}