Este documento constitui um instrumento de documentação e não vincula as instituições

As disposições da Comissão em matéria de segurança, cujo texto consta do anexo da presente decisão, são aditadas, como anexo, ao Regulamento Interno da Comissão.

A presente decisão entra em vigor no dia da sua publicação no Jornal Oficial das Comunidades Europeias.

1. O Membro da Comissão responsável pelas questões de segurança toma as medidas adequadas para assegurar que, no tratamento das informações classificadas da UE, as regras a que se refere o artigo 1.o sejam cumpridas pelos funcionários e outros agentes da Comissão e pelo pessoal destacado na Comissão, no interior da Comissão e em todas as suas instalações, incluindo as suas representações e gabinetes na União e as suas delegações em países terceiros, e igualmente pelos prestadores de serviços externos à Comissão.

2. Os Estados-Membros e as outras instituições, instâncias, gabinetes e agências estabelecidos por força ou com base nos Tratados podem receber informações classificadas da UE desde que velem por que, no tratamento de tais informações, sejam aplicadas, nos seus serviços e instalações, regras estritamente equivalentes às referidas no artigo 1.o, nomeadamente por:

Os países terceiros, as organizações internacionais e outras instâncias podem receber informações classificadas da UE desde que velem por que, no tratamento de tais informações, sejam aplicadas regras estritamente equivalentes às referidas no artigo 1.o

Em conformidade com os princípios básicos e normas mínimas de segurança que constam da parte I do anexo, o Membro da Comissão responsável pelas questões de segurança pode tomar medidas nos termos da parte II do anexo.

A partir da data de aplicação das presentes disposições, todas as informações classificadas mantidas pela Comissão até essa data, com excepção das informações classificadas da Euratom:

As presentes disposições estabelecem os princípios de base e as normas mínimas de segurança que deverão ser respeitadas pela Comissão em todos os seus locais de trabalho e por todos os destinatários de informações classificadas da UE, de modo que a segurança seja salvaguardada e possa ser garantida a existência de uma norma comum de protecção.

A política de segurança da Comissão é parte integrante da sua política geral de gestão interna e baseia-se, portanto, nos princípios que regem a sua política geral.

Esses princípios compreendem a legalidade, a transparência, a responsabilidade e a subsidiariedade (proporcionalidade).

Entende-se por legalidade a necessidade de que a execução das funções de segurança se mantenha estritamente no quadro jurídico, bem como do respeito das exigências legais. Significa, igualmente, que as responsabilidades em matéria de segurança devem assentar em disposições jurídicas apropriadas. Aplicam-se na íntegra as disposições do estatuto dos funcionários, nomeadamente o seu artigo 17.o, sobre a obrigação de discrição em relação às informações da Comissão, e o seu título VI, sobre as medidas disciplinares. Por fim, significa que as quebras de segurança nos domínios de responsabilidade da Comissão devem ser tratadas em conformidade com a política da Comissão em matéria de acções disciplinares e a sua política de cooperação com os Estados-Membros no domínio da justiça penal.

Entende-se por transparência a necessidade de clareza em todas as regras e disposições de segurança, de um equilíbrio entre os diferentes serviços e domínios (segurança física e protecção das informações) e de uma política coerente e estruturada de sensibilização para as questões de segurança. Implica, igualmente, a necessidade de dispor de directrizes escritas claras para a aplicação das medidas de segurança.

Entende-se por responsabilidade a necessidade, não apenas de uma definição clara das responsabilidades no domínio da segurança, mas também de uma verificação regular da correcta execução das mesmas.

Entende-se por subsidiariedade, ou proporcionalidade, que a segurança deve ser organizada ao nível mais baixo possível e tão próximo quanto possível das direcções-gerais e serviços da Comissão. O conceito implica, igualmente, que as actividades de segurança se devem limitar aos elementos que, de facto, se justifiquem. Finalmente, significa que as medidas de segurança devem ser proporcionais aos interesses a proteger e às ameaças reais ou potenciais a esses interesses, para que a protecção exercida cause um mínimo de perturbação.

A Comissão deve assegurar que todos os destinatários de informações classificadas da UE, no interior da instituição ou sob a sua competência (por exemplo, os seus serviços e os prestadores de serviços à Comissão), cumpram normas mínimas comuns de segurança, de forma que as informações classificadas da UE possam ser transmitidas com a certeza de que serão tratadas com iguais precauções. Essas normas mínimas devem incluir critérios para a habilitação do pessoal em matéria de segurança e procedimentos para a protecção das informações classificadas da UE.

A Comissão só autorizará o acesso de entidades externas a informações classificadas da UE se as mesmas garantirem que, ao lidarem com essas informações, serão respeitadas disposições pelo menos estritamente equivalentes às referidas normas mínimas.

Todas as pessoas que necessitem de ter acesso a informações com a classificação ►M1 CONFIDENTIEL UE ◄ ou superior deverão ser adequadamente habilitadas a fazê-lo antes de o acesso ser autorizado. Será exigida uma habilitação de segurança semelhante no caso das pessoas cujas funções envolvam a operacionalidade ou a manutenção técnicas de sistemas de comunicações ou informáticos que contenham informações classificadas. Essa habilitação de segurança deverá ser concebida de forma a determinar se os indivíduos em questão:

Nas circunstâncias referidas nas alíneas d), e) e f), deverão ser utilizadas ao máximo as possibilidades práticas da técnica de investigação de antecedentes.

As pessoas sem uma necessidade válida de tomar conhecimento de informações classificadas da UE que desempenhem funções nas quais possam ter acesso a esse tipo de informações (mensageiros, agentes de segurança, pessoal de manutenção e de limpeza, etc.) deverão ser previamente objecto de uma habilitação adequada em matéria de segurança.

Todos os serviços da Comissão que lidem com informações classificadas da UE ou nos quais existam sistemas de comunicações ou informáticos protegidos deverão manter um registo do seu pessoal ao qual tiver sido concedida uma habilitação em matéria de segurança. Todas as habilitações deverão ser oportunamente verificadas, para determinar a sua adequação às funções actuais da pessoa em questão; serão reexaminadas com carácter prioritário sempre que houver novas informações que indiquem que a continuação do trabalho, da pessoa em questão, com informações classificadas deixou de ser compatível com os interesses da segurança. O responsável local de segurança do serviço da Comissão manterá um registo das habilitações concedidas no seu domínio.

Todo o pessoal ocupado em funções nas quais possa ter acesso a informações classificadas receberá uma formação completa ao assumir funções, e a intervalos regulares, sobre as necessidades de segurança e os meios de a conseguir. Esse pessoal atestará por escrito ter lido e compreendido totalmente as presentes disposições de segurança.

Os gestores deverão saber quais os membros do seu pessoal que trabalham com informações classificadas ou que têm acesso a sistemas de comunicações ou informáticos protegidos e deverão registar e relatar todos os incidentes e vulnerabilidades aparentes, susceptíveis de afectar a segurança.

Serão definidos procedimentos para garantir que, ao ter-se conhecimento de informações desfavoráveis relativamente a uma pessoa, se possa saber se trabalha com informações classificadas ou tem acesso a sistemas de comunicações ou informáticos protegidos, e que seja informado o Serviço de Segurança da Comissão. Se se determinar que essa pessoa constitui um risco para a segurança, deverá ser afastada ou proibida de desempenhar funções em que possa pôr em perigo a segurança.

O grau das medidas de segurança física a aplicar para assegurar a protecção das informações classificadas da UE deverá ser proporcional à classificação, ao volume e às ameaças para as informações e material existentes. Todos os detentores de informações classificadas da UE deverão seguir práticas uniformes em matéria de classificação dessas informações e respeitar normas comuns de protecção em matéria de armazenagem, transmissão e eliminação de informações e material que necessitem de ser protegidos.

Antes de abandonarem locais onde existam informações classificadas da UE, as pessoas responsáveis pela guarda das mesmas devem assegurar que essas informações se encontram guardadas em condições de segurança e que todos os dispositivos de segurança foram activados (fechaduras, alarmes, etc.). Deverão ser efectuadas acções de controlo independentes após as horas de serviço.

Deve ser impedido o acesso não-autorizado aos edifícios onde existam informações classificadas da UE ou sistemas de comunicações ou informáticos protegidos. A natureza da protecção concedida às informações classificadas da UE, por exemplo janelas com grades, fechaduras nas portas, guardas nas entradas, sistemas automatizados de controlo de acesso, controlo e rondas de segurança, sistemas de alarme, sistemas de detecção de intrusão e cães de guarda, dependerá:

A natureza da protecção conferida a sistemas de comunicações e informáticos deverá igualmente depender de uma avaliação do que for necessário proteger e dos danos potenciais em caso de falha de segurança, da natureza física e localização do edifício em que o sistema se encontrar e da localização do sistema no interior do edifício.

Deverão existir planos pormenorizados para a protecção das informações classificadas em caso de emergências locais ou nacionais.

A segurança da informação (INFOSEC) diz respeito à identificação e aplicação de medidas de segurança destinadas a proteger as informações classificadas da UE, tratadas, armazenadas ou transmitidas através de sistemas de comunicações ou informáticos ou de outros sistemas electrónicos, contra perdas de confidencialidade, integridade ou disponibilidade, quer acidental, quer intencional. Deverão ser tomadas contramedidas adequadas para impedir o acesso a informações classificadas da UE a pessoas não-autorizadas, a recusa de acesso a pessoas autorizadas e a deterioração ou a alteração ou eliminação não-autorizadas desse tipo de informações.

9. MEDIDAS DE LUTA CONTRA A SABOTAGEM E CONTRA OUTRAS FORMAS DE DANOS INTENCIONAIS

As precauções físicas de protecção das instalações importantes onde existam informações classificadas constituem a melhor salvaguarda contra a sabotagem e outras formas de danos intencionais, não constituindo a habilitação do pessoal em matéria de segurança, por si só, uma alternativa eficaz. A instância nacional competente deverá facultar informações relativas às acções de espionagem, sabotagem e terrorismo e outras actividades subversivas.

10. DIVULGAÇÃO DE INFORMAÇÕES CLASSIFICADAS A PAÍSES TERCEIROS OU ORGANIZAÇÕES INTERNACIONAIS

A decisão de divulgar informações classificadas da UE provenientes da Comissão a um país terceiro ou a uma organização internacional será tomada pelo colégio dos membros da Comissão. Se a origem das informações que se pretendam divulgar não for a Comissão, esta deverá obter o consentimento prévio da entidade de origem para a divulgação das mesmas. Se não for possível identificar a entidade de origem, a Comissão assumirá a responsabilidade em seu lugar.

Se a Comissão receber informações classificadas de países terceiros, organizações internacionais ou outros terceiros, essas informações beneficiarão de protecção adequada à sua classificação, equivalente às normas definidas nas presentes disposições para as informações classificadas da UE ou a normas mais estritas eventualmente solicitadas pelo terceiro que divulgar as informações. Podem ser previstas acções de controlo mútuas.

Os princípios acima enunciados serão postos em prática em conformidade com as normas de execução constantes da secção 26 da parte II e dos apêndices 3, 4 e 5.

Compete, nomeadamente, ao membro da Comissão responsável pelas questões de segurança:

Será criado um Grupo consultivo da política de segurança da Comissão. O grupo será constituído pelo membro da Comissão responsável pelas questões de segurança, que presidirá, ou por um seu delegado, e por representantes da NSA de cada Estado-Membro. Podem ser convidados representantes de outras instituições europeias. Quando forem tratadas questões que lhes digam respeito, também podem ser convidados a participar nas reuniões representantes das entidades descentralizadas da União Europeia.

O Grupo consultivo da política de segurança da Comissão reunir-se-á a pedido do seu presidente ou de qualquer dos seus membros. Competirá ao grupo analisar e avaliar todas as questões de segurança pertinentes e, se necessário, apresentar recomendações à Comissão.

Será criado um Comité de Segurança da Comissão. O comité será constituído pelo Secretário-Geral, que presidirá, e pelos directores-gerais do Serviço Jurídico, do Pessoal e Administração, das Relações Externas, da Justiça e Assuntos Internos e do Centro Comum de Investigação e pelos responsáveis do Serviço de Auditoria Interna e do Serviço de Segurança da Comissão. Podem ser convidados outros funcionários da Comissão. Compete ao comité avaliar as medidas de segurança no interior da Comissão e fazer recomendações nesse domínio ao membro da Comissão responsável pelas questões de segurança.

Para dar cumprimento às incumbências referidas na secção 11, o membro da Comissão responsável pelas questões de segurança terá à sua disposição o Serviço de Segurança da Comissão, para a coordenação, supervisão e implementação das medidas de segurança.

O chefe do Serviço de Segurança da Comissão será o principal conselheiro do membro da Comissão responsável pelas questões de segurança e desempenhará as funções de secretário do Grupo consultivo da política de segurança. Nesse sentido, dirigirá a actualização das regras de segurança e coordenará as medidas de segurança com as autoridades competentes dos Estados-Membros e, se necessário, com organizações internacionais ligadas à Comissão por acordos de segurança. Para o efeito, agirá como elemento de ligação.

Incumbe ao chefe do Serviço de Segurança da Comissão a acreditação das redes e sistemas informáticos da Comissão. O chefe do Serviço de Segurança da Comissão decidirá, em acordo com a NSA pertinente, da acreditação de redes e sistemas informáticos que envolvam, por um lado, a Comissão e, por outro, qualquer outro destinatário de informações classificadas da UE.

O Serviço de Segurança da Comissão efectuará inspecções periódicas das disposições de segurança para a protecção das informações classificadas da UE.

O Serviço de Segurança da Comissão poderá ser assistido nessa tarefa pelos serviços de segurança de outras instituições da União Europeia em que existam informações classificadas da UE ou pelas autoridades nacionais de segurança dos Estados-Membros ( 5 ).

A pedido de um Estado-Membro, a sua NSA pode inspeccionar informações classificadas da UE no interior da Comissão, conjuntamente com o Serviço de Segurança da Comissão e em acordo mútuo com este.

As informações serão classificadas nos seguintes níveis (ver também o apêndice 2):

Para limitar no tempo a validade de uma classificação (significando a desgraduação ou desclassificação automática das informações classificadas) pode ser utilizado um designador de segurança acordado. Esse designador será «ATÉ …(hora/data)» ou «ATÉ …(ocorrência)».

Serão aplicados designadores de segurança adicionais, tais como CIFRADO ou qualquer outro designador de segurança reconhecido a nível da União Europeia, sempre que forem necessários uma distribuição limitada e um tratamento especial, além do indicado pela classificação de segurança.

Os designadores de segurança só podem ser utilizados associados a uma classificação.

Poderá ser aposta uma marcação para indicar o domínio abrangido pelo documento, uma distribuição específica com base no princípio da «necessidade de tomar conhecimento» ou (no caso de informações não-classificadas) para indicar o final de uma proibição.

As marcações não constituem uma classificação e não podem ser utilizadas como alternativas a esta.

A marcação PESD será aposta nos documentos e cópias dos mesmos que digam respeito à segurança e defesa da União Europeia ou de um ou vários dos seus Estados-Membros ou à gestão militar ou civil de crises.

Os designadores de segurança serão apostos imediatamente abaixo da classificação, por meios idênticos aos utilizados na aposição desta última.

As informações apenas serão classificadas em caso de necessidade. A classificação será indicada de forma clara e correcta e apenas será mantida enquanto as informações necessitarem de protecção.

A responsabilidade pela classificação de informações ou por qualquer desgraduação ou desclassificação subsequentes incumbe exclusivamente à entidade de origem.

Os funcionários e outros agentes da Comissão só poderão proceder à classificação, desgraduação ou desclassificação de informações mediante instruções do seu superior hierárquico, ou com o acordo deste.

A concepção dos procedimentos pormenorizados para o tratamento de documentos classificados deve garantir que estes estejam sujeitos a uma protecção adequada às informações que contenham.

O número de pessoas autorizadas a produzir documentos com a classificação ►M1 TRES SECRET UE/EU TOP SECRET ◄ será o mais reduzido possível e os nomes das mesmas constarão de uma lista elaborada pelo Serviço de Segurança da Comissão.

A classificação de um documento será determinada pelo nível de sensibilidade do seu conteúdo, em conformidade com o definido na secção 16. É importante que a classificação seja utilizada de forma correcta e comedida. Esta última disposição aplica-se, especialmente, à classificação ►M1 TRES SECRET UE/EU TOP SECRET ◄ .

A entidade de origem de um documento a classificar deverá ter em mente as regras atrás indicadas e abster-se de proceder a qualquer sobreclassificação ou subclassificação.

Cada uma das páginas, parágrafos, secções, anexos, apêndices, adendas e elementos juntos de um determinado documento pode exigir classificações diferentes, devendo ser classificada em conformidade. A classificação do documento no seu todo deverá ser a da sua parte com a classificação mais elevada.

A classificação de uma carta ou nota de envio de elementos juntos será a classificação mais elevada dos elementos juntos. A entidade de origem indicará claramente em que nível essa carta ou nota deverá ser classificada quando separada dos elementos juntos que acompanha.

Os documentos classificados da União Europeia só podem ser desgraduados ou desclassificados com a autorização da entidade de origem e, se necessário, após discussão com as outras partes interessadas. A desgraduação ou desclassificação serão confirmadas por escrito. A entidade de origem terá a responsabilidade de informar os seus destinatários da alteração, sendo estes, por seu turno, responsáveis por informar dessa alteração quaisquer destinatários subsequentes a quem tenham enviado o documento ou facultado uma cópia do mesmo.

Se possível, as entidades de origem especificarão nos documentos classificados a data, período ou ocorrência após a qual ou o qual o conteúdo do mesmo pode ser objecto de uma desgraduação ou desclassificação. Caso contrário, deverão passar em revista os documentos de cinco em cinco anos, no máximo, a fim de verificar se é necessário manter a classificação original.

Os principais objectivos das medidas de segurança física consistem em impedir o acesso de pessoas não-autorizadas a informações e/ou material classificados da União Europeia, o roubo ou degradação de equipamentos e outros bens e o assédio ou qualquer outro tipo de agressão aos funcionários, outros agentes e a visitantes.

Todas as instalações, áreas, edifícios, compartimentos, sistemas de comunicações e informáticos, etc. onde estiverem armazenados e/ou se lidar com informações e material classificados da União Europeia deverão ser protegidos por medidas adequadas de segurança física.

Ao decidir o grau de segurança física necessário, deverão ser tomados em consideração todos os factores pertinentes, tais como:

As áreas onde forem tratadas e armazenadas informações com a classificação ►M1 CONFIDENTIEL UE ◄ ou superior serão organizadas e estruturadas de modo a corresponderem a uma das seguintes categorias:

Poderão ser estabelecidas áreas administrativas de menor segurança adjacentes ou envolventes das áreas de segurança de classe I ou II. Essas áreas administrativas deverão ter um perímetro visivelmente definido, que permita o controlo de pessoal e veículos. Nessas áreas administrativas só poderão ser tratadas e armazenadas informações com a classificação ►M1 RESTREINT UE ◄ ou não-classificadas.

As entradas e saídas nas e das áreas de segurança de classe I e II deverão ser controladas através de um sistema de passes ou de reconhecimento de pessoas aplicável a todo o pessoal que normalmente nelas trabalhar. Deverá também ser criado um sistema de controlo dos visitantes concebido para impedir o acesso não-autorizado a informações classificadas da UE. Os sistemas de passes poderão basear-se numa identificação automatizada, que deverá ser considerada um complemento, mas não um substituto total, do pessoal de vigilância. Qualquer alteração do nível de ameaça poderá implicar um reforço das medidas de controlo das entradas e saídas, por exemplo durante a visita de altas personalidades.

Fora das horas normais de serviço, as áreas de segurança de classe I e II devem ser patrulhadas, com o objectivo de proteger os bens da União Europeia contra fugas, danos ou perdas. A frequência das rondas será determinada pelas circunstâncias locais, mas, de um modo geral, deverão ter lugar de duas em duas horas.

Serão utilizados três tipos de contentores para guardar as informações classificadas da UE:

As paredes, chãos, tectos, portas e fechaduras das casas-fortes construídas nas áreas de segurança de classe I ou II, e de todas as áreas de segurança de classe I onde forem guardadas em prateleiras abertas ou apresentadas em quadros, mapas, etc. informações com a classificação ►M1 CONFIDENTIEL UE ◄ ou superior, deverão ser certificados por uma NSA como garantidoras de um grau de protecção equivalente à classe do contentor de segurança acreditado para guarda de informações com a mesma classificação.

As fechaduras utilizadas nos contentores de segurança e nas casas-fortes em que forem guardadas informações classificadas da UE deverão cumprir as seguintes normas:

As chaves dos contentores de segurança não deverão ser levadas para fora dos edifícios da Comissão. As combinações dos contentores de segurança deverão ser memorizadas pelas pessoas que precisarem de as conhecer. Para utilização em casos de emergência, o responsável local de segurança do serviço da Comissão em questão deverá possuir duplicados das chaves e um registo escrito de cada combinação; estes últimos serão guardados em envelopes separados, opacos e fechados. As chaves habituais, os duplicados das chaves e as combinações deverão ser mantidos em contentores de segurança distintos. Essas chaves e combinações deverão ser objecto de uma protecção de segurança pelo menos equivalente à do material ao qual derem acesso.

As combinações dos contentores de segurança apenas deverão ser conhecidas pelo número mais restrito possível de pessoas. As combinações deverão ser mudadas:

Quando forem utilizados sistemas de alarme, circuitos fechados de televisão ou outros dispositivos eléctricos para proteger informações classificadas da UE, deverá existir uma fonte de energia eléctrica de emergência capaz de garantir o funcionamento contínuo do sistema em caso de interrupção do fornecimento de energia eléctrica principal. Outro requisito básico é o de que um mau funcionamento ou qualquer intervenção não-autorizada nesses sistemas ponha em funcionamento um alarme ou outro dispositivo de alerta fiável que advirta o pessoal de vigilância.

O Serviço de Segurança da Comissão deverá manter listas actualizadas, por tipo e modelo, do equipamento de segurança que tiver acreditado para a protecção de informações classificadas nas várias circunstâncias e condições específicas. O Serviço de Segurança da Comissão tomará por base dessas listas, nomeadamente, as informações prestadas pelas NSA.

As fotocopiadoras e as telecopiadoras deverão ser fisicamente protegidas de modo a garantir que só serão utilizadas com informações classificadas por pessoas autorizadas a fazê-lo e que todos os produtos classificados das mesmas estejam sujeitos a um controlo adequado.

Deverão ser tomadas todas as medidas, tanto de dia como de noite, para assegurar que as informações classificadas da UE não sejam vistas, mesmo acidentalmente, por qualquer pessoa não-autorizada.

Sempre que o risco o justificar, os serviços e as áreas em que forem regularmente discutidas informações com a classificação ►M1 SECRET UE ◄ ou superior deverão ser protegidos contra actos passivos e activos de escuta não-autorizada. A avaliação do risco desses actos será da responsabilidade do Serviço de Segurança da Comissão, após consulta, se necessário, das NSA.

Não é permitida a introdução de telemóveis, computadores privados, equipamentos de registo, máquinas fotográficas ou de filmar ou outros equipamentos electrónicos ou de registo em áreas de segurança ou áreas tecnicamente seguras sem autorização prévia do chefe do Serviço de Segurança da Comissão.

Para definir as medidas de protecção que deverão ser tomadas nas instalações sensíveis às escutas passiva (por exemplo, isolamento de paredes, portas, chãos e tectos, medição dos níveis sonoros emitidos) e activa (por exemplo, busca de microfones), o Serviço de Segurança da Comissão poderá pedir a assistência de peritos das NSA.

Do mesmo modo, sempre que as circunstâncias o exigirem, o equipamento de telecomunicações e o equipamento de escritório eléctrico ou electrónico de qualquer tipo utilizado durante as reuniões de nível ►M1 SECRET UE ◄ ou superior poderão ser verificados por especialistas técnicos de segurança das NSA, a pedido do chefe do Serviço de Segurança da Comissão.

Certas áreas poderão ser designadas como áreas tecnicamente seguras. Será feito um controlo especial das entradas nessas áreas, que deverão estar fechadas por um método acreditado quando não estiverem ocupadas, devendo as chaves ser tratadas como chaves de segurança. Essas áreas deverão ser sujeitas a inspecções físicas regulares, que também serão feitas depois de qualquer entrada não-autorizada ou suspeita dessa ocorrência.

Será mantido um inventário pormenorizado do equipamento e mobiliário, a fim de controlar os movimentos dos mesmos. Não será introduzida numa área com tais características nenhuma peça de mobiliário ou de equipamento que não tenha sido objecto de uma inspecção cuidadosa por pessoal de segurança especialmente treinado, com o objectivo de detectar quaisquer dispositivos de escuta. Como regra geral, não será permitida a instalação de linhas de comunicações em áreas tecnicamente seguras sem autorização prévia da autoridade competente.

19. REGRAS GERAIS SOBRE O PRINCÍPIO DA NECESSIDADE DE TOMAR CONHECIMENTO E A HABILITAÇÃO EM MATÉRIA DE SEGURANÇA DO PESSOAL DA UNIÃO EUROPEIA

O acesso a informações classificadas da UE só será autorizado às pessoas que delas necessitem de tomar conhecimento para o desempenho das suas funções ou tarefas. O acesso a informações com a classificação ►M1 TRES SECRET UE/EU TOP SECRET ◄ , ►M1 SECRET UE ◄ e ►M1 CONFIDENTIEL UE ◄ só será autorizado a pessoas que tenham a habilitação adequada em matéria de segurança.

A responsabilidade por determinar a «necessidade de tomar conhecimento» incumbirá ao serviço no qual a pessoa em questão deva trabalhar.

A solicitação da habilitação do pessoal será da responsabilidade de cada serviço.

A habilitação em matéria de segurança dará lugar à emissão de um «certificado de segurança do pessoal da União Europeia», que indicará o nível de informações classificadas ao qual a pessoa habilitada poderá ter acesso e a data de expiração do mesmo.

O certificado de segurança do pessoal da União Europeia para uma dada classificação poderá conferir ao seu detentor acesso a informações com classificação inferior.

As pessoas que não sejam funcionários, nem outros agentes, por exemplo prestadores de serviços, peritos ou consultores externos, com quem seja necessário discutir ou a quem seja necessário dar conhecimento de informações classificadas da UE devem possuir uma habilitação em matéria de segurança do pessoal da União Europeia para efeitos de informações classificadas da UE e ser informados das suas responsabilidades nesse domínio.

19.2. Regras específicas de acesso a informações com a classificação ►M1 TRES SECRET UE/EU TOP SECRET ◄

Todas as pessoas que devam ter acesso a informações com a classificação ►M1 TRES SECRET UE/EU TOP SECRET ◄ deverão ser previamente sujeitas a um inquérito de segurança com vista ao acesso a essas informações.

Todas as pessoas que devam ter acesso a informações com a classificação ►M1 TRES SECRET UE/EU TOP SECRET ◄ deverão ser designadas pelo membro da Comissão responsável pelas questões de segurança e os seus nomes serão mantidos no registo ►M1 TRES SECRET UE/EU TOP SECRET ◄ adequado. Incumbirá ao Serviço de Segurança da Comissão criar e manter esse registo.

Antes de terem acesso a informações com a classificação ►M1 TRES SECRET UE/EU TOP SECRET ◄ , todas as pessoas devem assinar uma declaração de que tomaram conhecimento dos procedimentos de segurança da Comissão e reconhecem inteiramente a sua especial responsabilidade pela salvaguarda de informações classificadas ►M1 TRES SECRET UE/EU TOP SECRET ◄ , conhecendo as consequências previstas na regulamentação da União Europeia e na legislação ou regulamentação administrativa nacionais no caso de informações classificadas serem facultadas a pessoas não-autorizadas, quer intencionalmente, quer por negligência.

No caso das pessoas que tiverem acesso a informações com a classificação ►M1 TRES SECRET UE/EU TOP SECRET ◄ em reuniões, etc., o responsável do controlo competente do serviço ou entidade em que a pessoa trabalhar deverá notificar a instância responsável pela reunião de que as pessoas em questão estão autorizadas a fazê-lo.

Os nomes de todas as pessoas que deixarem de desempenhar tarefas que exijam acesso a informações com a classificação ►M1 TRES SECRET UE/EU TOP SECRET ◄ deverão ser removidos da lista ►M1 TRES SECRET UE/EU TOP SECRET ◄ . Além disso, deverá ser chamada a atenção de todas essas pessoas para a sua especial responsabilidade pela salvaguarda das informações com a classificação ►M1 TRES SECRET UE/EU TOP SECRET ◄ . Devem, igualmente, assinar uma declaração de que não utilizarão, nem divulgarão, quaisquer informações com a classificação ►M1 TRES SECRET UE/EU TOP SECRET ◄ que possam estar em seu poder.

19.3. Regras específicas de acesso a informações com a classificação ►M1 SECRET UE ◄ e ►M1 CONFIDENTIEL UE ◄

Todas as pessoas que devam ter acesso a informações com a classificação ►M1 SECRET UE ◄ ou ►M1 CONFIDENTIEL UE ◄ deverão ser previamente sujeitas a um inquérito de segurança ao nível adequado.

Todas as pessoas que devam ter acesso a informações com a classificação ►M1 SECRET UE ◄ ou ►M1 CONFIDENTIEL UE ◄ deverão ter conhecimento das disposições de segurança adequadas e estar conscientes das consequências de uma eventual negligência.

No caso das pessoas que tiverem acesso a informações com a classificação ►M1 SECRET UE ◄ ou ►M1 CONFIDENTIEL UE ◄ em reuniões, etc., o responsável de segurança da entidade em que a pessoa trabalhar deverá notificar a instância responsável pela reunião de que as pessoas em questão estão autorizadas a fazê-lo.

19.4. Regras específicas de acesso a informações com a classificação ►M1 RESTREINT UE ◄

Às pessoas com acesso a informações com a classificação ►M1 RESTREINT UE ◄ deve ser dado conhecimento das presentes regras de segurança e das consequências de eventuais actos de negligência.

Quando um membro do pessoal for transferido de um lugar que envolva o tratamento de material classificado da União Europeia, o registo deverá supervisionar a transferência adequada desse material, do funcionário que partir para o funcionário que o substituir.

Quando um membro do pessoal for transferido para outro lugar que envolva o tratamento de material classificado da União Europeia, o responsável local de segurança transmitir-lhe-á as instruções adequadas.

As pessoas que tenham de lidar com informações classificadas da UE devem, ao assumir as suas funções, e posteriormente de forma periódica, ser informadas:

Todas as pessoas que normalmente estejam expostas a contactos frequentes com representantes de países cujos serviços de espionagem visem as informações classificadas e as actividades da União Europeia e dos seus Estados-Membros devem ser informadas das técnicas habitualmente empregues pelos vários serviços de espionagem.

Não existem disposições de segurança da Comissão em matéria de viagens de carácter privado para qualquer destino por parte do pessoal habilitado a aceder a informações classificadas da UE. Todavia, o Serviço de Segurança da Comissão dará a conhecer aos funcionários e outros agentes sob a sua responsabilidade as regras de viagem a que possam estar sujeitos.

20. PROCEDIMENTO DE HABILITAÇÃO EM MATÉRIA DE SEGURANÇA DOS FUNCIONÁRIOS E OUTROS AGENTES DA COMISSÃO

21. ELABORAÇÃO, DISTRIBUIÇÃO, TRANSMISSÃO, HABILITAÇÃO EM MATÉRIA DE SEGURANÇA DO PESSOAL DE TRANSPORTE, CÓPIAS, TRADUÇÕES E EXTRACTOS DE DOCUMENTOS CLASSIFICADOS DA UNIÃO EUROPEIA

No interior de um dado edifício ou grupo de edifícios, os documentos classificados poderão ser transportados num envelope selado que ostente apenas o nome do destinatário, desde que esse envelope seja transportado por uma pessoa com habilitação em matéria de segurança do mesmo nível que os documentos.

Não são estabelecidas disposições especiais para o transporte de documentos com a classificação ►M1 RESTREINT UE ◄ , excepto que será necessário assegurar que tais documentos não cheguem às mãos de pessoas não-autorizadas.

Todos os mensageiros e estafetas que transportem documentos com as classificações ►M1 SECRET UE ◄ ou ►M1 CONFIDENTIEL UE ◄ deverão possuir uma habilitação em matéria de segurança adequada.

21.6. Cópias, traduções e extractos de documentos classificados da União Europeia

22. REGISTOS, INVENTÁRIOS, VERIFICAÇÕES, ARQUIVAGEM E DESTRUIÇÃO DE INFORMAÇÕES CLASSIFICADAS DA UNIÃO EUROPEIA

Na sua qualidade de responsável do controlo, incumbirá ao responsável do registo ►M1 TRES SECRET UE/EU TOP SECRET ◄ central providenciar:

Na sua qualidade de responsável do controlo, incumbirá ao responsável de um sub-registo ►M1 TRES SECRET UE/EU TOP SECRET ◄ providenciar:

22.3. Inventários e verificações de documentos classificados da União Europeia

23. MEDIDAS DE SEGURANÇA A APLICAR POR OCASIÃO DE REUNIÕES ESPECÍFICAS REALIZADAS FORA DAS INSTALAÇÕES DA COMISSÃO E QUE ENVOLVAM INFORMAÇÃO CLASSIFICADA DA UE

Quando forem realizadas reuniões da Comissão ou outras reuniões importantes fora das instalações da Comissão e sempre que tal se justifique devido aos requisitos especiais de segurança relacionados com a alta sensibilidade das questões ou das informações tratadas, deverão ser tomadas as medidas de segurança seguidamente descritas. Estas medidas dizem apenas respeito à protecção das informações classificadas da UE; poderá ser necessário planear outras medidas de segurança.

O Serviço de Segurança da Comissão cooperará com as autoridades competentes do Estado-Membro em cujo território tem lugar a reunião (o Estado-Membro de acolhimento) a fim de garantir a segurança das reuniões da Comissão ou outras reuniões importantes e a segurança dos delegados e respectivo pessoal. Em matéria de segurança, o Estado-Membro de acolhimento deverá especialmente assegurar que:

O Serviço de Segurança da Comissão deverá agir como consultor em matéria de segurança para a preparação da reunião; deverá estar representado no local a fim de ajudar e aconselhar o Responsável da Segurança da Reunião (MSO) e as delegações, consoante as necessidades.

Será pedido a cada uma das delegações a uma reunião que designe um responsável de segurança, a quem competerá tratar as questões de segurança no interior da sua delegação e manter o contacto com o responsável da segurança da reunião e com o representante do Serviço de Segurança da Comissão, consoante as necessidades.

Será nomeado um Responsável da Segurança da Reunião, que será responsável pela preparação geral e controlo das medidas gerais de segurança interna e pela coordenação com as outras autoridades competentes em matéria de segurança. As medidas tomadas pelo MSO incidirão, em geral:

O MSO fornecerá cartões adequados, conforme os pedidos das delegações, e segundo as suas necessidades. Quando necessário, deverá ser feita uma distinção no que toca ao acesso às várias áreas de segurança.

As instruções de segurança para a reunião exigirão que todas as pessoas abrangidas ostentem de forma visível os seus cartões sempre que estejam dentro do local de reunião, de forma a poderem ser controladas pelo pessoal de segurança, na medida do necessário.

Além dos participantes que possuem um cartão, o número de pessoas a admitir no local de reunião será o mais reduzido possível. O MSO só permitirá que as delegações nacionais recebam visitantes durante a reunião mediante pedido dessas delegações. Deve ser dado um cartão de visitante a cada visitante. Será igualmente preenchido um passe de entrada do visitante, com o seu nome e com o nome da pessoa que este visita. Os visitantes serão acompanhados em todas as ocasiões por um guarda de segurança ou pela pessoa que visitam. O passe do visitante será transportado pela pessoa que o acompanha e devolvido ao pessoal encarregado da segurança, quando o visitante sair do local de reunião.

Não poderá dar entrada em nenhuma área de segurança da classe I qualquer equipamento audiovisual, com excepção do equipamento utilizado pelos fotógrafos e pelos técnicos de som devidamente autorizados pelo MSO.

Os detentores de um passe com acesso autorizado a uma área de segurança podem normalmente trazer consigo as suas pastas e computadores portáteis (com a sua própria fonte de energia) sem que seja realizado um controlo. No caso dos embrulhos destinados às delegações, estas podem recebê-los, mas devem ser quer inspeccionados pelo responsável de segurança da delegação, quer visionados em equipamento especial, quer abertos pelo pessoal de segurança para inspecção. Se o MSO o considerar necessário, poderão ser estabelecidas medidas mais restritivas para a inspecção das pastas e embrulhos.

Uma equipa de segurança técnica deve tornar a sala de reunião tecnicamente segura, podendo igualmente efectuar uma vigilância electrónica durante a reunião.

As delegações serão responsáveis por transportar consigo documentos classificados da UE tanto para dentro como para fora das reuniões. Serão igualmente responsáveis pela verificação e pela segurança desses documentos durante a sua utilização nas instalações que lhes forem atribuídas. Pode ser solicitado o auxílio do Estado-Membro de acolhimento para o transporte de documentos classificados para dentro e para fora do local da reunião.

Se a Comissão ou as delegações não estiverem em condições de guardar os seus documentos classificados em conformidade com as normas aprovadas, poderão introduzir esses documentos em envelopes selados e entregá-los ao MSO, mediante recibo, para que este os possa guardar segundo as normas aprovadas.

O MSO providenciará para que os gabinetes da Comissão e das delegações sejam inspeccionados no fim de cada dia de trabalho, por forma a garantir que todos os documentos classificados da UE são guardados em local seguro; caso contrário, tomará as medidas necessárias.

Todos os resíduos serão tratados como resíduos classificados da UE, e todos os cestos ou sacos de lixo de papel devem ser entregues à Comissão ou às delegações para remoção. Antes de abandonar as instalações que lhes foram atribuídas, a Comissão e as delegações devem entregar os seus resíduos ao MSO, que providenciará para a sua destruição segundo as regras.

No fim da reunião, todos os documentos na posse da Comissão ou das delegações mas que já não sejam necessários serão tratados como resíduos. Antes de levantar as medidas de segurança tomadas para a reunião, será feita uma busca exaustiva das instalações ocupadas pela Comissão e pelas delegações. Na medida do possível, os documentos para os quais tenha sido assinado um recibo serão destruídos conforme se encontra previsto no ponto 22.5.

Uma quebra de segurança é o resultado de um acto ou uma omissão contrários a uma disposição de segurança da Comissão, susceptível de pôr em perigo as informações classificadas da UE ou propiciar a sua fuga.

Uma fuga de informações classificadas da UE ocorre quando estas caem no todo ou em parte nas mãos de pessoas não autorizadas, ou seja, pessoas que não possuem a habilitação de segurança adequada ou que não precisam de tomar conhecimento dessas informações, ou quando há a probabilidade de tal ter acontecido.

Pode haver fuga de informações classificadas da UE como resultado de descuido, negligência ou indiscrição, bem como em resultado das actividades de serviços de espionagem que têm por alvo a UE ou os seus Estados-Membros visando as informações classificadas e as actividades da UE, ou das actividades de organizações de carácter subversivo.

Todas as pessoas que devam tratar informações classificadas da UE receberão uma informação completa sobre as suas responsabilidades neste domínio e comunicarão imediatamente qualquer quebra de segurança de que possam ter conhecimento.

Quando um responsável local de segurança ou um responsável da segurança da reunião descobrir ou for informado da ocorrência de uma quebra de segurança relacionada com informações classificadas da UE ou com a perda ou desaparecimento de material classificado da UE, tomará imediatamente medidas para:

Incumbe a cada autoridade de segurança, imediatamente depois de lhe ter sido notificada a ocorrência de uma quebra de segurança, comunicar o facto imediatamente ao Serviço de Segurança da Comissão.

Só será necessário comunicar os casos que envolvam informações classificadas de ►M1 RESTREINT UE ◄ quando estes apresentarem características pouco usuais.

Ao ser informado da ocorrência de uma quebra de segurança, o Membro da Comissão responsável pelas questões de segurança deverá:

A entidade de origem deverá informar os destinatários e deverá emitir instruções adequadas.

Qualquer indivíduo que seja responsável por uma fuga de informação classificada da UE será passível de acção disciplinar segundo as regras e regulamentos pertinentes, principalmente o Título VI do Estatuto. Essa acção disciplinar não será impeditiva de eventuais acções judiciais.

Se for caso disso, com base no relatório referido no ponto 24.2, o Membro da Comissão responsável pelas questões de segurança tomará todas as medidas necessárias para permitir às autoridades nacionais competentes intentar processos-crime.

25. PROTECÇÃO DAS INFORMAÇÕES CLASSIFICADAS DA UE TRATADAS EM SISTEMAS INFORMÁTICOS E DE COMUNICAÇÃO

A política e os requisitos de segurança da presente secção aplicar-se-ão a todos os sistemas e redes de comunicação e de informação (adiante designados por sistemas) que tratem informações com a classificação ►M1 CONFIDENTIEL UE ◄ ou superior. Serão aplicados em suplemento da Decisão C(95) 1510 final, de 23 de Novembro de 1995, relativa à protecção dos sistemas informáticos.

Os sistemas que tratem informações com a classificação ►M1 RESTREINT UE ◄ necessitam igualmente de medidas de segurança para proteger a confidencialidade dessas informações. Todos os sistemas necessitam de medidas de segurança para proteger a sua integridade e disponibilidade, bem como a das informações que contêm.

A política de segurança informática aplicada pela Comissão comporta os seguintes elementos:

É possível definir uma ameaça como uma quebra potencial, quer acidental quer deliberada, da segurança. No caso dos sistemas, essa quebra envolve a perda de uma ou várias características de confidencialidade, integridade e disponibilidade. A vulnerabilidade pode ser definida como uma fraqueza ou falta de controlo que possa facilitar ou permitir uma ameaça contra um bem ou um alvo específico.

O tratamento de informações classificadas e não classificadas da UE em sistemas de forma concentrada, concebida para permitir a sua rápida localização, comunicação e utilização, é vulnerável a várias ameaças. Estas incluem o acesso à informação por utilizadores não autorizados ou, em sentido inverso, a recusa do acesso aos utilizadores autorizados. Existem igualmente riscos de divulgação, corrupção, alteração ou supressão não autorizadas da informação. Além disso, os equipamentos complexos e muitas vezes frágeis são onerosos e frequentemente de difícil reparação ou substituição.

O objectivo principal das medidas de segurança enumeradas na presente secção é fornecer protecção contra a divulgação não autorizada de informações classificadas da UE (a perda de confidencialidade) e contra a perda de integridade ou disponibilidade das informações. Para alcançar um nível adequado de protecção de segurança de um sistema que trate informações classificadas da UE, o Serviço de Segurança da Comissão especificará normas adequadas de segurança convencional, juntamente com procedimentos e técnicas de segurança especiais e adequados, especialmente concebidos para cada sistema.

O proprietário dos sistemas técnicos (TSO, ver ponto 25.3.4) e o proprietário da informação (ver ponto 25.3.5) deverão elaborar uma lista dos requisitos de segurança específicos do sistema (SSRS) para cada um dos sistemas que tratem informações com a classificação ►M1 CONFIDENTIEL UE ◄ ou superior, em colaboração e com assistência, se necessário, da equipa de projecto e do Serviço de Segurança da Comissão (como Autoridade INFOSEC-IA, ver ponto ), lista essa que deverá ser aprovada pela Autoridade de Acreditação de Segurança (SAA, ver ponto 25.3.2).

Também será necessária uma lista SSRS sempre que a Autoridade de Acreditação de Segurança (SAA) considerar que é de importância capital a disponibilidade e integridade de informações ►M1 RESTREINT UE ◄ ou não classificadas.

A lista SSRS será elaborada o mais cedo possível no processo de concepção do projecto e será desenvolvida e aperfeiçoada à medida que o projecto for evoluindo, desempenhando papéis diferentes em fases diferentes do ciclo de vida do projecto e do sistema.

Todos os sistemas que tratem informações com a classificação ►M1 CONFIDENTIEL UE ◄ ou superior deverão ser acreditados para funcionar num ou, se for caso disso e em períodos diferentes, em vários dos seguintes modos seguros de funcionamento, ou seus equivalentes nacionais:

«Acreditação»: autorização e aprovação concedidas a um sistema para tratar informações classificadas da UE no seu ambiente operacional.

Esta acreditação deverá ser feita depois de terem sido aplicados todos os procedimentos adequados de segurança e depois de ser alcançado um nível suficiente de protecção dos recursos do sistema. A acreditação deverá normalmente ser feita com base na lista SSRS e incluir os seguintes elementos:

«Responsável Central da Segurança Informática» (CISO): funcionário que, num serviço informático central, coordena e supervisa as medidas de segurança de sistemas com organização central.

«Certificação»: emissão de uma declaração formal, com base numa análise independente da condução e resultados de uma avaliação, da medida em que um sistema satisfaz os requisitos de segurança, ou da medida em que um produto de segurança informática cumpre objectivos de segurança predefinidos.

«Segurança das Comunicações» (COMSEC): aplicação de medidas de segurança às telecomunicações a fim de recusar às pessoas não autorizadas informações de valor que possam decorrer da posse ou do estudo dessas telecomunicações, ou a fim de assegurar a autenticidade dessas telecomunicações.

Estas medidas incluem não só a segurança da cifragem, da transmissão e da emissão, como também a segurança processual, física, do pessoal, documental e informática.

«Segurança Informática» (COMPUSEC): aplicação de elementos de segurança a um sistema informático, tanto no equipamento (hardware) como no firmware e no software, a fim de o proteger contra, ou evitar, actos não autorizados de divulgação, manipulação e modificação/supressão de informações ou de recusa de serviço.

«Produto de Segurança Informática»: elemento genérico de segurança informática destinado a ser incorporado num sistema informático a fim de aumentar ou assegurar a confidencialidade, a integridade ou a disponibilidade das informações tratadas.

«Modo Seguro de Funcionamento Dedicado»: modo de funcionamento em que TODOS os indivíduos com acesso ao sistema estão habilitados para o mais alto nível de classificação das informações tratadas no sistema e têm uma necessidade comum de tomar conhecimento de TODAS as informações tratadas no sistema.

«Avaliação»: exame técnico pormenorizado, por uma autoridade competente, dos aspectos de segurança de um sistema ou de um produto de segurança criptográfica ou informática.

«Proprietário da Informação» (IO): autoridade (chefe de serviço) responsável pela criação, o processamento e a utilização da informação, incluindo a decisão sobre as autorizações de acesso a essa informação.

«Segurança da Informação» (INFOSEC): aplicação de medidas de segurança para proteger informações processadas, armazenadas ou transmitidas em sistemas de comunicações, de informações e outros sistemas electrónicos contra a perda de confidencialidade, integridade ou disponibilidade, quer acidental quer intencional, e para prevenir a falta de integridade e disponibilidade dos próprios sistemas.

As «Medidas INFOSEC» incluem a segurança informática, das transmissões, das emissões e da cifragem e a detecção, documentação e neutralização das ameaças às informações e aos sistemas.

«Central Informática»: área que contém um ou mais computadores, as suas unidades locais, periféricas e de memória, as unidades de controlo e equipamento dedicado de rede e de comunicações.

Nesta definição não se inclui uma área separada na qual se encontrem dispositivos ou terminais remotos periféricos/estações de trabalho, mesmo que esses dispositivos estejam ligados ao equipamento que se encontra na central informática.

«Rede Informática»: organização geograficamente disseminada de sistemas informáticos interligados para o intercâmbio de dados, que inclui os componentes dos sistemas informáticos interligados e as respectivas interfaces com as redes de dados ou de comunicações que lhes servem de apoio.

«Elementos de Segurança da Rede Informática»: conjunto dos elementos de segurança de cada sistema informático que compõe a rede, mais os componentes e elementos adicionais da rede propriamente dita (por exemplo, comunicações em rede, mecanismos e procedimentos de identificação de segurança e rotulagem, controlos de acesso, programas e pistas de auditoria) necessários para fornecer um nível aceitável de protecção das informações classificadas.

«Sistema Informático»: conjunto de equipamentos, métodos e procedimentos e, se necessário, pessoal, organizado para desempenhar funções de tratamento de informações.

«Elementos de Segurança do Sistema Informático»: compreendem todas as funções, características e elementos do equipamento (hardware), do firmware e do software; os procedimentos operacionais, os procedimentos de responsabilização e os controlos de acesso, a central informática, os terminais remotos/estações de trabalho e as limitações impostas pela gestão, a estrutura física e os dispositivos, o pessoal e os controlos das comunicações necessários para fornecer um nível necessário de protecção das informações classificadas a tratar num sistema informático.

«Responsável Local da Segurança Informática» (LISO): funcionário que, num serviço da Comissão, é responsável pela coordenação e supervisão das medidas de segurança no seu sector.

«Modo Seguro de Funcionamento Combinado»: modo de funcionamento em que NEM TODOS os indivíduos com acesso ao sistema estão habilitados para o mais alto nível de classificação das informações tratadas no sistema e NEM TODOS os indivíduos com acesso ao sistema têm uma necessidade comum de tomar conhecimento das informações tratadas no sistema.

«Área de Terminais Remotos/Estações de Trabalho»: área que contém equipamento informático, os seus dispositivos ou terminais periféricos locais/estações de trabalho e qualquer equipamento associado de comunicações, separada de uma central informática.

«Procedimentos Operacionais de Segurança» (SecOPS): procedimentos elaborados pelos Proprietários dos Sistemas Técnicos, que definem os princípios a adoptar em matéria de segurança, os procedimentos operacionais a seguir e as responsabilidades do pessoal.

«Modo Seguro de Funcionamento Elevado»: modo de funcionamento em que TODOS os indivíduos com acesso ao sistema estão habilitados para o mais alto nível de classificação das informações tratadas no sistema, mas NEM TODOS os indivíduos com acesso ao sistema têm uma necessidade comum de tomar conhecimento das informações tratadas no sistema.

Lista dos Requisitos de Segurança Específicos do Sistema (SSRS): enumeração completa e explícita dos princípios de segurança a observar e dos requisitos pormenorizados de segurança a cumprir. Tem por base a política de segurança e a avaliação de riscos da Comissão, ou será balizada por parâmetros que incluam o ambiente operacional, o mais baixo nível de habilitação de segurança do pessoal, a mais alta classificação das informações tratadas, o modo seguro de funcionamento ou os requisitos dos utilizadores. A lista SSRS faz parte integrante da documentação de projecto apresentada às autoridades competentes para efeitos de aprovação técnica, orçamental e de segurança. Na sua forma final, a lista SSRS constitui uma enumeração completa dos parâmetros de segurança do sistema.

«Proprietário dos Sistemas Técnicos» (TSO): autoridade responsável pela criação, manutenção, funcionamento e encerramento de um sistema.

«Contramedidas TEMPEST»: medidas de segurança destinadas a proteger o equipamento e as infra-estruturas de comunicações contra a fuga de informações classificadas resultante de emissões electromagnéticas não intencionais ou da condutividade.

As responsabilidades do Grupo Consultivo da Política de Segurança da Comissão, definidas no capítulo 12, incluem as questões INFOSEC. O Grupo organizará as suas actividades de forma a poder prestar aconselhamento técnico sobre essas questões.

O Serviço de Segurança da Comissão será responsável pela emissão de disposições de aplicação INFOSEC, com base no disposto no presente capítulo.

Sempre que surjam problemas de segurança (incidentes, infracções, etc.), serão imediatamente tomadas as medidas adequadas pelo Serviço de Segurança da Comissão.

O chefe do Serviço de Segurança da Comissão é a Autoridade de Acreditação de Segurança (SAA) da Comissão. A SAA é responsável pela organização geral da segurança e pelos domínios INFOSEC especializados: segurança das comunicações, segurança Cripto e segurança Tempest.

Competirá à SAA assegurar a conformidade dos sistemas com a política de segurança da Comissão. Uma das suas tarefas será a aprovação de um sistema destinado a tratar as informações classificadas da UE até um determinado nível de classificação no seu ambiente operacional.

A competência da SAA da Comissão abrangerá todos os sistemas que estão em funcionamento nos locais da Comissão. Sempre que diferentes componentes de um sistema passem a ser da competência da SAA da Comissão e de outras SAA, todas as partes em causa poderão nomear um conselho de acreditação conjunto, que será coordenado pela SAA da Comissão.

O chefe da unidade INFOSEC do Serviço de Segurança da Comissão é a Autoridade INFOSEC da Comissão. A Autoridade INFOSEC é responsável por:

O Proprietário dos Sistemas Técnicos (TSO) é responsável pela aplicação e funcionamento dos controlos e dos elementos de segurança especiais de um sistema. Para os sistemas de propriedade central será nomeado um Responsável Central da Segurança Informática (CISO). Cada serviço nomeará, sempre que necessário, um Responsável Local da Segurança Informática (LISO). A responsabilidade de um TSO inclui a criação dos procedimentos operacionais de segurança (SecOPS) e estender-se-á por todo o ciclo de vida do sistema, desde a fase de concepção do projecto até à remoção final.

O TSO definirá as normas e práticas de segurança a respeitar pelo fornecedor do sistema.

O TSO pode delegar parte das suas responsabilidades, sempre que necessário, num Responsável Local pela Segurança Informática. As diversas funções INFOSEC podem ser desempenhadas por uma única pessoa.

O Proprietário da Informação (IO) é responsável pelas informações classificadas da UE (e outras informações) a introduzir, processar e produzir nos sistemas técnicos. O IO definirá as condições de acesso a essas informações nos sistemas. O IO pode delegar essa responsabilidade num gestor de informação ou num gestor de bases de dados do seu sector.

Todos os utilizadores deverão assegurar que as suas actividades não sejam nocivas para a segurança do sistema que estão a utilizar.

Serão propostas acções de formação INFOSEC a todos os membros do pessoal que dela necessitem.

Os utilizadores do sistema devem possuir habilitação de segurança e ter necessidade de tomar conhecimento que correspondam à classificação e ao conteúdo das informações tratadas no seu sistema específico. Para ter acesso a determinados equipamentos ou informações específicos à segurança dos sistemas é necessária uma habilitação de segurança especial, concedida segundo os procedimentos da Comissão.

A SAA deve designar todos os postos sensíveis e definir o nível de habilitação de segurança e de supervisão necessário para todos os agentes que trabalham nesses postos.

Os sistemas devem ser especificados e concebidos de uma forma que facilite a repartição das tarefas e responsabilidades pelos membros do pessoal, para que nenhuma pessoa possa ter o conhecimento e o controlo completos dos pontos-chave do sistema de segurança.

A central informática e as áreas de terminais/estações de trabalho onde a segurança do sistema possa ser alterada não podem ser ocupadas por um único funcionário autorizado ou outro agente.

Os parâmetros de segurança de um sistema só podem ser alterados por, pelo menos, duas pessoas autorizadas que ajam de modo conjugado.

A central informática e as áreas de terminais/estações de trabalho (tal como definidas no ponto 25.2) onde sejam tratadas, por meios informáticos, informações ►M1 CONFIDENTIEL UE ◄ ou com uma classificação superior, ou onde for possível o acesso a tais informações, serão definidas como áreas de segurança UE da classe I ou II, conforme o caso.

Todas as informações e material que permitam o controlo do acesso a um sistema devem ser protegidos do modo correspondente à classificação mais elevada e à categoria das informações às quais esse sistema possa dar acesso.

Quando já não forem utilizados para esse efeito, as informações e o material de controlo do acesso devem ser destruídos, em conformidade com o disposto no ponto 25.5.4.

Compete à entidade de origem das informações identificar e classificar todos os documentos portadores de informações, quer se apresentem sob a forma de cópias impressas ou de suporte informático. Cada página de cópia impressa deverá ser marcada, em cima e em baixo, com a classificação. O produto, quer se apresente sob a forma de cópias impressas ou de suporte informático, deverá ter a mesma classificação que a classificação mais alta atribuída às informações utilizadas para a sua produção. O modo como funciona um sistema também pode ter influência na classificação dos produtos desse sistema.

Compete aos serviços da Comissão e às pessoas que nele são detentores de informações analisar os problemas que surgem quando se agregam elementos de informação, assim como as deduções que podem ser retiradas dos elementos agregados, e determinar se é ou não adequada uma classificação superior para a totalidade da informação.

O facto de a informação consistir num código abreviado, código de transmissão ou qualquer outra forma de representação binária não constitui qualquer protecção de segurança, não devendo portanto influenciar a sua classificação.

Quando uma informação for transferida de um sistema para outro, deverá ser protegida durante a transferência e no sistema receptor, de uma forma consentânea com a classificação e a categoria originais da informação.

Todos os suportes informáticos deverão ser tratados em conformidade com a classificação mais elevada da informação armazenada ou da identificação do suporte, devendo sempre ser protegidos de forma adequada.

Os suportes informáticos reutilizáveis usados para registar informações classificadas da UE deverão manter a classificação mais elevada que já lhes tenha sido atribuída enquanto essas informações não forem convenientemente desgraduadas ou desclassificadas e os suportes não forem reclassificados em conformidade, ou os suportes não forem desclassificados ou destruídos segundo um procedimento aprovado pela SAA (ver ponto 25.5.4).

Os acessos às informações classificadas ►M1 SECRET UE ◄ ou nível superior deverão ser averbados num registo manual ou automático (pistas de auditoria). Esses registos deverão ser mantidos em conformidade com as presentes regras de segurança.

O material classificado da UE existente na central informática pode ser tratado como um elemento classificado e não precisa de ser registado, desde que esse material seja identificado, marcado com a respectiva classificação e controlado de forma adequada.

Sempre que o material proveniente de um sistema que trate informações classificadas da UE for transmitido a uma área de terminais remotos/estações de trabalho a partir de uma central informática, deverão ser definidos procedimentos, aprovados pela SAA, para controlar e registar o produto. No que diz respeito ao material com a classificação ►M1 SECRET UE ◄ e superior, tais procedimentos deverão incluir instruções específicas quanto à responsabilidade pelas informações.

Todos os suportes informáticos amovíveis com a classificação ►M1 CONFIDENTIEL UE ◄ ou superior deverão ser tratados como material, sendo-lhes aplicadas as regras gerais correspondentes. É necessário adaptar a identificação adequada e as marcações da classificação à natureza física específica do suporte, para permitir que seja claramente reconhecido.

Os utilizadores deverão assumir a responsabilidade de armazenar as informações classificadas da UE em suportes com a devida marcação da classificação e a devida protecção. Deverão ser definidos procedimentos destinados a garantir que, para todos os níveis de informações da UE, o armazenamento de informações em suportes informáticos seja feito segundo as presentes regras de segurança.

Os suportes informáticos utilizados para registar informações classificadas da UE podem ser desgraduados ou desclassificados, segundo um procedimento a aprovar pela SAA.

Os suportes informáticos que tiverem contido informações ►M1 TRES SECRET UE/EU TOP SECRET ◄ ou com uma categoria especial não serão desclassificados nem reutilizados.

Se os suportes informáticos não puderem ser desclassificados ou não forem reutilizáveis, deverão ser destruídos segundo o procedimento supracitado.

Quando as informações classificadas da UE forem transmitidas por meios electromagnéticos, deverão ser aplicadas medidas especiais para proteger a confidencialidade, a integridade e a disponibilidade dessas transmissões. A SAA determinará os requisitos necessários para impedir a detecção e intercepção das transmissões. As informações transmitidas através de um sistema de comunicações deverão ser protegidas com base em requisitos de confidencialidade, integridade e disponibilidade.

Sempre que forem necessários métodos criptográficos para garantir a confidencialidade, a integridade e a disponibilidade, esses métodos e os produtos associados deverão ser especificamente aprovados pela SAA enquanto Autoridade Cripto.

Durante a transmissão, a confidencialidade das informações com classificação ►M1 SECRET UE ◄ e superior deverá ser protegida por métodos ou produtos criptográficos aprovados pelo Membro da Comissão responsável pelas questões de segurança, após consulta do Grupo Consultivo da Política de Segurança da Comissão. Durante a transmissão, a confidencialidade das informações com classificação ►M1 SECRET UE ◄ e superior deverá ser protegida por métodos ou produtos criptográficos aprovados pelo Membro da Comissão responsável pelas questões de segurança, após consulta do Grupo Consultivo da Política de Segurança da Comissão.

As regras pormenorizadas aplicáveis à transmissão de informações classificadas da UE deverão ser definidas em instruções de segurança específicas aprovadas pelo Serviço de Segurança da Comissão, após consulta do Grupo Consultivo da Política de Segurança da Comissão.

Em circunstâncias operacionais excepcionais, as informações classificadas ►M1 RESTREINT UE ◄ , ►M1 CONFIDENTIEL UE ◄ e ►M1 SECRET UE ◄ podem ser transmitidas em claro, desde que isso seja explicitamente autorizado caso a caso e devidamente registado pelo Proprietário da Informação. Essas circunstâncias excepcionais são as seguintes:

Um sistema deve ter a capacidade de impedir positivamente o acesso às informações classificadas da UE em qualquer dos seus terminais ou estações de trabalho, sempre que necessário, quer através da desconexão física ou de dispositivos informáticos especiais aprovados pela SAA.

O caderno de encargos para a instalação inicial dos sistemas e qualquer posterior alteração importante deverá estipular que sejam feitas por instaladores com habilitação de segurança, sob a constante supervisão de pessoal tecnicamente qualificado que esteja habilitado para o acesso a informações classificadas da UE ao nível equivalente à classificação mais alta que o sistema deverá armazenar e tratar.

Os sistemas que tratam informações com a classificação ►M1 CONFIDENTIEL UE ◄ ou superior devem ser protegidos de forma a que a sua segurança não possa ser ameaçada por fugas resultantes de emissões ou da condutividade, cujo estudo e controlo se designam pelo termo «Tempest».

As contramedidas TEMPEST devem ser revistas e aprovadas por uma Autoridade TEMPEST (ver ponto25.3.2).

Os Procedimentos Operacionais de Segurança (SecOPS) definem os princípios a adoptar em matéria de segurança, os procedimentos operacionais a seguir e as responsabilidades do pessoal. Os SecOPS serão estabelecidos sob a responsabilidade do proprietário dos sistemas técnicos (TSO).

A segurança das aplicações será determinada com base numa avaliação da classificação de segurança do próprio programa e não na classificação das informações a tratar. As versões do software a uso deverão ser verificadas a intervalos regulares para garantir a sua integridade e o seu correcto funcionamento.

Não deverão ser utilizadas versões novas ou alteradas do software para o tratamento de informações classificadas da UE enquanto não forem verificadas pelo TSO.

A verificação da presença de programas maliciosos/vírus informáticos deverá ser feita periodicamente segundo os requisitos da SAA.

Antes de serem introduzidos em qualquer sistema, todos os suportes informáticos que dão entrada na Comissão deverão ser controlados a fim de detectar a presença de quaisquer programas maliciosos ou vírus informáticos.

Os contratos e os procedimentos relativos à manutenção prevista ou solicitada dos sistemas, para os quais tenha sido elaborada uma lista SSRS, deverão especificar os requisitos e as disposições relativas ao pessoal de manutenção e respectivo equipamento que penetrem numa central informática.

Os requisitos deverão ser claramente mencionados na lista SSRS e os procedimentos claramente indicados nos SecOPS. A manutenção por contratação que exija procedimentos de diagnóstico de acesso remoto só será permitida em circunstâncias excepcionais, sob um controlo de segurança rigoroso e unicamente com o consentimento da SAA.

Qualquer produto de segurança a utilizar pelo sistema que deva ser obtido por contratação pública deverá ter sido avaliado e certificado, ou estar em processo de avaliação e certificação, por um organismo de avaliação ou de certificação adequado de um dos Estados-Membros da União Europeia com base em critérios reconhecidos a nível internacional (tais como os Critérios Comuns de Avaliação da Segurança Informática — ver ISO 15408). São exigidos procedimentos específicos para obter a aprovação da Comissão Consultiva de Compras e Contratos (CCAM).

Para decidir se o equipamento, designadamente os suportes informáticos, deverá ser alugado em vez de adquirido, há que ter presente que esse equipamento, uma vez utilizado para o tratamento de informações classificadas da UE, não pode abandonar os locais que lhe asseguram a protecção necessária sem primeiro ter sido desclassificado com a aprovação da SAA, aprovação essa que nem sempre é possível.

Antes de poderem tratar informações classificadas da UE, todos os sistemas para os quais tenha de ser elaborada uma lista SSRS serão acreditados pela SAA, com base em informações constantes dos SSRS, dos SecOPS e de qualquer outra documentação pertinente. Os sub-sistemas e os terminais/estações de trabalho remotos deverão ser acreditados como parte de todos os sistemas a que estão ligados. Quando um sistema der apoio tanto à Comissão como a outras organizações, a Comissão e as autoridades de segurança competentes deverão dar o seu consentimento mútuo à acreditação.

O processo de acreditação poderá ser conduzido de acordo com uma estratégia de acreditação adequada a um determinado sistema e definida pela SAA.

Antes de se proceder à acreditação, em certos casos, os elementos de segurança do equipamento (hardware), do firmware e do software de um sistema serão avaliados e certificados como capazes de salvaguardar as informações ao nível pretendido de classificação.

Os requisitos de avaliação e certificação deverão ser incluídos na planificação do sistema e claramente mencionados nos SSRS.

A avaliação e certificação serão realizadas de acordo com as directrizes aprovadas e por pessoal tecnicamente qualificado e com a devida habilitação de segurança, agindo em nome do TSO.

As equipas podem ser oriundas de uma autoridade de avaliação ou certificação designada por um Estado-Membro ou dos seus representantes designados, como por exemplo um contratante competente e com habilitação de segurança.

O nível de avaliação e de certificação pode ser reduzido (por exemplo abrangendo apenas aspectos de integração) quando os sistemas se basearem em produtos de segurança informática existentes e já avaliados e certificados a nível nacional.

25.7.4. Controlos de rotina dos elementos de segurança para prorrogar a acreditação

O TSO estabelecerá procedimentos de controlo de rotina que deverão garantir que todos os elementos de segurança do sistema continuam válidos.

Os tipos de alterações que possam ocasionar uma nova acreditação, ou que exijam uma aprovação prévia da SAA, serão claramente identificados e mencionados nos SSRS. Na sequência de qualquer alteração, reparação ou falha que possa ter afectado os elementos de segurança do sistema, o TSO providenciará a realização de um controlo para se assegurar do correcto funcionamento dos elementos de segurança. A prorrogação da acreditação do sistema dependerá normalmente dos resultados satisfatórios desses controlos.

Todos os sistemas em que tiverem sido aplicados elementos de segurança serão inspeccionados ou revistos numa base periódica pela SAA. No que diz respeito aos sistemas que tratam informações com a classificação ►M1 TRES SECRET UE/EU TOP SECRET ◄ , essas inspecções devem ser realizadas pelo menos uma vez por ano.

Os microcomputadores/computadores pessoais (PCs) dotados de discos fixos (ou outras memórias não voláteis), que funcionem autonomamente ou em rede, assim como os dispositivos informáticos portáteis (por exemplo, PCs portáteis e «agendas electrónicas») com discos duros fixos, serão considerados meios de armazenamento de informações na mesma acepção que as disquetes ou outros suportes informáticos amovíveis.

Estes equipamentos deverão dispor de um nível de protecção, em termos de acesso, tratamento, armazenamento e transporte, correspondente ao nível de classificação mais elevado da informação alguma vez neles armazenada ou tratada (até ser desgraduada ou desclassificada segundo procedimentos aprovados).

25.8.2. Utilização de equipamento informático privado para trabalhos oficiais da Comissão

É proibida a utilização de suportes informáticos amovíveis, de programas e de equipamentos informáticos privados (por exemplo PCs e dispositivos informáticos portáteis) dotados de memória, para tratar informações classificadas da UE.

Os equipamentos, programas e suportes informáticos de uso privado não podem ser introduzidos em nenhuma área das categorias I ou II onde sejam tratadas informações classificadas da UE sem autorização escrita do chefe do Serviço de Segurança da Comissão. Essa autorização só poderá ser dada por motivos técnicos em casos excepcionais.

25.8.3. Utilização de equipamento informático pertencente a prestadores de serviços ou fornecido por um país para trabalhos oficiais da Comissão

O chefe do Serviço de Segurança da Comissão pode autorizar a utilização de equipamentos e programas informáticos pertencentes a prestadores de serviços em organizações que prestam apoio ao trabalho oficial da Comissão. Também poderá ser autorizada a utilização de equipamentos e programas informáticos fornecidos por um país. Neste caso, o equipamento informático deverá ser controlado e inscrito num inventário adequado da Comissão. Em qualquer dos casos, se o equipamento informático for utilizado para tratar informações classificadas da UE, deverá ser então consultada a SAA, para que os elementos INFOSEC aplicáveis à utilização desse equipamento sejam devidamente analisados e aplicados.

26. DIVULGAÇÃO DE INFORMAÇÕES CLASSIFICADAS DA UE A PAÍSES TERCEIROS OU ORGANIZAÇÕES INTERNACIONAIS

26.1.1. Princípios aplicáveis à divulgação de informações classificadas da UE

A divulgação de informações classificadas da UE a países terceiros ou organizações internacionais será decidida pela Comissão, enquanto Colégio, com base:

Será pedida autorização à entidade que está na origem das informações classificadas da UE.

A aceitação de informações classificadas da UE por parte de países terceiros ou organizações internacionais implica a garantia de que as informações não serão utilizadas para outros fins que não sejam os que motivaram a divulgação ou troca de informações, e de que garantirão a protecção exigida pela Comissão.

Tendo a Comissão decidido que as informações classificadas podem ser divulgadas ou trocadas com um determinado Estado ou organização internacional, decidirá também sobre o nível de cooperação possível. Esta depende, em particular, da política de segurança e das regulamentações aplicadas por esse Estado ou organização.

Uma vez que tenha decidido que existe uma necessidade permanente ou a longo prazo de trocar informações classificadas entre a Comissão e países terceiros ou outras organizações internacionais, a Comissão concluirá «acordos sobre procedimentos de segurança para a troca de informações classificadas» com a outra parte, que definirão o objectivo da cooperação e as regras recíprocas em matéria de protecção das informações trocadas.

No caso da cooperação pontual do nível 3, que, por definição, é limitada no tempo e no objectivo, o «acordo sobre procedimentos para a troca de informações classificadas» poderá ser substituído por um simples memorando de entendimento que defina a natureza das informações classificadas a trocar e as obrigações recíprocas em relação a essas informações, desde que não sejam classificadas num nível superior ao de ►M1 RESTREINT UE ◄ .

Os projectos de acordo sobre procedimentos de segurança ou de memorandos de entendimento serão discutidos pelo Grupo Consultivo da Política de Segurança da Comissão antes de serem apresentados à Comissão para decisão.

O Membro da Comissão responsável pelas questões de segurança pedirá às NSA dos Estados-Membros toda a assistência necessária para garantir que as informações comunicadas serão utilizadas e protegidas em conformidade com o disposto nos acordos sobre procedimentos de segurança ou nos memorandos de entendimento.

COMPARAÇÃO DAS CLASSIFICAÇÕES NACIONAIS DE SEGURANÇA

Classificação UE	TRES SECRET UE/EU TOP SECRET	SECRET UE	CONFIDENTIEL UE	RESTREINT UE
Classificação UEO	FOCAL TOP SECRET	WEU SECRET	WEU CONFIDENTIAL	WEU RESTRICTED
Classificação Euratom	EURA TOP SECRET	EURA SECRET	EURA CONFIDENTIAL	EURA RESTRICTED
NATO classificação	COSMIC TOP SECRET	NATO SECRET	NATO CONFIDENTIAL	NATO RESTRICTED
Áustria	Streng Geheim	Geheim	Vertraulich	Eingeschränkt
Bélgica	Très Secret	Secret	Confidentiel	Diffusion restreinte
Bélgica	Zeer Geheim	Geheim	Vertrouwelijk	Beperkte Verspreiding
Chipre	Άκρως Απόρρητο	Απόρρητο	Εμπιστευτικό	Περιορισμένης Χρήσης
República Checa	Přísn tajné	Tajné	Důvěrné	Vyhrazené
Dinamarca	Yderst hemmeligt	Hemmeligt	Fortroligt	Til tjenestebrug
Estónia	Täiesti salajane	Salajane	Konfidentsiaalne	Piiratud
Alemanha	Streng geheim	Geheim	VS (1) — Vertraulich	VS — Nur für den Dienstgebrauch
Grécia	Άκρως Απόρρητο	Απόρρητο	Εμπιστευτικό	Περιορισμένης Χρήσης
Grécia	Abr: ΑΑΠ	Abr: (ΑΠ)	Αbr: (ΕΜ)	Abr: (ΠΧ)
Finlândia	Erittäin salainen	Erittäin salainen	Salainen	Luottamuksellinen
França	Très Secret Défense (2)	Secret Défense	Confidentiel Défense
Irlanda	Top Secret	Secret	Confidential	Restricted
Itália	Segretissimo	Segreto	Riservatissimo	Riservato
Letónia	Sevišķi slepeni	Slepeni	Konfidenciāli	Dienesta vajadzībām
Lituânia	Visiškai slaptai	Slaptai	Konfidencialiai	Riboto naudojimo
Luxemburgo	Très Secret	Secret	Confidentiel	Diffusion restreinte
Hungria	Szigorúan titkos !	Titkos !	Bizalmas !	Korlátozott terjesztésű !
Malta	L-Ghola Segretezza	Sigriet	Kunfidenzjali	Ristrett
Países Baixos	Stg (3). Zeer Geheim	Stg. Geheim	Stg. Confidentieel	Departementaalvertrouwelijk
Polónia	Ściśle Tajne	Tajne	Poufne	Zastrzeżone
Portugal	Muito Secreto	Secreto	Confidencial	Reservado
Eslovénia	Strogo tajno	Tajno	Zaupno	SVN Interno
Eslováquia	Prísne tajné	Tajné	Dôverné	Vyhradené
Espanha	Secreto	Reservado	Confidencial	Difusión Limitada
Suécia	Kvalificerat hemlig	Hemlig	Hemlig	Hemlig
Reino Unido	Top Secret	Secret	Confidential	Restricted
(1) VS = Verschlusssache. (2) A classificação «Très Secret Défense», que abrange temas prioritários do Governo, só pode ser alterada com autorização do primeiro-ministro. (3) Stg = staatsgeheim.

Este guia é indicativo e não pretende modificar as disposições substantivas apresentadas nas secções 16, 17, 20 e 21.

Classificação

Quando

Quem

Aposições

Desgraduação/desclassificação/destruição

Quem

Quando

►M1 TRES SECRET UE/EU TOP SECRET ◄

Esta classificação apenas se aplica a informações e material cuja divulgação não autorizada possa prejudicar de forma excepcionalmente grave os interesses essenciais da União Europeia ou de um ou vários dos seus Estados-Membros [16].

A fuga de bens com a classificação ►M1 TRES SECRET UE/EU TOP SECRET ◄ poderia:

— ameaçar directamente a estabilidade interna da UE ou de um dos seus Estados-Membros ou de países amigos,

— prejudicar de forma excepcionalmente grave as relações com governos amigos,

— conduzir directamente a enormes perdas humanas,

— prejudicar de forma excepcionalmente grave a eficácia operacional ou a segurança das forças dos Estados-Membros ou de outros contribuintes, assim como a continuação da eficácia de operações extremamente valiosas de segurança ou recolha de informações,

— causar graves prejuízos a longo prazo à economia da UE ou dos Estados-Membros.

Pessoas devidamente autorizadas (entidades de origem), directores-gerais, chefes de serviço [17]

As entidades de origem devem especificar uma data, um período ou um acontecimento durante o qual os conteúdos podem ser desgraduados ou desclassificados. [16.2] De outro modo, deverão rever os documentos de cinco em cinco anos, no máximo, de forma a assegurar que a classificação inicial é necessária [0].

Deverá ser aposta a classificação ►M1 TRES SECRET UE/EU TOP SECRET ◄ em documentos com a classificação ►M1 TRES SECRET UE/EU TOP SECRET ◄ e, se necessário, introduzido um designador de segurança e/ou a marcação de defesa-ESDP/PESD, por meios mecânicos e à mão [16.4, 0, 16.3].

As classificações UE e os designadores de segurança deverão ser apostos no topo de no fundo de cada página, centradas, devendo todas as páginas ser numeradas. Cada documento deverá possuir um número de referência e uma data; esse número de referência deverá constar de cada página.

Se tiverem de ser distribuídos em várias cópias, cada uma dessas cópias deverá ter um número de cópia, que constará da primeira página, juntamente com o número total de páginas. Todos os anexos e apêndices deverão ser enumerados na primeira página [21].

A desclassificação ou a desgraduação são da exclusiva responsabilidade da entidade de origem, que deverá informar de todas as alterações os subsequentes destinatários a quem tiver enviado o documento ou uma cópia [0].

Os documentos com a classificação ►M1 TRES SECRET UE/EU TOP SECRET ◄ deverão ser destruídos pelo registo central ou pelo sub-registo por eles responsável. Cada documento destruído deverá ser enumerado num certificado de destruição, assinado pelo responsável do controlo ►M1 TRES SECRET UE/EU TOP SECRET ◄ e pelo funcionário que assistiu à destruição, que deve ter a habilitação ►M1 TRES SECRET UE/EU TOP SECRET ◄ . Será inscrita no livro de registo uma nota nesse sentido. O registo deverá manter os certificados de destruição, juntamente com a folha de distribuição, durante um período de dez anos [0].

As cópias e os documentos excedentários que já não são necessários devem ser destruídos [22.5].

Os documentos com a classificação ►M1 TRES SECRET UE/EU TOP SECRET ◄ , incluindo todos os resíduos classificados resultantes da elaboração de documentos com a classificação ►M1 TRES SECRET UE/EU TOP SECRET ◄ , tais como cópias estragadas, rascunhos, notas dactilografadas e papel-químico, deverão ser destruídos, sob a supervisão de um responsável do controlo ►M1 TRES SECRET UE/EU TOP SECRET ◄ , por queima, redução a polpa, retalhamento ou por qualquer outra forma, tornando-os irreconhecíveis e não reconstituíveis [0]

►M1 SECRET UE ◄ :

Esta classificação apenas se aplica a informações e material cuja divulgação não autorizada possa prejudicar seriamente os interesses essenciais da União Europeia ou de um ou vários dos seus Estados-Membros [16].

A fuga de bens com a classificação ►M1 SECRET UE ◄ poderia:

— dar origem a tensões internacionais,

— prejudicar seriamente as relações com governos amigos,

— ameaçar directamente a vida ou prejudicar seriamente a ordem pública ou a segurança ou a liberdade individuais,

— causar sérios prejuízos à eficácia operacional ou à segurança das forças dos Estados-Membros ou de outros contribuintes, ou à continuação da eficácia de operações altamente valiosas de segurança ou de recolha de informações,

— causar prejuízos materiais substanciais aos interesses financeiros, monetários, económicos e comerciais da UE ou de um dos seus Estados-Membros.

Pessoas devidamente autorizadas (entidades de origem), directores-gerais, chefes de serviço [17].

As entidades de origem devem especificar uma data ou um período durante o qual os conteúdos podem ser desgraduados ou desclassificados. [16.2] De outro modo, deverão rever os documentos de cinco em cinco anos, no máximo, de forma a assegurar que a classificação inicial é necessária [0].

Deverá ser aposta a classificação ►M1 SECRET UE ◄ em documentos com a classificação ►M1 SECRET UE ◄ e, se necessário, introduzido um designador de segurança e/ou a marcação de defesa-ESDP/PESD, por meios mecânicos e à mão [16.4, 0, 16.3].

As classificações UE e os designadores de segurança deverão ser apostos no topo e no fundo de cada página, centradas, devendo todas as páginas ser numeradas. Cada documento deverá possuir um número de referência e uma data; esse número de referência deverá constar de cada página.

A desclassificação e a desgraduação são da exclusiva responsabilidade da entidade de origem, que deverá informar de todas as alterações os subsequentes destinatários a quem tiver enviado o documento ou uma cópia [0].

Os documentos com a classificação ►M1 SECRET UE ◄ deverão ser destruídos pelo registo por eles responsável, sob a supervisão de uma pessoa habilitada em matéria de segurança. Os documentos com a classificação ►M1 SECRET UE ◄ destruídos serão enumerados em certificados de destruição assinados que deverão ser mantidos pelo registo, juntamente com as listas de distribuição, pelo menos durante três anos [0].

As cópias e os documentos excedentários que já não são necessários devem ser destruídos [0].

Os documentos com a classificação ►M1 SECRET UE ◄ , incluindo todos os resíduos classificados resultantes da elaboração de documentos com a classificação ►M1 SECRET UE ◄ , tais como cópias estragadas, rascunhos, notas dactilografadas e papel-químico, deverão ser destruídos por queima, redução a polpa, retalhamento ou por qualquer outra forma, tornando-os irreconhecíveis e não reconstituíveis [0].

►M1 CONFIDENTIEL UE ◄

Esta classificação apenas se aplica a informações e material cuja divulgação não autorizada possa prejudicar os interesses essenciais da União Europeia ou de um ou vários dos seus Estados-Membros [16].

A fuga de bens com a classificação ►M1 CONFIDENTIEL UE ◄ poderia:

— causar prejuízos materiais às relações diplomáticas, ou seja, dar origem a protestos formais ou a outras sanções,

— prejudicar a segurança ou a liberdade individuais,

— causar prejuízos à eficácia operacional ou à segurança das forças dos Estados-Membros ou de outros contribuintes, ou à da eficácia de operações valiosas de segurança ou de recolha de informações,

— debilitar substancialmente a viabilidade financeira de organizações importantes,

— impedir a investigação ou facilitar o cometimento de crimes graves,

— ser substancialmente contrária aos interesses financeiros, monetários, económicos e comerciais da UE ou dos Estados-Membros,

— impedir seriamente o desenvolvimento ou o funcionamento de políticas importantes da UE,

— paralisar ou de outra forma minar actividades importantes da UE.

Pessoas autorizadas (entidades de origem), directores-gerais e chefes de serviço [17].

As entidades de origem devem especificar uma data ou um período durante o qual os conteúdos podem ser desgraduados ou desclassificados. Caso contrário, deverão passar em revista os documentos de cinco em cinco anos, no máximo, a fim de verificar se é necessário manter a classificação original [0].

Deverá ser aposta a classificação ►M1 CONFIDENTIEL UE ◄ em documentos com a classificação ►M1 CONFIDENTIEL UE ◄ , e, se necessário, introduzido um designador de segurança e/ou a marcação de defesa-ESDP/PESD, por meios mecânicos e à mão, ou imprimindo-as em papel pré-timbrado registado [16.4, 0 e 16.3].

As classificações UE deverão constar no topo e no fundo de cada página, centradas, devendo cada página ser numerada. Cada documento deverá possuir um número de referência e uma data.

Todos os anexos e apêndices deverão ser enumerados na primeira página [21].

Os documentos com a classificação ►M1 CONFIDENTIEL UE ◄ deverão ser destruídos pelo registo por eles responsável, sob a supervisão de uma pessoa habilitada. A sua destruição será registada nos termos da regulamentação nacional e, no caso da Comissão ou dos organismos descentralizados da UE, segundo as instruções do Presidente [0].

As cópias e os documentos excedentários que já não são necessários devem ser destruídos [0].

Os documentos com a classificação ►M1 CONFIDENTIEL UE ◄ , incluindo todos os resíduos classificados resultantes da elaboração de documentos com a classificação ►M1 CONFIDENTIEL UE ◄ , tais como cópias estragadas, rascunhos, notas dactilografadas e papel-químico, deverão ser destruídos por queima, redução a polpa, retalhamento ou por qualquer outra forma, tornando-os irreconhecíveis e não reconstituíveis [0].

►M1 RESTREINT UE ◄

Esta classificação apenas se aplica a informações e material cuja divulgação não autorizada possa ser desvantajosa para os interesses da União Europeia ou de um ou vários dos seus Estados-Membros [16].

A fuga de bens com a classificação ►M1 RESTREINT UE ◄ poderia:

— afectar negativamente as relações diplomáticas,

— causar grande aflição às pessoas,

— tornar muito mais difícil manter a eficácia operacional ou a segurança das forças dos Estados-Membros ou de outros contribuintes

— causar perdas financeiras ou facilitar ganhos ou vantagens ilícitas a indivíduos ou empresas,

— violar os devidos compromissos de manter a confidência das informações prestadas por terceiros,

— violar as restrições legais em matéria de divulgação da informação,

— prejudicar a investigação ou facilitar o cometimento de crimes,

— pôr em desvantagem a UE ou os Estados-Membros em negociações comerciais ou políticas com outros,

— impedir o efectivo desenvolvimento ou funcionamento de políticas da UE,

— Enfraquecer a correcta gestão da UE e das suas operações.

Pessoas autorizadas (entidades de origem), directores-gerais e chefes de serviço [17].

As entidades de origem devem especificar uma data, um período ou um acontecimento durante o qual os conteúdos podem ser desgraduados ou desclassificados [16.2]. Caso contrário, deverão passar em revista os documentos de cinco em cinco anos, no máximo, a fim de verificar se é necessário manter a classificação original [0].

Deverá ser aposta a classificação ►M1 RESTREINT UE ◄ em documentos com a classificação ►M1 RESTREINT UE ◄ e, se necessário, introduzido um designador de segurança e/ou a marcação de defesa-ESDP/PESD, por meios mecânicos ou electrónicos [16.4, 0 e 16.3].

A classificação UE e os designadores de segurança deverão ser apostos no topo da primeira página, devendo todas as páginas ser numeradas. Cada documento deverá possuir um número de referência e uma data [21].

A desclassificação é da exclusiva responsabilidade da entidade de origem, que deverá informar de todas as alterações os subsequentes destinatários a quem tiver enviado o documento ou uma cópia [0].

Os documentos com a classificação ►M1 RESTREINT UE ◄ deverão ser destruídos pelo registo por eles responsável ou pelo utilizador, de acordo com as instruções do Presidente [0].

As cópias e os documentos excedentários que já não são necessários devem ser destruídos [0].

Orientações para a divulgação de informações classificadas da UE a países terceiros ou organizações internacionais: cooperação de nível 1

Orientações para a divulgação de informações classificadas da UE a países terceiros ou organizações internacionais: cooperação de nível 2

Orientações para a divulgação de informações classificadas da UE a países terceiros ou organizações internacionais: cooperação de nível 3

LISTA DE ABREVIATURAS

CCAM	Comissão Consultiva de Compras e Contratos
CrA	Autoridade Cripto
CISO	Responsável Central da Segurança Informática
COMPUSEC	Segurança Informática
COMSEC	Segurança das Comunicações
CSO	Serviço de Segurança da Comissão
EUCI	Informações Classificadas da União Europeia
IA	Autoridade INFOSEC
INFOSEC	Segurança da Informação
IO	Proprietário da Informação
ISO	Organização Internacional de Normalização
IT	Tecnologia da Informação
LISO	Responsável Local de Segurança Informática
LSO	Responsável Local de Segurança
MSO	Responsável da Segurança da Reunião
NSA	Autoridade Nacional de Segurança
PC	Computador Pessoal
PESD	Política Europeia de Segurança e de Defesa
RCO	Responsável do Controlo do Registo
SAA	Autoridade de Acreditação de Segurança
SecOPS	Procedimentos Operacionais de Segurança
SSRS	Requisitos de Segurança Específicos do Sistema
TA	Autoridade TEMPEST
TSO	Proprietário dos Sistemas Técnicos

( 5 ) Sem prejuízo da Convenção de Viena sobre Relações Diplomáticas, de 1961, e do Protocolo relativo aos Privilégios e Imunidades das Comunidades Europeias, de 8 de Abril de 1965.

( 6 ) Consta do apêndice 1 um quadro comparativo das classificações de segurança da UE, da NATO, da UEO e dos Estados-Membros.

		Jornal Oficial
		No	page	date
►M1	DECISÃO DA COMISSÃO de 3 de Fevereiro de 2005	L 31	66	4.2.2005

Índice
PARTE I:	PRINCÍPIOS DE BASE E NORMAS MÍNIMAS DE SEGURANÇA
1.	INTRODUÇÃO
2.	PRINCÍPIOS GERAIS
3.	BASES DA SEGURANÇA
4.	PRINCÍPIOS DA SEGURANÇA DA INFORMAÇÃO
4.1.	Objectivos
4.2.	Definições
4.3.	Classificação
4.4.	Objectivos das medidas de segurança
5.	ORGANIZAÇÃO DA SEGURANÇA
5.1.	Normas mínimas comuns
5.2.	Organização
6.	SEGURANÇA DO PESSOAL
6.1.	Habilitação do pessoal em matéria de segurança
6.2.	Registos do pessoal habilitado em matéria de segurança
6.3.	Formação do pessoal em matéria de segurança
6.4.	Responsabilidades dos gestores
6.5.	Estatuto de segurança do pessoal
7.	SEGURANÇA FÍSICA
7.1.	Necessidade de protecção
7.2.	Controlo de instalações
7.3.	Segurança de edifícios
7.4.	Planos de emergência
8.	SEGURANÇA DA INFORMAÇÃO
9.	MEDIDAS DE LUTA CONTRA A SABOTAGEM E CONTRA OUTRAS FORMAS DE DANOS INTENCIONAIS
10.	DIVULGAÇÃO DE INFORMAÇÕES CLASSIFICADAS A PAÍSES TERCEIROS OU ORGANIZAÇÕES INTERNACIONAIS
	PARTE II: ORGANIZAÇÃO DA SEGURANÇA NA COMISSÃO
11.	MEMBRO DA COMISSÃO RESPONSÁVEL PELAS QUESTÕES DE SEGURANÇA
12.	GRUPO CONSULTIVO DA POLÍTICA DE SEGURANÇA DA COMISSÃO
13.	COMITÉ DE SEGURANÇA DA COMISSÃO
14.	SERVIÇO DE SEGURANÇA DA COMISSÃO
15.	INSPECÇÕES DE SEGURANÇA
16.	CLASSIFICAÇÕES, DESIGNADORES DE SEGURANÇA E MARCAÇÕES
16.1.	Níveis de classificação
16.2.	Designadores de segurança
16.3.	Marcações
16.4.	Aposição da classificação
16.5.	Aposição de designadores de segurança
17.	GESTÃO DAS CLASSIFICAÇÕES
17.1.	Disposições gerais
17.2.	Aplicação das classificações
17.3.	Desgraduação e desclassificação
18.	SEGURANÇA FÍSICA
18.1.	Disposições gerais
18.2.	Requisitos de segurança
18.3.	Medidas de segurança física
18.3.1.	Áreas de segurança
18.3.2.	Áreas administrativas
18.3.3.	Controlo das entradas e saídas
18.3.4.	Rondas
18.3.5.	Contentores de segurança e casas-fortes
18.3.6.	Fechaduras
18.3.7.	Controlo das chaves e dos segredos das fechaduras
18.3.8.	Dispositivos de detecção de intrusão
18.3.9.	Equipamento acreditado
18.3.10.	Protecção física das fotocopiadoras e das telecopiadoras
18.4.	Protecção contra visão e escuta não-autorizadas
18.4.1.	Visão não-autorizada
18.4.2.	Escuta não-autorizada
18.4.3.	Introdução de equipamento electrónico e de registo
18.5.	Áreas tecnicamente seguras
19.	REGRAS GERAIS SOBRE O PRINCÍPIO DA NECESSIDADE DE TOMAR CONHECIMENTO E A HABILITAÇÃO EM MATÉRIA DE SEGURANÇA DO PESSOAL DA UNIÃO EUROPEIA
19.1.	Disposições gerais
19.2.	Regras específicas de acesso a informações com a classificação TRES SECRET UE/EU TOP SECRET
19.3.	Regras específicas de acesso a informações com a classificação SECRET UE e CONFIDENTIEL UE
19.4.	Regras específicas de acesso a informações com a classificação RESTREINT UE
19.5.	Transferências
19.6.	Instruções especiais
20.	PROCEDIMENTO DE HABILITAÇÃO EM MATÉRIA DE SEGURANÇA DOS FUNCIONÁRIOS E OUTROS AGENTES DA COMISSÃO
21.	ELABORAÇÃO, DISTRIBUIÇÃO, TRANSMISSÃO, HABILITAÇÃO EM MATÉRIA DE SEGURANÇA DO PESSOAL DE TRANSPORTE, CÓPIAS, TRADUÇÕES E EXTRACTOS DE DOCUMENTOS CLASSIFICADOS DA UNIÃO EUROPEIA
21.1.	Elaboração
21.2.	Distribuição
21.3.	Transmissão de documentos classificados da União Europeia
21.3.1.	Embalagem e recibos
21.3.2.	Transmissão no interior de um edifício ou de um grupo de edifícios
21.3.3.	Transmissão no interior de um país
21.3.4.	Transmissão de um Estado para outro
21.3.5.	Transmissão de documentos com a classificação RESTREINT UE
21.4.	Habilitação em matéria de segurança do pessoal de transporte
21.5.	Transmissão electrónica ou por outros meios técnicos
21.6.	Cópias, traduções e extractos de documentos classificados da União Europeia
22.	REGISTOS, INVENTÁRIOS, VERIFICAÇÕES, ARQUIVAGEM E DESTRUIÇÃO DE INFORMAÇÕES CLASSIFICADAS DA UNIÃO EUROPEIA
22.1.	Registos locais de informações classificados da UE
22.2.	Registo TRES SECRET UE/EU TOP SECRET
22.2.1.	Disposições gerais
22.2.2.	Registo TRES SECRET UE/EU TOP SECRET central
22.2.3.	Sub-registos TRES SECRET UE/EU TOP SECRET
22.3.	Inventários e verificações de documentos classificados da União Europeia
22.4.	Arquivagem de informações classificadas da UE
22.5.	Destruição de documentos classificados da UE
22.6.	Destruição em casos de emergência
23.	MEDIDAS DE SEGURANÇA A APLICAR POR OCASIÃO DE REUNIÕES ESPECÍFICAS REALIZADAS FORA DAS INSTALAÇÕES DA COMISSÃO E QUE ENVOLVAM INFORMAÇÃO CLASSIFICADA DA UE
23.1.	Disposições gerais
23.2.	Responsabilidades
23.2.1.	Serviço de Segurança da Comissão
23.2.2.	Responsável da Segurança da reunião (MSO)
23.3	Medidas de segurança
23.3.1.	Áreas de segurança
23.3.2.	Passes
23.3.3.	Controlo do equipamento fotográfico e de som
23.3.4.	Controlo das pastas, computadores portáteis e embrulhos
23.3.5.	Segurança técnica
23.3.6.	Documentos das delegações
23.3.7.	Guarda segura dos documentos
23.3.8.	Inspecção dos gabinetes
23.3.9.	Remoção de resíduos de documentos classificados da UE
24	QUEBRAS DE SEGURANÇA E FUGAS DE INFORMAÇÕES CLASSIFICADAS DA UE
24.1.	Definições
24.2.	Comunicação de quebras de segurança
24.3.	Acções judiciais
25.	PROTECÇÃO DA SINFORMAÇÕES CLASSIFICADAS DA UE TRATADAS EM SISTEMAS INFORMÁTICOS E DE COMUNICAÇÃO
25.1.	Introdução
25.1.1.	Disposições gerais
25.1.2.	Ameaças aos sistemas e sua vulnerabilidade
25.1.3.	Objectivo principal das medidas de segurança
25.1.4.	Lista dos requisitos de segurança específicos do sistema (SSRS)
25.1.5.	Modos seguros de funcionamento
25.2.	Definições
25.3.	Responsabilidades em matéria de segurança
25.3.1.	Disposições gerais
25.3.2.	Autoridade de Acreditação de Segurança (SAA)
25.3.3.	Autoridade INFOSEC (IA)
25.3.4.	Proprietário dos Sistemas Técnicos (TSO)
25.3.5.	Proprietário da Informação (IO)
25.3.6.	Utilizadores
25.3.7.	Formação INFOSEC
25.4.	Medidas de segurança não técnicas
25.4.1.	Segurança do pessoal
25.4.2.	Segurança física
25.4.3.	Controlo do acesso a um sistema
25.5.	Medidas de segurança técnicas
25.5.1.	Segurança das informações
25.5.2.	Controlo e responsabilidade pelas informações
25.5.3.	Tratamento e controlo dos suportes informáticos amovíveis
25.5.4.	Desclassificação e destruição dos suportes informáticos
25.5.5.	Segurança das comunicações
25.5.6.	Segurança em matéria de instalação e de radiações
25.6.	Segurança durante o tratamento
25.6.1.	Procedimentos Operacionais de Segurança (SecOPS)
25.6.2.	Protecção do software/gestão da configuração
25.6.3.	Verificação da presença de programas maliciosos/vírus informáticos
25.6.4.	Manutenção
25.7.	Contratos públicos
25.7.1.	Disposições gerais
25.7.2.	Acreditação
25.7.3.	Avaliação e certificação
25.7.4.	Controlos de rotina dos elementos de segurança para prorrogar a acreditação
25.8.	Utilização temporária ou ocasional
25.8.1.	Segurança dos microcomputadores/computadores pessoais
25.8.2.	Utilização de equipamento informático privado para trabalhos oficiais da Comissão
25.8.3.	Utilização de equipamento informático pertencente a prestadores de serviços ou fornecido por um país para trabalhos oficiais da Comissão
26.	DIVULGAÇÃO DE INFORMAÇÕES CLASSIFICADAS DA UE A PAÍSES TERCEIROS OU ORGANIZAÇÕES INTERNACIONAIS
26.1.1.	Princípios aplicáveis à divulgação de informações classificadas da UE
26.1.2.	Níveis
26.1.3.	Acordos de segurança
APÊNDICE 1:	COMPARAÇÃO DAS CLASSIFICAÇÕES NACIONAIS DE SEGURANÇA
APÊNDICE 2:	GUIA PRÁTICO DE CLASSIFICAÇÃO
APÊNDICE 3:	ORIENTAÇÕES PARA A DIVULGAÇÃO DE INFORMAÇÕES CLASSIFICADAS DA UE A PAÍSES TERCEIROS OU ORGANIZAÇÕES INTERNACIONAIS: COOPERAÇÃO DE NÍVEL 1
APÊNDICE 4:	ORIENTAÇÕES PARA A DIVULGAÇÃO DE INFORMAÇÕES CLASSIFICADAS DA UE A PAÍSES TERCEIROS OU ORGANIZAÇÕES INTERNACIONAIS: COOPERAÇÃO DE NÍVEL 2
APÊNDICE 5:	ORIENTAÇÕES PARA A DIVULGAÇÃO DE INFORMAÇÕES CLASSIFICADAS DA UE A PAÍSES TERCEIROS OU ORGANIZAÇÕES INTERNACIONAIS: COOPERAÇÃO DE NÍVEL 3
APÊNDICE 6:	LISTA DE ABREVIATURAS