SINJ-DF

Legislação Correlata - Resolução 1 de 29/04/2024

LEI N° 2.572, DE 20 DE JULHO DE 2000

(Regulamentado(a) pelo(a) Decreto 25750 de 12/04/2005

(Autores do Projeto: Deputados Silvio Linhares e José Edmar)

Dispõe sobre a prevenção das entidades públicas do Distrito Federal com relação aos procedimentos praticados na área de informática

O GOVERNADOR DO DISTRITO FEDERAL, FAÇO SABER QUE A CÂMARA LEGISLATIVA DO DISTRITO FEDERAL DECRETA E EU SANCIONO A SEGUINTE LEI:

CAPÍTULO I

DOS PRINCÍPIOS QUE REGULAM AS CONDIÇÕES DE SEGURANÇA DA TECNOLOGIA DA INFORMAÇÃO E DE INFORMAÇÃO COMO FONTE DE DADOS

Art. 1° As entidades públicas do Distrito Federal devem promover a segurança da informação, mediante a garantia da disponibilidade, integridade, confiabilidade e legalidade das informações que suportam os seus processos operacionais.

Art. 2° A garantia da disponibilidade deve ser de forma preventiva e abranger os aspectos físicos, lógicos e técnicos.

CAPÍTULO II

DOS PRINCÍPIOS DA PROTEÇÃO PREVENTIVA DA INFORMAÇÃO

Seção I

Da Segurança Física

Art. 3° A proteção física dos equipamentos, servidores de rede, telecomunicação e outros deve ser garantida mediante o acondicionamento em ambientes ou compartimentos e controle de acesso adequados.

Parágrafo único. Entende-se por ambiente adequado aquele que proteja os equipamentos críticos de informática e informações vitais segundo exigências mínimas de temperatura e umidade, ou seja, 20°C e 85% de umidade relativa do ar. 

Seção II

Da Segurança Lógica

Art. 4° A proteção lógica dos sistemas deve ser garantida mediante a definição dos papéis dos usuários e das regras de acesso à informação, respeitados os critérios de garantia dos direitos individuais e coletivos de privacidade e segurança de pessoas físicas e jurídicas.

Seção III

Da Proteção de Dados e Programas

Art. 5° Os padrões e soluções de segurança de dados de programas devem garantir a sua proteção quanto à disposição dos usuários, enquanto instalados nos servidores de arquivos, ou nas estações de nível de descrição no registro dos eventos e na preservação contra vírus de computadores.

 1° A proteção de dados e programas instalados no servidor de arquivos deve garantir padrões de segurança contra leitura, execução, gravação, recepção e criação por parte de pessoas não autorizadas.

§ 2° Qualquer pessoa, física ou jurídica, tem o direito de interpelar o proprietário de redes de computadores ou provedor de serviços para saber informações ao seu respeito e o respectivo teor.

Art. 6° O acesso de terceiros, não autorizados pelos respectivos interessados, a informações privadas mantidas em rede de computadores dependerá de prévia autorização judicial.

CAPÍTULO III 

DOS ASPECTOS DE RECUPERAÇÃO DA INFORMAÇÃO

Art. 1° O gerenciador e administrador de ambientes informatizados deve providenciar análise de risco físico e lógico, abrangendo padrões definidos para acondicionamento de equipamentos de processamento de dados e mídias magnéticas, e identificando possíveis prejuízos.

Art. 8° O administrador dos ambientes de tecnologia da informação deverá desenvolver plano de contingência. Parágrafo único. Os planos de contingência devem conter as alternativas para os processos e as fases de pré-interrupcão, interrupção e pós-interrupção.

CAPÍTULO IV

DOS COMPORTAMENTOS IRREGULARES

Seção I

Disposições Preliminares

Art. 9° Os comportamentos discriminados nos arts. 10 a 16 desta Lei serão apurados na forma estabelecida na Lei n° 8.112, de 11 de dezembro de 1990, quando praticados na forma abaixo:

I - com considerável prejuízo para a entidade;

II - com intuito de lucro ou vantagem de qualquer espécie, próprio ou de terceiros;

III - com abuso de confiança;

IV - por motivo futil;

V - com o uso indevido de senha ou processo de identificação de terceiros;

VI - com a utilização de qualquer outro meio fraudulento.

Parágrafo único. Aplicar-se-á o disposto no caput quando os comportamentos se verificarem em órgãos ou entidades da administração direta ou indireta da União, dos Estados e do Distrito Federal, empresas concessionárias de serviços públicos, fundações instituídas ou mantidas pelo Poder Público, empresas de serviços sociais autônomos, instituições financeiras ou empresas que explorem ramo de atividade controlada pelo Poder Público, localizados no Distrito Federal

Seção II

Da Negligência ou Omissão de Informações

Art. 10 Negligenciar ou omitir informações no tratamento, guarda e manuseio dos sistemas e redes de computadores e dados.

Seção III

Da Alteração de Dados ou Programas de Computador

Art. 11. Apagar, destruir, modificar ou de qualquer forma inutilizar, total ou parcialmente, dados ou programas de computador, de forma indevida ou não autorizada.

Seção IV

Do Acesso ou da Obtenção Indevidos ou Não Autorizados de Dados ou Instrução de Computador

Art. 12. Obter acesso, manter ou fornecer a terceiro, dados, instrução ou qualquer meio de identificação ou acesso a computador ou a rede de computadores, de forma indevida ou não autorizada.

Seção V

Da Alteração de Senha ou Mecanismo de Acesso a Programa de Computador ou Dados

Art. 13. Apagar, destruir, alterar ou de qualquer forma inutilizar senha ou qualquer outro mecanismo de acesso a computador, programa de computador ou dados, de forma indevida ou não autorizada.

Seção VI

Da Violação de Segredos Armazenados em Computador, Meio Eletrônico de Natureza Magnética, Óptica ou Similar

Art. 14. Obter segredos das entidades de que trata esta Lei, da indústria ou do comércio, ou informações pessoais armazenadas em computador, rede de computadores, meio eletrônico de natureza magnética, óptica ou similar, de forma indevida ou não autorizada.

Seção VII

Da Criação, do Desenvolvimento e da Inserção em Computador de Dados ou Programa de Computador com Fins Nocivos

Art. 15. Criar, desenvolver ou inserir dados ou programa em computador ou rede de computadores, de forma indevida ou não autorizada, com a finalidade de apagar, destruir, inutilizar ou modificar dados ou programa de computador, ou de qualquer forma dificultar ou impossibilitar, total ou parcialmente, a utilização de computador ou rede de computadores. Seção Vni Da Veiculação de Pornografia por Meio de Rede de Computadores

Art. 16. Disseminar serviço ou informação de caráter pornográfico em rede de computadores sem exibir previamente, de forma facilmente visível e destacada, aviso sobre a sua natureza, indicando o seu conteúdo.

CAPÍTULO V

DISPOSIÇÕES FINAIS

Art. 17. Serão aplicadas as sanções dispostas na Lei n° 8.112, de 11 de dezembro de 1990, àqueles que adotarem os comportamentos definidos na presente Lei.

Art. 18. Esta Lei regula os procedimentos relativos a informática sem prejuízo das demais cominações previstas em outros diplomas legais.

Art. 19. O Poder Executivo regulamentará esta Lei no prazo de trinta dias.

Art. 20. Esta Lei entra em vigor na data de sua publicação.

Art. 21. Revogam-se as disposições em contrário.

Brasília, 20 de julho de 2000

112° da República e 41° de Brasília

JOAQUIM DOMINGOS RORIZ

Este texto não substitui o publicado no DODF nº 139, seção 1, 2 e 3 de 21/07/2000 p. 44, col. 2