Legislação Correlata - Resolução 1 de 29/04/2024
LEI N° 2.572, DE 20 DE JULHO DE 2000
(Regulamentado(a) pelo(a) Decreto 25750 de 12/04/2005
(Autores do Projeto: Deputados Silvio Linhares e José Edmar)
Dispõe sobre a prevenção das entidades públicas do Distrito Federal com relação aos procedimentos praticados na área de informática
O GOVERNADOR DO DISTRITO FEDERAL, FAÇO SABER QUE A CÂMARA LEGISLATIVA DO DISTRITO FEDERAL DECRETA E EU SANCIONO A SEGUINTE LEI:
DOS PRINCÍPIOS QUE REGULAM AS CONDIÇÕES DE SEGURANÇA DA TECNOLOGIA DA INFORMAÇÃO E DE INFORMAÇÃO COMO FONTE DE DADOS
Art. 1° As entidades públicas do Distrito Federal devem promover a segurança da informação, mediante a garantia da disponibilidade, integridade, confiabilidade e legalidade das informações que suportam os seus processos operacionais.
Art. 2° A garantia da disponibilidade deve ser de forma preventiva e abranger os aspectos físicos, lógicos e técnicos.
DOS PRINCÍPIOS DA PROTEÇÃO PREVENTIVA DA INFORMAÇÃO
Art. 3° A proteção física dos equipamentos, servidores de rede, telecomunicação e outros deve ser garantida mediante o acondicionamento em ambientes ou compartimentos e controle de acesso adequados.
Parágrafo único. Entende-se por ambiente adequado aquele que proteja os equipamentos críticos de informática e informações vitais segundo exigências mínimas de temperatura e umidade, ou seja, 20°C e 85% de umidade relativa do ar.
Art. 4° A proteção lógica dos sistemas deve ser garantida mediante a definição dos papéis dos usuários e das regras de acesso à informação, respeitados os critérios de garantia dos direitos individuais e coletivos de privacidade e segurança de pessoas físicas e jurídicas.
Da Proteção de Dados e Programas
Art. 5° Os padrões e soluções de segurança de dados de programas devem garantir a sua proteção quanto à disposição dos usuários, enquanto instalados nos servidores de arquivos, ou nas estações de nível de descrição no registro dos eventos e na preservação contra vírus de computadores.
1° A proteção de dados e programas instalados no servidor de arquivos deve garantir padrões de segurança contra leitura, execução, gravação, recepção e criação por parte de pessoas não autorizadas.
§ 2° Qualquer pessoa, física ou jurídica, tem o direito de interpelar o proprietário de redes de computadores ou provedor de serviços para saber informações ao seu respeito e o respectivo teor.
Art. 6° O acesso de terceiros, não autorizados pelos respectivos interessados, a informações privadas mantidas em rede de computadores dependerá de prévia autorização judicial.
DOS ASPECTOS DE RECUPERAÇÃO DA INFORMAÇÃO
Art. 1° O gerenciador e administrador de ambientes informatizados deve providenciar análise de risco físico e lógico, abrangendo padrões definidos para acondicionamento de equipamentos de processamento de dados e mídias magnéticas, e identificando possíveis prejuízos.
Art. 8° O administrador dos ambientes de tecnologia da informação deverá desenvolver plano de contingência. Parágrafo único. Os planos de contingência devem conter as alternativas para os processos e as fases de pré-interrupcão, interrupção e pós-interrupção.
DOS COMPORTAMENTOS IRREGULARES
Art. 9° Os comportamentos discriminados nos arts. 10 a 16 desta Lei serão apurados na forma estabelecida na Lei n° 8.112, de 11 de dezembro de 1990, quando praticados na forma abaixo:
I - com considerável prejuízo para a entidade;
II - com intuito de lucro ou vantagem de qualquer espécie, próprio ou de terceiros;
V - com o uso indevido de senha ou processo de identificação de terceiros;
VI - com a utilização de qualquer outro meio fraudulento.
Parágrafo único. Aplicar-se-á o disposto no caput quando os comportamentos se verificarem em órgãos ou entidades da administração direta ou indireta da União, dos Estados e do Distrito Federal, empresas concessionárias de serviços públicos, fundações instituídas ou mantidas pelo Poder Público, empresas de serviços sociais autônomos, instituições financeiras ou empresas que explorem ramo de atividade controlada pelo Poder Público, localizados no Distrito Federal
Da Negligência ou Omissão de Informações
Art. 10 Negligenciar ou omitir informações no tratamento, guarda e manuseio dos sistemas e redes de computadores e dados.
Da Alteração de Dados ou Programas de Computador
Art. 11. Apagar, destruir, modificar ou de qualquer forma inutilizar, total ou parcialmente, dados ou programas de computador, de forma indevida ou não autorizada.
Do Acesso ou da Obtenção Indevidos ou Não Autorizados de Dados ou Instrução de Computador
Art. 12. Obter acesso, manter ou fornecer a terceiro, dados, instrução ou qualquer meio de identificação ou acesso a computador ou a rede de computadores, de forma indevida ou não autorizada.
Da Alteração de Senha ou Mecanismo de Acesso a Programa de Computador ou Dados
Art. 13. Apagar, destruir, alterar ou de qualquer forma inutilizar senha ou qualquer outro mecanismo de acesso a computador, programa de computador ou dados, de forma indevida ou não autorizada.
Da Violação de Segredos Armazenados em Computador, Meio Eletrônico de Natureza Magnética, Óptica ou Similar
Art. 14. Obter segredos das entidades de que trata esta Lei, da indústria ou do comércio, ou informações pessoais armazenadas em computador, rede de computadores, meio eletrônico de natureza magnética, óptica ou similar, de forma indevida ou não autorizada.
Da Criação, do Desenvolvimento e da Inserção em Computador de Dados ou Programa de Computador com Fins Nocivos
Art. 15. Criar, desenvolver ou inserir dados ou programa em computador ou rede de computadores, de forma indevida ou não autorizada, com a finalidade de apagar, destruir, inutilizar ou modificar dados ou programa de computador, ou de qualquer forma dificultar ou impossibilitar, total ou parcialmente, a utilização de computador ou rede de computadores. Seção Vni Da Veiculação de Pornografia por Meio de Rede de Computadores
Art. 16. Disseminar serviço ou informação de caráter pornográfico em rede de computadores sem exibir previamente, de forma facilmente visível e destacada, aviso sobre a sua natureza, indicando o seu conteúdo.
Art. 17. Serão aplicadas as sanções dispostas na Lei n° 8.112, de 11 de dezembro de 1990, àqueles que adotarem os comportamentos definidos na presente Lei.
Art. 18. Esta Lei regula os procedimentos relativos a informática sem prejuízo das demais cominações previstas em outros diplomas legais.
Art. 19. O Poder Executivo regulamentará esta Lei no prazo de trinta dias.
Art. 20. Esta Lei entra em vigor na data de sua publicação.
Art. 21. Revogam-se as disposições em contrário.
112° da República e 41° de Brasília
Este texto não substitui o publicado no DODF nº 139, seção 1, 2 e 3 de 21/07/2000 p. 44, col. 2