Artigo 2.º
Missão e atribuições
1 - O GNS tem por missão garantir a segurança da informação classificada no âmbito nacional e das organizações internacionais de que Portugal é parte e exercer a função de autoridade de credenciação de pessoas e empresas para o acesso e manuseamento de informação classificada, bem como a de autoridade credenciadora e de fiscalização de entidades que actuem no âmbito do Sistema de Certificação Electrónica do Estado - Infra-Estrutura de Chaves Públicas (SCEE).
2 - O GNS prossegue as seguintes atribuições:
a) Garantir a articulação e a harmonização dos procedimentos relativos à segurança da informação classificada em todos os serviços, organismos e entidades, públicos ou privados, onde seja administrada tal informação, designadamente e em especial, os da Administração Pública, das forças armadas e das forças e serviços de segurança, bem como no âmbito das organizações, reuniões, programas, contratos, projectos e outras actividades internacionais em que Portugal participe;
b) Assegurar, nos termos dos instrumentos de vinculação do Estado Português, a protecção e a salvaguarda da informação classificada emanada das organizações internacionais de que Portugal faça parte ou das respectivas estruturas internas, nomeadamente no âmbito da Organização do Tratado do Atlântico Norte (OTAN), da União Europeia (UE), Unidade Europeia de Cooperação Judiciária (EUROJUST) e da Agência Espacial Europeia (AEE), bem como de outros Estados com os quais tenha sido celebrado acordos de segurança;
c) Exercer em Portugal os poderes públicos cometidos às autoridades nacionais de segurança, nomeadamente nas áreas da credenciação de segurança, segurança das comunicações, distribuição e outras, nos termos das normas aprovadas pelas entidades internacionais competentes;
d) Proceder ao registo, distribuição e controlo da informação classificada, bem como de todos os procedimentos inerentes à sua administração, de índole nacional ou confiadas à responsabilidade do Estado Português, garantindo que o material cripto é objecto de medidas específicas de segurança e administrado por canais diferenciados;
e) Fiscalizar e inspeccionar os órgãos de segurança que detenham, a qualquer título e em qualquer suporte, informação classificada sob responsabilidade portuguesa, dentro e fora do território nacional;
f) Avaliar, acreditar e certificar a segurança de produtos e sistemas de comunicações, de informática e de tecnologias de informação que sirvam de suporte ao tratamento, arquivo e transmissão de informação classificada e proceder à realização de limpezas electrónicas;
g) Promover o estudo, a investigação e a difusão das normas e procedimentos de segurança aplicáveis à protecção e salvaguarda da informação classificada, propondo a doutrina a adoptar por Portugal e a formação de pessoal especializado nesta área da segurança;
h) Credenciar as empresas que pretendam exercer as actividades de comércio e indústria de bens e tecnologias militares, nos termos da Lei n.º 49/2009, de 5 de Agosto;
i) Credenciar entidades públicas e privadas para o exercício de actividades industriais, tecnológicas e de investigação, quando tal seja exigido por disposição legal ou regulamentar;
j) Exercer as competências de autoridade credenciadora e de fiscalização de entidades que actuem no âmbito do SCEE, bem como no quadro do regime jurídico dos documentos electrónicos e da assinatura electrónica;
l) Actuar como autoridade responsável pela componente codificada do Sistema GALILEO, credenciar os pontos de contacto nacionais no âmbito da sua componente de segurança e efectuar a gestão de chaves quando da respectiva operação;
m) Exercer as demais atribuições que lhe sejam atribuídas por lei.