|
DL n.º 69/2014, de 09 de Maio (versão actualizada) O diploma ainda não sofreu alterações |
|
| SUMÁRIO Procede à segunda alteração ao Decreto-Lei n.º 3/2012, de 16 de janeiro, que aprova a orgânica do Gabinete Nacional de Segurança, estabelecendo os termos do funcionamento do Centro Nacional de Cibersegurança _____________________ |
|
Decreto-Lei n.º 69/2014, de 9 de maio
A Resolução do Conselho de Ministros n.º 12/2012, de 7 de fevereiro, aprovou as linhas gerais do plano global estratégico de racionalização e redução de custos com as Tecnologias de Informação e Comunicação (TIC) na Administração Pública, apresentado pelo Grupo de Projeto para as Tecnologias de Informação e Comunicação (GPTIC).
A medida 4 do plano de ação constante do anexo à referida resolução, cujo desenvolvimento foi coordenado pelo Gabinete Nacional de Segurança (GNS), com a colaboração de todas as entidades relevantes em razão da matéria, previu a definição e implementação de uma estratégia nacional de segurança da informação (ENSI), compreendendo, designadamente, a criação, instalação e operacionalização de um Centro Nacional de Cibersegurança (CNCSeg).
Posteriormente, a Resolução do Conselho de Ministros n.º 42/2012, de 13 de abril, constituiu, na dependência do Primeiro-Ministro, a Comissão Instaladora do CNCSeg, com a missão de definir as medidas e os instrumentos necessários à criação, instalação e operacionalização do CNCSeg.
O relatório final da mencionada Comissão Instaladora apontou para que o CNCSeg fosse um novo serviço central da administração direta do Estado, dotado de autonomia administrativa, a funcionar na dependência do Primeiro-Ministro.
Como o Programa do XIX Governo Constitucional, o atual contexto económico e financeiro do País e o disposto na Lei n.º 83-C/2013, de 31 de dezembro, desaconselham a criação de novos serviços públicos, considera-se que o aproveitamento das sinergias de um serviço já existente, especialmente em matéria de instalações e equipamentos, constitui a solução mais adequada para a criação, instalação e operacionalização do CNCSeg.
Considerando a transversalidade da missão e das atribuições do GNS e da Autoridade Nacional de Segurança, bem como a direta dependência destas entidades do Primeiro-Ministro, entende-se que o GNS é o serviço indicado para albergar o CNCSeg na fase inicial do seu funcionamento, modelo que, contudo, será objeto de avaliação no final do ano 2017, período que se antecipa necessário para a completa estruturação e funcionamento em cruzeiro do referido Centro, com vista a uma decisão sobre a manutenção do arquétipo agora definido ou a evolução para uma completa autonomização do CNCSeg.
O CNCSeg tem por missão contribuir para que Portugal o ciberespaço de uma forma segura e as suas competências não prejudicam as atribuições e competências legalmente cometidas a outras entidades públicas em matéria de segurança do ciberespaço, nomeadamente no que respeita a infraestruturas críticas e integridade das redes e serviços, sendo exercidas em coordenação com estas entidades.
O arranque do CNCSeg no âmbito do GNS impõe a alteração do diploma que aprovou a orgânica deste serviço, de modo a adaptar a sua organização e funcionamento às funções e exigências da nova área da cibersegurança.
As principais modificações introduzidas ao mencionado diploma reconduzem-se, por um lado, à criação de um cargo de subdiretor geral, a exercer por quem coordene o CNCSeg, inovação que é compensada pela extinção, entretanto ocorrida, de um cargo de secretário-geral-adjunto n a Secretaria-Geral da Presidência do Conselho de Ministros, operada pelo Decreto-Lei n.º 41/2013, de 21 de março, e, por outro lado, à fixação de um regime específico aplicável aos trabalhadores que exercerão funções no CNCSeg, que atende a requisitos de excelência e competitividade no recrutamento e a regras simples e flexíveis em matéria de exercício de funções.
Assim:
Nos termos da alínea a) do n.º 1 do artigo 198.º da Constituição, o Governo decreta o seguinte:
| Artigo 1.º
Objeto |
| O presente diploma procede à segunda alteração ao Decreto-Lei n.º 3/2012, de 16 de janeiro, alterado pelo Decreto-Lei n.º 162/2013, de 4 de dezembro, que aprova a orgânica do Gabinete Nacional de Segurança, estabelecendo os termos do funcionamento do Centro Nacional de Cibersegurança. |
| |
|
|
|
|
Artigo 2.º
Alteração ao Decreto-Lei n.º 3/2012, de 16 de janeiro |
Os artigos 2.º, 3.º, 4.º, 7.º do Decreto-Lei n.º 3/2012, de 16 de janeiro, alterado pelo Decreto-Lei n.º 162/2013, de 4 de dezembro, passam a ter a seguinte redação:
«Artigo 2.º
[...]
1 - [...].
2 - No âmbito do GNS funciona o Centro Nacional de Cibersegurança, doravante designado por CNCSeg, que tem por missão contribuir para que o país o ciberespaço de uma forma livre, confiável e segura, através da promoção da melhoria contínua da cibersegurança nacional e da cooperação internacional, em articulação com todas as autoridades competentes, bem como da implementação das medidas e instrumentos necessários à antecipação, à deteção, reação e recuperação de situações que, face à iminência ou ocorrência de incidentes ou ciberataques, ponham em causa o funcionamento das infraestruturas críticas e os interesses nacionais.
3 - (Anterior n.º 2.)
Artigo 3.º
[...]
O GNS é dirigido por um diretor-geral, coadjuvado por dois subdiretores-gerais, competindo a um destes a coordenação do CNCSeg.
Artigo 4.º
[...]
1 - [...].
2 - [...].
3 - [...].
4 - Os subdiretores gerais exercem as competências que lhes sejam delegadas ou subdelegadas pelo diretor-geral, competindo a este designar o subdiretor geral que o substitui nas suas faltas e impedimentos.
Artigo 7.º
[...]
1 - [...].
2 - [...].
3 - [...].
4 - O diretor-geral e os subdiretores gerais estão ainda sujeitos aos regimes de incompatibilidades, impedimentos e inibições e de exclusividade e de acumulação de funções previstos no estatuto do pessoal dirigente dos serviços e organismos da administração central, regional e local do Estado, aprovado pela Lei n.º 2/2004, de 15 de janeiro.
5 - O diretor-geral e os subdiretores gerais gozam igualmente dos direitos previstos no capítulo III do estatuto referido no número anterior, sendo equiparados, para efeitos remuneratórios, respetivamente, a cargos de direção superior de 1.º e 2.º graus.» |
| |
|
|
|
|
Artigo 3.º
Aditamento ao Decreto-Lei n.º 3/2012, de 16 de janeiro |
São aditados ao Decreto-Lei n.º 3/2012, de 16 de janeiro, alterado pelo Decreto-Lei n.º 162/2013, de 4 de dezembro, os artigos 2.º-A, 6.º-A e 12.º-A, com a seguinte redação:
«Artigo 2.º-A
Competências do Centro Nacional de Cibergurança
1 - Na prossecução da sua missão, o CNCSeg possui as seguintes competências:
a) Desenvolver as capacidades nacionais de prevenção, monitorização, deteção, reação, análise e correção destinadas a fazer face a incidentes de cibersegurança e ciberataques;
b) Promover a formação e a qualificação de recursos humanos na área da cibersegurança, com vista à formação de uma comunidade de conhecimento e de uma cultura nacional de cibersegurança;
c) Exercer os poderes de autoridade nacional competente em matéria de cibersegurança, relativamente ao Estado e aos operadores de infraestruturas críticas nacionais;
d) Contribuir para assegurar a segurança dos sistemas de informação e comunicação do Estado e das infraestruturas críticas nacionais;
e) Promover e assegurar a articulação e a cooperação entre os vários intervenientes e responsáveis nacionais na área da cibersegurança;
f) Assegurar a produção de referenciais normativos em matéria de cibersegurança;
g) Apoiar o desenvolvimento das capacidades técnicas, científicas e industriais, promovendo projetos de inovação e desenvolvimento na área da cibersegurança;
h) Assegurar o planeamento da utilização do ciberespaço em situação de crise e de guerra no âmbito do planeamento civil de emergência, no quadro definido pelo Decreto-Lei n.º 73/2013, de 31 de maio;
i) Coordenar a cooperação internacional em matérias da cibersegurança, em articulação com o Ministério dos Negócios Estrangeiros;
j) Exercer as demais competências que lhe sejam atribuídas por lei.
2 - O disposto no número anterior não prejudica as atribuições e competências legalmente cometidas a outras entidades públicas em matéria de segurança do ciberespaço e é exercida em coordenação com estas, através de elementos de ligação designados para o efeito, bem como em cooperação com entidades privadas que exerçam funções naquela matéria.
3 - O CNCSeg atua ainda em articulação e estreita cooperação com as estruturas nacionais responsáveis pela ciberespionagem, ciberdefesa, cibercrime e ciberterrorismo, devendo comunicar à Polícia Judiciária, no mais curto prazo, os factos de que tenha conhecimento relativos à preparação e execução de crimes.
Artigo 6.º-A
Exercício de funções no Centro Nacional de Cibersegurança
1 - O mapa de pessoal do GNS contém um número de postos de trabalho ocupados por trabalhadores que exercem funções no CNCSeg, doravante designados por trabalhadores do CNCSeg, de acordo com a seguinte distribuição:
a) Consultores coordenadores, que podem ser de grau 1 ou 2, um máximo de três;
b) Consultores, que podem ser de grau 1, 2 ou 3, um máximo de 16;
c) Técnicos, que podem ser de grau 1, 2 ou 3, um máximo de nove;
d) Secretária: máximo de um;
e) Motorista: máximo de um.
2 - Os trabalhadores do CNCSeg devem possuir competência técnica, aptidão, experiência profissional e formação adequadas ao exercício daquelas funções e podem ou não ter vínculo à Administração Pública, mas o número dos que não sejam trabalhadores em funções públicas não pode exceder, em cada momento, 50 /prct. do número total de trabalhadores em funções no CNCSeg.
3 - Os trabalhadores do CNCSeg referidos nas alíneas a) a c) do n.º 1 são recrutados nos termos seguintes:
a) Os consultores coordenadores e os consultores, de entre licenciados;
b) Os técnicos, de entre quem possua o 12.º ano de escolaridade ou equivalente.
4 - Os trabalhadores do CNCSeg a que se refere o número anterior são remunerados de acordo com os seguintes níveis remuneratórios da tabela remuneratória única dos trabalhadores que exercem funções públicas, aprovada pela Portaria n.º 1553-C/2008, de 31 de dezembro:
a) Consultores coordenadores de grau 1 e 2, respetivamente, níveis 58 e 64;
b) Consultores de grau 1, 2 e 3, respetivamente, níveis 47, 50 e 53;
c) Técnicos de grau 1, 2 e 3, respetivamente, níveis 27, 30 e 33.
5 - Os trabalhadores do CNCSeg referidos nas alíneas d) e e) do n.º 1 são recrutados por recurso aos instrumentos de mobilidade previstos na lei geral e têm direito ao estatuto remuneratório de origem.
6 - Os trabalhadores do CNCSeg exercem funções em regime de exclusividade e de disponibilidade permanente e estão isentos de horário de trabalho, não lhes sendo, por isso, devida qualquer remuneração adicional.
7 - Todos os trabalhadores do CNCSeg exercem funções em comissão de serviço e aos que sejam trabalhadores em funções públicas aplicam-se os regimes estatutários de origem ou o disposto nos regimes de vinculação, de carreiras e de remunerações dos trabalhadores que exercem funções públicas, aprovados pela Lei n.º 12-A/2008, de 12 de fevereiro.
8 - A designação dos trabalhadores do CNCSeg, que tem a duração de um, dois ou três anos, bem como a renovação da respetiva comissão de serviço, que pode ser efetuada por idênticos períodos, compete ao membro do Governo responsável pelo GNS, sem prejuízo do disposto no número seguinte.
9 - A designação de trabalhador em funções públicas para o exercício de funções no CNCSeg, bem como a renovação da respetiva comissão de serviço, pode ser delegada pelo membro do Governo responsável pelo GNS e carece da anuência do membro do Governo responsável pelo serviço, organismo ou entidade a que o trabalhador pertence.
10 - A comissão de serviço considera-se automaticamente renovada se, até 30 dias antes do seu termo, o trabalhador do CNCSeg ou o membro do Governo responsável pelo GNS não tiverem manifestado expressamente a intenção de a fazer cessar, sem que haja lugar ao pagamento de qualquer indemnização.
11 - Aos trabalhadores do CNCSeg é aplicável o disposto no n.º 6 do artigo 6.º e nos n.os 1 a 3 do artigo 7.º
Artigo 12.º-A
Dispensa de parecer prévio e de publicitação
1 - Aos contratos de aquisição de bens e serviços destinados ao CNCSeg é aplicável o disposto no n.º 3 do artigo 1.º do Decreto-Lei n.º 107/2012, de 18 de maio, alterado pela Lei n.º 83-C/2013, de 31 de dezembro, e o CNCSeg é considerado um sistema operacional crítico, para efeitos do disposto no n.º 5 daquela norma.
2 - Os contratos referidos no número anterior estão dispensados da publicitação no portal da Internet dedicado aos contratos públicos, prevista no artigo 127.º do Código dos Contratos Públicos, aprovado pelo Decreto-Lei n.º 18/2008, de 29 de janeiro.» |
| |
|
|
|
|
Artigo 4.º
Alteração do anexo ao Decreto-Lei n.º 3/2012, de 16 de janeiro |
| O anexo ao Decreto-Lei n.º 3/2012, de 16 de janeiro, alterado pelo Decreto-Lei n.º 162/2013, de 4 de dezembro, passa a ter a redação constante do anexo I ao presente diploma, do qual faz parte integrante. |
| |
|
|
|
|
Artigo 5.º
Avaliação de funcionamento |
| O funcionamento do Centro Nacional de Cibersegurança no âmbito do Gabinete Nacional de Segurança é objeto de avaliação no final do ano 2017. |
| |
|
|
|
|
|