Resolução do Conselho de Ministros n.º 92/2019

 
TRECHO GRÁTIS

Resolução do Conselho de Ministros n.º 92/2019

A Resolução do Conselho de Ministros n.º 36/2015, de 12 de junho, aprovou a primeira Estratégia Nacional de Segurança do Ciberespaço, visando aprofundar a segurança das redes e dos sistemas de informação e potenciar uma utilização livre, segura e eficiente do ciberespaço, por parte de todos os cidadãos e das entidades públicas e privadas. Face ao rápido desenvolvimento intrínseco ao ciberespaço e, consequentemente, à crescente evolução das ameaças, das vulnerabilidades, dos processos e das infraestruturas, bem como dos modelos económicos, sociais e culturais que assentam na sua utilização, ficou definido que a referida estratégia seria objeto de revisão num prazo de três anos.

Através da Resolução do Conselho de Ministros n.º 115/2017, de 24 de agosto, foi constituído um grupo de projeto, denominado Conselho Superior de Segurança do Ciberespaço, que teve como um dos seus objetivos propor a revisão e elaborar a nova Estratégia Nacional de Segurança do Ciberespaço (ENSC). No âmbito deste grupo de projeto, foi elaborado um anteprojeto que constituiu a base da nova ENSC que agora se aprova.

Por seu turno, a Lei n.º 46/2018, de 13 de agosto, veio estabelecer o regime jurídico da segurança do ciberespaço, transpondo a Diretiva (UE) 2016/1148, do Parlamento Europeu e do Conselho, de 6 de julho de 2016, relativa a medidas destinadas a garantir um elevado nível comum de segurança das redes e dos sistemas de informação em toda a União. Através dessa lei, foi instituído o Conselho Superior de Segurança do Ciberespaço, enquanto órgão específico de consulta do Primeiro-Ministro para os assuntos relativos à segurança do ciberespaço.

O Conselho Superior de Segurança do Ciberespaço tem como competências, nomeadamente, verificar a implementação da ENSC, através do acompanhamento e avaliação da respetiva execução, devendo, ademais, ser ouvido, nos termos do n.º 2 do artigo 4.º da Lei n.º 46/2018, de 13 de agosto, no âmbito do processo de aprovação da ENSC.

O projeto de ENSC 2019-2023 foi objeto de parecer favorável do Conselho Superior de Segurança do Ciberespaço, nos termos da alínea c) do n.º 1 do artigo 6.º da Lei n.º 46/2018, de 13 de agosto.

Assim, tendo em consideração a evolução digital ocorrida desde a aprovação da ENSC de 2015, estão reunidas as condições para aprovar a ENSC 2019-2023, enquanto instrumento estruturante para a capacitação nacional neste âmbito, definindo o enquadramento, os objetivos e as linhas de ação do Estado em matéria de segurança do ciberespaço, de acordo com o interesse nacional.

A ENSC 2019-2023 assenta em três objetivos estratégicos: maximizar a resiliência, promover a inovação e gerar e garantir recursos. As implicações e necessidades associadas a cada um dos objetivos estratégicos permitem definir uma orientação geral e específica, traduzida em seis eixos de intervenção, que enformam linhas de ação concretas destinadas a reforçar o potencial estratégico nacional no ciberespaço.

A consecução da ENSC 2019-2023 permitirá tornar Portugal um país mais seguro e próspero, através de uma ação inovadora, inclusiva e resiliente, que preserve os valores fundamentais do Estado de Direito democrático e garanta o regular funcionamento das instituições face à evolução digital da sociedade.

Determina-se ainda a elaboração, no prazo de 120 dias, de um Plano de Ação da ENSC 2019-2023, que se afigura um instrumento essencial de acompanhamento e avaliação da respetiva execução e que deve ser articulado com a Estratégia Nacional de Combate ao Terrorismo, designadamente contemplando medidas de proteção contra as respetivas ameaças à segurança do ciberespaço, com a Estratégia TIC 2020 - Estratégia para a Transformação Digital na Administração Pública, bem como com a Estratégia de Inovação Tecnológica e Empresarial para Portugal 2018-2030.

Assim:

Ao abrigo do n.º 2 do artigo 4.º da Lei n.º 46/2018, de 13 de agosto, e nos termos das alíneas d), f) e g) do artigo 199.º e da alínea a) do n.º 1 do artigo 200.º da Constituição, o Conselho de Ministros resolve:

1 - Aprovar a Estratégia Nacional de Segurança do Ciberespaço 2019-2023, que consta do anexo à presente resolução e da qual constitui parte integrante.

2 - Determinar a elaboração de um Plano de Ação da Estratégia Nacional de Segurança do Ciberespaço 2019-2023, a aprovar no prazo de cento e vinte dias após a entrada em vigor da presente resolução.

3 - Cometer ao Centro Nacional de Cibersegurança, enquanto Autoridade Nacional de Cibersegurança, a coordenação da elaboração, o acompanhamento da execução e a revisão do Plano de Ação referido no número anterior, em articulação e estreita cooperação com todas as entidades com responsabilidade no âmbito da segurança do ciberespaço.

4 - Determinar que o coordenador do Centro Nacional de Cibersegurança deve auscultar o Conselho Superior de Segurança do Ciberespaço sobre o Plano de Ação da Estratégia Nacional de Segurança do Ciberespaço 2019-2023 previamente à respetiva aprovação pelo membro do Governo responsável pela área da cibersegurança.

5 - Determinar que a assunção de compromissos para a execução da Estratégia Nacional de Segurança do Ciberespaço 2019-2023 depende da existência de fundos disponíveis por parte das entidades públicas competentes.

6 - Determinar a revisão, com periodicidade anual ou sempre que necessário, do Plano de Ação da Estratégia Nacional de Segurança do Ciberespaço 2019-2023.

7 - Revogar a Resolução do Conselho de Ministros n.º 36/2015, de 12 de junho.

8 - Determinar que a presente resolução entra em vigor no dia seguinte ao da sua publicação.

Presidência do Conselho de Ministros, 23 de maio de 2019. - O Primeiro-Ministro, António Luís Santos da Costa.

ANEXO

(a que se refere o n.º 1)

ESTRATÉGIA NACIONAL DE SEGURANÇA DO CIBERESPAÇO 2019-2023

1 - Valores, definições e princípios

A Estratégia Nacional de Segurança do Ciberespaço 2019-2023, doravante designada por Estratégia, funda-se no compromisso de aprofundar a segurança das redes e sistemas de informação, como forma de garantir a proteção e defesa do ciberespaço de interesse nacional e potenciar uma utilização livre, segura e eficiente do mesmo por parte de todos os cidadãos, das empresas e das demais entidades públicas e privadas.

Para uma eficaz apreensão da presente Estratégia, afigura-se necessária a explanação de alguns dos conceitos mais relevantes neste âmbito, permitindo concomitantemente a constituição de uma base conceptual que possa ser utilizada por todos.

Ciberespaço consiste no ambiente complexo, de valores e interesses, materializado numa área de responsabilidade coletiva, que resulta da interação entre pessoas, redes e sistemas de informação.

Cibersegurança consiste no conjunto de medidas e ações de prevenção, monitorização, deteção, reação, análise e correção que visam manter o estado de segurança desejado e garantir a confidencialidade, integridade, disponibilidade e não repúdio da informação, das redes e sistemas de informação no ciberespaço, e das pessoas que nele interagem.

Ciberdefesa consiste na atividade que visa assegurar a defesa nacional no, ou através do, ciberespaço.

Por cibercrime entendem-se os factos correspondentes a crimes previstos na Lei do Cibercrime e ainda a outros ilícitos penais praticados com recurso a meios tecnológicos, nos quais estes meios sejam essenciais à prática do crime em causa.

Uma vez apresentada a base conceptual, cumpre mencionar que a presente Estratégia assenta no direito vigente que regula as relações internacionais soberanas, designadamente na Carta das Nações Unidas e no Direito Internacional Humanitário, e bem assim nas convenções internacionais que regulam a proteção pelos Estados dos direitos e liberdades fundamentais, nomeadamente a Declaração Universal e o Pacto dos Direitos Civis e Políticos, e no direito europeu correspondente, como a Convenção Europeia dos Direitos Humanos e a Carta dos Direitos Fundamentais da União Europeia. Assenta ainda nos princípios gerais da soberania do Estado, na proteção da liberdade de expressão, dos dados pessoais e da privacidade, nas linhas gerais da Estratégia da União Europeia para a Cibersegurança, bem como na política de ciberdefesa da Organização do Tratado do Atlântico Norte e nos compromissos assumidos tendo em vista a resiliência e a capacidade de resposta rápida e efetiva a ciberataques. Assim, a presente Estratégia alicerça-se nos seguintes princípios:

Princípio da subsidiariedade:

Portugal afirma o seu forte compromisso com a segurança do ciberespaço. Considerando que grande parte das infraestruturas tecnológicas que compõem o ciberespaço é detida por entidades do setor privado, cabe a estas a responsabilidade primária pela sua proteção. Esta responsabilidade inicia-se no próprio indivíduo, pela forma responsável como utiliza o ciberespaço, e termina no Estado, enquanto garante da soberania e dos princípios constitucionais.

Princípio da complementaridade:

A segurança do ciberespaço é uma responsabilidade partilhada entre os diferentes atores, sejam eles públicos ou privados, coletivos ou individuais. Uma abordagem inclusiva, alargada e integradora da segurança do ciberespaço exige diferentes responsabilidades e capacidades, para benefício do interesse comum.

A interdependência das infraestruturas tecnológicas, e a consequente probabilidade de propagação dos impactos resultantes de incidentes, requer uma atuação complementar e confiável, assente na consciência do dever de cooperação reforçado entre as estruturas e entidades nacionais, atentas às referidas dependências por forma a maximizar a proteção e a resiliência digital.

Princípio da proporcionalidade:

A segurança do ciberespaço resulta também de um exercício complexo, verificável e contínuo, de avaliação dos riscos associados ao ecossistema digital. Em consequência, a adequação e a alocação de recursos deve ser proporcional aos riscos identificados e à execução das linhas de ação constantes da presente Estratégia.

2 - Análise da envolvente

Quando a primeira Estratégia...

Para continuar a ler

PEÇA SUA AVALIAÇÃO