{"id":12438,"date":"2025-10-08T17:17:33","date_gmt":"2025-10-08T20:17:33","guid":{"rendered":"https:\/\/fenati.org.br\/?p=12438"},"modified":"2025-10-09T11:31:16","modified_gmt":"2025-10-09T14:31:16","slug":"gsi-autoriza-armazenamento-dados-sigilosos-nuvem","status":"publish","type":"post","link":"https:\/\/fenati.org.br\/en\/gsi-autoriza-armazenamento-dados-sigilosos-nuvem\/","title":{"rendered":"GSI autoriza armazenamento de dados sigilosos em nuvem"},"content":{"rendered":"<p><strong>GSI &#8211;<\/strong> O <a href=\"https:\/\/pt.wikipedia.org\/wiki\/Gabinete_de_Seguran%C3%A7a_Institucional_da_Presid%C3%AAncia_da_Rep%C3%BAblica\" rel=\"nofollow noopener\" target=\"_blank\">Gabinete de Seguran\u00e7a Institucional da Presid\u00eancia da Rep\u00fablica<\/a> (GSI) alterou as normas que limitavam o uso de computa\u00e7\u00e3o em nuvem para dados classificados. A nova Instru\u00e7\u00e3o Normativa n\u00ba 8\/2025, publicada nesta ter\u00e7a-feira (7), define crit\u00e9rios de seguran\u00e7a e modifica a IN n\u00ba 5\/2021, autorizando o armazenamento e o processamento de informa\u00e7\u00f5es com grau de sigilo reservado ou secreto em ambientes de nuvem.<\/p>\n<p>Segundo o GSI, os \u00f3rg\u00e3os p\u00fablicos poder\u00e3o usar nuvens privadas ou comunit\u00e1rias desde que geridas por entidades p\u00fablicas ou empresas credenciadas como postos de controle pelo pr\u00f3prio gabinete.<\/p>\n<p><a href=\"https:\/\/fenati.org.br\/en\/caso-chatgpt-reacende-alerta-ias\/\"><strong>LEIA: Caso de menino \u2018amigo\u2019 do ChatGPT reacende alerta sobre la\u00e7os emocionais com IAs<\/strong><\/a><\/p>\n<p>A norma estabelece uma s\u00e9rie de exig\u00eancias t\u00e9cnicas, como segmenta\u00e7\u00e3o de rede, virtualiza\u00e7\u00e3o certificada, criptografia estatal \u2014 tanto em tr\u00e2nsito quanto em repouso \u2014, autentica\u00e7\u00e3o multifatorial, auditoria independente e controle peri\u00f3dico de identidade e acesso. Al\u00e9m disso, o provedor de nuvem n\u00e3o poder\u00e1 ter acesso ao conte\u00fado das informa\u00e7\u00f5es armazenadas.<\/p>\n<h4>Infraestrutura nacional<\/h4>\n<p>A instru\u00e7\u00e3o determina que \u201cas informa\u00e7\u00f5es classificadas em grau de sigilo reservado ou secreto e seus documentos preparat\u00f3rios dever\u00e3o ser transitados em redes localizadas exclusivamente em territ\u00f3rio nacional, preferencialmente em infraestruturas tecnol\u00f3gicas sob controle direto de \u00f3rg\u00e3os da administra\u00e7\u00e3o p\u00fablica federal, direta e indireta, bem como de empresas p\u00fablicas\u201d.<\/p>\n<p>Da mesma forma, o texto afirma que esses dados \u201cdever\u00e3o ser armazenados e processados em data centers localizados exclusivamente em territ\u00f3rio nacional, preferencialmente em infraestruturas tecnol\u00f3gicas sob controle direto de \u00f3rg\u00e3os da administra\u00e7\u00e3o p\u00fablica federal, direta e indireta, bem como de empresas p\u00fablicas, observadas as disposi\u00e7\u00f5es constantes dos tratados e conven\u00e7\u00f5es internacionais de que o Brasil seja signat\u00e1rio\u201d.<\/p>\n<p>As empresas que desejarem oferecer servi\u00e7os de nuvem para dados classificados precisar\u00e3o estar sediadas no Brasil, apresentar certifica\u00e7\u00f5es internacionais de seguran\u00e7a \u2014 como ISO 27001, 27017, 27018, 27701 e 22237 \u2014, al\u00e9m de comprovar que toda a infraestrutura f\u00edsica est\u00e1 em territ\u00f3rio nacional. Tamb\u00e9m dever\u00e3o garantir alta disponibilidade, resili\u00eancia contra ataques cibern\u00e9ticos e oferecer infraestrutura dedicada.<\/p>\n<h4>Restri\u00e7\u00f5es e fiscaliza\u00e7\u00e3o<\/h4>\n<p>A nova norma pro\u00edbe a replica\u00e7\u00e3o ou o backup de dados fora do territ\u00f3rio nacional, exceto em casos de comunica\u00e7\u00f5es diplom\u00e1ticas ou miss\u00f5es oficiais \u2014 desde que criptografadas e devidamente autorizadas pela alta administra\u00e7\u00e3o do \u00f3rg\u00e3o respons\u00e1vel.<\/p>\n<p>Informa\u00e7\u00f5es ultrassecretas seguem impedidas de serem processadas em nuvem, mantendo o controle integral dentro das estruturas governamentais.<\/p>\n<p>O credenciamento e a auditoria t\u00e9cnica das empresas ser\u00e3o responsabilidade dos pr\u00f3prios \u00f3rg\u00e3os contratantes, que precisar\u00e3o verificar anualmente o cumprimento das regras de seguran\u00e7a, capacitar suas equipes e manter contratos sob sigilo, conforme o Decreto n\u00ba 7.845\/2012.<\/p>\n<p><em><strong>(Com informa\u00e7\u00f5es de Converg\u00eancia Digital)<\/strong><\/em><br \/>\n<em><strong>(Foto: Reprodu\u00e7\u00e3o\/Freepik)<\/strong><\/em><\/p>","protected":false},"excerpt":{"rendered":"<p>Nova norma libera uso de computa\u00e7\u00e3o em nuvem para informa\u00e7\u00f5es reservadas e secretas, desde que armazenadas em data centers nacionais<\/p>","protected":false},"author":11,"featured_media":12439,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[42],"tags":[13],"class_list":["post-12438","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-noticias","tag-sindical"],"_links":{"self":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12438","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/users\/11"}],"replies":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/comments?post=12438"}],"version-history":[{"count":1,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12438\/revisions"}],"predecessor-version":[{"id":12440,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/posts\/12438\/revisions\/12440"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media\/12439"}],"wp:attachment":[{"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/media?parent=12438"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/categories?post=12438"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/fenati.org.br\/en\/wp-json\/wp\/v2\/tags?post=12438"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}