MINISTÉRIO DA DEFESA

COMANDO DA AERONÁUTICA

INTELIGÊNCIA

ICA 200-17

UTILIZAÇÃO DE DISPOSITIVOS MÓVEIS NO

COMAER

2015
 MINISTÉRIO DA DEFESA
COMANDO DA AERONÁUTICA
ESTADO-MAIOR DA AERONÁUTICA

INTELIGÊNCIA

ICA 200-17

UTILIZAÇÃO DE DISPOSITIVOS MÓVEIS NO

COMAER

2015
 MINISTÉRIO DA DEFESA
COMANDO DA AERONÁUTICA
ESTADO-MAIOR DA AERONÁUTICA

PORTARIA EMAER Nº 47/2SC, DE 16 DE NOVEMBRO DE 2015.

Aprova a edição da Instrução que versa

sobre a utilização de dispositivos móveis
no âmbito do Comando da Aeronáutica.

O CHEFE DO ESTADO-MAIOR DA AERONÁUTICA, no uso das atribuições

que lhe confere o item IV do Art. 14, do Regulamento do Estado-Maior da Aeronáutica (ROCA 20-5),
aprovado pela Portaria Nº 756/GC3, de 19 de novembro de 2007, resolve:

Art. 1º Aprovar a edição do ICA 200-17 “Utilização de dispositivos móveis

no COMAER”, que com esta baixa.

Art. 2º Esta Portaria entra em vigor na data de sua publicação.

Ten Brig Ar HÉLIO PAES DE BARROS JÚNIOR

Chefe do Estado-Maior da Aeronáutica

(Publicado no BCA nº 212, de 19 de novembro de 2015).

ICA 200-7/2015

SUMÁRIO

1 DISPOSIÇÕES PRELIMINARES ...................................................................................... 9

1.1 FINALIDADE.................................................................................................................... 9
1.2 FUNDAMENTAÇÃO LEGAL ......................................................................................... 9
1.3 CONCEITUAÇÃO ............................................................................................................ 9
1.4 ÂMBITO .......................................................................................................................... 10
1.5 COMPETÊNCIAS ........................................................................................................... 10

2 AUTORIZAÇÃO PARA O USO DE DISPOSITIVOS MÓVEIS .................................. 11

2.1 DISPOSITIVOS MÓVEIS PARTICULARES ................................................................ 11
2.2 DISPOSITIVOS MÓVEIS FUNCIONAIS ..................................................................... 11

3 TERMO DE USO E RESPONSABILIDADE .................................................................. 12

4 SEGURANÇA DA INFORMAÇÃO PARA DISPOSITIVOS MÓVEIS ....................... 13

4.1 DISPOSITIVOS MÓVEIS FUNCIONAIS ..................................................................... 13
4.2 MONITORAMENTO ...................................................................................................... 13
4.3 CONTROLE .................................................................................................................... 14
4.3 CONSIDERAÇÕES GERAIS ......................................................................................... 14

5 DESCARTE DE EQUIPAMENTOS ................................................................................. 15

6 DISPOSIÇÕES TRANSITÓRIAS ..................................................................................... 16

7 DISPOSIÇÕES FINAIS ...................................................................................................... 17

REFERÊNCIAS ................................................................................................................... 18

ANEXO A Termo de Uso e Responsabilidade............................................................. 19

ICA 200-7/2015

PREFÁCIO

A segurança da informação pode ser afetada por vários fatores, tais como o
ambiente, pessoas responsáveis por seu manuseio e pela infraestrutura de comunicações e
armazenamento.

Os dispositivos móveis possuem funcionalidades similares às dos

computadores pessoais e também apresentam os mesmos riscos. Dentre esses, pode ser
destacada a possibilidade de vazamento de informações em reuniões, briefings, palestras e
aulas. Também existe a possibilidade de perda ou roubo, invasão de privacidade e propagação
de códigos maliciosos.

O uso desses dispositivos nas Organizações, por militares e servidores civis do

COMAER, no cumprimento de serviços de escala (previstos no RISAER) ou quaisquer outros,
diminui o nível de alerta situacional e, por isso, põe em risco atividades essenciais.

Dessa forma, a correta utilização desses dispositivos nas Organizações

Militares é fundamental para minimizar os riscos a que estão sujeitos os ativos de informação
do Comando da Aeronáutica.

A edição desta Instrução tem o objetivo padronizar os procedimentos para a

prevenção de problemas de segurança relacionados ao uso de dispositivos móveis nas
Organizações Militares do COMAER.
ICA 200-7/2015

1 DISPOSIÇÕES PRELIMINARES

1.1 FINALIDADE

Esta Instrução tem por finalidade apresentar as normativas de segurança que

regulamentam e orientam o uso de dispositivos móveis no âmbito das Organizações Militares
do Comando da Aeronáutica (COMAER).

1.2 FUNDAMENTAÇÃO LEGAL

1.2.1 A Portaria Normativa nº 1.688/MD, de 5 de agosto de 2015 estabelece a Política de

Segurança da Informação e Comunicações e propõe que “a desobediência às regras
estabelecidas para a proteção do conhecimento implicará ao infrator penalidades nos âmbitos
administrativo, penal e militar”.

1.2.2 A DCA 14-8, de 30 de outubro de 2013, estabelece que devam ser adotadas “(...)
medidas necessárias para que se cumpram as regras de Segurança da Informação em todos os
níveis”.

1.2.3 A Norma Complementar 12/IN01/DSIC/GSIPR, de 30 de janeiro de 2012, do Gabinete

de Segurança Institucional da Presidência da República, estabelece diretrizes e orientações
básicas para o uso de dispositivos móveis nos aspectos referentes à Segurança da Informação
e Comunicações (SIC) nos órgãos e entidades da Administração Pública Federal (APF), direta
e indireta.

1.3 CONCEITUAÇÃO

Para os efeitos desta Instrução, aplicam-se as seguintes definições:

1.3.1 Ativos de informação

Os meios de armazenamento, transmissão e processamento da informação; os

equipamentos necessários a isso; os sistemas utilizados para tal; os locais onde se encontram
esses meios, e também os recursos humanos que a eles têm acesso.

1.3.2 Dispositivos Móveis

Consistem em equipamentos eletrônicos portáteis dotados de capacidade

computacional e de armazenamento, entre os quais se incluem, não se limitando a estes:
notebooks, netbooks, smartphones, smartwatches, tablets, pendrives, USB drives, HDs
externos e cartões de memória.

1.3.3 Dispositivos móveis funcionais

Dispositivos móveis eletrônicos de propriedade do COMAER.

1.3.4 Dispositivos móveis particulares

Dispositivos móveis eletrônicos de propriedade do militar, servidor civil,

prestador de serviço ou visitante das Organizações Militares do COMAER.

1.3.5 Segurança da informação e comunicações

10/19 ICA 200-17/2015

Ações que objetivam viabilizar e assegurar a disponibilidade, a integridade, a

confidencialidade e a autenticidade das informações.

1.3.6 Vulnerabilidade

Conjunto de fatores internos ou causa potencial de um incidente indesejado,

que podem resultar em risco para um sistema ou organização, os quais podem ser evitados por
uma ação interna de segurança da informação.

1.4 ÂMBITO

A presente Instrução aplica-se a todas as Organizações do Comando da

Aeronáutica.

1.5 COMPETÊNCIAS

1.5.1 É de competência da equipe de Tecnologia da Informação e Comunicações (TIC) da

OM, em coordenação com o respectivo Elo de Inteligência, orientar os usuários a respeito dos
procedimentos de segurança acerca dos dispositivos que lhes forem disponibilizados,
mediante a assinatura de Termo de Uso e Responsabilidade (Anexo A), não sendo admitida a
alegação de seu desconhecimento nos casos de uso indevido.

1.5.2 Cabe ao setor de TIC incluir na Política de Segurança da Informação da Organização

Militar as orientações, direitos, deveres e responsabilidades dos usuários de dispositivos
móveis no âmbito da OM.

1.5.3 COMPETÊNCIA DOS COMANDANTES, CHEFES E DIRETORES

1.5.3.1 Adotar as providências necessárias para fiscalizar a observância das determinações

desta Instrução e aplicar as sanções pertinentes nos casos de descumprimento.

1.5.3.2 Definir a quais recursos ou dados corporativos o dispositivo móvel terá acesso.
ICA 200-17/2015 11/19

2 AUTORIZAÇÃO PARA O USO DE DISPOSITIVOS MÓVEIS

2.1 DISPOSITIVOS MÓVEIS PARTICULARES

2.1.1 É proibido o uso/porte de dispositivos móveis particulares, por militares e servidores

civis do COMAER, durante todo o período no qual estiverem cumprindo serviços de escala
(os previstos no RISAER ou quaisquer outros estabelecidos na OM).

2.1.2 É proibido o uso/porte de dispositivos móveis particulares em reuniões, briefings,

palestras e aulas nas Organizações Militares do COMAER.

2.1.3 É vedado o acesso de dispositivos móveis particulares aos recursos corporativos

informatizados da Organização Militar.

2.1.4 É vedado o ingresso de dispositivos móveis particulares de visitantes em áreas restritas

do COMAER. Devem ser estabelecidos procedimentos de controle e retenção dos dispositivos
particulares antes do ingresso em tais áreas.

2.1.5 Informações classificadas não devem ser tramitadas ou armazenadas em dispositivos

móveis, exceto no caso dos equipamentos que possuem controles compatíveis com seu nível
de classificação, dotados de recursos criptográficos e homologados pelo Centro de
Inteligência da Aeronáutica.

2.2 DISPOSITIVOS MÓVEIS FUNCIONAIS

2.2.1 Os dispositivos móveis funcionais deverão conter apenas os aplicativos necessários ao

cumprimento do serviço.

2.2.2 É permitido o uso de dispositivos móveis funcionais, por militares e servidores civis do
COMAER, durante todo o período no qual estiverem de serviço, no estrito interesse da
Instituição.

2.2.3 O usuário que receber um dispositivo móvel funcional torna-se responsável pelo mesmo,
devendo assinar o respectivo Termo de Uso e Responsabilidade (Anexo A).

2.2.4 Os dispositivos móveis fornecidos pelo COMAER devem ser cadastrados pelo setor de
TIC, garantindo sua identificação única, bem como a do usuário responsável pelo uso.

2.2.5 É recomendada a adoção de mecanismos que garantam a proteção e sigilo dos dados
armazenados nos dispositivos funcionais em casos de extravio.

2.2.6 É vedado o acesso a conteúdo impróprio na internet, definido na Política de Segurança

da Informação da OM, por dispositivos móveis funcionais.
12/19 ICA 200-17/2015

3 TERMO DE USO E RESPONSABILIDADE

3.1 É um documento formal, por meio do qual é estabelecido vínculo de comprometimento

pessoal com a disponibilidade, a integridade, a confidencialidade e a autenticidade das
informações, além da segurança física do equipamento.

3.2 As Organizações Militares devem elaborar Termos de Uso e Responsabilidade (Anexo A)

a ser assinado pelo militar ou servidor civil, quando da disponibilização para seu uso de
dispositivos móveis.
ICA 200-17/2015 13/19

4 SEGURANÇA DA INFORMAÇÃO PARA DISPOSITIVOS MÓVEIS

4.1 DISPOSITIVOS MÓVEIS FUNCIONAIS

4.1.1 O setor de Tecnologia da Informação e Comunicações da Organização Militar deve

reduzir as possibilidades de exposição de informações sensíveis pelos dispositivos móveis
funcionais.

4.1.2 Para isso, os dispositivos móveis funcionais devem, sempre que possível, ser dotados de
plataforma de gerenciamento que atua na segurança desse equipamento, observado o disposto
no item 2.1.5. Dentre as funcionalidades mínimas, uma plataforma de gerenciamento do
dispositivo entregue ao usuário deverá conter:

4.1.2.1 Políticas de senha: Indispensável para proteger os dispositivos móveis. Além de seu
uso, é importante garantir um mínimo de qualidade das senhas dos usuários, através de
estratégias como tamanho mínimo da senha, complexidade e trocas frequentes.

4.1.2.2 Limpeza e bloqueio remoto: No caso de perda ou roubo do dispositivo, as informações

armazenadas correm risco de serem acessadas indevidamente. O bloqueio remoto garante que
o dispositivo não seja acessado indevidamente, enquanto a limpeza remota elimina
permanentemente as informações do dispositivo.

4.1.2.3 Criptografia: A criptografia é um recurso importante e deve ser incorporado nos

sistemas móveis, pois oferece maior segurança de armazenamento de informações nos
dispositivos e proteção dos canais de comunicação. Cabe ressaltar que é vedado o
armazenamento e trâmite de informações classificadas por dispositivos móveis, exceto pelo
descrito no item 2.1.5.

4.1.2.4 Controle de recursos: É preciso controlar o uso de recursos de hardware e software

que podem comprometer a segurança do dispositivo. Um usuário mal intencionado pode
transmitir um arquivo restrito por bluetooth ou pelo navegador de internet, através de um site
de transmissão de arquivos, por exemplo.

4.1.2.5 Sistemas de bloqueio: Sistemas utilizados para restringir o acesso do usuário a

recursos do dispositivo. Um sistema deste tipo normalmente se sobrepõe ao aplicativo padrão
de navegação do dispositivo, impedindo acesso a aplicativos e configurações.

4.1.2.6 Segregação de conteúdo: Conjunto de mecanismos oferecidos para separar o conteúdo

corporativo do conteúdo do usuário no dispositivo móvel. A segregação deve conter
criptografia local, limpeza seletiva e prevenção de vazamento de informações, através
do controle da comunicação com outros aplicativos do dispositivo, podendo bloquear
exportação de dados e comunicação.

4.2 MONITORAMENTO

4.2.1 Todo dispositivo móvel funcional está sujeito ao monitoramento da área de Tecnologia
da Informação e Comunicações. Este monitoramento consiste em informações técnicas do
dispositivo, versões de software, configurações de segurança, histórico de instalação de
softwares e localização geográfica.
14/19 ICA 200-17/2015

4.3 CONTROLE

4.3.1 A área de Tecnologia da Informação e Comunicações deverá ser capacitada para

executar as seguintes funções, visando garantir a Segurança da Informação dos dispositivos
móveis funcionais:
a) bloquear remotamente o dispositivo (auto-lock);
b) apagar todos os dados do dispositivo;
c) instalar um aplicativo remotamente;
d) alterar a configuração da política de segurança do dispositivo (ex: forçar a
utilização de senha de acesso); e
e) aplicar atualizações e correções disponibilizadas pelos fabricantes.

4.4 CONSIDERAÇÕES GERAIS

4.4.1 Em caso de perda, roubo ou furto do dispositivo móvel funcional, a chefia imediata do
usuário e a área de Tecnologia da Informação e Comunicações devem ser informadas
imediatamente para tomar as devidas providências de segurança (bloqueio e limpeza dos
dados do dispositivo), para evitar o acesso indevido por terceiros.

4.4.2 O usuário deve bloquear seu dispositivo móvel ao se afastar do mesmo, evitando que
outras pessoas tenham acesso às informações armazenadas.

4.4.3 No caso de equipamentos que não são de uso contínuo, quando fora de uso, devem ser
desligados, desconectados e guardados em local que somente o seu responsável tenha acesso.

4.4.4 O usuário deve realizar uma varredura com o software antivírus disponível em qualquer
arquivo que receba por e-mail ou mídias de armazenamento removíveis.

4.4.5 O Usuário deve providenciar a transferência segura das informações institucionais

manipuladas no dispositivo móvel para os servidores de rede de sua OM.
ICA 200-17/2015 15/19

5 DESCARTE DE EQUIPAMENTOS

5.1 As Organizações Militares devem providenciar a remoção de todas as informações dos

dispositivos funcionais antes do descarte ou envio para manutenção por terceiros, utilizando
as ferramentas adequadas e a documentação fornecida pelo fabricante.

5.2 O descarte dos dispositivos deve ser controlado e registrado para auxiliar em possíveis
auditorias, como, por exemplo, para uma investigação de um incidente de segurança da
informação.
16/19 ICA 200-17/2015

6 DISPOSIÇÕES TRANSITÓRIAS

6.1 As diretrizes gerais para o uso dos dispositivos móveis nas Organizações Militares, devem
considerar, prioritariamente, os requisitos legais, além de estarem alinhadas à Política de
Segurança da Informação e Comunicações do COMAER.
ICA 200-17/2015 17/19

7 DISPOSIÇÕES FINAIS

7.1 Em razão da evolução tecnológica a que estão sujeitos os dispositivos móveis, quando se
fizer necessário, o Centro de Inteligência da Aeronáutica estabelecerá as normas
complementares para elevar a segurança quanto ao uso desses equipamentos, em
conformidade com as orientações contidas nesta Instrução.

7.2 As OM devem observar os requisitos de segurança descritos nesta Instrução ao adquirir e

distribuir dispositivos móveis funcionais

7.3 Os casos não previstos nesta Instrução serão submetidos à apreciação do Exmo. Sr. Chefe
do Estado-Maior da Aeronáutica.
18/19 ICA 200-17/2015

REFERÊNCIAS

BRASIL. Lei nº 12.527, de 18 de novembro de 2011. Regula o acesso a informações previsto

no inciso XXXIII do art. 5o, no inciso II do § 3o do art. 37 e no § 2o do art. 216 da
Constituição Federal; altera a Lei no 8.112, de 11 de dezembro de 1990; revoga a Lei no
11.111, de 5 de maio de 2005, e dispositivos da Lei no 8.159, de 8 de janeiro de 1991; e dá
outras providências. Diário Oficial da União - Edição Extra. [Brasília-DF], p.1-4, 18 nov.
2011.

______. Decreto nº 7.724, de 16 de maio de 2012. Regulamenta a Lei no 12.527, de 18 de

novembro de 2011, que dispõe sobre o acesso a informações previsto no inciso XXXIII do
caput do art. 5o, no inciso II do § 3o do art. 37 e no § 2o do art. 216 da Constituição. Diário
Oficial da União - Edição Extra. [Brasília-DF], p.1-5, 16 maio 2012.

______. Portaria Normativa nº 1.688/MD, de 5 de agosto de 2015. Estabelece a Política de

Segurança da Informação e Comunicações da Administração Central do Ministério da Defesa
e dá outras providências. Ministério da Defesa. Diário Oficial da União. [Brasília-DF], p.7,
06 ago.2015.

______. Instrução Normativa GSI nº 01, de 13 de junho de 2008, do Gabinete de Segurança

Institucional da Presidência da República disciplina a Gestão de Segurança da Informação e
Comunicações na Administração Pública Federal, direta e indireta, e dá outras providências.
Diário Oficial da União. [Brasília-DF], p.6-7, 18 jun.2013.

______. Norma Complementar nº 12/IN01/DSIC/GSIPR, de 30 de janeiro de 2012, estabelece

diretrizes e orientações básicas para o uso de dispositivos móveis nos aspectos referentes à
Segurança da Informação e Comunicações (SIC) nos órgãos e entidades da Administração
Pública Federal (APF), direta e indireta, do Gabinete de Segurança Institucional da
Presidência da República. Diário Oficial da União. [Brasília-DF], p. 3, 10 fev.2012.
ICA 200-17/2015 19/19

Anexo A - Termo de Uso e Responsabilidade

MINISTÉRIO DA DEFESA
COMANDO DA AERONÁUTICA
(DIGITE O NOME DA OM)

TERMO DE USO E RESPONSABILIDADE

1 – Dados do Usuário:
NOME (posto ou grad):
CPF: IDENTIDADE:
E-MAIL: TELEFONE:
OM:
CARGO/FUNÇÃO:
2 – Dados do Dispositivo Móvel
TIPO: NÚMERO DE SÉRIE:
MARCA: IMEI:
MODELO: CHIP:
Nº DA LINHA: OPERADORA:
ESPECIFICAÇÕES:
ACESSÓRIOS:
3 – Tipo de Serviço Utilizado
USO CONTÍNUO USO TEMPORÁRIO

NECESSITA SERVIÇO DE PACOTE DE DADOS: SIM NÃO

NO CASO DE USO TEMPORÁRIO PREENCHER CAMPOS ABAIXO
PERÍODO DE UTILIZAÇÃO INÍCIO TÉRMINO

Por este Termo de Responsabilidade e Cautela responsabilizo-me pela guarda e posse do bem
relacionado, respondendo perante o Comando da Aeronáutica em caso de furto, roubo, extravio ou semelhante,
bem como pela má utilização ou qualquer dano causado ao bem, comprometendo-me a ressarcir um dispositivo
igual ou de valor equivalente, na ocorrência de qualquer um dos eventos referidos.
Comprometo-me, ainda, utilizá-lo de forma estritamente funcional para atender aos interesses de
serviço do Comando da Aeronáutica, obrigando-me a devolvê-lo em perfeito estado de conservação em caso de
exoneração, desligamento, mudança de cargo/função ou a pedido da autoridade responsável.
Atesto que li o conteúdo da Política de Segurança da Informação da OM e da ICA 200-17, que
estabelecem as instruções para a utilização dos dispositivos móveis, no âmbito do Comando da Aeronáutica.
Nestes termos, e após conferir e achar de acordo, declaro que recebi o bem relacionado e que o mesmo
encontra-se em perfeita condição de uso:

Localidade, _____ de _____________ de 20___.

___________________________________________
NOME DO USUÁRIO