Informação Restrita de AVSEC
O que é uma Informação Restrita de AVSEC (IRA)?
O arcabouço regulatório relativo a AVSEC (aviation security) reúne um conjunto de recursos, medidas e procedimentos que objetiva garantir a formação de um sistema de segurança capaz de proteger adequadamente as operações da aviação civil contra ocorrências de atos de interferência ilícita.
A Informação Restrita de AVSEC é uma informação cuja divulgação ao público em geral, de forma não controlada, pode ser prejudicial ao sistema de segurança contra atos de interferência ilícita.
Esse tipo de informação deve se manter restrita às pessoas que necessitam da informação para desempenhar suas atividades laborais, em especial, àqueles profissionais que atuam no ambiente aeroportuário e possuem responsabilidades AVSEC atribuídas pela legislação e regulamentação (need-to-know principle 1).
Pode-se enquadrar como uma Informação Restrita de AVSEC qualquer informação incluída em atos normativos, atos administrativos, relatórios de fiscalização, relatórios de testes de segurança, planos e programas de segurança, dentre outros documentos produzidos ou recebidos pela ANAC que contenham conteúdo associado a:
- recursos, medidas e procedimentos específicos de segurança contra atos de interferência ilícita;
- vulnerabilidade do sistema de segurança sob responsabilidades de operadores, empresas ou instituições públicas; e
- situações ou cenários de ameaça contra o sistema de aviação civil.
1Need-to-Know Principle: princípio da necessidade de conhecer (Anexo 17 e Doc 8973 da OACI).
A LAI se aplica às Informações Sensíveis de Segurança?
A restrição aplicável às Informações Sensíveis de Segurança fundamenta-se por disposição legal e regulatória própria e baseia-se no princípio da necessidade de conhecer (need-to-know principle), conforme preconizado pela Organização de Aviação Civil Internacional.
Essas informações não precisam ser classificadas por meio dos critérios previstos pela Lei 12.527/2011 (Lei de Acesso à Informação) e, portanto, não se submetem aos procedimentos gerais de acesso à informação, conforme artigos 22 e 36 desta mesma Lei.
Apesar da Informação Restrita de AVSEC não ser uma informação classificada, nos termos da LAI, trata-se de uma informação de acesso restrito e, portanto, é necessário aplicar boas práticas de medidas e procedimentos para proteção e manuseio seguro desse tipo de informação.
Quem pode solicitar acesso a uma IRA?
Pode solicitar acesso a pessoa ou profissional que seja representante formalmente designado de organizações públicas ou privadas que necessitam conhecer a informação.
Basicamente, a necessidade de conhecimento da informação está associada à responsabilidade de garantir a conformidade do funcionamento ou das operações das organizações com a normativa de AVSEC emitida pela ANAC. Portanto, o conhecimento da informação é necessário para que tais pessoas e organizações sejam capazes de prevenir e responder às ocorrências de atos de interferência ilícita de forma apropriada.
Responsabilidade de proteção da IRA.
Uma vez liberado o acesso da informação a uma pessoa, para poder desempenhar responsabilidades relativas à AVSEC, o profissional passa a ser responsável por proteger essa informação contra acesso ou divulgação não autorizados.
A solicitação é feita por meio da ferramenta de protocolo eletrônico disponibilizada pela ANAC. Acesse o Protocolo Eletrônico (clique no link para acessar)como se cadastrar no sistema eletrônico. Caso já tenha cadastro, acesse o Sistema Eletrônico de Informações - SEI! (clique no link para acessar) .
- Processo:
- Procurar pelo processo denominado: “Acesso à Informação Sensível de Segurança: Demanda de AVSEC”
- Especificação:
- No campo “especificação”, incluir o nome/sigla da pessoa solicitante e da entidade a qual está vinculada.
- Documento principal:
- Preencher o Formulário de Solicitação de Acesso à IRA, com Termo de Compromisso de Proteção e Manuseio da IRA (formulário gerado no próprio SEI);
- Documento complementar:
- Aplicável aos solicitantes/entidades que não possuem cadastro junto à SIA/ANAC:
- Apresentar (carregar no SEI!-ANAC) cópia digitalizada de Estatuto/Contrato Social ou Procuração particular que confira poderes ao solicitante, perante a GSEF/SIA/ANAC, para realizar pedidos de acesso a documentos restritos relacionados à AVSEC ou, ainda, outro documento comprobatório da legitimidade do solicitante como representante de determinada entidade (recomenda-se arquivo digitalizado em formato Portable Document Format - .pdf).
Excepcionalmente, sob apresentação de justificativa quanto a impossibilidade/inviabilidade de uso do protocolo eletrônico, a solicitação pode ser feita por meio de mensagem encaminhada ao e-mail gsef.sia@anac.gov.br ou por meio de correspondência para o endereço abaixo, apresentando toda a documentação listada anteriormente, além de cópia de documento de identificação civil que indique RG e CPF do solicitante.
Gerência de AVSEC e Facilitação – GSEF/SIA
Setor Comercial Sul - Quadra 09 - Lote C Edifício Parque Cidade Corporate, Torre A Brasília - DF - CEP: 70.308-200
Após concluído, com sucesso, o processo da primeira solicitação de acesso, a ANAC poderá encaminhar outras IRA ao profissional, quando verificar a existência da necessidade de conhecimento da informação.
Boas práticas para proteção e manuseio da Informação Restrita de AVSEC.
- Armazenar a IRA em ambiente seguro, seja físico ou digital.
- Elaborar e adotar critérios e procedimentos para a guarda e controle da disponibilização de IRA a profissionais terceiros integrantes ou não da sua organização.
- Disponibilizar a IRA a terceiros apenas quando houver clareza acerca da necessidade de conhecimento da informação (need-to-know principle) para o exercício das atividades profissionais ou para o cumprimento de responsabilidades relativas ao sistema de AVSEC.
- No caso do need-to-know principle ser aplicável a uma pessoa, mas não houver a necessidade de acesso completo ao conteúdo da IRA, sempre disponibilizar o conteúdo de forma seletiva (parcial).
- Conscientizar as pessoas que terão acesso à IRA acerca da importância de se proteger a informação e das boas práticas recomendadas.
- Destruir ou apagar a IRA, quando deixar de existir a necessidade de conhecer ou manter a informação.
- Marcar o cabeçalho e o rodapé do documento/suporte que contém IRA, inclusive em apresentações (ex.: Power Points). Marcação: “Informação Restrita de AVSEC”
- Mídias digitais (CDs/DVDs) e outros dispositivos portáteis de armazenamento digital (ex.: pen drives) devem estar criptografados ou cada um dos arquivos armazenados protegidos por senha. Sempre que possível, devem conter a marcação de IRA na capa/invólucro da mídia.
- Quando a pessoa deixar seu computador ou mesa de trabalho, deve trancar/bloquear qualquer IRA e bloquear ou desligar seu computador.
- Levar uma IRA para casa não é recomendado. Se necessário, busque autorização de um supervisor e proteja adequadamente a informação em casa.
- Não manipular IRA em computadores de acesso público ou cuja situação de segurança possa estar comprometida.
- Ao transmitir uma IRA por email, coloque a IRA num anexo protegido por senha. Não a coloque no corpo da mensagem de email. Envie a senha do arquivo anexo em uma mensagem de email separada, sem informar sobre o assunto, ou por telefone.
- Senhas para documentos que contenham IRA devem conter ao menos oito caracteres, sendo ao menos uma letra maiúscula, uma letra minúscula, um número e um caracter especial.
Exemplo de marcação de cabeçalho e de mensagem de aviso no rodapé de documento:
.