Para resolver a questão proposta sobre a Instrução Normativa SGD n.º 5/2021 e o tratamento de informações classificadas em ambientes de computação em nuvem, precisamos analisar o contexto jurídico e as práticas relacionadas à segurança da informação.

Tema Jurídico: A questão aborda o tratamento de informações classificadas em ambientes de computação em nuvem e a necessidade de tais dados estarem hospedados em território nacional quando transferidos ao provedor de serviço de nuvem.

Legislação Vigente: A Instrução Normativa SGD n.º 5/2021 estabelece diretrizes para a contratação de serviços de computação em nuvem pela administração pública. Segundo a normativa, não há exigência de que todas as informações classificadas precisem ser hospedadas exclusivamente em território brasileiro. No entanto, é necessário que haja garantias de segurança adequadas, conforme as políticas de proteção de dados.

Exemplo Prático: Considere que uma instituição governamental brasileira deseja transferir dados sensíveis para a nuvem. Ela opta por um provedor que oferece serviços em data centers no exterior, mas garante que todas as medidas de segurança e compliance estão devidamente certificadas e verificadas conforme a legislação brasileira. Isso é permitido, desde que a segurança e a privacidade dos dados sejam asseguradas.

Justificativa da Resposta (Errado): A afirmação presente na questão está errada pois não é uma exigência da Instrução Normativa SGD n.º 5/2021 que as informações classificadas devam, obrigatoriamente, estar hospedadas em território brasileiro. O importante é que o provedor de nuvem ofereça garantias adequadas de proteção e segurança dos dados.

Pegadinhas do Enunciado: A questão tenta induzir o candidato a pensar que a legislação obriga a hospedagem local das informações classificadas, o que não é verdade. Para evitar esse tipo de pegadinha, é fundamental que você leia atentamente a legislação e esteja atualizado com as diretrizes específicas sobre segurança da informação.

Gostou do comentário? Deixe sua avaliação aqui embaixo!

Não é obrigatório que a informação classificada em grau de sigilo esteja hospedada em território brasileiro para ser tratada em computação em nuvem. No entanto, é importante que o ambiente de nuvem ofereça funcionalidades adequadas para o tratamento da informação classificada. 

Para tratar corretamente informações classificadas em grau de sigilo em ambiente de computação em nuvem, é preciso observar os riscos de segurança da informação. 

Considerações gerais

• A classificação de informações em grau de sigilo é feita de acordo com os requisitos da Lei Federal nº 12.527, de 2011. 
• A informação só pode ser classificada como sigilosa se for considerada imprescindível à segurança da sociedade ou do Estado. 
• Os graus de sigilo são: reservado, secreto e ultrassecreto. 
• A autoridade competente formaliza a decisão de classificação no Termo de Classificação de Informação (TCI). 

Procedimentos para classificação 

• Os sistemas informatizados devem gerar um Número Único de Protocolo (NUP).
• Quando a informação gerada for identificada como passível de classificação em grau de sigilo, deve-se seguir os procedimentos estabelecidos na cartilha “Procedimentos para Classificação de Informações em Grau de Sigilo”.

Considerações sobre a nuvem

• É preciso observar os riscos de segurança da informação. 
• As ferramentas disponibilizadas devem ter funcionalidades adequadas para o tratamento da informação classificada. 

PMAL/2025

SERTÃO!!!

A IN 5/2021 define regras de tratamento de informações classificadas:

Informações sigilosas (restritas, secretas ou ultrassecretas) exigem medidas adicionais de segurança;

A hospedagem não precisa obrigatoriamente ser em território brasileiro, desde que:

• O provedor cumpra todas as exigências de proteção de dados, criptografia e medidas de segurança previstas na legislação;
• Haja contrato e cláusulas específicas garantindo a confidencialidade e integridade da informação.

Ou seja, a IN não proíbe a nuvem estrangeira, apenas impõe critérios de segurança e compliance.

O item está errado.