Decreto-Lei 121/2009, de 21 de maio – “Unidade de Tecnologias de Informação e Segurança”
Cria a Unidade de Tecnologias de Informação de Segurança
https://data.dre.pt/web/guest/pesquisa/-/search/608755/details/maximized
O Ministério da Administração Interna (MAI) está a ligar em banda larga todos os serviços e organismos sob a sua tutela. Para esse efeito, representantes das forças e serviços competentes cooperam num Centro de Instalação da Rede Nacional de Segurança Interna (RNSI). Já estão ligados por circuitos da RNSI em banda larga (2 MB a 1000 Mbs) 500 locais [Guarda Nacional Republicana (GNR), Polícia de Segurança Pública, Serviço de Estrangeiros e Fronteiras, Autoridade Nacional de Protecção Civil (ANPC), Autoridade Nacional de Segurança Rodoviária (ANSR), Secretaria-Geral do MAI, Direcção-Geral da Administração Interna, Direcção-Geral de Infra-Estruturas e Equipamentos e governos civis] e já foram criadas infra-estruturas de rede em 108 locais da GNR.
A criação desta rede de comunicações segura, integrada e de alto débito, disponibiliza a todos os serviços e organismos do MAI serviços básicos de rede: autenticação de utilizadores, acesso à Internet, correio electrónico e voz sobre IP. O contrato de comunicações que permitiu a mudança foi autorizado pelo Conselho de Ministros e obteve visto do Tribunal de Contas.
É na RNSI que se encontram alojados serviços electrónicos de nova geração como o Sistema de Queixas Electrónicas contra crimes e o Serviço de Perdidos e Achados, bem como os sítios da GNR, ANSR e ANPC na Internet, as aplicações do projecto «Polícia em Movimento», o Sistema de Contra-Ordenações de Trânsito, o Sistema de Registo e Geo-Localização das Chamadas de Emergência – 112 e a Base de Dados sobre Violência Doméstica.
Enquadrado por despacho ministerial, o Centro de Instalação da RNSI funciona como prestador de um serviço das forças e serviços no âmbito do MAI. Não gere sistemas, nem dirige os departamentos de informática das forças de segurança, cujos sistemas, devidamente legalizados e sujeitos a fiscalização da Comissão Nacional de Protecção de Dados, são geridos pelas entidades a que pertencem.
A modalidade organizativa adoptada permitiu lançar as bases do trabalho a desenvolver, mas revela-se inadequada para arcar com as atribuições que a dinâmica em curso torna indispensáveis. Com efeito, importa criar condições para que a futura lei do Sistema Integrado de Informação Criminal possa ser cumprida e viabilizar com a máxima celeridade a ligação entre as forças e serviços de segurança e o Sistema CITIUS, assegurado pelo Instituto das Tecnologias de Informação na Justiça, I. P.
No presente decreto-lei consagra-se e estabiliza-se, pela forma própria, o modelo organizativo simplificado que, ao abrigo de despacho ministerial, se encontra hoje a funcionar, exercendo um vasto conjunto de competências transversais a todo o MAI e garantindo interfaces com serviços da Administração Pública que, tendo responsabilidades similares, já beneficiam de estatuto consolidado.
Nesse modelo organizativo, cabe às entidades tuteladas pelo MAI assegurar os efectivos necessários ao exercício das funções em causa, evitando a dispersão e a multiplicação de recursos humanos em cada um dos serviços participantes. Alcança-se, por esta forma, uma optimização de soluções e de efectivos. Estes são destacados dos serviços de origem, mantendo o respectivo estatuto específico, importando que beneficiem, todavia, do mesmo enquadramento, por forma que possam conjugar esforços submetidos a um regime comum e devidamente avaliados. Estando em causa um domínio tecnológico particularmente sensível, em que a satisfação das necessidades dos serviços do MAI apresenta importantes dificuldades de gestão, o modelo organizativo que tem vindo a ser testado evita a dispersão de recursos, cria sinergias e permite, em condições incomparáveis, preservar a segurança da informação que circula na RNSI.
Trata-se agora de dar enquadramento de nível legal à estrutura que tem vindo a nascer, robustecendo-a, por forma a permitir consolidar e ampliar as suas responsabilidades.
A solução proposta corresponde às actuais exigências de qualidade de serviço que implica uma acrescida responsabilidade no que respeita às comunicações de segurança e ao universo de utilizadores – cerca de 60 000 – abrangendo as forças e serviços de segurança, o secretário-geral de segurança interna, a protecção de civil e os demais serviços do MAI.
Assim:
Nos termos da alínea a) do n.º 1 do artigo 198.º da Constituição, o Governo decreta o seguinte:
Artigo 1.º
Natureza
A Unidade de Tecnologias de Informação de Segurança, abreviadamente designada por UTIS, é um serviço central da administração directa do Estado, dotado de autonomia administrativa.
Artigo 2.º
Missão e atribuições
1 – A UTIS tem por missão assegurar a prestação de serviços partilhados aos serviços centrais de natureza operacional e de suporte do Ministério da Administração Interna (MAI) através da contribuição para a permanente modernização dos sistemas de informação do MAI, da promoção da interoperabilidade entre as tecnologias de informação e comunicações das estruturas e organismos do MAI, da disponibilização de tecnologia de informação e de comunicações de uso comum ou partilhado, da garantia dos níveis de segurança adequados no acesso, comunicação e armazenamento da informação e da racionalização na aquisição e no uso dos meios e recursos tecnológicos disponíveis.
2 – São atribuições da UTIS:
a) Assegurar o bom funcionamento das infra-estruturas de comunicação do MAI, com os melhores níveis de qualidade de serviço;
b) Garantir o bom funcionamento dos serviços de rede, correio electrónico, nomes de domínio e acesso à Internet dos serviços centrais do MAI, tanto de natureza operacional como de suporte, bem como dos governos civis;
c) Adoptar as medidas necessárias ao bom funcionamento dos sistemas de informação partilhados ou de utilização comum dos organismos do MAI, bem como a integridade da informação armazenada;
d) Instalar e gerir, para uso partilhado, as comunicações com entidades externas ao MAI;
e) Definir e difundir normas de segurança de utilização generalizada;
f) Instalar e gerir um centro de processamento de dados principal e de um alternativo para fazer face a situações de contingência;
g) Garantir a emissão de certificados de assinatura electrónica qualificados para os utilizadores da Rede Nacional de Segurança Interna (RNSI);
h) Gerir a arquitectura de domínios para todos os organismos do MAI;
i) Garantir um centro de contactos de suporte aos organismos do MAI no âmbito das comunicações, serviços de rede e serviços transversais;
j) Apoiar a utilização de serviços partilhados e similares pelas forças e serviços de segurança;
l) Prestar serviços de desenvolvimento e manutenção aplicacional;
m) Contribuir, em articulação com serviços tutelados por outros ministérios, para o reforço da segurança informática da Administração Pública;
n) Apoiar a tomada de decisões nas suas áreas de intervenção, quando solicitada.
3 – São ainda atribuições da UTIS:
a) Criar e manter em funcionamento permanente a RNSI, com dispersão geográfica por todo o território nacional;
b) Desenvolver e assegurar serviços de natureza infra-estrutural e outros conexos, bem como serviços de comunicações de dados transversais ao MAI, velando pela sua eficácia e segurança;
c) Garantir serviços de comunicações de dados transversais ao MAI, velando pela sua eficácia e segurança;
d) Assegurar os serviços que suportam plataformas globais e transversais, a gestão documental e serviços de desenvolvimento e manutenção aplicacional, incluindo portais na Internet, as vertentes aplicacionais de carácter essencialmente operacional, bem como outras soluções em áreas específicas de interesse do MAI;
e) Assegurar todas as actividades diárias de gestão dos ambientes produtivos das equipas e procedimentos de suporte, constituindo um ponto de contacto central para os serviços prestados pela UTIS, incluindo o suporte de primeira linha aos helpdesks dos organismos;
f) Assegurar a gestão dos níveis de serviço e sua evolução, contemplando a capacidade, a disponibilidade e a continuidade, cabendo-lhe ainda a gestão dos serviços, licenciamento e manutenção de contratos com os parceiros e fornecedores.
4 – As atribuições prosseguidas pela UTIS são de natureza predominantemente técnica, exercendo-se sem intervenção na gestão dos departamentos de informática e sistemas de informação das forças e serviços de segurança sob tutela do Ministério da Administração Interna, os quais funcionam nos termos da lei sob responsabilidade e direcção das entidades a que pertencem e com fiscalização da Comissão Nacional de Protecção de Dados.
Artigo 3.º
Cargo dirigente
1 – A UTIS é dirigida por um coordenador de equipas, cargo de direcção superior do 2.º grau.
2 – O coordenador de equipas é recrutado preferencialmente de entre oficiais das forças de segurança ou das forças armadas, com competência técnica, aptidão, experiência profissional e formação adequada nas áreas de tecnologias de comunicação e informação.
Artigo 4.º
Coordenador de equipas
1 – Sem prejuízo das competências que lhe sejam conferidas por lei ou nele delegadas, compete ao coordenador de equipas:
a) Articular a acção da UTIS com a das estruturas responsáveis por tecnologias de informação de segurança nas forças, serviços e demais entidades integradas pelo MAI;
b) Assegurar o cumprimento das obrigações assumidas pelo MAI no domínio da segurança informática, garantir o funcionamento e a actualização de um sítio na Internet visando a divulgação pública de ameaças e medidas de protecção adequadas;
c) Exercer as competências previstas no artigo 7.º da Lei n.º 2/2004, de 15 de Janeiro, alterada pela Lei n.º 51/2005, de 30 de Agosto, e pela Lei n.º 64-A/2008, de 31 de Dezembro.
2 – O coordenador de equipas deve identificar a quem compete substituí-lo na sua ausência, falta ou impedimento, de entre os chefes de equipa multidisciplinares.
Artigo 5.º
Tipo de organização interna
A organização interna dos serviços da UTIS obedece ao modelo de estrutura matricial.
Artigo 6.º
Receitas e despesas
A UTIS dispõe com receita as dotações do Orçamento do Estado e tem como despesas as inerentes à prossecução das atribuições que lhe estão cometidas.
Artigo 7.º
Apoio administrativo e logístico
Todo o apoio administrativo e logístico ao funcionamento da UTIS é prestado pela Secretaria-Geral do MAI que gere, igualmente, o património afecto à UTIS.
Artigo 8.º
Pessoal
1 – Os trabalhadores nomeados da UTIS gozam de isenção de horário de trabalho, não lhe sendo devida pelo exercício das suas funções qualquer remuneração a título de trabalho extraordinário.
2 – Os trabalhadores que exerçam funções de apoio técnico têm direito a um suplemento de (euro) 200 quando o exercício de funções implique a disponibilidade permanente e a obrigatoriedade de comparência ao serviço sempre que solicitado, podendo estas condições ser transitórias ou permanentes.
3 – A verificação do cumprimento dos requisitos elencados no número anterior, bem como a sua atribuição de forma transitória ou permanente, depende de reconhecimento, através de despacho dos membros do Governo responsáveis pelas áreas das finanças, da Administração Pública e da administração interna, que procede à delimitação dos trabalhadores com direito ao referido suplemento.
Artigo 9.º
Quadro de cargos de direcção
O lugar de direcção superior do 2.º grau consta do mapa anexo ao presente decreto-lei, do qual faz parte integrante.
Artigo 10.º
Estatuto remuneratório dos chefes de equipas multidisciplinares
Aos chefes de equipas multidisciplinares é atribuído, em função da natureza e complexidade das funções, um estatuto remuneratório equiparado a director de serviços ou a chefe de divisão, não podendo o estatuto equiparado a director de serviços ser atribuído a mais de quatro chefias de equipa em simultâneo.
Artigo 11.º
Entrada em vigor
1 – O presente decreto-lei entra em vigor no 1.º dia do mês seguinte ao da sua publicação.
2 – O disposto no n.º 3 do artigo 8.º é aplicável a partir do exercício orçamental de 2010.
Visto e aprovado em Conselho de Ministros de 19 de Março de 2009. – José Sócrates Carvalho Pinto de Sousa – Fernando Teixeira dos Santos – Rui Carlos Pereira.
Promulgado em 8 de Maio de 2009.
Publique-se.
O Presidente da República, Aníbal Cavaco Silva.
Referendado em 12 de Maio de 2009.
O Primeiro-Ministro, José Sócrates Carvalho Pinto de Sousa.
MAPA
(a que se refere o artigo 9.º)