Julgue o próximo item, relativos à Instrução Normativa SGD n...

Não é obrigatório que a informação classificada em grau de sigilo esteja hospedada em território brasileiro para ser tratada em computação em nuvem. No entanto, é importante que o ambiente de nuvem ofereça funcionalidades adequadas para o tratamento da informação classificada. 

Para tratar corretamente informações classificadas em grau de sigilo em ambiente de computação em nuvem, é preciso observar os riscos de segurança da informação. 

Considerações gerais

• A classificação de informações em grau de sigilo é feita de acordo com os requisitos da Lei Federal nº 12.527, de 2011. 
• A informação só pode ser classificada como sigilosa se for considerada imprescindível à segurança da sociedade ou do Estado. 
• Os graus de sigilo são: reservado, secreto e ultrassecreto. 
• A autoridade competente formaliza a decisão de classificação no Termo de Classificação de Informação (TCI). 

Procedimentos para classificação 

• Os sistemas informatizados devem gerar um Número Único de Protocolo (NUP).
• Quando a informação gerada for identificada como passível de classificação em grau de sigilo, deve-se seguir os procedimentos estabelecidos na cartilha “Procedimentos para Classificação de Informações em Grau de Sigilo”.

Considerações sobre a nuvem

• É preciso observar os riscos de segurança da informação. 
• As ferramentas disponibilizadas devem ter funcionalidades adequadas para o tratamento da informação classificada. 

PMAL/2025

SERTÃO!!!