Pular para o conteúdo
PoliticaIA — IBAMA

Política Nacional de Segurança da Informação

Identificação

Seção intitulada “Identificação”

Nome completo: Decreto nº 9.637, de 26 de dezembro de 2018 — Institui a Política Nacional de Segurança da Informação (PNSI) Emissor: Presidência da República Vigência: A partir de dezembro de 2018 Link oficial: https://www.planalto.gov.br/ccivil_03/_ato2015-2018/2018/decreto/d9637.htm

O que é

Seção intitulada “O que é”

Institui a Política Nacional de Segurança da Informação (PNSI), que dispõe sobre a governança da segurança da informação nos órgãos e entidades da administração pública federal. Estabelece princípios, objetivos e diretrizes para proteção de dados, sistemas e infraestrutura crítica do governo.

Por que é referenciada nesta proposta

Seção intitulada “Por que é referenciada nesta proposta”

O uso de ferramentas de IA — especialmente LLMs externos — com dados institucionais do IBAMA representa risco direto à segurança da informação. A PNSI fornece o quadro normativo que fundamenta os controles sobre esse uso.

Riscos concretos que a PNSI endereça no contexto da proposta:

  • Envio de dados de processos administrativos a servidores externos (LLMs na nuvem)
  • Armazenamento de dados institucionais em históricos de ferramentas externas
  • Uso de ferramentas sem avaliação de segurança pela TI institucional
  • Acesso não autorizado a informações sigilosas via ferramentas de terceiros

O que impacta na proposta

Seção intitulada “O que impacta na proposta”
Seção da propostaImpacto
Ferramentas externas (Seção 7)Fornece a base normativa para as restrições de uso
Classificação de risco (5.4)Aspectos de segurança da informação compõem a avaliação de risco
Governança (5.4)Responsável Técnico deve verificar conformidade com a PNSI
IDR-002 (LLMs externos)Deve referenciar a PNSI como base das restrições
Política formal (Fase 3)Deve incluir alinhamento explícito com a PNSI

Pontos de atenção específicos para o IBAMA

Seção intitulada “Pontos de atenção específicos para o IBAMA”
  • O IBAMA possui dados de natureza estratégica (mapeamento de desmatamento, dados de autuados, informações de fiscalização) que têm implicações de segurança além da privacidade
  • A área de Tecnologia da Informação do IBAMA deve ser parceira na avaliação de ferramentas de IA, em conformidade com a PNSI
  • Qualquer ferramenta de IA adotada institucionalmente deve passar por avaliação de segurança antes da autorização de uso