Governo Federal fortalece estrutura de segurança da informação com publicação de dois decretos estratégicos
Nesta terça-feira (5), foram publicados no Diário Oficial da União dois marcos regulatórios fundamentais para o fortalecimento da segurança cibernética e da informação no país: o Decreto nº 12.572/2025, que institui a Política Nacional de Segurança da Informação (PNSI), e o Decreto nº 12.573/2025, que estabelece a Estratégia Nacional de Cibersegurança (E-Ciber).
Ambos os instrumentos visam garantir maior proteção dos dados, dos sistemas e das infraestruturas críticas, promovendo um ambiente digital mais seguro, resiliente e soberano.
Política Nacional de Segurança da Informação (PNSI)
Instituída pelo Decreto nº 12.572/2025, a PNSI estabelece diretrizes claras para a governança da segurança da informação no âmbito da administração pública federal. Seus princípios norteadores incluem:
- A soberania nacional;
- A proteção de dados pessoais e a privacidade;
- A colaboração entre os órgãos públicos;
- A educação para cultura de segurança da informação;
- A gestão de riscos como eixo central das ações governamentais.
A governança da política será coordenada pelo Gabinete de Segurança Institucional (GSI), que também instituirá o Comitê Gestor da Segurança da Informação. A iniciativa obriga os órgãos federais a criarem estruturas internas específicas, como comitês e políticas de segurança próprias, além de designar gestores responsáveis e assegurar a capacitação contínua de seus quadros.
Estratégia Nacional de Cibersegurança (E-Ciber)
Já o Decreto nº 12.573/2025 apresenta os pilares da nova Estratégia Nacional de Cibersegurança, estruturada em quatro eixos:
- Proteção e conscientização da sociedade, com foco especial em grupos vulneráveis como crianças, idosos e pessoas neurodivergentes;
- Segurança e resiliência dos serviços essenciais e infraestruturas críticas, com estímulo à adoção de padrões de proteção, certificações e planos de contingência;
- Integração e cooperação multissetorial, promovendo o compartilhamento de informações, parcerias internacionais e criação de centros de resposta a incidentes;
- Soberania nacional e governança, por meio da formação de profissionais, estímulo à produção nacional de tecnologias e fortalecimento da capacidade de resposta cibernética do Estado brasileiro.
A E-Ciber será implementada por meio do Plano Nacional de Cibersegurança, a ser proposto pelo Comitê Nacional de Cibersegurança e aprovado pelo GSI, com participação de órgãos públicos e representantes de setores estratégicos.
Um Marco para a Segurança Nacional Digital
A publicação simultânea desses dois decretos representa um passo decisivo para a consolidação de uma política nacional integrada de segurança da informação e defesa cibernética, alinhada aos desafios contemporâneos e às melhores práticas internacionais.
Com isso, o Brasil avança na construção de uma infraestrutura digital mais confiável, fortalecendo a soberania nacional, a proteção dos dados públicos e privados, e a resiliência diante das ameaças no ambiente virtual.
DECRETO Nº 12.572, DE 4 DE AGOSTO DE 2025
DECRETO Nº 12.573, DE 4 DE AGOSTO DE 2025