de um sistema ou equipamento ..
2.3.2.1. Requisitos mínimos de credenciamento dos LEA
Os LEA deverão ser entidades com capacidade técnica necessária à boa condução das avaliações de
conformidade de sistemas e equipamentos de certificação digital, devendo atender aos seguintes
requisitos:
2.3.2.1.1. Qualificação jurídica: além dos requisitos legalmente necessários para a contratação
com a Administração Pública, os LEA devem demonstrar ser instituições brasileiras,
estabelecidas há pelo menos 3 (três) anos, incumbidas regimental ou estatutariamente de
pesquisa em campo específico ou afim à segurança da informação e com inquestionável
reputação ético-profissional;
2.3.2.1.2. Qualificação como instituição de pesquisa e/ou laboratório: os LEA deverão
comprovar ser instituições de pesquisa credenciadas pelo Comitê da Área de Tecnologia da
Informação - CATI, criado pelo Decreto Nº 3.800, de 20/04/2001, em conformidade com o
disposto nas resoluções por ele editadas, que estabeleçam os critérios para credenciamento de
institutos de pesquisa. No caso de laboratório, deverá estar credenciado junto ao Sistema
Brasileiro de Avaliação de Conformidade, conforme cadastro junto ao INMETRO.
2.3.2.1.3. Capacidade técnica: a capacidade técnica será comprovada com a demonstração da
existência de pessoal qualificado, voltado ao objeto da avaliação de conformidade de sistemas
e equipamentos de certificação digital, seja nos quadros do organismo, seja fora dele, e, nesta
hipótese, deverá ser comprovada a vinculação contratual com o pessoal qualificado. O
pessoal apresentado deve comprovar capacitação técnica para as finalidades da avaliação de
conformidade quanto à formação profissional, experiência profissional e capacidade técnica,
constantes de currículo Lattes devidamente cadastrado no CNPq, devendo, ainda, comprovar
imparcialidade, independência e objetividade nas decisões; e
2.3.2.1.4. Capacidade de tratamento sigiloso de informações: os LEA providenciarão para que
seus empregados, prepostos e representantes adotem as medidas e procedimentos necessários
à proteção de informações e materiais sigilosos, respondendo por qualquer acesso ou
divulgação não autorizados.
2.3.2.2. Obrigações dos LEA
Os instrumentos jurídicos que vincularão os LEA ao ITI, deverão conter termo de responsabilidade e
de compromisso, por parte dos LEA, de que estes desempenharão suas funções de acordo com
padrões de idoneidade que assegurem a independência e neutralidade de suas avaliações, bem como,
com o devido rigor técnico e procedimental.
Os LEA deverão, ainda, comprometer-se a:
2.3.2.2.1. Seguirem os princípios estabelecidos no item 1.2 deste Regulamento;
2.3.2.2.2. Disporem de procedimentos, onde deverão estar explícitas, passo a passo, todas as
etapas a serem cumpridas nas avaliações de conformidade, assim como as providências
administrativas relativas;
2.3.2.2.3. Conduzirem as avaliações de conformidade de acordo com o estabelecido por este
Regulamento e demais normas editadas ou adotadas pela ICP-Brasil;
2.3.2.2.4. Elaborarem os laudos de conformidade de acordo com o disposto neste
Regulamento;
2.3.2.2.5. Manterem registradas todas as reclamações relativas às avaliações de
conformidade, incluindo as que forem encaminhadas após expedida a homologação de um
dado sistema ou equipamento.
2.3.2.3. Auditoria dos LEA