MINISTÉRIO DA DEFESA

COMANDO DA AERONÁUTICA

SEGURANÇA

ICA 205-51

GERENCIAMENTO DO RISCO AVSEC NO SISCEAB

2023
 MINISTÉRIO DA DEFESA
COMANDO DA AERONÁUTICA
DEPARTAMENTO DE CONTROLE DO ESPAÇO AÉREO

SEGURANÇA

ICA 205-51

GERENCIAMENTO DO RISCO AVSEC NO SISCEAB

2023
 MINISTÉRIO DA DEFESA
COMANDO DA AERONÁUTICA
DEPARTAMENTO DE CONTROLE DO ESPAÇO AÉREO

PORTARIA DECEA Nº 730/SDAD_AVSEC, DE 7 DE FEVEREIRO DE 2023.

Aprova a reedição da ICA 205-51,

que dispõe sobre o Gerenciamento
do Risco AVSEC no SISCEAB.

O DIRETOR-GERAL DO DEPARTAMENTO DE CONTROLE DO

ESPAÇO AÉREO, de conformidade com o previsto no art. 21, inciso I, da Estrutura
Regimental do Comando da Aeronáutica, aprovada pelo Decreto nº 11.237, de 18 de
outubro de 2022, e considerando o disposto no art. 10, inciso IV, do Regulamento do
DECEA, aprovado pela Portaria nº 2.030/GC3, de 22 de novembro de 2019, e nos incisos
II e VI do art. 13 do Decreto 11.195, de 8 de setembro de 2022, resolve:

Art. 1º Aprovar a reedição da ICA 205-51 “Gerenciamento do Risco

AVSEC no SISCEAB”, que com esta baixa.

Art. 2º A entrada em vigor do presente ato, justificada em função da

urgência, conforme disposto no Parágrafo Único, do Artigo 4º, do Decreto nº 10.139, de
28 de novembro de 2019, será na data de sua publicação.

Art. 3º Revogar a Portaria nº 64/DGCEA, de 24 de maio de 2019,

publicada no Boletim do Comando da Aeronáutica nº 090, de 28 de maio de 2019.

Ten Brig Ar ALCIDES TEIXEIRA BARBACOVI

Diretor-Geral do DECEA

(Publicada no BCA nº 036, de 24 de fevereiro de 2023)

ICA 205-51/2023

SUMÁRIO

DISPOSIÇÕES PRELIMINARES ................................................................................. 7

1.1 FINALIDADE.................................................................................................................... 7
1.2 ÂMBITO ............................................................................................................................ 7

SIGLAS E DEFINIÇÕES ................................................................................................ 8

2.1 SIGLAS .............................................................................................................................. 8
2.2 DEFINIÇÕES .................................................................................................................... 8

ATRIBUIÇÕES E RESPONSABILIDADES .............................................................. 15

3.1 DA DIREÇÃO-GERAL DO DECEA .............................................................................. 15
3.2 DOS SUBDEPARTAMENTOS DO DECEA – SDAD, SDOP E SDTE.......................... 15
3.3 AVSECCEA..................................................................................................................... 15
3.4 DOS ÓRGÃOS REGIONAIS EXECUTIVOS E 1º GCC ................................................ 15
3.5 DO GERENTE REGIONAL AVSEC .............................................................................. 16
3.6 DOS ELOS LOCAIS DO SISCEAB (DTCEA, DNB, EPTA), ESQUADRÕES DO GCC,
CGNA, GEIV, ICA, PAME-RJ, DTCEATM-RJ E CIMAER .......................................... 16
3.7 DO GERENTE/AGENTE LOCAL AVSEC .................................................................... 17

GERENCIAMENTO DO RISCO AVSEC NO SISCEAB ......................................... 18

4.1 CONCEPÇÃO DO GERENCIAMENTO DO RISCO AVSEC NO PNAVSECCEA ..... 18
4.2 OBJETIVOS .................................................................................................................... 19
4.3 DIRETRIZES GERAIS .................................................................................................... 19
4.4 COMITÊS DE GERENCIAMENTO DO RISCO AVSEC .............................................. 33

PLANO ESPECÍFICO DE SEGURANÇA (PES-AVSEC) ........................................ 37

5.1 ETAPAS PARA ELABORAÇÃO DO PES-AVSEC ...................................................... 37
5.2 ELABORAÇÃO, APROVAÇÃO E ENVIOS DE FORMULÁRIOS DO PES-AVSEC . 38
5.3 PES-AVSEC – ELOS LOCAIS DO SISCEAB E ESQUADRÕES DO 1º GCC .............. 38
5.4 LOCALIZAÇÃO DAS INSTALAÇÕES DOS ELOS LOCAIS DO SISCEAB E DOS
ESQUADRÕES DO 1º GCC ............................................................................................ 39
5.5 PES-AVSEC – ÓRGÃOS REGIONAIS EXECUTIVOS E 1º GCC ................................ 39
5.6 LOCALIZAÇÃO DAS INSTALAÇÕES DO ÓRGÃO REGIONAL EXECUTIVO E 1º
GGC ................................................................................................................................. 40
5.7 PES-AVSEC – ÓRGÃO CENTRAL DO SISCEAB........................................................ 40
5.8 MEDIDAS DE SEGURANÇA AVSEC .......................................................................... 40
5.9 MAPA SITUACIONAL DE RISCO ................................................................................ 47
5.10 CONTINGÊNCIAS AVSEC ........................................................................................... 48

DISPOSIÇÕES TRANSITÓRIAS ................................................................................ 54

DISPOSIÇÕES FINAIS ................................................................................................. 55

REFERÊNCIAS ..................................................................................................................... 56
 ICA 205-51/2023

Anexo A – Formulário de Vistoria de Segurança AVSEC das Instalações .............. 58

Anexo B – Formulário para Gerenciamento do Risco AVSEC ................................. 63
Anexo C – PES-AVSEC – Exemplo de Mapa Situacional de Riscos AVSEC de Elo
Local do SISCEAB ..................................................................................... 64
Anexo D – PES-AVSEC – Exemplo de Mapa Situacional de Riscos AVSEC de Órgão
Regional Executivo ..................................................................................... 65
Anexo E – PES-AVSEC – Modelo de Mapa Situacional de Riscos AVSEC Nacional
...................................................................................................................... 66
Anexo F – PES-AVSEC – Medidas de Contingência AVSEC ................................... 67
ICA 205-51/2023

DISPOSIÇÕES PRELIMINARES

1.1 FINALIDADE

A presente Instrução regulamenta o processo de Gerenciamento do Risco

AVSEC no Sistema de Controle do Espaço Aéreo Brasileiro (SISCEAB), conforme normas do
COMAER e recomendações contidas no Anexo 17, Documentos 8973 e 9985 da OACI.

A finalidade desta Instrução é estabelecer a direção estratégica que deve ser

seguida por todos os Elos do SISCEAB para o gerenciamento de riscos à segurança da aviação
civil (AVSEC) no controle do espaço aéreo, incorporando, assim, uma abordagem de gestão
por riscos ao processo decisório, em conformidade com a ICA 205-48 “Programa Nacional de
Segurança AVSEC para o SISCEAB”.

1.2 ÂMBITO

Esta Instrução aplica-se a todos os Elos do SISCEAB.

8/67 ICA 205-51/2023

SIGLAS E DEFINIÇÕES

2.1 SIGLAS

ACC Centro de Controle de Área

APP Controle de Aproximação

ATC Controle de Tráfego Aéreo

ATS Serviço de Tráfego Aéreo

AVSEC Segurança da Aviação Civil contra Atos de Interferência Ilícita

AVSECCEA Assessoria de Segurança da Aviação Civil no Controle do Espaço Aéreo

CFTV Circuito Fechado de Televisão

DNB Dependência da NAV Brasil

DTCEA Destacamento de Controle do Espaço Aéreo

DTCEATM-RJ Destacamento de Controle do Espaço Aéreo e Telemática do Rio de

Janeiro

EACEA Estação de Apoio ao Controle do Espaço Aéreo

EPTA Estação Prestadora de Serviços de Telecomunicação e de Tráfego Aéreo

KF Casa de Força

MANPAD Sistema de Defesa Antiaéreo Portátil (Man Portable Air-Defense System)

PES-AVSEC Plano Específico de Segurança AVSEC

PSNA Provedor de Serviço de Navegação Aérea

RELSEC Relatório de Segurança AVSEC

2.2 DEFINIÇÕES

2.2.1 AGENTE AVSEC

É o profissional capacitado para coordenar, controlar e executar atividades

AVSEC.

2.2.2 AMEAÇA

Intenção declarada de causar prejuízo, dano ou outra ação hostil a alguém, não
se restringindo apenas a um evento isolado, podendo ser compreendida como circunstância ou
tendência. É uma ocorrência feita por um indivíduo, entidade ou ação criada pelo homem que
tem, ou indica certo potencial para prejudicar vidas, informações, operações, meio-ambiente ou
propriedade pública ou privada.
ICA 205-51/2023 9/67

2.2.3 ANÁLISE CRÍTICA

Atividade realizada para determinar a adequação, suficiência e eficácia do

assunto em questão para atingir os objetivos estabelecidos.

2.2.4 ASSESSORIA DE AVALIAÇÃO DE RISCO (AAR)

Grupo ativado em nível local (aeroporto), com a finalidade de avaliar o nível de

ameaça da segurança da aviação civil, definir os procedimentos decorrentes e acionar as
organizações envolvidas, conforme previsto no PNAVSEC e nos atos normativos da ANAC,
do COMAER e da Polícia Federal, visando garantir continuidade dos serviços e atividades, de
acordo com o plano de contingência aplicável.

2.2.5 AVALIAÇÃO DE RISCO

É o processo aplicado na gestão da Segurança AVSEC de uma Organização de

Controle do Espaço Aéreo, abrangendo ao menos as etapas de identificação de ameaças, de
vulnerabilidades e do nível de exposição (probabilidade x severidade) das operações ao risco de
atos de interferência ilícita.

2.2.6 DEPENDÊNCIA DA NAV BRASIL (DNB)

Filial da NAV Brasil com autonomia administrativa e responsável por prestar os

serviços delegados à empresa em determinada localidade.

2.2.7 ELOS DO SISCEAB

São as entidades civis e militares que desenvolvem, de forma permanente ou

eventual, atividades relacionadas com o controle do espaço aéreo, tais como:
a) órgãos operacionais, Provedores de Serviço de Navegação Aérea (PSNA) de
natureza militar (CINDACTA I, II, III, IV e CRCEA-SE, e seus
Destacamentos) ou pública, civil vinculados ao COMAER (NAV Brasil);
b) Estações Prestadoras de Serviços de Telecomunicações e de Tráfego Aéreo
(EPTA); entidades da administração pública direta ou indireta não
vinculadas ao COMAER; e
c) entidades privadas, independentemente de seu nível ou grau, mediante
convênio, contrato, concessão ou autorização específica, outorgada pelo
DECEA.

2.2.8 ESTAÇÃO DE APOIO AO CONTROLE DO ESPAÇO AÉREO (EACEA)

É a denominação dada a uma instalação de apoio ao controle do espaço aéreo,

que pode estar implantada em local isolado e avançado, não agregada diretamente à
Organização Sede, sem autonomia técnico-administrativa, e constituída por equipamentos e
infraestrutura própria, destinados às atividades de detecção-radar, de telecomunicações e/ou de
auxílio à navegação aérea, operados e mantidos por Organizações integrantes do SISCEAB.

2.2.9 ESTAÇÃO DA NAV BRASIL

Denominação dada a uma instalação, implantada em local isolado, agregada a

uma DNB geograficamente próxima ou operacionalmente correlata, sem autonomia técnico-
10/67 ICA 205-51/2023

administrativa, e constituída de equipamentos e infraestrutura próprios, destinados às atividades

de vigilância, de telecomunicações, meteorológicas e/ou de auxílio à navegação aérea.

2.2.10 ESTAÇÃO PRESTADORA DE SERVIÇO DE TELECOMUNICAÇÕES E DE

TRÁFEGO AÉREO (EPTA)

Entidade autorizada de serviço público pertencente a pessoa física ou jurídica de

direito público ou privado, dotada de pessoal, instalações, equipamentos, sistemas e materiais
suficientes para prestar serviços específicos conforme a sua categoria.

2.2.11 FONTES DE RISCO

Elemento que, individualmente ou combinado, tem o potencial intrínseco para

dar origem ao risco. São consideradas principais fontes de risco:
a) pessoas (erro não intencional, qualificação ou fraude): em número
insuficiente, sem capacitação, perfil inadequado, desmotivadas ou ardilosas;
b) processos (modelagem, transação, conformidade, controle ou técnico): mal
concebidos (fluxo, desenho, centralização ou custosos), sem manuais ou
instruções formalizadas (procedimentos e rotinas) ou ausência de segregação
de funções;
c) sistemas de gestão: obsoletos, sem integração, sem manuais de operação,
inexistência de controle de acesso lógico/backups, bem como segurança da
informação de seu banco de dados;
d) estrutura organizacional (departamentalização ou descentralização): falta de
clareza quanto às funções e responsabilidades, deficiências nos fluxos de
informação e comunicação, centralização de responsabilidades ou
delegações exorbitantes;
e) infraestrutura física: localização inadequada, instalações ou layout
inadequados ou inexistência ou ineficácia de controles de acesso físico;
f) tecnologias (equipamentos, sistemas informatizados ou confiabilidade da
informação): técnica de produção ultrapassada ou produto obsoleto,
inexistência de investimentos em pesquisa e desenvolvimento, processo
produtivo (tecnologia) sem proteção contraespionagem; e
g) eventos externos (não gerenciáveis): greves, terrorismo, desordem generalizada
ou alto índice de criminalidade nas imediações das organizações.

2.2.12 GERENTE LOCAL AVSEC

É o profissional capacitado responsável por coordenar, controlar e executar as

atividades AVSEC desenvolvidas em sua Organização.

2.2.13 GERENTE NACIONAL AVSEC

É o profissional capacitado para realizar a gestão estratégica das atividades

AVSEC no SISCEAB.

2.2.14 GERENTE REGIONAL AVSEC

ICA 205-51/2023 11/67

É o profissional capacitado para gerenciar as atividades AVSEC nos Órgãos

Regionais Executivos e nas Organizações sob sua jurisdição, bem como controlar e executar as
atividades afetas à sua Organização.

2.2.15 MAPA DE RISCO

Representação gráfica que permite a rápida compreensão da dimensão dos riscos

a que a Organização está exposta.

2.2.16 MEDIDAS DE CONTINGÊNCIA AVSEC

São medidas alternativas de segurança das instalações visando manter o controle

do espaço aéreo ou operação similar em um Elo do SISCEAB. Caso o risco AVSEC
identificado ocorra, o Elo do SISCEAB deve estabelecer medidas que garantam a segurança e
a continuidade da sua operação.

2.2.17 MODELO OPERACIONAL

É o plano de operações concebido para cada órgão ATS, segundo as suas

atribuições relativas ao SISCEAB, no qual estão discriminadas as ações operacionais
relacionadas com as atividades de tráfego aéreo desse órgão.

2.2.18 NAV BRASIL

A NAV Brasil – Serviços de Navegação Aérea S/A é uma empresa pública

brasileira dedicada exclusivamente a prover serviços de navegação aérea.

2.2.19 ÓRGÃO DE CONTROLE DE TRÁFEGO AÉREO

Expressão genérica que se aplica, segundo o caso, a um Centro de Controle de

Área, Controle de Aproximação ou Torre de Controle de Aeródromo.

2.2.20 ÓRGÃO DOS SERVIÇOS DE TRÁFEGO AÉREO

Expressão genérica que se aplica, segundo o caso, a um órgão de controle de

tráfego aéreo ou a um órgão de informação de voo.

São os Elos do SISCEAB que prestam os serviços de tráfego aéreo (Air Traffic
Service) autorizados pelo DECEA.

NOTA: Por conveniência, a expressão “órgão dos serviços de tráfego aéreo” é abreviada para
“Órgão ATS” nesta publicação.

2.2.21 ÓRGÃO REGIONAL EXECUTIVO

Organização do DECEA que tenha sob sua subordinação organizações do

SISCEAB que executem atividades relacionadas com o controle do espaço aéreo,
telecomunicações aeronáuticas, meteorologia aeronáutica e informações aeronáuticas em sua
área de jurisdição. São os CINDACTA e o CRCEA-SE.

2.2.22 PLANO ESPECÍFICO DE SEGURANÇA AVSEC (PES-AVSEC)

12/67 ICA 205-51/2023

Documento de caráter reservado que descreve as ações necessárias para

salvaguardar os Elos do SISCEAB contra atos de interferência ilícita. Tem por objetivo
especificar as medidas de segurança, vulnerabilidades de áreas, instalações, equipamentos e
auxílios à navegação aérea.

2.2.23 PLANO DE CONTINGÊNCIA

Documento que define os procedimentos a serem adotados com vistas a manter

o fluxo de tráfego aéreo seguro e ordenado, nos casos de interrupção total ou parcial dos
serviços de tráfego aéreo, por meio do estabelecimento de medidas para encaminhar o tráfego
aéreo entre as FIR.

2.2.24 PLANO DE DEGRADAÇÃO

Documento que define os procedimentos a serem adotados em função de falhas

nos sistemas de energia elétrica, telecomunicações, vigilância, bem como em consoles,
procedimentos de navegação aérea e outros, visando minimizar o impacto na prestação dos
serviços de tráfego aéreo.

2.2.25 PONTOS SENSÍVEIS DO SISCEAB

Área, instalação ou equipamento essencial do Elo do SISCEAB que, se avariado

ou destruído, suspenderá total ou parcialmente o funcionamento normal dos auxílios à
navegação aérea (PSNA) ou do Controle do Espaço Aéreo.

2.2.26 PROGRAMA NACIONAL DE SEGURANÇA AVSEC PARA O SISCEAB

(PNAVSECCEA)

O PNAVSECCEA tem por finalidade definir procedimentos e aplicação de

medidas de segurança para os Elos do SISCEAB, visando garantir a Segurança AVSEC nas
atividades do SISCEAB.

2.2.27 RELSEC

Relatório AVSEC destinado ao reporte de uma situação de risco para a segurança

da aviação civil ou uma ocorrência no âmbito das Organizações do SISCEAB.

2.2.28 RESPONSÁVEL DO ELO DO SISCEAB

É o Diretor/Comandante/Chefe/Gerente de um Elo do SISCEAB.

2.2.29 RISCO

São as consequências de um perigo expresso em termos de probabilidade e impacto.

2.2.30 RISCO INERENTE

Risco a que uma organização está exposta sem considerar quaisquer ações
gerenciais que possam reduzir a probabilidade de sua ocorrência ou seu impacto.

2.2.31 RISCO RESIDUAL

ICA 205-51/2023 13/67

Risco a que uma organização está exposta, após a implementação de ações

gerenciais para o tratamento do risco.

2.2.32 SEGURANÇA AVSEC (SECURITY)

São ações e medidas implementadas no SISCEAB contra ilícitos visando a

segurança patrimonial das instalações, equipamentos, pessoas, comunicações e transmissão de
dados.

O termo Security nos Anexos 17, Doc 8973 e Doc 9985 da OACI deve ser
entendido como Segurança AVSEC nesta Instrução.

2.2.33 SISTEMA DE INFORMAÇÃO DE MISSÃO CRÍTICA

É o sistema que apoia diretamente a missão do DECEA, provendo informações

e processos cruciais para o controle e proteção do espaço aéreo, para o serviço de busca e
salvamento do COMAER e para o provimento do serviço AIS. Nessa categoria se enquadram,
entre outros, os seguintes:
a) sistemas utilizados no controle de tráfego aéreo;
b) sistemas utilizados na gestão tática de fluxo de tráfego aéreo;
c) sistemas utilizados na defesa aérea e controle de operações militares;
d) sistemas que geram, controlam, enviam ou realizam intercâmbio de
mensagens, transmissão, recepção ou armazenamento de mensagens ATS;
e) sistemas utilizados na produção, distribuição ou divulgação de informações
aeronáuticas; e
f) sistemas utilizados na produção ou divulgação de informações meteorológicas.

2.2.34 SITUAÇÃO DE CRISE

Situação que coloca em risco a segurança de pessoas, patrimônio, bens e

instalações relacionadas à aviação civil ou à operação de aeroportos e de aeronaves.

2.2.35 SITUAÇÃO DE EMERGÊNCIA

Situação em que está ocorrendo ou há iminência de ocorrer ato de interferência

ilícita, ou outro evento que ponha em risco a segurança da aviação civil.

2.2.36 SITUAÇÃO SOB AMEAÇA

Situação na qual há indícios de ocorrência de atos de interferência ilícita contra

a aviação civil ou de anormalidades facilitadoras desses atos.

2.2.37 VISTORIA DE SEGURANÇA AVSEC DAS INSTALAÇÕES

É uma atividade do controle de qualidade que tem como objetivo informar ao

chefe/gerente a situação da Segurança das instalações ou do sistema de segurança interna no
Elo do SISCEAB.

2.2.38 VULNERABILIDADE
14/67 ICA 205-51/2023

É a condição ou estado de uma entidade estar exposta à possibilidade de ser

atacada ou prejudicada. São fatores ou atributos que tornam uma Organização, sistema, rede ou
área geográfica suscetível a uma determinada ameaça ou perigo.
ICA 205-51/2023 15/67

ATRIBUIÇÕES E RESPONSABILIDADES

3.1 DA DIREÇÃO-GERAL DO DECEA

3.1.1 Deliberar sobre as questões estratégicas relacionadas com o processo de gerenciamento

do risco AVSEC no SISCEAB.

3.1.2 Acionar o Comitê Nacional de Gerenciamento do Risco AVSEC.

3.2 DOS SUBDEPARTAMENTOS DO DECEA – SDAD, SDOP E SDTE

3.2.1 No âmbito de sua competência, contribuir na gestão estratégica dos riscos AVSEC no
SISCEAB.

3.3 AVSECCEA

3.3.1 Avaliar constantemente o risco AVSEC do SISCEAB com base nas informações
recebidas sobre o nível e a natureza das ameaças com o objetivo de ajustar as medidas de
segurança estabelecidas.

3.3.2 Realizar comunicação interna e externa, bem como manter fluxo constante de
informações sobre os Riscos AVSEC aos Elos do SISCEAB e às entidades da aviação civil.

3.3.3 Coordenar a efetivação das atividades desempenhadas pelos Elos do SISCEAB, no que
tange ao processo de gerenciamento de Riscos AVSEC.

3.3.4 Orientar, coordenar e supervisionar o gerenciamento dos riscos AVSEC nos Elos do
SISCEAB.

3.3.5 Disponibilizar Sistema Informatizado de Gestão aos Elos do SISCEAB, com o objetivo
de difusão das informações necessárias no Gerenciamento de Risco, bem como difundir
informativos AVSEC para o SISCEAB.

3.3.6 DO GERENTE NACIONAL AVSEC

3.3.6.1 Realizar a gestão estratégica dos riscos AVSEC no SISCEAB.

3.3.6.2 Assessorar o DGCEA na gestão estratégica dos Riscos AVSEC no SISCEAB.

3.3.6.3 Coordenar o Comitê Nacional de Risco AVSEC.

3.4 DOS ÓRGÃOS REGIONAIS EXECUTIVOS E 1º GCC

3.4.1 Manter o nível de Risco AVSEC aceitável na Organização.

3.4.2 Alocar os recursos humanos e materiais necessários ao processo de gerenciamento do

risco AVSEC em sua Organização.

3.4.3 Estabelecer e implementar medidas de segurança nas instalações do Elo do SISCEAB e

nos equipamentos sob sua responsabilidade.

3.4.4 Manter um fluxo constante de informações sobre os Riscos AVSEC de sua área de
jurisdição ao Órgão Central do SISCEAB.
16/67 ICA 205-51/2023

3.4.5 Aprovar o PES-AVSEC do Órgão Regional Executivo.

3.5 DO GERENTE REGIONAL AVSEC

3.5.1 Assessorar o Comandante/Chefe nas responsabilidades inerentes ao processo de

gerenciamento do risco AVSEC no Órgão Regional Executivo.

3.5.2 Analisar os riscos AVSEC do Órgão Regional Executivo.

3.5.3 Analisar as ocorrências e o nível de risco AVSEC dos Elos do SISCEAB localizados
em sua área de jurisdição.

3.5.4 Elaborar e enviar informativos de Risco AVSEC no SISCEAB, para os Elos de sua
jurisdição.

3.5.5 Alimentar o Sistema Integrado de Gestão AVSEC.

3.5.6 Elaborar e manter atualizado o PES-AVSEC do Órgão Regional Executivo.

3.5.7 Analisar os Planos Específicos de Segurança AVSEC (PES-AVSEC) dos Elos do

SISCEAB sob sua jurisdição.

3.5.8 Gerente Regional AVSEC do 1º GCC deve analisar os Planos Específicos de Segurança
AVSEC (PES-AVSEC) dos Esquadrões subordinados.

3.5.9 Coordenar o Comitê Regional de Risco AVSEC.

3.5.10 Promover a cultura AVSEC no Gerenciamento de Risco de sua Organização por meio
de palestras e reuniões.

3.6 DOS ELOS LOCAIS DO SISCEAB (DTCEA, DNB, EPTA), ESQUADRÕES DO GCC,
CGNA, GEIV, ICA, PAME-RJ, DTCEATM-RJ E CIMAER

3.6.1 Gerenciar os riscos AVSEC do Elo local do SISCEAB, mantendo o nível de risco
aceitável.

3.6.2 Alocar os recursos humanos e materiais necessários ao processo de gerenciamento do

risco AVSEC no Elo local.

3.6.3 Manter um fluxo constante de informações sobre os riscos AVSEC do Elo local junto
ao Órgão Regional Executivo.

3.6.4 Estabelecer e implementar medidas de segurança nas instalações do Elo do SISCEAB e

nos equipamentos sob sua responsabilidade.

3.6.5 Aprovar o PES-AVSEC do Elo local.

ICA 205-51/2023 17/67

3.7 DO GERENTE/AGENTE LOCAL AVSEC

3.7.1 Assessorar o Comandante/Chefe/Gerente nas responsabilidades inerentes ao processo

de gerenciamento do risco AVSEC.

3.7.2 Analisar os riscos AVSEC do Elo local.

3.7.3 Analisar as ocorrências e o nível de risco AVSEC do Elo local.

3.7.4 Incrementar o Sistema Integrado de Gestão AVSEC.

3.7.5 Elaborar e manter atualizado o PES-AVSEC do Elo local.

3.7.6 Realizar o Gerenciamento de Risco AVSEC (Anexo A) do Elo do SISCEAB.

3.7.7 Coordenar o Comitê Local de Gerenciamento de Risco AVSEC.

3.7.8 Promover a cultura AVSEC no Elo local do SISCEAB por meio de palestras voltadas
para a identificação de situações de Risco.

3.7.9 Realizar a leitura dos informativos AVSEC enviados pelo Sistema Informatizado de
Gestão.
18/67 ICA 205-51/2023

GERENCIAMENTO DO RISCO AVSEC NO SISCEAB

O Tema “Segurança”, definido pela OACI, é “o estado no qual o risco de ferir

pessoas ou causar danos em coisas se limita a, ou está mantido em ou abaixo de, um nível
aceitável, através de um processo contínuo de identificação de perigos e gerenciamento de
riscos” (Doc 9859/OACI).

Perigo é uma condição, objeto ou atividade que potencialmente pode causar

lesões às pessoas, danos a bens (equipamentos ou estruturas), perda de pessoal ou redução da
habilidade para desempenhar uma função determinada.

Riscos são as consequências de um perigo expresso em termos de probabilidade

e impacto, podendo derivar consequências positivas (oportunidades) e negativas (ameaças).
Nesta ICA serão tratados apenas os Riscos negativos (ameaças).

Riscos positivos são eventos que geram oportunidades com consequências

positivas e costumam gerar benefícios, melhorias ou ganhos, por exemplo. Logo, essas
oportunidades devem ser aproveitadas.

Riscos negativos são eventos que geram prejuízos à missão da Organização. A

invasão cibernética em sistema de controle de dados gera prejuízos. Um drone pode ser usado
para praticar atos ilícitos intencionais contra a aviação (colidir e danificar uma aeronave em
voo), portanto, o drone é uma ameaça à segurança e afeta a missão do controle de tráfego aéreo.

Por convenção, o mercado aeronáutico adota o termo Ameaça (risco negativo) =

probabilidade x severidade (consequência ou impacto).

NOTA: Para manter a “Segurança” das instalações, do pessoal e dos sistemas de informação
crítica dos Órgãos que compõem o SISCEAB contra atos ilícitos intencionais é
necessário empregar um processo contínuo para identificar os perigos e gerenciar os
riscos (ameaças), mantendo-os em um nível aceitável.

4.1 CONCEPÇÃO DO GERENCIAMENTO DO RISCO AVSEC NO PNAVSECCEA

A concepção desta Instrução foi baseada na importante atividade de uma análise

da Segurança AVSEC nas instalações e pontos sensíveis dos Elos do SISCEAB, buscando a
realização contínua do gerenciamento de riscos para atingir os objetivos estratégicos do
DECEA, que visam salvaguardar as atividades de Controle do Espaço Aéreo Brasileiro e
manutenção dos serviços de navegação aérea contra atos de interferência ilícita.

O PNAVSECCEA atende às recomendações da OACI e a leis, normas e

regulamentos estabelecidos pelo Estado brasileiro e pelo COMAER. A ICA 205-48 estabelece
as diretrizes para a implementação do Gerenciamento do Risco como um dos seus quatro pilares
principais no Sistema de Gerenciamento da Segurança AVSEC no SISCEAB (Security
Management System – SeMS).
ICA 205-51/2023 19/67

Security Management System

SeMS

Diretriz de Segurança Gerenciamento do Risco

Garantia da Segurança Promoção da Segurança

Figura 1 - Pilares fundamentais do Sistema de Gerenciamento da Segurança AVSEC (SeMS)

O Gerenciamento do Risco AVSEC é um dos 4 (quatro) principais pilares do

SeMS. Consiste em um processo para identificar, avaliar, analisar e tratar os riscos nas
instalações, visando à manutenção contínua desses riscos sob controle e em níveis aceitáveis.
Embora o conceito de atuar sem riscos possa ser atraente, é impossível atuar com o risco zero
em um grande sistema como o SISCEAB. Será necessário um equilíbrio entre as metas
operacionais e os riscos relacionados, utilizando os recursos de forma eficiente e eficaz. Nesse
contexto, os Elos do SISCEAB devem avaliar, selecionar alternativas e gerenciar os seus
principais riscos na Segurança de suas instalações, mantendo-os continuamente em níveis
aceitáveis.

4.2 OBJETIVOS

4.2.1 O processo de gerenciamento do risco AVSEC no SISCEAB tem por objetivos:

a) definir uma abordagem estruturada, com base em análises de riscos e
preenchimento de formulários padronizados, que irão compor o PES-
AVSEC, de forma a auxiliar na tomada de decisões relacionadas à segurança
das instalações, dos auxílios à navegação aérea e EACEA sob
responsabilidade nos Elos do SISCEAB;
b) estabelecer procedimentos para a realização contínua de
contextualização, identificação, análise, avaliação, tratamento,
monitoramento e comunicação dos riscos que possam impactar a segurança
das instalações dos Elos do SISCEAB, dos auxílios à navegação aérea e
EACEA, tendo como consequência a suspensão total ou parcial das operações
de controle de tráfego aéreo;
c) definir os níveis de responsabilidade, de acordo com a DCA 16-2 “Gestão de
Riscos no Comando da Aeronáutica”.

4.3 DIRETRIZES GERAIS

Os Elos do SISCEAB deverão gerenciar as ameaças que possibilitem atos de

interferência ilícita contra suas instalações, auxílios à navegação aérea e EACEA sob sua
responsabilidade, realizando análises contínuas de risco que possam afetar a manutenção dos
serviços de controle de tráfego aéreo, realizando regularmente:
20/67 ICA 205-51/2023

a) o planejamento de ações preventivas e de contingenciamento das ameaças;

b) a integração das ações de gerenciamento dos riscos nos níveis nacional,
regional e local;
c) a promoção da cultura AVSEC, no tratamento e análise do risco;
d) a provisão de recursos para o tratamento dos riscos;
e) a capacitação de profissionais no processo de gerenciamento de risco;
f) as análises dos resultados dos programas da Garantia da Segurança
(auditorias, inspeções, testes, exercícios simulados e indicadores); e
g) Vistoria de Segurança nas Instalações, nos auxílios à navegação aérea e nas
EACEA sob sua responsabilidade (Anexo A).

4.3.1 PRINCÍPIOS DO GERENCIAMENTO DE RISCO

Para que a gestão de riscos esteja bem fundamentada em uma Organização, os

princípios abaixo devem ser seguidos:
a) Proteção de Valor: contribui para o alcance da segurança da navegação aérea,
concorrendo para a melhoria de desempenho, criando e protegendo valor
para a Organização;
b) Integração à Gestão: é responsabilidade da administração para todos os
processos organizacionais;
c) Auxílio à Decisão: auxilia os tomadores de decisão a fazer escolhas
conscientes, priorizar e distinguir formas alternativas de ação;
d) Abordagem Explícita da Incerteza: considera explicitamente a incerteza, sua
natureza e como pode ser tratada;
e) Sistematização e Oportunidade: uma abordagem sistemática, estruturada e
oportuna contribui para a eficiência e para os resultados consistentes,
comparáveis e confiáveis.
f) Dinâmica e Interatividade: deve, continuamente, perceber e reagir às
mudanças, pois, com a evolução do contexto e do conhecimento, novos
riscos surgem, outros se modificam ou desaparecem;
g) Melhoria Contínua da Organização: desenvolver e melhorar sua maturidade
de gerenciamento de riscos em projetos, processos e atividades (no seu
sentido genérico de função ou operação específica), juntamente com todos
os seus demais aspectos.

4.3.2 ETAPAS DO GERENCIAMENTO DE RISCO AVSEC NO SISCEAB

O gerenciamento do Risco AVSEC segue as etapas definidas na DCA 16-2/2018

do COMAER, conforme a Figura 2, a seguir.
ICA 205-51/2023 21/67

Figura 2 - Etapas de Gerenciamento do Risco AVSEC

4.3.3 ESTABELECIMENTO DO CONTEXTO

4.3.3.1 No contexto AVSEC do SISCEAB, o gerenciamento de risco deve abranger todas as

instalações, auxílios à navegação aérea e EACEA que estão sob a responsabilidade do Elo,
definidos por camadas (Figura 6), bem como o espaço aéreo brasileiro sob a responsabilidade
do DECEA.

4.3.3.2 Vistoria de Segurança AVSEC das Instalações

4.3.3.2.1 A Vistoria de Segurança AVSEC nas instalações (Anexo A) é realizada pelo Agente
AVSEC Local e tem como objetivo identificar e informar ao chefe/gerente sobre possíveis
riscos ou ameaças no sistema de segurança interna nos Elos do SISCEAB.

4.3.3.2.2 A Vistoria de Segurança AVSEC nas instalações inicia o processo de Gerenciamento

do Risco nos Elos do SISCEAB mediante o preenchimento do formulário do Anexo A.

4.3.3.2.3 As orientações básicas para a realização da Vistoria de Segurança AVSEC nas

Instalações constam no MCA 800-12 “Manual para Programação, Registro e Controle das
Atividades da Qualidade AVSEC no SISCEAB”.

4.3.3.2.4 As datas de Vistoria de Segurança AVSEC nas instalações (Anexo A) devem constar
dos formulários do Programa de Controle de Qualidade (PCQ-AVSEC) e do Relatório de
Controle de Qualidade (RCQ-AVSEC), previstos na ICA 800-8 “Garantia da Segurança
AVSEC para o SISCEAB”.
22/67 ICA 205-51/2023

4.3.4 IDENTIFICAÇÃO DOS RISCOS AVSEC

4.3.4.1 Estabelecido o Contexto, a identificação do Risco e sua descrição é a segunda ação a

ser realizada no processo de gerenciamento do risco, conforme situação de Risco atual com
base na vulnerabilidade que se apresenta no momento da Vistoria (Anexo A) ou em risco
registrado no RELSEC.

4.3.4.2 Diversos métodos e meios de consulta podem ser utilizados para a identificação dos
riscos, tais como:
a) análise histórica de dados;
b) novas ameaças;
c) padrões de atos ilícitos utilizados;
d) reportes individuais, como, por exemplo, RELSEC;
e) reportes de especialistas e de órgãos de segurança pública;
f) difusão de informações por órgãos públicos;
g) protocolos de segurança;
h) análise de Planos de Segurança locais;
i) resultados de atividades de controle de qualidade AVSEC; e
j) análise de cenários e situações estratégicas.

4.3.4.3 É importante que o risco avaliado seja redigido corretamente, identificando fatos,
incidentes, ocorrências, vulnerabilidades, considerando uma relação de causa x efeito.

Exemplos de descrição dos riscos:

1) Intrusão às Instalações, auxílios à navegação aérea e EACEA:

Pessoas estranhas acessam, indevidamente, a casa de força (KF) de um Elo do SISCEAB, com
intenção de furto de material, podendo gerar queda de energia elétrica.

Causa Efeito

Acesso indevido de pessoas estranhas Queda de energia

2) Interferência Cibernética:

Hacker acessa o banco de dados do sistema de credenciamento do pessoal, provocando

inoperância das leitoras de controle de acesso do Elo do SISCEAB.

Causa Efeito

Invasão de sistema de controle de Degradação no processo de controle de

credenciamento por hacker acesso ao Elo do SISCEAB
ICA 205-51/2023 23/67

3) Aeronave não tripulada (drone):

Aeronave Não Tripulada (drone) adentrando o espaço aéreo do aeroporto sem autorização,
podendo provocar a suspensão das operações de controle de tráfego aéreo.

Causa Efeito

Aeronave Não Tripulada sem autorização

Suspensão das operações
invadindo o espaço aéreo controlado

4) Falha no controle de acesso:

Acesso de pessoa portando credencial falsa em um Elo do SISCEAB

Causa Efeito

Acesso indevido ou não autorizado nas

Acesso de pessoas não credenciadas
instalações do Elo do SISCEAB

4.3.4.4 A identificação dos riscos deve ser periódica e sistemática, utilizando-se da

ferramenta: Relatório de Segurança (RELSEC).

4.3.4.5 Relatório de Segurança (RELSEC) na identificação do risco

4.3.4.5.1 Definição

O Relatório de Segurança (RELSEC) é uma ferramenta AVSEC de prevenção

destinada ao reporte voluntário de uma situação de risco com potencial para atos de
interferência ilícita no Controle do Espaço Aéreo, em especial os relacionados a intrusões,
danos que prejudiquem ou interfiram na condição normal das operações de um Elo do
SISCEAB.

O RELSEC destina-se também para reportar ocorrências de ilícitos e eventos

onde ocorreu impacto na Segurança AVSEC e, consequentemente, prejuízo e/ou danos nas
operações de controle de tráfego aéreo em um Elo do SISCEAB.

4.3.4.5.2 Aplicabilidade

O Relatório deve prover informações para que os Elos do SISCEAB possam

analisar situações de risco, bem como, adotar ações mitigadoras adequadas.

No caso de ocorrência de ilícitos e eventos relacionados, o RELSEC possibilita

a realização de análise de risco, sendo verificada a pertinência e correção na aplicação das
medidas de segurança em vigor e a sua adequação ao nível de risco apurado.

4.3.4.5.3 Fundamentos

O RELSEC está baseado nos seguintes princípios:

a) Voluntariedade - não se obriga o seu preenchimento, apenas se incentiva o
envio espontâneo de informações, sem as quais não é possível fazer
prevenção de ocorrências contra atos ilícitos no Controle do Espaço Aéreo;
24/67 ICA 205-51/2023

b) Sigilo - pode ser anônimo e, se nominal, o nome do relator não será

divulgado; e

c) Não punibilidade - o DECEA estimula a não punição de erros, de maneira a

incentivar o preenchimento de reportes voluntários com vistas à contribuição
para a segurança AVSEC do SISCEAB.

O RELSEC destina-se ao registro das circunstâncias que constituam ou possam

vir a constituir uma situação com potencial de risco AVSEC no Controle do Espaço Aéreo, com
o objetivo exclusivo de analisar ocorrências com potencial de perigo para as instalações,
equipamentos, pessoal, comunicações e sistema de tecnologia de dados dos Órgãos
Operacionais que dão suporte ao gerenciamento do tráfego aéreo.

Na ocorrência de atos ilícitos ou eventos de natureza similar, o RELSEC é

veiculado de forma segura dentro do sistema de gestão integrada e proporciona a realização da
avaliação de risco por parte do Elo do SISCEAB onde se registrou a ocorrência, bem como
medidas de contingência, caso necessário.

O RELSEC pode ser preenchido por qualquer pessoa que identifique uma
situação com potencial de risco ou que dela tenha conhecimento, cabendo ao Elo do SISCEAB
ao qual o RELSEC foi encaminhado, proceder com as análises iniciais. Caso apresente
potencial de risco, deve-se seguir o fluxograma previsto na Figura 3.

Na ocorrência de atos ilícitos ou eventos de natureza similar, o RELSEC deve

ser preenchido por representante da Segurança AVSEC do Elo do SISCEAB afetado pelo
evento, contendo as informações necessárias para a realização da análise de risco.

4.3.4.5.4 Meios de Reporte

O RELSEC pode ser preenchido via formulário próprio, cujo modelo sugerido
está disponibilizado no sistema de gestão integrada, bem como utilizando-se outras facilidades
como o preenchimento eletrônico via Internet, disponibilizados no website do DECEA.

4.3.4.5.5 Trâmite

O RELSEC deve ser encaminhado, preferencialmente, ao Elo do SISCEAB

diretamente relacionado à situação com potencial de risco AVSEC.

O RELSEC deve ser gerenciado pelo Elo do SISCEAB que está mais
relacionado à situação potencial de risco AVSEC, cabendo a este informar o relator sobre as
medidas que foram adotadas pelo Elo do SISCEAB, caso o RELSEC tenha sido identificado
pelo relator.

O RELSEC deve ser registrado e numerado digitalmente no sistema de gestão

integrada, para permitir a sua rastreabilidade ao longo do processo. Toda ocorrência registrada
em RELSEC, na qual seja necessária uma análise de risco, deve ser identificada no Anexo A.

4.3.5 ANÁLISE DO RISCO

4.3.5.1 Probabilidade
ICA 205-51/2023 25/67

4.3.5.1.1 Após a descrição do risco, a ação a ser realizada no processo de gerenciamento do

risco (Anexo B) é a análise da probabilidade da ocorrência (evento) ou situação insegura vir a
ocorrer. Com ajuda da tabela a seguir, define-se o Valor (1 a 5) da Probabilidade.

Tabela 1 – Análise do Risco com relação à Probabilidade

Categoria Significado Valor

É provável que ocorra muitas vezes (tem 5
Frequente
ocorrido frequentemente).
É provável que ocorra o evento algumas vezes 4
Ocasional
(tem ocorrido com pouca frequência).
Improvável que ocorra o evento, mas é possível 3
Remoto
que venha a ocorrer (ocorre raramente).
Bastante improvável que o evento ocorra (não se 2
Improvável
tem notícia de que tenha ocorrido).
Extremamente improvável Quase impossível que o evento ocorra. 1

Considerando os exemplos 2 e 3 no item anterior:

Ex. 2: Hacker acessa o banco de dados do sistema de credenciamento do pessoal,

provocando inoperância das leitoras de controle de acesso do Elo do SISCEAB.

Análise da situação: Em consulta ao pessoal de TI do Elo, verificou-se que vários

ataques de hackers são feitos, diariamente, nos computadores internos, mas devido às defesas
existentes (software, firewall) a probabilidade de invasão é baixa. Logo, o analista do risco
deverá marcar o Valor 3 (remoto).

Ex.3: Aeronave Não Tripulada (drone) adentrando o espaço aéreo do aeroporto

sem autorização, podendo provocar a suspensão das operações de controle de tráfego aéreo.

Análise da situação: O aeroporto fica longe da cidade e apresenta pouco

movimento. O uso de drones na cidade tem ocorrido apenas em alguns eventos. De acordo com
o pessoal da torre de controle do aeroporto, somente um avistamento foi registrado no ano
passado. Logo, o analista deverá marcar Valor 3 (remoto).

4.3.5.2 Severidade

4.3.5.2.1 Após a análise de probabilidade, a ação a ser realizada no processo de gerenciamento

do risco é a análise da severidade, ou seja, as consequências de um evento ou de uma situação
insegura, tomando como referência a pior condição. Verifica-se, dentro da sua percepção, qual
a Severidade (impacto/consequência). Com a ajuda da tabela a seguir, define-se o Valor (A até
E) da Severidade.
26/67 ICA 205-51/2023

Tabela 2 – Análise do Risco com relação à Severidade

(impacto ou consequência negativa)

Categoria Significado Valor

Destruição dos equipamentos; morte de pessoas; parada das
operações aéreas; interrupção do controle de tráfego aéreo;
Catastrófica interrupção de alguma atividade crítica importante ao apoio do A
tráfego aéreo; algum tipo de invasão nas instalações, auxílios à
navegação aérea e EACEA. Acidentes Graves.
Uma redução importante das margens de segurança, dano físico
com lesões sérias; graves danos aos equipamentos e/ou ao
Crítica B
sistema. Suspensão temporária das operações de controle de
tráfego aéreo. Incidentes graves.
Uma redução significativa das margens de segurança;
Significativa C
incidentes médios.
Interferência; limitações operacionais; utilização de
Pequena D
procedimentos de emergência; incidentes leves.
Insignificativa Poucas consequências. Sem incidentes. E

Ainda considerando os exemplos 2 e 3:

Ex. 2: Hacker acessa o banco de dados do sistema de credenciamento do pessoal,

provocando inoperância das leitoras de controle de acesso do Elo do SISCEAB.

Análise da situação: Nesse caso, o dano será no controle de acesso do Elo. A

invasão cibernética tem forte impacto no credenciamento de pessoas e, nesse caso, o Elo do
SISCEAB perde sua capacidade de identificação no acesso às suas instalações.

Logo, o analista do risco deverá marcar o Valor B (crítica) ou C (significativa).

Pode haver dúvidas no impacto. Nesses casos, opte pela pior condição (opção mais grave, a
mais impactante), no caso a “B”.

Ex. 3: Aeronave Não Tripulada (drone) adentrando o espaço aéreo do aeroporto

sem autorização, podendo provocar a suspensão das operações no controle de tráfego aéreo.

Análise da situação: O aeroporto fica longe da cidade e apresenta pouco

movimento. O uso de drones na cidade tem ocorrido apenas em alguns eventos. De acordo com
o pessoal da torre de controle do aeroporto, somente um avistamento foi registrado no ano
passado. Nessa situação, pode-se optar por “Significativa” (C) ou “Pequena” (D). Seguindo o
raciocínio anterior, o melhor é optar pelo mais grave, no caso “C”.

NOTA: Em caso de dúvida quanto ao nível de Severidade (consequência/impacto), as melhores

práticas de gerenciamento do risco sugerem optar pela opção mais grave (maior
impacto – consequência mais catastrófica).

4.3.6 AVALIAÇÃO DO RISCO

Após identificar o risco e efetuar sua análise com relação à Probabilidade e

Severidade, a próxima ação será interpolar os valores encontrados na Análise do Risco com
ICA 205-51/2023 27/67

relação à Probabilidade (Valor de 1 a 5) e Severidade (Valor de A até E). Com o resultado dessa
interpolação, realiza-se a Avaliação do Risco (Anexo B). Para Avaliar o risco, utilizamos a
Matriz a seguir:

Tabela 3 – Avaliação do Risco – Interpolação: Probabilidade x Severidade

SEVERIDADE
AVALIAÇÃO DO RISCO A B C D E

Catastrófica Crítica Significativa Pequena Insignificante

5 Frequente 5A 5B 5C 5D 5E
PROBABILIDADE

4 Ocasional 4A 4B 4C 4D 4E

3 Remoto 3A 3B 3C 3D 3E

2 Improvável 2A 2B 2C 2D 2E
Extremamente
1 Improvável 1A 1B 1C 1D 1E

Utilizando os dois exemplos iniciais, temos:

Ex. 2: Interferência Cibernética.

Hacker acessa o banco de dados do sistema de credenciamento do pessoal, provocando

inoperância das leitoras de controle de acesso do Elo do SISCEAB.

PROBABILIDADE SEVERIDADE

3 (remoto) B (crítica)

Avaliação do Risco Resultado 3B

Ex. 3: Aeronave não tripulada

Aeronave Não Tripulada (drone) adentrando o espaço aéreo do aeroporto sem autorização,
podendo provocar a suspensão das operações de controle de tráfego aéreo.

PROBABILIDADE SEVERIDADE

3 (remoto) C (significativa)

Avaliação do Risco Resultado 3C

4.3.7 NÍVEL E ACEITABILIDADE DO RISCO

4.3.7.1 De posse dos valores interpolados, a próxima ação é definir o Risco com o objetivo de
verificar o seu nível: Alto, Médio ou Baixo, conforme a tabela a seguir:
28/67 ICA 205-51/2023

Tabela 4 – Avaliação do Nível do Risco

NÍVEL DO RISCO

ALTO 5A, 5B, 5C, 4A, 4B e 3A

MÉDIO 5D,5E,4C,4D,4E,3B,3C,3D,2A,2B,2C e 1A

BAIXO 3E,2D,2E,1B,1C,1D e 1E

Nos exemplos citados, temos o seguinte:

Acesso de Hacker ao banco de dados do sistema de credenciamento = Risco

Médio (3B).

Aeronave Não Tripulada (Drone) adentrando o espaço aéreo do aeroporto =

Risco Médio (3C).

De posse do nível do risco, a próxima ação é definir a aceitabilidade do risco,

utilizando a tabela a seguir:

Tabela 5 – Avaliação do nível de risco e critério sugerido

Nível do Risco Critério Sugerido

5A, 5B, 5C, 4A, 4B e 3A Inaceitável

Aceitável com mitigação.

5D, 5E, 4C, 4D, 4E, 3B, 3C, 3D, 2A, 2B, Podem necessitar de
2C e 1A decisão do
Comandante/Chefe.

Aceitável com
3E, 2D, 2E, 1B, 1C,1D e 1E
monitoramento

4.3.8 TRATAMENTO DO RISCO AVSEC

Em seguida, de posse do nível do risco, a próxima ação a ser verificada é o

tratamento a ser dado ao Risco inerente avaliado, realizando a análise da capacidade de aceitar
o risco (Anexo B).

Conhecido o nível do risco, é necessário analisar quais ações deverão ser

tomadas. Esta etapa tem como objetivo definir a prioridade de resposta e as medidas de
tratamento aos riscos avaliados na etapa anterior.

O nível do risco encontrado determina a prioridade para o tratamento.

A tabela a seguir apresenta os Princípios do Tratamento dos Riscos AVSEC que

devem ser adotados em todos os Elos do SISCEAB.

Tabela 6 – Princípios do SISCEAB para o Tratamento dos Riscos AVSEC

ICA 205-51/2023 29/67

PRINCÍPIOS DO TRATAMENTO DOS RISCOS

1 Todo risco tem responsáveis por acompanhar e implementar ações de resposta.

Todo risco tem momentos de ser respondido. Pode ser antes, após ou em ambos
2
os momentos.

Todo risco tem estratégias de respostas e na maioria das vezes algum recurso é
3
necessário.

Todo risco precisa ser monitorado ao longo do tempo para saber se manifestou ou
4
não.

Todas as respostas aos riscos afetam alguma área de planejamento e isso precisa
5
ser integrado.

6 O objetivo sempre será minimizar uma ameaça ou maximizar uma oportunidade.

De acordo com as boas práticas de gerenciamento do risco, são 4 (quatro)

possibilidades para o tratamento do Risco AVSEC:

a) Aceitar: Nenhum novo controle precisa ser implementado, apenas manter o

monitoramento. Aceitar ou tolerar o risco é não tomar, deliberadamente,
nenhuma medida para alterar a probabilidade ou consequência do risco.
Ocorre quando o risco está dentro do nível de tolerância do Elo do SISCEAB
(considerado baixo) e o custo de tomar qualquer medida é desproporcional
em relação ao benefício potencial;

b) Evitar: Evitar o risco é a decisão de não iniciar ou descontinuar a atividade,

ou, ainda, desfazer-se do objeto sujeito ao risco, encerrando a atividade
relacionada;

c) Mitigar: Mitigar o risco consiste em adotar medidas para reduzir a

probabilidade e/ou a consequência dos riscos. São procedimentos ou medidas
de controle interno que o Elo do SISCEAB estabelece para reduzir o risco a
um nível aceitável; e

d) Transferir: É um caso especial de se mitigar a consequência ou a

probabilidade de ocorrência do risco por meio de contratação ou terceirização
de atividades nas quais o Elo do SISCEAB não tem suficiente domínio. Pode
ser necessário o estabelecimento de novos procedimentos ou padrões para
potencializar oportunidades.

No caso dos dois exemplos analisados, a invasão de Hacker e o Drone, de acordo

com as boas práticas, será necessário “Mitigar” o Risco. Pois:

a) Aceitar: O nível do risco avaliado foi Médio, logo não será possível Aceitar
apenas mantendo o monitoramento. Serão necessárias medidas mitigatórias;

b) Evitar: Impraticável, pois as organizações necessitam possuir uma rede de

computadores de alta proteção, podendo inviabilizar seu custo/benefício. E
30/67 ICA 205-51/2023

para evitar drones deverão ser implementadas ações que impeçam

frequências operacionais de controle, que podem causar falhas nos sistemas
de rádio/comunicação;

c) Transferir: Nos casos apresentados, fica impraticável transferir

responsabilidade ou terceirizar a atividade;

d) Mitigar: Única alternativa viável. Será necessário implementar novas ações

que sejam capazes de reduzir a Probabilidade e/ou a Severidade. Como, por
exemplo, a aquisição de software (firewall) específico e no caso de drones a
implementação de difusores de frequência, a fim de inutilizar a operação no
controle de drones.

NOTA: As medidas de mitigação reduzem os riscos a níveis aceitáveis e permitem, quando

implementadas e já testadas, se constituírem de “barreiras” ou “defesas” contra os
riscos. As “defesas”, de uma forma geral, são resumidas em Treinamento,
Procedimento e Tecnologia.

4.3.9 AÇÕES MITIGADORAS OU DE TRANSFERÊNCIA DO RISCO

4.3.9.1 Após realizar o tratamento do risco, estas situações determinam uma nova análise de
risco, que terá como resultado o Risco Residual (Anexo B).

4.3.9.2 Em caso de implementação de ações mitigadoras ou de transferência do risco, as ações

devem ser orientadas para:

a) o que deve ser feito para mitigar ou transferir o risco;

b) a indicação do responsável pela mitigação ou transferência;

c) o prazo para implementação das ações mitigadoras ou transferência; e

d) o custo para implantação dessas ações mitigadoras ou de transferência.

4.3.9.3 Após implementar as medidas, é necessário avaliá-las e verificar a eficácia das

mesmas, ou seja, realizar Análise Crítica e Monitoramento.

4.3.10 MONITORAMENTO E ANÁLISE CRÍTICA

4.3.10.1 O monitoramento, dentro do processo de gerenciamento do risco, deve:

a) garantir que as medidas adotadas para o controle do risco sejam eficazes e
eficientes;
b) analisar as ocorrências dos riscos já identificados e gerenciados;
c) detectar mudanças que possam requerer revisão das medidas adotadas; e
d) identificar novas ameaças.

4.3.10.2 Todos os Elos do SISCEAB devem planejar e executar uma vistoria de Segurança das
Instalações, dos auxílios à navegação aérea e EACEA (Anexo A) para identificação das
vulnerabilidades e ameaças, antes de dar início à análise de risco de cada situação existente nas
três camadas de defesa, com o objetivo de identificar, analisar, avaliar e definir o nível de risco.
ICA 205-51/2023 31/67

4.3.10.3 Após realizar o tratamento do risco e estabelecer ações, caso se resolva mitigar ou
transferir o risco inerente para níveis de risco residual aceitáveis, deve-se efetuar uma reanálise
do risco residual encontrado e confirmar se o mesmo está aceitável, monitorando-o
continuamente (Anexo B).

4.3.10.4 Caso o risco residual esteja em nível alto ou inaceitável, o Elo deve implantar novas
ações de mitigação ou de transferência desse risco.

4.3.10.5 A análise do risco deve ser realizada pelo Agente ou Gerente AVSEC do local onde o
risco é registrado, conforme o processo contido no formulário do Anexo B.

4.3.10.6 Cada situação de risco encontrada deve ser descrita no formulário do Anexo B, com a
análise e tratamento individual, seguindo o fluxo a seguir:

Figura 3 – Fluxograma do Processo de Gerenciamento do Risco AVSEC no SISCEAB

A tabela a seguir apresenta um modelo de preenchimento do Anexo B contendo

um exemplo de análise no Processo de Gerenciamento de Risco AVSEC de um Elo do
SISCEAB, baseado no apontamento de um item que se encontra com vulnerabilidade no
Formulário de Vistoria de Segurança das Instalações.
32/67 ICA 205-51/2023

Tabela 7 – Exemplo de preenchimento de formulário de Gerenciamento de Risco AVSEC em

uma camada de Defesa do Elo do SISCEAB

3ª CAMADA DE DEFESA

TWR DESCRIÇÃO DO RISCO:

CONTROLE/REGISTRO DE “Acesso de pessoa não autorizada, em virtude da catraca para o controle de acesso à TWR estar
ENTRADA E SAÍDA inoperante.”

RISCO INERENTE RISCO RESIDUAL

Ações Mitigadoras ou de Reavaliação

Análise Avaliação Reanálise do Risco
Transferência do Risco Nível do
do Risco Nível do
Tratamento Risco
Risco
PROB SEV PROB x SEV PROB SEV PROB x SEV

4 C 4C Médio ( ) Alto = ( ) Aceitar 1. Emprego de um 2 D 2D Baixo ( ) Alto =

Inaceitável funcionário capacitado para Inaceitável
( ) Evitar exercer o controle de acesso
(x) Médio = durante o funcionamento da ( ) Médio =
Aceitável com ( ) Transferir Aceitável com
TWR, com registros de
Mitigação entrada e saída em modo Mitigação
(x) Mitigar
manual.
( ) Baixo = (x) Baixo =
Aceitável 2. Fechamento com trava de Aceitável
segurança da porta de acesso
à TWR, após o
encerramento das atividades.

3. Acionamento de Equipe
técnica para conserto do
equipamento danificado.

4. Medida adicional para

verificação de imagens
durante o período de
inoperância da catraca.

PES-AVSEC
RESPONSABILIDADES
(Descrever as medidas preventivas adotadas que asseguram o nível de risco residual)

NOTA: Apesar do tratamento do risco e o seu nível ter atingido um nível tão baixo quanto
possível, ainda existe uma probabilidade de o evento ocorrer e causar um impacto
negativo à missão do Elo do SISCEAB, logo, isso se chama Risco Residual. Caso o
risco ocorra, poderão ser necessárias Medidas de Contingência AVSEC para manter a
continuidade da operação dos Serviços de Controle do Espaço Aéreo.

4.3.11 COMUNICAÇÃO E CONSULTA

O fluxo das comunicações dentro do gerenciamento do risco AVSEC deverá ser

da seguinte forma:
a) Os Gerentes Regionais devem se comunicar com a Gerência Nacional
AVSEC;
b) Os Gerentes Locais dos Elos do SISCEAB devem se comunicar diretamente
com o Gerência Regional AVSEC da sua jurisdição;
c) Os Gerentes Locais do CGNA, GEIV, ICA, PAME-RJ, DTCEATM-RJ e
CIMAER devem se comunicar diretamente com a Gerência Nacional
AVSEC; e
ICA 205-51/2023 33/67

d) Os Gerentes Locais dos Esquadrões do 1º GCC devem se comunicar

diretamente com o Gerente AVSEC do 1º GCC.

Após o tratamento dos riscos, os Gerentes Nacional e Regional devem

disseminar aos Elos sob sua jurisdição informações sobre novas ameaças, de acordo com a
necessidade.

4.4 COMITÊS DE GERENCIAMENTO DO RISCO AVSEC

4.4.1 OBJETIVO

Fornecer uma abordagem estruturada para auxiliar na tomada de decisões

relacionadas à segurança AVSEC dos Elos do SISCEAB.

4.4.2 ESTRUTURA DOS COMITÊS DE GERENCIAMENTO DO RISCO AVSEC NO

SISCEAB
A figura a seguir demonstra como estão estabelecidos os fluxos nas
comunicações entre os Comitês de Gerenciamento dos Riscos Nacional, Regional e Local.
Estrutura dos Comitês Diretriz de Segurança AVSEC.
Gerenciamento do Risco AVSEC Nacional.
Planejamento e Gestão da Segurança AVSEC.
Objetivos e Metas AVSEC.
Elaborar o Programa Nacional de Controle de Qualidade (PNCQ).
DECEA Definir indicadores AVSEC para o SISCEAB.
Apresentar os indicadores AVSEC Nacional.
Gerente Nacional AVSEC Comunicação: elaborar Informativos AVSEC.
Capacitação: definir requisitos de capacitação.
Elaborar Normas e Programas.
Coordenar o Comitê Nacional de Segurança AVSEC.

Gerenciamento do Risco Regional (Regional + Elos Locais de sua

jurisdição).
Realizar auditorias nos Elos Locais do SISCEAB.
Analisar os PES-AVSEC dos Elos de sua jurisdição.
ÓRGÃOS REGIONAIS Realizar o controle regional das não conformidades (NC) das
Auditorias e Inspeções nos Elos Locais.
EXECUTIVOS e 1º GCC Elaborar o Programa Regional de Controle de Qualidade (PRCQ).
Gerente Regional AVSEC Elaborar os Indicadores AVSEC Regionais.
Comunicação: elaborar Informativos AVSEC.
Gerenciar a Capacitação nos Elos Locais de sua jurisdição.
Realizar Testes e Exercícios Simulados.
Coordenar o Comitê Regional de Segurança AVSEC.

Elaborar os RELSEC.
Elaborar e atualizar o PES-AVSEC Local.
DTCEA, DNB, EPTA e Gerenciar o Risco Local – Elaborar o Mapa de Riscos.
ESQUADRÕES DO 1º GCC Divulgar os informativos AVSEC.
Elaborar o Plano de Ação das Não Conformidades (Auditorias e
Gerente Local AVSEC Inspeções).
Elaborar o Programa Local de Controle de Qualidade (PLCQ).
Realizar Testes e Exercícios Simulados.
Coordenar o Comitê Local de Segurança AVSEC.

Figura 4 – Fluxo direcional de informações para o Gerenciamento do Risco (SeMS) no SISCEAB

4.4.2.1 Os Comitês Locais do CGNA, do GEIV, do ICA, do PAME-RJ e do CIMAER devem

seguir as mesmas atividades dos Gerentes Locais AVSEC e reportar-se diretamente à Gerência
Nacional.

4.4.2.2 Os Comitês devem analisar os principais riscos e assessorar o comandante/chefe

/diretor/gerente dos Elos do SISCEAB nos assuntos de segurança AVSEC, seguindo o fluxo
direcional.
34/67 ICA 205-51/2023

4.4.3 ATIVIDADES DOS COMITÊS DE GERENCIAMENTO DO RISCO AVSEC

4.4.3.1 Comitê Local

4.4.3.1.1 Composição: Comandante/Chefe/Gerente do Elo do SISCEAB, Gerente/Agente

AVSEC Local (coordenador), representantes das áreas administrativa, operacional e técnica.
De acordo com os temas a serem abordados, poderão ser convidados os órgãos externos de
segurança pública e representante de aeroportos ou de interesse do Comitê. Este comitê pode
ser composto pelos mesmos integrantes do Comitê Local de Segurança AVSEC, previsto na
ICA 205-48 “PNAVSECCEA”.

4.4.3.1.2 Periodicidade mínima das reuniões: 2 (duas) reuniões anuais.

4.4.3.1.3 Roteiro mínimo para as reuniões do Comitê:

a) Abertura e deliberação de assuntos relacionados com o gerenciamento do
Risco local (Cmt/Chefe/Gerente);
b) Apresentação de indicadores do gerenciamento dos riscos (Gerente/Agente
Local AVSEC);
c) Descrição de eventos que geraram RELSEC (Gerente AVSEC Local);
d) Riscos identificados, que necessitaram de tratamento (Gerente/Agente
AVSEC Local);
e) Análise do mapa de risco situacional do Elo Local do SISCEAB (Anexo C
do PES-AVSEC); e
f) Registro de todos os assuntos discutidos em ata, que deve ser assinada por
todos os participantes e arquivada na Gerência Local AVSEC (Secretário).

4.4.3.1.4 Atribuições do Comitê Local de Gerenciamento do Risco AVSEC:

a) Identificar e analisar os principais riscos locais; e
b) Propor ações para integrar o gerenciamento dos riscos entre as áreas
administrativa, operacional e técnica.

4.4.3.1.5 Ata de Reunião: a Ata de Reunião deve ser assinada por todos os participantes e
conter, no mínimo:
a) introdução (data e local);
b) participantes;
c) resultado das Análises do mapa de risco situacional;
d) propostas de melhorias; e
e) considerações finais e anexos.

4.4.3.2 Comitê Regional

4.4.3.2.1 Composição: Comandante do Órgão Regional Executivo ou seu representante,

Gerente Regional AVSEC (coordenador), representantes das áreas administrativa, operacional
e técnica. De acordo com os temas a serem abordados, poderão ser convidados os órgãos
externos de segurança pública e representante de aeroportos ou de interesse do Comitê.
ICA 205-51/2023 35/67

4.4.3.2.2 Periodicidade mínima das reuniões: 1 (uma) reunião anual, preferencialmente, no

segundo semestre.

4.4.3.2.3 Roteiro mínimo para as reuniões anuais do Comitê Regional:

a) Abertura e deliberação de questões estratégicas relacionadas com o
gerenciamento do risco em sua área de jurisdição (Cmt/Chefe);
b) Apresentação de indicadores do gerenciamento dos riscos em sua área de
jurisdição (Gerente Regional AVSEC);
c) Descrição de eventos que geraram RELSEC (Gerente Regional AVSEC);
d) Riscos identificados, que necessitaram de tratamento (Gerente Regional
AVSEC);
e) Nível de Risco AVSEC atual em sua área de jurisdição (Gerente Regional
AVSEC);

f) Análise do mapa de risco situacional do Elo Regional do SISCEAB (Anexo

C do PES-AVSEC);
g) Registro de todos os assuntos discutidos em ata, que deve ser assinada por
todos os participantes e arquivada na Gerência Regional AVSEC
(Secretário).

4.4.3.2.4 Atribuições do Comitê Regional de Gerenciamento do Risco AVSEC:

a) Analisar os principais riscos na sua área de jurisdição;
b) Identificar a eficácia no tratamento do risco implementado na sua área de
jurisdição; e
c) Propor ações para integrar o gerenciamento dos riscos entre as áreas
administrativa, operacional e técnica do Órgão Regional Executivo e dos
Elos do SISCEAB.

4.4.3.2.5 Ata de Reunião: a Ata de Reunião deve conter, no mínimo:

a) introdução (data e local);
b) participantes;
c) resultado das Análises do mapa de risco situacional;
d) propostas de melhorias; e
e) considerações finais e anexos.

4.4.3.3 Comitê Nacional

4.4.3.3.1 Composição: DGCEA, VICEA, SDAD, SDOP, SDTE, GABCEA, Comandantes dos
Órgãos Regionais Executivos e Gerente Nacional AVSEC (coordenador) ou seus respectivos
representantes. De acordo com os temas a serem abordados, poderão ser convidados os órgãos
externos de segurança pública e representante da ANAC, Polícia Federal, concessionários de
aeroportos ou de interesse do Comitê.

4.4.3.3.2 Periodicidade mínima das reuniões: 1 (uma) reunião anual, realizada

preferencialmente no mês de novembro.
36/67 ICA 205-51/2023

4.4.3.3.3 Roteiro mínimo para as reuniões anuais do Comitê:

a) Abertura e deliberação de questões estratégicas relacionadas com o
gerenciamento do risco AVSEC no SISCEAB (DGCEA);
b) Apresentação de indicadores do gerenciamento e nível de risco AVSEC no
SISCEAB (Gerente Nacional AVSEC);
c) Apresentação do Mapa Situacional de Risco AVSEC do SISCEAB conforme
Anexo E (Gerente Nacional AVSEC); e
d) Registro de todos os assuntos discutidos em ata, assinada por todos os
participantes e arquivada na Gerência Nacional AVSEC (Secretário).

4.4.3.3.4 Atribuições do Comitê Nacional de Gerenciamento do Risco AVSEC:

a) Analisar os principais riscos do SISCEAB;
b) Propor soluções para o gerenciamento dos riscos no SISCEAB;
c) Promover o debate para o aperfeiçoamento de regulamentos e processos
relacionados à gestão do risco AVSEC; e
d) Apresentar as considerações finais e anexos.
ICA 205-51/2023 37/67

PLANO ESPECÍFICO DE SEGURANÇA (PES-AVSEC)

O Plano Específico de Segurança (PES-AVSEC) é formado por um conjunto de

formulários padronizados, que contém verificações, análises, medidas de Segurança AVSEC,
ações de mitigação de riscos e medidas de contingência AVSEC. Um mapa situacional de riscos
apresenta a área patrimonial do Elo do SISCEAB, bem como os pontos sensíveis nas
instalações, equipamentos, auxílios à navegação aérea e EACEA que estão sob a sua
responsabilidade.

As medidas de segurança propostas visam à manutenção dos riscos em níveis

aceitáveis, a fim de manter a continuidade dos serviços de navegação aérea e controle do espaço
aéreo.

5.1 ETAPAS PARA ELABORAÇÃO DO PES-AVSEC

5.1.1 Na elaboração de um PES-AVSEC, todos os níveis de riscos apresentados devem ser

tratados por meio de medidas mitigadoras que conduzam o processo a níveis aceitáveis, de
acordo com as seguintes etapas:
a) Iniciar um processo interno de análise de riscos, por meio da realização de
uma Vistoria de Segurança nas instalações do Elo Local do SISCEAB, que
visa apontar vulnerabilidades em seu sistema de Segurança contra atos de
interferência ilícita;
b) Definir as medidas de mitigação de riscos para proteção da infraestrutura,
instalações, pessoal e equipamentos sob responsabilidade dos Elos do
SISCEAB, visando à continuidade das operações de apoio à navegação aérea
e controle do espaço aéreo;
c) Descrever procedimentos de segurança e ações mitigadoras que devem ser
aplicadas pelo Elo do SISCEAB e seus responsáveis, com o objetivo de
reduzir as vulnerabilidades apontadas nas análises de risco;
d) Elaborar um mapa situacional de Riscos, definindo áreas patrimoniais, PSNA,
e EACEA sob a responsabilidade do Elo do SISCEAB. Nesse documento
devem ser apontados a localização dos pontos sensíveis dentro ou fora de
sítios aeroportuários, além dos níveis de risco atuais; e
e) Descrever as medidas de contingência AVSEC em formulário padronizado,
contendo as medidas de segurança preventivas para cenários de interferência
ilícita previamente estabelecidos.

5.1.2 Para preenchimento do formulário de descrição do PES-AVSEC (Anexo B), deve ser
seguido o fluxograma a seguir:

Figura 5 – Fluxo direcional de informações para o PES-AVSEC

38/67 ICA 205-51/2023

5.2 ELABORAÇÃO, APROVAÇÃO E ENVIOS DE FORMULÁRIOS DO PES-AVSEC

5.2.1 Os Elos Locais do SISCEAB devem elaborar e aprovar o PES-AVSEC e submetê-lo,

via sistema integrado de gestão, ao Órgão Regional Executivo a que estiver jurisdicionado.

5.2.2 Os Órgãos Regionais Executivos, o CIMAER, o CGNA, o GEIV, o ICA e o PAME-RJ

devem elaborar e aprovar o PES-AVSEC e encaminhá-lo, via sistema integrado de gestão, à
AVSECCEA.

5.2.3 Os Esquadrões do 1º GCC devem elaborar e aprovar o PES-AVSEC e encaminhar, via

sistema de gestão integrada, ao 1º GCC.

5.2.4 Prazos para entrega dos formulários que compõem o PES-AVSEC no sistema integrado
de gerenciamento com as análises de risco:

Tabela 8 – Prazos para o envio do PES- AVSEC, via sistema de gestão integrada

PES-AVSEC Local PES-AVSEC Regional PES-AVSEC Nacional

Até 15 de março do ano A Até 15 de abril do ano A Até 30 de abril do ano A

5.2.5 Os formulários dos anexos componentes do PES-AVSEC (Anexos A, B, C, D e F)

devem ser arquivados, por cinco (5) anos digital ou fisicamente, em local reservado no Elo do
SISCEAB e devem estar disponíveis para consultas nas Visitas Técnicas dos Órgãos Regionais
Executivos e 1º GCC, no que couber.

5.3 PES-AVSEC – ELOS LOCAIS DO SISCEAB E ESQUADRÕES DO 1º GCC

5.3.1 O PES-AVSEC do Elo Local do SISCEAB ou dos Esquadrões do 1º GCC é composto

dos seguintes formulários:
a) Vistoria de segurança das instalações (Anexo A);
b) Processo para gerenciamento dos riscos (Anexo B);
c) Mapa situacional de riscos do Elo Local do SISCEAB/Esquadrões do 1º GCC
(Anexo C); e
d) Medidas de contingência (Anexo F).

5.3.2 A vistoria de segurança das instalações (Anexo A) deve ser realizada pelo Gerente ou
Agente Local AVSEC, antes da elaboração do formulário para gerenciamento do risco AVSEC
no SISCEAB (Anexo B).

5.3.3 A análise de risco inerente deverá contemplar a situação atual da segurança das
instalações e equipamentos que compõem as três camadas de defesa do Elo Local do SISCEAB
e do Esquadrão do 1º GCC, identificando novas vulnerabilidades, proteção dos pontos
sensíveis, recursos internos e externos, bem como avaliação do risco de maneira contínua de
seu perímetro, identificando cercas, muros, portões de acesso, sistemas operacionais e de
monitoramento, por meio de segurança eletrônica e sua eficácia.
ICA 205-51/2023 39/67

5.4 LOCALIZAÇÃO DAS INSTALAÇÕES DOS ELOS LOCAIS DO SISCEAB E DOS

ESQUADRÕES DO 1º GCC

Os Elos Locais do SISCEAB e os Esquadrões do 1º GCC podem estar instalados

em áreas restritas aeroportuárias, sítios aeroportuários ou em locais isolados e externos aos
limites patrimoniais dos aeroportos.

5.4.1 Elos Locais do SISCEAB e Esquadrões do 1º GCC, quando instalados em sítios

aeroportuários, dentro ou fora das áreas restritas, devem:
a) coordenar com a Administração Aeroportuária (Operador de Aeródromo) a
existência de medidas de contingência (Anexo F) para o sistema de segurança
do aeroporto;
b) ser parte integrante do sistema de segurança do aeroporto, por meio da
Comissão de Segurança Aeroportuária (CSA); e
c) coordenar com o COE o desencadeamento das ações e acionamentos em
resposta às contingências.

5.4.2 No planejamento de respostas para as contingências, os Elos Locais do SISCEAB e

Esquadrões do 1º GCC que estão instalados em locais fora do sítio aeroportuário devem
coordenar, previamente os meios e canais de comunicação para o acionamento e a atuação dos
órgãos de salvamento, bem como dos órgãos públicos de segurança existentes na localidade.

5.4.3 Para o contingenciamento AVSEC, o fluxo das comunicações deve seguir da seguinte
forma:
a) O Gerente ou Agente Local AVSEC do CGNA, GEIV, ICA, PAME-RJ,
DTCEATM-RJ e CIMAER deve se comunicar diretamente com o seu
respectivo Comandante/Diretor e com o Gerente Nacional AVSEC;
b) O Gerente ou Agente AVSEC do Elo Local do SISCEAB jurisdicionado a
um Órgão Regional Executivo deve se comunicar diretamente com o
respectivo Chefe/Gerente e com o Gerente Regional AVSEC; e
c) O Gerente ou Agente Local AVSEC de um Esquadrão do 1º GCC deve se
comunicar com seu respectivo Comandante e com o Gerente AVSEC do 1º
GCC.

5.5 PES-AVSEC – ÓRGÃOS REGIONAIS EXECUTIVOS E 1º GCC

5.5.1 O PES-AVSEC do Órgão Regional Executivo e do 1º GCC é composto dos seguintes

formulários:
a) Vistoria de segurança das instalações (Anexo A);
b) Processo para gerenciamento dos riscos (Anexo B);
c) Mapa situacional de riscos do Órgão Regional Executivo/1º GCC (Anexo D); e
d) Medidas de contingência (Anexo F).

5.5.2 A vistoria de segurança das instalações deve ser realizada pelos integrantes da Gerência
Regional AVSEC, antes da elaboração do processo para gerenciamento dos riscos.
40/67 ICA 205-51/2023

5.5.3 A análise de risco inerente deverá contemplar a situação atual da segurança das
instalações e equipamentos que compõem as três camadas de defesa do Órgão Regional
Executivo, identificando novas vulnerabilidades, proteção dos pontos sensíveis, recursos
internos e externos, bem como avaliação do risco de maneira contínua de seu perímetro,
identificando cercas, muros, portões de acesso, sistemas operacionais e de monitoramento, por
meio de segurança eletrônica.

NOTA: Para confecção do Mapa Situacional de Risco AVSEC do Órgão Regional Executivo
deverá ser utilizado o formulário previsto no sistema integrado de gestão.

5.6 LOCALIZAÇÃO DAS INSTALAÇÕES DO ÓRGÃO REGIONAL EXECUTIVO E

1º GGC

Os Órgãos Regionais Executivos e o 1º GCC podem estar instalados em áreas

restritas aeroportuárias, sítios aeroportuários ou em locais isolados e externos aos limites
patrimoniais dos aeroportos.

5.6.1 Órgãos Regionais Executivos e 1º GCC, quando instalados em sítios aeroportuários,

dentro ou fora das áreas restritas, devem:
a) coordenar com a Administração Aeroportuária (Operador de Aeródromo) a
existência de medidas de contingência (Anexo F) para o sistema de segurança
do aeroporto;
b) ser parte integrante do sistema de segurança do aeroporto, por meio da
Comissão de Segurança Aeroportuária (CSA); e
c) coordenar com o COE o desencadeamento das ações e acionamentos em
resposta às contingências.

5.6.2 No planejamento de respostas para as contingências, os Elos do SISCEAB que estão

instalados em locais fora do sítio aeroportuário devem coordenar, previamente os meios e canais
de comunicação para o acionamento e a atuação dos órgãos de salvamento, bem como dos
órgãos públicos de segurança existentes na localidade.

5.6.3 Para o contingenciamento AVSEC, os Gerentes Regionais AVSEC deverão se

comunicar diretamente com seus respectivos Comandantes e com o Gerente Nacional AVSEC.

5.7 PES-AVSEC – ÓRGÃO CENTRAL DO SISCEAB

5.7.1 O PES-AVSEC do Órgão Central do SISCEAB é composto pelo mapa nacional de

riscos AVSEC (Anexo E), que contempla as áreas dos Órgãos Regionais executivos.

5.7.2 O mapa nacional de riscos AVSEC deve demonstrar os níveis de risco médio e alto em
todo o SISCEAB.

NOTA: Para confecção do Mapa Situacional de Risco AVSEC Nacional deverá ser utilizado o
formulário previsto no sistema integrado de gestão.

5.8 MEDIDAS DE SEGURANÇA AVSEC

As medidas de segurança AVSEC devem ser projetadas para impedir o acesso

de pessoas não autorizadas a uma instalação, a um recurso ou a informações armazenadas.
ICA 205-51/2023 41/67

Medidas de dissuasão, detecção e defesa deverão ser implementadas adotando o conceito de

Camadas de Defesa.

Cabe ao Agente ou Gerente Local AVSEC desde a concepção, planejamento e

desenvolvimento das medidas preventivas de segurança implementadas, abordar em três
Camadas de Defesa a proteção estabelecida, mediante Análise de Risco.

Figura 6 – Camadas de Defesa

5.8.1 Primeira Camada: Classificada como Área Pública sob a responsabilidade dos órgãos
de segurança pública, e pode possuir interfaces com a Segunda Camada, limítrofe à área
patrimonial. O conteúdo das medidas deverá identificar e descrever:
a) possíveis riscos originados a partir das características de ocupação da citada
área: se comercial, industrial ou habitacional, em especial quanto ao registro
de atividades industriais que possam constituir risco, pelo tipo de atividade
desenvolvida, exigir evacuação das instalações;
b) condições de acessibilidade ao Elo do SISCEAB, registrando os acessos
principais e alternativos, caso existente;
c) os órgãos de segurança pública que atuam na proteção dessa área, caso existentes;
d) serviços externos, públicos ou privados, considerados pontos sensíveis que
possam ter impacto nas operações do Elo do SISCEAB, como, por exemplo,
eletricidade, água, esgoto, gás, combustíveis e pontos de acesso de
informática (Tecnologia da Informação).

NOTA 1: Por tratar de áreas públicas, a 1ª camada está sob a responsabilidade dos Órgãos de
Segurança Pública (Estaduais, Municipais etc.). Cabe ao Gerente ou Agente Local
AVSEC identificar o risco para o Elo do SISCEAB e quando possível evitar ou
transferir o risco para o órgão competente, aprimorando o sistema de defesa da 2ª
camada para evitar que o risco externo aumente o nível da ameaça.

NOTA 2: Quando o Elo do SISCEAB estiver localizado dentro de uma área restrita de
segurança de um aeroporto, as ações pertinentes à segurança da 1ª Camada estarão
contidas no PSA daquele aeródromo e deverão ser inseridas no PES-AVSEC para
que não haja divergência nas ações implementadas.
42/67 ICA 205-51/2023

5.8.1.1 Orientações para a análise do risco inerente AVSEC da Primeira Camada de Defesa
na elaboração do PES-AVSEC:
a) Classificada como Área Pública, sob a responsabilidade dos órgãos de
segurança pública, e pode possuir interfaces com a Segunda Camada,
limítrofe à área patrimonial. A Primeira Camada de Defesa requer um bom
conhecimento da área circundante. Ele se concentra em edifícios, instalações
e infraestrutura fora do perímetro de localização do Elo do SISCEAB. Isso
inclui um estudo cuidadoso das ruas circundantes, pontos de acesso para
serviços públicos (por exemplo: eletricidade, água, esgoto, gás, outros
combustíveis), pontos de acesso para TIC e qualquer outra infraestrutura
próxima que possa ter um impacto nas operações das instalações, como
fábricas de produtos químicos e linhas ferroviárias, estradas e hidrovias que
transportam materiais perigosos. A liberação de gases tóxicos durante a
fabricação ou transporte pode exigir a evacuação das instalações;
b) O Agente ou Gerente Local AVSEC deverá ter um bom conhecimento da área
circundante e para fazer a análise do risco externo de maneira precisa, ou seja,
não é porque existe uma comunidade na localidade próxima ao Elo do
SISCEAB que ela seja um risco em potencial. Como, por exemplo, o Elo do
SISCEAB controla o tráfego aéreo naquela localidade há 15 anos e nunca
sofreu nenhum tipo de ameaça. O nível de risco será considerado baixo,
porém, a probabilidade e severidade existem e por isso esta análise também
deve ser inserida;
c) Todo risco inerente relativo à área externa ao Elo do SISCEAB deve ser
tratado e, caso não seja aceito ou evitado, ser transferido ou mitigado. Se o
Risco inerente for transferido ou mitigado, o campo de ações mitigadoras ou
de transferência do risco deverá indicar as medidas realizadas;

d) Em caso serem adotadas ações mitigadoras, deve ser realizado uma reanálise
para um risco residual. O nível de risco residual deve ser, obrigatoriamente,
menor que o risco inerente encontrado anteriormente; e

e) No PES-AVSEC devem ser descritas todas as medidas preventivas adotadas

pelo Elo do SISCEAB que asseguram o nível de risco residual encontrado.

5.8.1.2 Exemplos que podem ser utilizados para análise do risco inerente da Primeira Camada:
a) Comunidades vizinhas que representam Risco AVSEC para as atividades do
Elo do SISCEAB? Exemplos: intrusão às instalações, assaltos, narcotráfico,
furto de equipamentos de auxílio à navegação aérea etc.;
b) Presença de barreira(s) natural(is) não protegida(s), que facilite(m) o acesso
às instalações com intenções ilícitas que possam causar interferência aos
serviços de navegação aérea e controle de tráfego aéreo. Exemplos: intrusão
às instalações por embarcações fluviais ou marítimas, área de floresta e/ou
plantações;
c) Ataque por arma de fogo de longo alcance e/ou MANPAD, com a intenção
de atingir as instalações do Elo do SISCEAB, que afete de maneira parcial ou
total as operações; e
ICA 205-51/2023 43/67

d) Sobrevoo de aeronave não tripulada (drone), com a intenção de atingir as

instalações do Elo do SISCEAB, que afete de maneira parcial ou total as
operações.

5.8.1.3 Modelo do anexo B para medidas preventivas de segurança da Primeira Camada de

Defesa:

1ª CAMADA DE DEFESA

BARREIRAS PERIMETRAIS DESCRIÇÃO DO RISCO:

CÂMERAS POSICIONADAS “Comunidades vizinhas que representam risco AVSEC para as atividades do Elo
EM CERCAS OU MUROS DA
do SISCEAB. Exemplos: intrusão às instalações, assaltos, narcotráfico, furto de
ÁREA PATRIMONIAL PARA
MONITORAMENTO DE ÁREA equipamentos de auxílio à navegação aérea etc.”
EXTERNA

RISCO INERENTE RISCO RESIDUAL

Análise Avaliação Ações Mitigadoras ou de Reanálise Reavaliação

do Risco Nível do Transferência do Risco do Risco Nível do
Tratamento
Risco Risco
PROB SEV PROB x SEV PROB SEV PROB x SEV

3 C 3C Médio ( ) Alto = ( ) Aceitar 1. Instalação de câmeras de 2 D 2D Baixo ( ) Alto =

Inaceitável vigilância na cerca Inaceitável
( ) Evitar patrimonial da Ala Sul para
(x) Médio = visualização da área externa. ( ) Médio =
Aceitável com ( ) Transferir Aceitável com
Mitigação 2. Implantação de pessoal de Mitigação
(x) Mitigar
serviço de alerta no CFTV,
( ) Baixo = com gravação de imagens 24 (x) Baixo =
Aceitável horas por dia. Aceitável

3. Duas Rondas diárias do

pessoal da Segurança na
área da cerca patrimonial.

PES-AVSEC
RESPONSABILIDADES
(Descrever as medidas preventivas adotadas que asseguram o nível de risco residual)

1 e 2. Monitoramento 24h/dia das três câmeras instaladas na cerca patrimonial da Ala Sul do DTCEA-XX. 1 e 2. Equipe de serviço.

3. Realização de rondas diárias na Ala Sul, nos horários entre 9:00h e 12:00h e entre 18:00h e 00:00h. 3. Equipe de serviço.

5.8.2 Segunda Camada: Classificada como Área Controlada, onde identificam-se os controles
de acesso de viaturas e pessoas e define a proteção de seu perímetro. Deverão ser identificadas
as seguintes medidas de proteção:
a) Barreiras patrimoniais: muros, cercas, concertinas, barreiras naturais na
proteção do perímetro;
b) Sistemas de vigilância eletrônica, controle de acesso, biometria, catraca,
sensores de presença, alarmes, CFTV, arruamento, patrulhamento, entre
outros recursos disponíveis;
c) Placas de sinalização e advertência e iluminação do perímetro;
d) Controle de acesso de viaturas com: cancela, portões, CFTV, identificação de
veículos e outros recursos disponíveis;
e) Controle de acesso de pessoas com: portaria, identificação, credenciamento,
cadastro de visitantes e fornecedores, catracas, biometria, CFTV, efetivo,
entre outros recursos disponíveis;
44/67 ICA 205-51/2023

f) Vias e estacionamentos das áreas controladas; e

g) Pontos sensíveis identificados na 2ª Camada (auxílios à navegação aérea).

5.8.2.1 Orientações para a análise do risco inerente AVSEC da Segunda Camada de Defesa
na elaboração do PES-AVSEC:
a) É o perímetro patrimonial do Elo do SISCEAB, classificado como Área
Controlada;
b) Identificar os controles de acesso de viaturas e pessoas e definir a proteção de
seu perímetro; e
c) A Segunda Camada de Defesa define o perímetro do local e os ativos que
requerem proteção. Envolve o projeto de pontos de acesso, estacionamentos,
vias, barreiras naturais, iluminação de segurança e sinalização;
d) Todo risco inerente relativo à área interna patrimonial do Elo do SISCEAB
deve ser tratado e, caso não seja aceito ou evitado, ser transferido ou mitigado.
Se o Risco inerente for transferido ou mitigado, o campo de ações mitigadoras
ou de transferência do risco deverá indicar as medidas realizadas;

e) Em caso serem adotadas ações mitigadoras, deve ser realizado uma reanálise
para um risco residual. O nível de risco residual deve ser, obrigatoriamente,
menor que o risco inerente encontrado anteriormente; e

f) No PES-AVSEC devem ser descritas todas as medidas preventivas adotadas

pelo Elo do SISCEAB que asseguram o nível de risco residual encontrado.

5.8.2.2 Exemplos que podem ser utilizados para análise do risco inerente da Segunda Camada:
a) A proteção física existente, que delimita as instalações do Elo do SISCEAB
com a área pública (1ª camada), permite acesso sem controle? Exemplo: cerca
rompida, muro quebrado, falta de iluminação e placas de aviso, locais remotos
sem proteção física.
b) Pessoas ingressam nas instalações sem identificação ou com finalidade
comprovada?
c) Veículos ingressam nas instalações sem identificação ou com finalidade
comprovada?
d) A entrada de materiais e objetos, sem verificação, pode constituir uma ameaça
ao efetivo e às instalações?
e) Os veículos estacionados, que não passaram por inspeção ou verificação,
podem ser um risco para o efetivo e as instalações?
f) A ausência de vigilância e/ou patrulhamento nos estacionamentos e
arruamento interno podem constituir ameaça à integridade das instalações,
seu efetivo e às operações?
g) A insuficiente iluminação do perímetro reduz a eficiência e eficácia das
atividades de vigilância, possibilitando a ocorrência de furtos a equipamentos
e outros ilícitos?
h) A ausência de vigilância eletrônica e sensores nas cercas e muros podem gerar
a ocorrência de ilícitos? Exemplo: furtos, invasão de áreas etc.;
ICA 205-51/2023 45/67

i) A ausência da vigilância eletrônica, sensores, catracas, leitura biométrica e

efetivo capacitado no controle de acesso às instalações podem gerar a
ocorrência de ilícitos? Exemplo: furtos, introdução de armas, materiais
perigosos e invasão de áreas etc.

5.8.2.3 Modelo do Anexo B para medidas preventivas de segurança da Segunda Camada de

Defesa:

2ª CAMADA DE DEFESA

PORTARIA DE ACESSO DESCRIÇÃO DO RISCO:

PARA PEDESTRES

CATRACA COM LEITORA “Intrusão às Instalações do Elo do SISCEAB por pessoa não credenciada devido à
BIOMÉTRICA PARA ACESSO
falha na leitora da catraca do Portão Principal.”
ÀS INSTALAÇÕES

RISCO INERENTE RISCO RESIDUAL

Análise Avaliação Ações Mitigadoras ou de Reanálise Reavaliação

do Risco Nível do Transferência do Risco do Risco Nível do
Tratamento
Risco Risco
PROB SEV PROB x SEV PROB SEV PROB x SEV

3 C 3C Médio ( ) Alto = ( ) Aceitar 1. Instalação de câmeras de 2 D 2D Baixo ( ) Alto =

Inaceitável vigilância na portaria de Inaceitável
( ) Evitar acesso externo ao Elo do
(x) Médio = SISCEAB. ( ) Médio =
Aceitável com ( ) Transferir Aceitável com
Mitigação 2. Implantação de pessoal de Mitigação
(x) Mitigar
serviço por 24 horas para
( ) Baixo = verificar credenciais de (x) Baixo =
Aceitável acesso ao Elo do SISCEAB. Aceitável

3. Acionamento da Equipe
Técnica para manutenção da
catraca.

PES-AVSEC
RESPONSABILIDADES
(Descrever as medidas preventivas adotadas que asseguram o nível de risco residual)

1. Monitoramento 24h/dia da câmera instalada na portaria de acesso externo. 1 e 2. Equipe de serviço

2. Implementação de posto de serviço no Portão Principal, com instrução de trabalho atualizada. 3. Equipe Técnica terceirizada
Empresa XY
3. Manutenção do sistema de catraca de 48h em 48h.

5.8.3 Terceira Camada: Serão classificados como Área Restrita de Segurança, os ACC, APP,
TWR, salões operacionais, KF, salas técnicas, EACEA e outras áreas que possam trazer risco à
segurança das instalações e das operações, sendo autorizado o acesso apenas ao pessoal
operacional e devidamente credenciado, que deverão prever as seguintes medidas de segurança;
a) Proteção física das instalações;
b) Pontos de controle de acesso;
c) Credencial de acesso;
d) Leitoras biométricas e catracas;
e) Sistema de câmeras e alarmes;
f) Outros sistemas.
46/67 ICA 205-51/2023

5.8.3.1 Orientações para a análise do risco inerente AVSEC da Terceira Camada de Defesa
(ARS) na elaboração do PES-AVSEC:
a) Classificada como Área Restrita de Segurança os ACC, APP, TWR, salões
operacionais, KF, salas técnicas, EACEA e outras áreas que possam trazer
risco à segurança das instalações e das operações;
b) Autorizado o acesso apenas ao pessoal operacional e devidamente credenciado;
c) A Terceira Camada de Defesa se refere à proteção do ponto sensível,
controlando o acesso imediato às ARS, a seus equipamentos e minimizando
o impacto de um ato ilícito;
d) Todo risco inerente relativo a qualquer área restrita do Elo do SISCEAB, onde
existam provedores do serviço de navegação aérea, órgãos ATS, “back-up”
de serviços de tráfego aéreo, auxílios à navegação aérea, salas técnicas,
Cofre, salões operacionais e Casas de Força (KF) deve ser tratado e, caso não
seja aceito ou evitado, ser transferido ou mitigado. Se o Risco inerente for
transferido ou mitigado, o campo de ações mitigadoras ou de transferência do
risco deverá indicar as medidas realizadas;
e) Em caso serem adotadas ações mitigadoras, deve ser realizado uma reanálise
para um risco residual. O nível de risco residual deve ser, obrigatoriamente,
menor que o risco inerente encontrado anteriormente; e
f) No PES-AVSEC devem ser descritas todas as medidas preventivas adotadas
pelo Elo do SISCEAB que asseguram o nível de risco residual encontrado.

5.8.3.2 Exemplos que podem ser utilizados para análise do risco inerente da Terceira Camada:
a) A proteção física existente, que delimita a instalação da 2ª camada, possui
locais que permitem acesso não identificado e/ou credenciado, possibilitando
invasão de área ou outro tipo de ilícito?
b) A ausência de vigilância eletrônica poderá permitir a ocorrência de um ilícito?
c) A ausência de controle de acesso pode possibilitar a ocorrência de um ilícito?
d) O credenciamento utilizado é comum a todos da Organização, não coibindo
o acesso e a permanência de pessoas não autorizadas ou sem a justificada
necessidade ao ambiente operacional, possibilitando a ocorrência de ilícito?
e) A ausência de monitoramento, dentro do Salão Operacional, pode facilitar a
prática de um ato ilícito com interrupção parcial ou total das atividades?
f) A inexistência de inspeção em um segundo ponto de acesso, reforçando a
adoção de medidas de controle, facilita a prática de ilícito?
g) A falta de mapeamento e definição das Áreas Restritas de Segurança,
permitindo o trânsito livre a todos da Organização, facilita a ocorrência de
acessos indevidos às áreas operacionais?
h) A ausência de segurança física diuturnamente, na proteção da instalação, é
fator de risco para as operações?
i) O posicionamento de maneira inadequada das câmeras do sistema de
vigilância eletrônica possibilita a prática de ilícitos, constituindo risco para as
operações e para o efetivo?
ICA 205-51/2023 47/67

5.8.3.3 Modelo do anexo B para medidas preventivas de segurança da Terceira Camada de

Defesa:

3ª CAMADA DE DEFESA
TWR DESCRIÇÃO DO RISCO:

LEITORA BIOMÉTRICA “Catraca para o controle de acesso à TWR está inoperante.”

DIGITAL

RISCO INERENTE RISCO RESIDUAL

Análise Avaliação Ações Mitigadoras ou de Reanálise Reavaliação
do Risco Nível do Transferência do Risco do Risco Nível do
Tratamento
Risco Risco
PROB SEV PROB x SEV PROB SEV PROB x SEV

4 C 4C Médio ( ) Alto = ( ) Aceitar 1. Emprego de um 2 D 2D Baixo ( ) Alto =

Inaceitável ( ) Evitar funcionário capacitado para Inaceitável
(x) Médio = exercer o controle de acesso ( ) Médio =
( ) Transferir durante o funcionamento da
Aceitável com Aceitável com
Mitigação (x) Mitigar TWR, com registros de Mitigação
entrada e saída em modo
( ) Baixo = manual. (x) Baixo =
Aceitável Aceitável
2. Fechamento com trava de
segurança da porta de acesso
à TWR, após o
encerramento das atividades.
3. Acionamento de Equipe
técnica para conserto do
equipamento danificado.

PES-AVSEC
RESPONSABILIDADES
(Descrever as medidas preventivas adotadas que asseguram o nível de risco residual)

1. Para acesso às instalações da TWR é obrigatório que todos sejam identificados e registrados em formulário próprio. 1 e 2. Equipe de serviço

2. Após o encerramento das atividades operacionais da TWR, a porta de acesso principal será trancada com trava de 3. Equipe Técnica terceirizada
segurança, não sendo permitido o acesso. As chaves permanecerão em poder do Chefe da equipe de serviço. Empresa YZ

3. Manutenção do sistema de catraca de 48h em 48h.

5.9 MAPA SITUACIONAL DE RISCO

5.9.1 MAPA SITUACIONAL DE RISCO LOCAL

5.9.1.1 Todos os Elos Locais do SISCEAB devem elaborar um Mapa Situacional de Risco
(Anexo C) que, de forma ilustrativa, identifique os riscos externos, as áreas controladas, as áreas
restritas de segurança e os equipamentos de navegação aérea que estejam sob sua
responsabilidade. O Mapa do Elo Local deverá conter:
a) imagem vista de cima das instalações do Elo do SISCEAB que contenha toda
a sua área patrimonial, incluindo, caso possível, todos os equipamentos,
auxílios à navegação aérea e EACEA;
b) legendas para identificação de áreas públicas (AP), áreas controladas (AC),
áreas restritas de Segurança (ARS) e pontos sensíveis; e
c) identificação e descrição dos pontos que apresentam níveis de risco alto,
médio ou baixo, de acordo com a análise realizada após as ações de mitigação
ou transferência do risco e inscritas no PES-AVSEC. Os níveis definidos
referem-se ao risco residual.
48/67 ICA 205-51/2023

5.9.2 MAPA SITUACIONAL DE RISCO REGIONAL

5.9.2.1 Todos os Órgãos Regionais Executivos e o 1º GCC devem elaborar um Mapa

Situacional de Risco (Anexo C) que, de forma ilustrativa, identifique os riscos externos, as áreas
controladas, as áreas restritas de segurança e os equipamentos de navegação aérea que estejam
sob sua responsabilidade. Esse mapa deverá conter:
a) imagem vista de cima das instalações do Órgão Regional Executivo ou do 1º
GCC que contenha toda a sua área patrimonial, incluindo, caso possível, todos
os equipamentos, auxílios à navegação aérea e EACEA;
b) legendas para identificação de áreas públicas (AP), áreas controladas (AC),
áreas restritas de Segurança (ARS) e pontos sensíveis; e
c) identificação e descrição dos pontos que apresentam níveis de risco alto,
médio ou baixo, de acordo com a análise realizada após as ações de mitigação
ou transferência do risco e inscritas no PES-AVSEC. Os níveis definidos
referem-se ao risco residual.

5.9.2.2 Todos os Órgãos Regionais Executivos e o 1º GCC devem elaborar um Mapa

Situacional de Risco (Anexo D) que, de forma ilustrativa, identifique sua área de jurisdição com
o nível de risco de todos os Elos Locais e EACEA.

5.9.3 MAPA SITUACIONAL DE RISCO NACIONAL

5.9.3.1 A AVSECCEA deve elaborar um Mapa Situacional de Risco Nacional (Anexo E) que,
de forma ilustrativa, identifique as áreas de jurisdição com o nível de risco de todos os Órgãos
Regionais Executivos e do 1º GCC.

5.10 CONTINGÊNCIAS AVSEC

Medidas de contingência AVSEC poderão ocorrer caso suplantadas as medidas

preventivas de segurança constantes no PES-AVSEC, que apresentem a probabilidade de
indisponibilidade parcial ou total das operações de controle de tráfego aéreo do Elo do
SISCEAB, causadas por atos ilícitos, constituindo risco para a segurança da aviação civil e para
o controle do tráfego aéreo.

5.10.1 Os procedimentos a serem inseridos no anexo “F” devem considerar:

a) A classificação e as características da contingência a ser atendida;
b) Caso o Elo do SISCEAB esteja instalado em área aeroportuária, conhecer
preventivamente o PSA do aeroporto e verificar as atribuições a ele
conferidas, assim como as interfaces de procedimentos com o COE e os
demais órgãos com atribuições nas situações análogas e/ou similares de
contingência;
c) Identificar o responsável (função) e, por ocasião de sua ausência, o seu
suplente, por avaliar as condições de operacionalidade do Elo do SISCEAB,
por ocasião do início da contingência e do seu término; e
d) Toda ação, conjunto de procedimentos e o desencadeamento para
atendimento a uma contingência AVSEC deverá ser registrado em Relatório
de Segurança AVSEC (RELSEC).
ICA 205-51/2023 49/67

5.10.2 Todos os Elos do SISCEAB devem gerenciar as principais ameaças AVSEC,

elaborando medidas de contingência (conforme anexo D). Para tratamento e definição dessas
medidas, as ações referenciadas são identificadas a partir dos cenários a seguir, não devendo se
limitar aos mesmos:

a) Introdução de arma, artefato ou material perigoso, com intenções criminosas

em PSNA ou auxílio à navegação aérea por visitante (ameaça externa), no
próprio corpo, nos pertences de mão ou em veículo, como, por exemplo:

INSTALAÇÃO EM SÍTIO AEROPORTUÁRIO INSTALAÇÃO FORA DO SÍTIO AEROPORTUÁRIO

Identificado o item perigoso no acesso do visitante, Identificado o item perigoso no acesso do visitante,
estabelecer procedimentos para o Elo do SISCEAB, estabelecer procedimentos para o Elo do SISCEAB,
no sentido de: no sentido de:
1. acionar a segurança para conter o acesso às 1. acionar a segurança para conter o acesso às
instalações; instalações;
2. identificar o responsável pelo acionamento do 2. acionar o Órgão de Segurança Pública que presta
COE e o responsável pela segurança aeroportuária; apoio ao Elo do SISCEAB;
3. solicitar a segurança para que seja verificada a 3. solicitar a segurança para que seja verificada a
situação em outro acesso nas mesmas condições; situação em outro acesso nas mesmas condições;
4. iniciar procedimentos de Inspeção de segurança 4. iniciar procedimentos de Inspeção de segurança das
das instalações, verificando a existência de outra instalações, verificando a existência de outra arma,
arma, artefato ou material perigoso, em coordenação artefato ou material perigoso, em coordenação com
com o COE, com o apoio do representante do Órgão o Órgão de Segurança Pública;
de Segurança Pública e da segurança aeroportuária; 5. elevar o nível de atenção na realização das atividades
5. elevar o nível de atenção na realização das de controle de acesso e inspeção dos itens conduzidos
atividades de controle de acesso e inspeção dos nos acessos às instalações do Elo do SISCEAB, até
itens conduzidos nos acessos às instalações do Elo o retorno da situação para sua normalidade; e
do SISCEAB, até o retorno da situação para sua 6. caso ocorra a suspensão das atividades, total ou
normalidade; e parcial, do Elo do SISCEAB, ativar as medidas de
6. caso ocorra a suspensão das atividades do Elo do contingência previstas na DCA 63-1.
SISCEAB, total ou parcial, ativar as medidas de
contingência previstas na DCA 63-1.
50/67 ICA 205-51/2023

b) Introdução de arma, artefato ou material perigoso, com intenções criminosas

em PSNA ou auxílio à navegação aérea por funcionário (ameaça interna), no
próprio corpo, nos pertences de mão ou em veículo, como, por exemplo:

INSTALAÇÃO EM SÍTIO AEROPORTUÁRIO INSTALAÇÃO FORA DO SÍTIO AEROPORTUÁRIO

Identificado o item perigoso no acesso do funcionário, Identificado o item perigoso no acesso do funcionário,
estabelecer procedimentos para o Elo do SISCEAB, estabelecer procedimentos para o Elo do SISCEAB,
no sentido de: no sentido de:
1. acionar a segurança para conter o acesso às 1. acionar a segurança para conter o acesso às
instalações; instalações;
2. identificar o responsável pelo acionamento do 2. acionar o Órgão de Segurança Pública que presta
COE e o responsável pela segurança aeroportuária; apoio ao Elo do SISCEAB;
3. solicitar a segurança para que seja verificada a 3. solicitar a segurança para que seja verificada a
situação em outro acesso nas mesmas condições; situação em outro acesso nas mesmas condições;
4. iniciar procedimentos de Inspeção de segurança 4. iniciar procedimentos de Inspeção de segurança
das instalações, verificando a existência de outra das instalações, verificando a existência de outra
arma, artefato ou material perigoso, em coordenação arma, artefato ou material perigoso, em coordenação
com o COE, com o apoio do representante do Órgão com o Órgão de Segurança Pública;
de Segurança Pública e da segurança aeroportuária; 5. elevar o nível de atenção na realização das atividades
5. elevar o nível de atenção na realização das atividades de controle de acesso e inspeção dos itens
de controle de acesso e inspeção dos itens conduzidos nos acessos às instalações do Elo do
conduzidos nos acessos às instalações do Elo do SISCEAB, até o retorno da situação para sua
SISCEAB, até o retorno da situação para sua normalidade; e
normalidade, e 6. caso ocorra a suspensão das atividades, total ou
6. caso ocorra a suspensão das atividades, total ou parcial, do Elo do SISCEAB, ativar as medidas de
parcial, do Elo do SISCEAB, ativar as medidas de contingência previstas na DCA 63-1.
contingência previstas na DCA 63-1.

c) Invasão física no Elo do SISCEAB visando, por meio dessa, obter acesso à
área restrita de segurança (ARS) do aeródromo.

INSTALAÇÃO EM SÍTIO AEROPORTUÁRIO INSTALAÇÃO FORA DO SÍTIO AEROPORTUÁRIO

Identificada a tentativa ou invasão das instalações, NÃO APLICÁVEL.
estabelecer procedimentos para o Elo do SISCEAB,
no sentido de:
1. acionar a segurança a fim de localizar e conter o
invasor;
2. identificar o responsável pelo acionamento do COE
e do responsável pela segurança aeroportuária;
3. prever a vistoria das instalações, para verificar a
possibilidade da existência de outra invasão ou
acesso indevido nas mesmas condições; e
4. orientar para que a Equipe de Segurança eleve o
nível de atenção na realização das atividades de
controle de acesso às instalações do Elo do
SISCEAB, até o retorno da situação para sua
normalidade.
5. elevar o nível de atenção na realização das
atividades de controle de acesso às instalações do
Elo do SISCEAB, até o retorno da situação para
sua normalidade; e
6. caso ocorra a suspensão das atividades, total ou
parcial, do Elo do SISCEAB, ativar as medidas de
contingência previstas na DCA 63-1
ICA 205-51/2023 51/67

d) Invasão física de Elo do SISCEAB visando controlar, impedir ou prejudicar

a operacionalidade do SISCEAB (depredação, furtos e roubos), como, por
exemplo:

INSTALAÇÃO EM SÍTIO AEROPORTUÁRIO INSTALAÇÃO FORA DO SÍTIO AEROPORTUÁRIO

Identificada a invasão física das instalações no Elo do Identificada a invasão física das instalações no Elo do
SISCEAB com intenções de atos ilícitos, estabelecer SISCEAB com intenções de atos ilícitos, estabelecer
procedimentos no sentido de: procedimentos a fim de:
1. identificar a invasão e suas consequências; 1. acionar a Equipe de Segurança do Elo do SISCEAB;
2. acionar a Equipe de Segurança do Elo do SISCEAB; 2. verificar o acionamento do Órgão de Segurança
3. acionar o COE e o Órgão de Segurança Pública do Pública que presta apoio à instalação, caso
Aeroporto; necessário;
4. localizar e conter a invasão, com o apoio dos 3. localizar e conter a invasão ou sua tentativa;
Órgãos de Segurança Pública do Aeroporto; 4. avaliar a extensão dos danos causados pela
5. avaliar a extensão dos danos causados pela invasão, quer seja pela permanência indevida nas
invasão, quer seja pela permanência indevida nas instalações do Elo do SISCEAB de pessoa(s)
instalações do Elo do SISCEAB de pessoa(s) estranha(s) à atividade, assim como danos aos
estranha(s) à atividade, assim como danos aos equipamentos, originados pela ação criminosa.
equipamentos, originados pela ação criminosa. 5. caso ocorra a suspensão das atividades, total ou
6. caso ocorra a suspensão das atividades, total ou parcial, do Elo do SISCEAB, ativar as medidas de
parcial, do Elo do SISCEAB, ativar as medidas de contingência previstas na DCA 63-1.
contingência previstas na DCA 63-1.

e) Ataque cibernético a sistema crítico do SISCEAB visando controlar, impedir

ou degradar sua operacionalidade:

OM DO SISCEAB DEMAIS ELOS DO SISCEAB

A fim de estabelecer ações de contingenciamento de As ações pertinentes a ataques cibernéticos às
ataque cibernético e outros eventos de tecnologia da instalações são de responsabilidade de seus gestores,
informação deverão ser consultadas as normas cujos procedimentos serão objeto de protocolos de
previstas pelo SDTE. auditorias e inspeções.

f) Utilização de dispositivos MANPAD (míssil portátil) que impeçam ou

degradem a navegação aérea, como, por exemplo:

INSTALAÇÃO EM SÍTIO AEROPORTUÁRIO INSTALAÇÃO FORA DO SÍTIO AEROPORTUÁRIO

Identificada a tentativa ou utilização de dispositivos Identificada a tentativa ou utilização de dispositivos
MANPAD (míssil portátil) com intenções de atos MANPAD (míssil portátil) com intenções de atos
ilícitos ao Elo do SISCEAB, devem ser estabelecidos ilícitos ao Elo do SISCEAB, devem ser estabelecidos
procedimentos a fim de: procedimentos a fim de:
1. acionar a Equipe de Segurança do Elo do SISCEAB; 1. acionar a Equipe de Segurança do Elo do SISCEAB;
2. acionar o COE e o Órgão de Segurança Pública do 2. acionar o Órgão de Segurança Pública que presta
Aeroporto; apoio ao Elo do SISCEAB;
3. coordenar com a Administração Aeroportuária, o 3. coordenar com o Órgão de Segurança Pública a
COE e o Órgão de Segurança Pública a localização localização do dispositivo MANPAD, sua
do dispositivo MANPAD, sua neutralização e neutralização e detenção do seu portador; e
detenção do seu portador; e 4. caso ocorra a suspensão das atividades, total ou
4. caso ocorra a suspensão das atividades, total ou parcial, do Elo do SISCEAB, ativar as medidas de
parcial, do Elo do SISCEAB, ativar as medidas de contingência previstas na DCA 63-1.
contingência previstas na DCA 63-1.
52/67 ICA 205-51/2023

g) Utilização de armas de fogo (metralhadora, fuzil, pistola etc.) que impeçam

ou degradem o controle de tráfego aéreo, como, por exemplo:

INSTALAÇÃO EM SÍTIO AEROPORTUÁRIO INSTALAÇÃO FORA DO SÍTIO AEROPORTUÁRIO

Identificada a tentativa ou utilização de armas de fogo Identificada a tentativa ou utilização de armas de fogo
(metralhadora, fuzil, pistola etc.) com intenções de (metralhadora, fuzil, pistola etc.) com intenções de
atos ilícitos ao Elo do SISCEAB, devem ser atos ilícitos ao Elo do SISCEAB, devem ser
estabelecidos procedimentos a fim de: estabelecidos procedimentos a fim de:
1. acionar a Equipe de Segurança do Elo do SISCEAB; 1. acionar a Equipe de Segurança do Elo do SISCEAB;
2. acionar o COE e o Órgão de Segurança Pública do 2. acionar o Órgão de Segurança Pública que presta
Aeroporto; apoio ao Elo do SISCEAB;
3. coordenar com a Administração Aeroportuária, o 3. coordenar com o Órgão de Segurança Pública a
COE e o Órgão de Segurança Pública a localização localização do armamento, sua neutralização e
do armamento, sua neutralização e detenção do seu detenção do seu portador; e
portador; e 4. caso ocorra a suspensão das atividades, total ou
4. caso ocorra a suspensão das atividades, total ou parcial, do Elo do SISCEAB, ativar as medidas de
parcial, do Elo do SISCEAB, ativar as medidas de contingência previstas na DCA 63-1.
contingência previstas na DCA 63-1.

h) Utilização de Aeronaves Não Tripuladas (Drones) que impeçam ou degradem

o controle de tráfego aéreo, como, por exemplo:

INSTALAÇÃO EM SÍTIO AEROPORTUÁRIO INSTALAÇÃO FORA DO SÍTIO AEROPORTUÁRIO

Identificada a tentativa de operação de aeronave não Identificada a tentativa de operação de aeronave não
tripulada (drone) com intenções ilícitas às instalações do tripulada (drone) com intenções ilícitas às instalações
Elo do SISCEAB, devem ser estabelecidos do Elo do SISCEAB, devem ser estabelecidos
procedimentos no sentido de: procedimentos no sentido de:
1. acionar a Equipe de Segurança do Elo do SISCEAB; 1. acionar a Equipe de Segurança do Elo do SISCEAB;
2. acionar o COE e o Órgão de Segurança Pública do 2. coordenar com o Órgão de Segurança Pública a
Aeroporto; localização do equipamento e sua neutralização; e
3. coordenar com a Administração Aeroportuária, o 3. avaliar as condições de operação do Elo do
COE e o Órgão de Segurança Pública a localização SISCEAB em caso da continuidade da ameaça de
do equipamento e sua neutralização; e aeronave não tripulada (Drone) em situações
4. avaliar as condições de operação do Elo do SISCEAB ilícitas, que representem riscos à integridade das
em caso da continuidade da ameaça de aeronave pessoas, das instalações, da continuidade de
não tripulada (Drone) em situações ilícitas, que prestação de serviços de navegação aérea e controle
representem riscos à integridade das pessoas, das de tráfego aéreo, ativando, caso necessário, as
instalações, da continuidade de prestação de medidas de contingência previstas na DCA 63-1.
serviços de navegação aérea e controle de tráfego
aéreo, ativando, caso necessário, as medidas de
contingência previstas na DCA 63-1.
ICA 205-51/2023 53/67

i) Atos ilícitos que possam suspender parcialmente ou indisponibilizar pontos

sensíveis (instalações de órgão ATC, equipamentos de auxílio à navegação
aérea/comunicação, transformadores e linhas de energia elétrica, sistema de
abastecimento de água e combustível etc.), como, por exemplo:

INSTALAÇÃO EM SÍTIO AEROPORTUÁRIO INSTALAÇÃO FORA DO SÍTIO AEROPORTUÁRIO

Identificada a tentativa de atos ilícitos às instalações Identificada a tentativa de atos ilícitos às instalações
sob responsabilidade do Elo do SISCEAB que possam sob responsabilidade do Elo do SISCEAB que possam
suspender parcialmente ou indisponibilizar pontos suspender parcialmente ou indisponibilizar pontos
sensíveis (equipamentos de auxílio à navegação aérea/ sensíveis (equipamentos de auxílio à navegação aérea/
comunicação, transformadores e linhas de energia comunicação, transformadores e linhas de energia
elétrica, sistema de abastecimento de água e combustível elétrica, sistema de abastecimento de água e combustível
etc.), devem ser estabelecidos os procedimentos a seguir etc.), devem ser estabelecidos os procedimentos a seguir
no sentido de: no sentido de:
1. acionar a Equipe de Segurança do Elo do 1. identificar a origem do ato ilícito e as consequências
SISCEAB; que possam suspender parcialmente ou
2. acionar o COE e o Órgão de Segurança Pública do indisponibilizar pontos sensíveis (instalações do Elo
Aeroporto; do SISCEAB, equipamentos de auxílio à navegação
aérea/comunicação, transformadores e linhas de
3. verificar, em coordenação com o Órgão de
energia elétrica, sistema de abastecimento de água e
Segurança Pública, a identificação dos responsáveis
combustível etc.);
pelo ato ilícito;
2. acionar a Equipe de Segurança do Elo do SISCEAB;
4. coordenar com a Administração Aeroportuária, o
COE, o Órgão de Segurança Pública e a equipe 3. coordenar com a Equipe de Segurança do Elo do
técnica do Elo do SISCEAB a identificação dos SISCEAB o acionamento do Órgão de Segurança
locais impactados pelo ato ilícito, a sua Pública, se necessário;
neutralização ou mitigação de seus efeitos; 4. verificar, em coordenação com o Órgão de Segurança
5. verificar o acionamento de outros órgãos técnicos Pública, a identificação dos responsáveis pelo ato
(públicos e/ou privados), para auxiliar nos reparos ilícito;
em consequência dos danos sofridos; 5. identificar os pontos sensíveis, equipamentos ou
6. coordenar, com a equipe técnica do Elo do serviços que, em função do ato ilícito, sofreram
SISCEAB, a avaliação da sua condição operacional danos e constituam prejuízo às operações do Elo
após a ocorrência de ato ilícito; e do SISCEAB;
7. caso ocorra a suspensão das atividades, total ou 6. verificar o acionamento de outros Órgãos técnicos
parcial, do Elo do SISCEAB, ativar o Plano de (públicos e/ou privados), para auxiliar nos reparos
Degradação, conforme trata a DCA 63-1. em consequência dos danos sofridos;
7. coordenar, com a equipe técnica do Elo do SISCEAB,
a avaliação da sua condição operacional após o ato
ilícito; e
8. caso ocorra a suspensão das atividades, total ou
parcial, do Elo do SISCEAB, ativar o Plano de
Degradação, conforme trata a DCA 63-1.

NOTA: Poderão ser considerados outros cenários específicos da Segurança AVSEC para um
Elo do SISCEAB, que geram riscos ou ameaças e que precisem de medidas de
contingenciamento. Em casos de acionamento do código transponder em 7500
(Interferência Ilícita), deverão ser adotados os procedimentos previstos na CIRCEA
100-56 e orientações dos Órgãos Regionais Executivos.
54/67 ICA 205-51/2023

DISPOSIÇÕES TRANSITÓRIAS

6.1 O PES-AVSEC deverá ser elaborado e atualizado dentro da nova formatação apresentada
nesta ICA, bem como aprovado, de acordo com os prazos previstos na tabela 8, com início
em 2023.

6.2 Em caso de indisponibilidade do sistema integrado de gestão AVSEC, os formulários dos

anexos componentes do PES-AVSEC (Anexos A, B e C) devem ser arquivados em local
reservado no Elo do SISCEAB e devem estar disponíveis para consulta nas Visitas Técnicas
dos Órgãos Regionais Executivos e 1º GCC, no que couber.
ICA 205-51/2023 55/67

DISPOSIÇÕES FINAIS

7.1 Sugestões para o contínuo aperfeiçoamento desta publicação, deverão ser enviadas por
intermédio dos endereços eletrônicos http://publicacoes.decea.intraer ou http://publicacoes.
decea.mil.br, acessando o link específico da publicação.

7.2 Caso as ações para tratamento do Risco AVSEC estejam acima da capacidade ou do nível
de decisão do Comandante/Chefe/Diretor do Elo do SISCEAB, o seu órgão superior deve
ser consultado.

7.3 Os casos não previstos nesta Instrução serão submetidos ao Diretor-Geral do DECEA.
56/67 ICA 205-51/2023

REFERÊNCIAS

BRASIL. Comando da Aeronáutica. Comando Geral do Pessoal. Confecção, Controle e

Numeração de Publicações Oficiais do Comando da Aeronáutica: NSCA 5-1. [Rio de Janeiro],
2011.

BRASIL. Comando da Aeronáutica. Departamento de Controle do Espaço Aéreo. Ações de

Segurança e Defesa no SISCEAB. ICA 205-40. [Rio de Janeiro], 2018.

BRASIL. Comando da Aeronáutica. Departamento de Controle do Espaço Aéreo. Ações dos

Órgãos ATS em caso de Atos de Interferência Ilícita contra a Aviação Civil. CIRCEA 100-56.
[Rio de Janeiro], 2019.

BRASIL. Comando da Aeronáutica. Departamento de Controle do Espaço Aéreo. Classificação

dos Sistemas de Informação do SISCEAB. ICA 7-31. [Rio de Janeiro], 2014.

BRASIL. Comando da Aeronáutica. Departamento de Controle do Espaço Aéreo. Diretriz de

Segurança AVSEC para o SISCEAB. DCA 205-7. [Rio de Janeiro], 2021.

BRASIL. Comando da Aeronáutica. Departamento de Controle do Espaço Aéreo. Modelo

Operacional e Manual do Órgão ATC. CIRCEA 100-57. [Rio de Janeiro], 2012.

BRASIL. Comando da Aeronáutica. Departamento de Controle do Espaço Aéreo. Plano de

Degradação, Plano Regional de Emergência e Plano de Contingência. DCA 63-1. [Rio de
Janeiro], 2018.

BRASIL. Comando da Aeronáutica. Departamento de Controle do Espaço Aéreo. Programa

Nacional de Segurança AVSEC para o SISCEAB. ICA 205-48. [Rio de Janeiro], 2021.

BRASIL. Comando da Aeronáutica. Departamento de Controle do Espaço Aéreo. Política de

Segurança da Informação do Departamento de Controle do Espaço Aéreo. DCA 7-2. [Rio de
Janeiro], 2010.

BRASIL. Comando da Aeronáutica. Departamento de Controle do Espaço Aéreo. Sistema de

Segurança Eletrônica para Instalações do SISCEAB. ICA 205-52. [Rio de Janeiro], 2022.

BRASIL. Comando da Aeronáutica. Estado-Maior da Aeronáutica. Gestão de Riscos no

Comando da Aeronáutica. DCA 16-2. [Brasília], 2018.

BRASIL. Comando da Aeronáutica. Estado-Maior da Aeronáutica. Procedimentos para os

Órgãos do COMAER referentes à Segurança da Aviação Civil contra Atos de Interferência
Ilícita. DCA 205-6. [Brasília], 2011.

BRASIL. Decreto nº 11.195, de 8 de setembro de 2022. Dispõe sobre o Programa Nacional de

Segurança da Aviação Civil contra Atos de Interferência Ilícita (PNAVSEC). Diário Oficial
da União: Poder Executivo, Brasília, DF, p. 10, 6 setembro 2022.

BRASIL. Decreto nº 7.845, de 14 de novembro de 2012. Regulamenta procedimentos para

credenciamento de segurança e tratamento de informação classificada em qualquer grau de
sigilo, e dispõe sobre o Núcleo de Segurança e Credenciamento. Diário Oficial da União:
Poder Executivo, Brasília, DF, p. 1, 16 nov. 2012.
ICA 205-51/2023 57/67

BRASIL. Lei nº 7.565, de 19 de dezembro de 1986. Dispõe sobre o Código Brasileiro de

Aeronáutica. Diário Oficial da União: Poder Executivo, Brasília, DF, p. 19567, 23 dez. 1986.

BRASIL. Portaria nº 1.359, de 30 de novembro de 2005. Reformula o Sistema de Controle do

Espaço Aéreo. Diário Oficial da União: Seção1, Comando da Aeronáutica, Brasília, DF, n.
231, p. 33, 2 dez. 2005.

OACI. Anexo 17 – Segurança. Proteção da Aviação Civil Internacional contra Atos de

Interferência Ilícita. 11. ed. 2020.

OACI. DOC 8973 – Manual de Segurança para a Proteção da Aviação Civil contra Atos de
Interferência Ilícita. 12. ed. 2020.

OACI. DOC 9985 – Manual de Segurança para o Gerenciamento do Tráfego Aéreo contra Atos
de Interferência Ilícita. 11. ed. 2019.

OACI. DOC 10084 – Manual de Avaliação de Riscos para Operações de Aeronaves Civis sobre
ou perto de zonas de conflito. 2. ed. 2018.
 58/67 ICA 205-51/2023

Anexo A – Formulário de Vistoria de Segurança AVSEC das Instalações

FORMULÁRIO DE VISTORIA DE SEGURANÇA AVSEC DAS

INSTALAÇÕES DO SISCEAB

ELO DO SISCEAB: _________________________________________ Símbolo do Elo

ENDEREÇO: _______________________________________________ do SISCEAB

DATA DA VISTORIA: ____ / ____ / _________

PRIMEIRA CAMADA DE DEFESA
(Área pública externa à área patrimonial do Elo do SISCEAB)
BARREIRAS PERIMETRAIS POSSUI QUANTI SITUAÇÃO DE RISCO ATUAL
(Descrever a situação de vulnerabilidade, se houver, ou
SIM NÃO DADE completando o Anexo F relativo ao Plano de
Contingência)
A. VIAS PÚBLICAS NO LIMITE DA
ÁREA PATRIMONIAL
B. PRESENÇA DE ÓRGÃOS DE
SEGURANÇA PÚBLICA NO
LIMITE DA ÁREA PATRIMONIAL
C. CÂMERAS POSICIONADAS EM
CERCAS OU MUROS DA ÁREA
PATRIMONIAL PARA
MONITORAMENTO DE ÁREA
EXTERNA
D. EXISTÊNCIA DE ÁREAS
HABITADAS NO LIMITE DA ÁREA
PATRIMONIAL
E. OUTROS
SEGUNDA CAMADA DE DEFESA
(Área patrimonial do Elo do SISCEAB)
BARREIRAS PERIMETRAIS POSSUI QUANTI SITUAÇÃO DE RISCO ATUAL
(Descrever a situação de vulnerabilidade, se houver)
SIM NÃO DADE
A. CERCAS OU MUROS
B. CONCERTINAS
C. CÂMERAS PARA
MONITORAMENTO DE ÁREA
INTERNA
D. SENSORES DE PRESENÇA
E. OUTROS

PORTÃO DE ACESSO PARA POSSUI QUANTI SITUAÇÃO DE RISCO ATUAL

(Descrever a situação de vulnerabilidade, se houver)
VIATURAS SIM NÃO DADE
A. CANCELA (MANUAL OU
AUTOMÁTICA) COM LEITORA
DE PLACAS
B. CANCELA (MANUAL OU
AUTOMÁTICA) COM LEITORA
DE CREDENCIAL
C. CAMERAS DE VIGILÂNCIA
 ICA 205-51/2023 59/67

Continuação do Anexo A – Formulário de Vistoria de Segurança AVSEC das Instalações

D. SEGURANÇA ORGÂNICA
(PRÓPRIA OU CONTRATADA)
E. CONTROLE DE ACESSO PARA
VEÍCULOS NÃO CREDENCIADOS
F. OUTROS

PORTARIA DE ACESSO PARA POSSUI QUANTI SITUAÇÃO DE RISCO ATUAL

(Descrever a situação de vulnerabilidade, se houver)
PEDESTRES SIM NÃO DADE
A. CATRACA COM LEITORA
BIOMÉTRICA PARA ACESSO ÀS
INSTALAÇÕES
B. CADASTRO PARA VISITANTES
C. CÂMERAS DE VIGILÂNCIA
D. CREDENCIAL PARA VISITANTES
E. REGISTRO DE ENTRADA E SAÍDA
DE FUNCIONÁRIOS E
VISITANTES
F. OUTROS

ÁREA INTERNA DE ACESSO ÀS INSTALAÇÕES

VIAS DE ACESSO E ÁREAS DE POSSUI QUANTI SITUAÇÃO DE RISCO ATUAL
(Descrever a situação de vulnerabilidade, se houver)
ESTACIONAMENTO SIM NÃO DADE
DE VEÍCULOS
A. CÂMERAS NAS VIAS DE ACESSO
B. CÂMERAS NAS ÁREAS DE
ESTACIONAMENTO
C. OUTROS
TERCEIRA CAMADA DE DEFESA
(Área específica de instalação e operação de um Órgão ATS, auxílios à navegação aérea ou EACEA)
ACC POSSUI QUANTI SITUAÇÃO DE RISCO ATUAL
(Descrever a situação de vulnerabilidade, se houver)
APLICAVÉL AO ELO DO SISCEAB? SIM NÃO DADE
( ) SIM ( ) NÃO
A. FECHADURA ELETRÔNICA
B. LEITORA BIOMÉTRICA DIGITAL
C. LEITORA BIOMÉTRICA FACIAL
D. CÂMERAS DE MONITORAMENTO
DOS CORREDORES DE ACESSO
E. CÂMERAS DE MONITORAMENTO
DO SALÃO OPERACIONAL
F. ALARME DE INTRUSÃO
G. CONTROLE/REGISTRO DE
ENTRADA E SAÍDA
H. CREDENCIAL DE ACESSO
I. MONITORAMENTO DA SAÍDA DE
EMERGÊNCIA

APP POSSUI QUANTI SITUAÇÃO DE RISCO ATUAL

(Descrever a situação de vulnerabilidade, se houver)
APLICAVÉL AO ELO DO SISCEAB? SIM NÃO DADE
( ) SIM ( ) NÃO
A. FECHADURA ELETRÔNICA
 60/67 ICA 205-51/2023

Continuação do Anexo A – Formulário de Vistoria de Segurança AVSEC das Instalações

B. LEITORA BIOMÉTRICA DIGITAL

C. LEITORA BIOMÉTRICA FACIAL
D. CÂMERAS DE MONITORAMENTO
DOS CORREDORES DE ACESSO
E. CÂMERAS DE MONITORAMENTO
DO SALÃO OPERACIONAL
F. ALARME DE INTRUSÃO
G. CONTROLE/REGISTRO DE
ENTRADA E SAÍDA
H. CREDENCIAL DE ACESSO
I. MONITORAMENTO DA SAÍDA DE
EMERGÊNCIA

TWR POSSUI QUANTI SITUAÇÃO DE RISCO ATUAL

(Descrever a situação de vulnerabilidade, se houver)
APLICAVÉL AO ELO DO SISCEAB? SIM NÃO DADE
( ) SIM ( ) NÃO
A. FECHADURA ELETRÔNICA
B. LEITORA BIOMÉTRICA DIGITAL
C. LEITORA BIOMÉTRICA FACIAL
D. CÂMERAS DE MONITORAMENTO
DOS CORREDORES DE ACESSO
E. CÂMERAS DE MONITORAMENTO
INTERNAS
F. ALARME DE INTRUSÃO
G. CONTROLE/REGISTRO DE
ENTRADA E SAÍDA
H. CREDENCIAL DE ACESSO
I. MONITORAMENTO DA SAÍDA DE
EMERGÊNCIA

SALA TÉCNICA POSSUI QUANTI SITUAÇÃO DE RISCO ATUAL

(Descrever a situação de vulnerabilidade, se houver)
APLICAVÉL AO ELO DO SISCEAB? SIM NÃO DADE
( ) SIM ( ) NÃO
A. FECHADURA ELETRÔNICA
B. LEITORA BIOMÉTRICA DIGITAL
C. LEITORA BIOMÉTRICA FACIAL
D. CÂMERAS DE MONITORAMENTO
DOS CORREDORES DE ACESSO
E. CÂMERAS DE MONITORAMENTO
INTERNAS
F. ALARME DE INTRUSÃO
G. CONTROLE/REGISTRO DE
ENTRADA E SAÍDA
H. CREDENCIAL DE ACESSO
I. MONITORAMENTO DA SAÍDA DE
EMERGÊNCIA
 ICA 205-51/2023 61/67

Continuação do Anexo A – Formulário de Vistoria de Segurança AVSEC das Instalações

KF POSSUI QUANTI SITUAÇÃO DE RISCO ATUAL

(Descrever a situação de vulnerabilidade, se houver)
APLICAVÉL AO ELO DO SISCEAB? SIM NÃO DADE
( ) SIM ( ) NÃO
A. FECHADURA ELETRÔNICA
B. LEITORA BIOMÉTRICA DIGITAL
C. LEITORA BIOMÉTRICA FACIAL
D. CÂMERAS DE MONITORAMENTO
E. ALARME DE INTRUSÃO
F. CONTROLE/REGISTRO DE
ENTRADA E SAÍDA
G. CREDENCIAL DE ACESSO
H. MONITORAMENTO DA SAÍDA DE
EMERGÊNCIA

SALÃO OPERACIONAL POSSUI QUANTI SITUAÇÃO DE RISCO ATUAL

(Descrever a situação de vulnerabilidade, se houver)
APLICAVÉL AO ELO DO SISCEAB? SIM NÃO DADE
( ) SIM ( ) NÃO
A. FECHADURA ELETRÔNICA
B. LEITORA BIOMÉTRICA DIGITAL
C. LEITORA BIOMÉTRICA FACIAL
D. CÂMERAS DE MONITORAMENTO
EXTERNO
E. CÂMERAS DE MONITORAMENTO
INTERNO
F. ALARME DE INTRUSÃO
G. CONTROLE/REGISTRO DE
ENTRADA E SAÍDA
H. CREDENCIAL DE ACESSO
I. MONITORAMENTO DA SAÍDA DE
EMERGÊNCIA

COpM POSSUI QUANTI SITUAÇÃO DE RISCO ATUAL

(Descrever a situação de vulnerabilidade, se houver)
APLICAVÉL AO ELO DO SISCEAB? SIM NÃO DADE
( ) SIM ( ) NÃO
A. FECHADURA ELETRÔNICA
B. LEITORA BIOMÉTRICA DIGITAL
C. LEITORA BIOMÉTRICA FACIAL
D. CÂMERAS DE MONITORAMENTO
DOS CORREDORES DE ACESSO
E. CÂMERAS DE MONITORAMENTO
DO SALÃO OPERACIONAL
F. ALARME DE INTRUSÃO
G. CONTROLE/REGISTRO DE
ENTRADA E SAÍDA
H. CREDENCIAL DE ACESSO
I. MONITORAMENTO DA SAÍDA DE
EMERGÊNCIA
 62/67 ICA 205-51/2023

Continuação do Anexo A – Formulário de Vistoria de Segurança AVSEC das Instalações

EACEA POSSUI QUANTI SITUAÇÃO DE RISCO ATUAL

(Descrever a situação de vulnerabilidade, se houver)
APLICAVÉL AO ELO DO SISCEAB? SIM NÃO DADE
( ) SIM ( ) NÃO
A. FECHADURA ELETRÔNICA
B. LEITORA BIOMÉTRICA DIGITAL
C. LEITORA BIOMÉTRICA FACIAL
D. CÂMERAS DE MONITORAMENTO
E. ALARME DE INTRUSÃO
F. CONTROLE/REGISTRO DE
ENTRADA E SAÍDA
G. CREDENCIAL DE ACESSO

AFIS POSSUI QUANTI SITUAÇÃO DE RISCO ATUAL

(Descrever a situação de vulnerabilidade, se houver)
APLICAVÉL AO ELO DO SISCEAB? SIM NÃO DADE
( ) SIM ( ) NÃO
A. FECHADURA ELETRÔNICA
B. LEITORA BIOMÉTRICA DIGITAL
C. LEITORA BIOMÉTRICA FACIAL
D. CÂMERAS DE MONITORAMENTO
E. ALARME DE INTRUSÃO
F. CONTROLE/REGISTRO DE
ENTRADA E SAÍDA
G. CREDENCIAL DE ACESSO
H. MONITORAMENTO DA SAÍDA DE
EMERGÊNCIA

A. OUTROS RECURSOS EXISTENTES

PARA TERCEIRA CAMADA
 ICA 205-51/2023
FORMULÁRIO PARA GERENCIAMENTO DO RISCO AVSEC NO SISCEAB
(COMPOSIÇÃO DO PES-AVSEC)
Símbolo

Anexo B – Formulário para Gerenciamento do Risco AVSEC

do Elo do
ELO DO SISCEAB: _____________________________
ENDEREÇO: _____________________________________
SISCEAB
DATA DA ANÁLISE DO RISCO: ___ / ____ / _____
____ CAMADA DE DEFESA

TEMA PRINCIPAL: Item de segurança ou instalação DESCRIÇÃO DO RISCO:

ITEM DA VISTORIA: Detalhamento do item Identificar fatos, incidentes, ocorrências, vulnerabilidades, considerando
uma relação de causa x efeito.
RISCO INERENTE Ações RISCO RESIDUAL
Avaliação do Mitigadoras ou de Reavaliação do
Análise Transferência do Reanálise
Risco Nível do Risco Tratamento Risco Nível do Risco
Risco
PROB SEV PROB x SEV PROB SEV PROB x SEV

( ) Alto = ( ) Alto =
Inaceitável ( ) Aceitar Inaceitável
Possibilidade Resultado da
Consequências ( ) Médio = ( ) Evitar ( ) Médio =
da ocorrência interpolação
de um evento ou Aceitável com Nova análise do Nova análise do Nova avaliação Aceitável com
ou situação entre ( ) Transferir
situação Mitigação Ver Item 4.3.9 risco após risco após do risco após Mitigação
insegura vir a Probabilidade x
insegura. ( ) Mitigar tratamento. tratamento. tratamento.
ocorrer. Severidade. ( ) Baixo = ( ) Baixo =
Ver Tabela 2 Aceitável Aceitável
Ver Tabela 1 Ver Tabela 3
Ver Tabelas 4 e Ver Item 4.3.8 Ver Tabelas 4 e
5 5

PES-AVSEC RESPONSABILIDADES

Descrever as medidas preventivas adotadas que asseguram o nível de risco residual. Responsável pela adoção das medidas.

63/67
Elaborado por:
____________________________________
Gerente/Agente AVSEC do Elo do SISCEAB
64/67 ICA 205-51/2023

Anexo C – PES-AVSEC – Exemplo de Mapa Situacional de Riscos AVSEC de Elo Local

do SISCEAB

Legenda:

AP – Área Pública (AP) – 1ª Camada

AC – Área Controlada (AC) – 2ª Camada

AR
– Área Restrita de Segurança (ARS) – 3ª Camada
S
PS – Ponto Sensível (PS)

Nível de Risco – Alto / Médio / Baixo

Área Pública (AP) Ponto 1: Áreas do entorno com presença de órgãos de segurança pública 1D
Ponto 2: Portão de cargas quebrado sem equipe de serviço ou monitoramento
4B
(CFTV)
Ponto 3: Estacionamento e vias da AC com equipe de segurança e CFTV em
Área Controlada 1D
toda a área
(AC)
Ponto 6: KF com cerca danificada e falha no controle de acesso 3A
Ponto 7: Portão de veículos e portaria operando regularmente (equipamentos
2D
e equipe de segurança)
Ponto 4: Leitora biométrica inoperante com controle manual realizado por
3B
Área Restrita de equipe de serviço
Segurança (ARS) Ponto 5: Acesso à TWR operando regularmente (equipamentos e equipe de
1B
segurança)
ICA 205-51/2023 65/67

Anexo D – PES-AVSEC – Exemplo de Mapa Situacional de Riscos AVSEC de Órgão

Regional Executivo

ELO DO SISCEAB NÍVEL DE RISCO

DTCEA Alto
EACEA Médio

A
DNB / EPTA Baixo
R
S

ELO DO SISCEAB Nível de Risco – Alto / Médio / Baixo

DTCEA-FZ Controle de acesso à TWR inoperante 3A
DTCEA-LP Operação sem controle de credenciamento 3A
EPTA SBIL Porta de acesso ao APP quebrada e sem controle de acesso 4B
EPTA SBVT Leitora biométrica para acesso à área operacional inoperante 4B
EACEA LENÇÓIS Área isolada sem sistema de vigilância e cerca danificada 5C
Muro patrimonial danificado, com rondas realizadas (equipe
DTCEA-SV 3B
de segurança)
Falha no credenciamento de pessoal (Operando sem credencial
DTCEA-MO 3C
com mitigação de controle manual)
EPTA SBMS Falta de sistema de vigilância eletrônica 3D
66/67 ICA 205-51/2023

Anexo E – PES-AVSEC – Modelo de Mapa Situacional de Riscos AVSEC Nacional

ELO DO SISCEAB NÍVEL DE RISCO

DTCEA Alto

EACEA Médio

DNB / EPTA Baixo

A
R
S

ELO DO SISCEAB Nível de Risco – Alto / Médio / Baixo

CINDACTA IV Controle de acesso ao ACC inoperante 4B
DTCEA-CZ Sistema de vigilância eletrônica do radar inoperante 4A
DTCEA-CC Falta de cerca patrimonial 5B
DTCEA-BW Sistema de vigilância eletrônica do radar inoperante 4A
EACEA MK Cerca patrimonial danificada 5C
Operação sem controle de credenciamento na portaria
DTCEA-AR 3B
(controle manual da equipe de segurança)
Porta de acesso à TWR sem controle de acesso (controle
DNB SBKP 3C
manual da equipe de segurança)
DTCEA-CGU Sistema de vigilância da KF inoperante 4D
 ICA 205-51/2023 67/67

Anexo F – PES-AVSEC – Medidas de Contingência AVSEC

MINISTÉRIO DA DEFESA
COMANDO DA AERONÁUTICA
MEDIDAS DE CONTINGÊNCIA AVSEC DO ELO DO Símbolo do Elo do
SISCEAB SISCEAB
ELO DO SISCEAB: DTCEA-XX / EPTA XXXX / CINDACTA X responsável pela
LOCALIZAÇÃO DO ELO: SÍTIO AEROPORTUÁRIO / FORA DO elaboração do
SÍTIO AEROPORTUÁRIO PES-AVSEC
DATA DE ELABORAÇÃO: ___ / ____ / _______
DATA DE ATUALIZAÇÃO: ___ / ____ / _______
CENÁRIOS DE CONTINGÊNCIAS
1. Introdução de arma, artefato ou material perigoso, com intenções de atos ilícitos, em Elo do SISCEAB ou auxílio
à navegação aérea por visitante (ameaça externa), no próprio corpo, nos pertences de mão ou em veículo.
MEDIDAS DE CONTINGÊNCIA:
2. Introdução de arma, artefato ou material perigoso, com intenções de atos ilícitos, em Elo do SISCEAB ou auxílio
à navegação aérea por funcionário (ameaça interna), no próprio corpo, nos pertences de mão ou em veículo.
MEDIDAS DE CONTINGÊNCIA:
3. Invasão física de Elo do SISCEAB com intenções de atos ilícitos, visando obter acesso à área restrita de
segurança (ARS) de aeródromo.
MEDIDAS DE CONTINGÊNCIA:
4. Invasão física de Elo do SISCEAB com intenções de atos ilícitos, visando controlar, impedir ou degradar a
operacionalidade do SISCEAB (Depredação, furtos ou roubos).
MEDIDAS DE CONTINGÊNCIA:
5. Ataque cibernético a sistema crítico do SISCEAB visando controlar, impedir ou degradar sua operacionalidade.
MEDIDAS DE CONTINGÊNCIA:
6. Utilização de dispositivos MANPAD com intenções de atos ilícitos nas instalações do Elo do SISCEAB.

MEDIDAS DE CONTINGÊNCIA:
7. Utilização de armas de fogo (metralhadora, fuzil, pistola etc.) com intenções de atos ilícitos nas instalações dos
Elos do SISCEAB.
MEDIDAS DE CONTINGÊNCIA:
8. Utilização de Aeronaves Não Tripuladas (Drones) com intenções de atos ilícitos.
MEDIDAS DE CONTINGÊNCIA:
9. Atos ilícitos que possam degradar ou indisponibilizar pontos sensíveis (instalações dos Elos do SISCEAB,
equipamentos de auxílio à navegação aérea/comunicação, transformadores e linhas de energia elétrica, sistema de
abastecimento de água e combustível etc.).
MEDIDAS DE CONTINGÊNCIA:
10. Outras Contingências não inseridas na relação acima.
MEDIDAS DE CONTINGÊNCIA:

Elaborado por:
___________________________________
Gerente/Agente AVSEC do Elo do SISCEAB