Saltar para o conteúdo
Lei Ciber MZ

Pesquisar em todo o portal

Boletim da República · I série · n.º 123Lei n.º 13/2026, de 1 de Julho · Lei de Segurança Cibernética
Páginas desta lei

Artigos 5 a 15

Quem manda no ciberespaço moçambicano.

A lei cria um sistema nacional com três órgãos e uma rede de entidades. Na prática, o poder concentra-se na Autoridade Nacional de Segurança Cibernética, que regula, fiscaliza, licencia e sanciona, e dentro da qual funciona a equipa nacional de resposta a incidentes.

Estrutura do sistema nacional de segurança cibernéticaART. 7-9 · POLÍTICO-ESTRATÉGICOConselho Nacional de Segurança Cibernéticapresidido pelo Primeiro-Ministro · 18 áreas + 11 entidadesART. 10-11 · ÓRGÃO CENTRALAutoridade Nacional de Segurança Cibernéticaa entidade reguladora de TIC: regula, fiscaliza,licencia, audita e sancionaART. 13-14 · OPERACIONALnCSIRT.MZequipa nacional de resposta a incidentes,funciona na entidade reguladora de TICART. 15 · REDE NACIONAL DE CSIRTSCSIRTs sectoriais (reguladores e governos provinciais) e CSIRTs institucionais (cada organização)ART. 12 · EXCEPÇÃOCCCFDSem estado de sítio ouemergência assume as funçõesFLUXO DE INFORMAÇÃO: CSIRT institucional → CSIRT sectorial → nCSIRT.MZ → ANSC

Conselho Nacional de Segurança Cibernética

O CNSC é o órgão multisectorial de coordenação político-estratégica, presidido pelo Primeiro-Ministro art. 7. Reúne os titulares de dezoito áreas governativas (da defesa à juventude) e representantes de onze entidades, incluindo a Procuradoria-Geral da República, o SERNIC e os reguladores sectoriais art. 8. Compete-lhe monitorar a estratégia nacional de segurança cibernética, emitir pareceres e propor decisões ao Governo art. 9.

Autoridade Nacional de Segurança Cibernética

A autoridade nacional é a entidade reguladora de tecnologias de informação e comunicação art. 10. Concentra um leque invulgarmente amplo de poderes art. 11: regular, supervisionar, fiscalizar e sancionar; registar e licenciar provedores de serviços de segurança cibernética; credenciar profissionais e laboratórios de forense digital; auditar as entidades do sistema; definir o nível nacional de alerta; emitir instruções de segurança; actuar como ponto de contacto único para a cooperação internacional; e gerir o fundo de segurança cibernética.

nCSIRT.MZ, a equipa nacional de resposta

A equipa nacional de resposta a incidentes funciona dentro da entidade reguladora de TIC art. 13. Coordena a resposta nacional a incidentes, é o ponto central de notificações, coordena a rede nacional de CSIRTs, avalia vulnerabilidades e realiza testes de penetração nas infra-estruturas do Estado e críticas art. 14.

A rede nacional de CSIRTs

A rede é o fórum de troca de informação entre o CSIRT nacional, os CSIRTs sectoriais e os institucionais art. 15. Os reguladores sectoriais e os governos provinciais devem criar CSIRTs sectoriais e provinciais; todas as instituições públicas e privadas com infra-estruturas críticas, a academia, a sociedade civil e os municípios devem criar CSIRTs institucionais art. 36. A informação sobe na cadeia: institucional para sectorial, sectorial para nacional.

Estado de sítio ou de emergência

Em estado de sítio ou de emergência, as funções da autoridade nacional passam para o Centro de Coordenação Cibernética das Forças de Defesa e Segurança art. 12, nas situações de agressão efectiva ou iminente, grave ameaça ou perturbação da ordem constitucional.

Unidades especializadas

As unidades especializadas em operações cibernéticas para a defesa nacional, segurança interna e segurança do Estado trabalham em coordenação com o CCCFDS art. 78 e as matérias correspondentes ficam para regulamentação específica art. 79.