Artigo 3º, Inciso II do Decreto nº 3.505 de 13 de Junho de 2000

dotar os órgãos e as entidades da Administração Pública Federal de instrumentos jurídicos, normativos e organizacionais que os capacitem científica, tecnológica e administrativamente a assegurar a confidencialidade, a integridade, a autenticidade, o não-repúdio e a disponibilidade dos dados e das informações tratadas, classificadas e sensíveis;

eliminar a dependência externa em relação a sistemas, equipamentos, dispositivos e atividades vinculadas à segurança dos sistemas de informação;

promover a capacitação de recursos humanos para o desenvolvimento de competência científico-tecnológica em segurança da informação;

estabelecer normas jurídicas necessárias à efetiva implementação da segurança da informação;

promover as ações necessárias à implementação e manutenção da segurança da informação;

promover o intercâmbio científico-tecnológico entre os órgãos e as entidades da Administração Pública Federal e as instituições públicas e privadas, sobre as atividades de segurança da informação;

promover a capacitação industrial do País com vistas à sua autonomia no desenvolvimento e na fabricação de produtos que incorporem recursos criptográficos, assim como estimular o setor produtivo a participar competitivamente do mercado de bens e de serviços relacionados com a segurança da informação; e

assegurar a interoperabilidade entre os sistemas de segurança da informação.