PORTAL DE TELECOM, INTERNET E TIC

Governo

Receita publica regras de segurança para acesso a dados do contribuinte pelo governo

Qualquer órgão da administração direta e indireta do governo poderá se habilitar para ter acesso aos dados dos contribuintes brasileiros até dezembro de 2018

shutterstock_ Nejron Photo_imposto_economia_regulacao_politica_leao

A Secretaria da Receita Federal publicou hoje, 22, as regras de segurança que deverão ser seguidas por qualquer órgão do governo, incluindo autarquias e fundações, que quiserem ter acessos aos dados processados  por ela, ou seja, informações de todos os CPFs (registro de pessoa física) e CNPJ ( de pessoa jurídica) do país.

Conforme a portaria, esses dados poderão ser rastreados por qualquer órgão até 31 de dezembro de 2018, desde que atendam as condições estabelecidas na portaria.

Entre elas:

º Os Web Services/API devem  exigir a identificação (CPF) do usuário que está de fato realizando a consulta aos dados; e

-As salas, nos órgãos receptores dos dados ou prestadores de serviço, destinadas aos equipamentos servidores, banco de dados e storages responsáveis pela recepção e guarda dos dados, deverão implementar, no mínimo, os seguintes requisitos: I – utilização de mecanismo eletrônico de identificação e controle de acesso baseado em, no mínimo, dois fatores de autenticação; II – todo acesso de pessoas e materiais deve ser autorizado e registrado por equipamento de monitoramento, 24 horas pelos 7 dias da semana, e mantidas em arquivos de log; III – infraestrutura protegida com ativos de segurança (Firewall, IDS – Intrusion Detection System e IPS – Intrusion Prevention System) e gerenciados e monitorados por Grupo de Resposta a Ataques – GRA; e IV – manutenção das imagens do sistema de monitoramento, preferencialmente na mesma mídia, pelo período mínimo de um ano.

TEMAS RELACIONADOS

ARTIGOS SUGERIDOS