Receita publica regras de segurança para acesso a dados do contribuinte pelo governo
A Secretaria da Receita Federal publicou hoje, 22, as regras de segurança que deverão ser seguidas por qualquer órgão do governo, incluindo autarquias e fundações, que quiserem ter acessos aos dados processados por ela, ou seja, informações de todos os CPFs (registro de pessoa física) e CNPJ ( de pessoa jurídica) do país.
Conforme a portaria, esses dados poderão ser rastreados por qualquer órgão até 31 de dezembro de 2018, desde que atendam as condições estabelecidas na portaria.
Entre elas:
º Os Web Services/API devem exigir a identificação (CPF) do usuário que está de fato realizando a consulta aos dados; e
-As salas, nos órgãos receptores dos dados ou prestadores de serviço, destinadas aos equipamentos servidores, banco de dados e storages responsáveis pela recepção e guarda dos dados, deverão implementar, no mínimo, os seguintes requisitos: I – utilização de mecanismo eletrônico de identificação e controle de acesso baseado em, no mínimo, dois fatores de autenticação; II – todo acesso de pessoas e materiais deve ser autorizado e registrado por equipamento de monitoramento, 24 horas pelos 7 dias da semana, e mantidas em arquivos de log; III – infraestrutura protegida com ativos de segurança (Firewall, IDS – Intrusion Detection System e IPS – Intrusion Prevention System) e gerenciados e monitorados por Grupo de Resposta a Ataques – GRA; e IV – manutenção das imagens do sistema de monitoramento, preferencialmente na mesma mídia, pelo período mínimo de um ano.