Ementa
Altera a Portaria RFB nº 54, de 08 de junho de 2017, que dispõe sobre as formas e critérios de segurança da informação para o acesso a dados da Secretaria da Receita Federal do Brasil (RFB) por órgãos convenentes ou por órgãos e entidades da Administração Pública Federal direta, autárquica e fundacional.
A COORDENADORA-GERAL DE TECNOLOGIA E SEGURANÇA DA INFORMAÇÃO, no uso das atribuições que lhe conferem o art. 182 e o inciso II do art. 334 do Regimento Interno da Secretaria da Receita Federal do Brasil, aprovado pela Portaria MF nº 430, de 9 de outubro de 2017, e tendo em vista o disposto no art. 22, inciso VI, da Portaria SRF nº 450, de 28 de abril de 2004, o disposto na Portaria RFB nº 1.384, de 09 de setembro de 2016, na Portaria RFB nº 1.639, de 22 de novembro de 2016, e a necessidade de regulamentar as formas e critérios de segurança da informação para acesso a bases de dados da Secretaria da Receita Federal do Brasil por órgãos convenentes ou por órgãos e entidades da Administração Pública Federal direta, autárquica e fundacional, , resolve:
Art. 1º A Portaria Cotec nº 54, de 08 de junho de 2017, passa a vigorar com as seguintes alterações:
“Art. 1º ………………………………………………………………………
Parágrafo Único. …………………………………………………………
………………………………………………………………………………….
II -Web Service/Application Programming Interface (API): Modelo tecnológico composto por aplicação lógica, programável, que torna compatíveis entre si diferentes aplicativos, independentemente do sistema operacional, arquitetura ou protocolo utilizados (REST ou SOAP), permitindo a comunicação e intercâmbio de dados entre diferentes redes e sistemas;
III – Blockchain: Modelo tecnológico composto por camada lógica de integração baseada em protocolo de confiança composto de blocos de registros encadeados e banco de dados distribuído.
IV – Rede Permissionada Blockchain: Implementação da tecnologia Blockchain, em uma abordagem onde apenas as entidades autorizadas participarão da rede.
V – bCPF: Rede Permissionada Blockchain do Cadastro de Pessoas Físicas.
VI – Perfil de sistema: conjunto de privilégios ou transações de um sistema atribuído a um usuário;
VII – Perfil de serviço: conjunto de privilégios e informações passíveis de consulta por meio de um serviço atribuído a um órgão convenente ou a órgãos e entidades da administração pública federal direta, autárquica e fundacional;
VIII – Transação: conjunto de operações que desempenha uma função lógica em um sistema;
IX – Evento: qualquer interação com o ambiente informatizado da RFB, com ou sem intervenção do usuário;
X – Registro de eventos (log): conjunto de informações armazenadas para permitir o acompanhamento de eventos praticados no ambiente informatizado;
XI – Apuração especial: procedimento computacional destinado a gerar relatório ou arquivo eletrônico especificado pela RFB e executado por um de seus prestadores de serviços; e
XII – Chave Criptográfica Privada: Registro de compartilhamento proibido e de guarda e gestão privativa do convenente, que identifica o participante na Rede Permissionada Blockchain do Cadastro de Pessoas Fisicas. ” (NR)
“Art. 2º O acesso aos dados da RFB, por órgãos convenentes ou por órgãos e entidades da Administração Pública Federal direta, autárquica e fundacional, dar-se-á por consulta via Web Service/API ou pelo bCPF.
……………………………………………………………………….
§ 2º A disponibilização de acesso aos dados por meio de fornecimento de réplicas, parciais ou totais, das bases de dados do CPF e do CNPJ poderá ser realizada até 31 de julho de 2019, nos termos do § 3º do art. 6º da Portaria RFB nº 1639, de 2016.” (NR)
“DOS CRITÉRIOS DE SEGURANÇA PARA ACESSO VIA WEB SERVICES e REDE PERMISSIONADA BLOCKCHAIN DO CADASTRO DE PESSOAS FÍSICAS” (NR)
“Art. 3º Os Web Services/API e a Rede Permissionada Blockchain do Cadastro de Pessoas Físicas utilizados para o fornecimento dos dados deverão conter as seguintes funcionalidades e características:
………………………………………………………………………..
VI – Politica de segurança atualizada; e
VII – Gestão segura da chave criptográfica privada e dos ativos tecnológicos representados pelos computadores, conjunto de softwares e demais elementos de hardware utilizados.” (NR)
Art. 2º Esta Portaria entra em vigor na data de sua publicação no Diário Oficial da União.
CLÁUDIA MARIA DE ANDRADE
Nota(s) da Redação INR
Este texto não substitui o publicado no D.O.U. de 18.12.2018.
Fonte: INR Publicações.
____
Publicação: Portal do RI (Registro de Imóveis) | O Portal das informações notariais, registrais e imobiliárias!
Para acompanhar as notícias do Portal do RI, siga-nos no twitter, curta a nossa página no facebook, assine nosso boletim eletrônico (newsletter), diário e gratuito, ou cadastre-se em nosso site.