Portaria
Cotec
nº 182, de 01 de fevereiro de 2024
(Publicado(a) no DOU de 06/02/2024, seção 1, página 33)
Define políticas de segurança e características técnicas mínimas para contratação e uso de impressoras e scanners pela Secretaria Especial da Receita Federal do Brasil.
O COORDENADOR-GERAL DE TECNOLOGIA E SEGURANÇA DA INFORMAÇÃO, no uso das atribuições que lhe conferem o inciso III do art. 178 e o inciso II do art. 358 do Regimento Interno da Secretaria Especial da Receita Federal do Brasil, aprovado pela Portaria ME nº 284, de 27 de julho de 2020, e tendo em vista o disposto na Portaria RFB nº 400, de 15 de março de 2018, na Instrução Normativa SGD/ME nº 94, de 23 de dezembro de 2022 e na Portaria SGD/ME nº 844, de 14 de fevereiro de 2022. resolve:
Art. 1º Esta portaria define políticas de segurança e características técnicas mínimas para contratação de impressoras e scanners pela Secretaria Especial da Receita Federal do Brasil (RFB).
Parágrafo único. Subsidiariamente, a contratação de serviço de impressão e digitalização deve seguir as recomendações da Secretaria de Governo Digital do Ministério da Gestão e da Inovação em Serviços Públicos (SGD/MGI).
Art. 2º As impressoras utilizadas por servidores da RFB com acesso a dados sigilosos deverão obrigatoriamente suportar a impressão segura com uso de Personal Identification Number (PIN) ou autenticação individual para liberação do processo de impressão.
Art. 3º A solução de impressão segura deverá conter funcionalidade de liberação presencial de impressão mediante mecanismo que permita a autenticação individualizada de usuários.
Art. 4º Em equipamentos multifuncionais com recurso de scanner, o arquivo será encaminhado exclusivamente via correio eletrônico, saída USB ou, se possível, por intermédio do driver do scanner.
Art. 5º Todas as novas contratações de equipamentos multifuncionais de impressão e digitalização deverão ter como requisitos de segurança os controles constantes do Security Benchmark for Multi-Function Devices do Center for Internet Security (CIS Benchmark).
Parágrafo único. A Coordenação-Geral de Tecnologia e Segurança da Informação (Cotec) poderá, em situações específicas, definir configurações adicionais ou distintas do CIS Benchmark.
Art. 7º As impressoras de uso corporativo não poderão utilizar conexão sem fio e, caso possuam recurso de conexão sem fio, esse recurso deverá ser desativado.
Art. 8º As impressoras poderão transmitir ou ter coletadas as informações necessárias ao gerenciamento e bilhetagem de impressão para software instalado nas dependências da RFB.
Art. 9º O software de gerenciamento e bilhetagem de impressão deverá atender, obrigatoriamente, os seguintes requisitos relativos ao uso e às políticas de segurança da RFB:
III - fornecer meios para que a RFB audite os dados transmitidos caso o software transmita informações para fora da RFB;
Art. 10 Não será permitido o uso de funcionalidades de armazenamento de parte do conteúdo de cada documento impresso.
Art. 11 Os dados armazenados na impressora deverão ser criptografados utilizando-se algoritmo AES-128 ou superior.
§1º Antes da retirada das impressoras das instalações da RFB, as unidades de armazenamento deverão ter suas chaves criptográficas apagadas pelo fornecedor sob acompanhamento da RFB.
§2º Caso não seja possível executar o procedimento anterior, a unidade de armazenamento deverá ser removida e entregue à RFB para destruição antes da saída da impressora das instalações da RFB.
*Este texto não substitui o publicado oficialmente.