Portaria
Cotec
nº 320, de 06 de dezembro de 2018
(Publicado(a) no DOU de 18/12/2018, seção 1, página 200)
Altera a Portaria RFB nº 54, de 08 de junho de 2017, que dispõe sobre as formas e critérios de segurança da informação para o acesso a dados da Secretaria da Receita Federal do Brasil (RFB) por órgãos convenentes ou por órgãos e entidades da Administração Pública Federal direta, autárquica e fundacional.
Republicação (publicação anterior em 07/12/2018)
A COORDENADORA-GERAL DE TECNOLOGIA E SEGURANÇA DA INFORMAÇÃO, no uso das atribuições que lhe conferem o art. 182 e o inciso II do art. 334 do Regimento Interno da Secretaria da Receita Federal do Brasil, aprovado pela Portaria MF nº 430, de 9 de outubro de 2017, e tendo em vista o disposto no art. 22, inciso VI, da Portaria SRF nº 450, de 28 de abril de 2004, o disposto na Portaria RFB nº 1.384, de 09 de setembro de 2016, na Portaria RFB nº 1.639, de 22 de novembro de 2016, e a necessidade de regulamentar as formas e critérios de segurança da informação para acesso a bases de dados da Secretaria da Receita Federal do Brasil por órgãos convenentes ou por órgãos e entidades da Administração Pública Federal direta, autárquica e fundacional,
Art. 1º A Portaria Cotec nº 54, de 08 de junho de 2017, passa a vigorar com as seguintes alterações:
II –Web Service/Application Programming Interface (API): Modelo tecnológico composto por aplicação lógica, programável, que torna compatíveis entre si diferentes aplicativos, independentemente do sistema operacional, arquitetura ou protocolo utilizados (REST ou SOAP), permitindo a comunicação e intercâmbio de dados entre diferentes redes e sistemas;
III – Blockchain: Modelo tecnológico composto por camada lógica de integração baseada em protocolo de confiança composto de blocos de registros encadeados e banco de dados distribuído.
IV - Rede Permissionada Blockchain: Implementação da tecnologia Blockchain, em uma abordagem onde apenas as entidades autorizadas participarão da rede.
VII – Perfil de serviço: conjunto de privilégios e informações passíveis de consulta por meio de um serviço atribuído a um órgão convenente ou a órgãos e entidades da administração pública federal direta, autárquica e fundacional;
IX – Evento: qualquer interação com o ambiente informatizado da RFB, com ou sem intervenção do usuário;
X – Registro de eventos (log): conjunto de informações armazenadas para permitir o acompanhamento de eventos praticados no ambiente informatizado;
XI – Apuração especial: procedimento computacional destinado a gerar relatório ou arquivo eletrônico especificado pela RFB e executado por um de seus prestadores de serviços; e
XII – Chave Criptográfica Privada: Registro de compartilhamento proibido e de guarda e gestão privativa do convenente, que identifica o participante na Rede Permissionada Blockchain do Cadastro de Pessoas Fisicas. " (NR)
"Art. 2º O acesso aos dados da RFB, por órgãos convenentes ou por órgãos e entidades da Administração Pública Federal direta, autárquica e fundacional, dar-se-á por consulta via Web Service/API ou pelo bCPF.
§ 2º A disponibilização de acesso aos dados por meio de fornecimento de réplicas, parciais ou totais, das bases de dados do CPF e do CNPJ poderá ser realizada até 31 de julho de 2019, nos termos do § 3º do art. 6º da Portaria RFB nº 1639, de 2016.” (NR)
“DOS CRITÉRIOS DE SEGURANÇA PARA ACESSO VIA WEB SERVICES e REDE PERMISSIONADA BLOCKCHAIN DO CADASTRO DE PESSOAS FÍSICAS” (NR)
“Art. 3º Os Web Services/API e a Rede Permissionada Blockchain do Cadastro de Pessoas Físicas utilizados para o fornecimento dos dados deverão conter as seguintes funcionalidades e características:
*Este texto não substitui o publicado oficialmente.