Sistema Normas Receita Federal - Acompanhamento diário da legislação atualizada da RFB

Página Principal imprimir documento
Portaria Cotec nº 320, de 06 de dezembro de 2018
Multivigente Vigente Original Relacional
(Publicado(a) no DOU de 18/12/2018, seção 1, página 200)  

Altera a Portaria RFB nº 54, de 08 de junho de 2017, que dispõe sobre as formas e critérios de segurança da informação para o acesso a dados da Secretaria da Receita Federal do Brasil (RFB) por órgãos convenentes ou por órgãos e entidades da Administração Pública Federal direta, autárquica e fundacional.

Republicação (Publicação anterior no DOU de 07/12/2018, pág. 3)

A COORDENADORA-GERAL DE TECNOLOGIA E SEGURANÇA DA INFORMAÇÃO, no uso das atribuições que lhe conferem o art. 182 e o inciso II do art. 334 do Regimento Interno da Secretaria da Receita Federal do Brasil, aprovado pela Portaria MF nº 430, de 9 de outubro de 2017, e tendo em vista o disposto no art. 22, inciso VI, da Portaria SRF nº 450, de 28 de abril de 2004, o disposto na Portaria RFB nº 1.384, de 09 de setembro de 2016, na Portaria RFB nº 1.639, de 22 de novembro de 2016, e a necessidade de regulamentar as formas e critérios de segurança da informação para acesso a bases de dados da Secretaria da Receita Federal do Brasil por órgãos convenentes ou por órgãos e entidades da Administração Pública Federal direta, autárquica e fundacional,

RESOLVE:

Art. 1º A Portaria Cotec nº 54, de 08 de junho de 2017, passa a vigorar com as seguintes alterações:

“Art. 1º .................................................................................

Parágrafo Único. ..................................................................

..............................................................................................

II –Web Service/Application Programming Interface (API): Modelo tecnológico composto por aplicação lógica, programável, que torna compatíveis entre si diferentes aplicativos, independentemente do sistema operacional, arquitetura ou protocolo utilizados (REST ou SOAP), permitindo a comunicação e intercâmbio de dados entre diferentes redes e sistemas;

III – Blockchain: Modelo tecnológico composto por camada lógica de integração baseada em protocolo de confiança composto de blocos de registros encadeados e banco de dados distribuído.

IV - Rede Permissionada Blockchain: Implementação da tecnologia Blockchain, em uma abordagem onde apenas as entidades autorizadas participarão da rede.

V - bCPF: Rede Permissionada Blockchain do Cadastro de Pessoas Físicas.

VI – Perfil de sistema: conjunto de privilégios ou transações de um sistema atribuído a um usuário;

VII – Perfil de serviço: conjunto de privilégios e informações passíveis de consulta por meio de um serviço atribuído a um órgão convenente ou a órgãos e entidades da administração pública federal direta, autárquica e fundacional;

VIII – Transação: conjunto de operações que desempenha uma função lógica em um sistema;

IX – Evento: qualquer interação com o ambiente informatizado da RFB, com ou sem intervenção do usuário;

X – Registro de eventos (log): conjunto de informações armazenadas para permitir o acompanhamento de eventos praticados no ambiente informatizado;

XI – Apuração especial: procedimento computacional destinado a gerar relatório ou arquivo eletrônico especificado pela RFB e executado por um de seus prestadores de serviços; e

XII – Chave Criptográfica Privada: Registro de compartilhamento proibido e de guarda e gestão privativa do convenente, que identifica o participante na Rede Permissionada Blockchain do Cadastro de Pessoas Fisicas. " (NR)

"Art. 2º O acesso aos dados da RFB, por órgãos convenentes ou por órgãos e entidades da Administração Pública Federal direta, autárquica e fundacional, dar-se-á por consulta via Web Service/API ou pelo bCPF.

..................................................................................

§ 2º A disponibilização de acesso aos dados por meio de fornecimento de réplicas, parciais ou totais, das bases de dados do CPF e do CNPJ poderá ser realizada até 31 de julho de 2019, nos termos do § 3º do art. 6º da Portaria RFB nº 1639, de 2016.” (NR)

“DOS CRITÉRIOS DE SEGURANÇA PARA ACESSO VIA WEB SERVICES e REDE PERMISSIONADA BLOCKCHAIN DO CADASTRO DE PESSOAS FÍSICAS” (NR)

“Art. 3º Os Web Services/API e a Rede Permissionada Blockchain do Cadastro de Pessoas Físicas utilizados para o fornecimento dos dados deverão conter as seguintes funcionalidades e características:

...................................................................................

VII – Gestão segura da chave criptográfica privada e dos ativos tecnológicos representados pelos computadores, conjunto de softwares e demais elementos de hardware utilizados.” (NR)

Art. 2º Esta Portaria entra em vigor na data de sua publicação no Diário Oficial da União.

CLÁUDIA MARIA DE ANDRADE

*Este texto não substitui o publicado oficialmente.
Página Principal imprimir documento
Sistema mais bem visualizado nos navegadores Internet Explorer 6 e Mozilla Firefox 3.5 ou superiores.