DAS DISPOSIÇÕES PRELIMINARES

Art. 1º A extração, a distribuição, o uso e a guarda de dados e informações no âmbito da Secretaria da Receita Federal - SRF observarão o disposto nesta Portaria, bem assim as normas de segurança e de controle de acesso estabelecidas pela Portaria SRF nº 782, de 20 de junho de 1997.

Art. 2º Para os efeitos desta Portaria, entende-se por:

I - base de dados: conjunto de dados e informações gerados por processamento eletrônico e armazenados em formato digital;

II - extrator de dados: recurso de acesso a bases de dados da SRF, que permite a extração desses dados e seu armazenamento em ambiente externo à base de origem;

III - usuário: servidor da carreira Auditoria da Receita Federal - ARF, responsável pela extração de dados.

Art. 3º Os dados obtidos por meio de recursos de extração devem ser protegidos contra ações intencionais ou acidentais que impliquem perda, destruição, inserção, cópia, alteração e acesso indevidos, independentemente do meio no qual estejam armazenados ou em que trafeguem, bem assim do ambiente em que estejam sendo processados.

DA EXTRAÇÃO, DA DISTRIBUIÇÃO, DO USO E DA GUARDA DOS DADOS E INFORMAÇÕES

Art. 4º Os dados e informações oriundos de bases de dados da SRF devem estar disponíveis apenas às pessoas devidamente autorizadas e habilitadas, em conformidade com as normas de segurança e de controle referidas no artigo 1º.

Parágrafo único. Os perfis de acesso dos usuários dos extratores e a quantidade máxima de usuários por unidade da SRF serão estabelecidos por ato do Coordenador-Geral da Coordenação-Geral de Tecnologia e de Sistemas de Informação - COTEC.

Art. 5º A extração de dados e informações no âmbito da SRF, bem assim sua distribuição, uso e guarda somente poderão ser executados por estrita necessidade de serviço ou determinação expressa e motivada de superior hierárquico.

§ 1º A determinação referida no caput dar-se-á mediante documento devidamente assinado.

§ 2º Na hipótese do parágrafo anterior, o servidor executor da extração deverá arquivar a solicitação pelo prazo de um ano.

Art. 6º A extração de dados e informações dos sistemas informatizados da SRF somente será executada mediante utilização de extrator de dados homologado pela COTEC.

§ 1º É proibida a utilização de recursos tecnológicos que, mediante ações repetitivas, permitam a captura de telas oriundas dos sistemas informatizados da SRF, armazenando dados e informações.

§ 2º A COTEC estabelecerá controle automático destinado a identificar a prática e a autoria das ações referidas no parágrafo anterior.

Art. 7º Os dados extraídos devem ser criptografados e mantidos nesta condição sempre que tecnicamente possível, devendo ser destruídos imediatamente após o término da atividade que motivou a extração.

Art. 8º As estações de trabalho em que forem utilizados extratores de dados deverão ser dotadas de recursos especiais de controle de acesso lógico e físico, objetivando prevenir acessos não autorizados.

Parágrafo único. A COTEC definirá os recursos especiais de controle previstos neste artigo, bem assim as formas e condições de sua implementação.

DAS RESPONSABILIDADES INSTITUCIONAIS E FUNCIONAIS

Art. 9º O descumprimento das disposições desta Portaria constitui infração funcional, a ser apurada em processo administrativo disciplinar, observado o disposto nos artigos 24 a 30 da Portaria nº 782, de 1997, sem prejuízo da responsabilidade penal e civil.

DAS DISPOSIÇÕES FINAIS

Art. 10. Compete à COTEC:

I - gerenciar e acompanhar a implantação e o uso dos procedimentos estabelecidos por esta Portaria, inclusive mediante edição de normas complementares;

II - avaliar, diretamente ou por intermédio de suas projeções, o impacto do uso de extratores no desempenho dos sistemas informatizados da SRF, bem assim realizar auditorias de segurança nos ambientes operacionais e nos sistemas extratores instalados em estações de trabalho.

Art. 11. Deverão ser adequados às normas desta Portaria, no prazo de cento e oitenta dias contados da data de sua publicação, os extratores de dados em uso nesta data.

Art. 12. Esta Portaria entra em vigor na data de sua publicação.

EVERARDO MACIEL