O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

2 DE JULHO DE 2015 273

recursos, identificando os utilizadores, associando o perfil às respetivas permissões e restrições.

2 - Para o efeito, as entidades gestoras de plataformas devem garantir a identificação correta e fiável dos

utilizadores e do operador económico através de processo de verificação.

3 - O processo de verificação de identidade inicia-se após solicitação do operador económico, devendo a

entidade gestora disponibilizar um certificado de autenticação provisório e gratuito em 24 horas, garantindo a

sua conclusão com a entrega do certificado de autenticação definitivo no prazo máximo de 30 dias.

4 - O processo de verificação de identidade é dispensado para procedimentos de formação de contratos

celebrados ao abrigo de Acordo-quadro.

5 - As plataformas devem ter mecanismos para garantir o controlo de perfis e acesso restrito às peças

concursais para os procedimentos que exigem um nível de protecção elevado e verificação dos utilizadores que

podem ter acesso.

6 - As aplicações devem operar com o menor conjunto de privilégios de que necessitam para esse fim.

Artigo 49.º

Gestão das chaves criptográficas

1 - Para a cifragem dos dados devem ser utilizados algoritmos correntes fortes e chaves fortes.

2 - A integridade das senhas deve ser controlada com técnicas hash que utilizam um algoritmo corrente forte

e com técnicas salt adequadas.

3 - Todas as chaves e senhas devem estar protegidas contra qualquer acesso não autorizado.

4 - Quando as chaves assimétricas sejam emitidas pela plataforma eletrónica e para efeitos de

confidencialidade, devem as mesmas ser alvo de mecanismos e procedimentos de retenção da chave privada

(key escrow), com controlo multipessoal.

Artigo 50.º

Registos de acesso

1 - Os registos de acessos devem indicar os dados da máquina de origem, da máquina de destino, do

utilizador do sistema, da data e hora do evento e dos ficheiros acedidos, quando aplicável.

2 - A plataforma eletrónica deve:

a) Disponibilizar um interface amigável que permita analisar a informação constante dos registos de

auditoria, com capacidade para efetuar pesquisas, pelo menos, baseado na data e hora do evento, no tipo de

evento e na identidade do utilizador/processo;

b) Garantir a segurança dos dados de registo, bem como suficiente espaço para guardar esses dados;

c) Garantir que os dados de registo não podem ser automaticamente reescritos;

d) Garantir que é vedada a leitura no registo de acessos a todo e qualquer utilizador, com exceção dos que,

possuindo perfil de auditores de sistemas, estejam expressamente autorizados para o efeito;

e) Gerar alarmes, designadamente, por e-mail e por sms, sempre que se detete eventual violação de

segurança.

3 - No mínimo, sempre que um utilizador com perfil de administrador de segurança ou administrador de

sistemas exceda o número máximo de tentativas de autenticação deve ser gerado o referido alarme para os

utilizadores com o perfil de administrador de segurança.

4 - O período de retenção dos arquivos de auditoria e registo de acessos deve ser de cinco anos.

5 - As plataformas eletrónicas devem, obrigatoriamente, registar os seguintes eventos:

a) Ligar e desligar os servidores;

b) Tentativas com sucesso ou fracassadas de alteração dos parâmetros de segurança do SO;

c) Tentativas com sucesso ou fracassadas de criar, modificar, apagar contas do sistema;

d) Ligar e desligar as aplicações e sistemas utilizados pela plataforma eletrónica;

e) Tentativas com sucesso ou fracassadas de início e fim de sessão;

f) Tentativas com sucesso ou fracassadas de consulta de dados;

g) Tentativas com sucesso ou fracassadas de alteração de configurações;

Páginas Relacionadas
Página 0254:
II SÉRIE-A — NÚMERO 161 254 PROPOSTA DE LEI N.º 320/XII (4.ª) (REGULA
Pág.Página 254
Página 0255:
2 DE JULHO DE 2015 255 termos estabelecidos no CCP, bem como o respetivo arquivo, d
Pág.Página 255
Página 0256:
II SÉRIE-A — NÚMERO 161 256 2 - Ao GNS compete, para além de outras atribuições pre
Pág.Página 256
Página 0257:
2 DE JULHO DE 2015 257 reconhecida idoneidade, experiência e qualificações comprova
Pág.Página 257
Página 0258:
II SÉRIE-A — NÚMERO 161 258 Artigo 12.º Relatório anual de segurança
Pág.Página 258
Página 0259:
2 DE JULHO DE 2015 259 comprovativo de credenciação da plataforma eletrónica. <
Pág.Página 259
Página 0260:
II SÉRIE-A — NÚMERO 161 260 a) Burla, burla informática e nas comunicações o
Pág.Página 260
Página 0261:
2 DE JULHO DE 2015 261 b) Quando a empresa gestora cessar a sua atividade em territ
Pág.Página 261
Página 0262:
II SÉRIE-A — NÚMERO 161 262 no n.º 1 do artigo 14.º, sendo a prestação de falsas de
Pág.Página 262
Página 0263:
2 DE JULHO DE 2015 263 Artigo 24.º Serviços base prestados aos operadores ec
Pág.Página 263
Página 0264:
II SÉRIE-A — NÚMERO 161 264 CAPÍTULO VI Requisitos funcionais, técnic
Pág.Página 264
Página 0265:
2 DE JULHO DE 2015 265 Artigo 30.º Requisitos funcionais 1 - A
Pág.Página 265
Página 0266:
II SÉRIE-A — NÚMERO 161 266 2 - As entidades adjudicantes são livres de, nos
Pág.Página 266
Página 0267:
2 DE JULHO DE 2015 267 a) A anúncios publicados no Diário da República ou no Jornal
Pág.Página 267
Página 0268:
II SÉRIE-A — NÚMERO 161 268 respeita ao cumprimento das regras de sincronismo neces
Pág.Página 268
Página 0269:
2 DE JULHO DE 2015 269 Artigo 38.º Dados a transmitir ao Portal dos Contrato
Pág.Página 269
Página 0270:
II SÉRIE-A — NÚMERO 161 270 2 - A plataforma eletrónica deve ser capaz de associar
Pág.Página 270
Página 0271:
2 DE JULHO DE 2015 271 identificadores de sessão frágeis; c) Os identificado
Pág.Página 271
Página 0272:
II SÉRIE-A — NÚMERO 161 272 2 - Todo o tráfego destinado à plataforma eletrónica de
Pág.Página 272
Página 0274:
II SÉRIE-A — NÚMERO 161 274 h) Tentativas com sucesso ou fracassadas de modificação
Pág.Página 274
Página 0275:
2 DE JULHO DE 2015 275 soluções e as propostas só deve ser possível na data fixada
Pág.Página 275
Página 0276:
II SÉRIE-A — NÚMERO 161 276 Decreto-Lei n.º 116-A/2006, de 16 de junho, alterado e
Pág.Página 276
Página 0277:
2 DE JULHO DE 2015 277 podendo ser feita de forma automática a exclusão de qualquer
Pág.Página 277
Página 0278:
II SÉRIE-A — NÚMERO 161 278 públicos, constituindo a plataforma eletrónica apenas a
Pág.Página 278
Página 0279:
2 DE JULHO DE 2015 279 2 - A informação a disponibilizar é introduzida pela entidad
Pág.Página 279
Página 0280:
II SÉRIE-A — NÚMERO 161 280 Artigo 65.º Data e hora de apresentação da candi
Pág.Página 280
Página 0281:
2 DE JULHO DE 2015 281 proposta pelo concorrente ou aquando da prévia candidatura,
Pág.Página 281
Página 0282:
II SÉRIE-A — NÚMERO 161 282 Artigo 69.º Encriptação e classificação de docum
Pág.Página 282
Página 0283:
2 DE JULHO DE 2015 283 de submissão da proposta por cada concorrente ou, no caso de
Pág.Página 283
Página 0284:
II SÉRIE-A — NÚMERO 161 284 4 - A lista prévia dos concorrentes constitui uma parce
Pág.Página 284
Página 0285:
2 DE JULHO DE 2015 285 4 - Se da nova auditoria resultar que as situações identific
Pág.Página 285
Página 0286:
II SÉRIE-A — NÚMERO 161 286 cancelamento da licença, nos termos do n.º 5 do mesmo a
Pág.Página 286
Página 0287:
2 DE JULHO DE 2015 287 respetivas especificações técnicas, compatíveis com os produ
Pág.Página 287
Página 0288:
II SÉRIE-A — NÚMERO 161 288 de sociedade, pelas sociedades com sede em território n
Pág.Página 288
Página 0289:
2 DE JULHO DE 2015 289 Artigo 85.º Coimas Às infrações previst
Pág.Página 289
Página 0290:
II SÉRIE-A — NÚMERO 161 290 Artigo 91.º Produto das coimas O p
Pág.Página 290
Página 0291:
2 DE JULHO DE 2015 291 Artigo 94.º Norma revogatória São revog
Pág.Página 291
Página 0292:
II SÉRIE-A — NÚMERO 161 292 direta ou indiretamente, na aplicação de quaisquer fian
Pág.Página 292