O texto apresentado é obtido de forma automática, não levando em conta elementos gráficos e podendo conter erros. Se encontrar algum erro, por favor informe os serviços através da página de contactos.
Não foi possivel carregar a página pretendida. Reportar Erro

2 DE JULHO DE 2015 257

reconhecida idoneidade, experiência e qualificações comprovadas na área de sistemas de informação e de

segurança de informação, devidamente credenciado pelo GNS, nos termos da alínea a) do n.º 2 do artigo 8.º.

2 - O auditor de segurança deve garantir que os membros da sua equipa não atuam de forma parcial ou

discriminatória e está sujeito aos seguintes impedimentos:

a) Não realizar auditorias à mesma plataforma eletrónica em mais do que três anos consecutivos;

b) Não realizar auditorias, sempre que se verifique qualquer situação que possa comprometer a sua

independência;

c) Não prestar serviços de consultoria à empresa gestora nos últimos três anos, nem mantêm com esta

qualquer outro acordo ou vínculo contratual.

3 - O auditor de segurança, antes de celebrar qualquer contrato com a empresa gestora, deve solicitar

previamente ao GNS, a respetiva autorização, tendo este 30 dias para se pronunciar.

4 - A autorização a que se refere o número anterior depende, designadamente, da inexistência de qualquer

situação de impedimento ou incompatibilidade para o exercício da atividade por parte do auditor.

5 - Se, da aplicação do n.º 2 resultar que não existem auditores de segurança credenciados pelo GNS

disponíveis, o GNS garante a realização da auditoria.

SECÇÃO III

Relatórios de segurança

Artigo 11.º

Relatório inicial de segurança

1 - O auditor de segurança, indicado pela empresa gestora, é responsável pela elaboração do relatório inicial

de segurança, para efeitos de obtenção da credenciação da plataforma eletrónica.

2 - O relatório inicial de segurança deve ser elaborado de acordo com as Normas ISO/IEC 20000 e 27001 e

englobar obrigatoriamente:

a) A identificação dos perfis dos técnicos que operam as plataformas eletrónicas, com descrição das

respetivas funções;

b) Uma descrição técnica detalhada da arquitetura e dos sistemas da plataforma eletrónica, contendo uma

análise e verificação:

i) Da conformidade dos certificados digitais utilizados e disponibilizados pelas plataformas eletrónicas;

ii) Do desempenho dos processos de autenticação e validação de utilizadores;

iii) Da conformidade dos requisitos de assinatura eletrónica utilizados;

iv) Dos processos de validação cronológica;

v) Dos níveis de segurança verificados nos processos de encriptação e desencriptação;

vi) Dos processos de recuperação de chaves privadas de encriptação;

vii) Dos processos de custódia de chaves privadas;

viii) Dos mecanismos de controlo de acessos às plataformas eletrónicas e do funcionamento dos registos

de acesso;

ix) Da operabilidade da plataforma eletrónica em múltiplos sistemas operativos e múltiplos navegadores

(browsers);

x) Do formato standard utilizado para os ficheiros carregados nas plataformas eletrónicas;

xi) Dos processos de carregamento de documentos;

xii) Do funcionamento dos mecanismos e meios de segurança, garantia da confidencialidade e integridade

das propostas, candidaturas e soluções apresentadas em procedimentos concorrenciais;

xiii) Da sincronização dos serviços das plataformas eletrónicas com o serviço de tempo de rede (NTP)

definido a partir do tempo universal coordenado (UTC);

xiv) Das funcionalidades utilizadas para o arquivo e preservação digital, bem como para a

interoperabilidade das plataformas eletrónicas, nos termos decorrentes do n.º 3 do artigo 36.º.

Páginas Relacionadas
Página 0254:
II SÉRIE-A — NÚMERO 161 254 PROPOSTA DE LEI N.º 320/XII (4.ª) (REGULA
Pág.Página 254
Página 0255:
2 DE JULHO DE 2015 255 termos estabelecidos no CCP, bem como o respetivo arquivo, d
Pág.Página 255
Página 0256:
II SÉRIE-A — NÚMERO 161 256 2 - Ao GNS compete, para além de outras atribuições pre
Pág.Página 256
Página 0258:
II SÉRIE-A — NÚMERO 161 258 Artigo 12.º Relatório anual de segurança
Pág.Página 258
Página 0259:
2 DE JULHO DE 2015 259 comprovativo de credenciação da plataforma eletrónica. <
Pág.Página 259
Página 0260:
II SÉRIE-A — NÚMERO 161 260 a) Burla, burla informática e nas comunicações o
Pág.Página 260
Página 0261:
2 DE JULHO DE 2015 261 b) Quando a empresa gestora cessar a sua atividade em territ
Pág.Página 261
Página 0262:
II SÉRIE-A — NÚMERO 161 262 no n.º 1 do artigo 14.º, sendo a prestação de falsas de
Pág.Página 262
Página 0263:
2 DE JULHO DE 2015 263 Artigo 24.º Serviços base prestados aos operadores ec
Pág.Página 263
Página 0264:
II SÉRIE-A — NÚMERO 161 264 CAPÍTULO VI Requisitos funcionais, técnic
Pág.Página 264
Página 0265:
2 DE JULHO DE 2015 265 Artigo 30.º Requisitos funcionais 1 - A
Pág.Página 265
Página 0266:
II SÉRIE-A — NÚMERO 161 266 2 - As entidades adjudicantes são livres de, nos
Pág.Página 266
Página 0267:
2 DE JULHO DE 2015 267 a) A anúncios publicados no Diário da República ou no Jornal
Pág.Página 267
Página 0268:
II SÉRIE-A — NÚMERO 161 268 respeita ao cumprimento das regras de sincronismo neces
Pág.Página 268
Página 0269:
2 DE JULHO DE 2015 269 Artigo 38.º Dados a transmitir ao Portal dos Contrato
Pág.Página 269
Página 0270:
II SÉRIE-A — NÚMERO 161 270 2 - A plataforma eletrónica deve ser capaz de associar
Pág.Página 270
Página 0271:
2 DE JULHO DE 2015 271 identificadores de sessão frágeis; c) Os identificado
Pág.Página 271
Página 0272:
II SÉRIE-A — NÚMERO 161 272 2 - Todo o tráfego destinado à plataforma eletrónica de
Pág.Página 272
Página 0273:
2 DE JULHO DE 2015 273 recursos, identificando os utilizadores, associando o perfil
Pág.Página 273
Página 0274:
II SÉRIE-A — NÚMERO 161 274 h) Tentativas com sucesso ou fracassadas de modificação
Pág.Página 274
Página 0275:
2 DE JULHO DE 2015 275 soluções e as propostas só deve ser possível na data fixada
Pág.Página 275
Página 0276:
II SÉRIE-A — NÚMERO 161 276 Decreto-Lei n.º 116-A/2006, de 16 de junho, alterado e
Pág.Página 276
Página 0277:
2 DE JULHO DE 2015 277 podendo ser feita de forma automática a exclusão de qualquer
Pág.Página 277
Página 0278:
II SÉRIE-A — NÚMERO 161 278 públicos, constituindo a plataforma eletrónica apenas a
Pág.Página 278
Página 0279:
2 DE JULHO DE 2015 279 2 - A informação a disponibilizar é introduzida pela entidad
Pág.Página 279
Página 0280:
II SÉRIE-A — NÚMERO 161 280 Artigo 65.º Data e hora de apresentação da candi
Pág.Página 280
Página 0281:
2 DE JULHO DE 2015 281 proposta pelo concorrente ou aquando da prévia candidatura,
Pág.Página 281
Página 0282:
II SÉRIE-A — NÚMERO 161 282 Artigo 69.º Encriptação e classificação de docum
Pág.Página 282
Página 0283:
2 DE JULHO DE 2015 283 de submissão da proposta por cada concorrente ou, no caso de
Pág.Página 283
Página 0284:
II SÉRIE-A — NÚMERO 161 284 4 - A lista prévia dos concorrentes constitui uma parce
Pág.Página 284
Página 0285:
2 DE JULHO DE 2015 285 4 - Se da nova auditoria resultar que as situações identific
Pág.Página 285
Página 0286:
II SÉRIE-A — NÚMERO 161 286 cancelamento da licença, nos termos do n.º 5 do mesmo a
Pág.Página 286
Página 0287:
2 DE JULHO DE 2015 287 respetivas especificações técnicas, compatíveis com os produ
Pág.Página 287
Página 0288:
II SÉRIE-A — NÚMERO 161 288 de sociedade, pelas sociedades com sede em território n
Pág.Página 288
Página 0289:
2 DE JULHO DE 2015 289 Artigo 85.º Coimas Às infrações previst
Pág.Página 289
Página 0290:
II SÉRIE-A — NÚMERO 161 290 Artigo 91.º Produto das coimas O p
Pág.Página 290
Página 0291:
2 DE JULHO DE 2015 291 Artigo 94.º Norma revogatória São revog
Pág.Página 291
Página 0292:
II SÉRIE-A — NÚMERO 161 292 direta ou indiretamente, na aplicação de quaisquer fian
Pág.Página 292