11 DE JUNHO DE 1993

144-(23)

c) A apreciação sobre o grau de eficácia na aplicação dessas regias está sujeita a urna auditoria informática que o organismo poderá solicitar a qualquer momento a empresas do sector.

d) Não havendo contacto com o exterior, não se entende haver necessidade do controlo da legalidade do uso do sistema.

e) No que diz respeito aos investimentos efectuados, o organismo tem vindo a investir na aquisição de equipamento

acirvpfô que é necessário, estando neste momento em análise propostas de um plano director de empresas de consultadoria informática, com a finalidade de adquirir um sistema de rede para uma maior Capacidade informática.

B) Conselho de administração das pousadas de Portugal

1 — O sistema informática da ENATUR é constituido por varios computadores pessoais e por urna rede de computadores de médio porte (sistema UNIX)- Os dados existentes no sistema dizem apenas respeito à gestão da empresa.

2 — Os mecanismos de segurança dos equipamentos Unix são assegurados de duas maneiras:

a) Através de um sistema de acesso, inerente ao UNIX, composto por uma «palavra de entrada» (vulgo login) e uma «palavra secreta», só conhecida pelo utilizador (vulgo password), que são definidas pelo administrador do sistema;

b) Recorrendo ao registo nas diversas aplicações dos acessos verificados às mesmas.

3 — Diariamente é feita uma monitorização ao sistema para verificar os acessos ao mesmo.

4 — Investimentos realizados em informática:

1990 —14 993 contos;

1991 — 17 561 contos;

1992 — 26 302 contos.

21 de Abril de 1993. — O Presidente do Conselho de Administração, Pedro de Almeida.

C) Inspecção-Geral de Jogos

Para cumprimento do solicitado no ofício n.° 805, p. 242, do Gabinete de S. Ex." o Secretário de Estado do Turismo e com vista a habilitar o Gabinete de S. Ex." o Secretário de Estado dos Assuntos Parlamentares a dar resposta ao requerimento do Sr. Deputado José Magalhães, sobre o assunto em epígrafe, cumpre-me informar, pela ordem requerida, a situação dos sistemas informáticos da IGJ:

A) A Inspecção-Geral de Jogos dispõe dos seguintes sistemas informáticos:

1) Na sede dos serviços:

1 sistema IBM AS400; 25 microcomputadores;

2) Nos SIC (serviços de inspecção de casinos):

1 sistema IBM S36; 2/3 microcomputadores.

Sota. — No Casino do Estoril dispõe-se ainda de uma rede de cinco PC para controlo on Une da actividade operacional das máquinas de jogo e tle uma rede de dois PC para idêntico controlo da actividade das bancas tia sala de jogos tradicionais.

3) Nos SIB (serviços de inspecção do bingo): 1 microcomputador.

B) Regras e dispositivos de segurança contra formas de acesso não autorizadas:

1) Os sistemas IBM AS400 e S36, principais suportes de informação operacional da IGJ, dispõem de um sistema de segurança próprio, que consiste

na existência de um ficheiro interno, no qual está

registado o nome, o código secreto e o perfil de acesso de todos os funcionários autorizados a usar os referidos sistemas. Para controlo do seu uso o sistema exige a digitação do nome e código secreto de acesso só se disponibilizando para os funcionários constantes do referido ficheiro e após comprovação do respectivo código;

2) Idêntico controlo está implementado nos sistemas informáticos on Une, em uso no Casino do Estoril, referidos na nota do ponto 1;

3) Os sistemas IBM AS400 e S36 quando ligados entre si por modem, usam linham dedicada da rede TELEPAC, operando com o protocolo X25, em ambiente de GFU (grupo fechado de utilizadores), facto que, para além do nome e código secreto do utilizador impõe ainda o reconhecimento do sistema remoto que está a pretender comunicar, só autorizando o acesso aos sistemas que são propriedade da IGJ;

4) Relativamente aos microcomputadores instalados, quer na sede das serviços, quer nos serviços externos, segue-se a regra de existir código de acesso sempre que se trata de informação operacional, tratada por programas mandados executar pela IGJ. As únicas situações em que não é exigido código de acesso reporta-se a programas standard adquiridos no mercado (processadores de texto e folhas de cálculo) que, em regra, apenas tratam informação instrumental.

O Apreciação sobre o grau de eficácia na aplicação dessas regras. — Os meios de segurança implementados nos sistemas informáticos da Inspecção-Geral de Jogos são eficazes e garantem uma boa protecção contra usos indevidos, uma vez que nos casos de manipulação de informação operacional é sempre feito o reconhecimento do utilizador, através do respectivo código de acesso.

D) Os mecanismos de controlo da legalidade do uso dos sistemas (v. g., formas de registo de acesso, inspecções):

1) Para além do já referido ficheiro de controlo de acessos, tanto o sistema IBM AS400 como o S36, dispõem de um ficheiro histórico onde fica registada toda a sua actividade, sendo assim possível verificar a posteriori quais os utilizadores que com eles operam e o que fizeram;

2) Acresce ainda que, ao contrário dos funcionários da IGJ, os utilizadores pertencentes aos quadros das concessionárias não tem acesso ao sistema operativo do S36 instalado no respectivo casino, sendo a sua actividade limitada aos movimentos aplicacionais inerentes às suas funções e no uso destas estão sujeitos a segredo profissional, nos termos do artigo 81.° do Decreto-Lei n.° 422/89, de 2 de Dezembro;

3) Por outro lado, todas as aplicações instaladas gerem, por si, uma listagem de auditoria, que in-