11 DE JUNHO DE 1993

144-(25)

trais de Lisboa, três micro computadores não ligados entre si, funcionando, portanto, autonomamente e um terminal do Instituto de Mormática do Ministério das Finanças.

No que se refere aos primeiros, dois encontram-se afectos à execução do cadastro dos agentes económicos infractores que é uma obrigação decorrente do n.°2 do artigo 80.° do Deereto-Lei n.° 28/84, de 20 de Janeiro, e o terceiro à execução dos relatórios de actividade, ao cálculo das ajudas de custo e a outras pequenas tarefas ocasionais sem qualquer relevo em termos de necessidade de protecção.

A única aplicação que possui ligação a uma rede informática, via TELEPAC, é a referente ao processamento de vencimentos através do terminal já acima referido e pelo qual se pode ter acesso aos recursos informáticos do Instituto de Informática do Ministério das Finanças.

2 — Na informática da IGAE existem, pois, um ficheiro de agentes económicos infractores em matéria de contra-ordenações referida no decreto-lei acima citado, um ficheiro de funcionários e respectivas ajudas de custo e um ficheiro com os dados estatísticos da actividade do organismo. Qualquer destes ficheiros não tem acesso do exterior e internamente é apenas acedível ao funcionário que opera o computador, encontrando-se protegidos por código de acesso.

A mesma protecção foi conferida ao terminal do Instituto de Informática.

3 — Do atrás exposto conclui-se que existe apenas um ficheiro com dados de entidades externas à IGAE (ficheiro dos agentes económicos infractores) e resultando de uma obrigação legal.

Os dados deste ficheiro apenas têm sido comunicados aos tribunais quando por estes solicitados, nos termos do n.° 2 do referido artigo 80.°

Quanto aos restantes ficheiros circunscrevem-se aos aspectos correntes da gestão da IGAE.

4 — Não têm sido feitos investimentos no domínio da segurança por esta Inspecção-Geral não ter ainda implementado um sistema informático que careça desses investimentos.

As medidas atrás referidas são do nosso ponto de vista suficientes para garantirem a segurança das nossas bases de dados.

À consideração superior.

O Director de Serviços, José Marques Ribeiro.

F) Direcção-Geral do Comércio Externo

Acerca das questões formuLidas pelo Sr. Deputado José Magalhães, informa-se que esta Direcção-Geral, nos aspectos relevantes para o requerimento, dispõe de um sistema informático onde são efectuadas tarefas de emissão dos documentos prévios à importação e exportação, nos casos legalmente exigíveis, que, em certas situações, pode comportar algum grau de confidencialidade comercial.

0 acesso dos utilizadores do sistema informático é regulado por critérios estritos de segurança do próprio sistema, não estando disponíveis acessos a utilizadores não pertencentes à respectiva área de trabalho.

Considera-se que o sistema oferece garantias contra formas de acesso não autorizadas, não existindo riscos de quebras de segurança dos cidadãos.

1 de Fevereiro de 1993. — O Director de Serviços, Rui de Castro Feijó.

G) Direcção-Geral do Turismo

1 — Conforme é do conhecimento superior, tudo indica que no próximo mês de Maio, a Direcção-Geral do Turismo possuirá as infra-estruturas informáticas necessárias à implementação do inventário dos recursos turísticos e à automatização progressiva dos seus serviços.

Assim, concluir-se-á a extensão da rede Ethernet a todos os pisos da DGT, estando programada a instalação de 150 tomadas informáticas, que assegurarão a possibilidade de ligação de igual número de terminais (ou impressoras). A nível de hardware respeitante ao sistema central, proceder-se-á ao aproveitamento do IBM RISC 6000 (adquirido no âmbito do projecto Ulysses e ao upgrade do equipamento BULL DPX/2320 para DPX/23780, passando-se a dispor de um bi-processador com perfomance de 50 MIPS e com 64 MB de memória RAM.

Voltando ao inventário dos recursos turísticos, o equipamento client que servirá de froní-end com os utilizadores internos será constituído por computadores pessoais 486, com sistema operativo MS-DOS, placa gráfica VGA, ambiente Windows e placa Ethernet.

Esta arquitectura será suportada por uma infra-estrutura de comunicações Ethernet e protocolo de comunicações TCP/IP (modelo OSI). Prevê-se que sejam adquiridos 30 PC, que assim se juntarão aos 11 terminais já existentes para acesso ao sistema BULL.

2 — Como decorre do conteúdo do ponto anterior, a informatização da DGT dará brevemente um «salto» qualitativo e quantitativo; recorde-se que até ao presente momento, apenas alguns serviços da DGT possuíam algumas aplicações informatizadas autonomamente, dispondo de software aplicacional específico para o efeito. Estão nesta situação, a Direcção dos Serviços Administrativos, a Direcção de Serviços de Actividades Turísticas, a Direcção de Serviços de Equipamento e o Gabinete de Estudos e Planeamento.

3 — Reportando-nos às regras e dispositivos de segurança contra formas de acesso não autorizadas, podem-se referir os seguintes princípios básicos (já existentes ou a implementar):

Acesso a sistemas (server's UNLX) — são utilizados os mecanismos disponibilizados pelo sistema operativo no que se refere a

Identificação e autenticação de utilizadores; Acesso ao sistema de ficheiros.

Os sistemas, em termos de segurança, são supervisionados pelo administrador de sistema, o qual deverá garantir a correcta parametrização de utilizadores e acessos.

Acesso a aplicações (multiuser) — existe para cada aplicação uma componente de software que permite a gestão da informação respeitante à utilização e acesso às funcionalidades disponíveis. E através desta componente possível definir quais os utilizadores ou grupos que têm acesso a que funcionalidades do sistema, bem como registar, de uma forma automática e transparente para os utilizadores, todas as operações efectuadas em determinada sessão de trabalho. As seguintes tabelas (em base de dados relacional) são utilizadas por esta componente:

Perfil;

4