Passo a passo: | Itens presentes no manual de segurança do padrão TISS 3.00.01: • 4-Verificar a qualidade de segurança da senha no momento de sua definição pelo usuário obrigando a utilização de, no mínimo, 8 caracteres dos quais, no mínimo, 1 caractere deve ser não alfabético; • 5-Definir o período máximo de troca de senha como controle do sistema. Este período não deve ser superior a um ano. O sistema deve permitir que o usuário troque sua senha a qualquer momento; • 6-Armazenar a senha dos usuários utilizando qualquer algoritmo hash; • 7-Bloquear, ao menos temporariamente, o usuário após um número máximo de tentativas inválidas de login. Este número de tentativas não deve ser superior a 5; • 10-Encerrar a sessão do usuário após período de tempo configurável de inatividade. Este tempo não deve ser superior a 30 minutos; • 11-Registrar log de acessos e de tentativas de acesso ao sistema de informação. Os demais itens presentes no manual de segurança do padrão TISS são de responsabilidade da operadora configurar/parametrizar, pois se referem a questões de ambiente e servidor web.
1. Processo Inicial É necessário que o cliente realize os seguintes passos para atualização dos ambientes: • Importação do arquivo de menu que contém as atualizações de menu; • Atualização do arquivo md5-digest.js no diretório inetpub/wwwroot/seriouswac. É importante salientar que esse diretório está presente na máquina onde o servidor web da operadora está sendo executado; • Atualização do arquivo login3.gif no diretório inetpub/wwwroot/seriouswac/imagens. É importante salientar que esse diretório está presente na máquina onde o servidor web da operadora está sendo executado.
2. Manutenção de Clínicas
Na manutenção de clínicas foram incluídos os seguintes campos: - Dt. Inicio segur. TISS 3.00.01: Indica a data na qual iniciará o controle dos requisitos de segurança do padrão TISS 3.00.01. Antes desta data os controles de senha dos prestadores/clínicas permanecerão da forma como é realizado atualmente;
- Dias validade senha: Permite ao cliente parametrizar o número de dias de validade da senha da clinica/prestador. A validade não poderá ser superior a 365 dias, período que compreende 12 meses, conforme definido no padrão TISS;
- Dias antec. Aviso troca senha: Antes de expirar a senha do usuário será gerado um aviso. Esse parâmetro indica quantos dias antes de expirar a senha é que o aviso será gerado. Para não gerar o aviso, pode-se informar o valor 0 (zero) no campo;
- Nr. Max. Login Invalido: Permite ao cliente parametrizar o número máximo de tentativas inválidas de login antes de bloquear a senha do usuário. Este número não poderá exceder 5 tentativas;
- Mins. Inatividade p/ encerrar sessão: Permite ao cliente parametrizar a quantidade de minutos que o usuário poderá permanecer logado e sem realizar nenhuma atividade no sistema antes de expirar a sessão. Esse valor não poderá ser maior que 30 minutos.
|