Linha Microsiga Protheus

Árvore de páginas

Versões comparadas

Versão antiga 15

changes.mady.by.user Paula Santos Albuquerque

Gravado em

comparado com

Nova versão 16

changes.mady.by.user Paula Santos Albuquerque

Gravado em

Chave

  • Esta linha foi adicionada.
  • Esta linha foi removida.
  • A formatação mudou.

Requisitos de Segurança e Privacidade TISS

NúmeroDescriçãoCondiçãoProdutos que Atendem ao Requisito:Link da DocumentaçãoObservação



46


a) A sessão de comunicação entre o componente de interação com o usuário (ex.: browser ou executável cliente) e os outros componentes do sistema (ex.: aplicação) deve oferecer os seguintes funcionalidades de segurança: autenticação, integridade dos dados e confidencialidade dos dados.
b) O componente de segurança empregado deve implementar criptografia na comunicação utilizando algoritmo de, no mínimo, 256 bits.



Obrigatório



Framework Protheus



Controle de dados protegidos - Protheus 12



53

Todos os processos de validação das regras de negócio (ex.: validação de dados, conteúdo, tamanho, domínio, etc.) devem ser realizados no back-end. Opcionalmente, poderá haver tais validações no front-end, desde que seguidas das validações no back-end.


Obrigatório





56

Componentes que manipulam dados identificados do sistema para fins de interoperabilidade, visualização, assinatura e outros, não devem manter tais dados fora do SGBD após o término da operação.


Obrigatório


Framework Protheus



57Gerar trilhas de auditoria das ações realizadas no tratamento de dados pessoais e pessoais sensiveis.

Obrigatório




58Os registros de auditoria gerados devem ter garantia de integridade e serem protegidos contra acesso não autorizado.

Obrigatório





62

As bases de dados, mídias ou arquivos que contém dados pessoais e/ou dados pessoais sensíveis devem ser protegidas para garantir a confidencialidade (por exemplo: criptografia, somente acessos autorizados, etc.)


Obrigatório





63

Utilização de captcha na tela de acesso ao sistema vinculada ao método de autenticação por login e senha. Não deve ser permitido autenticar o usuário sem a validação simultânea do login, senha e token do captcha.


Recomendado




64Adotar a criptografia de, no minimo, 256 bits na comunicação entre as partes da aplicação em redes distintas.Recomendado


65Utilização de captcha na tela de recuperação de senha de acesso do sistema para evitar ataques do tipo Brute Force.Recomendado


66




67