Requisitos de Segurança Cláusulas Exemplificativas
Requisitos de Segurança. 4.6.1. A CONTRATADA deverá comprometer-se, por si e por seus colaboradores, a aceitar e aplicar rigorosamente todas as normas e procedimentos de segurança, mantendo estrita conformidade com as Políticas e Normas de Tecnologia e Segurança da Informação em vigor no MCom ou que vierem a ser estabelecidas no período de vigência contratual, bem como os normativos vigentes e as boas práticas relativas à segurança da informação, especialmente as indicadas nos normativos internos da Administração Pública Federal, em todas as atividades executadas.
4.6.2. Os serviços deverão ser prestados em conformidade com leis, normas e diretrizes de Governo relacionadas à Segurança da Informação e Comunicações, em especial atenção à Instrução Normativa GSI/PR n° 01, de 27 de maio de 2020, e suas normas complementares.
4.6.3. A CONTRATADA deverá apresentar a relação dos técnicos pertencentes ao seu quadro de funcionários e que foram treinados e habilitados para atender aos equipamentos ofertados no certame. Apenas os técnicos relacionados serão autorizados a entrar nas dependências do CONTRATANTE, sendo que, qualquer alteração nessa relação de técnicos durante a vigência do contrato deverá ser informada ao CONTRATANTE.
4.6.4. É de total responsabilidade da CONTRATADA qualquer ocorrência de transferência, remanejamento dos seus colaboradores envolvidos diretamente na execução dos serviços de suporte à infraestrutura. Se isto ocorrer, no entanto, o MCom deverá ser comunicado com antecedência mínima de cinco dias úteis e a contratada deverá providenciar a revogação de todos os privilégios de acesso aos sistemas, informações e recursos do Ministério.
4.6.5. A CONTRATADA firmará por meio de TERMO DE COMPROMISSO DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO C - TERMO DE COMPROMISSO DE MANUTENÇÃO DO SIGILO) o compromisso de manter total sigilo e preservar a segurança das informações, assim como obterá por meio do TERMO DE CIÊNCIA INDIVIDUAL DE SIGILO E SEGURANÇA DA INFORMAÇÃO (ANEXO D - TERMO DE CIÊNCIA) a ciência de cada colaborador a serviço da CONTRATADA que irá prestar os serviços constantes nessa contratação.
4.6.6. Todo e qualquer profissional a serviço da CONTRATADA deverá assinar termo declarando estar ciente de que a estrutura computacional do MCom não poderá ser utilizada para fins particulares.
4.6.7. Todas as informações, documentos e especificações técnicas as quais a CONTRATADA (representantes, empregados e colaboradores) tiver acesso em função da execução dos serviços dever...
Requisitos de Segurança. 11.2.1. Deverá ser celebrado TERMO DE CONFIDENCIALIDADE DE INFORMAÇÕES entre a CONTRATADA e o MUNICÍPIO DE VILA VELHA/ES para garantir a segurança das informações a que possa ter acesso em decorrência da contratação, conforme modelo definido no ANEXO XI.
11.2.2. Além do termo citado, a CONTRATADA deverá apresentar para cada funcionário que vier a executar atividades referentes ao objetivo da contratação, TERMO DE CIÊNCIA, em que seus profissionais declaram estar cientes das responsabilidades pela manutenção de sigilo e confidencialidade.
Requisitos de Segurança. Site de hospedagem da solução tecnológica com certificado SECURE SOCKETS LAYER
Requisitos de Segurança. 4.6.1 A CONTRATADA deverá exigir dos seus empregados, quando em serviço nas dependências da CONTRATANTE, o uso obrigatório de uniformes e crachás de identificação.
4.6.2 A CONTRATADA não poderá se utilizar da presente aquisição para obter qualquer acesso não autorizado as informações de propriedade do CONTRATANTE.
4.6.3 A CONTRATADA não pode obter, capturar, copiar ou transferir qualquer tipo informação de propriedade do CONTRATANTE, sem autorização.
4.6.4 A CONTRATADA deverá assinar Termo de Ciência e Termo de Compromisso de Manutenção do Sigilo, conforme ANEXOS C e D do Termo de Referência.
4.6.5 A CONTRATADA deve atender as Políticas de Segurança da Informação e demais normativos correlatos publicados pelo CONTRATANTE.
4.6.6 A propriedade intelectual e os direitos autorais dos dados e informações armazenados nos bancos de dados da CONTRATANTE, hospedados no CONTRATADO, e qualquer tipo de trabalho relacionado às demandas da CONTRATANTE, serão de sua titularidade, nos termos do artigo 4º, da Lei nº 9.609/1998. A CONTRATADA deve-se abster de divulgar ou repassar quaisquer dados ou informações, salvo se expressamente autorizado pela CONTRATANTE.
4.6.7 A CONTRATADA deverá atender à legislação, principalmente à Instrução Normativa GSI/PR nº 01, de 13.06.2008, do Gabinete de Segurança Institucional da Presidência da República, a qual disciplina a gestão de segurança da Informação e Comunicações na Administração Pública Federal, bem como ao Decreto nº 3505, de 13 de junho de 2000, que institui a Política de Segurança da Informação nos órgãos e entidades da Administração Pública Federal.
Requisitos de Segurança. Não se aplica.
Requisitos de Segurança. 2.6.1 A autenticação dos usuários na Solução deve ocorrer através de integração com a base de usuários da rede corporativa do CONTRATANTE, baseada no serviço Microsoft Active Directory ou via OAuth interno.
2.6.1.1 Optou-se por esta forma de autenticação pela convergência dos diversos sistemas em uso pela Administração Municipal nesta tecnologia, que utiliza as regras do processo de assinatura eletrônica vigente.
2.6.2 A Solução deverá possibilitar o gerenciamento das permissões de acesso dos usuários às funcionalidades disponíveis.
2.6.2.1 O gerenciamento destas permissões deverá ocorrer por usuário e por grupo de usuários, que poderão ter permissões diferenciadas, adequadas à estrutura organizacional da Secretaria de Assistência Social.
2.6.2.2 A Solução deverá permitir que um mesmo usuário pertença a mais de um grupo de usuários.
2.6.3 O permissionamento deverá ocorrer de forma a limitar ou autorizar o usuário e o grupo de usuários à leitura e/ou inclusão e/ou alteração e/ou exclusão de registros, por funcionalidade e por entidade da Secretaria de Assistência Social.
2.6.4 As rotinas de segurança da Solução deverão permitir o acesso dos usuários somente ao conjunto de objetos do sistema (telas, transações, áreas de negócios, etc.), de acordo com as permissões de acesso.
2.6.4.1 A Solução deverá possibilitar que as alterações feitas nas permissões de acesso de um perfil sejam automaticamente refletidas nos grupos e/ou usuários a ele vinculados.
2.6.5 A Solução deverá permitir a rastreabilidade de operações para auditoria, de modo a garantir a estruturação de um histórico de alterações, que permita consultar as operações realizadas pelos diversos usuários, informando, no mínimo, quem realizou a operação, o que foi realizado durante a operação, quando (data, hora, minuto e segundo) e onde (endereço lógico) foi realizada a operação.
2.6.5.1 A Solução deve possibilitar a retenção de dados dada a sua utilização para auditoria.
2.6.6 A Solução deverá registrar e permitir a consulta dos acessos e das tentativas de acesso à Solução (login).
2.6.7 Garantir a recuperação de dados históricos independentemente de mudanças nas estruturas das tabelas ao longo da vida da Solução.
2.6.8 Garantir a integridade das informações contidas no banco de dados, contra qualquer meio, ameaça ou falhas que venham a ocorrer durante o funcionamento dos sistemas.
2.6.9 Nos documentos impressos pelo sistema, deverá conter a identificação do sistema, o usuário responsável pela operação,...
Requisitos de Segurança. Guia de Boas Práticas para Contratação de Soluções de Tecnologia da Informação – TI; Orientação Técnica nº 01/2010 – TI Controle;
Requisitos de Segurança a)- a CONTRATADA deverá manter a segurança de seus equipamentos e programas/sistemas diante de possíveis agentes externos que possam degradar, prejudicar ou anular o seu sistema;
Requisitos de Segurança. 2.2.4.1. Requisito 1: As licenças de todos os produtos devem permitir execução simultânea com os sistemas antivírus, firewall e antispam já utilizados no Ministério.
2.2.4.2. Requisito 2: A empresa contratada deverá executar os serviços de computação em nuvem (Item 12 - Azure Monetary Commitment) em território nacional, o que inclui armazenar os dados e informações da Contratante em Data Centers instalados fisicamente no Brasil, incluindo replicação e cópias de segurança (backups), conforme disposto na Norma Complementar nº 14/IN01/DSIC/SCS/GSIPR, de modo que a Contratante disponha de todas as garantias da legislação brasileira enquanto tomadora do serviço e responsável pela guarda das informações armazenadas em nuvem.
2.2.4.3. Requisito 3: A Contratada deverá realizar o tratamento de dados pessoais, conforme preconiza a Lei nº 13.709, de 14 de agosto de 2018 - Lei Geral de Proteção de Dados Pessoais (LGPD).
Requisitos de Segurança. O produto deve atender os requisitos de segurança estabelecidos na NM 60335- 1: 2006 - Segurança de aparelhos eletrodomésticos e similares - Parte 1: Requisitos gerais. • As matérias primas utilizadas na fabricação do equipamento devem atender às normas técnicas específicas para cada material. • Gabinete e parte externa da(s) porta(s) em chapa de aço galvanizada ou fosfatizada com acabamento em pintura eletrostática em pó, poliéster, na cor branca. • Aramados galvanizados ou fosfatizados com acabamento em pintura eletrostática em pó, poliéster, na cor branca. • Elementos de fixação expostos, parafusos e arruelas deverão possuir proteção adequada contra corrosão/ oxidação.
