SEGURANÇA DO SISTEMA. 11.1 Funções que deverão ser disponibilizadas pelo sistema para garantir a segurança na sua utilização:
11.2 Prover funcionalidade para criação de perfis ou grupos de usuários, com níveis de acesso definidos.
11.3 Prover funcionalidade para registro das transações efetuadas (trilha para auditoria). As informações a serem gravadas são: data e hora do evento auditado, usuário e IP da máquina ou rede de onde o evento foi comandado.
11.4 O login no sistema deverá possibilitar o acesso a todas as transações permitidas ao usuário.
11.5 As rotinas de segurança deverão permitir o controle do acesso de usuários a funcionalidades, transações, campos e telas.
11.6 Deverão garantir o acesso seletivo às informações, restringindo os usuários ao conjunto de informações passíveis de autorização tais como, um órgão, funcionário, etc.
11.7 As rotinas de segurança também deverão garantir que cada funcionário tenha acesso apenas às informações sobre seus serviços associados aos cadastrados no sistema.
11.8 Oferecer a possibilidade de bloqueio da utilização de senhas repetidas.
11.9 Oferecer a possibilidade do bloqueio automático do usuário após um número de tentativas malsucedidas de login, após um número de dias de inatividade, após o fim de sua vigência; ou após um número de erros de segurança.
11.10 Oferecer a possibilidade do bloqueio de acesso simultâneo do mesmo usuário ao sistema.
11.11 Oferecer a possibilidade de autorização de operações sensíveis, através da senha do próprio usuário ou senha de um segundo usuário.
11.12 O sistema deverá prover condições para configuração de back-up do Banco de Dados, a partir de comando específico.
11.13 O sistema ofertado também deve disponibilizar comando para restauração de backup para os mesmos dados de configuração.
11.14 Deverão ser realizados testes de integridade dos backups e das bases de dados referentes aos módulos operacionais a cada 30 (trinta) dias.
11.15 A CONTRATADA deve preservar o caráter confidencial das informações dos usuários, não as aproveitando em nenhuma hipótese para fins não condizentes com o objeto licitado, inclusive uso comercial, publicitário ou estatístico.
11.16 Somente poderão ser repassadas as informações em seu poder à Prefeitura da Cidade de São Paulo, mediante prévia solicitação da CONTRATANTE ou da autoridade pública competente, sob fundado pedido judicial e/ou administrativo vinculante, pedido judicial e/ou administrativo vinculante, sempre observando os preceitos constitucionais atinentes à in...
SEGURANÇA DO SISTEMA. O Fornecedor deve possuir medidas adequadas para reduzir as vulnerabilidades dos ativos usados para processar os Dados Pessoais da Pirelli, aplicando configurações adequadas e evitando quaisquer alterações não autorizadas (por exemplo, controle de dispositivos removíveis).
SEGURANÇA DO SISTEMA. Deverá possuir auditoria do sistema, onde possa ser consultado as inclusões ou alterações que ocorram no banco de dados, com relatório informando o usuário, o numero do IP do microcomputador a data e hora.
SEGURANÇA DO SISTEMA. 4.5.1. A contratada deverá prover a segurança do sistema, devendo para tanto, ofertar no mínimo as seguintes funcionalidades:
a) Uso do cartão, para qualquer operação, somente com a digitação de uma senha habilitada para o usuário;
b) O bloqueio do uso do cartão de veículo/usuário deverá ser em tempo real, a partir da base operacional, mediante rotina/senha específica;
c) Deverá ser possível a troca periódica ou validação de senha pessoal;
d) O cancelamento/alteração dos limites do cartão somente poderá ser feito por pessoa credenciada na base operacional da contratante no sistema via web;
e) O uso indevido de cartão de veículo não autorizado, cancelado ou bloqueado pela base operacional, se constatado, será considerado falha e as despesas efetivadas serão pagas pela empresa contratada, sem prejuízo das ações cabíveis;
f) Cada veículo deverá possuir seu próprio cartão e cada condutor deverá ter sua identificação validade através de senha, durante a execução de qualquer operação realizada na rede credenciada;
g) Os cartões deverão ser protegidos até a entrega no endereço da contratante e o desbloqueio deverá ser efetuado pelo gestor autorizado pelo sistema.
SEGURANÇA DO SISTEMA. O sistema deve fazer salvar informações/dados escolhidas pelo usuário a qualquer momento;
SEGURANÇA DO SISTEMA. Uso obrigatório de login e senha para os usuários do sistema e senha para acesso dos CONSIGNADOS clientes aos seus dados pessoais no portal internet. • Garantir tempo máximo de recuperação de 6 (seis) horas no caso de queda total do servidor. • Criação de perfis por tipo de usuário com acesso restrito a informações no sistema. • Possuir registro de LOG de todas as transações efetuadas no sistema. • Disponibilizar opções de bloqueio e desbloqueio em tempo real do cliente no sistema. • Permitir parametrização que defina acesso simultâneo a partir de 02 ou mais equipamentos, por parte da CONSIGNATÁRIA. • Possibilidade da Política de criação de senha dos usuários ser personalizada de acordo com determinação do CONSIGNANTE, podendo ser modificada a qualquer momento por meio de tela previamente disponibilizada no Sistema.
i) Possuir suporte técnico disponível em horário comercial e telefone de suporte disponível 24x7 (vinte e quatro horas x sete dias por semana), visando atender as solicitações e dúvidas tanto das consignatárias conveniadas com a CONSIGNANTE quanto aos seus técnicos envolvidos no processo de consignação em folha de pagamento;
ii) O prazo para atendimento às solicitações realizadas pela CONSIGNANTE não deverá exceder 48h (quarenta e oito horas) quando este não envolva mudanças estruturais no sistema informatizado ou de estrutura física, sendo que nestes casos deverá ser obedecido um cronograma definido em conjunto entre a CONSIGNANTE e a EMPRESA CONTRATADA;
iii) Os processos a serem adotados para a interação entre os ambientes informatizados deverão obedecer à sequência abaixo:
a) Serão gerados pelo CONSIGNANTE as margens consignáveis e, em seguida, este arquivo será repassado à EMPRESA CONTRATADA;
SEGURANÇA DO SISTEMA. 1.3.1. POSSUIR PROTEÇÃO CONTRA ATAQUE DE CÓDIGO SQL 2 1 0 06
1.3.2. PROTEÇÃO CONTRA ATAQUE XSS 2 1 0
1.3.3. SISTEMA DE BACKUP (EXPORTAÇÃO) DA BASE DE DADOS 2 1 0
SEGURANÇA DO SISTEMA. 5.1. Deverá possuir auditoria do sistema, onde possa ser consultado as inclusões ou alterações que ocorram no banco de dados, com relatório informando o usuário, o numero do IP do microcomputador a data e hora.
5.2. Permitir a criação de vários perfis em vários níveis, isto é, por meio dos perfis de acesso os usuários só visualizarão as funções as quais ele tem acesso.
5.3. O sistema deverá utilizar o recurso de autenticação de usuários centralizada, isto é, os usuários deverão possuir apenas uma senha de acesso que é utilizada para acessar o sistema, independente do local em que esteja.
5.4. O sistema deverá ter prevenção contra a fraude, isto é, cada usuário é único no sistema a partir do momento em que ele o acessa. Não é possível o mesmo usuário acessar o sistema de dois ou mais lugares diferentes.
5.5. Criptografia de senhas, isto é, todas as senhas deverão ser gravadas de forma criptografada (de no mínimo 128 bits), e sempre que for necessário, o usuário poderá alterar sua senha de acesso ou solicitar uma nova senha.
5.6. É obrigatório o uso de Protocolo de Segurança SSL em todas as transações no sistema.
5.7. É obrigatório o uso de Captcha (teste público automatizado para diferenciação entre humanos e computadores) na tela de login.
5.8. É obrigatório a existência de um perfil de acesso exclusivo do Servidor, onde é possível a consulta pessoal de margem disponível, histórico de empréstimos realizados e de todas as informações pertinentes à sua margem e/ou contratos consignados.
SEGURANÇA DO SISTEMA. 15.1. A CONTRATADA deverá adotar sistema de
15.2. Disponibilizar, no mínimo, 02 (duas) senhas individuais para os servidores indicados pelo CONTRATANTE acessarem a base gerencial e possam credenciar outros gestores, a critério da Coren- BA;
15.3. O acesso à base gerencial, para qualquer operação, somente será possível após a digitação de uma senha válida do usuário;
15.4. O bloqueio do uso do abastecimento de veículo deverá ser imediato, a partir de base operacional, indicada no item 11.1, do presente termo, e somente poderá ser feito pela unidade responsável pelo gerenciamento dos serviços da CONTRATANTE;
15.5. Sempre que houver necessidade, deverá ser possível a troca de senha de acesso;
15.6. O abastecimento indevido de veículo não Coren-BA, cancelado ou bloqueado pela base operacional, se constatado, será considerado falha do sistema e as despesas efetivadas serão suportadas pela empresa CONTRATADA;
15.7. Os combustíveis a serem fornecidos deverão atender às especificações técnicas exigidas pela Agência Nacional do Petróleo – ANP, conforme legislação em vigor;
15.8. A CONTRATADA deverá acompanhar o cumprimento das seguintes obrigações impostas aos Postos de combustíveis credenciados:
15.8.1. Manter, nas dependências do Posto Revendedor, o Boletim de Conformidade, expedido pelo Distribuidor do qual adquiriu o combustível, referente ao recebimento dos últimos 06 (seis) meses (Art. 4º da Resolução ANP n.º 9, de 07/03/2007);
15.8.2. Realizar análise dos combustíveis objetos do
15.8.2.1. Os procedimentos detalhados para a realização dos testes de qualidade dos combustíveis seguirão a legislação específica editada pela ANP; podendo ser consultado, acaso existente e atualizado, o anexo da Cartilha do Posto Revendedor de Combustíveis publicada por tal agência.
15.9. Nos casos de falha dos equipamentos periféricos da rede credenciada ou dos cartões dos veículos e da ocorrência de situações adversas como falta de energia elétrica, a CONTRATADA deverá disponibilizar procedimento contingencial, através de serviço de atendimento ao cliente. Este procedimento deve consistir na obtenção, por telefone (0800), por parte da rede credenciada, do número da autorização de abastecimento a ser transcrito para formulário específico da CONTRATADA, visando garantir a integridade das informações necessárias ao controle e gestão dos abastecimentos e não comprometer a continuidade das atividades operacionais do CONTRATANTE;
15.10. A CONTRATADA deverá prestar suporte técnico atravé...
SEGURANÇA DO SISTEMA. O sistema WEB deverá permitir acesso somente a usuários previamente cadastrados e autenticados por meio de senha individual. Realizar Simulação 03 Segurança do - O sistema WEB deverá Realizar Simulação Sistema manter o registro dos acessos (data e hora) e as operações realizadas pelos usuários; - Demonstrar e comprovar a operação por meio de acesso ao histórico de alteração / inclusão / exclusão de registro no sistema. - Comprovar a utilização de HTTP sobre SSL - HTTPS - garantindo a segurança no tráfego de dados entre os navegadores e o servidor com criptografia de sessão através de certificado digital válido.