2.2.5. Acesso indevido aos sistemas informatizados
O requerente deve informar o procedimento adotado para identificar os casos de acesso indevidos aos seus sistemas informatizados, ou seja, acessos não autorizados ou acessos não motivados, bem como é mantido o registro dos acessos de usuários autorizados e ações mais relevantes. Citam-se como alguns procedimentos pertinentes:
- Como é feita a utilização dos perfis de acesso;
- Qual procedimento adotado para registro (logs) de acessos e ações relevantes de cada usuário;
- Descreva as políticas de mudança de senhas;
- Informe se há impedimento de download de dados dos sistemas;
- Informe se há impedimento de acesso por dispositivos móveis de gravação de dados;
- Indique se há a adoção de dispositivo de proteção (firewall);
- Informe quais programas antivírus são atualizados; e
- Se há políticas de teste de invasão aos sistemas.
Informar como esses resultados são documentados e a sua frequência de realização.
- Os desafios comuns na importação de vinhos no Brasil, saiba mais
- Prazo para atualização de bens e direitos no exterior termina no próximo dia 31/05/24, alerta a Receita
- Drawback Integrado: A Chave para Reduzir Custos e Aumentar Competitividade no Comércio Exterior
- Abordando Restrições em Práticas Comerciais Internacionais e Mudanças na Legislação Aduaneira
- Reforma tributária versus comércio exterior: quem ganha e quem perde?
