MDS aprimora segurança e controle de acesso
a dados do Cadastro Único
Novas regras estabelecem critérios como os cuidados que Estados e municípios devem adotar para manter o ambiente tecnológico seguro
O Ministério do Desenvolvimento Social (MDS) publicou, no último dia 29, a Política de Controle de Acesso aos Dados do Cadastro Único para Programas Sociais. A portaria estabelece critérios e responsabilidades para o acesso aos dados do Cadastro Único. O objetivo é garantir a proteção de informações sigilosas – que são de acesso restrito - sobre as famílias e pessoas cadastradas.
As regras se aplicam a todos os órgãos e entidades, públicos ou privados, em âmbito federal, estadual e municipal, e também a todos os sistemas e aplicativos que usem os dados cadastrais identificados - como nome, NIS, endereço e contatos -, definidos pela Portaria MDS nº 10, de 2012.
Gestores do Cadastro Único nos estados e municípios têm 36 meses para adequar todos os meios de acesso às informações do Cadastro Único sob sua responsabilidade às novas regras.
Uma das principais novidades é a definição dos tipos de usuários dos dados. Tal como o Sistema de Cadastro Único, desenvolvido pela Caixa Econômica Federal (CAIXA), todos os sistemas e outras formas de acesso aos dados cadastrais identificados devem ter dois tipos de usuários:
- Usuário Máster: é responsável pela gestão de usuários comuns e também pode executar todas as atividades atribuídas aos Usuários Comuns;
- Usuário Comum: tem autorização para acessar os dados do Cadastro Único apenas para realizar as atividades previamente autorizadas pelo Usuário Máster.
Os Usuários Máster devem estar atentos à concessão e revogação dos acessos aos sistemas, para habilitar apenas quem realmente deve acessar os dados do Cadastro Único. Já o gestor municipal é responsável pelos Usuários Máster. No caso do Sistema de Cadastro Único, a solicitação de exclusão do Usuário Máster municipal deve ser encaminhada à CAIXA com a maior brevidade possível.
É importante que a gestão do acesso aos dados seja realizada com periodicidade, para garantir que a permissão de todo usuário que tenha sido desligado das atividades relativas ao Cadastro Único seja retirada imediatamente.
A nova política também define que é dever de qualquer usuário zelar pelo sigilo das informações e comunicar, de imediato ao MDS, a identificação de qualquer problema que viole a segurança e o controle de acesso. Tanto o Usuário Máster como o Usuário Comum devem firmar o Termo de Compromisso de Manutenção de Sigilo, definido pela Portaria MDS nº 10/2012. A utilização indevida dos dados cadastrais tem como consequência punições civis e penais, na forma da lei.
Atenção com as informações cadastrais
Para evitar ações indevidas com as informações do Cadastro Único, é importante que o município redobre a atenção com sua base de dados. Alguns dados devem ser monitorados semanalmente ou em menor periodicidade, se possível. Dessa forma, sempre devem ser conferidos:
- O número de famílias e de pessoas cadastradas;
- O número de famílias e pessoas transferidas para o município ou de famílias que saíram para outras localidades;
- O número de famílias por faixa de renda per capita mensal;
- O relatório do número de alterações realizadas por usuários.
Os relatórios acima podem ser obtidos no Sistema de Cadastro Único.
As mudanças nos quantitativos, que fujam aos padrões do município, também devem ser avaliadas com atenção. Outras informações importantes são:
- A quantidade de entrevistas por entrevistador;
- A quantidade de beneficiários do Programa Bolsa Família.
Esses relatórios podem ser obtidos no Cecad, disponível no SigPBF.
Além dessas informações, é importante que a gestão municipal monitore operações sensíveis, como a substituição de Responsável pela Unidade Familiar (RF). Também podem ser verificados os endereços registrados na base, pois localidades desconhecidas, endereços com preenchimento fora do padrão do Cadastro Único, e ainda entrevistadores associados a famílias que não vivem em seu território de atuação podem ser indícios de problemas. Variações como essas são identificadas por meio da base de dados, que pode ser obtida no Cecad ou solicitada à CAIXA.
Cuidados com ambiente tecnológico do município
Para a proteção dos dados das famílias e garantia da segurança das informações, todos os usuários devem adotar medidas importantes no seu ambiente de trabalho, como:
- Manter sempre o sistema operacional do computador (Windows/Linux) atualizado;
- Manter sempre um software antivírus instalado e atualizado;
- Nunca abrir e-mails desconhecidos ou que indiquem situações não usuais como cobranças desconhecidas, multas de trânsito por e-mail, boletos a pagar desconhecidos, indicação de nome SERASA/SPC, entre outros;
- Evitar acessar redes sociais e sites desconhecidos em ambientes corporativos, visto que muitos vírus são disseminados por meio de links disponibilizados por esses canais;
- Manter o acesso restrito aos computadores do ambiente de trabalho apenas para a equipe que atue na gestão do município;
- Sempre bloquear o computador ao se ausentar da máquina;
- Trocar periodicamente as senhas de acesso ao computador e aos sistemas;
- Nunca compartilhar senhas com outros usuários;
- Nunca deixar a senha colada no teclado/monitor ou qualquer lugar visível ou disponível aos demais usuários ou a terceiros.
No caso dos sistemas de Cadastro Único e Sibec, deve-se redobrar a atenção com a segurança:
- As senhas de acesso ao Sistema de Cadastro Único e ao Sibec são pessoais e intransferíveis;
- Os Usuários Máster devem manter o cadastro dos usuários finais sempre atualizados e retirar o acesso de operadores que não façam mais parte da equipe;
- Para exclusão de Usuários Máster que não trabalhem mais no município, é necessário que o gestor encaminhe à CAIXA a ficha de cadastramento de usuários FICUS-E, preenchida com a opção EXCLUSÃO e com os dados do Usuário Máster a ser excluído;
Ao detectar qualquer problema de acesso indevido aos sistemas ou suspeita de roubo de senha, é recomendável seguir os seguintes passos:
- Formatar a máquina atingida;
- Instalar e atualizar um antivírus;
- Fazer a varredura nos arquivos existentes para verificação de existência de vírus;
- Realizar a troca das senhas de acesso;
- Registrar boletim de ocorrência junto à polícia.
Adotar medidas de segurança é primordial para garantir o acesso aos sistemas somente por pessoas autorizadas, evitando prejuízos para o município, às famílias, ao Cadastro Único e ao Bolsa Família.
A Política de Controle de Acesso está disponível em: http://www.mds.gov.br/webarquivos/legislacao/cadastro_unico/portarias/ 2017/portaria_502_29112017.pdf
|