|
Informe Nº 674 • 30 de agosto de 2019 |
|
Boas Práticas para Gestão Municipal em Segurança da Informação
Operadores municipais e gestores do Cadastro Único podem adotar medidas de segurança adicionais para evitar fraudes e acessos indevidos ao Sistema de Cadastro Único
Algumas medidas importantes de segurança foram implementadas no Sistema de Cadastro Único pelo Ministério da Cidadania e pela Caixa Econômica Federal (CAIXA), como o acesso com autenticação em duas etapas em junho de 2018, mas é fundamental que a gestão municipal do Cadastro Único use as funcionalidades de controle de acesso do Sistema e adote medidas que impeçam possíveis fraudes e acessos indevidos às informações do Cadastro Único.
Restrição de horário de uso
Essa funcionalidade permite que o Usuário Master estabeleça o período e horário em que cada operador poderá utilizar o Sistema de Cadastro Único. Assim, o acesso ao Sistema de Cadastro Único por cada servidor ficará restrito ao horário em que ele realmente atua dentro da gestão municipal do Cadastro Único.
É imprescindível que a prefeitura utilize essa funcionalidade para evitar que seus operadores acessem o Sistema fora do horário de expediente.
Listagem usuários cadastrados pelo município
Essa funcionalidade permite que o Usuário Master visualize e extraia o relatório de operadores cadastrados em seu município.
Conforme a tela acima, ao clicar no segundo link, o Sistema automaticamente redirecionará o Usuário Master para o SISGR, que é o sistema da CAIXA no qual é feita a atribuição de perfis para os operadores. Nele será apresentada a relação de usuários municipais cadastrados em seu município, com os dados de identificação (nome e NIS) do operador, assim como o perfil que ele possui para acesso ao Sistema de Cadastro Único.
O Usuário Master poderá ainda extrair essa informação para salvá-la em seu computador. Para isso, basta selecionar a opção “Gerar CSV”.
Sempre que necessário, o Usuário Master deve inativar entrevistadores e/ou excluir operadores do Sistema que não trabalham mais na gestão municipal, conforme previsto na Política de Controle de Acesso aos dados do Cadastro Único.
É importante estar atento também para trabalhadores de outros setores do município que têm acesso ao Sistema de Cadastro Único. O Usuário Master deve verificar periodicamente se esse acesso deve ser mantido ou se devem ser feitas substituições, e se o perfil concedido a esses profissionais está adequado. Por exemplo, se trabalhadores da Secretaria de Habitação Municipal, que trabalham com o Programa Minha Casa Minha Vida, devem somente consultar os dados das famílias no Sistema de Cadastro Único, o perfil a ser concedido não deve permitir manutenção dos registros.
Mudança do Usuário Máster
O gestor do Cadastro Único deve ficar atento aos profissionais designados como Usuário Master. Sempre que houver troca desse profissional, a gestão deve solicitar à CAIXA a exclusão do Usuário Master anterior e o cadastramento do novo profissional.
A mudança de Usuário Master exige que a gestão municipal encaminhe a seguinte documentação para a CAIXA:
- Ficha de Cadastramento de Usuários Externos (FICUS-E) preenchida e assinada pelo Gestor do Cadastro Único e pelo operador master;
- CPF e Documento de Identidade (RG) (apresentar originais ou encaminhar cópia autenticada) do usuário a ser cadastrado e do Gestor.
O município também deve incluir uma FICUS-E solicitando a exclusão do Usuário Master anterior. As FICUS-E podem ser obtidas no site da CAIXA.
Gestão Municipal da Segurança da Informação
Embora o acesso ao Sistema de Cadastro Único seja realizado por meio da tecnologia de autenticação em duas etapas, alguns hábitos podem tornar o município vulnerável a ações indevidas de terceiros. Por isso, a gestão municipal deve sempre adotar as seguintes medidas:
• Não permitir que os operadores compartilhem o celular/tablet: Caso um fraudador consiga acessar o aparelho compartilhado, poderá obter o código autenticador de todos os usuários vinculados ao equipamento e, com isso, fica mais fácil realizar fraudes. O uso de um único celular ou tablet por operador é a melhor forma de garantir mais segurança para todos no uso do Sistema de Cadastro Único.
• Atualizar o sistema operacional do computador (Windows/Linux) e ter um software antivírus instalado e atualizado;
• Não abrir e-mails desconhecidos ou que indiquem situações não usuais como cobranças, multas de trânsito, boletos a pagar, indicação de nome SERASA/SPC, entre outros;
• Não acessar redes sociais e sites desconhecidos no ambiente de trabalho, visto que muitos vírus são disseminados por meio de links disponibilizados por esses canais;
• Manter o acesso restrito aos computadores do ambiente de trabalho apenas para a equipe que atue na gestão do município;
• Sempre bloquear o computador ao se ausentar da máquina;
• Trocar periodicamente as senhas de acesso ao computador e aos sistemas – é importante lembrar que as senhas de acesso ao Sistema de Cadastro Único são pessoais e intransferíveis, portanto o usuário nunca deverá compartilhar senhas com outros usuários ou deixá-la colada no teclado/monitor ou em qualquer outro lugar visível ou disponível aos demais usuários ou a terceiros.
Ao detectar qualquer problema de acesso indevido ao Sistema de Cadastro Único ou suspeita de roubo de senha, é recomendável seguir os seguintes passos:
1) Formatar a máquina atingida;
2) Instalar e atualizar um antivírus;
3) Fazer a varredura nos arquivos existentes para verificação de existência de vírus;
4) Realizar a troca das senhas de acesso;
5) Registrar boletim de ocorrência junto à polícia.
E-mails falsos em nome do Ministério da Cidadania ou CAIXA
Uma situação que merece bastante atenção por parte dos municípios é o recebimento de e-mails falsos em nome do Ministério ou da CAIXA. Foi constatado que estão sendo encaminhados e-mail por fraudadores com o objetivo de descobrir a senha de acesso ao Sistema de Cadastro Único e também o e-mail e a senha do e-mail dos operadores.
Ao receber e-mails para troca de senha do Sistema, o operador deve conferir se o domínio é diferente de @cidadania.gov.br ou @caixa.gov.br. Qualquer e-mail com outra terminação deve ser desconsiderado. Veja o exemplo das telas abaixo:
O Ministério da Cidadania e a CAIXA nunca encaminham e-mails com domínios diferentes de @cidadania.gov.br e @caixa.gov.br. Além disso, o e-mail de recuperação de senha nunca é enviado sem que o usuário solicite a recuperação de senha diretamente pelo Sistema ou sem que o Usuário Master ative/reative o cadastro do operador.
Caso o usuário clique nos links falsos indicados nas telas acima, ele será direcionado para um site que não é oficial da CAIXA:
Em alguns casos, conforme exemplo acima, a tela falsa pede informações adicionais, como exemplo, o e-mail e a senha do e-mail do operador. No processo padrão de recuperação de senha do Sistema de Cadastro Único, o sistema nunca solicitará informações do e-mail pessoal do usuário.
Na tela correta de cadastramento de senha, o usuário cadastra apenas a nova senha de acesso ao Sistema de Cadastro Único, não sendo necessária qualquer informação adicional, conforme abaixo:
No caso de dúvidas relacionadas ao processo de acesso ao Sistema de Cadastro Único, o usuário deve entrar em contato com o Suporte Operacional da CAIXA no telefone 0800-726 0104 ou 3004 1104 (regiões metropolitanas).
Política de Controle de Acesso aos Dados do Cadastro Único
O Ministério da Cidadania (MC) publicou, no dia 29 de novembro de 2017, a Política de Controle de Acesso aos Dados do Cadastro Único para Programas Sociais (PCA). A PCA estabelece critérios e responsabilidades para o acesso aos dados do Cadastro Único. Seu objetivo é garantir a proteção de informações sigilosas – que são de acesso restrito - sobre as famílias e pessoas cadastradas.
As regras se aplicam a todos os órgãos e entidades, públicos ou privados, em âmbito federal, estadual e municipal, e também a todos os sistemas e aplicativos que usem os dados cadastrais identificados - como nome, NIS, endereço e contatos.
Gestores do Cadastro Único nos estados e municípios têm 36 meses para adequar todos os meios de acesso às informações do Cadastro Único sob sua responsabilidade às novas regras.
Adotar medidas de segurança é primordial para garantir o acesso aos sistemas somente por pessoas autorizadas, evitando prejuízos para o município, às famílias, ao Cadastro Único e ao Bolsa Família. |
|
Sistema de Cadastro Único com instabilidades |
O Sistema de Cadastro Único (Versão 7) tem apresentado intermitência e dificuldade no acesso pelos municípios nas últimas três semanas, estando fora do ar nesta quinta-feira (29/8) devido a problemas na infraestrutura da CAIXA.
A equipe de tecnologia da CAIXA está atuando desde o início da manhã para solucionar a instabilidade encontrada.
Assim que o problema for tratado em definitivo, será emitido novo comunicado às prefeituras.
Como alternativa, orientamos que o atendimento seja realizado no formulário físico até que o Sistema seja estabilizado. É necessário que as informações coletadas sejam atualizadas posteriormente no Sistema.
|
|
|
Atenção para as orientações sobre Bloqueio e
Desbloqueio de benefícios de não-localizados
|
Famílias com crianças e/ou adolescentes não localizados em estabelecimentos de ensino
A informação do vínculo escolar e da frequência vem do Sistema Presença, do Ministério da Educação.
Por isso, para tratar esses casos, é preciso atualizar a informação do vínculo escolar no Sistema Presença para retirar o integrante da situação de não localizado (NLOC).
Após a atualização do vínculo escolar no sistema, os benefícios bloqueados pela ação de “não localizados” serão desbloqueados automaticamente pela Senarc.
Tipos de bloqueios
Os bloqueios relativos às famílias com crianças e/ou adolescentes identificados pela área de educação como não localizados em estabelecimentos de ensino (NLOC) são de 2 tipos:
1) Bloqueio por 1 mês dos benefícios das famílias que estejam com integrantes não localizados por 4 ou 5 períodos de acompanhamento consecutivos (Grupo de Bloqueio).
2) Bloqueio continuado dos benefícios das famílias que estejam com integrantes não localizados por 6 ou mais períodos de acompanhamento consecutivos (Grupo de Bloqueio Continuado).
No primeiro caso, os benefícios são bloqueados por 1 mês, e desbloqueados automaticamente no mês seguinte ao bloqueio.
No segundo caso, os benefícios são bloqueados por 2 meses, e desbloqueados automaticamente após esse prazo. No entanto, se no próximo período de acompanhamento da educação a família ainda possuir integrantes que permaneçam no Grupo do Bloqueio Continuado, será aplicado um novo bloqueio por mais 2 meses.
Para mais informações sobre a ação de não localizados, acesse a Instrução Operacional Conjunta nº 26 Senarc/SNAS/MD e Secadi/MEC e o Bolsa Família Informa nº 666, de 11 de julho de 2019.
|
|
|
Participe do 9º Encontro de Apoio Técnico Integrado da SNAS de setembro
|
Estão abertas as inscrições para o Apoio Técnico Integrado da Secretaria Nacional de Assistência Social.
Os encontros vão acontecer entre 23 a 26 de setembro, em Brasília, e se destinam a técnico(a)s e conselheiro(a)s do Suas no intuito de qualificar a gestão em todas as áreas da política pública de Assistência Social.
Serão abordados temas como monitoramento de Políticas de Desenvolvimento Social e níveis de reconhecimento das entidades socioassistenciais, Programa Criança Feliz, Programa Bolsa Família e Cadastro Único e o Serviço de Proteção Social Básica no Domicílio.
A programação completa, orientações para inscrição e demais informações estão disponíveis no Blog da Rede Suas.
Acesse http://blog.mds.gov.br/redesuas/9o-encontro-de-apoio-tecnico-integrado-da-snas/ e participe!
|
|
|
Exclusão Lógica |
Na última quinta-feira (22/08), o Ministério da Cidadania efetuou a exclusão de 1,4 milhão de cadastros do Sistema de Cadastro Único.
• 350 mil registros foram excluídos por estarem desatualizados, sendo que a última atualização ocorreu há mais de quatro anos, conforme prevê a Portaria nº 177, de 2011; e
• 1,1 milhão de registros foram excluídos porque as famílias não atualizaram os dados no processo de Averiguação Cadastral de 2018, conforme previsto pela Instrução Operacional nº 93.
Os arquivos das famílias que foram excluídas serão disponibilizados no SigPBF.
Povoamento de CPF
No último mês de julho de 2019, a CAIXA incluiu 5,3 milhões de CPFs na base do Cadastro Único, a partir de processo de qualificação feito com a base de dados da Receita Federal. Assim, pessoas que já tinham esse documento, mas que não haviam incluído o número do CPF no Cadastro Único, agora possuem uma informação mais completa e qualificada.
O povoamento de CPFs feito pela CAIXA não altera a data de atualização cadastral da família.
|
|
|