🆚Controle de versões
Versão Data de publicação Descrição Estado 1.0 **** 12/2023 Publicação inicial Atual ✅
🆔 Mais informações e contato do autor:
Matheus Lobo de Medeiros | Linktree
Índice de conteúdo
Os pacotes de dados enviados e recebidos do CDE devem ser encriptados com base nos mais atualizados protocolos de segurança na internet (HTTPS e TLS) e os servidores certificados por fontes confiáveis.
A integridade física do data center que hospeda o CDE deve ser garantida inclusive em eventuais processos de limpeza de dados, provisionamento, migração e o provisionamento ou descarte dos equipamentos de armazenagem, não devem resultar em perda ou roubo de mídia ou acesso não autorizado de qualquer tipo.
Medidas de segurança que devem ser tomadas junto à arquitetura do sistema para garantir que um usuário mal-intencionado não possa acessar e/ou afetar o serviço ou os dados de outro usuário.
Deve ser viável ao gINFO a atribuição de permissões por padrão de usuário, grupo ou funções com relação ao acesso aos arquivos, modelos, e demais dados extraídos dos arquivos.
Até que sejam aceitos, os arquivos só devem ser visíveis para o fornecedor de informações que fez o seu upload, em conformidade com a política de segurança do espaço de trabalho e com o protocolo BIM contratado.
O provedor de serviços deve possuir uma estrutura de governança de segurança em vigor, que coordene e direcione seu gerenciamento do serviço e das informações nele contidas.