Descentralização das Senhas dos sistemas da Rede SUAS
A implantação de uma nova Política de senhas para os Sistemas da Rede SUAS, através da individualização das senhas, visa atender aos requisitos de segurança de acordo com a NBR ISO/IEC 27002:2005.
Conforme estabelece a Portaria SNAS Nº 15, de 17 de Dezembro de 2010, o SAA (Sistema de Autorização e Autenticação) é responsável pela gestão do acesso a Rede SUAS e de outros aplicativos que vierem a ser alocados sob o seu gerenciamento.
A nova política de acesso aos sistemas que compõem a Rede SUAS, visa o aumento da segurança e o melhor gerenciamento dos processos de admissão de usuários e atribuição de perfis.
O novo modelo será descentralizado, cabendo aos gestores estaduais, municipais e do Distrito Federal a criação de usuários e senhas, que serão individualizadas para cada usuário (vinculação do nome e CPF do usuário ao seu login e senha), conforme perfis pré-estabelecidos pelo MDS. Assim sendo, é importante ressaltar que as informações inseridas ou excluídas dos sistemas pelos usuários da REDE SUAS são de responsabilidade dos gestores.
Para o controle de acesso será utilizado o sistema SAA (Sistema de Autenticação e Autorização), que atualmente já vem sendo utilizado para acesso aos aplicativos CADSUAS, SISJOVEM e SUASWEB.
As senhas de acesso à Rede SUAS serão periodicamente alteradas pelo usuário no SAA e bloqueadas quando inativas.
São regras já implementadas no sistema:
• O bloqueio de usuário inativo: no caso de não utilização do sistema no prazo de 180 (cento e oitenta) dias o usuário será bloqueado;
• A revisão e alteração periódica de senha: ela deverá ser alterada a cada 90 (noventa) dias, não podendo usar as 03 últimas;
• O bloqueio de usuários após várias tentativas de autenticação com senhas inválidas: após 05 tentativas com senhas inválidas o usuário será bloqueado.
Maiores informações acesse:
http://www.mds.gov.br/assistenciasocial/redesuas/politica-de-acesso/nova-politica-de-acesso-ao-rede-suas/