Sobre a norma FDA CFR 21 Part 11<\/strong><\/h3>\nEm 1991, membros da ind\u00fastria farmac\u00eautica americana realizaram um encontro com a FDA (Food and Drug Administration<\/a>) para determinar como eles poderiam acomodar sistemas de registro eletr\u00f4nico de documentos (sem o uso de papel) de acordo com as normas 210 e 211 da “Current Good Manufacturing Practice” (pr\u00e1tica atual para a manufatura de bens). Para isso, a FDA criou uma For\u00e7a Tarefa para Assinatura\/Identifica\u00e7\u00e3o Eletr\u00f4nica a fim de desenvolver um conjunto uniforme de diretrizes para que a ag\u00eancia aceite registros e assinaturas eletr\u00f4nicas em todas as \u00e1reas deste programa. O resultado final providenciaria um crit\u00e9rio segundo qual a FDA iria considerar registros eletr\u00f4nicos equivalentes a registros em papel, e assinaturas eletr\u00f4nicas equivalentes \u00e0s assinaturas manuscritas tradicionais.<\/p>\nA norma CFR 21 Part 11 aplica-se a qualquer registro em papel, exigido pelo estatuto ou pelo regulamento da ag\u00eancia, e substitui qualquer regra atual para estes, pois admite o uso de registros eletr\u00f4nicos em lugar dos registros em papel. Sendo assim, assinaturas eletr\u00f4nicas que atenderem \u00e0 norma ser\u00e3o consideradas equivalentes a assinaturas manuscritas, rubricas ou quaisquer outras autentica\u00e7\u00f5es requeridos pelo regulamento da ag\u00eancia.<\/p>\n
Resumo das exig\u00eancias da norma FDA CFR 21 Part 11<\/strong><\/h3>\nAs exig\u00eancias mostram a necessidade de um sistema de controle seguro, que inclua login<\/em> de usu\u00e1rio, logout<\/em> autom\u00e1tico por inatividade e outros procedimentos que garantam que os usu\u00e1rios operando o sistema est\u00e3o autorizados para isso e portanto n\u00e3o s\u00e3o impostores. Um sistema fechado ou que permita apenas sua execu\u00e7\u00e3o (e n\u00e3o edi\u00e7\u00e3o) \u00e9 um meio de prote\u00e7\u00e3o do sistema de controle, pois permite que somente usu\u00e1rios autorizados acessem e fa\u00e7am mudan\u00e7as no sistema.<\/p>\nOutra parte da norma envolve o rastreamento de registro de dados e mudan\u00e7as no sistema. Quando um usu\u00e1rio realiza mudan\u00e7as que exigem uma autentica\u00e7\u00e3o, \u00e9 poss\u00edvel armazenar eletronicamente os registros\u00a0 se, e apenas se, o usu\u00e1rio utilizar sua senha ou um equipamento biom\u00e9trico adequado. O dado a ser registrado e armazenado deve uma data e hora de registro v\u00e1lida e ser seguro, o que portanto envolve uma auditoria completa de quaisquer mudan\u00e7as, e um procedimento de backup e sua eventual restaura\u00e7\u00e3o.<\/p>\n
Objetivo deste documento<\/strong><\/h3>\nEste documento funciona como um guia de connfigura\u00e7\u00e3o do Elipse E3 a fim de atender cada uma das exig\u00eancias da norma CFR 21 Part 11. Note que \u00e9 poss\u00edvel implementar o E3 para prover os m\u00e9todos necess\u00e1rios para o atendimento da norma, mas n\u00e3o \u00e9 o E3 em si que recebe a valida\u00e7\u00e3o, e sim a implementa\u00e7\u00e3o do processo como um todo. Assim, todas as partes do sistema devem atender as regras da FDA, o que inclui tanto documenta\u00e7\u00e3o como treinamento.<\/p>\n
Apresentamos a seguir as diretrizes de como implementar o Elipse E3 em conformidade com a CFR 21 Part 11. S\u00e3o instru\u00e7\u00f5es passo-a-passo para cada parte relevante das se\u00e7\u00f5es B e C da norma, seguidas de uma observa\u00e7\u00e3o da equipe da Elipse (como nos exemplos abaixo) e, quando aplic\u00e1vel, com uma sugest\u00e3o de implementa\u00e7\u00e3o.<\/p>\n
Texto da norma CFR 21<\/strong><\/h3>\nUm texto nesta fonte (it\u00e1lico) representa um trecho relevante da norma CFR 21 Part 11, em tradu\u00e7\u00e3o livre (n\u00e3o oficial).<\/em><\/h5>\nComent\u00e1rios<\/strong><\/p>\nTextos sinalizados com os coment\u00e1rios a seguir representam observa\u00e7\u00f5es da Elipse a respeito de um determinado assunto:<\/p>\n
\n- (Comandos)<\/strong> Este indicativo se refere a se\u00e7\u00f5es que tratam do envio de comandos operacionais.<\/li>\n
- (Registro de dados)<\/strong> Este indicativo se refere a se\u00e7\u00f5es que tratam do controle do registro de dados.<\/li>\n
- (E3)<\/strong> Este indicativo se refere a se\u00e7\u00f5es que tratam do emprego do Elipse E3 como Server e\/ou Viewer.<\/li>\n
- (ElipseX)<\/strong> Este indicativo se refere a \u00e1reas onde bibliotecas ElipseX do E3 podem ajudar no desenvolvimento da solu\u00e7\u00e3o.<\/li>\n
- (FDA)<\/strong> A FDA tem exig\u00eancias que dizem respeito a procedimentos que devem ser implementados para se obter a certifica\u00e7\u00e3o “CFR 21 Part 11”. Tais exig\u00eancias n\u00e3o envolvem diretamente a implementa\u00e7\u00e3o do Elipse E3.<\/li>\n
- (Seguran\u00e7a)<\/strong> Este indicativo se refere a se\u00e7\u00f5es sobre seguran\u00e7a do sistema, tanto no Elipse E3 como no Windows.<\/li>\n<\/ul>\n
<\/p>\n
2) Apresentando a norma CFR 21 Part 11<\/strong><\/h2>\nSubparte B \u2013 Registros Eletr\u00f4nicos<\/strong><\/h3>\n\u00a7 11.10 Controle para sistemas fechados<\/em><\/span><\/h4>\nPessoas que usam sistemas fechados para criar, modificar, manter ou transmitir registros eletr\u00f4nicos devem empregar procedimentos e controles projetados para garantir a autenticidade, integridade e, quando apropriado, a confidencialidade de registros eletr\u00f4nicos, e para assegurar que o assinante n\u00e3o possa prontamente rejeitar o registro assinado como n\u00e3o genu\u00edno. Estes procedimentos e controles devem incluir o seguinte: <\/em><\/h5>\nPS: Um sistema fechado \u00e9 um ambiente onde o acesso ao sistema se d\u00e1 atrav\u00e9s do controle das pessoas\u00a0 respons\u00e1veis pelo conte\u00fado dos registros eletr\u00f4nicos que est\u00e3o no sistema.<\/em><\/h5>\n(E3)<\/strong> Para a implementa\u00e7\u00e3o de um sistema fechado, recomendamos utilizar somente um E3Server (sem E3Studio) e o sistema de seguran\u00e7a do Windows para controlar o acesso aos arquivos da aplica\u00e7\u00e3o. Fica respons\u00e1vel o cliente por assegurar que existam procedimentos para controlar o acesso ao sistema e seus arquivos.<\/p>\nEmbora s\u00f3 se possa editar um arquivo E3 (PRJ, LIB etc.) com uma autoriza\u00e7\u00e3o espec\u00edfica dentro da ferramenta de desenvolvimento E3Studio, por default, estes arquivos t\u00eam prote\u00e7\u00e3o. Assim, sempre que poss\u00edvel, deve-se aplicar a prote\u00e7\u00e3o contra edi\u00e7\u00e3o dentro dos arquivos PRJ e LIB. (Veja a pr\u00f3xima se\u00e7\u00e3o para um exemplo de prote\u00e7\u00e3o dentro do E3Studio.)<\/p>\n
(a) Valida\u00e7\u00e3o de sistemas para assegurar a precis\u00e3o, confiabilidade, consist\u00eancia da performance pretendida e a habilidade para discernir registros inv\u00e1lidos ou alterados.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente assegurar que o sistema ir\u00e1 passar pelo procedimento de valida\u00e7\u00e3o espec\u00edfico da FDA.<\/p>\n(b) Habilidade para gerar c\u00f3pias precisas e completas dos registros, leg\u00edveis por humanos ou em formato eletr\u00f4nico adequado para inspe\u00e7\u00e3o, revis\u00e3o e c\u00f3pia pela ag\u00eancia. As pessoas dever\u00e3o contatar a ag\u00eancia caso haja alguma quest\u00e3o referente \u00e0 habilidade da ag\u00eancia de executar esta revis\u00e3o e c\u00f3pia do registro eletr\u00f4nico.<\/em><\/h5>\n(Registro de dados)<\/strong> Deve-se gravar os\u00a0 registros eletr\u00f4nicos em uma base de dados relacional segura. O desenvolvedor nunca deve incluir rotinas ou declara\u00e7\u00f5es SQL na aplica\u00e7\u00e3o que possam apagar ou destruir registros, mas sim adicionar novos registros caso se requeira uma mudan\u00e7a autorizada. Todos os registros gravados devem incluir a identifica\u00e7\u00e3o de seguran\u00e7a do usu\u00e1rio e serem seguros. Para isto, o desenvolvedor precisar incluir o campo ActorID<\/strong> na defini\u00e7\u00e3o do banco de dados do E3 AlarmServer. Para outras informa\u00e7\u00f5es de auditoria, o Elipse E3 faz o log de todas as opera\u00e7\u00f5es automaticamente.<\/p>\nA fim de executar este processo, sugerimos escolher um dos SGBD suportados pelo Elipse E3 (Oracle, SQL Server, PostgreSQL ou MySQL). Al\u00e9m disso, recomendamos utilizar os comandos desse gerenciador para dar permiss\u00e3o de acesso ao banco de dados e tabelas da aplica\u00e7\u00e3o somente para um usu\u00e1rio espec\u00edfico (um login\/senha espec\u00edfico). Esta informa\u00e7\u00e3o dever\u00e1 estar nas propriedades do objeto Database Server do E3 (que \u00e9 salvo dentro do arquivo PRJ do E3).<\/p>\n
N\u00e3o recomendamos o uso do formato MDB do MS Access. Por\u00e9m, dependendo das circunst\u00e2ncias, \u00e9 poss\u00edvel utiliz\u00e1-lo para testes, aplicando as diretivas de seguran\u00e7a para usu\u00e1rios e do pr\u00f3prio Access dentro do Windows.<\/p>\n
Deve-se configurar relat\u00f3rios leg\u00edveis por humanos a fim de mostrar os dados registrados no banco de dados relacional seguro, e a FDA deve ter permiss\u00e3o para copiar estes documentos. Para criar relat\u00f3rios e exportar os dados em formatos como HTML, PDF ou XLS, pode-se utilizar a ferramenta E3 Reports.<\/p>\n
(c) Prote\u00e7\u00e3o de registros para habilitar sua precis\u00e3o e pronta restaura\u00e7\u00e3o durante o per\u00edodo de reten\u00e7\u00e3o dos registros.<\/em><\/h5>\n(FDA) (E3)<\/strong> \u00c9 necess\u00e1rio preservar e proteger os dados registrados no SGBD\u00a0 durante um per\u00edodo de reten\u00e7\u00e3o apropriado. Para isso, no ambiente do Elipse E3, acesse as configura\u00e7\u00f5es do AlarmServer, Hist\u00f3rico e Dom\u00ednio. Como alternativa, \u00e9 poss\u00edvel tamb\u00e9m utilizar procedimentos de backup de seguran\u00e7a adequados.<\/p>\n(d) Acesso limitado ao sistema para indiv\u00edduos n\u00e3o-autorizados.<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> Utilize diretivas de seguran\u00e7a do Elipse E3 para limitar os usu\u00e1rios a \u00e1reas onde possam operar com seu n\u00edvel de acesso apropriado. Configure o Elipse E3 para fazer o logout de um usu\u00e1rio ap\u00f3s um determinado tempo de inatividade. Monitore todas as tentativas de\u00a0 login sem sucesso.<\/p>\n(e) Uso de rastreamento e auditoria gerada por computador que seja segura e tenha registro de data\/hora, para registrar de maneira independente os hor\u00e1rios de entrada do operador e a\u00e7\u00f5es de cria\u00e7\u00e3o, modifica\u00e7\u00e3o ou remo\u00e7\u00e3o de registros eletr\u00f4nicos. Mudan\u00e7as em registros n\u00e3o dever\u00e3o ocultar informa\u00e7\u00f5es registradas anteriormente. Esta documenta\u00e7\u00e3o de auditoria dever\u00e1 ser guardada por um per\u00edodo de tempo igual ou maior do que o exigido para os registros eletr\u00f4nicos do assunto. Ela tamb\u00e9m dever\u00e1 estar dispon\u00edvel para a revis\u00e3o e c\u00f3pia da ag\u00eancia.<\/em><\/h5>\n(Registro de dados)<\/strong> Todas as opera\u00e7\u00f5es padr\u00e3o de registro de dados do Elipse E3 incluem estampa de tempo e nunca modificam ou apagam registros, a menos que isso seja modificado via programa\u00e7\u00e3o pelo pessoal de desenvolvimento. Mesmo assim, caso se exija essa opera\u00e7\u00e3o, \u00e9 poss\u00edvel gerar uma sequ\u00eancia espec\u00edfica de opera\u00e7\u00f5es para chamar uma assinatura eletr\u00f4nica, armazenar a opera\u00e7\u00e3o nos registros de auditoria, e informar quem fez o qu\u00ea, o que escreveu e quando.<\/p>\nNo caso de uso de m\u00faltiplas esta\u00e7\u00f5es, utilize um procedimento de “time broadcast” para manter o sincronismo dos rel\u00f3gios de todas as esta\u00e7\u00f5es.<\/p>\n
(f) Uso de verifica\u00e7\u00f5es do sistema operacional para refor\u00e7ar o sequenciamento permitido de passos e eventos, quando aplic\u00e1vel. A ag\u00eancia alerta que o prop\u00f3sito de executar verifica\u00e7\u00f5es operacionais \u00e9 assegurar que as opera\u00e7\u00f5es (como passos para a produ\u00e7\u00e3o de manufatura e sinais para indicar o in\u00edcio ou final destes passos) n\u00e3o s\u00e3o executados fora da ordem previamente estabelecida pela organiza\u00e7\u00e3o da opera\u00e7\u00e3o.<\/em><\/h5>\n(ElipseX)<\/strong> Deve-se configurar o Elipse E3 para assegurar que os usu\u00e1rios seguir\u00e3o a sequ\u00eancia de passos permitida quando estiverem operando o sistema. Recomenda-se o uso de objetos ElipseX para garantir que os usu\u00e1rios excutem os mesmos passos durante um processo sobre o sistema como um todo.<\/p>\n(g) Uso de verifica\u00e7\u00f5es de autoria para garantir que apenas indiv\u00edduos autorizados poder\u00e3o usar o sistema, assinar eletronicamente um registro, operar ou acessar equipamentos de entrada e sa\u00edda do computador, alterar um registro ou executar a opera\u00e7\u00e3o dispon\u00edvel mais pr\u00f3xima<\/em>.<\/h5>\n(Seguran\u00e7a)<\/strong> Utilize as configura\u00e7\u00f5es de seguran\u00e7a do Elipse E3 a fim de restringir a presen\u00e7a de usu\u00e1rios sem o n\u00edvel de autoriza\u00e7\u00e3o adequado, incluindo opera\u00e7\u00e3o e registro de dados. Instru\u00e7\u00f5es extras de seguran\u00e7a incluem:<\/p>\n\n- \n
\n- Configure o E3 Viewer para fazer um logout autom\u00e1tico\u00a0de usu\u00e1rio ap\u00f3s certo tempo de inatividade.<\/li>\n
- Verifique se novas senhas tem um tamanho m\u00ednimo.<\/li>\n
- Monitore tentativas de login sem sucesso.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
(h) Uso de verifica\u00e7\u00f5es dos equipamentos (por exemplo, terminais) para determinar, quando apropriado, a validade da origem de uma entrada de dados ou instru\u00e7\u00e3o operacional.<\/em><\/h5>\n(Comandos)<\/strong> Comandos operacionais devem estar de acordo com o local do terminal E3 Viewer e a \u00e1rea do usu\u00e1rio, a fim de verificar a sua validade.<\/p>\n(ElipseX)<\/strong> O uso de objetos ElipseX pode ser \u00fatil para adicionar aspectos extras de seguran\u00e7a a estas opera\u00e7\u00f5es.<\/p>\n(i) Garantia de que as pessoas que desenvolvem, mant\u00e9m ou utilizam sistemas de assinatura eletr\u00f4nica e registros eletr\u00f4nicos t\u00eam\u00a0 educa\u00e7\u00e3o, treinamento e experi\u00eancia para executar as tarefas a eles atribu\u00eddas.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente fazer com que os usu\u00e1rios recebam o treinamento apropriado para garantir a opera\u00e7\u00e3o correta do sistema.<\/p>\n(j) O estabelecimento e a ades\u00e3o a pol\u00edticas escritas que considerem que os indiv\u00edduos tenham obriga\u00e7\u00e3o sobre e sejam respons\u00e1veis por opera\u00e7\u00f5es iniciadas sob suas assinaturas eletr\u00f4nicas, a fim de desencorajar falsifica\u00e7\u00f5es de registros e assinaturas.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir que existam pol\u00edticas adequadas a fim de permitir o uso de assinaturas eletr\u00f4nicas pela FDA.<\/p>\n(k) Uso de controle apropriado sobre a documenta\u00e7\u00e3o dos sistemas, incluindo:<\/em><\/h5>\n\u00a0 \u00a0(1) Controles adequados sobre a distribui\u00e7\u00e3o, acesso e uso da documenta\u00e7\u00e3o para opera\u00e7\u00e3o e manuten\u00e7\u00e3o do sistema.<\/em><\/h5>\n\u00a0 \u00a0(2) Procedimentos de revis\u00e3o e de controle de mudan\u00e7as para manter uma auditoria que documente o desenvolvimento sequencial e modifica\u00e7\u00f5es na documenta\u00e7\u00e3o dos sistemas.<\/em><\/h5>\n(FDA)<\/strong> Os manuais do produto est\u00e3o dispon\u00edveis no formato PDF na instala\u00e7\u00e3o do Elipse E3. Toda a documenta\u00e7\u00e3o deve ser controlada no que diz respeito \u00e0 distribui\u00e7\u00e3o, acesso e utiliza\u00e7\u00e3o. Devem existir procedimentos de controle de mudan\u00e7as para documenta\u00e7\u00e3o do sistema.<\/p>\n\u00a7 11.30 Controle para sistemas abertos<\/em><\/span><\/h4>\nPessoas que usam sistemas abertos para criar, modificar, manter ou transmitir registros eletr\u00f4nicos dever\u00e3o empregar procedimentos e controles projetados para garantir a autenticidade, integridade e, quando cab\u00edvel, a confidencialidade de registros eletr\u00f4nicos, desde sua cria\u00e7\u00e3o at\u00e9 seu recebimento.<\/em><\/h5>\nEstes procedimentos e controles dever\u00e3o incluir aqueles identificados em \u00a7 11.10 quando aplic\u00e1veis, e medidas adicionais como criptografia de documentos e o uso de padr\u00f5es de assinatura digital apropriados para garantir, quando necess\u00e1rio sob as circunst\u00e2ncias, a autenticidade integridade e confidencialidade dos registros.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente implementar procedimentos e controles para garantir a seguran\u00e7a das aplica\u00e7\u00f5es e no manuseio de dados em sistemas abertos.<\/p>\n\u00a7 11.50 Demonstra\u00e7\u00e3o de assinatura<\/em><\/span><\/h4>\n(a) Registros eletr\u00f4nicos devem conter informa\u00e7\u00f5es associadas \u00e0 assinatura que indicam claramente tudo que segue:<\/em><\/h5>\n\u00a0 \u00a0(1) O nome impresso do assinante;<\/em><\/h5>\n\u00a0 \u00a0(2) A data e a hora quando a assinatura foi feita; e<\/em><\/h5>\n\u00a0 \u00a0(3) O significado (como visto, aprova\u00e7\u00e3o, responsabilidade ou autoria) associado \u00e0 assinatura.<\/em><\/h5>\n(b) Os itens idenficados nos par\u00e1grafos (a)(1), (a)(2) e (a)(3) desta se\u00e7\u00e3o devem ser objeto dos mesmos controles para registros eletr\u00f4nicos e devem ser inclu\u00eddos como parte de alguma forma de registro eletr\u00f4nico intelig\u00edvel a humanos (como um visor eletr\u00f4nico ou uma impress\u00e3o).<\/em><\/h5>\n(Registro de dados)<\/strong> Cada dado eletr\u00f4nico auditado, registrado ou outro deve necessariamente conter o nome real do usu\u00e1rio, data\/hora, e motivo da opera\u00e7\u00e3o. Todos estes campos j\u00e1 fazem parte do banco de dados de auditoria e dos procedimentos de assinatura eletr\u00f4nica do Elipse E3. Por\u00e9m, deve-se explicitamente inclu\u00ed-los na lista de campos para o Servidor de Alarmes ou qualquer outro arquivo de Hist\u00f3rico.<\/p>\nDeve-se configurar relat\u00f3rios leg\u00edveis por humanos para mostrar os dados registrados no banco de dados de seguran\u00e7a. Eles est\u00e3o dispon\u00edveis para serem copiados pela FDA.<\/p>\n
\u00a7 11.70 Liga\u00e7\u00e3o assinatura\/registro<\/em><\/span><\/h4>\nAssinaturas eletr\u00f4nicas e assinaturas manuscritas feitas em registros eletr\u00f4nicos dever\u00e3o estar ligadas a seus respectivos registros eletr\u00f4nicos para garantir que as assinaturas n\u00e3o poder\u00e3o ser cortadas, copiadas ou transferidas de qualquer outro meio para falsificar um registro eletr\u00f4nico por meios ordin\u00e1rios.<\/em><\/h5>\n(Registro de dados)<\/strong> Cada dado eletr\u00f4nico auditado, registrado ou outro deve necessariamente conter o nome do usu\u00e1rio ou o identificador de seguran\u00e7a ligado \u00e0 opera\u00e7\u00e3o executada. Utilize as configura\u00e7\u00f5es de seguran\u00e7a do Elipse E3 a fim de restringir a presen\u00e7a de usu\u00e1rios sem o n\u00edvel de autoriza\u00e7\u00e3o adequado, incluindo opera\u00e7\u00e3o e registro de dados.<\/p>\nA ag\u00eancia admite que a palavra “liga\u00e7\u00e3o” pode oferecer \u00e0s pessoas uma flexibilidade maior em implementar a inten\u00e7\u00e3o desta provis\u00e3o e em associar os nomes dos indiv\u00edduos com seus c\u00f3digos\/senhas de identifica\u00e7\u00e3o sem realmente gravar as pr\u00f3prias senhas em registros eletr\u00f4nicos.<\/em><\/h5>\n <\/p>\n
Subparte C \u2013 Assinaturas Eletr\u00f4nicas<\/strong><\/h3>\n\u00a7 11.100 Requisitos gerais.<\/em><\/span><\/h4>\n(a) Cada assinatura eletr\u00f4nica deve ser \u00fanica para um indiv\u00edduo e n\u00e3o deve ser reutilizada por ou reatribu\u00edda para qualquer outro.<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> A caracter\u00edstica padr\u00e3o do Elipse E3 \u00e9 n\u00e3o permitir o compartilhamento de assinaturas por mais de uma pessoa.<\/p>\n(b) Antes que a organiza\u00e7\u00e3o estabele\u00e7a, atribua, certifique ou ratifique uma assinatura eletr\u00f4nica de um indiv\u00edduo, ou qualquer elemento desta assinatura eletr\u00f4nica, \u00e9 necess\u00e1rio\u00a0 verificar a indentidade do indiv\u00edduo.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir que existam procedimentos para verificar a identidade de indiv\u00edduos dentro do sistema.<\/p>\n(c) Pessoas que usam assinaturas eletr\u00f4nicas devem, antes ou na hora do seu uso, cerficar \u00e0 ag\u00eancia que as assinaturas eletr\u00f4nicas em seu sistema, usadas em ou depois de 20 de agosto de 1997, s\u00e3o destinadas a ser o equivalente legal das assinaturas manuscritas tradicionais<\/em><\/h5>\n\u00a0 \u00a0(1) A certifica\u00e7\u00e3o deve ser enviada em formul\u00e1rio de papel e assinada por uma assinatura manuscrita tradicional para o Escrit\u00f3rio de Opera\u00e7\u00f5es Regionais (HFC-100), 5600 Fishers Lane, Rockville, MD 20857.<\/em><\/h5>\n\u00a0 \u00a0(2) Pessoas que usam assinaturas eletr\u00f4nicas devem, sob requisi\u00e7\u00e3o da ag\u00eancia, prover certifica\u00e7\u00e3o adicional ou testemunho que uma assinatura eletr\u00f4nica espec\u00edfica \u00e9 o equivalente legal de uma assinatura manuscrita do assinante.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir que os sistemas suportem o procedimento de valida\u00e7\u00e3o da FDA mais adequado.<\/p>\n\u00a7 11.200 Componentes e controle de assinatura eletr\u00f4nica.<\/em><\/span><\/h4>\n(a) Assinaturas eletr\u00f4nicas n\u00e3o\u00a0 baseadas em biometria devem:<\/em><\/h5>\n\u00a0 \u00a0(1) Empregar pelo menos dois componentes de identifica\u00e7\u00e3o distintos, como um c\u00f3digo de identifica\u00e7\u00e3o e senha.<\/em><\/h5>\n\u00a0 \u00a0 \u00a0 (i) Quando um indiv\u00edduo executa uma s\u00e9rie de assinaturas durante um \u00fanico per\u00edodo cont\u00ednuo de acesso controlado ao sistema, a primeira assinatura deve ser executada usando todos os componentes eletr\u00f4nicos; assinaturas subsequentes devem ser executadas usando pelo menos um componente de assinatura eletr\u00f4nica que s\u00f3 pode ser executado e que foi projetado para ser usado somente pelo indiv\u00edduo.<\/em><\/h5>\n\u00a0 \u00a0 \u00a0 (ii) Quando um indiv\u00edduo faz uma ou mais assinaturas n\u00e3o executadas durante um \u00fanico per\u00edodo cont\u00ednuo de acesso controlado ao sistemas, cada assinatura deve ser executada usando todos os componentes de assinatura eletr\u00f4nica.<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> Utillize as configura\u00e7\u00f5es de seguran\u00e7a do Elipse E3 para prover um nome de usu\u00e1rio e senha para cada usu\u00e1rio. Para fins de login no sistema, exige-se que esse usu\u00e1rio insira tanto seu nome de usu\u00e1rio quanto sua senha para obter acesso ao sistema. Entradas de dados no sistema subsequentes dever\u00e3o requisitar apenas a senha entrada pelo usu\u00e1rio (apenas o usu\u00e1rio poder\u00e1 conhecer e utilizar esta informa\u00e7\u00e3o).<\/p>\nConfigure o Elipse E3 para fazer o logout do usu\u00e1rio ap\u00f3s certo tempo de inatividade. Assegure-se que os usu\u00e1rios n\u00e3o poder\u00e3o deixar o terminal abandonado durante sua sess\u00e3o.<\/p>\n
\u00a0 \u00a0(2) Ser utilizadas apenas pelos seus propriet\u00e1rios genu\u00ednos; e<\/em><\/h5>\n\u00a0 \u00a0(3) Ser administradas e executadas para garantir que a tentativa de uso de uma assinatura eletr\u00f4nica de um indiv\u00edduo por qualquer outra pessoa que n\u00e3o seu propriet\u00e1rio genu\u00edno exija a colabora\u00e7\u00e3o de dois ou mais indiv\u00edduos.<\/em><\/h5>\n(b) Assinaturas eletr\u00f4nicas baseadas em biometria dever\u00e3o ser projetadas para garantir que elas n\u00e3o poder\u00e3o ser usadas por qualquer um al\u00e9m de seus propriet\u00e1rios genu\u00ednos.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir que apenas os propriet\u00e1rios das assinaturas eletr\u00f4nicas as utilizem (login). Portanto, o Elipse E3 n\u00e3o pode garantir que a pessoa digitando o nome de usu\u00e1rio e senha \u00e9 exatamente a mesma pessoa que clama ser.<\/p>\nA ag\u00eancia adverte que a inten\u00e7\u00e3o de provis\u00e3o de colabora\u00e7\u00e3o \u00e9 exigir que os componentes de uma assinatura eletr\u00f4nica n\u00e3o-biom\u00e9trica n\u00e3o possam ser usados por um indiv\u00edduo sem o pr\u00e9vio conhecimento de um segundo indiv\u00edduo. Um tipo de situa\u00e7\u00e3o que a ag\u00eancia procura prevenir \u00e9 o uso de um componente como um cart\u00e3o ou crach\u00e1, que o usu\u00e1rio pode inadvertidamente abandonar sem supervis\u00e3o. Se um indiv\u00edduo tem que colaborar com outro indiv\u00edduo revelando uma senha, os riscos de den\u00fancia e descoberta s\u00e3o aumentados consideravelmente, e isso portanto ajuda a desencorajar estas a\u00e7\u00f5es.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 necess\u00e1rio requerir procedimentos que garantam que a tentativa de uso inapropriado de uma assinatura eletr\u00f4nica exija a colabora\u00e7\u00e3o entre duas ou mais pessoas. Caso a assinatura eletr\u00f4nica se d\u00ea via biometria, os procedimentos devem garantir que somente seus propriet\u00e1rios far\u00e3o uso dela.<\/p>\n\u00a7 11.300 Controles para c\u00f3digos de identifica\u00e7\u00e3o e senhas.<\/em><\/span><\/h4>\nPessoas que utilizem assinaturas eletr\u00f4nicas baseadas no uso de c\u00f3digos de identifica\u00e7\u00e3o combinados com senhas dever\u00e3o empregar controles para garantir sua seguran\u00e7a e integridade. Estes controles devem incluir:<\/em><\/p>\n(a) A manuten\u00e7\u00e3o da unicidade de cada combina\u00e7\u00e3o de c\u00f3digo de identifica\u00e7\u00e3o e senha, de modo que dois indiv\u00edduos n\u00e3o tenham a mesma combina\u00e7\u00e3o de c\u00f3digo de identifica\u00e7\u00e3o e senha.<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> Esta \u00e9 uma caracter\u00edstica padr\u00e3o do E3.<\/p>\n(b) A garantia de que a emiss\u00e3o deste c\u00f3digo de identifica\u00e7\u00e3o e senha seja periodicamente verificada, revalidada e revisada (por exemplo, para verificar o tempo de validade de uma senha).<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> Para isso, deve-se definir tempos de expira\u00e7\u00e3o de senhas no Elipse E3.<\/p>\n(c) A realiza\u00e7\u00e3o de procedimentos de gerenciamento da perda de crach\u00e1s, cart\u00f5es ou outros dispositivos desautorizados eletronicamente, roubados, perdidos ou potencialmente comprometidos por qualquer outra circunst\u00e2ncia que lembrem ou gerem informa\u00e7\u00f5es de c\u00f3digos de seguran\u00e7a ou senhas, e a gera\u00e7\u00e3o de substitutos tempor\u00e1rios ou permanentes usando controles rigorosos apropriados.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir a seguran\u00e7a do controle e manuseio de nomes de usu\u00e1rio e senhas.<\/p>\n(d) O uso de salvaguardas de transa\u00e7\u00f5es para prevenir o uso n\u00e3o-autorizado de senhas e\/ou de c\u00f3digos de seguran\u00e7a, e para detectar e reportar de maneira imediata e urgente quaisquer tentativas deste uso n\u00e3o-autorizado \u00e0 unidade de seguran\u00e7a do sistema e, quando cab\u00edvel, \u00e0 ger\u00eancia organizacional.<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> Monitore tentativas sem sucesso de login e estabele\u00e7a procedimentos adequados para alertar a ger\u00eancia caso isso aconte\u00e7a.<\/p>\n(e) Testes iniciais e peri\u00f3dicos de equipamentos, como crach\u00e1s e cart\u00f5es, que lembrem ou gerem informa\u00e7\u00f5es de c\u00f3digos de seguran\u00e7a e senhas, para garantir que eles funcionem corretamente e n\u00e3o sejam alterados de maneira n\u00e3o autorizada.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente implementar procedimentos para garantir que os dispositivos funcionem corretamente e n\u00e3o sejam alterados.<\/p>\n <\/p>\n
3) Detalhes de Implementa\u00e7\u00e3o no Elipse E3<\/strong><\/h2>\nProtegendo Arquivos de Projetos e Bibliotecas<\/strong><\/h3>\nUtilize esta opera\u00e7\u00e3o para proteger arquivos de aplica\u00e7\u00e3o (PRJ e LIB) contra acessos n\u00e3o autorizados. As restri\u00e7\u00f5es podem ser aplicadas \u00e0 configura\u00e7\u00e3o (Prote\u00e7\u00e3o de Edi\u00e7\u00e3o) ou ent\u00e3o para sua execu\u00e7\u00e3o (Prote\u00e7\u00e3o de Execu\u00e7\u00e3o).<\/p>\n
![\"\"](\"https:\/\/kb.elipse.com.br\/wp-content\/uploads\/2019\/03\/317\/1.png\")
<\/a> 1 \u2013 Configurando a prote\u00e7\u00e3o contra execu\u00e7\u00e3o e edi\u00e7\u00e3o<\/span><\/div>\n <\/p>\n
Definindo o uso de bancos de dados e seguran\u00e7a<\/strong><\/h3>\nO Elipse E3 utiliza uma ou mais bases de dados para guardar toda a informa\u00e7\u00e3o e registro de dados. Para isso, deve-se configurar no dom\u00ednio pelo menos um objeto DBServer (servidor de banco de dados)\u00a0 ligado a algum SGBD compat\u00edvel, como Oracle, SQL Server, PostgreSQL ou MySQL, com um usu\u00e1rio e senha espec\u00edfico. Nestas bases de dados, o E3 ir\u00e1 armazenar diversas tabelas, incluindo: tabelas de alarmes, hist\u00f3ricos, E3Storage, f\u00f3rmulas, tabelas de usu\u00e1rio, auditoria e tabelas de backup.<\/p>\n
![\"\"](\"https:\/\/kb.elipse.com.br\/wp-content\/uploads\/2019\/03\/317\/2.png\")
<\/a>2 \u2013 Configura\u00e7\u00e3o para o servidor de banco de dados<\/span><\/div>\n <\/p>\n
Ajustando tamanho de tabelas e pol\u00edticas de backup<\/strong><\/h3>\nNa configura\u00e7\u00e3o de hist\u00f3ricos, alarmes, armazenamento ou auditoria, deve-se definir o tamanho das tabelas e a pol\u00edtica de backup de seguran\u00e7a, como se v\u00ea abaixo.<\/p>\n
![\"\"](\"https:\/\/kb.elipse.com.br\/wp-content\/uploads\/2019\/03\/317\/3.png\")
<\/a>
\n3 \u2013 Configurando propriedades do AlarmServer<\/span><\/div>\n <\/p>\n
Definindo op\u00e7\u00f5es de seguran\u00e7a para dom\u00ednios<\/strong><\/h3>\nComo parte das diretivas da norma CFR21<\/strong>, pode-se definir todas as pol\u00edticas de seguran\u00e7a padr\u00e3o para todos os usu\u00e1rios, como bloqueio de contas, tamanho m\u00ednimo, dura\u00e7\u00e3o m\u00ednima,\u00a0 tipos de caracteres para as senhas, hist\u00f3rico das \u00faltimas “n” senhas utilizadas por um usu\u00e1rio e que n\u00e3o podem ser reutilizadas, entre outros. Para isso, \u00e9 preciso acessar o E3 Admin<\/strong>, op\u00e7\u00e3o Configura\u00e7\u00f5es do Dom\u00ednio \u2013\u00a0 Propriedades \u2013\u00a0 Seguran\u00e7a<\/em>).<\/p>\n![\"\"](\"https:\/\/kb.elipse.com.br\/wp-content\/uploads\/2019\/03\/317\/4.png\")
<\/a>4 \u2013 Definindo op\u00e7\u00f5es de seguran\u00e7a para um dom\u00ednio<\/span><\/div>\n <\/p>\n
Criando usu\u00e1rios e grupos<\/strong><\/h3>\nPara acessar as configura\u00e7\u00f5es de usu\u00e1rios e grupos, selecione o menu Arquivo – Usu\u00e1rios. Atrav\u00e9s desta op\u00e7\u00e3o, \u00e9 poss\u00edvel definir usu\u00e1rios e grupos para o sistema. Para cada usu\u00e1rio ou grupo, pode-se definir ou aplicar pol\u00edticas de seguran\u00e7a, como configura\u00e7\u00f5es de contas, tempo de validade de senhas e outros.<\/p>\n
![\"\"](\"https:\/\/kb.elipse.com.br\/wp-content\/uploads\/2019\/03\/317\/5.png\")
<\/a>
\n\u00a05 – Adicionando um novo usu\u00e1rio<\/span><\/div>\n
A norma CFR 21 Part 11 aplica-se a qualquer registro em papel, exigido pelo estatuto ou pelo regulamento da ag\u00eancia, e substitui qualquer regra atual para estes, pois admite o uso de registros eletr\u00f4nicos em lugar dos registros em papel. Sendo assim, assinaturas eletr\u00f4nicas que atenderem \u00e0 norma ser\u00e3o consideradas equivalentes a assinaturas manuscritas, rubricas ou quaisquer outras autentica\u00e7\u00f5es requeridos pelo regulamento da ag\u00eancia.<\/p>\n
Resumo das exig\u00eancias da norma FDA CFR 21 Part 11<\/strong><\/h3>\nAs exig\u00eancias mostram a necessidade de um sistema de controle seguro, que inclua login<\/em> de usu\u00e1rio, logout<\/em> autom\u00e1tico por inatividade e outros procedimentos que garantam que os usu\u00e1rios operando o sistema est\u00e3o autorizados para isso e portanto n\u00e3o s\u00e3o impostores. Um sistema fechado ou que permita apenas sua execu\u00e7\u00e3o (e n\u00e3o edi\u00e7\u00e3o) \u00e9 um meio de prote\u00e7\u00e3o do sistema de controle, pois permite que somente usu\u00e1rios autorizados acessem e fa\u00e7am mudan\u00e7as no sistema.<\/p>\nOutra parte da norma envolve o rastreamento de registro de dados e mudan\u00e7as no sistema. Quando um usu\u00e1rio realiza mudan\u00e7as que exigem uma autentica\u00e7\u00e3o, \u00e9 poss\u00edvel armazenar eletronicamente os registros\u00a0 se, e apenas se, o usu\u00e1rio utilizar sua senha ou um equipamento biom\u00e9trico adequado. O dado a ser registrado e armazenado deve uma data e hora de registro v\u00e1lida e ser seguro, o que portanto envolve uma auditoria completa de quaisquer mudan\u00e7as, e um procedimento de backup e sua eventual restaura\u00e7\u00e3o.<\/p>\n
Objetivo deste documento<\/strong><\/h3>\nEste documento funciona como um guia de connfigura\u00e7\u00e3o do Elipse E3 a fim de atender cada uma das exig\u00eancias da norma CFR 21 Part 11. Note que \u00e9 poss\u00edvel implementar o E3 para prover os m\u00e9todos necess\u00e1rios para o atendimento da norma, mas n\u00e3o \u00e9 o E3 em si que recebe a valida\u00e7\u00e3o, e sim a implementa\u00e7\u00e3o do processo como um todo. Assim, todas as partes do sistema devem atender as regras da FDA, o que inclui tanto documenta\u00e7\u00e3o como treinamento.<\/p>\n
Apresentamos a seguir as diretrizes de como implementar o Elipse E3 em conformidade com a CFR 21 Part 11. S\u00e3o instru\u00e7\u00f5es passo-a-passo para cada parte relevante das se\u00e7\u00f5es B e C da norma, seguidas de uma observa\u00e7\u00e3o da equipe da Elipse (como nos exemplos abaixo) e, quando aplic\u00e1vel, com uma sugest\u00e3o de implementa\u00e7\u00e3o.<\/p>\n
Texto da norma CFR 21<\/strong><\/h3>\nUm texto nesta fonte (it\u00e1lico) representa um trecho relevante da norma CFR 21 Part 11, em tradu\u00e7\u00e3o livre (n\u00e3o oficial).<\/em><\/h5>\nComent\u00e1rios<\/strong><\/p>\nTextos sinalizados com os coment\u00e1rios a seguir representam observa\u00e7\u00f5es da Elipse a respeito de um determinado assunto:<\/p>\n
\n- (Comandos)<\/strong> Este indicativo se refere a se\u00e7\u00f5es que tratam do envio de comandos operacionais.<\/li>\n
- (Registro de dados)<\/strong> Este indicativo se refere a se\u00e7\u00f5es que tratam do controle do registro de dados.<\/li>\n
- (E3)<\/strong> Este indicativo se refere a se\u00e7\u00f5es que tratam do emprego do Elipse E3 como Server e\/ou Viewer.<\/li>\n
- (ElipseX)<\/strong> Este indicativo se refere a \u00e1reas onde bibliotecas ElipseX do E3 podem ajudar no desenvolvimento da solu\u00e7\u00e3o.<\/li>\n
- (FDA)<\/strong> A FDA tem exig\u00eancias que dizem respeito a procedimentos que devem ser implementados para se obter a certifica\u00e7\u00e3o “CFR 21 Part 11”. Tais exig\u00eancias n\u00e3o envolvem diretamente a implementa\u00e7\u00e3o do Elipse E3.<\/li>\n
- (Seguran\u00e7a)<\/strong> Este indicativo se refere a se\u00e7\u00f5es sobre seguran\u00e7a do sistema, tanto no Elipse E3 como no Windows.<\/li>\n<\/ul>\n
<\/p>\n
2) Apresentando a norma CFR 21 Part 11<\/strong><\/h2>\nSubparte B \u2013 Registros Eletr\u00f4nicos<\/strong><\/h3>\n\u00a7 11.10 Controle para sistemas fechados<\/em><\/span><\/h4>\nPessoas que usam sistemas fechados para criar, modificar, manter ou transmitir registros eletr\u00f4nicos devem empregar procedimentos e controles projetados para garantir a autenticidade, integridade e, quando apropriado, a confidencialidade de registros eletr\u00f4nicos, e para assegurar que o assinante n\u00e3o possa prontamente rejeitar o registro assinado como n\u00e3o genu\u00edno. Estes procedimentos e controles devem incluir o seguinte: <\/em><\/h5>\nPS: Um sistema fechado \u00e9 um ambiente onde o acesso ao sistema se d\u00e1 atrav\u00e9s do controle das pessoas\u00a0 respons\u00e1veis pelo conte\u00fado dos registros eletr\u00f4nicos que est\u00e3o no sistema.<\/em><\/h5>\n(E3)<\/strong> Para a implementa\u00e7\u00e3o de um sistema fechado, recomendamos utilizar somente um E3Server (sem E3Studio) e o sistema de seguran\u00e7a do Windows para controlar o acesso aos arquivos da aplica\u00e7\u00e3o. Fica respons\u00e1vel o cliente por assegurar que existam procedimentos para controlar o acesso ao sistema e seus arquivos.<\/p>\nEmbora s\u00f3 se possa editar um arquivo E3 (PRJ, LIB etc.) com uma autoriza\u00e7\u00e3o espec\u00edfica dentro da ferramenta de desenvolvimento E3Studio, por default, estes arquivos t\u00eam prote\u00e7\u00e3o. Assim, sempre que poss\u00edvel, deve-se aplicar a prote\u00e7\u00e3o contra edi\u00e7\u00e3o dentro dos arquivos PRJ e LIB. (Veja a pr\u00f3xima se\u00e7\u00e3o para um exemplo de prote\u00e7\u00e3o dentro do E3Studio.)<\/p>\n
(a) Valida\u00e7\u00e3o de sistemas para assegurar a precis\u00e3o, confiabilidade, consist\u00eancia da performance pretendida e a habilidade para discernir registros inv\u00e1lidos ou alterados.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente assegurar que o sistema ir\u00e1 passar pelo procedimento de valida\u00e7\u00e3o espec\u00edfico da FDA.<\/p>\n(b) Habilidade para gerar c\u00f3pias precisas e completas dos registros, leg\u00edveis por humanos ou em formato eletr\u00f4nico adequado para inspe\u00e7\u00e3o, revis\u00e3o e c\u00f3pia pela ag\u00eancia. As pessoas dever\u00e3o contatar a ag\u00eancia caso haja alguma quest\u00e3o referente \u00e0 habilidade da ag\u00eancia de executar esta revis\u00e3o e c\u00f3pia do registro eletr\u00f4nico.<\/em><\/h5>\n(Registro de dados)<\/strong> Deve-se gravar os\u00a0 registros eletr\u00f4nicos em uma base de dados relacional segura. O desenvolvedor nunca deve incluir rotinas ou declara\u00e7\u00f5es SQL na aplica\u00e7\u00e3o que possam apagar ou destruir registros, mas sim adicionar novos registros caso se requeira uma mudan\u00e7a autorizada. Todos os registros gravados devem incluir a identifica\u00e7\u00e3o de seguran\u00e7a do usu\u00e1rio e serem seguros. Para isto, o desenvolvedor precisar incluir o campo ActorID<\/strong> na defini\u00e7\u00e3o do banco de dados do E3 AlarmServer. Para outras informa\u00e7\u00f5es de auditoria, o Elipse E3 faz o log de todas as opera\u00e7\u00f5es automaticamente.<\/p>\nA fim de executar este processo, sugerimos escolher um dos SGBD suportados pelo Elipse E3 (Oracle, SQL Server, PostgreSQL ou MySQL). Al\u00e9m disso, recomendamos utilizar os comandos desse gerenciador para dar permiss\u00e3o de acesso ao banco de dados e tabelas da aplica\u00e7\u00e3o somente para um usu\u00e1rio espec\u00edfico (um login\/senha espec\u00edfico). Esta informa\u00e7\u00e3o dever\u00e1 estar nas propriedades do objeto Database Server do E3 (que \u00e9 salvo dentro do arquivo PRJ do E3).<\/p>\n
N\u00e3o recomendamos o uso do formato MDB do MS Access. Por\u00e9m, dependendo das circunst\u00e2ncias, \u00e9 poss\u00edvel utiliz\u00e1-lo para testes, aplicando as diretivas de seguran\u00e7a para usu\u00e1rios e do pr\u00f3prio Access dentro do Windows.<\/p>\n
Deve-se configurar relat\u00f3rios leg\u00edveis por humanos a fim de mostrar os dados registrados no banco de dados relacional seguro, e a FDA deve ter permiss\u00e3o para copiar estes documentos. Para criar relat\u00f3rios e exportar os dados em formatos como HTML, PDF ou XLS, pode-se utilizar a ferramenta E3 Reports.<\/p>\n
(c) Prote\u00e7\u00e3o de registros para habilitar sua precis\u00e3o e pronta restaura\u00e7\u00e3o durante o per\u00edodo de reten\u00e7\u00e3o dos registros.<\/em><\/h5>\n(FDA) (E3)<\/strong> \u00c9 necess\u00e1rio preservar e proteger os dados registrados no SGBD\u00a0 durante um per\u00edodo de reten\u00e7\u00e3o apropriado. Para isso, no ambiente do Elipse E3, acesse as configura\u00e7\u00f5es do AlarmServer, Hist\u00f3rico e Dom\u00ednio. Como alternativa, \u00e9 poss\u00edvel tamb\u00e9m utilizar procedimentos de backup de seguran\u00e7a adequados.<\/p>\n(d) Acesso limitado ao sistema para indiv\u00edduos n\u00e3o-autorizados.<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> Utilize diretivas de seguran\u00e7a do Elipse E3 para limitar os usu\u00e1rios a \u00e1reas onde possam operar com seu n\u00edvel de acesso apropriado. Configure o Elipse E3 para fazer o logout de um usu\u00e1rio ap\u00f3s um determinado tempo de inatividade. Monitore todas as tentativas de\u00a0 login sem sucesso.<\/p>\n(e) Uso de rastreamento e auditoria gerada por computador que seja segura e tenha registro de data\/hora, para registrar de maneira independente os hor\u00e1rios de entrada do operador e a\u00e7\u00f5es de cria\u00e7\u00e3o, modifica\u00e7\u00e3o ou remo\u00e7\u00e3o de registros eletr\u00f4nicos. Mudan\u00e7as em registros n\u00e3o dever\u00e3o ocultar informa\u00e7\u00f5es registradas anteriormente. Esta documenta\u00e7\u00e3o de auditoria dever\u00e1 ser guardada por um per\u00edodo de tempo igual ou maior do que o exigido para os registros eletr\u00f4nicos do assunto. Ela tamb\u00e9m dever\u00e1 estar dispon\u00edvel para a revis\u00e3o e c\u00f3pia da ag\u00eancia.<\/em><\/h5>\n(Registro de dados)<\/strong> Todas as opera\u00e7\u00f5es padr\u00e3o de registro de dados do Elipse E3 incluem estampa de tempo e nunca modificam ou apagam registros, a menos que isso seja modificado via programa\u00e7\u00e3o pelo pessoal de desenvolvimento. Mesmo assim, caso se exija essa opera\u00e7\u00e3o, \u00e9 poss\u00edvel gerar uma sequ\u00eancia espec\u00edfica de opera\u00e7\u00f5es para chamar uma assinatura eletr\u00f4nica, armazenar a opera\u00e7\u00e3o nos registros de auditoria, e informar quem fez o qu\u00ea, o que escreveu e quando.<\/p>\nNo caso de uso de m\u00faltiplas esta\u00e7\u00f5es, utilize um procedimento de “time broadcast” para manter o sincronismo dos rel\u00f3gios de todas as esta\u00e7\u00f5es.<\/p>\n
(f) Uso de verifica\u00e7\u00f5es do sistema operacional para refor\u00e7ar o sequenciamento permitido de passos e eventos, quando aplic\u00e1vel. A ag\u00eancia alerta que o prop\u00f3sito de executar verifica\u00e7\u00f5es operacionais \u00e9 assegurar que as opera\u00e7\u00f5es (como passos para a produ\u00e7\u00e3o de manufatura e sinais para indicar o in\u00edcio ou final destes passos) n\u00e3o s\u00e3o executados fora da ordem previamente estabelecida pela organiza\u00e7\u00e3o da opera\u00e7\u00e3o.<\/em><\/h5>\n(ElipseX)<\/strong> Deve-se configurar o Elipse E3 para assegurar que os usu\u00e1rios seguir\u00e3o a sequ\u00eancia de passos permitida quando estiverem operando o sistema. Recomenda-se o uso de objetos ElipseX para garantir que os usu\u00e1rios excutem os mesmos passos durante um processo sobre o sistema como um todo.<\/p>\n(g) Uso de verifica\u00e7\u00f5es de autoria para garantir que apenas indiv\u00edduos autorizados poder\u00e3o usar o sistema, assinar eletronicamente um registro, operar ou acessar equipamentos de entrada e sa\u00edda do computador, alterar um registro ou executar a opera\u00e7\u00e3o dispon\u00edvel mais pr\u00f3xima<\/em>.<\/h5>\n(Seguran\u00e7a)<\/strong> Utilize as configura\u00e7\u00f5es de seguran\u00e7a do Elipse E3 a fim de restringir a presen\u00e7a de usu\u00e1rios sem o n\u00edvel de autoriza\u00e7\u00e3o adequado, incluindo opera\u00e7\u00e3o e registro de dados. Instru\u00e7\u00f5es extras de seguran\u00e7a incluem:<\/p>\n\n- \n
\n- Configure o E3 Viewer para fazer um logout autom\u00e1tico\u00a0de usu\u00e1rio ap\u00f3s certo tempo de inatividade.<\/li>\n
- Verifique se novas senhas tem um tamanho m\u00ednimo.<\/li>\n
- Monitore tentativas de login sem sucesso.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
(h) Uso de verifica\u00e7\u00f5es dos equipamentos (por exemplo, terminais) para determinar, quando apropriado, a validade da origem de uma entrada de dados ou instru\u00e7\u00e3o operacional.<\/em><\/h5>\n(Comandos)<\/strong> Comandos operacionais devem estar de acordo com o local do terminal E3 Viewer e a \u00e1rea do usu\u00e1rio, a fim de verificar a sua validade.<\/p>\n(ElipseX)<\/strong> O uso de objetos ElipseX pode ser \u00fatil para adicionar aspectos extras de seguran\u00e7a a estas opera\u00e7\u00f5es.<\/p>\n(i) Garantia de que as pessoas que desenvolvem, mant\u00e9m ou utilizam sistemas de assinatura eletr\u00f4nica e registros eletr\u00f4nicos t\u00eam\u00a0 educa\u00e7\u00e3o, treinamento e experi\u00eancia para executar as tarefas a eles atribu\u00eddas.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente fazer com que os usu\u00e1rios recebam o treinamento apropriado para garantir a opera\u00e7\u00e3o correta do sistema.<\/p>\n(j) O estabelecimento e a ades\u00e3o a pol\u00edticas escritas que considerem que os indiv\u00edduos tenham obriga\u00e7\u00e3o sobre e sejam respons\u00e1veis por opera\u00e7\u00f5es iniciadas sob suas assinaturas eletr\u00f4nicas, a fim de desencorajar falsifica\u00e7\u00f5es de registros e assinaturas.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir que existam pol\u00edticas adequadas a fim de permitir o uso de assinaturas eletr\u00f4nicas pela FDA.<\/p>\n(k) Uso de controle apropriado sobre a documenta\u00e7\u00e3o dos sistemas, incluindo:<\/em><\/h5>\n\u00a0 \u00a0(1) Controles adequados sobre a distribui\u00e7\u00e3o, acesso e uso da documenta\u00e7\u00e3o para opera\u00e7\u00e3o e manuten\u00e7\u00e3o do sistema.<\/em><\/h5>\n\u00a0 \u00a0(2) Procedimentos de revis\u00e3o e de controle de mudan\u00e7as para manter uma auditoria que documente o desenvolvimento sequencial e modifica\u00e7\u00f5es na documenta\u00e7\u00e3o dos sistemas.<\/em><\/h5>\n(FDA)<\/strong> Os manuais do produto est\u00e3o dispon\u00edveis no formato PDF na instala\u00e7\u00e3o do Elipse E3. Toda a documenta\u00e7\u00e3o deve ser controlada no que diz respeito \u00e0 distribui\u00e7\u00e3o, acesso e utiliza\u00e7\u00e3o. Devem existir procedimentos de controle de mudan\u00e7as para documenta\u00e7\u00e3o do sistema.<\/p>\n\u00a7 11.30 Controle para sistemas abertos<\/em><\/span><\/h4>\nPessoas que usam sistemas abertos para criar, modificar, manter ou transmitir registros eletr\u00f4nicos dever\u00e3o empregar procedimentos e controles projetados para garantir a autenticidade, integridade e, quando cab\u00edvel, a confidencialidade de registros eletr\u00f4nicos, desde sua cria\u00e7\u00e3o at\u00e9 seu recebimento.<\/em><\/h5>\nEstes procedimentos e controles dever\u00e3o incluir aqueles identificados em \u00a7 11.10 quando aplic\u00e1veis, e medidas adicionais como criptografia de documentos e o uso de padr\u00f5es de assinatura digital apropriados para garantir, quando necess\u00e1rio sob as circunst\u00e2ncias, a autenticidade integridade e confidencialidade dos registros.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente implementar procedimentos e controles para garantir a seguran\u00e7a das aplica\u00e7\u00f5es e no manuseio de dados em sistemas abertos.<\/p>\n\u00a7 11.50 Demonstra\u00e7\u00e3o de assinatura<\/em><\/span><\/h4>\n(a) Registros eletr\u00f4nicos devem conter informa\u00e7\u00f5es associadas \u00e0 assinatura que indicam claramente tudo que segue:<\/em><\/h5>\n\u00a0 \u00a0(1) O nome impresso do assinante;<\/em><\/h5>\n\u00a0 \u00a0(2) A data e a hora quando a assinatura foi feita; e<\/em><\/h5>\n\u00a0 \u00a0(3) O significado (como visto, aprova\u00e7\u00e3o, responsabilidade ou autoria) associado \u00e0 assinatura.<\/em><\/h5>\n(b) Os itens idenficados nos par\u00e1grafos (a)(1), (a)(2) e (a)(3) desta se\u00e7\u00e3o devem ser objeto dos mesmos controles para registros eletr\u00f4nicos e devem ser inclu\u00eddos como parte de alguma forma de registro eletr\u00f4nico intelig\u00edvel a humanos (como um visor eletr\u00f4nico ou uma impress\u00e3o).<\/em><\/h5>\n(Registro de dados)<\/strong> Cada dado eletr\u00f4nico auditado, registrado ou outro deve necessariamente conter o nome real do usu\u00e1rio, data\/hora, e motivo da opera\u00e7\u00e3o. Todos estes campos j\u00e1 fazem parte do banco de dados de auditoria e dos procedimentos de assinatura eletr\u00f4nica do Elipse E3. Por\u00e9m, deve-se explicitamente inclu\u00ed-los na lista de campos para o Servidor de Alarmes ou qualquer outro arquivo de Hist\u00f3rico.<\/p>\nDeve-se configurar relat\u00f3rios leg\u00edveis por humanos para mostrar os dados registrados no banco de dados de seguran\u00e7a. Eles est\u00e3o dispon\u00edveis para serem copiados pela FDA.<\/p>\n
\u00a7 11.70 Liga\u00e7\u00e3o assinatura\/registro<\/em><\/span><\/h4>\nAssinaturas eletr\u00f4nicas e assinaturas manuscritas feitas em registros eletr\u00f4nicos dever\u00e3o estar ligadas a seus respectivos registros eletr\u00f4nicos para garantir que as assinaturas n\u00e3o poder\u00e3o ser cortadas, copiadas ou transferidas de qualquer outro meio para falsificar um registro eletr\u00f4nico por meios ordin\u00e1rios.<\/em><\/h5>\n(Registro de dados)<\/strong> Cada dado eletr\u00f4nico auditado, registrado ou outro deve necessariamente conter o nome do usu\u00e1rio ou o identificador de seguran\u00e7a ligado \u00e0 opera\u00e7\u00e3o executada. Utilize as configura\u00e7\u00f5es de seguran\u00e7a do Elipse E3 a fim de restringir a presen\u00e7a de usu\u00e1rios sem o n\u00edvel de autoriza\u00e7\u00e3o adequado, incluindo opera\u00e7\u00e3o e registro de dados.<\/p>\nA ag\u00eancia admite que a palavra “liga\u00e7\u00e3o” pode oferecer \u00e0s pessoas uma flexibilidade maior em implementar a inten\u00e7\u00e3o desta provis\u00e3o e em associar os nomes dos indiv\u00edduos com seus c\u00f3digos\/senhas de identifica\u00e7\u00e3o sem realmente gravar as pr\u00f3prias senhas em registros eletr\u00f4nicos.<\/em><\/h5>\n <\/p>\n
Subparte C \u2013 Assinaturas Eletr\u00f4nicas<\/strong><\/h3>\n\u00a7 11.100 Requisitos gerais.<\/em><\/span><\/h4>\n(a) Cada assinatura eletr\u00f4nica deve ser \u00fanica para um indiv\u00edduo e n\u00e3o deve ser reutilizada por ou reatribu\u00edda para qualquer outro.<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> A caracter\u00edstica padr\u00e3o do Elipse E3 \u00e9 n\u00e3o permitir o compartilhamento de assinaturas por mais de uma pessoa.<\/p>\n(b) Antes que a organiza\u00e7\u00e3o estabele\u00e7a, atribua, certifique ou ratifique uma assinatura eletr\u00f4nica de um indiv\u00edduo, ou qualquer elemento desta assinatura eletr\u00f4nica, \u00e9 necess\u00e1rio\u00a0 verificar a indentidade do indiv\u00edduo.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir que existam procedimentos para verificar a identidade de indiv\u00edduos dentro do sistema.<\/p>\n(c) Pessoas que usam assinaturas eletr\u00f4nicas devem, antes ou na hora do seu uso, cerficar \u00e0 ag\u00eancia que as assinaturas eletr\u00f4nicas em seu sistema, usadas em ou depois de 20 de agosto de 1997, s\u00e3o destinadas a ser o equivalente legal das assinaturas manuscritas tradicionais<\/em><\/h5>\n\u00a0 \u00a0(1) A certifica\u00e7\u00e3o deve ser enviada em formul\u00e1rio de papel e assinada por uma assinatura manuscrita tradicional para o Escrit\u00f3rio de Opera\u00e7\u00f5es Regionais (HFC-100), 5600 Fishers Lane, Rockville, MD 20857.<\/em><\/h5>\n\u00a0 \u00a0(2) Pessoas que usam assinaturas eletr\u00f4nicas devem, sob requisi\u00e7\u00e3o da ag\u00eancia, prover certifica\u00e7\u00e3o adicional ou testemunho que uma assinatura eletr\u00f4nica espec\u00edfica \u00e9 o equivalente legal de uma assinatura manuscrita do assinante.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir que os sistemas suportem o procedimento de valida\u00e7\u00e3o da FDA mais adequado.<\/p>\n\u00a7 11.200 Componentes e controle de assinatura eletr\u00f4nica.<\/em><\/span><\/h4>\n(a) Assinaturas eletr\u00f4nicas n\u00e3o\u00a0 baseadas em biometria devem:<\/em><\/h5>\n\u00a0 \u00a0(1) Empregar pelo menos dois componentes de identifica\u00e7\u00e3o distintos, como um c\u00f3digo de identifica\u00e7\u00e3o e senha.<\/em><\/h5>\n\u00a0 \u00a0 \u00a0 (i) Quando um indiv\u00edduo executa uma s\u00e9rie de assinaturas durante um \u00fanico per\u00edodo cont\u00ednuo de acesso controlado ao sistema, a primeira assinatura deve ser executada usando todos os componentes eletr\u00f4nicos; assinaturas subsequentes devem ser executadas usando pelo menos um componente de assinatura eletr\u00f4nica que s\u00f3 pode ser executado e que foi projetado para ser usado somente pelo indiv\u00edduo.<\/em><\/h5>\n\u00a0 \u00a0 \u00a0 (ii) Quando um indiv\u00edduo faz uma ou mais assinaturas n\u00e3o executadas durante um \u00fanico per\u00edodo cont\u00ednuo de acesso controlado ao sistemas, cada assinatura deve ser executada usando todos os componentes de assinatura eletr\u00f4nica.<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> Utillize as configura\u00e7\u00f5es de seguran\u00e7a do Elipse E3 para prover um nome de usu\u00e1rio e senha para cada usu\u00e1rio. Para fins de login no sistema, exige-se que esse usu\u00e1rio insira tanto seu nome de usu\u00e1rio quanto sua senha para obter acesso ao sistema. Entradas de dados no sistema subsequentes dever\u00e3o requisitar apenas a senha entrada pelo usu\u00e1rio (apenas o usu\u00e1rio poder\u00e1 conhecer e utilizar esta informa\u00e7\u00e3o).<\/p>\nConfigure o Elipse E3 para fazer o logout do usu\u00e1rio ap\u00f3s certo tempo de inatividade. Assegure-se que os usu\u00e1rios n\u00e3o poder\u00e3o deixar o terminal abandonado durante sua sess\u00e3o.<\/p>\n
\u00a0 \u00a0(2) Ser utilizadas apenas pelos seus propriet\u00e1rios genu\u00ednos; e<\/em><\/h5>\n\u00a0 \u00a0(3) Ser administradas e executadas para garantir que a tentativa de uso de uma assinatura eletr\u00f4nica de um indiv\u00edduo por qualquer outra pessoa que n\u00e3o seu propriet\u00e1rio genu\u00edno exija a colabora\u00e7\u00e3o de dois ou mais indiv\u00edduos.<\/em><\/h5>\n(b) Assinaturas eletr\u00f4nicas baseadas em biometria dever\u00e3o ser projetadas para garantir que elas n\u00e3o poder\u00e3o ser usadas por qualquer um al\u00e9m de seus propriet\u00e1rios genu\u00ednos.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir que apenas os propriet\u00e1rios das assinaturas eletr\u00f4nicas as utilizem (login). Portanto, o Elipse E3 n\u00e3o pode garantir que a pessoa digitando o nome de usu\u00e1rio e senha \u00e9 exatamente a mesma pessoa que clama ser.<\/p>\nA ag\u00eancia adverte que a inten\u00e7\u00e3o de provis\u00e3o de colabora\u00e7\u00e3o \u00e9 exigir que os componentes de uma assinatura eletr\u00f4nica n\u00e3o-biom\u00e9trica n\u00e3o possam ser usados por um indiv\u00edduo sem o pr\u00e9vio conhecimento de um segundo indiv\u00edduo. Um tipo de situa\u00e7\u00e3o que a ag\u00eancia procura prevenir \u00e9 o uso de um componente como um cart\u00e3o ou crach\u00e1, que o usu\u00e1rio pode inadvertidamente abandonar sem supervis\u00e3o. Se um indiv\u00edduo tem que colaborar com outro indiv\u00edduo revelando uma senha, os riscos de den\u00fancia e descoberta s\u00e3o aumentados consideravelmente, e isso portanto ajuda a desencorajar estas a\u00e7\u00f5es.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 necess\u00e1rio requerir procedimentos que garantam que a tentativa de uso inapropriado de uma assinatura eletr\u00f4nica exija a colabora\u00e7\u00e3o entre duas ou mais pessoas. Caso a assinatura eletr\u00f4nica se d\u00ea via biometria, os procedimentos devem garantir que somente seus propriet\u00e1rios far\u00e3o uso dela.<\/p>\n\u00a7 11.300 Controles para c\u00f3digos de identifica\u00e7\u00e3o e senhas.<\/em><\/span><\/h4>\nPessoas que utilizem assinaturas eletr\u00f4nicas baseadas no uso de c\u00f3digos de identifica\u00e7\u00e3o combinados com senhas dever\u00e3o empregar controles para garantir sua seguran\u00e7a e integridade. Estes controles devem incluir:<\/em><\/p>\n(a) A manuten\u00e7\u00e3o da unicidade de cada combina\u00e7\u00e3o de c\u00f3digo de identifica\u00e7\u00e3o e senha, de modo que dois indiv\u00edduos n\u00e3o tenham a mesma combina\u00e7\u00e3o de c\u00f3digo de identifica\u00e7\u00e3o e senha.<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> Esta \u00e9 uma caracter\u00edstica padr\u00e3o do E3.<\/p>\n(b) A garantia de que a emiss\u00e3o deste c\u00f3digo de identifica\u00e7\u00e3o e senha seja periodicamente verificada, revalidada e revisada (por exemplo, para verificar o tempo de validade de uma senha).<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> Para isso, deve-se definir tempos de expira\u00e7\u00e3o de senhas no Elipse E3.<\/p>\n(c) A realiza\u00e7\u00e3o de procedimentos de gerenciamento da perda de crach\u00e1s, cart\u00f5es ou outros dispositivos desautorizados eletronicamente, roubados, perdidos ou potencialmente comprometidos por qualquer outra circunst\u00e2ncia que lembrem ou gerem informa\u00e7\u00f5es de c\u00f3digos de seguran\u00e7a ou senhas, e a gera\u00e7\u00e3o de substitutos tempor\u00e1rios ou permanentes usando controles rigorosos apropriados.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir a seguran\u00e7a do controle e manuseio de nomes de usu\u00e1rio e senhas.<\/p>\n(d) O uso de salvaguardas de transa\u00e7\u00f5es para prevenir o uso n\u00e3o-autorizado de senhas e\/ou de c\u00f3digos de seguran\u00e7a, e para detectar e reportar de maneira imediata e urgente quaisquer tentativas deste uso n\u00e3o-autorizado \u00e0 unidade de seguran\u00e7a do sistema e, quando cab\u00edvel, \u00e0 ger\u00eancia organizacional.<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> Monitore tentativas sem sucesso de login e estabele\u00e7a procedimentos adequados para alertar a ger\u00eancia caso isso aconte\u00e7a.<\/p>\n(e) Testes iniciais e peri\u00f3dicos de equipamentos, como crach\u00e1s e cart\u00f5es, que lembrem ou gerem informa\u00e7\u00f5es de c\u00f3digos de seguran\u00e7a e senhas, para garantir que eles funcionem corretamente e n\u00e3o sejam alterados de maneira n\u00e3o autorizada.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente implementar procedimentos para garantir que os dispositivos funcionem corretamente e n\u00e3o sejam alterados.<\/p>\n <\/p>\n
3) Detalhes de Implementa\u00e7\u00e3o no Elipse E3<\/strong><\/h2>\nProtegendo Arquivos de Projetos e Bibliotecas<\/strong><\/h3>\nUtilize esta opera\u00e7\u00e3o para proteger arquivos de aplica\u00e7\u00e3o (PRJ e LIB) contra acessos n\u00e3o autorizados. As restri\u00e7\u00f5es podem ser aplicadas \u00e0 configura\u00e7\u00e3o (Prote\u00e7\u00e3o de Edi\u00e7\u00e3o) ou ent\u00e3o para sua execu\u00e7\u00e3o (Prote\u00e7\u00e3o de Execu\u00e7\u00e3o).<\/p>\n
<\/a> 1 \u2013 Configurando a prote\u00e7\u00e3o contra execu\u00e7\u00e3o e edi\u00e7\u00e3o<\/span><\/div>\n <\/p>\n
Definindo o uso de bancos de dados e seguran\u00e7a<\/strong><\/h3>\nO Elipse E3 utiliza uma ou mais bases de dados para guardar toda a informa\u00e7\u00e3o e registro de dados. Para isso, deve-se configurar no dom\u00ednio pelo menos um objeto DBServer (servidor de banco de dados)\u00a0 ligado a algum SGBD compat\u00edvel, como Oracle, SQL Server, PostgreSQL ou MySQL, com um usu\u00e1rio e senha espec\u00edfico. Nestas bases de dados, o E3 ir\u00e1 armazenar diversas tabelas, incluindo: tabelas de alarmes, hist\u00f3ricos, E3Storage, f\u00f3rmulas, tabelas de usu\u00e1rio, auditoria e tabelas de backup.<\/p>\n
<\/a>2 \u2013 Configura\u00e7\u00e3o para o servidor de banco de dados<\/span><\/div>\n <\/p>\n
Ajustando tamanho de tabelas e pol\u00edticas de backup<\/strong><\/h3>\nNa configura\u00e7\u00e3o de hist\u00f3ricos, alarmes, armazenamento ou auditoria, deve-se definir o tamanho das tabelas e a pol\u00edtica de backup de seguran\u00e7a, como se v\u00ea abaixo.<\/p>\n
<\/a>
\n3 \u2013 Configurando propriedades do AlarmServer<\/span><\/div>\n <\/p>\n
Definindo op\u00e7\u00f5es de seguran\u00e7a para dom\u00ednios<\/strong><\/h3>\nComo parte das diretivas da norma CFR21<\/strong>, pode-se definir todas as pol\u00edticas de seguran\u00e7a padr\u00e3o para todos os usu\u00e1rios, como bloqueio de contas, tamanho m\u00ednimo, dura\u00e7\u00e3o m\u00ednima,\u00a0 tipos de caracteres para as senhas, hist\u00f3rico das \u00faltimas “n” senhas utilizadas por um usu\u00e1rio e que n\u00e3o podem ser reutilizadas, entre outros. Para isso, \u00e9 preciso acessar o E3 Admin<\/strong>, op\u00e7\u00e3o Configura\u00e7\u00f5es do Dom\u00ednio \u2013\u00a0 Propriedades \u2013\u00a0 Seguran\u00e7a<\/em>).<\/p>\n<\/a>4 \u2013 Definindo op\u00e7\u00f5es de seguran\u00e7a para um dom\u00ednio<\/span><\/div>\n <\/p>\n
Criando usu\u00e1rios e grupos<\/strong><\/h3>\nPara acessar as configura\u00e7\u00f5es de usu\u00e1rios e grupos, selecione o menu Arquivo – Usu\u00e1rios. Atrav\u00e9s desta op\u00e7\u00e3o, \u00e9 poss\u00edvel definir usu\u00e1rios e grupos para o sistema. Para cada usu\u00e1rio ou grupo, pode-se definir ou aplicar pol\u00edticas de seguran\u00e7a, como configura\u00e7\u00f5es de contas, tempo de validade de senhas e outros.<\/p>\n
<\/a>
\n\u00a05 – Adicionando um novo usu\u00e1rio<\/span><\/div>\n
Outra parte da norma envolve o rastreamento de registro de dados e mudan\u00e7as no sistema. Quando um usu\u00e1rio realiza mudan\u00e7as que exigem uma autentica\u00e7\u00e3o, \u00e9 poss\u00edvel armazenar eletronicamente os registros\u00a0 se, e apenas se, o usu\u00e1rio utilizar sua senha ou um equipamento biom\u00e9trico adequado. O dado a ser registrado e armazenado deve uma data e hora de registro v\u00e1lida e ser seguro, o que portanto envolve uma auditoria completa de quaisquer mudan\u00e7as, e um procedimento de backup e sua eventual restaura\u00e7\u00e3o.<\/p>\n
Objetivo deste documento<\/strong><\/h3>\nEste documento funciona como um guia de connfigura\u00e7\u00e3o do Elipse E3 a fim de atender cada uma das exig\u00eancias da norma CFR 21 Part 11. Note que \u00e9 poss\u00edvel implementar o E3 para prover os m\u00e9todos necess\u00e1rios para o atendimento da norma, mas n\u00e3o \u00e9 o E3 em si que recebe a valida\u00e7\u00e3o, e sim a implementa\u00e7\u00e3o do processo como um todo. Assim, todas as partes do sistema devem atender as regras da FDA, o que inclui tanto documenta\u00e7\u00e3o como treinamento.<\/p>\n
Apresentamos a seguir as diretrizes de como implementar o Elipse E3 em conformidade com a CFR 21 Part 11. S\u00e3o instru\u00e7\u00f5es passo-a-passo para cada parte relevante das se\u00e7\u00f5es B e C da norma, seguidas de uma observa\u00e7\u00e3o da equipe da Elipse (como nos exemplos abaixo) e, quando aplic\u00e1vel, com uma sugest\u00e3o de implementa\u00e7\u00e3o.<\/p>\n
Texto da norma CFR 21<\/strong><\/h3>\nUm texto nesta fonte (it\u00e1lico) representa um trecho relevante da norma CFR 21 Part 11, em tradu\u00e7\u00e3o livre (n\u00e3o oficial).<\/em><\/h5>\nComent\u00e1rios<\/strong><\/p>\nTextos sinalizados com os coment\u00e1rios a seguir representam observa\u00e7\u00f5es da Elipse a respeito de um determinado assunto:<\/p>\n
\n- (Comandos)<\/strong> Este indicativo se refere a se\u00e7\u00f5es que tratam do envio de comandos operacionais.<\/li>\n
- (Registro de dados)<\/strong> Este indicativo se refere a se\u00e7\u00f5es que tratam do controle do registro de dados.<\/li>\n
- (E3)<\/strong> Este indicativo se refere a se\u00e7\u00f5es que tratam do emprego do Elipse E3 como Server e\/ou Viewer.<\/li>\n
- (ElipseX)<\/strong> Este indicativo se refere a \u00e1reas onde bibliotecas ElipseX do E3 podem ajudar no desenvolvimento da solu\u00e7\u00e3o.<\/li>\n
- (FDA)<\/strong> A FDA tem exig\u00eancias que dizem respeito a procedimentos que devem ser implementados para se obter a certifica\u00e7\u00e3o “CFR 21 Part 11”. Tais exig\u00eancias n\u00e3o envolvem diretamente a implementa\u00e7\u00e3o do Elipse E3.<\/li>\n
- (Seguran\u00e7a)<\/strong> Este indicativo se refere a se\u00e7\u00f5es sobre seguran\u00e7a do sistema, tanto no Elipse E3 como no Windows.<\/li>\n<\/ul>\n
<\/p>\n
2) Apresentando a norma CFR 21 Part 11<\/strong><\/h2>\nSubparte B \u2013 Registros Eletr\u00f4nicos<\/strong><\/h3>\n\u00a7 11.10 Controle para sistemas fechados<\/em><\/span><\/h4>\nPessoas que usam sistemas fechados para criar, modificar, manter ou transmitir registros eletr\u00f4nicos devem empregar procedimentos e controles projetados para garantir a autenticidade, integridade e, quando apropriado, a confidencialidade de registros eletr\u00f4nicos, e para assegurar que o assinante n\u00e3o possa prontamente rejeitar o registro assinado como n\u00e3o genu\u00edno. Estes procedimentos e controles devem incluir o seguinte: <\/em><\/h5>\nPS: Um sistema fechado \u00e9 um ambiente onde o acesso ao sistema se d\u00e1 atrav\u00e9s do controle das pessoas\u00a0 respons\u00e1veis pelo conte\u00fado dos registros eletr\u00f4nicos que est\u00e3o no sistema.<\/em><\/h5>\n(E3)<\/strong> Para a implementa\u00e7\u00e3o de um sistema fechado, recomendamos utilizar somente um E3Server (sem E3Studio) e o sistema de seguran\u00e7a do Windows para controlar o acesso aos arquivos da aplica\u00e7\u00e3o. Fica respons\u00e1vel o cliente por assegurar que existam procedimentos para controlar o acesso ao sistema e seus arquivos.<\/p>\nEmbora s\u00f3 se possa editar um arquivo E3 (PRJ, LIB etc.) com uma autoriza\u00e7\u00e3o espec\u00edfica dentro da ferramenta de desenvolvimento E3Studio, por default, estes arquivos t\u00eam prote\u00e7\u00e3o. Assim, sempre que poss\u00edvel, deve-se aplicar a prote\u00e7\u00e3o contra edi\u00e7\u00e3o dentro dos arquivos PRJ e LIB. (Veja a pr\u00f3xima se\u00e7\u00e3o para um exemplo de prote\u00e7\u00e3o dentro do E3Studio.)<\/p>\n
(a) Valida\u00e7\u00e3o de sistemas para assegurar a precis\u00e3o, confiabilidade, consist\u00eancia da performance pretendida e a habilidade para discernir registros inv\u00e1lidos ou alterados.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente assegurar que o sistema ir\u00e1 passar pelo procedimento de valida\u00e7\u00e3o espec\u00edfico da FDA.<\/p>\n(b) Habilidade para gerar c\u00f3pias precisas e completas dos registros, leg\u00edveis por humanos ou em formato eletr\u00f4nico adequado para inspe\u00e7\u00e3o, revis\u00e3o e c\u00f3pia pela ag\u00eancia. As pessoas dever\u00e3o contatar a ag\u00eancia caso haja alguma quest\u00e3o referente \u00e0 habilidade da ag\u00eancia de executar esta revis\u00e3o e c\u00f3pia do registro eletr\u00f4nico.<\/em><\/h5>\n(Registro de dados)<\/strong> Deve-se gravar os\u00a0 registros eletr\u00f4nicos em uma base de dados relacional segura. O desenvolvedor nunca deve incluir rotinas ou declara\u00e7\u00f5es SQL na aplica\u00e7\u00e3o que possam apagar ou destruir registros, mas sim adicionar novos registros caso se requeira uma mudan\u00e7a autorizada. Todos os registros gravados devem incluir a identifica\u00e7\u00e3o de seguran\u00e7a do usu\u00e1rio e serem seguros. Para isto, o desenvolvedor precisar incluir o campo ActorID<\/strong> na defini\u00e7\u00e3o do banco de dados do E3 AlarmServer. Para outras informa\u00e7\u00f5es de auditoria, o Elipse E3 faz o log de todas as opera\u00e7\u00f5es automaticamente.<\/p>\nA fim de executar este processo, sugerimos escolher um dos SGBD suportados pelo Elipse E3 (Oracle, SQL Server, PostgreSQL ou MySQL). Al\u00e9m disso, recomendamos utilizar os comandos desse gerenciador para dar permiss\u00e3o de acesso ao banco de dados e tabelas da aplica\u00e7\u00e3o somente para um usu\u00e1rio espec\u00edfico (um login\/senha espec\u00edfico). Esta informa\u00e7\u00e3o dever\u00e1 estar nas propriedades do objeto Database Server do E3 (que \u00e9 salvo dentro do arquivo PRJ do E3).<\/p>\n
N\u00e3o recomendamos o uso do formato MDB do MS Access. Por\u00e9m, dependendo das circunst\u00e2ncias, \u00e9 poss\u00edvel utiliz\u00e1-lo para testes, aplicando as diretivas de seguran\u00e7a para usu\u00e1rios e do pr\u00f3prio Access dentro do Windows.<\/p>\n
Deve-se configurar relat\u00f3rios leg\u00edveis por humanos a fim de mostrar os dados registrados no banco de dados relacional seguro, e a FDA deve ter permiss\u00e3o para copiar estes documentos. Para criar relat\u00f3rios e exportar os dados em formatos como HTML, PDF ou XLS, pode-se utilizar a ferramenta E3 Reports.<\/p>\n
(c) Prote\u00e7\u00e3o de registros para habilitar sua precis\u00e3o e pronta restaura\u00e7\u00e3o durante o per\u00edodo de reten\u00e7\u00e3o dos registros.<\/em><\/h5>\n(FDA) (E3)<\/strong> \u00c9 necess\u00e1rio preservar e proteger os dados registrados no SGBD\u00a0 durante um per\u00edodo de reten\u00e7\u00e3o apropriado. Para isso, no ambiente do Elipse E3, acesse as configura\u00e7\u00f5es do AlarmServer, Hist\u00f3rico e Dom\u00ednio. Como alternativa, \u00e9 poss\u00edvel tamb\u00e9m utilizar procedimentos de backup de seguran\u00e7a adequados.<\/p>\n(d) Acesso limitado ao sistema para indiv\u00edduos n\u00e3o-autorizados.<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> Utilize diretivas de seguran\u00e7a do Elipse E3 para limitar os usu\u00e1rios a \u00e1reas onde possam operar com seu n\u00edvel de acesso apropriado. Configure o Elipse E3 para fazer o logout de um usu\u00e1rio ap\u00f3s um determinado tempo de inatividade. Monitore todas as tentativas de\u00a0 login sem sucesso.<\/p>\n(e) Uso de rastreamento e auditoria gerada por computador que seja segura e tenha registro de data\/hora, para registrar de maneira independente os hor\u00e1rios de entrada do operador e a\u00e7\u00f5es de cria\u00e7\u00e3o, modifica\u00e7\u00e3o ou remo\u00e7\u00e3o de registros eletr\u00f4nicos. Mudan\u00e7as em registros n\u00e3o dever\u00e3o ocultar informa\u00e7\u00f5es registradas anteriormente. Esta documenta\u00e7\u00e3o de auditoria dever\u00e1 ser guardada por um per\u00edodo de tempo igual ou maior do que o exigido para os registros eletr\u00f4nicos do assunto. Ela tamb\u00e9m dever\u00e1 estar dispon\u00edvel para a revis\u00e3o e c\u00f3pia da ag\u00eancia.<\/em><\/h5>\n(Registro de dados)<\/strong> Todas as opera\u00e7\u00f5es padr\u00e3o de registro de dados do Elipse E3 incluem estampa de tempo e nunca modificam ou apagam registros, a menos que isso seja modificado via programa\u00e7\u00e3o pelo pessoal de desenvolvimento. Mesmo assim, caso se exija essa opera\u00e7\u00e3o, \u00e9 poss\u00edvel gerar uma sequ\u00eancia espec\u00edfica de opera\u00e7\u00f5es para chamar uma assinatura eletr\u00f4nica, armazenar a opera\u00e7\u00e3o nos registros de auditoria, e informar quem fez o qu\u00ea, o que escreveu e quando.<\/p>\nNo caso de uso de m\u00faltiplas esta\u00e7\u00f5es, utilize um procedimento de “time broadcast” para manter o sincronismo dos rel\u00f3gios de todas as esta\u00e7\u00f5es.<\/p>\n
(f) Uso de verifica\u00e7\u00f5es do sistema operacional para refor\u00e7ar o sequenciamento permitido de passos e eventos, quando aplic\u00e1vel. A ag\u00eancia alerta que o prop\u00f3sito de executar verifica\u00e7\u00f5es operacionais \u00e9 assegurar que as opera\u00e7\u00f5es (como passos para a produ\u00e7\u00e3o de manufatura e sinais para indicar o in\u00edcio ou final destes passos) n\u00e3o s\u00e3o executados fora da ordem previamente estabelecida pela organiza\u00e7\u00e3o da opera\u00e7\u00e3o.<\/em><\/h5>\n(ElipseX)<\/strong> Deve-se configurar o Elipse E3 para assegurar que os usu\u00e1rios seguir\u00e3o a sequ\u00eancia de passos permitida quando estiverem operando o sistema. Recomenda-se o uso de objetos ElipseX para garantir que os usu\u00e1rios excutem os mesmos passos durante um processo sobre o sistema como um todo.<\/p>\n(g) Uso de verifica\u00e7\u00f5es de autoria para garantir que apenas indiv\u00edduos autorizados poder\u00e3o usar o sistema, assinar eletronicamente um registro, operar ou acessar equipamentos de entrada e sa\u00edda do computador, alterar um registro ou executar a opera\u00e7\u00e3o dispon\u00edvel mais pr\u00f3xima<\/em>.<\/h5>\n(Seguran\u00e7a)<\/strong> Utilize as configura\u00e7\u00f5es de seguran\u00e7a do Elipse E3 a fim de restringir a presen\u00e7a de usu\u00e1rios sem o n\u00edvel de autoriza\u00e7\u00e3o adequado, incluindo opera\u00e7\u00e3o e registro de dados. Instru\u00e7\u00f5es extras de seguran\u00e7a incluem:<\/p>\n\n- \n
\n- Configure o E3 Viewer para fazer um logout autom\u00e1tico\u00a0de usu\u00e1rio ap\u00f3s certo tempo de inatividade.<\/li>\n
- Verifique se novas senhas tem um tamanho m\u00ednimo.<\/li>\n
- Monitore tentativas de login sem sucesso.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
(h) Uso de verifica\u00e7\u00f5es dos equipamentos (por exemplo, terminais) para determinar, quando apropriado, a validade da origem de uma entrada de dados ou instru\u00e7\u00e3o operacional.<\/em><\/h5>\n(Comandos)<\/strong> Comandos operacionais devem estar de acordo com o local do terminal E3 Viewer e a \u00e1rea do usu\u00e1rio, a fim de verificar a sua validade.<\/p>\n(ElipseX)<\/strong> O uso de objetos ElipseX pode ser \u00fatil para adicionar aspectos extras de seguran\u00e7a a estas opera\u00e7\u00f5es.<\/p>\n(i) Garantia de que as pessoas que desenvolvem, mant\u00e9m ou utilizam sistemas de assinatura eletr\u00f4nica e registros eletr\u00f4nicos t\u00eam\u00a0 educa\u00e7\u00e3o, treinamento e experi\u00eancia para executar as tarefas a eles atribu\u00eddas.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente fazer com que os usu\u00e1rios recebam o treinamento apropriado para garantir a opera\u00e7\u00e3o correta do sistema.<\/p>\n(j) O estabelecimento e a ades\u00e3o a pol\u00edticas escritas que considerem que os indiv\u00edduos tenham obriga\u00e7\u00e3o sobre e sejam respons\u00e1veis por opera\u00e7\u00f5es iniciadas sob suas assinaturas eletr\u00f4nicas, a fim de desencorajar falsifica\u00e7\u00f5es de registros e assinaturas.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir que existam pol\u00edticas adequadas a fim de permitir o uso de assinaturas eletr\u00f4nicas pela FDA.<\/p>\n(k) Uso de controle apropriado sobre a documenta\u00e7\u00e3o dos sistemas, incluindo:<\/em><\/h5>\n\u00a0 \u00a0(1) Controles adequados sobre a distribui\u00e7\u00e3o, acesso e uso da documenta\u00e7\u00e3o para opera\u00e7\u00e3o e manuten\u00e7\u00e3o do sistema.<\/em><\/h5>\n\u00a0 \u00a0(2) Procedimentos de revis\u00e3o e de controle de mudan\u00e7as para manter uma auditoria que documente o desenvolvimento sequencial e modifica\u00e7\u00f5es na documenta\u00e7\u00e3o dos sistemas.<\/em><\/h5>\n(FDA)<\/strong> Os manuais do produto est\u00e3o dispon\u00edveis no formato PDF na instala\u00e7\u00e3o do Elipse E3. Toda a documenta\u00e7\u00e3o deve ser controlada no que diz respeito \u00e0 distribui\u00e7\u00e3o, acesso e utiliza\u00e7\u00e3o. Devem existir procedimentos de controle de mudan\u00e7as para documenta\u00e7\u00e3o do sistema.<\/p>\n\u00a7 11.30 Controle para sistemas abertos<\/em><\/span><\/h4>\nPessoas que usam sistemas abertos para criar, modificar, manter ou transmitir registros eletr\u00f4nicos dever\u00e3o empregar procedimentos e controles projetados para garantir a autenticidade, integridade e, quando cab\u00edvel, a confidencialidade de registros eletr\u00f4nicos, desde sua cria\u00e7\u00e3o at\u00e9 seu recebimento.<\/em><\/h5>\nEstes procedimentos e controles dever\u00e3o incluir aqueles identificados em \u00a7 11.10 quando aplic\u00e1veis, e medidas adicionais como criptografia de documentos e o uso de padr\u00f5es de assinatura digital apropriados para garantir, quando necess\u00e1rio sob as circunst\u00e2ncias, a autenticidade integridade e confidencialidade dos registros.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente implementar procedimentos e controles para garantir a seguran\u00e7a das aplica\u00e7\u00f5es e no manuseio de dados em sistemas abertos.<\/p>\n\u00a7 11.50 Demonstra\u00e7\u00e3o de assinatura<\/em><\/span><\/h4>\n(a) Registros eletr\u00f4nicos devem conter informa\u00e7\u00f5es associadas \u00e0 assinatura que indicam claramente tudo que segue:<\/em><\/h5>\n\u00a0 \u00a0(1) O nome impresso do assinante;<\/em><\/h5>\n\u00a0 \u00a0(2) A data e a hora quando a assinatura foi feita; e<\/em><\/h5>\n\u00a0 \u00a0(3) O significado (como visto, aprova\u00e7\u00e3o, responsabilidade ou autoria) associado \u00e0 assinatura.<\/em><\/h5>\n(b) Os itens idenficados nos par\u00e1grafos (a)(1), (a)(2) e (a)(3) desta se\u00e7\u00e3o devem ser objeto dos mesmos controles para registros eletr\u00f4nicos e devem ser inclu\u00eddos como parte de alguma forma de registro eletr\u00f4nico intelig\u00edvel a humanos (como um visor eletr\u00f4nico ou uma impress\u00e3o).<\/em><\/h5>\n(Registro de dados)<\/strong> Cada dado eletr\u00f4nico auditado, registrado ou outro deve necessariamente conter o nome real do usu\u00e1rio, data\/hora, e motivo da opera\u00e7\u00e3o. Todos estes campos j\u00e1 fazem parte do banco de dados de auditoria e dos procedimentos de assinatura eletr\u00f4nica do Elipse E3. Por\u00e9m, deve-se explicitamente inclu\u00ed-los na lista de campos para o Servidor de Alarmes ou qualquer outro arquivo de Hist\u00f3rico.<\/p>\nDeve-se configurar relat\u00f3rios leg\u00edveis por humanos para mostrar os dados registrados no banco de dados de seguran\u00e7a. Eles est\u00e3o dispon\u00edveis para serem copiados pela FDA.<\/p>\n
\u00a7 11.70 Liga\u00e7\u00e3o assinatura\/registro<\/em><\/span><\/h4>\nAssinaturas eletr\u00f4nicas e assinaturas manuscritas feitas em registros eletr\u00f4nicos dever\u00e3o estar ligadas a seus respectivos registros eletr\u00f4nicos para garantir que as assinaturas n\u00e3o poder\u00e3o ser cortadas, copiadas ou transferidas de qualquer outro meio para falsificar um registro eletr\u00f4nico por meios ordin\u00e1rios.<\/em><\/h5>\n(Registro de dados)<\/strong> Cada dado eletr\u00f4nico auditado, registrado ou outro deve necessariamente conter o nome do usu\u00e1rio ou o identificador de seguran\u00e7a ligado \u00e0 opera\u00e7\u00e3o executada. Utilize as configura\u00e7\u00f5es de seguran\u00e7a do Elipse E3 a fim de restringir a presen\u00e7a de usu\u00e1rios sem o n\u00edvel de autoriza\u00e7\u00e3o adequado, incluindo opera\u00e7\u00e3o e registro de dados.<\/p>\nA ag\u00eancia admite que a palavra “liga\u00e7\u00e3o” pode oferecer \u00e0s pessoas uma flexibilidade maior em implementar a inten\u00e7\u00e3o desta provis\u00e3o e em associar os nomes dos indiv\u00edduos com seus c\u00f3digos\/senhas de identifica\u00e7\u00e3o sem realmente gravar as pr\u00f3prias senhas em registros eletr\u00f4nicos.<\/em><\/h5>\n <\/p>\n
Subparte C \u2013 Assinaturas Eletr\u00f4nicas<\/strong><\/h3>\n\u00a7 11.100 Requisitos gerais.<\/em><\/span><\/h4>\n(a) Cada assinatura eletr\u00f4nica deve ser \u00fanica para um indiv\u00edduo e n\u00e3o deve ser reutilizada por ou reatribu\u00edda para qualquer outro.<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> A caracter\u00edstica padr\u00e3o do Elipse E3 \u00e9 n\u00e3o permitir o compartilhamento de assinaturas por mais de uma pessoa.<\/p>\n(b) Antes que a organiza\u00e7\u00e3o estabele\u00e7a, atribua, certifique ou ratifique uma assinatura eletr\u00f4nica de um indiv\u00edduo, ou qualquer elemento desta assinatura eletr\u00f4nica, \u00e9 necess\u00e1rio\u00a0 verificar a indentidade do indiv\u00edduo.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir que existam procedimentos para verificar a identidade de indiv\u00edduos dentro do sistema.<\/p>\n(c) Pessoas que usam assinaturas eletr\u00f4nicas devem, antes ou na hora do seu uso, cerficar \u00e0 ag\u00eancia que as assinaturas eletr\u00f4nicas em seu sistema, usadas em ou depois de 20 de agosto de 1997, s\u00e3o destinadas a ser o equivalente legal das assinaturas manuscritas tradicionais<\/em><\/h5>\n\u00a0 \u00a0(1) A certifica\u00e7\u00e3o deve ser enviada em formul\u00e1rio de papel e assinada por uma assinatura manuscrita tradicional para o Escrit\u00f3rio de Opera\u00e7\u00f5es Regionais (HFC-100), 5600 Fishers Lane, Rockville, MD 20857.<\/em><\/h5>\n\u00a0 \u00a0(2) Pessoas que usam assinaturas eletr\u00f4nicas devem, sob requisi\u00e7\u00e3o da ag\u00eancia, prover certifica\u00e7\u00e3o adicional ou testemunho que uma assinatura eletr\u00f4nica espec\u00edfica \u00e9 o equivalente legal de uma assinatura manuscrita do assinante.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir que os sistemas suportem o procedimento de valida\u00e7\u00e3o da FDA mais adequado.<\/p>\n\u00a7 11.200 Componentes e controle de assinatura eletr\u00f4nica.<\/em><\/span><\/h4>\n(a) Assinaturas eletr\u00f4nicas n\u00e3o\u00a0 baseadas em biometria devem:<\/em><\/h5>\n\u00a0 \u00a0(1) Empregar pelo menos dois componentes de identifica\u00e7\u00e3o distintos, como um c\u00f3digo de identifica\u00e7\u00e3o e senha.<\/em><\/h5>\n\u00a0 \u00a0 \u00a0 (i) Quando um indiv\u00edduo executa uma s\u00e9rie de assinaturas durante um \u00fanico per\u00edodo cont\u00ednuo de acesso controlado ao sistema, a primeira assinatura deve ser executada usando todos os componentes eletr\u00f4nicos; assinaturas subsequentes devem ser executadas usando pelo menos um componente de assinatura eletr\u00f4nica que s\u00f3 pode ser executado e que foi projetado para ser usado somente pelo indiv\u00edduo.<\/em><\/h5>\n\u00a0 \u00a0 \u00a0 (ii) Quando um indiv\u00edduo faz uma ou mais assinaturas n\u00e3o executadas durante um \u00fanico per\u00edodo cont\u00ednuo de acesso controlado ao sistemas, cada assinatura deve ser executada usando todos os componentes de assinatura eletr\u00f4nica.<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> Utillize as configura\u00e7\u00f5es de seguran\u00e7a do Elipse E3 para prover um nome de usu\u00e1rio e senha para cada usu\u00e1rio. Para fins de login no sistema, exige-se que esse usu\u00e1rio insira tanto seu nome de usu\u00e1rio quanto sua senha para obter acesso ao sistema. Entradas de dados no sistema subsequentes dever\u00e3o requisitar apenas a senha entrada pelo usu\u00e1rio (apenas o usu\u00e1rio poder\u00e1 conhecer e utilizar esta informa\u00e7\u00e3o).<\/p>\nConfigure o Elipse E3 para fazer o logout do usu\u00e1rio ap\u00f3s certo tempo de inatividade. Assegure-se que os usu\u00e1rios n\u00e3o poder\u00e3o deixar o terminal abandonado durante sua sess\u00e3o.<\/p>\n
\u00a0 \u00a0(2) Ser utilizadas apenas pelos seus propriet\u00e1rios genu\u00ednos; e<\/em><\/h5>\n\u00a0 \u00a0(3) Ser administradas e executadas para garantir que a tentativa de uso de uma assinatura eletr\u00f4nica de um indiv\u00edduo por qualquer outra pessoa que n\u00e3o seu propriet\u00e1rio genu\u00edno exija a colabora\u00e7\u00e3o de dois ou mais indiv\u00edduos.<\/em><\/h5>\n(b) Assinaturas eletr\u00f4nicas baseadas em biometria dever\u00e3o ser projetadas para garantir que elas n\u00e3o poder\u00e3o ser usadas por qualquer um al\u00e9m de seus propriet\u00e1rios genu\u00ednos.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir que apenas os propriet\u00e1rios das assinaturas eletr\u00f4nicas as utilizem (login). Portanto, o Elipse E3 n\u00e3o pode garantir que a pessoa digitando o nome de usu\u00e1rio e senha \u00e9 exatamente a mesma pessoa que clama ser.<\/p>\nA ag\u00eancia adverte que a inten\u00e7\u00e3o de provis\u00e3o de colabora\u00e7\u00e3o \u00e9 exigir que os componentes de uma assinatura eletr\u00f4nica n\u00e3o-biom\u00e9trica n\u00e3o possam ser usados por um indiv\u00edduo sem o pr\u00e9vio conhecimento de um segundo indiv\u00edduo. Um tipo de situa\u00e7\u00e3o que a ag\u00eancia procura prevenir \u00e9 o uso de um componente como um cart\u00e3o ou crach\u00e1, que o usu\u00e1rio pode inadvertidamente abandonar sem supervis\u00e3o. Se um indiv\u00edduo tem que colaborar com outro indiv\u00edduo revelando uma senha, os riscos de den\u00fancia e descoberta s\u00e3o aumentados consideravelmente, e isso portanto ajuda a desencorajar estas a\u00e7\u00f5es.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 necess\u00e1rio requerir procedimentos que garantam que a tentativa de uso inapropriado de uma assinatura eletr\u00f4nica exija a colabora\u00e7\u00e3o entre duas ou mais pessoas. Caso a assinatura eletr\u00f4nica se d\u00ea via biometria, os procedimentos devem garantir que somente seus propriet\u00e1rios far\u00e3o uso dela.<\/p>\n\u00a7 11.300 Controles para c\u00f3digos de identifica\u00e7\u00e3o e senhas.<\/em><\/span><\/h4>\nPessoas que utilizem assinaturas eletr\u00f4nicas baseadas no uso de c\u00f3digos de identifica\u00e7\u00e3o combinados com senhas dever\u00e3o empregar controles para garantir sua seguran\u00e7a e integridade. Estes controles devem incluir:<\/em><\/p>\n(a) A manuten\u00e7\u00e3o da unicidade de cada combina\u00e7\u00e3o de c\u00f3digo de identifica\u00e7\u00e3o e senha, de modo que dois indiv\u00edduos n\u00e3o tenham a mesma combina\u00e7\u00e3o de c\u00f3digo de identifica\u00e7\u00e3o e senha.<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> Esta \u00e9 uma caracter\u00edstica padr\u00e3o do E3.<\/p>\n(b) A garantia de que a emiss\u00e3o deste c\u00f3digo de identifica\u00e7\u00e3o e senha seja periodicamente verificada, revalidada e revisada (por exemplo, para verificar o tempo de validade de uma senha).<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> Para isso, deve-se definir tempos de expira\u00e7\u00e3o de senhas no Elipse E3.<\/p>\n(c) A realiza\u00e7\u00e3o de procedimentos de gerenciamento da perda de crach\u00e1s, cart\u00f5es ou outros dispositivos desautorizados eletronicamente, roubados, perdidos ou potencialmente comprometidos por qualquer outra circunst\u00e2ncia que lembrem ou gerem informa\u00e7\u00f5es de c\u00f3digos de seguran\u00e7a ou senhas, e a gera\u00e7\u00e3o de substitutos tempor\u00e1rios ou permanentes usando controles rigorosos apropriados.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir a seguran\u00e7a do controle e manuseio de nomes de usu\u00e1rio e senhas.<\/p>\n(d) O uso de salvaguardas de transa\u00e7\u00f5es para prevenir o uso n\u00e3o-autorizado de senhas e\/ou de c\u00f3digos de seguran\u00e7a, e para detectar e reportar de maneira imediata e urgente quaisquer tentativas deste uso n\u00e3o-autorizado \u00e0 unidade de seguran\u00e7a do sistema e, quando cab\u00edvel, \u00e0 ger\u00eancia organizacional.<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> Monitore tentativas sem sucesso de login e estabele\u00e7a procedimentos adequados para alertar a ger\u00eancia caso isso aconte\u00e7a.<\/p>\n(e) Testes iniciais e peri\u00f3dicos de equipamentos, como crach\u00e1s e cart\u00f5es, que lembrem ou gerem informa\u00e7\u00f5es de c\u00f3digos de seguran\u00e7a e senhas, para garantir que eles funcionem corretamente e n\u00e3o sejam alterados de maneira n\u00e3o autorizada.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente implementar procedimentos para garantir que os dispositivos funcionem corretamente e n\u00e3o sejam alterados.<\/p>\n <\/p>\n
3) Detalhes de Implementa\u00e7\u00e3o no Elipse E3<\/strong><\/h2>\nProtegendo Arquivos de Projetos e Bibliotecas<\/strong><\/h3>\nUtilize esta opera\u00e7\u00e3o para proteger arquivos de aplica\u00e7\u00e3o (PRJ e LIB) contra acessos n\u00e3o autorizados. As restri\u00e7\u00f5es podem ser aplicadas \u00e0 configura\u00e7\u00e3o (Prote\u00e7\u00e3o de Edi\u00e7\u00e3o) ou ent\u00e3o para sua execu\u00e7\u00e3o (Prote\u00e7\u00e3o de Execu\u00e7\u00e3o).<\/p>\n
<\/a> 1 \u2013 Configurando a prote\u00e7\u00e3o contra execu\u00e7\u00e3o e edi\u00e7\u00e3o<\/span><\/div>\n <\/p>\n
Definindo o uso de bancos de dados e seguran\u00e7a<\/strong><\/h3>\nO Elipse E3 utiliza uma ou mais bases de dados para guardar toda a informa\u00e7\u00e3o e registro de dados. Para isso, deve-se configurar no dom\u00ednio pelo menos um objeto DBServer (servidor de banco de dados)\u00a0 ligado a algum SGBD compat\u00edvel, como Oracle, SQL Server, PostgreSQL ou MySQL, com um usu\u00e1rio e senha espec\u00edfico. Nestas bases de dados, o E3 ir\u00e1 armazenar diversas tabelas, incluindo: tabelas de alarmes, hist\u00f3ricos, E3Storage, f\u00f3rmulas, tabelas de usu\u00e1rio, auditoria e tabelas de backup.<\/p>\n
<\/a>2 \u2013 Configura\u00e7\u00e3o para o servidor de banco de dados<\/span><\/div>\n <\/p>\n
Ajustando tamanho de tabelas e pol\u00edticas de backup<\/strong><\/h3>\nNa configura\u00e7\u00e3o de hist\u00f3ricos, alarmes, armazenamento ou auditoria, deve-se definir o tamanho das tabelas e a pol\u00edtica de backup de seguran\u00e7a, como se v\u00ea abaixo.<\/p>\n
<\/a>
\n3 \u2013 Configurando propriedades do AlarmServer<\/span><\/div>\n <\/p>\n
Definindo op\u00e7\u00f5es de seguran\u00e7a para dom\u00ednios<\/strong><\/h3>\nComo parte das diretivas da norma CFR21<\/strong>, pode-se definir todas as pol\u00edticas de seguran\u00e7a padr\u00e3o para todos os usu\u00e1rios, como bloqueio de contas, tamanho m\u00ednimo, dura\u00e7\u00e3o m\u00ednima,\u00a0 tipos de caracteres para as senhas, hist\u00f3rico das \u00faltimas “n” senhas utilizadas por um usu\u00e1rio e que n\u00e3o podem ser reutilizadas, entre outros. Para isso, \u00e9 preciso acessar o E3 Admin<\/strong>, op\u00e7\u00e3o Configura\u00e7\u00f5es do Dom\u00ednio \u2013\u00a0 Propriedades \u2013\u00a0 Seguran\u00e7a<\/em>).<\/p>\n<\/a>4 \u2013 Definindo op\u00e7\u00f5es de seguran\u00e7a para um dom\u00ednio<\/span><\/div>\n <\/p>\n
Criando usu\u00e1rios e grupos<\/strong><\/h3>\nPara acessar as configura\u00e7\u00f5es de usu\u00e1rios e grupos, selecione o menu Arquivo – Usu\u00e1rios. Atrav\u00e9s desta op\u00e7\u00e3o, \u00e9 poss\u00edvel definir usu\u00e1rios e grupos para o sistema. Para cada usu\u00e1rio ou grupo, pode-se definir ou aplicar pol\u00edticas de seguran\u00e7a, como configura\u00e7\u00f5es de contas, tempo de validade de senhas e outros.<\/p>\n
<\/a>
\n\u00a05 – Adicionando um novo usu\u00e1rio<\/span><\/div>\n
Um texto nesta fonte (it\u00e1lico) representa um trecho relevante da norma CFR 21 Part 11, em tradu\u00e7\u00e3o livre (n\u00e3o oficial).<\/em><\/h5>\nComent\u00e1rios<\/strong><\/p>\nTextos sinalizados com os coment\u00e1rios a seguir representam observa\u00e7\u00f5es da Elipse a respeito de um determinado assunto:<\/p>\n
\n- (Comandos)<\/strong> Este indicativo se refere a se\u00e7\u00f5es que tratam do envio de comandos operacionais.<\/li>\n
- (Registro de dados)<\/strong> Este indicativo se refere a se\u00e7\u00f5es que tratam do controle do registro de dados.<\/li>\n
- (E3)<\/strong> Este indicativo se refere a se\u00e7\u00f5es que tratam do emprego do Elipse E3 como Server e\/ou Viewer.<\/li>\n
- (ElipseX)<\/strong> Este indicativo se refere a \u00e1reas onde bibliotecas ElipseX do E3 podem ajudar no desenvolvimento da solu\u00e7\u00e3o.<\/li>\n
- (FDA)<\/strong> A FDA tem exig\u00eancias que dizem respeito a procedimentos que devem ser implementados para se obter a certifica\u00e7\u00e3o “CFR 21 Part 11”. Tais exig\u00eancias n\u00e3o envolvem diretamente a implementa\u00e7\u00e3o do Elipse E3.<\/li>\n
- (Seguran\u00e7a)<\/strong> Este indicativo se refere a se\u00e7\u00f5es sobre seguran\u00e7a do sistema, tanto no Elipse E3 como no Windows.<\/li>\n<\/ul>\n
<\/p>\n
2) Apresentando a norma CFR 21 Part 11<\/strong><\/h2>\nSubparte B \u2013 Registros Eletr\u00f4nicos<\/strong><\/h3>\n\u00a7 11.10 Controle para sistemas fechados<\/em><\/span><\/h4>\nPessoas que usam sistemas fechados para criar, modificar, manter ou transmitir registros eletr\u00f4nicos devem empregar procedimentos e controles projetados para garantir a autenticidade, integridade e, quando apropriado, a confidencialidade de registros eletr\u00f4nicos, e para assegurar que o assinante n\u00e3o possa prontamente rejeitar o registro assinado como n\u00e3o genu\u00edno. Estes procedimentos e controles devem incluir o seguinte: <\/em><\/h5>\nPS: Um sistema fechado \u00e9 um ambiente onde o acesso ao sistema se d\u00e1 atrav\u00e9s do controle das pessoas\u00a0 respons\u00e1veis pelo conte\u00fado dos registros eletr\u00f4nicos que est\u00e3o no sistema.<\/em><\/h5>\n(E3)<\/strong> Para a implementa\u00e7\u00e3o de um sistema fechado, recomendamos utilizar somente um E3Server (sem E3Studio) e o sistema de seguran\u00e7a do Windows para controlar o acesso aos arquivos da aplica\u00e7\u00e3o. Fica respons\u00e1vel o cliente por assegurar que existam procedimentos para controlar o acesso ao sistema e seus arquivos.<\/p>\nEmbora s\u00f3 se possa editar um arquivo E3 (PRJ, LIB etc.) com uma autoriza\u00e7\u00e3o espec\u00edfica dentro da ferramenta de desenvolvimento E3Studio, por default, estes arquivos t\u00eam prote\u00e7\u00e3o. Assim, sempre que poss\u00edvel, deve-se aplicar a prote\u00e7\u00e3o contra edi\u00e7\u00e3o dentro dos arquivos PRJ e LIB. (Veja a pr\u00f3xima se\u00e7\u00e3o para um exemplo de prote\u00e7\u00e3o dentro do E3Studio.)<\/p>\n
(a) Valida\u00e7\u00e3o de sistemas para assegurar a precis\u00e3o, confiabilidade, consist\u00eancia da performance pretendida e a habilidade para discernir registros inv\u00e1lidos ou alterados.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente assegurar que o sistema ir\u00e1 passar pelo procedimento de valida\u00e7\u00e3o espec\u00edfico da FDA.<\/p>\n(b) Habilidade para gerar c\u00f3pias precisas e completas dos registros, leg\u00edveis por humanos ou em formato eletr\u00f4nico adequado para inspe\u00e7\u00e3o, revis\u00e3o e c\u00f3pia pela ag\u00eancia. As pessoas dever\u00e3o contatar a ag\u00eancia caso haja alguma quest\u00e3o referente \u00e0 habilidade da ag\u00eancia de executar esta revis\u00e3o e c\u00f3pia do registro eletr\u00f4nico.<\/em><\/h5>\n(Registro de dados)<\/strong> Deve-se gravar os\u00a0 registros eletr\u00f4nicos em uma base de dados relacional segura. O desenvolvedor nunca deve incluir rotinas ou declara\u00e7\u00f5es SQL na aplica\u00e7\u00e3o que possam apagar ou destruir registros, mas sim adicionar novos registros caso se requeira uma mudan\u00e7a autorizada. Todos os registros gravados devem incluir a identifica\u00e7\u00e3o de seguran\u00e7a do usu\u00e1rio e serem seguros. Para isto, o desenvolvedor precisar incluir o campo ActorID<\/strong> na defini\u00e7\u00e3o do banco de dados do E3 AlarmServer. Para outras informa\u00e7\u00f5es de auditoria, o Elipse E3 faz o log de todas as opera\u00e7\u00f5es automaticamente.<\/p>\nA fim de executar este processo, sugerimos escolher um dos SGBD suportados pelo Elipse E3 (Oracle, SQL Server, PostgreSQL ou MySQL). Al\u00e9m disso, recomendamos utilizar os comandos desse gerenciador para dar permiss\u00e3o de acesso ao banco de dados e tabelas da aplica\u00e7\u00e3o somente para um usu\u00e1rio espec\u00edfico (um login\/senha espec\u00edfico). Esta informa\u00e7\u00e3o dever\u00e1 estar nas propriedades do objeto Database Server do E3 (que \u00e9 salvo dentro do arquivo PRJ do E3).<\/p>\n
N\u00e3o recomendamos o uso do formato MDB do MS Access. Por\u00e9m, dependendo das circunst\u00e2ncias, \u00e9 poss\u00edvel utiliz\u00e1-lo para testes, aplicando as diretivas de seguran\u00e7a para usu\u00e1rios e do pr\u00f3prio Access dentro do Windows.<\/p>\n
Deve-se configurar relat\u00f3rios leg\u00edveis por humanos a fim de mostrar os dados registrados no banco de dados relacional seguro, e a FDA deve ter permiss\u00e3o para copiar estes documentos. Para criar relat\u00f3rios e exportar os dados em formatos como HTML, PDF ou XLS, pode-se utilizar a ferramenta E3 Reports.<\/p>\n
(c) Prote\u00e7\u00e3o de registros para habilitar sua precis\u00e3o e pronta restaura\u00e7\u00e3o durante o per\u00edodo de reten\u00e7\u00e3o dos registros.<\/em><\/h5>\n(FDA) (E3)<\/strong> \u00c9 necess\u00e1rio preservar e proteger os dados registrados no SGBD\u00a0 durante um per\u00edodo de reten\u00e7\u00e3o apropriado. Para isso, no ambiente do Elipse E3, acesse as configura\u00e7\u00f5es do AlarmServer, Hist\u00f3rico e Dom\u00ednio. Como alternativa, \u00e9 poss\u00edvel tamb\u00e9m utilizar procedimentos de backup de seguran\u00e7a adequados.<\/p>\n(d) Acesso limitado ao sistema para indiv\u00edduos n\u00e3o-autorizados.<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> Utilize diretivas de seguran\u00e7a do Elipse E3 para limitar os usu\u00e1rios a \u00e1reas onde possam operar com seu n\u00edvel de acesso apropriado. Configure o Elipse E3 para fazer o logout de um usu\u00e1rio ap\u00f3s um determinado tempo de inatividade. Monitore todas as tentativas de\u00a0 login sem sucesso.<\/p>\n(e) Uso de rastreamento e auditoria gerada por computador que seja segura e tenha registro de data\/hora, para registrar de maneira independente os hor\u00e1rios de entrada do operador e a\u00e7\u00f5es de cria\u00e7\u00e3o, modifica\u00e7\u00e3o ou remo\u00e7\u00e3o de registros eletr\u00f4nicos. Mudan\u00e7as em registros n\u00e3o dever\u00e3o ocultar informa\u00e7\u00f5es registradas anteriormente. Esta documenta\u00e7\u00e3o de auditoria dever\u00e1 ser guardada por um per\u00edodo de tempo igual ou maior do que o exigido para os registros eletr\u00f4nicos do assunto. Ela tamb\u00e9m dever\u00e1 estar dispon\u00edvel para a revis\u00e3o e c\u00f3pia da ag\u00eancia.<\/em><\/h5>\n(Registro de dados)<\/strong> Todas as opera\u00e7\u00f5es padr\u00e3o de registro de dados do Elipse E3 incluem estampa de tempo e nunca modificam ou apagam registros, a menos que isso seja modificado via programa\u00e7\u00e3o pelo pessoal de desenvolvimento. Mesmo assim, caso se exija essa opera\u00e7\u00e3o, \u00e9 poss\u00edvel gerar uma sequ\u00eancia espec\u00edfica de opera\u00e7\u00f5es para chamar uma assinatura eletr\u00f4nica, armazenar a opera\u00e7\u00e3o nos registros de auditoria, e informar quem fez o qu\u00ea, o que escreveu e quando.<\/p>\nNo caso de uso de m\u00faltiplas esta\u00e7\u00f5es, utilize um procedimento de “time broadcast” para manter o sincronismo dos rel\u00f3gios de todas as esta\u00e7\u00f5es.<\/p>\n
(f) Uso de verifica\u00e7\u00f5es do sistema operacional para refor\u00e7ar o sequenciamento permitido de passos e eventos, quando aplic\u00e1vel. A ag\u00eancia alerta que o prop\u00f3sito de executar verifica\u00e7\u00f5es operacionais \u00e9 assegurar que as opera\u00e7\u00f5es (como passos para a produ\u00e7\u00e3o de manufatura e sinais para indicar o in\u00edcio ou final destes passos) n\u00e3o s\u00e3o executados fora da ordem previamente estabelecida pela organiza\u00e7\u00e3o da opera\u00e7\u00e3o.<\/em><\/h5>\n(ElipseX)<\/strong> Deve-se configurar o Elipse E3 para assegurar que os usu\u00e1rios seguir\u00e3o a sequ\u00eancia de passos permitida quando estiverem operando o sistema. Recomenda-se o uso de objetos ElipseX para garantir que os usu\u00e1rios excutem os mesmos passos durante um processo sobre o sistema como um todo.<\/p>\n(g) Uso de verifica\u00e7\u00f5es de autoria para garantir que apenas indiv\u00edduos autorizados poder\u00e3o usar o sistema, assinar eletronicamente um registro, operar ou acessar equipamentos de entrada e sa\u00edda do computador, alterar um registro ou executar a opera\u00e7\u00e3o dispon\u00edvel mais pr\u00f3xima<\/em>.<\/h5>\n(Seguran\u00e7a)<\/strong> Utilize as configura\u00e7\u00f5es de seguran\u00e7a do Elipse E3 a fim de restringir a presen\u00e7a de usu\u00e1rios sem o n\u00edvel de autoriza\u00e7\u00e3o adequado, incluindo opera\u00e7\u00e3o e registro de dados. Instru\u00e7\u00f5es extras de seguran\u00e7a incluem:<\/p>\n\n- \n
\n- Configure o E3 Viewer para fazer um logout autom\u00e1tico\u00a0de usu\u00e1rio ap\u00f3s certo tempo de inatividade.<\/li>\n
- Verifique se novas senhas tem um tamanho m\u00ednimo.<\/li>\n
- Monitore tentativas de login sem sucesso.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
(h) Uso de verifica\u00e7\u00f5es dos equipamentos (por exemplo, terminais) para determinar, quando apropriado, a validade da origem de uma entrada de dados ou instru\u00e7\u00e3o operacional.<\/em><\/h5>\n(Comandos)<\/strong> Comandos operacionais devem estar de acordo com o local do terminal E3 Viewer e a \u00e1rea do usu\u00e1rio, a fim de verificar a sua validade.<\/p>\n(ElipseX)<\/strong> O uso de objetos ElipseX pode ser \u00fatil para adicionar aspectos extras de seguran\u00e7a a estas opera\u00e7\u00f5es.<\/p>\n(i) Garantia de que as pessoas que desenvolvem, mant\u00e9m ou utilizam sistemas de assinatura eletr\u00f4nica e registros eletr\u00f4nicos t\u00eam\u00a0 educa\u00e7\u00e3o, treinamento e experi\u00eancia para executar as tarefas a eles atribu\u00eddas.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente fazer com que os usu\u00e1rios recebam o treinamento apropriado para garantir a opera\u00e7\u00e3o correta do sistema.<\/p>\n(j) O estabelecimento e a ades\u00e3o a pol\u00edticas escritas que considerem que os indiv\u00edduos tenham obriga\u00e7\u00e3o sobre e sejam respons\u00e1veis por opera\u00e7\u00f5es iniciadas sob suas assinaturas eletr\u00f4nicas, a fim de desencorajar falsifica\u00e7\u00f5es de registros e assinaturas.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir que existam pol\u00edticas adequadas a fim de permitir o uso de assinaturas eletr\u00f4nicas pela FDA.<\/p>\n(k) Uso de controle apropriado sobre a documenta\u00e7\u00e3o dos sistemas, incluindo:<\/em><\/h5>\n\u00a0 \u00a0(1) Controles adequados sobre a distribui\u00e7\u00e3o, acesso e uso da documenta\u00e7\u00e3o para opera\u00e7\u00e3o e manuten\u00e7\u00e3o do sistema.<\/em><\/h5>\n\u00a0 \u00a0(2) Procedimentos de revis\u00e3o e de controle de mudan\u00e7as para manter uma auditoria que documente o desenvolvimento sequencial e modifica\u00e7\u00f5es na documenta\u00e7\u00e3o dos sistemas.<\/em><\/h5>\n(FDA)<\/strong> Os manuais do produto est\u00e3o dispon\u00edveis no formato PDF na instala\u00e7\u00e3o do Elipse E3. Toda a documenta\u00e7\u00e3o deve ser controlada no que diz respeito \u00e0 distribui\u00e7\u00e3o, acesso e utiliza\u00e7\u00e3o. Devem existir procedimentos de controle de mudan\u00e7as para documenta\u00e7\u00e3o do sistema.<\/p>\n\u00a7 11.30 Controle para sistemas abertos<\/em><\/span><\/h4>\nPessoas que usam sistemas abertos para criar, modificar, manter ou transmitir registros eletr\u00f4nicos dever\u00e3o empregar procedimentos e controles projetados para garantir a autenticidade, integridade e, quando cab\u00edvel, a confidencialidade de registros eletr\u00f4nicos, desde sua cria\u00e7\u00e3o at\u00e9 seu recebimento.<\/em><\/h5>\nEstes procedimentos e controles dever\u00e3o incluir aqueles identificados em \u00a7 11.10 quando aplic\u00e1veis, e medidas adicionais como criptografia de documentos e o uso de padr\u00f5es de assinatura digital apropriados para garantir, quando necess\u00e1rio sob as circunst\u00e2ncias, a autenticidade integridade e confidencialidade dos registros.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente implementar procedimentos e controles para garantir a seguran\u00e7a das aplica\u00e7\u00f5es e no manuseio de dados em sistemas abertos.<\/p>\n\u00a7 11.50 Demonstra\u00e7\u00e3o de assinatura<\/em><\/span><\/h4>\n(a) Registros eletr\u00f4nicos devem conter informa\u00e7\u00f5es associadas \u00e0 assinatura que indicam claramente tudo que segue:<\/em><\/h5>\n\u00a0 \u00a0(1) O nome impresso do assinante;<\/em><\/h5>\n\u00a0 \u00a0(2) A data e a hora quando a assinatura foi feita; e<\/em><\/h5>\n\u00a0 \u00a0(3) O significado (como visto, aprova\u00e7\u00e3o, responsabilidade ou autoria) associado \u00e0 assinatura.<\/em><\/h5>\n(b) Os itens idenficados nos par\u00e1grafos (a)(1), (a)(2) e (a)(3) desta se\u00e7\u00e3o devem ser objeto dos mesmos controles para registros eletr\u00f4nicos e devem ser inclu\u00eddos como parte de alguma forma de registro eletr\u00f4nico intelig\u00edvel a humanos (como um visor eletr\u00f4nico ou uma impress\u00e3o).<\/em><\/h5>\n(Registro de dados)<\/strong> Cada dado eletr\u00f4nico auditado, registrado ou outro deve necessariamente conter o nome real do usu\u00e1rio, data\/hora, e motivo da opera\u00e7\u00e3o. Todos estes campos j\u00e1 fazem parte do banco de dados de auditoria e dos procedimentos de assinatura eletr\u00f4nica do Elipse E3. Por\u00e9m, deve-se explicitamente inclu\u00ed-los na lista de campos para o Servidor de Alarmes ou qualquer outro arquivo de Hist\u00f3rico.<\/p>\nDeve-se configurar relat\u00f3rios leg\u00edveis por humanos para mostrar os dados registrados no banco de dados de seguran\u00e7a. Eles est\u00e3o dispon\u00edveis para serem copiados pela FDA.<\/p>\n
\u00a7 11.70 Liga\u00e7\u00e3o assinatura\/registro<\/em><\/span><\/h4>\nAssinaturas eletr\u00f4nicas e assinaturas manuscritas feitas em registros eletr\u00f4nicos dever\u00e3o estar ligadas a seus respectivos registros eletr\u00f4nicos para garantir que as assinaturas n\u00e3o poder\u00e3o ser cortadas, copiadas ou transferidas de qualquer outro meio para falsificar um registro eletr\u00f4nico por meios ordin\u00e1rios.<\/em><\/h5>\n(Registro de dados)<\/strong> Cada dado eletr\u00f4nico auditado, registrado ou outro deve necessariamente conter o nome do usu\u00e1rio ou o identificador de seguran\u00e7a ligado \u00e0 opera\u00e7\u00e3o executada. Utilize as configura\u00e7\u00f5es de seguran\u00e7a do Elipse E3 a fim de restringir a presen\u00e7a de usu\u00e1rios sem o n\u00edvel de autoriza\u00e7\u00e3o adequado, incluindo opera\u00e7\u00e3o e registro de dados.<\/p>\nA ag\u00eancia admite que a palavra “liga\u00e7\u00e3o” pode oferecer \u00e0s pessoas uma flexibilidade maior em implementar a inten\u00e7\u00e3o desta provis\u00e3o e em associar os nomes dos indiv\u00edduos com seus c\u00f3digos\/senhas de identifica\u00e7\u00e3o sem realmente gravar as pr\u00f3prias senhas em registros eletr\u00f4nicos.<\/em><\/h5>\n <\/p>\n
Subparte C \u2013 Assinaturas Eletr\u00f4nicas<\/strong><\/h3>\n\u00a7 11.100 Requisitos gerais.<\/em><\/span><\/h4>\n(a) Cada assinatura eletr\u00f4nica deve ser \u00fanica para um indiv\u00edduo e n\u00e3o deve ser reutilizada por ou reatribu\u00edda para qualquer outro.<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> A caracter\u00edstica padr\u00e3o do Elipse E3 \u00e9 n\u00e3o permitir o compartilhamento de assinaturas por mais de uma pessoa.<\/p>\n(b) Antes que a organiza\u00e7\u00e3o estabele\u00e7a, atribua, certifique ou ratifique uma assinatura eletr\u00f4nica de um indiv\u00edduo, ou qualquer elemento desta assinatura eletr\u00f4nica, \u00e9 necess\u00e1rio\u00a0 verificar a indentidade do indiv\u00edduo.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir que existam procedimentos para verificar a identidade de indiv\u00edduos dentro do sistema.<\/p>\n(c) Pessoas que usam assinaturas eletr\u00f4nicas devem, antes ou na hora do seu uso, cerficar \u00e0 ag\u00eancia que as assinaturas eletr\u00f4nicas em seu sistema, usadas em ou depois de 20 de agosto de 1997, s\u00e3o destinadas a ser o equivalente legal das assinaturas manuscritas tradicionais<\/em><\/h5>\n\u00a0 \u00a0(1) A certifica\u00e7\u00e3o deve ser enviada em formul\u00e1rio de papel e assinada por uma assinatura manuscrita tradicional para o Escrit\u00f3rio de Opera\u00e7\u00f5es Regionais (HFC-100), 5600 Fishers Lane, Rockville, MD 20857.<\/em><\/h5>\n\u00a0 \u00a0(2) Pessoas que usam assinaturas eletr\u00f4nicas devem, sob requisi\u00e7\u00e3o da ag\u00eancia, prover certifica\u00e7\u00e3o adicional ou testemunho que uma assinatura eletr\u00f4nica espec\u00edfica \u00e9 o equivalente legal de uma assinatura manuscrita do assinante.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir que os sistemas suportem o procedimento de valida\u00e7\u00e3o da FDA mais adequado.<\/p>\n\u00a7 11.200 Componentes e controle de assinatura eletr\u00f4nica.<\/em><\/span><\/h4>\n(a) Assinaturas eletr\u00f4nicas n\u00e3o\u00a0 baseadas em biometria devem:<\/em><\/h5>\n\u00a0 \u00a0(1) Empregar pelo menos dois componentes de identifica\u00e7\u00e3o distintos, como um c\u00f3digo de identifica\u00e7\u00e3o e senha.<\/em><\/h5>\n\u00a0 \u00a0 \u00a0 (i) Quando um indiv\u00edduo executa uma s\u00e9rie de assinaturas durante um \u00fanico per\u00edodo cont\u00ednuo de acesso controlado ao sistema, a primeira assinatura deve ser executada usando todos os componentes eletr\u00f4nicos; assinaturas subsequentes devem ser executadas usando pelo menos um componente de assinatura eletr\u00f4nica que s\u00f3 pode ser executado e que foi projetado para ser usado somente pelo indiv\u00edduo.<\/em><\/h5>\n\u00a0 \u00a0 \u00a0 (ii) Quando um indiv\u00edduo faz uma ou mais assinaturas n\u00e3o executadas durante um \u00fanico per\u00edodo cont\u00ednuo de acesso controlado ao sistemas, cada assinatura deve ser executada usando todos os componentes de assinatura eletr\u00f4nica.<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> Utillize as configura\u00e7\u00f5es de seguran\u00e7a do Elipse E3 para prover um nome de usu\u00e1rio e senha para cada usu\u00e1rio. Para fins de login no sistema, exige-se que esse usu\u00e1rio insira tanto seu nome de usu\u00e1rio quanto sua senha para obter acesso ao sistema. Entradas de dados no sistema subsequentes dever\u00e3o requisitar apenas a senha entrada pelo usu\u00e1rio (apenas o usu\u00e1rio poder\u00e1 conhecer e utilizar esta informa\u00e7\u00e3o).<\/p>\nConfigure o Elipse E3 para fazer o logout do usu\u00e1rio ap\u00f3s certo tempo de inatividade. Assegure-se que os usu\u00e1rios n\u00e3o poder\u00e3o deixar o terminal abandonado durante sua sess\u00e3o.<\/p>\n
\u00a0 \u00a0(2) Ser utilizadas apenas pelos seus propriet\u00e1rios genu\u00ednos; e<\/em><\/h5>\n\u00a0 \u00a0(3) Ser administradas e executadas para garantir que a tentativa de uso de uma assinatura eletr\u00f4nica de um indiv\u00edduo por qualquer outra pessoa que n\u00e3o seu propriet\u00e1rio genu\u00edno exija a colabora\u00e7\u00e3o de dois ou mais indiv\u00edduos.<\/em><\/h5>\n(b) Assinaturas eletr\u00f4nicas baseadas em biometria dever\u00e3o ser projetadas para garantir que elas n\u00e3o poder\u00e3o ser usadas por qualquer um al\u00e9m de seus propriet\u00e1rios genu\u00ednos.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir que apenas os propriet\u00e1rios das assinaturas eletr\u00f4nicas as utilizem (login). Portanto, o Elipse E3 n\u00e3o pode garantir que a pessoa digitando o nome de usu\u00e1rio e senha \u00e9 exatamente a mesma pessoa que clama ser.<\/p>\nA ag\u00eancia adverte que a inten\u00e7\u00e3o de provis\u00e3o de colabora\u00e7\u00e3o \u00e9 exigir que os componentes de uma assinatura eletr\u00f4nica n\u00e3o-biom\u00e9trica n\u00e3o possam ser usados por um indiv\u00edduo sem o pr\u00e9vio conhecimento de um segundo indiv\u00edduo. Um tipo de situa\u00e7\u00e3o que a ag\u00eancia procura prevenir \u00e9 o uso de um componente como um cart\u00e3o ou crach\u00e1, que o usu\u00e1rio pode inadvertidamente abandonar sem supervis\u00e3o. Se um indiv\u00edduo tem que colaborar com outro indiv\u00edduo revelando uma senha, os riscos de den\u00fancia e descoberta s\u00e3o aumentados consideravelmente, e isso portanto ajuda a desencorajar estas a\u00e7\u00f5es.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 necess\u00e1rio requerir procedimentos que garantam que a tentativa de uso inapropriado de uma assinatura eletr\u00f4nica exija a colabora\u00e7\u00e3o entre duas ou mais pessoas. Caso a assinatura eletr\u00f4nica se d\u00ea via biometria, os procedimentos devem garantir que somente seus propriet\u00e1rios far\u00e3o uso dela.<\/p>\n\u00a7 11.300 Controles para c\u00f3digos de identifica\u00e7\u00e3o e senhas.<\/em><\/span><\/h4>\nPessoas que utilizem assinaturas eletr\u00f4nicas baseadas no uso de c\u00f3digos de identifica\u00e7\u00e3o combinados com senhas dever\u00e3o empregar controles para garantir sua seguran\u00e7a e integridade. Estes controles devem incluir:<\/em><\/p>\n(a) A manuten\u00e7\u00e3o da unicidade de cada combina\u00e7\u00e3o de c\u00f3digo de identifica\u00e7\u00e3o e senha, de modo que dois indiv\u00edduos n\u00e3o tenham a mesma combina\u00e7\u00e3o de c\u00f3digo de identifica\u00e7\u00e3o e senha.<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> Esta \u00e9 uma caracter\u00edstica padr\u00e3o do E3.<\/p>\n(b) A garantia de que a emiss\u00e3o deste c\u00f3digo de identifica\u00e7\u00e3o e senha seja periodicamente verificada, revalidada e revisada (por exemplo, para verificar o tempo de validade de uma senha).<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> Para isso, deve-se definir tempos de expira\u00e7\u00e3o de senhas no Elipse E3.<\/p>\n(c) A realiza\u00e7\u00e3o de procedimentos de gerenciamento da perda de crach\u00e1s, cart\u00f5es ou outros dispositivos desautorizados eletronicamente, roubados, perdidos ou potencialmente comprometidos por qualquer outra circunst\u00e2ncia que lembrem ou gerem informa\u00e7\u00f5es de c\u00f3digos de seguran\u00e7a ou senhas, e a gera\u00e7\u00e3o de substitutos tempor\u00e1rios ou permanentes usando controles rigorosos apropriados.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir a seguran\u00e7a do controle e manuseio de nomes de usu\u00e1rio e senhas.<\/p>\n(d) O uso de salvaguardas de transa\u00e7\u00f5es para prevenir o uso n\u00e3o-autorizado de senhas e\/ou de c\u00f3digos de seguran\u00e7a, e para detectar e reportar de maneira imediata e urgente quaisquer tentativas deste uso n\u00e3o-autorizado \u00e0 unidade de seguran\u00e7a do sistema e, quando cab\u00edvel, \u00e0 ger\u00eancia organizacional.<\/em><\/h5>\n(Seguran\u00e7a)<\/strong> Monitore tentativas sem sucesso de login e estabele\u00e7a procedimentos adequados para alertar a ger\u00eancia caso isso aconte\u00e7a.<\/p>\n(e) Testes iniciais e peri\u00f3dicos de equipamentos, como crach\u00e1s e cart\u00f5es, que lembrem ou gerem informa\u00e7\u00f5es de c\u00f3digos de seguran\u00e7a e senhas, para garantir que eles funcionem corretamente e n\u00e3o sejam alterados de maneira n\u00e3o autorizada.<\/em><\/h5>\n(FDA)<\/strong> \u00c9 responsabilidade do cliente implementar procedimentos para garantir que os dispositivos funcionem corretamente e n\u00e3o sejam alterados.<\/p>\n <\/p>\n
3) Detalhes de Implementa\u00e7\u00e3o no Elipse E3<\/strong><\/h2>\nProtegendo Arquivos de Projetos e Bibliotecas<\/strong><\/h3>\nUtilize esta opera\u00e7\u00e3o para proteger arquivos de aplica\u00e7\u00e3o (PRJ e LIB) contra acessos n\u00e3o autorizados. As restri\u00e7\u00f5es podem ser aplicadas \u00e0 configura\u00e7\u00e3o (Prote\u00e7\u00e3o de Edi\u00e7\u00e3o) ou ent\u00e3o para sua execu\u00e7\u00e3o (Prote\u00e7\u00e3o de Execu\u00e7\u00e3o).<\/p>\n
<\/a> 1 \u2013 Configurando a prote\u00e7\u00e3o contra execu\u00e7\u00e3o e edi\u00e7\u00e3o<\/span><\/div>\n <\/p>\n
Definindo o uso de bancos de dados e seguran\u00e7a<\/strong><\/h3>\nO Elipse E3 utiliza uma ou mais bases de dados para guardar toda a informa\u00e7\u00e3o e registro de dados. Para isso, deve-se configurar no dom\u00ednio pelo menos um objeto DBServer (servidor de banco de dados)\u00a0 ligado a algum SGBD compat\u00edvel, como Oracle, SQL Server, PostgreSQL ou MySQL, com um usu\u00e1rio e senha espec\u00edfico. Nestas bases de dados, o E3 ir\u00e1 armazenar diversas tabelas, incluindo: tabelas de alarmes, hist\u00f3ricos, E3Storage, f\u00f3rmulas, tabelas de usu\u00e1rio, auditoria e tabelas de backup.<\/p>\n
<\/a>2 \u2013 Configura\u00e7\u00e3o para o servidor de banco de dados<\/span><\/div>\n <\/p>\n
Ajustando tamanho de tabelas e pol\u00edticas de backup<\/strong><\/h3>\nNa configura\u00e7\u00e3o de hist\u00f3ricos, alarmes, armazenamento ou auditoria, deve-se definir o tamanho das tabelas e a pol\u00edtica de backup de seguran\u00e7a, como se v\u00ea abaixo.<\/p>\n
<\/a>
\n3 \u2013 Configurando propriedades do AlarmServer<\/span><\/div>\n <\/p>\n
Definindo op\u00e7\u00f5es de seguran\u00e7a para dom\u00ednios<\/strong><\/h3>\nComo parte das diretivas da norma CFR21<\/strong>, pode-se definir todas as pol\u00edticas de seguran\u00e7a padr\u00e3o para todos os usu\u00e1rios, como bloqueio de contas, tamanho m\u00ednimo, dura\u00e7\u00e3o m\u00ednima,\u00a0 tipos de caracteres para as senhas, hist\u00f3rico das \u00faltimas “n” senhas utilizadas por um usu\u00e1rio e que n\u00e3o podem ser reutilizadas, entre outros. Para isso, \u00e9 preciso acessar o E3 Admin<\/strong>, op\u00e7\u00e3o Configura\u00e7\u00f5es do Dom\u00ednio \u2013\u00a0 Propriedades \u2013\u00a0 Seguran\u00e7a<\/em>).<\/p>\n<\/a>4 \u2013 Definindo op\u00e7\u00f5es de seguran\u00e7a para um dom\u00ednio<\/span><\/div>\n <\/p>\n
Criando usu\u00e1rios e grupos<\/strong><\/h3>\nPara acessar as configura\u00e7\u00f5es de usu\u00e1rios e grupos, selecione o menu Arquivo – Usu\u00e1rios. Atrav\u00e9s desta op\u00e7\u00e3o, \u00e9 poss\u00edvel definir usu\u00e1rios e grupos para o sistema. Para cada usu\u00e1rio ou grupo, pode-se definir ou aplicar pol\u00edticas de seguran\u00e7a, como configura\u00e7\u00f5es de contas, tempo de validade de senhas e outros.<\/p>\n
<\/a>
\n\u00a05 – Adicionando um novo usu\u00e1rio<\/span><\/div>\n
Textos sinalizados com os coment\u00e1rios a seguir representam observa\u00e7\u00f5es da Elipse a respeito de um determinado assunto:<\/p>\n
- \n
- (Comandos)<\/strong> Este indicativo se refere a se\u00e7\u00f5es que tratam do envio de comandos operacionais.<\/li>\n
- (Registro de dados)<\/strong> Este indicativo se refere a se\u00e7\u00f5es que tratam do controle do registro de dados.<\/li>\n
- (E3)<\/strong> Este indicativo se refere a se\u00e7\u00f5es que tratam do emprego do Elipse E3 como Server e\/ou Viewer.<\/li>\n
- (ElipseX)<\/strong> Este indicativo se refere a \u00e1reas onde bibliotecas ElipseX do E3 podem ajudar no desenvolvimento da solu\u00e7\u00e3o.<\/li>\n
- (FDA)<\/strong> A FDA tem exig\u00eancias que dizem respeito a procedimentos que devem ser implementados para se obter a certifica\u00e7\u00e3o “CFR 21 Part 11”. Tais exig\u00eancias n\u00e3o envolvem diretamente a implementa\u00e7\u00e3o do Elipse E3.<\/li>\n
- (Seguran\u00e7a)<\/strong> Este indicativo se refere a se\u00e7\u00f5es sobre seguran\u00e7a do sistema, tanto no Elipse E3 como no Windows.<\/li>\n<\/ul>\n
<\/p>\n
2) Apresentando a norma CFR 21 Part 11<\/strong><\/h2>\n
Subparte B \u2013 Registros Eletr\u00f4nicos<\/strong><\/h3>\n
\u00a7 11.10 Controle para sistemas fechados<\/em><\/span><\/h4>\n
Pessoas que usam sistemas fechados para criar, modificar, manter ou transmitir registros eletr\u00f4nicos devem empregar procedimentos e controles projetados para garantir a autenticidade, integridade e, quando apropriado, a confidencialidade de registros eletr\u00f4nicos, e para assegurar que o assinante n\u00e3o possa prontamente rejeitar o registro assinado como n\u00e3o genu\u00edno. Estes procedimentos e controles devem incluir o seguinte: <\/em><\/h5>\n
PS: Um sistema fechado \u00e9 um ambiente onde o acesso ao sistema se d\u00e1 atrav\u00e9s do controle das pessoas\u00a0 respons\u00e1veis pelo conte\u00fado dos registros eletr\u00f4nicos que est\u00e3o no sistema.<\/em><\/h5>\n
(E3)<\/strong> Para a implementa\u00e7\u00e3o de um sistema fechado, recomendamos utilizar somente um E3Server (sem E3Studio) e o sistema de seguran\u00e7a do Windows para controlar o acesso aos arquivos da aplica\u00e7\u00e3o. Fica respons\u00e1vel o cliente por assegurar que existam procedimentos para controlar o acesso ao sistema e seus arquivos.<\/p>\n
Embora s\u00f3 se possa editar um arquivo E3 (PRJ, LIB etc.) com uma autoriza\u00e7\u00e3o espec\u00edfica dentro da ferramenta de desenvolvimento E3Studio, por default, estes arquivos t\u00eam prote\u00e7\u00e3o. Assim, sempre que poss\u00edvel, deve-se aplicar a prote\u00e7\u00e3o contra edi\u00e7\u00e3o dentro dos arquivos PRJ e LIB. (Veja a pr\u00f3xima se\u00e7\u00e3o para um exemplo de prote\u00e7\u00e3o dentro do E3Studio.)<\/p>\n
(a) Valida\u00e7\u00e3o de sistemas para assegurar a precis\u00e3o, confiabilidade, consist\u00eancia da performance pretendida e a habilidade para discernir registros inv\u00e1lidos ou alterados.<\/em><\/h5>\n
(FDA)<\/strong> \u00c9 responsabilidade do cliente assegurar que o sistema ir\u00e1 passar pelo procedimento de valida\u00e7\u00e3o espec\u00edfico da FDA.<\/p>\n
(b) Habilidade para gerar c\u00f3pias precisas e completas dos registros, leg\u00edveis por humanos ou em formato eletr\u00f4nico adequado para inspe\u00e7\u00e3o, revis\u00e3o e c\u00f3pia pela ag\u00eancia. As pessoas dever\u00e3o contatar a ag\u00eancia caso haja alguma quest\u00e3o referente \u00e0 habilidade da ag\u00eancia de executar esta revis\u00e3o e c\u00f3pia do registro eletr\u00f4nico.<\/em><\/h5>\n
(Registro de dados)<\/strong> Deve-se gravar os\u00a0 registros eletr\u00f4nicos em uma base de dados relacional segura. O desenvolvedor nunca deve incluir rotinas ou declara\u00e7\u00f5es SQL na aplica\u00e7\u00e3o que possam apagar ou destruir registros, mas sim adicionar novos registros caso se requeira uma mudan\u00e7a autorizada. Todos os registros gravados devem incluir a identifica\u00e7\u00e3o de seguran\u00e7a do usu\u00e1rio e serem seguros. Para isto, o desenvolvedor precisar incluir o campo ActorID<\/strong> na defini\u00e7\u00e3o do banco de dados do E3 AlarmServer. Para outras informa\u00e7\u00f5es de auditoria, o Elipse E3 faz o log de todas as opera\u00e7\u00f5es automaticamente.<\/p>\n
A fim de executar este processo, sugerimos escolher um dos SGBD suportados pelo Elipse E3 (Oracle, SQL Server, PostgreSQL ou MySQL). Al\u00e9m disso, recomendamos utilizar os comandos desse gerenciador para dar permiss\u00e3o de acesso ao banco de dados e tabelas da aplica\u00e7\u00e3o somente para um usu\u00e1rio espec\u00edfico (um login\/senha espec\u00edfico). Esta informa\u00e7\u00e3o dever\u00e1 estar nas propriedades do objeto Database Server do E3 (que \u00e9 salvo dentro do arquivo PRJ do E3).<\/p>\n
N\u00e3o recomendamos o uso do formato MDB do MS Access. Por\u00e9m, dependendo das circunst\u00e2ncias, \u00e9 poss\u00edvel utiliz\u00e1-lo para testes, aplicando as diretivas de seguran\u00e7a para usu\u00e1rios e do pr\u00f3prio Access dentro do Windows.<\/p>\n
Deve-se configurar relat\u00f3rios leg\u00edveis por humanos a fim de mostrar os dados registrados no banco de dados relacional seguro, e a FDA deve ter permiss\u00e3o para copiar estes documentos. Para criar relat\u00f3rios e exportar os dados em formatos como HTML, PDF ou XLS, pode-se utilizar a ferramenta E3 Reports.<\/p>\n
(c) Prote\u00e7\u00e3o de registros para habilitar sua precis\u00e3o e pronta restaura\u00e7\u00e3o durante o per\u00edodo de reten\u00e7\u00e3o dos registros.<\/em><\/h5>\n
(FDA) (E3)<\/strong> \u00c9 necess\u00e1rio preservar e proteger os dados registrados no SGBD\u00a0 durante um per\u00edodo de reten\u00e7\u00e3o apropriado. Para isso, no ambiente do Elipse E3, acesse as configura\u00e7\u00f5es do AlarmServer, Hist\u00f3rico e Dom\u00ednio. Como alternativa, \u00e9 poss\u00edvel tamb\u00e9m utilizar procedimentos de backup de seguran\u00e7a adequados.<\/p>\n
(d) Acesso limitado ao sistema para indiv\u00edduos n\u00e3o-autorizados.<\/em><\/h5>\n
(Seguran\u00e7a)<\/strong> Utilize diretivas de seguran\u00e7a do Elipse E3 para limitar os usu\u00e1rios a \u00e1reas onde possam operar com seu n\u00edvel de acesso apropriado. Configure o Elipse E3 para fazer o logout de um usu\u00e1rio ap\u00f3s um determinado tempo de inatividade. Monitore todas as tentativas de\u00a0 login sem sucesso.<\/p>\n
(e) Uso de rastreamento e auditoria gerada por computador que seja segura e tenha registro de data\/hora, para registrar de maneira independente os hor\u00e1rios de entrada do operador e a\u00e7\u00f5es de cria\u00e7\u00e3o, modifica\u00e7\u00e3o ou remo\u00e7\u00e3o de registros eletr\u00f4nicos. Mudan\u00e7as em registros n\u00e3o dever\u00e3o ocultar informa\u00e7\u00f5es registradas anteriormente. Esta documenta\u00e7\u00e3o de auditoria dever\u00e1 ser guardada por um per\u00edodo de tempo igual ou maior do que o exigido para os registros eletr\u00f4nicos do assunto. Ela tamb\u00e9m dever\u00e1 estar dispon\u00edvel para a revis\u00e3o e c\u00f3pia da ag\u00eancia.<\/em><\/h5>\n
(Registro de dados)<\/strong> Todas as opera\u00e7\u00f5es padr\u00e3o de registro de dados do Elipse E3 incluem estampa de tempo e nunca modificam ou apagam registros, a menos que isso seja modificado via programa\u00e7\u00e3o pelo pessoal de desenvolvimento. Mesmo assim, caso se exija essa opera\u00e7\u00e3o, \u00e9 poss\u00edvel gerar uma sequ\u00eancia espec\u00edfica de opera\u00e7\u00f5es para chamar uma assinatura eletr\u00f4nica, armazenar a opera\u00e7\u00e3o nos registros de auditoria, e informar quem fez o qu\u00ea, o que escreveu e quando.<\/p>\n
No caso de uso de m\u00faltiplas esta\u00e7\u00f5es, utilize um procedimento de “time broadcast” para manter o sincronismo dos rel\u00f3gios de todas as esta\u00e7\u00f5es.<\/p>\n
(f) Uso de verifica\u00e7\u00f5es do sistema operacional para refor\u00e7ar o sequenciamento permitido de passos e eventos, quando aplic\u00e1vel. A ag\u00eancia alerta que o prop\u00f3sito de executar verifica\u00e7\u00f5es operacionais \u00e9 assegurar que as opera\u00e7\u00f5es (como passos para a produ\u00e7\u00e3o de manufatura e sinais para indicar o in\u00edcio ou final destes passos) n\u00e3o s\u00e3o executados fora da ordem previamente estabelecida pela organiza\u00e7\u00e3o da opera\u00e7\u00e3o.<\/em><\/h5>\n
(ElipseX)<\/strong> Deve-se configurar o Elipse E3 para assegurar que os usu\u00e1rios seguir\u00e3o a sequ\u00eancia de passos permitida quando estiverem operando o sistema. Recomenda-se o uso de objetos ElipseX para garantir que os usu\u00e1rios excutem os mesmos passos durante um processo sobre o sistema como um todo.<\/p>\n
(g) Uso de verifica\u00e7\u00f5es de autoria para garantir que apenas indiv\u00edduos autorizados poder\u00e3o usar o sistema, assinar eletronicamente um registro, operar ou acessar equipamentos de entrada e sa\u00edda do computador, alterar um registro ou executar a opera\u00e7\u00e3o dispon\u00edvel mais pr\u00f3xima<\/em>.<\/h5>\n
(Seguran\u00e7a)<\/strong> Utilize as configura\u00e7\u00f5es de seguran\u00e7a do Elipse E3 a fim de restringir a presen\u00e7a de usu\u00e1rios sem o n\u00edvel de autoriza\u00e7\u00e3o adequado, incluindo opera\u00e7\u00e3o e registro de dados. Instru\u00e7\u00f5es extras de seguran\u00e7a incluem:<\/p>\n
- \n
- \n
- \n
- Configure o E3 Viewer para fazer um logout autom\u00e1tico\u00a0de usu\u00e1rio ap\u00f3s certo tempo de inatividade.<\/li>\n
- Verifique se novas senhas tem um tamanho m\u00ednimo.<\/li>\n
- Monitore tentativas de login sem sucesso.<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n
(h) Uso de verifica\u00e7\u00f5es dos equipamentos (por exemplo, terminais) para determinar, quando apropriado, a validade da origem de uma entrada de dados ou instru\u00e7\u00e3o operacional.<\/em><\/h5>\n
(Comandos)<\/strong> Comandos operacionais devem estar de acordo com o local do terminal E3 Viewer e a \u00e1rea do usu\u00e1rio, a fim de verificar a sua validade.<\/p>\n
(ElipseX)<\/strong> O uso de objetos ElipseX pode ser \u00fatil para adicionar aspectos extras de seguran\u00e7a a estas opera\u00e7\u00f5es.<\/p>\n
(i) Garantia de que as pessoas que desenvolvem, mant\u00e9m ou utilizam sistemas de assinatura eletr\u00f4nica e registros eletr\u00f4nicos t\u00eam\u00a0 educa\u00e7\u00e3o, treinamento e experi\u00eancia para executar as tarefas a eles atribu\u00eddas.<\/em><\/h5>\n
(FDA)<\/strong> \u00c9 responsabilidade do cliente fazer com que os usu\u00e1rios recebam o treinamento apropriado para garantir a opera\u00e7\u00e3o correta do sistema.<\/p>\n
(j) O estabelecimento e a ades\u00e3o a pol\u00edticas escritas que considerem que os indiv\u00edduos tenham obriga\u00e7\u00e3o sobre e sejam respons\u00e1veis por opera\u00e7\u00f5es iniciadas sob suas assinaturas eletr\u00f4nicas, a fim de desencorajar falsifica\u00e7\u00f5es de registros e assinaturas.<\/em><\/h5>\n
(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir que existam pol\u00edticas adequadas a fim de permitir o uso de assinaturas eletr\u00f4nicas pela FDA.<\/p>\n
(k) Uso de controle apropriado sobre a documenta\u00e7\u00e3o dos sistemas, incluindo:<\/em><\/h5>\n
\u00a0 \u00a0(1) Controles adequados sobre a distribui\u00e7\u00e3o, acesso e uso da documenta\u00e7\u00e3o para opera\u00e7\u00e3o e manuten\u00e7\u00e3o do sistema.<\/em><\/h5>\n
\u00a0 \u00a0(2) Procedimentos de revis\u00e3o e de controle de mudan\u00e7as para manter uma auditoria que documente o desenvolvimento sequencial e modifica\u00e7\u00f5es na documenta\u00e7\u00e3o dos sistemas.<\/em><\/h5>\n
(FDA)<\/strong> Os manuais do produto est\u00e3o dispon\u00edveis no formato PDF na instala\u00e7\u00e3o do Elipse E3. Toda a documenta\u00e7\u00e3o deve ser controlada no que diz respeito \u00e0 distribui\u00e7\u00e3o, acesso e utiliza\u00e7\u00e3o. Devem existir procedimentos de controle de mudan\u00e7as para documenta\u00e7\u00e3o do sistema.<\/p>\n
\u00a7 11.30 Controle para sistemas abertos<\/em><\/span><\/h4>\n
Pessoas que usam sistemas abertos para criar, modificar, manter ou transmitir registros eletr\u00f4nicos dever\u00e3o empregar procedimentos e controles projetados para garantir a autenticidade, integridade e, quando cab\u00edvel, a confidencialidade de registros eletr\u00f4nicos, desde sua cria\u00e7\u00e3o at\u00e9 seu recebimento.<\/em><\/h5>\n
Estes procedimentos e controles dever\u00e3o incluir aqueles identificados em \u00a7 11.10 quando aplic\u00e1veis, e medidas adicionais como criptografia de documentos e o uso de padr\u00f5es de assinatura digital apropriados para garantir, quando necess\u00e1rio sob as circunst\u00e2ncias, a autenticidade integridade e confidencialidade dos registros.<\/em><\/h5>\n
(FDA)<\/strong> \u00c9 responsabilidade do cliente implementar procedimentos e controles para garantir a seguran\u00e7a das aplica\u00e7\u00f5es e no manuseio de dados em sistemas abertos.<\/p>\n
\u00a7 11.50 Demonstra\u00e7\u00e3o de assinatura<\/em><\/span><\/h4>\n
(a) Registros eletr\u00f4nicos devem conter informa\u00e7\u00f5es associadas \u00e0 assinatura que indicam claramente tudo que segue:<\/em><\/h5>\n
\u00a0 \u00a0(1) O nome impresso do assinante;<\/em><\/h5>\n
\u00a0 \u00a0(2) A data e a hora quando a assinatura foi feita; e<\/em><\/h5>\n
\u00a0 \u00a0(3) O significado (como visto, aprova\u00e7\u00e3o, responsabilidade ou autoria) associado \u00e0 assinatura.<\/em><\/h5>\n
(b) Os itens idenficados nos par\u00e1grafos (a)(1), (a)(2) e (a)(3) desta se\u00e7\u00e3o devem ser objeto dos mesmos controles para registros eletr\u00f4nicos e devem ser inclu\u00eddos como parte de alguma forma de registro eletr\u00f4nico intelig\u00edvel a humanos (como um visor eletr\u00f4nico ou uma impress\u00e3o).<\/em><\/h5>\n
(Registro de dados)<\/strong> Cada dado eletr\u00f4nico auditado, registrado ou outro deve necessariamente conter o nome real do usu\u00e1rio, data\/hora, e motivo da opera\u00e7\u00e3o. Todos estes campos j\u00e1 fazem parte do banco de dados de auditoria e dos procedimentos de assinatura eletr\u00f4nica do Elipse E3. Por\u00e9m, deve-se explicitamente inclu\u00ed-los na lista de campos para o Servidor de Alarmes ou qualquer outro arquivo de Hist\u00f3rico.<\/p>\n
Deve-se configurar relat\u00f3rios leg\u00edveis por humanos para mostrar os dados registrados no banco de dados de seguran\u00e7a. Eles est\u00e3o dispon\u00edveis para serem copiados pela FDA.<\/p>\n
\u00a7 11.70 Liga\u00e7\u00e3o assinatura\/registro<\/em><\/span><\/h4>\n
Assinaturas eletr\u00f4nicas e assinaturas manuscritas feitas em registros eletr\u00f4nicos dever\u00e3o estar ligadas a seus respectivos registros eletr\u00f4nicos para garantir que as assinaturas n\u00e3o poder\u00e3o ser cortadas, copiadas ou transferidas de qualquer outro meio para falsificar um registro eletr\u00f4nico por meios ordin\u00e1rios.<\/em><\/h5>\n
(Registro de dados)<\/strong> Cada dado eletr\u00f4nico auditado, registrado ou outro deve necessariamente conter o nome do usu\u00e1rio ou o identificador de seguran\u00e7a ligado \u00e0 opera\u00e7\u00e3o executada. Utilize as configura\u00e7\u00f5es de seguran\u00e7a do Elipse E3 a fim de restringir a presen\u00e7a de usu\u00e1rios sem o n\u00edvel de autoriza\u00e7\u00e3o adequado, incluindo opera\u00e7\u00e3o e registro de dados.<\/p>\n
A ag\u00eancia admite que a palavra “liga\u00e7\u00e3o” pode oferecer \u00e0s pessoas uma flexibilidade maior em implementar a inten\u00e7\u00e3o desta provis\u00e3o e em associar os nomes dos indiv\u00edduos com seus c\u00f3digos\/senhas de identifica\u00e7\u00e3o sem realmente gravar as pr\u00f3prias senhas em registros eletr\u00f4nicos.<\/em><\/h5>\n
<\/p>\n
Subparte C \u2013 Assinaturas Eletr\u00f4nicas<\/strong><\/h3>\n
\u00a7 11.100 Requisitos gerais.<\/em><\/span><\/h4>\n
(a) Cada assinatura eletr\u00f4nica deve ser \u00fanica para um indiv\u00edduo e n\u00e3o deve ser reutilizada por ou reatribu\u00edda para qualquer outro.<\/em><\/h5>\n
(Seguran\u00e7a)<\/strong> A caracter\u00edstica padr\u00e3o do Elipse E3 \u00e9 n\u00e3o permitir o compartilhamento de assinaturas por mais de uma pessoa.<\/p>\n
(b) Antes que a organiza\u00e7\u00e3o estabele\u00e7a, atribua, certifique ou ratifique uma assinatura eletr\u00f4nica de um indiv\u00edduo, ou qualquer elemento desta assinatura eletr\u00f4nica, \u00e9 necess\u00e1rio\u00a0 verificar a indentidade do indiv\u00edduo.<\/em><\/h5>\n
(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir que existam procedimentos para verificar a identidade de indiv\u00edduos dentro do sistema.<\/p>\n
(c) Pessoas que usam assinaturas eletr\u00f4nicas devem, antes ou na hora do seu uso, cerficar \u00e0 ag\u00eancia que as assinaturas eletr\u00f4nicas em seu sistema, usadas em ou depois de 20 de agosto de 1997, s\u00e3o destinadas a ser o equivalente legal das assinaturas manuscritas tradicionais<\/em><\/h5>\n
\u00a0 \u00a0(1) A certifica\u00e7\u00e3o deve ser enviada em formul\u00e1rio de papel e assinada por uma assinatura manuscrita tradicional para o Escrit\u00f3rio de Opera\u00e7\u00f5es Regionais (HFC-100), 5600 Fishers Lane, Rockville, MD 20857.<\/em><\/h5>\n
\u00a0 \u00a0(2) Pessoas que usam assinaturas eletr\u00f4nicas devem, sob requisi\u00e7\u00e3o da ag\u00eancia, prover certifica\u00e7\u00e3o adicional ou testemunho que uma assinatura eletr\u00f4nica espec\u00edfica \u00e9 o equivalente legal de uma assinatura manuscrita do assinante.<\/em><\/h5>\n
(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir que os sistemas suportem o procedimento de valida\u00e7\u00e3o da FDA mais adequado.<\/p>\n
\u00a7 11.200 Componentes e controle de assinatura eletr\u00f4nica.<\/em><\/span><\/h4>\n
(a) Assinaturas eletr\u00f4nicas n\u00e3o\u00a0 baseadas em biometria devem:<\/em><\/h5>\n
\u00a0 \u00a0(1) Empregar pelo menos dois componentes de identifica\u00e7\u00e3o distintos, como um c\u00f3digo de identifica\u00e7\u00e3o e senha.<\/em><\/h5>\n
\u00a0 \u00a0 \u00a0 (i) Quando um indiv\u00edduo executa uma s\u00e9rie de assinaturas durante um \u00fanico per\u00edodo cont\u00ednuo de acesso controlado ao sistema, a primeira assinatura deve ser executada usando todos os componentes eletr\u00f4nicos; assinaturas subsequentes devem ser executadas usando pelo menos um componente de assinatura eletr\u00f4nica que s\u00f3 pode ser executado e que foi projetado para ser usado somente pelo indiv\u00edduo.<\/em><\/h5>\n
\u00a0 \u00a0 \u00a0 (ii) Quando um indiv\u00edduo faz uma ou mais assinaturas n\u00e3o executadas durante um \u00fanico per\u00edodo cont\u00ednuo de acesso controlado ao sistemas, cada assinatura deve ser executada usando todos os componentes de assinatura eletr\u00f4nica.<\/em><\/h5>\n
(Seguran\u00e7a)<\/strong> Utillize as configura\u00e7\u00f5es de seguran\u00e7a do Elipse E3 para prover um nome de usu\u00e1rio e senha para cada usu\u00e1rio. Para fins de login no sistema, exige-se que esse usu\u00e1rio insira tanto seu nome de usu\u00e1rio quanto sua senha para obter acesso ao sistema. Entradas de dados no sistema subsequentes dever\u00e3o requisitar apenas a senha entrada pelo usu\u00e1rio (apenas o usu\u00e1rio poder\u00e1 conhecer e utilizar esta informa\u00e7\u00e3o).<\/p>\n
Configure o Elipse E3 para fazer o logout do usu\u00e1rio ap\u00f3s certo tempo de inatividade. Assegure-se que os usu\u00e1rios n\u00e3o poder\u00e3o deixar o terminal abandonado durante sua sess\u00e3o.<\/p>\n
\u00a0 \u00a0(2) Ser utilizadas apenas pelos seus propriet\u00e1rios genu\u00ednos; e<\/em><\/h5>\n
\u00a0 \u00a0(3) Ser administradas e executadas para garantir que a tentativa de uso de uma assinatura eletr\u00f4nica de um indiv\u00edduo por qualquer outra pessoa que n\u00e3o seu propriet\u00e1rio genu\u00edno exija a colabora\u00e7\u00e3o de dois ou mais indiv\u00edduos.<\/em><\/h5>\n
(b) Assinaturas eletr\u00f4nicas baseadas em biometria dever\u00e3o ser projetadas para garantir que elas n\u00e3o poder\u00e3o ser usadas por qualquer um al\u00e9m de seus propriet\u00e1rios genu\u00ednos.<\/em><\/h5>\n
(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir que apenas os propriet\u00e1rios das assinaturas eletr\u00f4nicas as utilizem (login). Portanto, o Elipse E3 n\u00e3o pode garantir que a pessoa digitando o nome de usu\u00e1rio e senha \u00e9 exatamente a mesma pessoa que clama ser.<\/p>\n
A ag\u00eancia adverte que a inten\u00e7\u00e3o de provis\u00e3o de colabora\u00e7\u00e3o \u00e9 exigir que os componentes de uma assinatura eletr\u00f4nica n\u00e3o-biom\u00e9trica n\u00e3o possam ser usados por um indiv\u00edduo sem o pr\u00e9vio conhecimento de um segundo indiv\u00edduo. Um tipo de situa\u00e7\u00e3o que a ag\u00eancia procura prevenir \u00e9 o uso de um componente como um cart\u00e3o ou crach\u00e1, que o usu\u00e1rio pode inadvertidamente abandonar sem supervis\u00e3o. Se um indiv\u00edduo tem que colaborar com outro indiv\u00edduo revelando uma senha, os riscos de den\u00fancia e descoberta s\u00e3o aumentados consideravelmente, e isso portanto ajuda a desencorajar estas a\u00e7\u00f5es.<\/em><\/h5>\n
(FDA)<\/strong> \u00c9 necess\u00e1rio requerir procedimentos que garantam que a tentativa de uso inapropriado de uma assinatura eletr\u00f4nica exija a colabora\u00e7\u00e3o entre duas ou mais pessoas. Caso a assinatura eletr\u00f4nica se d\u00ea via biometria, os procedimentos devem garantir que somente seus propriet\u00e1rios far\u00e3o uso dela.<\/p>\n
\u00a7 11.300 Controles para c\u00f3digos de identifica\u00e7\u00e3o e senhas.<\/em><\/span><\/h4>\n
Pessoas que utilizem assinaturas eletr\u00f4nicas baseadas no uso de c\u00f3digos de identifica\u00e7\u00e3o combinados com senhas dever\u00e3o empregar controles para garantir sua seguran\u00e7a e integridade. Estes controles devem incluir:<\/em><\/p>\n
(a) A manuten\u00e7\u00e3o da unicidade de cada combina\u00e7\u00e3o de c\u00f3digo de identifica\u00e7\u00e3o e senha, de modo que dois indiv\u00edduos n\u00e3o tenham a mesma combina\u00e7\u00e3o de c\u00f3digo de identifica\u00e7\u00e3o e senha.<\/em><\/h5>\n
(Seguran\u00e7a)<\/strong> Esta \u00e9 uma caracter\u00edstica padr\u00e3o do E3.<\/p>\n
(b) A garantia de que a emiss\u00e3o deste c\u00f3digo de identifica\u00e7\u00e3o e senha seja periodicamente verificada, revalidada e revisada (por exemplo, para verificar o tempo de validade de uma senha).<\/em><\/h5>\n
(Seguran\u00e7a)<\/strong> Para isso, deve-se definir tempos de expira\u00e7\u00e3o de senhas no Elipse E3.<\/p>\n
(c) A realiza\u00e7\u00e3o de procedimentos de gerenciamento da perda de crach\u00e1s, cart\u00f5es ou outros dispositivos desautorizados eletronicamente, roubados, perdidos ou potencialmente comprometidos por qualquer outra circunst\u00e2ncia que lembrem ou gerem informa\u00e7\u00f5es de c\u00f3digos de seguran\u00e7a ou senhas, e a gera\u00e7\u00e3o de substitutos tempor\u00e1rios ou permanentes usando controles rigorosos apropriados.<\/em><\/h5>\n
(FDA)<\/strong> \u00c9 responsabilidade do cliente garantir a seguran\u00e7a do controle e manuseio de nomes de usu\u00e1rio e senhas.<\/p>\n
(d) O uso de salvaguardas de transa\u00e7\u00f5es para prevenir o uso n\u00e3o-autorizado de senhas e\/ou de c\u00f3digos de seguran\u00e7a, e para detectar e reportar de maneira imediata e urgente quaisquer tentativas deste uso n\u00e3o-autorizado \u00e0 unidade de seguran\u00e7a do sistema e, quando cab\u00edvel, \u00e0 ger\u00eancia organizacional.<\/em><\/h5>\n
(Seguran\u00e7a)<\/strong> Monitore tentativas sem sucesso de login e estabele\u00e7a procedimentos adequados para alertar a ger\u00eancia caso isso aconte\u00e7a.<\/p>\n
(e) Testes iniciais e peri\u00f3dicos de equipamentos, como crach\u00e1s e cart\u00f5es, que lembrem ou gerem informa\u00e7\u00f5es de c\u00f3digos de seguran\u00e7a e senhas, para garantir que eles funcionem corretamente e n\u00e3o sejam alterados de maneira n\u00e3o autorizada.<\/em><\/h5>\n
(FDA)<\/strong> \u00c9 responsabilidade do cliente implementar procedimentos para garantir que os dispositivos funcionem corretamente e n\u00e3o sejam alterados.<\/p>\n
<\/p>\n
3) Detalhes de Implementa\u00e7\u00e3o no Elipse E3<\/strong><\/h2>\n
Protegendo Arquivos de Projetos e Bibliotecas<\/strong><\/h3>\n
Utilize esta opera\u00e7\u00e3o para proteger arquivos de aplica\u00e7\u00e3o (PRJ e LIB) contra acessos n\u00e3o autorizados. As restri\u00e7\u00f5es podem ser aplicadas \u00e0 configura\u00e7\u00e3o (Prote\u00e7\u00e3o de Edi\u00e7\u00e3o) ou ent\u00e3o para sua execu\u00e7\u00e3o (Prote\u00e7\u00e3o de Execu\u00e7\u00e3o).<\/p>\n
<\/a> 1 \u2013 Configurando a prote\u00e7\u00e3o contra execu\u00e7\u00e3o e edi\u00e7\u00e3o<\/span><\/div>\n<\/p>\n
Definindo o uso de bancos de dados e seguran\u00e7a<\/strong><\/h3>\n
O Elipse E3 utiliza uma ou mais bases de dados para guardar toda a informa\u00e7\u00e3o e registro de dados. Para isso, deve-se configurar no dom\u00ednio pelo menos um objeto DBServer (servidor de banco de dados)\u00a0 ligado a algum SGBD compat\u00edvel, como Oracle, SQL Server, PostgreSQL ou MySQL, com um usu\u00e1rio e senha espec\u00edfico. Nestas bases de dados, o E3 ir\u00e1 armazenar diversas tabelas, incluindo: tabelas de alarmes, hist\u00f3ricos, E3Storage, f\u00f3rmulas, tabelas de usu\u00e1rio, auditoria e tabelas de backup.<\/p>\n
<\/a>2 \u2013 Configura\u00e7\u00e3o para o servidor de banco de dados<\/span><\/div>\n<\/p>\n
Ajustando tamanho de tabelas e pol\u00edticas de backup<\/strong><\/h3>\n
Na configura\u00e7\u00e3o de hist\u00f3ricos, alarmes, armazenamento ou auditoria, deve-se definir o tamanho das tabelas e a pol\u00edtica de backup de seguran\u00e7a, como se v\u00ea abaixo.<\/p>\n
<\/a>
\n3 \u2013 Configurando propriedades do AlarmServer<\/span><\/div>\n<\/p>\n
Definindo op\u00e7\u00f5es de seguran\u00e7a para dom\u00ednios<\/strong><\/h3>\n
Como parte das diretivas da norma CFR21<\/strong>, pode-se definir todas as pol\u00edticas de seguran\u00e7a padr\u00e3o para todos os usu\u00e1rios, como bloqueio de contas, tamanho m\u00ednimo, dura\u00e7\u00e3o m\u00ednima,\u00a0 tipos de caracteres para as senhas, hist\u00f3rico das \u00faltimas “n” senhas utilizadas por um usu\u00e1rio e que n\u00e3o podem ser reutilizadas, entre outros. Para isso, \u00e9 preciso acessar o E3 Admin<\/strong>, op\u00e7\u00e3o Configura\u00e7\u00f5es do Dom\u00ednio \u2013\u00a0 Propriedades \u2013\u00a0 Seguran\u00e7a<\/em>).<\/p>\n
<\/a>4 \u2013 Definindo op\u00e7\u00f5es de seguran\u00e7a para um dom\u00ednio<\/span><\/div>\n<\/p>\n
Criando usu\u00e1rios e grupos<\/strong><\/h3>\n
Para acessar as configura\u00e7\u00f5es de usu\u00e1rios e grupos, selecione o menu Arquivo – Usu\u00e1rios. Atrav\u00e9s desta op\u00e7\u00e3o, \u00e9 poss\u00edvel definir usu\u00e1rios e grupos para o sistema. Para cada usu\u00e1rio ou grupo, pode-se definir ou aplicar pol\u00edticas de seguran\u00e7a, como configura\u00e7\u00f5es de contas, tempo de validade de senhas e outros.<\/p>\n
<\/a>
\n\u00a05 – Adicionando um novo usu\u00e1rio<\/span><\/div>\n
- (Registro de dados)<\/strong> Este indicativo se refere a se\u00e7\u00f5es que tratam do controle do registro de dados.<\/li>\n
![\"\"](\"https:\/\/kb.elipse.com.br\/wp-content\/uploads\/2019\/03\/317\/6.png\")
<\/a>![\"\"](\"https:\/\/kb.elipse.com.br\/wp-content\/uploads\/2019\/03\/317\/7.png\")
<\/a>![\"\"](\"https:\/\/kb.elipse.com.br\/wp-content\/uploads\/2019\/03\/317\/8.png\")
<\/a>![\"\"](\"https:\/\/kb.elipse.com.br\/wp-content\/uploads\/2019\/03\/317\/9.png\")
<\/a>