Anexo I – Portaria Detran-MT nº 741/2019

Requisitos para homologação de sistema informatizado para a realização de vistorias de identificação veicular.

1. OBJETO

A presente especificação funcional define as regras para homologação de sistema informatizado para a realização de vistorias de identificação veicular, responsável pelo processo de controle e emissão dos documentos eletrônicos disponíveis no sistema eletrônico de vistoria do DETRAN/MT, por meio da busca das informações de veículos na BASE do DETRAN-MT/BIN/DENATRAN para o cumprimento do disposto nesta portaria e nas demais normas aplicáveis à matéria.

2. INTRODUÇÃO

A especificação funcional aqui apresentada descreve as principais características que serão exigidas de cada INTERESSADA, sendo necessária para integração ao sistema eletrônico de vistoria do DETRAN/MT, por meio de usuário e senha fornecidos pelo DETRAN/MT, a implantação de sistema de informática destinado a executar as seguintes funções:

a) comunicação redundante com os sistemas de vistoria eletrônica localizados nas Empresas Credenciadas de Vistoria – ECV;

b) sistema local, instalado em desktop, integrado com “tablet” ou “smartphone”, com módulos restritos de comunicação web para interligação com a ECV, e sistema baseado em tecnologia “webservice” para interligação com o DETRAN-MT / DENATRAN / SERPRO;

c) garantir ao DETRAN/MT acesso em tempo real, para fins de fiscalização, às câmeras panorâmicas (ao vivo), além do armazenamento e guarda em ambiente seguro e certificado, que garanta a integridade, disponibilidade e confidencialidade de laudos, imagens e vídeos das vistorias de cada ECV, transmitidas de forma exclusivamente automática e eletrônica através do sistema homologado, independentemente da continuidade do uso de sua solução, por 5 anos, disponibilizando ao DETRAN/MT, no portal da empresa interessada, imagens, vídeos e documentos, para recuperação imediata de vistorias realizadas em até um ano, e sob demanda eletrônica, a ser atendida em até 48 (quarenta e oito) horas, de vistorias realizadas em período superior;

d) a disponibilização prevista na alínea “c” deste item deverá ocorrer em no máximo cinco dias contados da data de emissão do respectivo laudo, garantido o acesso remoto dos processos concluídos de vistoria, que incluem filmagens, imagens gravadas e laudos de vistoria para fins de fiscalização, através do Portal com as especificações contidas no item 12 deste Anexo;

e) gravação dos resumos das imagens (MD5) gerada pelo dispositivo no momento da captura, que deverá ocorrer no ambiente do sistema, através de dispositivo móvel integrado com capacidade para processamento, do tipo “tablet” ou “smartphone”, impedindo a anexação de imagens capturadas fora da aplicação, exceto nos casos de imagem de motor com numeração de difícil acesso, caso em que a captura poderá ser realizada por meio de dispositivo tipo boroscópio também integrado à aplicação, ou nos casos de numeração inacessível, em que a imagem poderá ser captada após a desmontagem do motor;

f) disponibilidade de callcenter, através de rede VoIP e/ou telefônica, para suporte aos usuários dos sistemas e às empresas de vistorias (ECVs), disponibilidade de operação das 7:30 h às 18:00 h, de segunda a sexta-feira e das 7:30 h às 12:00 aos sábados;

g) controle do cadastramento e acesso dos usuários ao sistema através de biometria por intermédio de impressão digital e, para a vistoria móvel, facial;

h) registrar todos os veículos que iniciaram o procedimento de vistoria veicular, inclusive dos que possuam inconformidade – indicando qual(is) é(são) – ou cujo procedimento tenha sido interrompido, qualificando-se a causa da interrupção;

i) comunicação via link dedicado com o DETRAN/MT;

j) servidores espelhados de processamento e armazenamento no local;

k) redundância dos links de comunicação, possuindo fornecedores de banda ou tecnologias diferentes. O tempo de processamento das transações deverá ser de até três segundos em pelo menos 80% do tempo;

l) geração obrigatória de relatórios;

m) manual do usuário atualizado;

n) desenvolvimento de “webservice client” com o DETRAN/MT;

o) a INTERESSADA deverá dispor de solução para que a ECV mantenha seus documentos obrigatórios atualizados para fiscalização “online”;

p) utilização de “datacenter backup”;

q) capacidade de operação 24h x 7d.

3. REQUISITOS FUNCIONAIS DE INFRAESTRUTURA – LOCAL

A INTERESSADA deverá dispor de local adequado e exclusivo, em território brasileiro, contendo:

a) instalações elétricas adequadas;

b) proteção contra quedas de energia de no mínimo duas horas;

c) proteção contra incêndios conforme legislação municipal;

d) segurança física do local com sistema de alarmes 24h x 7d x 365d;

e) acesso físico à sala do CPD controlado por Biometria;

f) sistema de ar condicionado redundante;

g) certificação e atendimento à norma ABNT NBR ISO 9001;

4. REQUISITOS FUNCIONAIS DE INFRAESTRUTURA – REDUNDÂNCIA:

Deverá ser implantado um sistema redundante em um “datacenter” em território brasileiro para substituição na ocorrência de panes, com as seguintes características:

a) planos de contingência. O tempo máximo de indisponibilidade do sistema é de até 30 minutos;

b) firewall e IDS (Intrusion Detection System);

c) sistemas de detecção e combate a incêndio;

d) vigilância 24h x 7d x 365d;

e) contrato de confidencialidade e sigilo.

5. REQUISITOS FUNCIONAIS DE INFRAESTRUTURA – COMUNICAÇÃO COM O DETRAN/MT

Toda a interface de comunicação com o DETRAN/MT será realizada através de “webservice” seguro para consultas e inserção de dados. O uso desta interface é exclusivo da empresa homologada, sendo vedada a permissão de acesso a terceiro, sob pena de cassação. As disposições técnicas de desenvolvimento e integração do “webservice” serão estabelecidas pelo DETRAN/MT, devendo as empresas adequar-se as exigências da Autarquia.

6. REQUISITOS FUNCIONAIS DE INFRAESTRUTURA – SERVIDORES

Todos os servidores envolvidos na INTERESSADA terão que ser oriundos de fabricante possuidor de certificação ISO 9001 para manufatura. Será necessário que a INTERESSADA tenha no mínimo: a) servidores de banco de dados redundante.

7. REQUISITOS FUNCIONAIS DE INFRAESTRUTURA – SEGURANÇA DA TRANSAÇÃO

A INTERESSADA deve possuir um certificado digital com criptografia de no mínimo 1.024 bits a fim de prover um canal criptográfico seguro que mantenha o sigilo e a integridade das informações durante todo o caminho entre a aplicação web do usuário e o servidor, utilizando-se de criptografia, nos padrões do protocolo SSL/TLS.

Todos os logs das transações deverão ser registrados em banco de dados, garantindo a rastreabilidade das operações. É vedado o acesso simultâneo com o mesmo login/usuário, devendo a empresa, cujo sistema tenha sido homologado, implementar políticas de segurança contra acessos automatizados (robôs).

8. REQUISITOS FUNCIONAIS TÉCNICOS

A empresa INTERESSADA deverá ter um responsável técnico qualificado para representá-la e participar das reuniões e convocações feitas pelo DETRAN/MT acompanhando o processo de homologação.

9. REQUISITOS FUNCIONAIS – APLICATIVOS – BIOMETRIA

A empresa INTERESSADA será responsável pela captura e extração dos dados biométricos dos vistoriadores de cada empresa de vistoria usuária de seu sistema, cabendo a criação do padrão, comparação e validação dos dados biométricos ao DETRAN/MT. A coleta biométrica deverá ocorrer de forma presencial, na sede do DETRAN/MT, em local a ser disponibilizado às empresas homologadas. Deverão ser coletadas as biometrias digital e facial. A coleta deverá ser registrada em vídeo a ser imediatamente disponibilizado ao DETRAN/MT. No ato da coleta deverá ser permitida a anexação de termo de ciência e concordância de sua responsabilidade civil e criminal firmado pelo vistoriador. A solução deverá contemplar a suspensão de cadastro de vistoriadores a qualquer tempo. Até que a criação do padrão, comparação e validação dos dados biométricos estejam centralizadas no DETRAN/MT, tais operações deverão ser realizadas pelo sistema da empresa interessada, que deverá contar com módulo de auditoria local de biometria, obedecendo, ainda, às regras abaixo dispostas. O aplicativo de autenticação biométrica deverá validar cada vistoria realizada pelo vistoriador responsável. O cadastro dos parâmetros biométricos se dará nas seguintes condições:

a) o cadastro de biometria ficará sob a guarda da INTERESSADA, sendo trimestralmente enviado ao DETRAN/MT um arquivo em mídia eletrônica.

b) para cada usuário desativado deverá ser registrado o motivo. A operação do aplicativo de biometria se dará nas seguintes condições:

a) a digital do vistoriador será exigida no final de cada vistoria.

b) na vistoria móvel, o registro da biometria facial do vistoriador será exigido no final de cada vistoria.

c) o reconhecimento facial deverá ser realizado nos servidores da INTERESSADA e todos os casos não validados pelo algoritmo de reconhecimento devem ser analisados por interferência humana.

e) o tempo máximo de resposta do processo de reconhecimento das biometrias não poderá exceder dois segundos.

10. REQUISITOS FUNCIONAIS – APLICATIVOS – WEBSERVICE DE CADASTRO/CONSULTA DE LAUDO

O “webservice” deverá respeitar o critério de interoperabilidade e padronização entre as demais empresas homologadas. O “webservice” se baseará em tecnologias XML. A documentação necessária para a integração, de caráter confidencial, será disponibilizada pelo DETRAN/MT. Será exigida assinatura de termo de responsabilidade e sigilo. As disposições técnicas de desenvolvimento e integração do “webservice” serão estabelecidas pelo DETRAN/MT, devendo as empresas adequar-se as exigências da Autarquia.

11. REQUISITOS FUNCIONAIS – APLICATIVOS – SERVIÇO DE CONSULTA À BIN/DETRAN/MT

As consultas se restringem à emissão dos laudos de vistoria, sendo vedado o uso para outros fins, estando a empresa responsável pela homologação do software sujeita às sanções administrativas, cíveis e criminais decorrentes do uso irregular das informações disponibilizadas via consulta à BASE do DETRAN/MT/BIN/DENATRAN.

12. REQUISITOS FUNCIONAIS – APLICATIVOS – PORTAL DE AUDITORIA DETRAN/MT

A INTERESSADA deverá possuir um portal web com todas as funcionalidades necessárias ao cumprimento desta portaria. As imagens registradas e os dados deverão permitir a identificação do veículo, quanto à sua marca, modelo, cor, placa e local da vistoria. Para essa identificação, o registro deverá conter:

a) data da captura em dia, mês e ano (dd/mm/aaaa);

b) instante da captura em hora, minuto e segundo (hh:mm:ss);

c) código para identificação do sistema, do local de operação. Serão criados perfis ao DETRAN/MT que possibilitem a auditoria remota das Empresas Credenciadas de Vistoria, permitindo acesso às imagens, filmagens das vistorias móveis e fixas, documentos e relatórios estatísticos possibilitando ao menos o acesso às seguintes informações pelo prazo de 05 anos:

a) consultas realizadas por empresa (CNPJ), por período e por usuário;

b) documentos emitidos por empresa, por período e por usuário;

c) percentual de não conformidade por empresa, por período e por usuário;

d) documentos emitidos por tipo de veículo;

e) registro de todas as transações de um determinado usuário;

f) filmagens por placa, RENAVAM, chassi, motor e número de laudo;

g) laudos por placa, RENAVAM, chassi, motor, número de laudo e pátio de vistoria móvel autorizado;

h) consulta de documentos exigidos no credenciamento da ECV e vistoriadores;

i) consulta do número das notas fiscais emitidas pelas empresas de vistoria e a vinculação dos laudos abrangidos por cada uma das notas. O Portal Eletrônico deverá fazer parte da mesma solução informatizada homologada, não sendo permitido, assim, módulos fora da estrutura da empresa de TI como, por exemplo, soluções de armazenamento em nuvens, mantendo assim integrado ao seu sistema o Portal Eletrônico.

13. REQUISITOS FUNCIONAIS – APLICATIVOS – SOFTWARES DE DETECÇÃO DE FALHAS NO SISTEMA

A INTERESSADA deverá possuir meios de detecção de falhas no sistema em tempo real.

14. REQUISITOS FUNCIONAIS – APLICATIVOS – MESA DE ANÁLISE

A INTERESSADA deverá possuir solução que permita a análise de todas as vistorias realizadas, quanto à qualidade e consistência de dados e imagens/filmagens e informando ao DETRAN/MT quaisquer observações críticas apontadas.

As observações não críticas devem ser tratadas junto à ECV responsável, de forma a garantir a melhoria contínua do processo de vistoria veicular.

As observações críticas deverão ser informadas ao DETRAN/MT através do portal integrado, de forma clara, com descrição da observação e filtros de pesquisa que permitam a consulta específica dos laudos com críticas apontadas por empresa e por período.

A mesa de análise deverá ser operada e gerenciada por profissional com a devida formação acadêmica, que coordenará os técnicos analistas, sendo de competência deste profissional a elaboração de pareceres técnicos que poderão subsidiar o DETRAN/MT em processos de auditoria, de fiscalização e de apuração de denúncias sobre as atividades das ECV’s credenciadas.

A empresa cujo sistema tenha sido homologado deverá disponibilizar banco de comparação de padrão de chassi/motor próprio, formado pelos dados/imagens que forem colhidos nas vistorias aprovadas realizadas por seus usuários e disponibilizar referida ferramenta ao vistoriador sem, no entanto, revelar demais dados do veículo cujo chassi ou motor esteja sendo exibido.

O acesso à ferramenta também será controlado por login/senha, passível de auditoria em relatório de acesso e estará restrito ao uso para casos de dúvidas em vistorias realizadas pela ECV. A responsabilidade pela vistoria, dados e imagens inseridos no laudo de vistoria é exclusiva da ECV. No entanto, a mesa de análise deverá auxiliar a ECV quanto à melhoria de qualidade das imagens, bem como informar ao DETRAN-MT quaisquer observações críticas apontadas.

A mesa de análise deverá, em especial, verificar se as fotos permitem a perfeita e inequívoca identificação do veículo e do local de realização da vistoria, verificando ainda se os locais comprovados pela geolocalização estão cadastrados pelo DETRAN/MT para realização da vistoria móvel.

15. REQUISITOS FUNCIONAIS – SIGILO

Os operadores da INTERESSADA obrigam-se a manter sigilo acerca de quaisquer informações, materiais, documentos, especificações técnicas, rotinas, módulos, conjunto de módulos, programas ou sistemas, que venham a ter acesso ou conhecimento, ou ainda que lhes tenham sido confiados, não podendo, sob qualquer pretexto, revelar, reproduzir ou deles dar conhecimento a terceiros, salvo por determinação judicial ou se houver consentimento autorizado, específico, prévio e por escrito pelo DETRAN/MT.