Regras e Critérios dos sistemas
Os sistemas que constituem o pacote de facilidades chamado Biocode é composto de regras e critérios de utilização, estaremos descrevendo logo a seguir:
Legenda:
| Classificação da Informação | |
| Pública | Não precisa de proteção sofisticada, pois conhecimento pode ser público; disponibilidade e integridade. |
| Interno | Baixo nível de confidencialidade são informações que podem ser divulgadas para pessoas fora da organização, que não causa prejuizo a Instituição. (Única preocupação é integridade da informação) |
| Restrita | Nível médio de confidencialidade são informações estratégicas que devem estar disponivel apenas a um grupo restrito. |
| Confidencial | Nível mais alto de segurança, são informações que se divulgadas interna ou externamente pode trazer prejuizo financeiro ou a imagem da Instituição. |
Sistemas composto no Pacote de facilidades:
| Qtd | Sistema | Linguagem | Descrição do Sistema | Pré-requisitos | Regras e Critérios para acesso sistema/plataforma | API's ligados ao sistema | PO desenvolvimento | Tipo de classificação quanto à sua informação |
| 1 | GitLAB (Sistema Open Source para armazenamento de códigos). | Ruby e Go | Ferramenta utilizada para armazenar e gerenciar repositórios (códigos) de software baseado em GIT (software rastreador de mudanças em qualquer conjunto de arquivos). | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Autenticação realizada via SAURON.(regra). 2. Cada secretária terá um grupo criado para acesso as suas informações.(critério) 2. O usuário necessita estar devidamente cadastrado no SAURON.(critério) |
API Gitlab (uso do time) | Hendrei | Restrita |
| 2 | Matomo (Open Source) | PHP | Ferramenta para rastrear o tráfego de usuários nos sistemas mantidos pela SETIC, através da quantidade de acessos realizados pelos usuários para analisar o comportamento dos mesmos nas páginas. Objetivando a realização da governança e gestão das informações de acessos dos usuários. |
1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Autenticação realizada via SAURON.(regra). 2. O usuário necessita estar devidamente cadastrado no SAURON. (critério) |
API Matomo Analytics (uso do time) | Hendrei | Restrita |
| 3 | SonarQube (Open Source) | Java | Ferramenta de segurança que realiza a inspeção nos códigos fontes desenvolvidos pela SETIC, afim de identificar bugs, vulnerabilidade, cobertura de teste, informação de duplicação de código entre outros. | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Autenticação realizada via SAURON.(regra). 2. O usuário necessita estar devidamente cadastrado no SAURON. (critério) 3. Cada secretária terá um grupo criado para acesso as suas informações.(critério) |
API SonarQube(uso do time) | Hendrei | Confidencial |
| 4 | MinIO(Open Source) | Go | É um servidor de armazenamento de objetos (fotos, vídeos, arquivos de registro, backups, etc). Objetivo é o armazenamento de mídias e informações de interesse do Estado. | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Solicitação de maquina virtual (vm) para equipe de Infraestrutura.(regra) 2. Acesso apenas ao administrador pelo time blackops.(critério) 3. Usuário apenas consome o conteúdo (regra) |
Não possui | Hendrei | Confidencial |
| 5 | Pipeline | YAML | Desenvolvido pela SETIC, pipeline é um arquivo disponibilizado em cada projeto de sistema no GitLab. Objetivando a automatização de processos e etapas, garantindo a qualidade do código em desenvolvimento. (conhecido como esteira de automação) |
Utilizar template padrão de acordo com a linguagem, desenvolvido pela SETIC. | 1. Todos os projetos de desenvolvimento da SETIC deve passar pelo pipeline. (regra) | Não possui | Hendrei | Restrita |
| 6 | NEXUS (Open Source) | Java | É uma ferramenta gerenciadora de repositório, utilizada para armazenar/gerenciar dependências (artefatos/pacotes) de projeto de sistema de forma local, fazendo com que não se tenha a necessidade de constantemente baixar esses artefatos. | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Acesso apenas ao administrador pelo time blackops (critério) 2. Usuário apenas consome o conteúdo (regra) |
API Nexus (uso do time) | Hendrei | Interno |
| 7 | Storage Ceph (Open Source) | C++ e Python | É uma ferramenta de gerenciamento do armazenamento que implementa storage (armazenador de arquivos, visando integridade, disponibilidade e confiabilidade) de objetos em um cluster distribuído e fornece interfaces para armazenamento de: Objetos; Blocos; Sistema de Arquivos | 1. Sistemas com necessidade de armazenar arquivos e consumi-lo. 2. Solicitação através dos desenvolvedores. |
1. Solicitação de maquina virtual (vm) para equipe de Infraestrutura.(regra) 2. Acesso apenas ao administrador pelo time blackops (critério) 3. Usuário apenas consome o conteúdo (regra). 4. Para cadastro é necessário: informar o nome do sistema e o ambiente de desenvolvimento, QA e produção. (critério) |
API storage.local | Hendrei | Confidencial |
| 8 | JMeter (Open Source) | Java | Ferramenta de execução local, reproduzindo ações do usuário, através de um plano de trabalho, onde a execução de diversas atividades são simuladas para testar funcionalidades do sistema e verificando se comporta a demanda. | Não possui. | Não possui. | Não possui | Hendrei | Pública |
| 9 | Quay.IO (Open source) | Python | É uma ferramenta utilizada como registrador de imagens docker, permitindo que os desenvolvedores consuma imagens docker na ferramenta, reduzindo a dependência ao DockerHub. Objetiva o gerenciamento de repositório, utilizado para armazenar/gerenciar imagens do tipo Docker, fazendo com que não se tenha necessidade de constantemente baixar da internet. |
1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador |
1. Cadastro do administrador no site da plataforma. | API Quay.IO | Hendrei | Restrita |