Regras e Critérios dos sistemas
Os sistemas que constituem o pacote de facilidades chamado Biocode é composto de regras e critérios de utilização, estaremos descrevendo logo a seguir:
Legenda:
Classificação da Informação | |
Pública | Não precisa de proteção sofisticada, pois conhecimento pode ser público; disponibilidade e integridade. |
Interno | Baixo nível de confidencialidade são informações que podem ser divulgadas para pessoas fora da organização, que não causa prejuizo a Instituição. (Única preocupação é integridade da informação) |
Restrita | Nível médio de confidencialidade são informações estratégicas que devem estar disponivel apenas a um grupo restrito. |
Confidencial | Nível mais alto de segurança, são informações que se divulgadas interna ou externamente pode trazer prejuizo financeiro ou a imagem da Instituição. |
Sistemas composto no Pacote de facilidades:
Qtd | Sistema | Linguagem | Descrição do Sistema | Pré-requisitos | Regras e Critérios para acesso sistema/plataforma | API's ligados ao |
PO desenvolvimento | Tipo de classificação quanto à sua informação |
1 | GitLAB (Sistema Open Source para armazenamento de códigos). | Ruby e Go | Ferramenta utilizada para armazenar e gerenciar repositórios (códigos) de software baseado em GIT (software rastreador de mudanças em qualquer conjunto de arquivos). | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Autenticação realizada via SAURON.(regra). 2. Cada secretária terá um grupo criado para acesso as suas informações. (critério) 2. O usuário necessita estar devidamente cadastrado no SAURON. (critério) |
Gitlab API |
Hendrei | Restrita |
2 | Matomo (Open Source) | PHP | Ferramenta para rastrear o tráfego de usuários nos sistemas mantidos pela SETIC, através da quantidade de acessos realizados pelos usuários para analisar o comportamento dos mesmos nas páginas. Objetivando a realização da governança e gestão das informações de acessos dos usuários. |
1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Autenticação realizada via SAURON.(regra). 2. O usuário necessita estar devidamente cadastrado no SAURON. (critério) |
Matomo API |
Hendrei | Restrita |
3 | SonarQube (Open Source) | Java | Ferramenta de segurança que realiza a inspeção nos códigos fontes desenvolvidos pela SETIC, afim de identificar bugs, vulnerabilidade, cobertura de teste, informação de duplicação de código entre outros. | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Autenticação realizada via SAURON.(regra). 2. O usuário necessita estar devidamente cadastrado no SAURON. (critério) 3. Cada secretária terá um grupo criado para acesso as suas (critério) |
Hendrei | Confidencial | |
4 | MinIO(Open Source) | Go | É um servidor de armazenamento de objetos (fotos, vídeos, arquivos de registro, backups, etc). Objetivo é o armazenamento de mídias e informações de interesse do Estado. | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Solicitação de maquina virtual (vm) para equipe de Infraestrutura.(regra) 2. Acesso apenas ao administrador pelo time 3. Usuário apenas consome o conteúdo (regra) |
Não possui | Hendrei | Confidencial |
5 | Pipeline | YAML | Desenvolvido pela SETIC, pipeline é um arquivo disponibilizado em cada projeto de sistema no GitLab. Objetivando a automatização de processos e etapas, garantindo a qualidade do código em desenvolvimento. (conhecido como esteira de automação) |
Utilizar template padrão de acordo com a linguagem, desenvolvido pela SETIC. | 1. Todos os projetos de desenvolvimento da SETIC deve passar pelo pipeline. (regra) | Não possui | Hendrei | Restrita |
6 | NEXUS (Open Source) | Java | É uma ferramenta gerenciadora de repositório, utilizada para armazenar/gerenciar dependências (artefatos/pacotes) de projeto de sistema de forma local, fazendo com que não se tenha a necessidade de constantemente baixar esses artefatos. | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Acesso apenas ao administrador pelo time 2. Usuário apenas consome o conteúdo (regra) |
Nexus API |
Hendrei | Interno |
7 | Storage Ceph (Open Source) | C++ e Python | É uma ferramenta de gerenciamento do armazenamento que implementa storage (armazenador de arquivos, visando integridade, disponibilidade e confiabilidade) de objetos em um cluster distribuído e fornece interfaces para armazenamento de: Objetos; Blocos; Sistema de Arquivos | 1. Sistemas com necessidade de armazenar arquivos e consumi-lo. 2. Solicitação através dos desenvolvedores. |
1. Solicitação de maquina virtual (vm) para equipe de Infraestrutura.(regra) 2. Acesso apenas ao administrador pelo time 3. Usuário apenas consome o conteúdo (regra). 4. Para cadastro é necessário: informar o nome do sistema e o ambiente de desenvolvimento, QA e produção. (critério) |
Storage.local API |
Hendrei | Confidencial |
8 | JMeter (Open Source) | Java | Ferramenta de execução local, reproduzindo ações do usuário, através de um plano de trabalho, onde a execução de diversas atividades são simuladas para testar funcionalidades do sistema e verificando se comporta a demanda. | Não possui. | Não possui. | Não possui | Hendrei | Pública |
9 | Quay.IO (Open source) | Python | É uma ferramenta utilizada como registrador de imagens docker, permitindo que os desenvolvedores consuma imagens docker na ferramenta, reduzindo a dependência ao DockerHub. Objetiva o gerenciamento de repositório, utilizado para armazenar/gerenciar imagens do tipo |
1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo |
1. Cadastro do administrador no site da plataforma. | Hendrei | Restrita | |
10 | Assine aqui API | C# | Serviço para assinatura de documentos nato digital, seja de servidor público do Executivo de Rondônia ou por usuário externo. | 1. O sistema a ser implementado necessita estar cadastrado no SAURON, pois requisições só são aceitas por ClientId conhecido e registrado no SAURON. 2. Solicitação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. 3. Solicitante de implementação do Assine Aqui, deverá dispor de ícones para assinatura. |
1. Usuário interno deverá ter cadastro no sistema "Meu Acesso" (critério) 2. Usuário externo deverá ser cadastrado por um servidor no sistema "SAURON". (critério). 3. O usuário solicitante, deverá estar com dados de matrícula e cargo atualizado no sistema "e-Estado". (critério) |
Não possui | Adriano | Restrita |
11 | Gov.Doc | C# | Sistema com função principal de editar textos e gerador de documentos em compliance. | 1. Solicitação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Usuário interno deverá ter cadastro no sistema "Meu Acesso" (critério) 2. Usuário externo deverá ser cadastrado por um servidor no sistema "SAURON". (critério). |
Assine Aqui API | Adriano | Restrita |
12 | CaveirasJobs | C# | O sistema realiza o gerenciamento de rotinas de serviços de vários sistemas da SETIC. Obs.: sistema interno e voltado para desenvolvedores da SETIC. |
1. Conferir a necessidade do cliente. 2. Coleta de informações do sistema solicitado (sistema, link, descrição da rotina). |
1. Necessidade de cadastro no sistema "SAURON" (critério). | Não possui | Denise | Interno |
13 | Pentágono (Dados de PF e PJ) | C# | Sistema que centraliza o cadastro de Pessoa Física e Pessoa Jurídica visando a aplicabilidade de diretrizes da LGPD. Obs: Sistema com objetivo de ter base de dados pessoais únicas, para prover os demais sistemas do Governo. |
1. O sistema estar cadastrado no SAURON. | 1. Possuir cadastro no sistema "SAURON". (critério) 3. Usuário ter perfil de administrador no sistema Pentágono. (critério) |
Pentágono API SAURON API |
Denise | Confidencial |
14 | PPE (Plataforma de Publicação eletrônica) | C# | Sistema do DIOF utilizado para publicar eletronicamente matérias internas e externas no diário oficial, bem como gerenciar Dares e pagamentos dos clientes externos. | 1. O usuário interno deve fazer parte do quadro de funcionários do DIOF e ter aceso ao sistema e-Estado. 2. O usuário externo deve ter um cadastro de pessoa física e/ou jurídica no sistema PPE. |
1. Possuir cadastro no sistema "Meu Acesso" (critério) 2. Definir perfil de acesso interno: - Perfil Administrador: Diretor e Vice-Diretor. Gera diários. - Perfil Assistente: Visualiza as matérias e aprova. - Perfil Financeiro: Acesso a DARE de cliente. (critério) |
|
Denise | Restrita |