Regras e Critérios dos sistemas
Os sistemas que constituem o pacote de facilidades chamado Biocode é composto de regras e critérios de utilização, estaremos descrevendo logo a seguir:
Legenda:
| Classificação da Informação | |
| Pública | Não precisa de proteção sofisticada, pois conhecimento pode ser público; disponibilidade e integridade. |
| Interno | Baixo nível de confidencialidade são informações que podem ser divulgadas para pessoas fora da organização, que não causa prejuizo a Instituição. (Única preocupação é integridade da informação) |
| Restrita | Nível médio de confidencialidade são informações estratégicas que devem estar disponivel apenas a um grupo restrito. |
| Confidencial | Nível mais alto de segurança, são informações que se divulgadas interna ou externamente pode trazer prejuizo financeiro ou a imagem da Instituição. |
Sistemas composto no Pacote de facilidades:
| Qtd | Sistema | Linguagem | Descrição do Sistema | Pré-requisitos | Regras e Critérios para acesso sistema/plataforma | API's ligados ao sistema/critérios | PO desenvolvimento | Quanto à sua informação |
| 1 | GitLAB (Sistema Open Source para armazenamento de códigos). | Ruby e Go | Ferramenta utilizada para armazenar e gerenciar repositórios (códigos) de software baseado em GIT (software rastreador de mudanças em qualquer conjunto de arquivos). | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Autenticação realizada via SAURON..(regra). 2. Cada secretária terá um grupo criado para acesso as suas infomações. (critério) 3. O usuário necessita estar devidamente cadastrado no SAURON. (critério) |
Gitlab API (uso do time) |
Hendrei | Restrita |
| 2 | Matomo (Open Source) | PHP | Ferramenta para rastrear o tráfego de usuários nos sistemas mantidos pela SETIC, através da quantidade de acessos realizados pelos usuários para analisar o comportamento dos mesmos nas páginas. Objetivando a realização da governança e gestão das informações de acessos dos usuários. |
1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Autenticação realizada via SAURON.(regra). 2. O usuário necessita estar devidamente cadastrado no SAURON. (critério) |
Matomo API Analytics (uso do time) | Hendrei | Restrita |
| 3 | SonarQube (Open Source) | Java | Ferramenta de segurança que realiza a inspeção nos códigos fontes desenvolvidos pela SETIC, afim de identificar bugs, vulnerabilidade, cobertura de teste, informação de duplicação de código entre outros. | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Autenticação realizada via SAURON.(regra). 2. O usuário necessita estar devidamente cadastrado no SAURON. (critério) 3. Cada secretária terá um grupo criado para acesso as suas informações. (critério) |
SonarQube API(uso do time) | Hendrei | Confidencial |
| 4 | MinIO(Open Source) | Go | É um servidor de armazenamento de objetos (fotos, vídeos, arquivos de registro, backups, etc). Objetivo é o armazenamento de mídias e informações de interesse do Estado. | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Solicitação de maquina virtual (vm) para equipe de Infraestrutura.(regra) 2. Acesso apenas ao administrador pelo time blackops (critério) 3. Usuário apenas consome o conteúdo (regra) |
Não possui | Hendrei | Confidencial |
| 5 | Pipeline | YAML | Desenvolvido pela SETIC, pipeline é um arquivo disponibilizado em cada projeto de sistema no GitLab. Objetivando a automatização de processos e etapas, garantindo a qualidade do código em desenvolvimento. (conhecido como esteira de automação) |
Utilizar template padrão de acordo com a linguagem, desenvolvido pela SETIC. | 1. Todos os projetos de desenvolvimento da SETIC deve passar pelo pipeline. (regra) | Não possui | Hendrei | Restrita |
| 6 | NEXUS (Open Source) | Java | É uma ferramenta gerenciadora de repositório, utilizada para armazenar/gerenciar dependências (artefatos/pacotes) de projeto de sistema de forma local, fazendo com que não se tenha a necessidade de constantemente baixar esses artefatos. | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Acesso apenas ao administrador pelo time blackops (critério) 2. Usuário apenas consome o conteúdo (regra) |
Nexus API (uso do time) | Hendrei | Interno |
| 7 | Storage Ceph (Open Source) | C++ e Python | É uma ferramenta de gerenciamento do armazenamento que implementa storage (armazenador de arquivos, visando integridade, disponibilidade e confiabilidade) de objetos em um cluster distribuído e fornece interfaces para armazenamento de: Objetos; Blocos; Sistema de Arquivos | 1. Sistemas com necessidade de armazenar arquivos e consumi-lo. 2. Solicitação através dos desenvolvedores. |
1. Solicitação de maquina virtual (vm) para equipe de Infraestrutura.(regra) 2. Acesso apenas ao administrador pelo time blackops (critério) 3. Usuário apenas consome o conteúdo (regra). 4. Para cadastro é necessário: informar o nome do sistema e o ambiente de desenvolvimento, QA e produção. (critério) |
Storage.local API | Hendrei | Confidencial |
| 8 | JMeter (Open Source) | Java | Ferramenta de execução local, reproduzindo ações do usuário, através de um plano de trabalho, onde a execução de diversas atividades são simuladas para testar funcionalidades do sistema e verificando se comporta a demanda. | Não possui. | Não possui. | Não possui | Hendrei | Pública |
| 9 | Quay.IO (Open source) | Python | É uma ferramenta utilizada como registrador de imagens docker, permitindo que os desenvolvedores consuma imagens docker na ferramenta, reduzindo a dependência ao DockerHub. Objetiva o gerenciamento de repositório, utilizado para armazenar/gerenciar imagens do tipo Docker, fazendo com que não se tenha necessidade de constantemente baixar da internet. |
1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Cadastro do administrador no site da plataforma. | Quay.IO API | Hendrei | Restrita |
| 10 | REDIS (Open Source) | ANSI C | Ferramenta de armazenamento de estrutura de dados em memória. Geralmente utilizada para informações curtas. | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Ferramenta em fase de teste, para uso interno (instalado em VM separada). Os critérios e regras não estão definidos ainda. |
não identificado | Hendrei/Jonatas | Confidencial |
| 11 | Redis JSON (Open Source) | ANSI C | Ferramenta de armazenamento de estrutura de dados JSON (JavaScript Object Notation) em memória. formato de documento especifico | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Ferramenta em fase de teste, para uso interno (instalado em VM separada). Os critérios e regras não estão definidos ainda. |
não identificado | Hendrei/Jonatas | Confidencial |
| 12 | Verdaccio (Open Source) | TypeScript | Gerenciador privado de pacotes NPM (Node Packge Manager). É um registrador privado de pacote npm (utilizado na linguagem JavaScript) , permitindo o armazenamento e o consumo desses pacotes de forma local. Atualmente utilizado pelo time Esquadrão Suicida. | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Ferramenta em fase de teste, para uso interno (instalado em VM separada). Os critérios e regras não estão definidos ainda. |
não identificado | Hendrei/Jonatas | Interno |
| 13 | Assine aqui API | C# | Serviço para assinatura de documentos nato digital, seja de servidor público do Executivo de Rondônia ou por usuário externo. | 1. O sistema a ser implementado necessita estar cadastrado no Sauron, pois requisições só são aceitas por ClientId conhecido e registrado no Sauron. 2. Solicitação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. 3. Solicitante de implementação do Assine Aqui, deverá dispor de ícones para assinatura. |
1. Usuário interno deverá ter cadastro no sistema "Meu Acesso" (critério) 2. Usuário externo deverá ser cadastrado por um servidor no sistema "SAURON". (critério). 3. O usuário solicitante, deverá estar com dados de matrícula e cargo atualizado no sistema "e-Estado". (critério) |
Não possui | Adriano | Restrita |
| 14 | Gov.Doc | C# | Sistema com função principal de editar textos e gerador de documentos em compliance. | 1. Solicitação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade específicado pelo coordenador. |
1. Usuário interno deverá ter cadastro no sistema "Meu Acesso" (critério) 2. Usuário externo deverá ser cadastrado por um servidor no sistema "SAURON". (critério). |
Assine Aqui API | Adriano | Restrita |
| 15 | CaveirasJobs | C# | O sistema realiza o gerenciamento de rotinas de serviços de vários sistemas da SETIC. Obs: sistema interno e voltado para desenvolvedores da SETIC. |
1. Conferir a necessidade do cliente. 2. Coleta de informações do sistema solicitado (sistema, link, descrição da rotina). |
1. Necessidade de cadastro no sistema "SAURON" (critério). | Não possui | Denise | Interno |
| 16 | Pentágono (Dados de PF e PJ) | C# | Sistema que centraliza o cadastro de Pessoa Fisica e Pessoa Juridica visando a aplicabilidade de diretrizes da LGPD. Obs: Sistema com objetivo de ter base de dados pessoais únicas, para prover os demais sistemas do Governo. |
1. O sistema estar cadastrado no Sauron. | 1. Possuir cadastro no sistema "SAURON". (critério) 3. Usuário ter perfil de administrador no sistema Pentagono. (critério) |
Pentágono API Sauron API |
Denise | Confidencial |
| 17 | PPE (Plataforma de Publicação eletrônica) | C# | Sistema do DIOF utilizado para publicar eletronicamente matérias internas e externas no diário oficial, bem como gerenciar Dares e pagamentos dos clientes externos. | 1. O usuário interno deve fazer parte do quadro de funcionários do DIOF e ter aceso ao sistema e-Estado. 2. O usuário externo deve ter um cadastro de pessoa física e/ou jurídica no sistema PPE. |
1. Possuir cadastro no sistema "Meu Acesso" (critério) 2. Definir perfil de acesso interno: - Perfil Administrador: Diretor e Vice-Diretor. Gera diários. - Perfil Assistente: Visualiza as matérias e aprova. - Perfil Financeiro: Acesso a DARE de cliente. (critério) |
E-estado API Service WEB do SEI DARE API Arrecadação API Sauron API |
Denise | Restrita |
| 18 | Central DEV | JavaScript com ReactJS. | Serviço de autorização para integração com outros serviços do Governo. Garante segurança nos serviços do Governo. |
1.Ter de link de internet. | 1. Para usuários que é desenvolvedores públicos (pessoa privada), necessita estar cadastrado no SAURON. 2. Para usuários desenvolvedores internos do Governo, necessita estar cadastrado no SAURON e ter seu vínculo com o Governo definido no RH, juntamente com o local do trabalho. O servidor necessita ter a função não gratificada de desenvolvedor, no módulo do RH. |
1. Central DEV API 2. Servidores API 3. Sauron API 4. Organograma API |
Jonatas | Restrita |
| 19 | API Cautela | JavaScript | Serviço que disponibiliza dados de cautelas para fins seus aceites, recusas e visualizações. | 1.Requerimento realizado via Central DEV, uma chave. Uma moderação poderá ser aplicada. | 1. Ter chave de acesso gerada pela Central DEV.(regra) |
Central DEV API | Jonatas | Restrita |
| 20 | API Ocorrencia Funcional | JavaScript | Serviço que disponibiliza dados de ocorrências (afastamento e assentamentos) dos servidores do e-RH (Módulo de Recursos humanos do e-Estado). | 1.Requerer, via Central DEV, uma chave. Uma moderação poderá ser aplicada. | 1. Ter chave de acesso gerada pela Central DEV.(regra) |
Central DEV API | Jonatas | Restrita |
| 21 | API Organograma | JavaScript | Serviço que fornece dados do organograma (estrutura organizacional). | 1. Requerer, via Central DEV, uma chave. Uma moderação poderá ser aplicada. | 1. Ter chave de acesso gerada pela Central DEV.(regra) |
Central DEV API | Jonatas | Interno |
| 22 | API Pentágono | TypeScript | Serviço que gerencia os dados centralizados de PF e PJ, visando a aplicabilidade de diretrizes da LGPD. | 1. Servidores da Setic deverá requerer, via Central DEV, uma chave. Uma moderação poderá ser aplicada. 2. Somente para uso restrito. |
1. Ter chave de acesso gerada pela Central DEV.(regra) |
Central DEV API Anexos API |
Jonatas | Confidencial |
| 23 | API Servidores | JavaScript | Serviço que gerencia informações funcionais e pessoais de servidores. | 1. Requerer, via Central DEV, uma chave. Uma moderação poderá ser aplicada. | 1. Ter chave de acesso gerada pela Central DEV.(regra) |
Central DEV API Anexos API |
Jonatas | Restrita |
| 24 | API Central DEV | TypeScript com Node.JS, Express.JS. | Serviço de autorização para integração com outros serviços do Governo. Garante segurança nos serviços do Governo. |
1. Pacote de integração. | 1. Uso restrito apenas a Centtral de DEV e serviços integrados. | Não possui. | Jonatas | Restrita |