Regras e Critérios dos sistemas
Os sistemas que constituem o pacote de facilidades chamado Biocode é composto de regras e critérios de utilização, estaremos descrevendo logo a seguir:
Legenda:
| Classificação da Informação | |
| Pública | Não precisa de proteção sofisticada, pois conhecimento pode ser público; disponibilidade e integridade. |
| Interno | Baixo nível de confidencialidade são informações que podem ser divulgadas para pessoas fora da organização, que não causa prejuizo a Instituição. (Única preocupação é integridade da informação) |
| Restrita | Nível médio de confidencialidade são informações estratégicas que devem estar disponivel apenas a um grupo restrito. |
| Confidencial | Nível mais alto de segurança, são informações que se divulgadas interna ou externamente pode trazer prejuizo financeiro ou a imagem da Instituição. |
Sistemas composto no Pacote de facilidades:
| Qtd | Sistema | Linguagem | Descrição do Sistema | Pré-requisitos | Regras e Critérios para acesso sistema/plataforma | API's ligados ao sistema/critérios | PO desenvolvimento | Quanto à sua informação |
| 1 | GitLAB (Sistema Open Source para armazenamento de códigos). | Ruby e Go | Ferramenta utilizada para armazenar e gerenciar repositórios (códigos) de software baseado em GIT (software rastreador de mudanças em qualquer conjunto de arquivos). | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Autenticação realizada via SAURON..(regra). 2. Cada secretária terá um grupo criado para acesso as suas infomações. (critério) 3. O usuário necessita estar devidamente cadastrado no SAURON. (critério) |
Gitlab API (uso do time) |
Hendrei | Restrita |
| 2 | Matomo (Open Source) | PHP | Ferramenta para rastrear o tráfego de usuários nos sistemas mantidos pela SETIC, através da quantidade de acessos realizados pelos usuários para analisar o comportamento dos mesmos nas páginas. Objetivando a realização da governança e gestão das informações de acessos dos usuários. |
1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Autenticação realizada via SAURON.(regra). 2. O usuário necessita estar devidamente cadastrado no SAURON. (critério) |
Matomo API Analytics (uso do time) | Hendrei | Restrita |
| 3 | SonarQube (Open Source) | Java | Ferramenta de segurança que realiza a inspeção nos códigos fontes desenvolvidos pela SETIC, afim de identificar bugs, vulnerabilidade, cobertura de teste, informação de duplicação de código entre outros. | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Autenticação realizada via SAURON.(regra). 2. O usuário necessita estar devidamente cadastrado no SAURON. (critério) 3. Cada secretária terá um grupo criado para acesso as suas informações. (critério) |
SonarQube API(uso do time) | Hendrei | Confidencial |
| 4 | MinIO(Open Source) | Go | É um servidor de armazenamento de objetos (fotos, vídeos, arquivos de registro, backups, etc). Objetivo é o armazenamento de mídias e informações de interesse do Estado. | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Solicitação de maquina virtual (vm) para equipe de Infraestrutura.(regra) 2. Acesso apenas ao administrador pelo time blackops (critério) 3. Usuário apenas consome o conteúdo (regra) |
Não possui | Hendrei | Confidencial |
| 5 | Pipeline | YAML | Desenvolvido pela SETIC, pipeline é um arquivo disponibilizado em cada projeto de sistema no GitLab. Objetivando a automatização de processos e etapas, garantindo a qualidade do código em desenvolvimento. (conhecido como esteira de automação) |
Utilizar template padrão de acordo com a linguagem, desenvolvido pela SETIC. | 1. Todos os projetos de desenvolvimento da SETIC deve passar pelo pipeline. (regra) | Não possui | Hendrei | Restrita |
| 6 | NEXUS (Open Source) | Java | É uma ferramenta gerenciadora de repositório, utilizada para armazenar/gerenciar dependências (artefatos/pacotes) de projeto de sistema de forma local, fazendo com que não se tenha a necessidade de constantemente baixar esses artefatos. | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Acesso apenas ao administrador pelo time blackops (critério) 2. Usuário apenas consome o conteúdo (regra) |
Nexus API (uso do time) | Hendrei | Interno |
| 7 | Storage Ceph (Open Source) | C++ e Python | É uma ferramenta de gerenciamento do armazenamento que implementa storage (armazenador de arquivos, visando integridade, disponibilidade e confiabilidade) de objetos em um cluster distribuído e fornece interfaces para armazenamento de: Objetos; Blocos; Sistema de Arquivos | 1. Sistemas com necessidade de armazenar arquivos e consumi-lo. 2. Solicitação através dos desenvolvedores. |
1. Solicitação de maquina virtual (vm) para equipe de Infraestrutura.(regra) 2. Acesso apenas ao administrador pelo time blackops (critério) 3. Usuário apenas consome o conteúdo (regra). 4. Para cadastro é necessário: informar o nome do sistema e o ambiente de desenvolvimento, QA e produção. (critério) |
Storage.local API | Hendrei | Confidencial |
| 8 | JMeter (Open Source) | Java | Ferramenta de execução local, reproduzindo ações do usuário, através de um plano de trabalho, onde a execução de diversas atividades são simuladas para testar funcionalidades do sistema e verificando se comporta a demanda. | Não possui. | Não possui. | Não possui | Hendrei | Pública |
| 9 | Quay.IO (Open source) | Python | É uma ferramenta utilizada como registrador de imagens docker, permitindo que os desenvolvedores consuma imagens docker na ferramenta, reduzindo a dependência ao DockerHub. Objetiva o gerenciamento de repositório, utilizado para armazenar/gerenciar imagens do tipo Docker, fazendo com que não se tenha necessidade de constantemente baixar da internet. |
1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Cadastro do administrador no site da plataforma. | Quay.IO API | Hendrei | Restrita |
| 10 | REDIS (Open Source) | ANSI C | Ferramenta de armazenamento de estrutura de dados em memória. Geralmente utilizada para informações curtas. | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Ferramenta em fase de teste, para uso interno (instalado em VM separada). Os critérios e regras não estão definidos ainda. |
não identificado | Hendrei/Jonatas | Confidencial |
| 11 | Redis JSON (Open Source) | ANSI C | Ferramenta de armazenamento de estrutura de dados JSON (JavaScript Object Notation) em memória. formato de documento especifico | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Ferramenta em fase de teste, para uso interno (instalado em VM separada). Os critérios e regras não estão definidos ainda. |
não identificado | Hendrei/Jonatas | Confidencial |
| 12 | Verdaccio (Open Source) | TypeScript | Gerenciador privado de pacotes NPM (Node Packge Manager). É um registrador privado de pacote npm (utilizado na linguagem JavaScript) , permitindo o armazenamento e o consumo desses pacotes de forma local. Atualmente utilizado pelo time Esquadrão Suicida. | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Ferramenta em fase de teste, para uso interno (instalado em VM separada). Os critérios e regras não estão definidos ainda. |
não identificado | Hendrei/Jonatas | Interno |
| 13 | Assine aqui API | C# | Serviço para assinatura de documentos nato digital, seja de servidor público do Executivo de Rondônia ou por usuário externo. | 1. O sistema a ser implementado necessita estar cadastrado no Sauron, pois requisições só são aceitas por ClientId conhecido e registrado no Sauron. 2. Solicitação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade 3. Solicitante de implementação do Assine Aqui, deverá dispor de ícones para assinatura. |
1. Usuário interno deverá ter cadastro no sistema "Meu Acesso" (critério) 2. Usuário externo deverá ser cadastrado por um servidor no sistema "SAURON". (critério). 3. O usuário solicitante, deverá estar com dados de matrícula e cargo atualizado no sistema "e-Estado". (critério) |
Não possui | Adriano | Restrita |
| Gov.Doc | C# | Sistema com função principal de editar textos e gerador de documentos em compliance. | 1. Solicitação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade específicado pelo coordenador. |
1. Usuário interno deverá ter cadastro no sistema "Meu Acesso" (critério) 2. Usuário externo deverá ser cadastrado por um servidor no sistema "SAURON". (critério). |
Assine Aqui API | Adriano | Restrita | |
| CaveirasJobs | C# | O sistema realiza o gerenciamento de rotinas de serviços de vários sistemas da SETIC. Obs: sistema interno e voltado para desenvolvedores da SETIC. |
1. Conferir a necessidade do cliente. 2. Coleta de informações do sistema solicitado (sistema, link, descrição da rotina). |
1. Necessidade de cadastro no sistema "SAURON" (critério). | Não possui | Denise | Interno | |
| Pentágono (Dados de PF e PJ) | C# | Sistema que centraliza o cadastro de Pessoa Fisica e Pessoa Juridica visando a aplicabilidade de diretrizes da LGPD. Obs: Sistema com objetivo de ter base de dados pessoais únicas, para prover os demais sistemas do Governo. |
1. O sistema estar cadastrado no Sauron. | 1. Possuir cadastro no sistema "SAURON". (critério) 3. Usuário ter perfil de administrador no sistema Pentagono. (critério) |
Pentágono API Sauron API |
Denise | Confidencial | |
| PPE (Plataforma de Publicação eletrônica) | C# | Sistema do DIOF utilizado para publicar eletronicamente matérias internas e externas no diário oficial, bem como gerenciar Dares e pagamentos dos clientes externos. | 1. O usuário interno deve fazer parte do quadro de funcionários do DIOF e ter aceso ao sistema e-Estado. 2. O usuário externo deve ter um cadastro de pessoa física e/ou jurídica no sistema PPE. |
1. Possuir cadastro no sistema "Meu Acesso" (critério) 2. Definir perfil de acesso interno: - Perfil Administrador: Diretor e Vice-Diretor. Gera diários. - Perfil Assistente: Visualiza as matérias e aprova. - Perfil Financeiro: Acesso a DARE de cliente. (critério) |
E-estado API Service WEB do SEI DARE API Arrecadação API Sauron API |
Denise | Restrita | |
| Central DEV | JavaScript com ReactJS. | Serviço de autorização para integração com outros serviços do Governo. Garante segurança nos serviços do Governo. |
1.Ter de link de internet. | 1. Para usuários que é desenvolvedores públicos (pessoa privada), necessita estar cadastrado no SAURON. 2. Para usuários desenvolvedores internos do Governo, necessita estar cadastrado no SAURON e ter seu vínculo com o Governo definido no RH, juntamente com o local do trabalho. O servidor necessita ter a função não gratificada de desenvolvedor, no módulo do RH. |
1. Central DEV API 2. Servidores API 3. Sauron API 4. Organograma API |
Jonatas | Restrita | |
| API Cautela | JavaScript | Serviço que disponibiliza dados de cautelas para fins seus aceites, recusas e visualizações. | 1.Requerimento realizado via Central DEV, uma chave. Uma moderação poderá ser aplicada. | 1. Ter chave de acesso gerada pela Central DEV.(regra) |
Central DEV API | Jonatas | Restrita | |
| API Ocorrencia Funcional | JavaScript | Serviço que disponibiliza dados de ocorrências (afastamento e assentamentos) dos servidores do e-RH (Módulo de Recursos humanos do e-Estado). | 1.Requerer, via Central DEV, uma chave. Uma moderação poderá ser aplicada. | 1. Ter chave de acesso gerada pela Central DEV.(regra) |
Central DEV API | Jonatas | Restrita | |
| API Organograma | JavaScript | Serviço que fornece dados do organograma (estrutura organizacional). | 1. Requerer, via Central DEV, uma chave. Uma moderação poderá ser aplicada. | 1. Ter chave de acesso gerada pela Central DEV.(regra) |
Central DEV API | Jonatas | Interno | |
| API Pentágono | TypeScript | Serviço que gerencia os dados centralizados de PF e PJ, visando a aplicabilidade de diretrizes da LGPD. | 1. Servidores da Setic deverá requerer, via Central DEV, uma chave. Uma moderação poderá ser aplicada. 2. Somente para uso restrito. |
1. Ter chave de acesso gerada pela Central DEV.(regra) |
Central DEV API Anexos API |
Jonatas | Confidencial | |
| API Servidores | JavaScript | Serviço que gerencia informações funcionais e pessoais de servidores. | 1. Requerer, via Central DEV, uma chave. Uma moderação poderá ser aplicada. | 1. Ter chave de acesso gerada pela Central DEV.(regra) |
Central DEV API Anexos API |
Jonatas | Restrita | |
| API Central DEV | TypeScript com Node.JS, Express.JS. | Serviço de autorização para integração com outros serviços do Governo. Garante segurança nos serviços do Governo. |
1. Pacote de integração. | 1. Uso restrito apenas a Centtral de DEV e serviços integrados. | Não possui. | Jonatas | Restrita |