Ir para o conteúdo principal

Regras e Critérios dos sistemas

Os sistemas que constituem o pacote de facilidades chamado Biocode é composto de regras e critérios de utilização, estaremos descrevendo logo a seguir:

Legenda:

Classificação da Informação
Pública Não precisa de proteção sofisticada, pois  conhecimento pode ser público; disponibilidade e integridade.
Interno Baixo nível de confidencialidade são informações que podem ser divulgadas para pessoas fora da organização, que não causa prejuizo a Instituição. (Única preocupação é integridade da informação)
Restrita Nível médio de confidencialidade são informações estratégicas que devem estar disponivel apenas a um grupo restrito.
Confidencial Nível mais alto de segurança, são informações que se divulgadas interna ou externamente pode trazer prejuizo financeiro ou a imagem da Instituição.

Sistemas composto no Pacote de facilidades:

Qtd Sistema Linguagem Descrição do Sistema Pré-requisitos Regras e Critérios para acesso sistema/plataforma API's ligados ao sistema/critérios PO desenvolvimento Quanto à sua informação
1 GitLAB (Sistema Open Source para armazenamento de códigos). Ruby e Go Ferramenta utilizada para armazenar e gerenciar repositórios (códigos) de software baseado em GIT (software rastreador de mudanças em qualquer conjunto de arquivos). 1. Prévio acordo de cooperação entre Secretarias ou
Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador.		 1. Autenticação realizada via SAURON..(regra).
2. Cada secretária terá um grupo criado para acesso as suas infomações.
(critério)
3. O usuário necessita estar devidamente cadastrado no SAURON.
(critério)
Gitlab API (uso do time)		 Hendrei Restrita
2 Matomo (Open Source) PHP Ferramenta para rastrear o tráfego de usuários nos sistemas mantidos pela SETIC, através da quantidade de acessos realizados pelos usuários para analisar o comportamento dos mesmos nas páginas.
Objetivando a realização da governança e gestão das informações de acessos dos usuários.		 1. Prévio acordo de cooperação entre Secretarias ou
Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador.
1. Autenticação realizada via SAURON.(regra).
2. O usuário necessita estar devidamente cadastrado no SAURON. (critério)		 Matomo API Analytics (uso do time) Hendrei Restrita
3 SonarQube (Open Source) Java Ferramenta de segurança que realiza a inspeção nos códigos fontes desenvolvidos pela SETIC, afim de identificar bugs, vulnerabilidade, cobertura de teste, informação de duplicação de código entre outros. 1. Prévio acordo de cooperação entre Secretarias ou
Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador.		 1. Autenticação realizada via SAURON.(regra).
2. O usuário necessita estar devidamente cadastrado no SAURON. (critério)
3. Cada secretária terá um grupo criado para acesso as suas informações.
(critério)		 SonarQube API(uso do time) Hendrei Confidencial
4 MinIO(Open Source) Go É um servidor de armazenamento de objetos (fotos, vídeos, arquivos de registro, backups, etc). Objetivo é o armazenamento de mídias e informações de interesse do Estado.  1. Prévio acordo de cooperação entre Secretarias ou
Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador.		 1. Solicitação de maquina virtual (vm) para equipe de Infraestrutura.(regra)
2. Acesso apenas ao administrador pelo time blackops (critério)
3. Usuário apenas consome o conteúdo (regra)		 Não possui Hendrei Confidencial
5 Pipeline YAML Desenvolvido pela SETIC, pipeline é um arquivo disponibilizado em cada projeto de sistema no GitLab. Objetivando a automatização de processos e etapas,
garantindo a qualidade do código em desenvolvimento. (conhecido como esteira de automação)		 Utilizar template padrão de acordo com a linguagem, desenvolvido pela SETIC. 1. Todos os projetos de desenvolvimento da SETIC deve passar pelo pipeline. (regra) Não possui Hendrei Restrita
6 NEXUS (Open Source) Java É uma ferramenta gerenciadora de repositório, utilizada para armazenar/gerenciar dependências (artefatos/pacotes) de projeto de sistema de forma local, fazendo com que não se tenha a necessidade de constantemente baixar esses artefatos. 1. Prévio acordo de cooperação entre Secretarias ou
Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador.		 1. Acesso apenas ao administrador pelo time blackops (critério)
2. Usuário apenas consome o conteúdo (regra)		 Nexus API (uso do time) Hendrei Interno
7 Storage Ceph (Open Source) C++ e Python É uma ferramenta de gerenciamento do armazenamento que implementa storage (armazenador de arquivos, visando integridade, disponibilidade e confiabilidade) de objetos em um cluster distribuído e fornece interfaces para armazenamento de: Objetos; Blocos; Sistema de Arquivos 1. Sistemas com necessidade de armazenar arquivos e consumi-lo.
2. Solicitação através dos desenvolvedores.		 1. Solicitação de maquina virtual (vm) para equipe de Infraestrutura.(regra)
2. Acesso apenas ao administrador pelo time blackops (critério)
3. Usuário apenas consome o conteúdo (regra).
4. Para cadastro é necessário: informar o nome do sistema e o ambiente de desenvolvimento, QA e produção. (critério)		 Storage.local API Hendrei Confidencial
8 JMeter (Open Source) Java Ferramenta de execução local, reproduzindo ações do usuário, através de um plano de trabalho, onde a execução de diversas atividades são simuladas para testar funcionalidades do sistema e verificando se comporta a demanda. Não possui. Não possui. Não possui Hendrei Pública
9 Quay.IO (Open source) Python É uma ferramenta utilizada como registrador de imagens docker, permitindo que os desenvolvedores consuma imagens docker na ferramenta, reduzindo a dependência ao DockerHub.
Objetiva o gerenciamento de repositório, utilizado para armazenar/gerenciar imagens do tipo Docker, fazendo com que não se tenha necessidade de constantemente baixar da internet.		 1. Prévio acordo de cooperação entre Secretarias ou
Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador.		 1. Cadastro do administrador no site da plataforma. Quay.IO API  Hendrei Restrita
10 REDIS (Open Source)
ANSI C Ferramenta de armazenamento de estrutura de dados em memória. Geralmente utilizada para informações curtas. 1. Prévio acordo de cooperação entre Secretarias ou
Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. 1. Ferramenta em fase de teste, para uso interno (instalado em VM separada).
Os critérios e regras não estão definidos ainda. não identificado Hendrei/Jonatas Confidencial 11 Redis JSON (Open Source) ANSI C Ferramenta de armazenamento de estrutura de dados JSON (JavaScript Object Notation) em memória. formato de documento especifico 1. Prévio acordo de cooperação entre Secretarias ou
Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. 1. Ferramenta em fase de teste, para uso interno (instalado em VM separada).
Os critérios e regras não estão definidos ainda. não identificado Hendrei/Jonatas Confidencial 12 Verdaccio (Open Source) TypeScript Gerenciador privado de pacotes NPM (Node Packge Manager). É um registrador privado de pacote npm (utilizado na linguagem JavaScript) , permitindo o armazenamento e o consumo desses pacotes de forma local. Atualmente utilizado pelo time Esquadrão Suicida. 1. Prévio acordo de cooperação entre Secretarias ou
Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. 1. Ferramenta em fase de teste, para uso interno (instalado em VM separada).
Os critérios e regras não estão definidos ainda. não identificado Hendrei/Jonatas Interno 13 Assine aqui API C# Serviço para assinatura de documentos nato digital, seja de servidor público do Executivo de Rondônia ou por usuário externo. 1. O sistema a ser implementado necessita estar cadastrado no Sauron, pois requisições só são aceitas por ClientId conhecido e registrado no Sauron.
2. Solicitação entre Secretarias ou
Servidor da SETIC, bem como atendimento de necessidade específicadoespecificado pelo coordenador.
3. Solicitante de implementação do Assine Aqui, deverá dispor de ícones para assinatura. 1. Usuário interno deverá ter cadastro no sistema "Meu Acesso" (critério)
2. Usuário externo deverá ser cadastrado por um servidor no sistema "SAURON". (critério).
3. O usuário solicitante, deverá estar com dados de matrícula e cargo atualizado no sistema "e-Estado". (critério) Não possui Adriano Restrita 1114 Gov.Doc C# Sistema com função principal de editar textos e gerador de documentos em compliance. 1. Solicitação entre Secretarias ou
Servidor da SETIC, bem como atendimento de necessidade específicado pelo coordenador. 1. Usuário interno deverá ter cadastro no sistema "Meu Acesso" (critério)
2. Usuário externo deverá ser cadastrado por um servidor no sistema "SAURON". (critério). Assine Aqui API Adriano Restrita 1215 CaveirasJobs C# O sistema realiza o gerenciamento de rotinas de serviços de vários sistemas da SETIC.
Obs: sistema interno e voltado para desenvolvedores da SETIC. 1. Conferir a necessidade do cliente.
2. Coleta de informações do sistema solicitado (sistema, link, descrição da rotina). 1. Necessidade de cadastro no sistema "SAURON" (critério). Não possui Denise Interno 1316 Pentágono (Dados de PF e PJ) C# Sistema que centraliza o cadastro de Pessoa Fisica e Pessoa Juridica visando a aplicabilidade de diretrizes da LGPD.
Obs: Sistema com objetivo de ter base de dados pessoais únicas, para prover os demais sistemas do Governo. 1. O sistema estar cadastrado no Sauron. 1. Possuir cadastro no sistema "SAURON". (critério)
3. Usuário ter perfil de administrador no sistema Pentagono. (critério) Pentágono API
Sauron API Denise Confidencial 1417 PPE (Plataforma de Publicação eletrônica) C# Sistema do DIOF utilizado para publicar eletronicamente matérias internas e externas no diário oficial, bem como gerenciar Dares e pagamentos dos clientes externos. 1. O usuário interno deve fazer parte do quadro de funcionários do DIOF e ter aceso ao sistema e-Estado.
2. O usuário externo deve ter um cadastro de pessoa física e/ou jurídica no sistema PPE. 1. Possuir cadastro no sistema "Meu Acesso" (critério)
2. Definir perfil de acesso interno:
- Perfil Administrador: Diretor e Vice-Diretor. Gera diários.
- Perfil Assistente: Visualiza as matérias e aprova.
- Perfil Financeiro: Acesso a DARE de cliente.
(critério)  E-estado API
Service WEB do SEI
DARE API
 Arrecadação API                                                                                                                                                                                                                                                        Sauron API Denise Restrita 1518 Central DEV JavaScript com ReactJS. Serviço de autorização para integração com outros serviços do Governo.
Garante segurança nos serviços do Governo. 1.Ter de link de internet. 1. Para usuários que é desenvolvedores públicos (pessoa privada), necessita estar cadastrado no SAURON.
2. Para usuários desenvolvedores internos do Governo, necessita estar cadastrado no SAURON e ter seu vínculo com o Governo definido no RH, juntamente com o local do trabalho. O servidor necessita ter a função não gratificada de desenvolvedor, no módulo do RH. 1. Central DEV API
2. Servidores API
3. Sauron API
4. Organograma API Jonatas Restrita 1619 API Cautela JavaScript Serviço que disponibiliza dados de cautelas para fins seus aceites, recusas e visualizações. 1.Requerimento realizado via Central DEV, uma chave. Uma moderação poderá ser aplicada.
1. Ter chave de acesso gerada pela Central DEV.(regra) Central DEV API Jonatas Restrita 1720 API Ocorrencia Funcional JavaScript Serviço que disponibiliza dados de ocorrências (afastamento e assentamentos) dos servidores do e-RH (Módulo de Recursos humanos do e-Estado). 1.Requerer, via Central DEV, uma chave. Uma moderação poderá ser aplicada.
1. Ter chave de acesso gerada pela Central DEV.(regra) Central DEV API Jonatas Restrita 1821 API Organograma JavaScript Serviço que fornece dados do organograma (estrutura organizacional). 1. Requerer, via Central DEV, uma chave. Uma moderação poderá ser aplicada.
1. Ter chave de acesso gerada pela Central DEV.(regra) Central DEV API Jonatas Interno 1922 API Pentágono TypeScript Serviço que gerencia os dados centralizados de PF e PJ, visando a aplicabilidade de diretrizes da LGPD. 1. Servidores da Setic deverá requerer, via Central DEV, uma chave. Uma moderação poderá ser aplicada.
2. Somente para uso restrito.
1. Ter chave de acesso gerada pela Central DEV.(regra) Central DEV API
Anexos API Jonatas Confidencial 2023 API Servidores JavaScript Serviço que gerencia informações funcionais e pessoais de servidores. 1. Requerer, via Central DEV, uma chave. Uma moderação poderá ser aplicada.
1. Ter chave de acesso gerada pela Central DEV.(regra) Central DEV API
Anexos API Jonatas Restrita 2124 API Central DEV TypeScript com Node.JS, Express.JS. Serviço de autorização para integração com outros serviços do Governo.
Garante segurança nos serviços do Governo. 1. Pacote de integração. 1. Uso restrito apenas a Centtral de DEV e serviços integrados. Não possui. Jonatas Restrita
Voltar ao topo