Regras e Critérios dos sistemas
A BIOCODE traz um conceito de disponibilização do seu conjunto de software com instruções que apresentam suas características, funções e desenhos de processos, além de estrutura de dados que permitem que os programas manipulem essas informações, ou seja, ecossistema de software com soluções aproveitáveis.
Essa iniciativa de pacote de facilidades, tem como objetivo disponibilizar o acesso aos softwares de desenvolvimento construído pela Superintendência Estadual de Tecnologia da Informação e Comunicação - SETIC, através de um portfólio de 29 softwares e 12 APIs, com um arcabouço de informações em banco de dados, fruto do trabalho de identificação e atendimento de demandas.
Nesse contexto, a disponibilização de softwares desenvolvidos pode facilitar a integração em diversas plataformas sobre modelos de arquitetura, de governança e de colaboração, nos mais variados domínios de aplicações. Objetivando integrar mecanismos e ferramentas para apoiar a troca de informações, recursos e artefatos, bem como facilitar a comunicação e interação entre equipes de desenvolvedores de TI.
A construção dessa iniciativa, tem como objetivo a distribuição de produtos de software, que visa o desenvolvimento de múltiplas soluções, derivados de uma base sólida, testadas e integradas com outros sistemas por meio de atores e artefatos. Esse conjunto de elementos forma uma biodiversidade de software, trazendo a integração de mecanismos e ferramentas para apoiar a troca de informações e recursos, bem como assegurar a comunicação e integração de desenvolvedores.
Este pacote traz ao conhecimento de ferramentas existentes, evitando demandas repetitivas e reprimidas, gerando o princípio da economicidade ao Governo do Estado de Rondônia.
Os sistemas que constituem o pacote de facilidades chamado Biocode é composto de regras e critérios de utilização, estaremos descrevendo logo a seguir:
Legenda:
| Classificação da Informação | |
| Pública | Não precisa de proteção sofisticada, pois conhecimento pode ser público; disponibilidade e integridade. |
| Interno | Baixo nível de confidencialidade são informações que podem ser divulgadas para pessoas fora da organização, que não causa prejuizo a Instituição. (Única preocupação é integridade da informação) |
| Restrita | Nível médio de confidencialidade são informações estratégicas que devem estar disponivel apenas a um grupo restrito. |
| Confidencial | Nível mais alto de segurança, são informações que se divulgadas interna ou externamente pode trazer prejuizo financeiro ou a imagem da Instituição. |
Sistemas composto no Pacote de facilidades:
| Qtd | Sistema | Linguagem | Descrição do Sistema | Pré-requisitos | Regras e Critérios para acesso sistema/plataforma | API's ligados ao sistema/critérios | Responsável pela informação | Quanto à sua informação |
| 1 | GitLAB (Sistema Open Source para armazenamento de códigos). | Ruby e Go | Ferramenta utilizada para armazenar e gerenciar repositórios (códigos) de software baseado em GIT (software rastreador de mudanças em qualquer conjunto de arquivos). | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Autenticação realizada via SAURON..(regra). 2. Cada secretária terá um grupo criado para acesso as suas infomações. (critério) 3. O usuário necessita estar devidamente cadastrado no SAURON. (critério) |
Gitlab API (uso do time) |
Hendrei | Restrita |
| 2 | Matomo (Open Source) | PHP | Ferramenta para rastrear o tráfego de usuários nos sistemas mantidos pela SETIC, através da quantidade de acessos realizados pelos usuários para analisar o comportamento dos mesmos nas páginas. Objetivando a realização da governança e gestão das informações de acessos dos usuários. |
1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Autenticação realizada via SAURON.(regra). 2. O usuário necessita estar devidamente cadastrado no SAURON. (critério) |
Matomo API Analytics (uso do time) | Hendrei | Restrita |
| 3 | SonarQube (Open Source) | Java | Ferramenta de segurança que realiza a inspeção nos códigos fontes desenvolvidos pela SETIC, afim de identificar bugs, vulnerabilidade, cobertura de teste, informação de duplicação de código entre outros. | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Autenticação realizada via SAURON.(regra). 2. O usuário necessita estar devidamente cadastrado no SAURON. (critério) 3. Cada secretária terá um grupo criado para acesso as suas informações. (critério) |
SonarQube API(uso do time) | Hendrei | Confidencial |
| 4 | MinIO(Open Source) | Go | É um servidor de armazenamento de objetos (fotos, vídeos, arquivos de registro, backups, etc). Objetivo é o armazenamento de mídias e informações de interesse do Estado. | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Solicitação de maquina virtual (vm) para equipe de Infraestrutura.(regra) 2. Acesso apenas ao administrador pelo time blackops (critério) 3. Usuário apenas consome o conteúdo (regra) |
Não possui | Hendrei | Confidencial |
| 5 | Pipeline | YAML | Desenvolvido pela SETIC, pipeline é um arquivo disponibilizado em cada projeto de sistema no GitLab. Objetivando a automatização de processos e etapas, garantindo a qualidade do código em desenvolvimento. (conhecido como esteira de automação) |
Utilizar template padrão de acordo com a linguagem, desenvolvido pela SETIC. | 1. Todos os projetos de desenvolvimento da SETIC deve passar pelo pipeline. (regra) | Não possui | Hendrei | Restrita |
| 6 | NEXUS (Open Source) | Java | É uma ferramenta gerenciadora de repositório, utilizada para armazenar/gerenciar dependências (artefatos/pacotes) de projeto de sistema de forma local, fazendo com que não se tenha a necessidade de constantemente baixar esses artefatos. | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Acesso apenas ao administrador pelo time blackops (critério) 2. Usuário apenas consome o conteúdo (regra) |
Nexus API (uso do time) | Hendrei | Interno |
| 7 | Storage Ceph (Open Source) | C++ e Python | É uma ferramenta de gerenciamento do armazenamento que implementa storage (armazenador de arquivos, visando integridade, disponibilidade e confiabilidade) de objetos em um cluster distribuído e fornece interfaces para armazenamento de: Objetos; Blocos; Sistema de Arquivos | 1. Sistemas com necessidade de armazenar arquivos e consumi-lo. 2. Solicitação através dos desenvolvedores. |
1. Solicitação de maquina virtual (vm) para equipe de Infraestrutura.(regra) 2. Acesso apenas ao administrador pelo time blackops (critério) 3. Usuário apenas consome o conteúdo (regra). 4. Para cadastro é necessário: informar o nome do sistema e o ambiente de desenvolvimento, QA e produção. (critério) |
Storage.local API | Hendrei | Confidencial |
| 8 | JMeter (Open Source) | Java | Ferramenta de execução local, reproduzindo ações do usuário, através de um plano de trabalho, onde a execução de diversas atividades são simuladas para testar funcionalidades do sistema e verificando se comporta a demanda. | Não possui. | Não possui. | Não possui | Hendrei | Pública |
| 9 | Quay.IO (Open source) | Python | É uma ferramenta utilizada como registrador de imagens docker, permitindo que os desenvolvedores consuma imagens docker na ferramenta, reduzindo a dependência ao DockerHub. Objetiva o gerenciamento de repositório, utilizado para armazenar/gerenciar imagens do tipo Docker, fazendo com que não se tenha necessidade de constantemente baixar da internet. |
1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Cadastro do administrador no site da plataforma. | Quay.IO API | Hendrei | Restrita |
| 10 | REDIS (Open Source) | ANSI C | Ferramenta de armazenamento de estrutura de dados em memória. Geralmente utilizada para informações curtas. | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Ferramenta em fase de teste, para uso interno (instalado em VM separada). Os critérios e regras não estão definidos ainda. |
não identificado | Hendrei/Jonatas | Confidencial |
| 11 | Redis JSON (Open Source) | ANSI C | Ferramenta de armazenamento de estrutura de dados JSON (JavaScript Object Notation) em memória. formato de documento especifico | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Ferramenta em fase de teste, para uso interno (instalado em VM separada). Os critérios e regras não estão definidos ainda. |
não identificado | Hendrei/Jonatas | Confidencial |
| 12 | Verdaccio (Open Source) | TypeScript | Gerenciador privado de pacotes NPM (Node Packge Manager). É um registrador privado de pacote npm (utilizado na linguagem JavaScript) , permitindo o armazenamento e o consumo desses pacotes de forma local. Atualmente utilizado pelo time Esquadrão Suicida. | 1. Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. |
1. Ferramenta em fase de teste, para uso interno (instalado em VM separada). Os critérios e regras não estão definidos ainda. |
não identificado | Hendrei/Jonatas | Interno |
| 13 | Assine aqui API (Criado na Setic) | C# | Serviço para assinatura de documentos nato digital, seja de servidor público do Executivo de Rondônia ou por usuário externo. | 1. O sistema a ser implementado necessita estar cadastrado no Sauron, pois requisições só são aceitas por ClientId conhecido e registrado no Sauron. 2. Solicitação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade especificado pelo coordenador. 3. Solicitante de implementação do Assine Aqui, deverá dispor de ícones para assinatura. |
1. Usuário interno deverá ter cadastro no sistema "Meu Acesso" (critério) 2. Usuário externo deverá ser cadastrado por um servidor no sistema "SAURON". (critério). 3. O usuário solicitante, deverá estar com dados de matrícula e cargo atualizado no sistema "e-Estado". (critério) |
Não possui | Adriano | Restrita |
| 14 | Gov.Doc (Criado na Setic) | C# | Sistema com função principal de editar textos e gerador de documentos em compliance. | 1. Solicitação entre Secretarias ou Servidor da SETIC, bem como atendimento de necessidade específicado pelo coordenador. |
1. Usuário interno deverá ter cadastro no sistema "Meu Acesso" (critério) 2. Usuário externo deverá ser cadastrado por um servidor no sistema "SAURON". (critério). |
Assine Aqui API | Adriano | Restrita |
| 15 | CaveirasJobs (Criado na Setic) | C# | O sistema realiza o gerenciamento de rotinas de serviços de vários sistemas da SETIC. Obs: sistema interno e voltado para desenvolvedores da SETIC. |
1. Conferir a necessidade do cliente. 2. Coleta de informações do sistema solicitado (sistema, link, descrição da rotina). |
1. Necessidade de cadastro no sistema "SAURON" (critério). | Não possui | Denise/Cortez | Interno |
| 16 | Pentágono (Dados de PF e PJ) (Criado na Setic) | C# | Sistema que centraliza o cadastro de Pessoa Fisica e Pessoa Juridica visando a aplicabilidade de diretrizes da LGPD. Obs: Sistema com objetivo de ter base de dados pessoais únicas, para prover os demais sistemas do Governo. |
1. O sistema estar cadastrado no Sauron. | 1. Possuir cadastro no sistema "SAURON". (critério) 3. Usuário ter perfil de administrador no sistema Pentagono. (critério) |
1.Pentágono API 2.Sauron API |
Denise/Cortez | Confidencial |
| 17 | PPE (Plataforma de Publicação eletrônica)(Criado na Setic) | C# | Sistema do DIOF utilizado para publicar eletronicamente matérias internas e externas no diário oficial, bem como gerenciar Dares e pagamentos dos clientes externos. | 1. O usuário interno deve fazer parte do quadro de funcionários do DIOF e ter aceso ao sistema e-Estado. 2. O usuário externo deve ter um cadastro de pessoa física e/ou jurídica no sistema PPE. |
1. Possuir cadastro no sistema "Meu Acesso" (critério) 2. Definir perfil de acesso: - Perfil Administrador: Perfil destinado a Diretor e Vice-Diretor. Esse perfil tem acesso full as matérias, entidades públicas e aprovação e reprovação das mesmas, gera diários. as matérias, entidades de utilidade publica aprovação e reprovação das mesmas, aos cadastros dos clientes internos e externos, aos cadastros dos clientes internos e externos, as dares geradas, esse perfil também tem autonomia de gerar e publicar um diário eletrônico. - Perfil Assistente: Perfil destinado aos servidores do DIOF, onde o mesmo irá realizar a aprovação ou reprovação de todas as matérias, aprovação ou reprovação das entidades de utilidades publicas, visualizar de todos os diários gerados e publicados. - - Perfil Financeiro: Destinado a acesso do módulo financeiro do DIOF, com acesso a todos status de dares como pago, vencida e aguardando pagamento. - Perfil Cliente: Destinado a pessoa jurídica. Somente tem acesso a criação de suas próprias matérias, a adição de outros responsáveis pelas matérias daquela pessoa jurídica, o mesmo poder ativar ou inativar um responsável e aos detalhes do seu cadastro. - Perfil Cliente Físico: Destinado a pessoa física, este perfil somente tem acesso a criação de suas próprias matérias e aos detalhes do seu cadastro. - Perfil Autarquia: Destinado as autarquias que possuem receitas própria. (Ex. DETRAN, para que seja realizado o recolhimentos das dares das matérias geradas pelo SEI). |
1.E-estado API 2.Service WEB do SEI 3.DARE API 4.Arrecadação API Sauron API |
Denise/Cortez | Restrita |
| 18 | Central DEV (Criado na Setic) | JavaScript com ReactJS. | Serviço de autorização para integração com outros serviços do Governo. Garante segurança nos serviços do Governo. |
1.Ter de link de internet. | 1. Para usuários que é desenvolvedores públicos (pessoa privada), necessita estar cadastrado no SAURON. 2. Para usuários desenvolvedores internos do Governo, necessita estar cadastrado no SAURON e ter seu vínculo com o Governo definido no RH, juntamente com o local do trabalho. O servidor necessita ter a função não gratificada de desenvolvedor, no módulo do RH. |
1. Central DEV API 2. Servidores API 3. Sauron API 4. Organograma API |
Denise/Cortez | Restrita |
| 19 | Cautela API (Criado na Setic) | JavaScript | Serviço que disponibiliza dados de cautelas para fins seus aceites, recusas e visualizações. | 1.Requerimento realizado via Central DEV, uma chave. Uma moderação poderá ser aplicada. | 1. Ter chave de acesso gerada pela Central DEV.(regra) |
Central DEV API | Jonatas/time esquadrão | Restrita |
| 20 | Ocorrência Funcional API (Criado na Setic) | JavaScript | Serviço que disponibiliza dados de ocorrências (afastamento e assentamentos) dos servidores do e-RH (Módulo de Recursos humanos do e-Estado). | 1.Requerer, via Central DEV, uma chave. Uma moderação poderá ser aplicada. | 1. Ter chave de acesso gerada pela Central DEV.(regra) |
Central DEV API | Jonatas/time esquadrão | Restrita |
| 21 | Organograma API (Criado na Setic) | JavaScript | Serviço que fornece dados do organograma (estrutura organizacional). | 1. Requerer, via Central DEV, uma chave. Uma moderação poderá ser aplicada. | 1. Ter chave de acesso gerada pela Central DEV.(regra) |
Central DEV API | Jonatas/time esquadrão | Interno |
| 22 | Pentágono API (Criado na Setic) | TypeScript | Serviço que gerencia os dados centralizados de PF e PJ, visando a aplicabilidade de diretrizes da LGPD. | 1. Servidores da Setic deverá requerer, via Central DEV, uma chave. Uma moderação poderá ser aplicada. 2. Somente para uso restrito. |
1. Ter chave de acesso gerada pela Central DEV.(regra) |
Central DEV API Anexos API |
Jonatas/time esquadrão | Confidencial |
| 23 | Servidores API(Criado na Setic) | JavaScript | Serviço que gerencia informações funcionais e pessoais de servidores. | 1. Requerer, via Central DEV, uma chave. Uma moderação poderá ser aplicada. | 1. Ter chave de acesso gerada pela Central DEV.(regra) |
Central DEV API Anexos API |
Jonatas/time esquadrão | Restrita |
| 24 | Central DEV API(Criado na Setic) | TypeScript com Node.JS, Express.JS. | Serviço de autorização para integração com outros serviços do Governo. Garante segurança nos serviços do Governo. |
1. Pacote de integração. | 1. Uso restrito apenas a Centtral de DEV e serviços integrados. | Não possui. | Jonatas/time esquadrão | Restrita |
| 25 | Formulário dinâmico (Criado na Setic) | C# | Serviço utilizado pelos sistemas para facilitar a criação de formulários de forma dinâmica e personalizada. | Livre, pois é customizado e de uso interno. | 1. Recepção da demanda pelo PO e/ou coordenador (regra). 2. O solicitante deve informar a identficação do sistema (Guid) a ser implantado. (regra). 3. As respostas adquiridas pelo formulário em formato anexos, deverão ser guardados pelo solicitante em servidor de arquivo próprio. (regra) |
Não possui | Euriane | Interno |
| 26 | Alpha API (Criado na Setic) | ASP.NET CORE, C# | Serviço com a função de controlar "Cartas de Serviços", onde secretarias podem cadastrar suas cartas para servidores, cidadãos e empresas, afim de informar e solicitar serviços que o governo presta, simplificando e desburocratizando os serviços prestados. | 1. Atendimento da demanda através de solicitação de PO e/ou cordenador. | 1. Estudar a demanda do cliente e validar a necessidade e a entrega possível da ferramenta. (regra) 2. Alinhamento com o time a necessidade de fornecer a documentação (manual) para o cliente. (regra) |
1. e-Estado API 2. Formulário dinâmico API 3. MinIO API 4. Assine Aqui API |
Euriane/Andre | Interno |
| 27 | Web Alpha (Criado na Setic) | ASP.NET CORE, C# | Plataforma Estadual de Serviços de Rondônia, onde as secretarias terão suas cartas de serviços cadastradas para que os servidores, cidadãos e empresas possam se informar e solicitar serviços que o governo presta, deixando assim simplicidade e desburocratização nos serviços prestados. | 1. O usuário deve ser servidor do setor de RH. 2. Os parametros de verificação do usuário através do sistema e-Estado. |
1. Necessita ser cadastrado no sistema e-Estado. (critério) 2. Necessita ser cadastrado no sistema "Meu Acesso". (critério) |
1. Alpha API 2. Assine Aqui API 3. e-Estado API 4. Formulário Dinâmico API |
Euriane/Andre | Restrita |
| 28 | SID API (Criado na Setic) | C# | API de integração com diversos sistemas para realização de agendamentos e assinatura eletrônica em plataformas que objetiva a gestão de dados e controle. Portal do Servidor - Agendamento de férias PPE - Agendamento de portarias. Assine Aqui - Assinaturas eletrônicas |
- Para uso interno a disponibilização do API SID é realizada apenas para sistemas que estão hospedados na rede da SETIC. | 1. Para uso interno o Sistema deverá estar na mesma e ser solicitado ao PO o endereço de URL(regra). |
1. Assine Aqui API 2. GovDoc API |
Euriane/Paulo | Restrita |
| 29 | DARE API (criado na setic) | C# | Realiza geração de códigos de barra para DARE avulso tipo 7. Atende apenas SETIC, nos sistemas SUSIE, PPE e VISAON, podendo ser utilizado por mais sistemas futuramente. |
- Fornecer o código da receita (conforme tabela do demandante). - O sistema que irá deverá gerar o HTML com os padrões da SEFIN. - Para disponibilização externo deverá ser solicitado via SEI. |
1. Estar dentro da rede interna do CPA (regra). | Não possui. | Euriane/Gustavo | Confidencial |
| 30 | Push API(criado na setic) | C# | Serviço para gerar notificação (informativo) para o usuário entre sistemas ou e-mails. | - Para implementação em um sistema irá necessitar exibir notificação, deverá implementar os seguintes arquivos de JavaScript: service-worker.js, script.js e util.js. - Para implementação com a necessidade de realizar somente notificação, não será necessário os arquivos acima. Somente o consumo do API. |
1: A aplicação tem que ter HTTPS (critério). 2. Estar dentro da rede interna do CPA (regra). |
Não possui. | Euriane/Alex e Gustavo. | Restrita |
| 31 | Jucer empresas API (Criado na setic) | Java Spring | Consulta os dados das empresas (regulados) na base da Junta Comercial - JUCER de Rondônia. | 1. Estar na rede interna do CPA. 2. solicitação via SEI. |
1. É realizado o fornecimento de URL ao usuário solicitante (regra). | Não possui | Euriane/Gustavo | Confidencial |
| 32 | SAURON (Criado na Setic) | C# | Sistema de Autenticação do Estado de Rondônia que visa garantir a autenticação (em outros sistemas) dos usuários e a autorização dos Sistemas cadastrados no ambiente de SSO (Single Signin-On - é uma funcionalidade de controle de acesso único a vários sistemas, ainda que independentes). | 1. O usuário deverá ter cadastro no Sistema "Meu Acesso". | 1. O usuário deverá ter cadastro no sistema Meu Acesso. (critério) | Não possui . |
Luiza | Restrita |
| 33 | Portal do Servidor (Criado na setic) | C# | Portal de acesso dedicado a oferecer serviços e informações aos servidores do estado de Rondônia. | 1. O usuário deverá ter cadastro no Sistema "Meu Acesso"e no "E-estado" | 1. Devem está ativo no e-estado e no meu acesso (regra). 2. Possui local de trabalho, cargo e pis registrado para algumas funcionalidades especificas (regra). |
1. e-estado API 2. cautela API 3. SID API 4. SIF API 5. servidores API 6. push API 7. ponto API |
Luíza | Restrita |
| 34 | SEI API (Criado na setic) | C# | Responsável por conceder e retirar acessos dos servidores no Sistema SEI. | 1. API desenvolvida apenas para atender o sistema Meu Acesso. | 1. O sistema necessita ter autenticação no Sauron (regra). 2. O sistema necessita estar configurado conforme exigido pela documentação Sauron (regra). 3. Necessita de utilizar Token de acesso fornecido pelo Sauron ao usuário logado, podendo assim conseguir comunicar com a API (critério) |
Não possui | Luíza/Diego da Silva | Restrita |
| 35 | SKALA API (Criado pela Setic) | C# | Serviço que permite consultar informações sobre plantões/escalas de trabalhos. |
1 - Apenas para uso interno. | 1. Apenas para uso interno. | Não possui |
Luíza/Diego da Silva | Interno |
| 36 | Ponto API(Criado na setic) | C# | Realizar comunicação com os aparelhos de ponto eletrônico e retornar os registros armazenados no mesmo. | 1 - Apenas para uso interno . |
1. Apenas para uso interno. | Não possui | Luíza/Diego da Silva | Interno |
| 37 | SKALA PÚBLICA API(Criado na setic) | C# | Serviço que disponibiliza dados de todos os plantões da SESAU para a Corregedoria. |
1. Possuir credenciais (nome, login e senha) gerado pelo equipe de desenvolvimento através de solicitação via oficio pelo sistema SEI. | 1.Possuir credenciais (nome, login e senha) para geração de token de autenticação na própria API. | Não possui | Luíza/Diego da Silva | Restrita |
| 38 | E-estado API(Criado na setic) | Net core | Serviço que fornece informações de estrutura organizacional do Estado e RH, para sistema possam validar informações pessoais e funcionais de cadastro de usuário. | 1. Utilizado apenas para uso interno. | 1. Apenas para uso interno. | Não possui | Abdenildo/Time BayMax | Restrita |