Ir para o conteúdo principal

Regras e Critérios dos sistemas

A BIOCODE traz um conceito de disponibilização do seu conjunto de software com as instruções que apresentam cada características, funções e desenhos de processos, além de estrutura de dados que permitem que os programas manipulem essas informações, ou seja, ecossistema de software com soluções aproveitáveis.

Essa iniciativa de pacote de facilidades, tem como intuito disponibilizar o acesso aos softwares de desenvolvimento construído pela Superintendência Estadual de Tecnologia da Informação e Comunicação - SETIC, através de um portfólio total de 38 ferramentas divididos entre de 23 softwares e 15 APIs, com um arcabouço de informações em banco de dados, fruto do trabalho de identificação e atendimento de demandas.

Nesse contexto, a disponibilização de softwares desenvolvidos pode facilitar a integração em diversas plataformas sobre modelos de arquitetura, de governança e de colaboração, nos mais variados domínios de aplicações. Objetivando integrar mecanismos e ferramentas para apoiar a troca de informações, recursos e artefatos, bem como facilitar a comunicação e interação entre equipes de desenvolvedores de TI.

A construção dessa ação visa a distribuição de produtos de software para o desenvolvimento de múltiplas soluções, derivados de uma base sólida, testadas e integradas com outros sistemas por meio de atores e artefatos. Esse conjunto de elementos forma uma biodiversidade de software, trazendo a integração de mecanismos e ferramentas para apoiar a troca de informações e recursos, bem como assegurar a comunicação e integração de desenvolvedores.

Desde modo o Time Alquimista vem agrupar todos os sistemas e aplicações de interface de programação neste pacote de facilidades chamado "BIOCODE", descrevendo a sua serventia, regras e critérios para sua utilização bem como indicar o responsável por cada ferramenta, caso alguma Instituição da  Administração Direta e Indireta queira aderir à sua organização.  

Os critérios gerais para que as ferramentas façam parte do pacote são:

  • Atender a gestão de toda e qualquer organização, de forma integrada, trazendo transparência, rapidez e confiabilidade para as informações corporativas;
  • Não oferecer risco de segurança aos dados armazenados ou manipulação desses dados;
  • Utilização do sistema ou interface de programação apenas para fins Institucionais;

Podemos concluir que o conhecimento de ferramentas existentes, evita demandas repetitivas e reprimidas, gerando o princípio da economicidade ao Governo do Estado de Rondônia.

A legenda que consta a seguir, representa o nível de confidencialidade de informações que estão em cada aplicações de interface de programação e sistema, onde o mesmo explicita os níveis de segurança, estas informações compõem a tabela juntamente com os critérios, requisitos e regras de uso.

Legenda:

Classificação da Informação
Pública Não precisa de proteção sofisticada, pois  conhecimento pode ser público; disponibilidade e integridade.
Interno Baixo nível de confidencialidade são informações que podem ser divulgadas para pessoas fora da organização, que não causa prejuízo a Instituição. (Única preocupação é integridade da informação)
Restrita Nível médio de confidencialidade são informações estratégicas que devem estar disponível apenas a um grupo restrito.
Confidencial Nível mais alto de segurança, são informações que se divulgadas interna ou externamente pode trazer prejuízo financeiro ou a imagem da Instituição.

Sistemas composto no Pacote de facilidades:

Product Ower: Hendrei

Qtd Sistema Linguagem Descrição do Sistema Pré-requisitos Regras e Critérios para acesso sistema/plataforma API's ligados ao sistema/critérios Responsável pela informação Tipo de classificação quanto à sua informação
1 GitLAB (Sistema Open Source para armazenamento de códigos). Ruby e Go Ferramenta utilizada para armazenar e gerenciar repositórios (códigos) de software baseado em GIT (software rastreador de mudanças em qualquer conjunto de arquivos).  1.Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC ou necessidade específica via Coordenador 1. Autenticação realizada via Sauron.(regra).
2. Cada secretária terá um grupo criado para acesso as suas informações.
(critério)
2. O usuário necessita estar devidamente cadastrado no Sauron.
(critério)
1. API Gitlab (uso do time) Hendrei Restrita 
2 JMeter (Open Source) Java Ferramenta de execução local, reproduzindo ações do usuário, através de um plano de trabalho, onde a execução de diversas atividades são simuladas para testar funcionalidades do sistema e verificando se comporta a demanda. Não possui. Não possui. Não possui Hendrei Pública
3 Matomo (Open Source) PHP Ferramenta para rastrear o tráfego de usuários nos sistemas mantidos pela SETIC, através da quantidade de acessos realizados pelos usuários para analisar o comportamento dos mesmos nas páginas.
Objetivando a realização da governança e gestão das informações de acessos dos usuários.
1.Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC ou necessidade específica via Coordenador 1. Autenticação realizada via Sauron.(regra).
2. O usuário necessita estar devidamente cadastrado no Sauron. (critério)
1.API Matomo Analytics (uso do time) Hendrei Restrita 
4 MinIO(Open Source) GO É um servidor de armazenamento de objetos (fotos, vídeos, arquivos de registro, backups, etc). Objetivo é o armazenamento de mídias e informações de interesse do Estado. 1.Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC ou necessidade específica via Coordenador 1. Solicitação de maquina virtual (VM) para equipe de Infraestrutura.(regra)
2. Acesso apenas ao administrador pelo time blackops (criterio)
3. Usuário apenas consome o conteúdo (regra)
Não possui Hendrei Confidencial
5 NEXUS (Open Source) Java É uma ferramenta gerenciadora de repositório, utilizada para armazenar/gerenciar dependências (artefatos/pacotes) de projeto de sistema de forma local, fazendo com que não se tenha a necessidade de constantemente baixar esses artefatos. 1.Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC ou necessidade específica via Coordenador 1. Acesso apenas ao administrador pelo time blackops (critério)
2. Usuário apenas consome o conteúdo (regra)
1.API Nexus  (uso do time) Hendrei Interno
6 Pipeline YAML Desenvolvido pela SETIC, pipeline é um arquivo disponibilizado em cada projeto de sistema no GitLab. Objetivando a automatização de processos e etapas,
garantindo a qualidade do código em desenvolvimento. (conhecido como esteira de automação)
1. Utilizar template padrão de acordo com a linguagem, desenvolvido pela SETIC. 1. Todos os projetos de desenvolvimento da SETIC deve passar pelo pipeline. (regra) Não possui Hendrei Restrita 
7 Quay.IO (Open source) Python É uma ferramenta utilizada como registrador de imagens docker, permitindo que os desenvolvedores consuma imagens docker na ferramenta, reduzindo a dependência ao DockerHub.
Objetiva o gerenciamento de repositório, utilizado para armazenar/gerenciar imagens do tipo Docker, fazendo com que não se tenha necessidade de constantemente baixar da internet.
1.Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC ou necessidade específica via Coordenador 1. Cadastro do administrador no site da plataforma. 1.API Quay.IO Hendrei Restrita 
8 REDIS (Open Source) ANSI C Ferramenta de armazenamento de estrutura de dados em memória. Geralmente utilizada para informações curtas. 1.Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC ou necessidade específica via Coordenador Obs. Ferramenta em fase de teste, para uso interno (instalado em VM separada).
Os critérios e regras não estão definidos ainda.
Não possui Hendrei/Jonata Confidencial
9 Redis JSON (Open Source) ANSI C Ferramenta de armazenamento de estrutura de dados JSON (JavaScript Object Notation) em memória. formato de documento especifico 1.Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC ou necessidade específica via Coordenador Obs: Ferramenta em fase de teste, para uso interno (instalado em VM separada).
Os critérios e regras não estão definidos ainda.
Não possui Hendrei/Jonata Confidencial
10 SonarQube (Open Source) Java Ferramenta de segurança que realiza a inspeção nos códigos fontes desenvolvidos pela SETIC, afim de identificar bugs, vulnerabilidade, cobertura de teste, informação de duplicação de código entre outros. 1.Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC ou necessidade específica via Coordenador 1. Autenticação realizada via Sauron.(regra).
2. O usuário necessita estar devidamente cadastrado no SAURON. (critério)
3. Cada secretária terá um grupo criado para acesso as suas informações.
(critério)
API SonarQube(uso do time) Hendrei Confidencial
11 Storage Ceph (Open Source) C++ e Python É uma ferramenta de gerenciamento do armazenamento que implementa storage (armazenador de arquivos, visando integridade, disponibilidade e confiabilidade) de objetos em um cluster distribuído e fornece interfaces para armazenamento de: Objetos; Blocos; Sistema de Arquivos 1. Sistemas com necessidade de armazenar arquivos e consumi-lo.
2. Solicitação através dos desenvolvedores.
1. Solicitação de maquina virtual (VM) para equipe de Infraestrutura.(regra)
2. Acesso apenas ao administrador pelo time blackops (critério)
3. Usuário apenas consome o conteúdo (regra).
4. Para cadastro é necessário: informar o nome do sistema e o ambiente de desenvolvimento, QA e produção. (critério)
1.API storage.local Hendrei Confidencial
12 Verdaccio (Open Source) TypeScript Gerenciador privado de pacotes NPM (Node Packge Manager). É um registrador privado de pacote NPM (utilizado na linguagem JavaScript) , permitindo o armazenamento e o consumo desses pacotes de forma local. Atualmente utilizado pelo time Esquadrão Suicida. 1.Prévio acordo de cooperação entre Secretarias ou Servidor da SETIC ou necessidade específica via Coordenador Ferramenta em fase de teste, para uso interno (instalado em VM separada).
Os critérios e regras não estão definidos ainda.
Não possui Hendrei/Jonatas Interno

Product Ower: Denise

15 CaveirasJobs (Criado pela Setic) C# O sistema realiza o gerenciamento de rotinas de serviços de vários sistemas da SETIC.
Obs: sistema interno e voltado para desenvolvedores da SETIC.
1. Conferir a necessidade do cliente.
2. Coleta de informações do sistema solicitado (sistema, link, descrição da rotina).
1. Necessidade de cadastro no sistema "Sauron" (critério). Não possui Denise/Cortez Interno
16 Pentágono (Dados de PF e PJ) (Criado pela Setic) C# Sistema que centraliza o cadastro de Pessoa Física e Pessoa Jurídica visando a aplicabilidade de diretrizes da LGPD.
Obs: Sistema com objetivo de ter base de dados pessoais únicas, para prover os demais sistemas do Governo.
1. O sistema estar cadastrado no Sauron. 1. Possuir cadastro no sistema "Sauron". (critério)
3. Usuário ter perfil de administrador no sistema Pentágono. (critério)
1.API Pentágono
2.API Sauron
Denise/Cortez Confidencial
17 PPE (Plataforma de Publicação eletrônica) (Criado pela Setic) C# Sistema do DIOF utilizado para publicar eletronicamente matérias internas e externas no diário oficial, bem como gerenciar Dares e pagamentos dos clientes externos. 1. O usuário interno deve fazer parte do quadro de funcionários do DIOF  e ter aceso ao sistema e-Estado.
2. O usuário externo deve ter um cadastro de pessoa física e/ou jurídica no sistema PPE.
1. Possuir cadastro no sistema "Meu Acesso" (critério)
2. Definir perfil de acesso:
- Perfil Administrador: Perfil destinado a Diretor e Vice-Diretor. Esse perfil tem acesso full as matérias, entidades públicas e aprovação e reprovação das mesmas,  gera diários. as matérias, entidades de utilidade publica aprovação e reprovação das mesmas, aos cadastros dos clientes internos e externos, aos cadastros dos clientes internos e externos, as dares geradas, esse perfil também tem autonomia de gerar e publicar um diário eletrônico.
- Perfil Assistente : Perfil destinado aos servidores do DIOF, onde o mesmo irá realizar a aprovação ou reprovação de todas as matérias, aprovação ou reprovação das entidades de utilidades publicas, visualizar de todos os diários gerados e publicados.
- Perfil Financeiro: Destinado a acesso do módulo financeiro do DIOF, com acesso a todos status de dares como pago, vencida e aguardando pagamento.
- Perfil Cliente: Destinado a pessoa jurídica. Somente tem acesso a criação de suas próprias matérias, a adição de outros responsáveis pelas matérias daquela pessoa jurídica, o mesmo poder ativar ou inativar um responsável e aos detalhes do seu cadastro.
- Perfil Cliente Físico: Destinado a pessoa física, este perfil somente tem acesso a criação de suas próprias matérias e aos detalhes do seu cadastro.
- Perfil Autarquia: Destinado as autarquias que possuem receitas própria. (Ex. DETRAN, para que seja realizado o recolhimentos das dares das matérias geradas pelo SEI).
1. API e-estado
2. WEBSERVICE do SEI
3. API DARE
4. API de Arrecadação API do Sauron
Denise/Cortez Restrita 

Product Ower: Euriane

18 API DARE (criado pela setic) C# Realiza geração de códigos de barra para DARE avulso tipo 7.
Atende apenas SETIC, nos sistemas SUSIE, PPE e VISAON, podendo ser utilizado por mais sistemas futuramente.
1. Fornecer o código da receita (conforme tabela do demandante).
2. O sistema que irá deverá gerar o HTML com os padrões da SEFIN.
3. Para disponibilização externo deverá ser solicitado via SEI.

1. Estar dentro da rede interna do CPA (regra).
Não possui Euriane/Gustavo Confidencial
19 API Jucer empresas. Java Spring Consulta os dados das empresas (regulados) na base da Junta Comercial - JUCER de Rondônia.  1. Estar na rede interna do CPA.
2. solicitação via SEI.
1. É realizado o fornecimento de URL ao usuário solicitante (regra). Não possui. Euriane/Gustavo Confidencial
20 API Push (criado pela setic) C# Serviço para gerar notificação (informativo) para o usuário entre sistemas ou e-mails. 1. Para implementação em um sistema irá necessitar exibir notificação, deverá implementar os seguintes arquivos de JavaScript: service-worker.js, script.js e util.js.
2. Para implementação com a necessidade de realizar somente notificação, não será necessário os arquivos acima. Somente o consumo do API.
1. A aplicação tem que ter HTTPS (critério).
2. Estar dentro da rede interna do CPA (regra).
Não possui Euriane/Alex e Gustavo. Restrita 
21 API SID (Criado pela Setic) C# API de integração com diversos sistemas para realização de agendamentos e assinatura eletrônica em plataformas que objetiva a gestão de dados e controle.
Portal do Servidor - Agendamento de férias
PPE - Agendamento de portarias.
Assine Aqui - Assinaturas eletrônicas
1. Para uso interno a disponibilização do API SID é realizada apenas para sistemas que estão hospedados na rede da SETIC.
1. Para uso interno o Sistema deverá estar na mesma e ser solicitado ao PO o endereço de URL(regra).
1. API Assine Aqui
2.API Gov.Doc
3. API PPE
Euriane/Paulo Restrita 
22 Formulário dinâmico (Criado pela Setic) C# Serviço utilizado pelos sistemas para facilitar a criação de formulários de forma dinâmica e personalizada. 1. Livre, pois é customizado e de uso interno. 1. Recepção da demanda pelo PO e/ou coordenador (regra).
2. O solicitante deve informar a identificação do sistema (Guid) a ser implantado. (regra).
3. As respostas adquiridas pelo formulário em formato anexos, deverão ser guardados pelo solicitante em servidor de arquivo próprio. (regra)
Não possui Euriane Interno
23 Web Alpha (Criado pela Setic) ASP.NET CORE, C# Serviço com a função de controlar "Cartas de Serviços", onde secretarias podem cadastrar suas cartas para servidores, cidadãos e empresas, afim de informar e solicitar serviços que o governo presta, simplificando e desburocratizando os serviços prestados. 1. O usuário deve ser servidor do setor de RH.
2. Os parâmetros de verificação do usuário através do sistema e-Estado.
1. Necessita ser cadastrado no sistema e-Estado. (critério)
2. Necessita ser cadastrado no sistema "Meu Acesso". (critério)
1. API Alpha
2. API Assine Aqui
3. API e-Estado
4. API Formulário Dinâmico
Euriane/Andre Restrita 

Product Ower: Jonatas

24 API Cautela (Criado pela Setic) JavaScript Serviço que disponibiliza dados de cautelas para fins seus aceites, recusas e visualizações. 1. Requerimento realizado via Central DEV, uma chave. Uma moderação poderá ser aplicada.
1. Ter chave de acesso gerada pela Central DEV.(regra)
1. API Central DEV Jonatas/Time Esquadrão Restrita 
25 API Central DEV (Criado pela Setic) TypeScript com Node.JS, Express.JS. Serviço de autorização para integração com outros serviços do Governo.
Garante segurança nos serviços do Governo.
1. Pacote de integração. 1. Uso restrito apenas a Central de DEV e serviços integrados. Não possui. Jonatas/Time Esquadrão Restrita 
26 API Ocorrencia Funcional (Criado pela Setic) JavaScript Serviço que disponibiliza dados de ocorrências (afastamento e assentamentos) dos servidores do e-RH (Módulo de Recursos humanos do e-Estado). 1. Requerer, via Central DEV, uma chave. Uma moderação poderá ser aplicada. 1. Ter chave de acesso gerada pela Central DEV.(regra). 1. API Central DEV Jonatas/Time Esquadrão Restrita 
27 API Organograma (Criado pela Setic) JavaScript Serviço que fornece dados do organograma (estrutura organizacional). 1. Requerer, via Central DEV, uma chave. Uma moderação poderá ser aplicada. 1. Ter chave de acesso gerada pela Central DEV.(regra). 1. API Central DEV Jonatas/Time Esquadrão Pública
28 API Pentágono (Criado pela Setic) TypeScript Serviço que gerencia os dados centralizados de PF e PJ, visando a aplicabilidade de diretrizes da LGPD. 1. Servidores da Setic deverá requerer, via Central DEV, uma chave. Uma moderação poderá ser aplicada.
Somente para uso restrito.
1. Ter chave de acesso gerada pela Central DEV.(regra) 1. API Central DEV
2. API Anexos
Jonatas/Time Esquadrão Confidencial
29 API Servidores (Criado pela Setic) JavaScript Serviço que gerencia informações funcionais e pessoais de servidores. 1. Requerer, via Central DEV, uma chave. Uma moderação poderá ser aplicada. 1. Ter chave de acesso gerada pela Central DEV.(regra) 1. API Central DEV
2. API Anexos
Jonatas/Time Esquadrão Restrita 
30 Central DEV (Criado pela Setic) JavaScript com ReactJS. Serviço de autorização para integração com outros serviços do Governo.
Garante segurança nos serviços do Governo.
1. Ter de link de internet. 1. Para usuários que é desenvolvedores públicos (pessoa privada), necessita estar cadastrado no Sauron.
2. Para usuários desenvolvedores internos do Governo, necessita estar cadastrado no Sauron e ter seu vínculo com o Governo definido no RH, juntamente com o local do trabalho. O servidor necessita ter a função não gratificada de desenvolvedor, no módulo do RH.
1. API Central DEV
2. API Servidores
3. API Sauron
4. API Organograma
Jonatas/Time Esquadrão Restrita 

Product Ower: Luiza

31 API Ponto (Criado pela Setic) C# Realizar comunicação com os aparelhos de  ponto eletrônico e retornar os registros armazenados no mesmo. 1. Apenas para uso interno 1. Apenas para uso interno. Não possui

.

 
Luiza/Diego da Silva Interno
32 API SEI (Criado pela Setic) C# Responsável por conceder e retirar acessos dos servidores no Sistema SEI. 1. API desenvolvida apenas para atender o sistema Meu Acesso. 1. O sistema necessita ter autenticação no Sauron (regra).
2. O sistema necessita estar configurado conforme exigido pela documentação Sauron (regra).
3. Necessita de utilizar Token de acesso fornecido pelo Sauron ao usuário logado, podendo assim conseguir comunicar com a API (critério)
Não possui Luiza/Diego da Silva Restrita 
33 API Skala Pública (Criado pela Setic) C# Serviço que disponibiliza dados
de todos os plantões da SESAU
para a Corregedoria.
1. Possuir credenciais (nome, login e senha) gerado pelo equipe de desenvolvimento através de solicitação via oficio pelo sistema SEI. 1.Possuir credenciais (nome, login e senha) para geração de token de autenticação na própria API. Não possui

.

 
Luiza/Diego da Silva Restrita 
34 API Skala (Criado pela Setic) C# Serviço que permite consultar
 informações sobre plantões/escalas de trabalhos. 


1 - Apenas para uso interno.

.
 
1. Apenas para uso interno. Não possui

.

 
Luiza/Diego da Silva Restrita 
35 Portal do Servidor (Criado pela Setic) C# Portal de acesso dedicado a oferecer serviços e informações aos servidores do estado de Rondônia. 1. O usuário deverá ter cadastro no Sistema "Meu Acesso"e no "E-estado" 1. Devem está ativo no e-estado e no meu acesso (regra).
2. Possui local de trabalho, cargo e PIS registrado para algumas funcionalidades especificas (regra).
1. API e-estado
2. API cautela
3. API SID
4. API SIF
5. API servidores
6. API push
7. API ponto
Luiza Restrita 
36 SAURON (Criado pela Setic) C# Sistema de Autenticação do Estado de Rondônia que visa garantir a autenticação (em outros sistemas) dos usuários e a autorização dos Sistemas cadastrados no ambiente de SSO (Single Signin-On - é uma funcionalidade de controle de acesso único a vários sistemas, ainda que independentes). 1. O usuário deverá ter cadastro no Sistema "Meu Acesso". 1. O usuário deverá ter cadastro no sistema Meu Acesso. (critério)

Não possui

.

 
Luiza Interno
37 SIF - formas de bater o ponto  (Criado pela Setic) C# Sistema gerenciador de frequência dos servidores do Estado de Rondônia, através duas formas de registro sendo aparelho de ponto eletrônico e digital através do portal do servidor. 1.Precisa possuir um perfil de RH ou gerente 1.Estar cadastro no e-estado e meu acesso (critério)
2. Solicitar perfil de RH ou Gerente através do "Meu Acesso" e aguardar aprovação da SEGEP.(regra)
1. Api ponto
2. Sifjob
3. Api skala
4. Api servidor
5. Api organograma
Luiza Restrita 

Product Ower: Abdnildo

38 API E-estado (Criada pela Setic) .net core Serviço que fornece informações de estrutura organizacional do Estado e RH, para sistema possam validar informações pessoais e funcionais de cadastro de usuário. 1. Utilizado apenas para uso interno. 1. Apenas para uso interno. Não possui Abdenildo/Time BayMax Restrita