Escolar Documentos
Profissional Documentos
Cultura Documentos
Documento de Referncia da e-PING Verso 2012 SUMRIO APRESENTAO................................................................................................................4 PARTE I VISO GERAL DA E-PING...........................................................................5 1. INTRODUO.................................................................................................................6 2. ESCOPO............................................................................................................................7 2.1. ADESO E-PING..........................................................................................................7 2.2. FOCO NA INTEROPERABILIDADE...........................................................................................8 2.3. ASSUNTOS NO ABORDADOS...............................................................................................8 3. POLTICAS GERAIS.......................................................................................................9 3.1. ADOO PREFERENCIAL DE PADRES ABERTOS....................................................................9 3.2. SOFTWARE PBLICO E/OU SOFTWARE LIVRE.........................................................................9 3.3. TRANSPARNCIA...............................................................................................................9 3.4. SEGURANA.....................................................................................................................9 3.5. SUPORTE DE MERCADO.......................................................................................................9 3.6. DIMENSES......................................................................................................................9 3.6.1. DIMENSO TCNICA...................................................................................................9 3.6.2. DIMENSO SEMNTICA.............................................................................................10 3.6.3. DIMENSO ORGANIZACIONAL....................................................................................10 4. SEGMENTAO...........................................................................................................12 4.1. INTERCONEXO GT1 ..................................................................................................12 4.2. SEGURANA GT2........................................................................................................12 4.3. MEIOS DE ACESSO GT3...............................................................................................12 4.4. ORGANIZAO E INTERCMBIO DE INFORMAES GT4.....................................................12 4.5. REAS DE INTEGRAO PARA GOVERNO ELETRNICO GT5...............................................12 5. GESTO DA E-PING....................................................................................................13 5.1. HISTRICO.....................................................................................................................13 5.2. ESTRATGIA DE IMPLANTAO..........................................................................................13 5.3. MODELO DE GOVERNANA E GESTO...............................................................................13 5.3.1. DESCRIO DAS ATIVIDADES ....................................................................................17 5.3.2.AUDITORIA DE CONFORMIDADE...................................................................................20 5.3.3. ACOMPANHAMENTO LEGAL E INSTITUCIONAL...............................................................20 5.3.4. CAPACITAO.........................................................................................................20 5.4. RELACIONAMENTO COM GOVERNO E SOCIEDADE.................................................................20 5.4.1. ORGANIZAES DO GOVERNO FEDERAL PODER EXECUTIVO........................................20 5.4.2. OUTRAS INSTNCIAS DE GOVERNO (OUTROS PODERES FEDERAIS, GOVERNOS ESTADUAIS E MUNICIPAIS).....................................................................................................................21 5.4.3. ORGANIZAES DO SETOR PRIVADO E DO TERCEIRO SETOR...........................................21 5.4.4. CIDADO................................................................................................................21 PARTE II ESPECIFICAO TCNICA DOS COMPONENTES DA E-PING.....22 6. INTERCONEXO..........................................................................................................23 6.1. INTERCONEXO: POLTICAS TCNICAS................................................................................23
Padres de interoperabilidade de Governo Eletrnico verso de 21/11/2011 2
Documento de Referncia da e-PING Verso 2012 6.2. INTERCONEXO: ESPECIFICAES TCNICAS........................................................................23 6.3. MENSAGEM ELETRNICA (E-MAIL)...................................................................................26 6.4. VPN............................................................................................................................27 6.5. REDES PEER-TO-PEER.......................................................................................................27 6.6. SERVIO SMS (SHORT MESSAGE SERVICE).......................................................................27 7. SEGURANA..................................................................................................................28 7.1. SEGURANA: POLTICAS TCNICAS....................................................................................28 7.2. SEGURANA: ESPECIFICAES TCNICAS............................................................................29 8. MEIOS DE ACESSO......................................................................................................36 8.1. MEIOS DE ACESSO: POLTICAS TCNICAS...........................................................................36 8.2. MEIOS DE ACESSO: ESPECIFICAES TCNICAS PARA ESTAES DE TRABALHO.......................37 8.3. MEIOS DE ACESSO: ESPECIFICAES TCNICAS PARA MOBILIDADE........................................41 8.4. MEIOS DE ACESSO: ESPECIFICAES TCNICAS PARA TV DIGITAL........................................41 9. ORGANIZAO E INTERCMBIO DE INFORMAES....................................43 9.1. ORGANIZAO E INTERCMBIO DE INFORMAES: POLTICAS TCNICAS..................................43 9.2. ORGANIZAO E INTERCMBIO DE INFORMAES: ESPECIFICAES TCNICAS.........................43 9.3.ORGANIZAO E INTERCMBIO DE INFORMAES: ESPECIFICAES TCNICAS PARA VOCABULRIOS E ONTOLOGIAS......................................................................................................................44 9.3.1. NOTA SOBRE A LAG...............................................................................................45 10. REAS DE INTEGRAO PARA GOVERNO ELETRNICO..........................46 10.1. REAS DE INTEGRAO PARA GOVERNO ELETRNICO: POLTICAS TCNICAS.........................46 10.2. CATLOGO DE INTEROPERABILIDADE................................................................................46 10.3. MODELOS PARA DOCUMENTAO DE WEB SERVICES E OUTRAS MODALIDADES DE TROCAS DE DADOS..................................................................................................................................47 10.4. REAS DE INTEGRAO PARA GOVERNO ELETRNICO: ESPECIFICAES TCNICAS.................47 11. GLOSSRIO DE SIGLAS E TERMOS TCNICOS...............................................50 12. INTEGRANTES............................................................................................................56
1. Introduo
A base para o fornecimento de melhores servios, adequados s necessidades dos cidados e dos negcios, a custos mais baixos, a existncia de uma infraestrutura de Tecnologia da Informao e Comunicao (TIC) que se preste como alicerce para a criao desses servios. Um governo moderno, integrado e eficiente exige sistemas igualmente modernos, integrados e interoperveis, trabalhando de forma ntegra, segura e coerente em todo o setor pblico. Nesse contexto, a interoperabilidade de tecnologia, processos, informao e dados condio vital para o provimento de servios de qualidade, tornando-se premissa para governos em todo o mundo, como fundamento para os conceitos de governo eletrnico, o e-gov. A interoperabilidade permite racionalizar investimentos em TIC, por meio do compartilhamento, reuso e intercmbio de recursos tecnolgicos. Governos como o norte-americano, o canadense, o britnico, o australiano e o neozelands investem fortemente no desenvolvimento de polticas e processos e no estabelecimento de padres em TIC, montando estruturas dedicadas para obter a interoperabilidade, com o objetivo de prover servios de melhor qualidade a custos reduzidos. O governo brasileiro vem consolidando a arquitetura e-PING Padres de Interoperabilidade de Governo Eletrnico, que tem como propsito ser o paradigma para o estabelecimento de polticas e especificaes tcnicas que permitam a prestao de servios eletrnicos de qualidade sociedade. O que Interoperabilidade? Para o estabelecimento dos objetivos da e-PING, fundamental que se defina claramente o que se entende por Interoperabilidade. A seguir so apresentados quatro conceitos que fundamentaram o entendimento do governo brasileiro a respeito do assunto: Intercmbio coerente de informaes e servios entre sistemas. Deve possibilitar a substituio de qualquer componente ou produto usado nos pontos de interligao por outro de especificao similar, sem comprometimento das funcionalidades do sistema. (governo do Reino Unido); Habilidade de transferir e utilizar informaes de maneira uniforme e eficiente entre vrias organizaes e sistemas de informao. (governo da Austrlia); Habilidade de dois ou mais sistemas (computadores, meios de comunicao, redes, software e outros componentes de tecnologia da informao) de interagir e de intercambiar dados de acordo com um mtodo definido, de forma a obter os resultados esperados. (ISO); Interoperabilidade define se dois componentes de um sistema, desenvolvidos com ferramentas diferentes, de fornecedores diferentes, podem ou no atuar em conjunto. (Lichun Wang, Instituto Europeu de Informtica CORBA Workshops); Interoperabilidade no somente Integrao de Sistemas, no somente Integrao de Redes. No referencia unicamente troca de dados entre sistemas. No contempla simplesmente definio de tecnologia. , na verdade, a soma de todos esses fatores, considerando, tambm, a existncia de um legado de sistemas, de plataformas de Hardware e Software instaladas. Parte de princpios que tratam da diversidade de componentes, com a utilizao de produtos diversos de fornecedores distintos. Tem por meta a considerao de todos os fatores para que os sistemas possam atuar cooperativamente, fixando as normas, as polticas e os padres necessrios para consecuo desses objetivos. Para que se conquiste a interoperabilidade, as pessoas devem estar engajadas num esforo contnuo para assegurar que sistemas, processos e culturas de uma organizao sejam gerenciados e direcionados para maximizar oportunidades de troca e reuso de informaes.
2. Escopo
Polticas e especificaes claramente definidas para interoperabilidade e gerenciamento de informaes so fundamentais para propiciar a conexo do governo, tanto no mbito interno como no contato com a sociedade e, em maior nvel de abrangncia, com o resto do mundo outros governos e empresas atuantes no mercado mundial. A e-PING concebida como uma estrutura bsica para a estratgia de governo eletrnico, aplicada inicialmente ao governo federal Poder Executivo, no restringindo a participao, por adeso voluntria, de outros Poderes e esferas de governo. Os recursos de informao do governo constituem valiosos ativos econmicos. Ao garantir que a informao governamental possa ser rapidamente localizada e intercambiada entre o setor pblico e a sociedade, mantidas as obrigaes de privacidade e segurana, o governo auxilia no aproveitamento mximo deste ativo, impulsionando e estimulando a economia do pas. A arquitetura e-PING cobre o intercmbio de informaes entre os sistemas do governo federal Poder Executivo e as interaes com: Cidados; Outras esferas de governo (estadual e municipal); Outros Poderes (Legislativo, Judicirio) e Ministrio Pblico Federal; Organismos Internacionais; Governos de outros pases; Empresas (no Brasil e no mundo); Terceiro Setor. A figura a seguir representa esse relacionamento.
3. Polticas Gerais
Relacionam-se a seguir as polticas gerais utilizadas na construo da e-PING e que fundamentam as polticas e especificaes tcnicas de cada segmento:
3.3. Transparncia
Os documentos da e-PING estaro disposio da sociedade, via Internet, sendo previstos mecanismos de divulgao, recebimento e avaliao de sugestes.
3.4. Segurana
A interoperabilidade na prestao dos servios de governo eletrnico deve considerar o nvel de segurana requerido pelo servio, com a mxima transparncia.
3.6. Dimenses
A e-PING considera que a interoperabilidade envolve elementos tcnicos, semnticos e organizacionais, sendo polticas gerais direcionadoras dessas dimenses: 3.6.1. Dimenso Tcnica 3.6.1.1. Alinhamento com a INTERNET Todos os sistemas de informao da administrao pblica devero estar alinhados com as principais especificaes usadas na Internet e com a World Wide Web. 3.6.1.2. Adoo do XML Como padro primrio de intercmbio de dados para todos os sistemas do setor pblico. 3.6.1.3. Adoo de navegadores (browsers) Como principal meio de acesso, todos os sistemas de informao de governo devero ser
Padres de interoperabilidade de Governo Eletrnico verso de 21/11/2011 9
10
11
4. Segmentao
A arquitetura e-PING foi segmentada em cinco partes, com a finalidade de organizar as definies dos padres. Para cada um dos segmentos, foi criado um grupo de trabalho, composto por profissionais atuantes em rgos dos governos federal, estadual e municipal, especialistas em cada assunto. Esses grupos foram responsveis pela elaborao desta verso da arquitetura, base para o estabelecimento dos padres de interoperabilidade do governo brasileiro. Os cinco segmentos Interconexo, Segurana, Meios de Acesso, Organizao e Intercmbio de Informaes e reas de Integrao para Governo Eletrnico foram subdivididos em componentes, para os quais foram estabelecidas as polticas e as especificaes tcnicas a serem adotadas pelo governo federal. A seguir, uma breve descrio dos segmentos. Os componentes sero tratados a partir do captulo 6.
12
5. Gesto da e-PING
Neste item so tratados os aspectos de gesto da arquitetura e-PING, especificando a forma pela qual o governo brasileiro pretende consolidar a implantao das polticas e especificaes tcnicas como padres efetivos adotados tanto internamente, pelos rgos que compem a Administrao Pblica Federal, como na interoperabilidade com as entidades externas, representadas por outras instncias de governo, pela iniciativa privada, por instituies atuantes no terceiro setor e pelo cidado.
5.1. Histrico
A arquitetura e-PING tem por finalidade ser o paradigma de interoperabilidade para o governo federal, inicialmente no mbito do Poder Executivo, onde seu uso obrigatrio. A iniciativa de montagem da arquitetura coube a trs rgos da esfera federal: Ministrio do Planejamento, Oramento e Gesto, por meio da sua Secretaria de Logstica e Tecnologia da Informao (SLTI/MP); Instituto Nacional de Tecnologia da Informao, da Presidncia da Repblica (ITI); Servio Federal de Processamento de Dados (SERPRO), empresa pblica ligada ao Ministrio da Fazenda. Os trabalhos foram iniciados em 2003 com a visita do Secretrio da SLTI ao Governo Britnico para conhecer o modelo britnico de interoperabilidade (e-GIF). Ainda em 2003, esses trs rgos organizaram um Seminrio, com participao de entidades do governo federal, no mbito do Poder Executivo, tendo como objetivo a formao de um comit interrgos denominado Comit Constituinte para conduzir os trabalhos iniciais de montagem da arquitetura. Aps a sua institucionalizao, por intermdio da Portaria Normativa n 5, de 14 de julho de 2005, este Comit Constituinte passou a ser denominado Coordenao da e-PING. Experincias semelhantes desenvolvidas por governos de outros pases so constantemente pesquisadas. A e-GIF Government Interoperability Framework do governo britnico foi adotada como base para construo da arquitetura de interoperabilidade do governo brasileiro. A gesto da e-PING est apoiada na forma implementada pelo governo do Reino Unido, em operao desde o ano 2000, e, atualmente, situada num grau de maturidade internacionalmente reconhecido como referncia.
13
Figura 2 Administrao da e-PING. Para operacionalizar a evoluo da e-PING foi definido o modelo de Governana, baseado em papis, responsabilidades e atividades, que tem como objetivo garantir a manuteno e evoluo dos padres de interoperabilidade. Os papis e responsabilidades definidos para o modelo de governana seguem abaixo: Coordenao Geral e-PING Estabelecer os objetivos estratgicos e de gesto de governo para o estabelecimento de padres; Administrar a arquitetura de interoperabilidade do governo brasileiro, provendo a infraestrutura gerencial necessria para sua correta utilizao e garantindo sua atualizao, considerando: as prioridades e metas de governo, as necessidades da sociedade e a disponibilidade de novas tecnologias maduras e suportadas pelo mercado de TIC; Implantao da arquitetura e-PING, providenciando as atividades necessrias para consolidao da verso atual e dinmica da sua evoluo; Gesto da arquitetura e-PING; Estabelecimento e gesto das normas e dos instrumentos institucionais e legais que garantam a efetividade das recomendaes e especificaes da e-PING; Administrao dos padres considerados na e-PING; Garantia de manuteno da atualizao dos diversos catlogos da e-PING; Gesto dos processos de Comunicao e Divulgao dos padres, das decises e das atividades da e-PING, incluindo a publicao de novas verses e das atualizaes intermedirias; Criao de um selo e-PING e administrao de processo que certifique a aderncia de determinado servio ou produto e-PING; Centralizar as sugestes de padres dos rgos da Administrao Pblica Federal nas diversas reas de interesse da e-PING; Administrao dos Grupos de Trabalhos (GTs), definindo sua composio e determinando as diretrizes de trabalho, baseadas nas polticas tcnicas, gerais e especificas, nas necessidades de governo e na monitorao do cenrio tecnolgico; Gerenciar a interao com iniciativas de mesmo propsito, conduzidas por outros governos, no pas e no exterior; Gerenciar a interao com organismos de especificao (W3C, IEEE, BSI, OMG, OGC, OASIS, IETF, Institutos Normativos de segmentos especficos, como ABNT, INMETRO, ISO, NIST, etc). Estes organismos sero escolhidos a critrio da coordenao da e-PING levando em considerao o seu notrio reconhecimento internacional, competncia em sua rea de atuao e o estabelecimento de padres abertos; Gerenciar a interao com rgos de fomento nacionais e internacionais, para canalizar recursos, visando atender as necessidades de criao de infraestrutura da e-PING e promover a pesquisa e desenvolvimento; Viabilizar a implantao e gerenciar o processo de homologao dos padres a serem estabelecidos para o governo; Viabilizar a implantao e gerenciar processos de auditoria realizados com a finalidade de verificar o nvel de adeso s recomendaes e especificaes da e-PING;
14
A SLTI/MP, por meio do Sistema de Administrao de Recursos de Informao e Informtica (SISP), institudo pelo Decreto n 7.579, de 11 de outubro de 2011, a responsvel pela institucionalizao e pela definio do formato jurdico da Coordenao da e-PING. Estes papis atuam a partir de um processo padronizado conforme figura abaixo. Cabe destacar que o diagrama apresentado faz uso do padro de Notao de Modelagem de Processo de Negcio (BPMN) definido pela e-PING.
15
16
17
Propor Padro Aps pesquisas e estudos da viabilidade de uso do padro estudado formalizada a proposta e direcionada ao Coordenador do GT a qual o subgrupo est vinculado, para que a tecnologia analisada seja adotada e incorporada nova verso da e-PING. Responsvel: Coordenador do Subgrupo Adotar Padro Analisar os padres candidatos a integrar a arquitetura. Esse processo abrange a seleo, a homologao e a classificao das especificaes selecionadas em cinco nveis de situaes que caracterizam o grau de aderncia s polticas tcnicas gerais e especficas de cada segmento. Esses cinco nveis so os seguintes: Adotado (A): item adotado pelo governo como padro na arquitetura e-PING, tendo sido submetido a um processo formal de homologao realizado por parte de uma instituio do governo ou por uma outra instituio com delegao formal para realizar o processo. Tambm considerado homologado quando baseado em uma proposio devidamente fundamentada pela coordenao do segmento, publicada no stio e aprovado pela Coordenao da e-PING. Os componentes com padro nvel Adotado devem ser obrigatoriamente adotados em novos produtos/projetos de TI; Recomendado (R): item que atende s polticas tcnicas da e-PING, reconhecido como um item que deve ser utilizado no mbito das instituies de governo, mas ainda no foi submetido a um processo formal de homologao. Os componentes de nvel Recomendados no so obrigatrios, porm sugeridos para adoo em novos produtos/projetos de TI; Em Transio (T): item que o governo no recomenda, por no atender a um ou mais requisitos estabelecidos nas polticas gerais e tcnicas da arquitetura; includo na e-PING em razo de seu uso significativo em instituies de governo, tendendo a ser desativado assim que algum outro componente, em uma das duas situaes anteriores venha a apresentar condies totais de substitu-lo. Pode vir a ser considerado um componente recomendado caso venha a se adequar a todas
18
Divulgar e-PING
Contempla toda atividade de divulgao da e-PING tanto as realizadas por meio do sitio como: Divulgao completa da documentao relativa arquitetura: verses oficiais e respectivas atualizaes, verses para consultas pblicas, documentao tcnica de apoio, documentao legal e institucional correlata; Disponibilidade das recomendaes, determinaes, especificaes tcnicas e polticas para validao, homologao e recebimento de comentrios e sugestes por parte da sociedade; Publicao de solicitao de comentrios relativos especificao de componentes para a arquitetura; Realizao de eventos especficos de divulgao como Seminrios, Workshops e apresentaes em geral; Participao em eventos governamentais na rea de TIC e correlatas; Participao em eventos direcionados a pblicos especficos; Intercmbio com outras esferas e outros Poderes de governo como instituies pblicas, privadas e do terceiro setor e com governos de outros pases. Responsvel: Grupo de Comunicao da e-PING
19
20
21
22
6. Interconexo
6.1. Interconexo: Polticas Tcnicas
As polticas tcnicas para interconexo so: 6.1.1 Os rgos da APF devero se interconectar utilizando IPv4 e planejar sua futura migrao para IPv6. Novas contrataes e atualizaes de redes devem prever suporte coexistncia dos protocolos IPv4 e IPv6 e a produtos que suportem ambos os protocolos. 6.1.2 Os sistemas de e-mail devem utilizar SMTP/MIME para o transporte de mensagens. Para acesso s mensagens, devem ser utilizados os protocolos POP3 e/ou IMAP, sendo encorajado o uso de interfaces web para correio eletrnico, observados quando necessrio os aspectos de segurana. 6.1.3 Os rgos da APF devem obedecer poltica de nomeao de domnios do governo federal, estabelecida na Resoluo n 7, que pode ser visualizada no endereo eletrnico https://www.planalto.gov.br/ccivil_03/Resoluo/2002/RES07-02web.htm. 6.1.4 O DNS deve ser utilizado para resoluo de nomes de domnios Internet, convertendo-os em endereos IP e, inversamente, convertendo IPs em nomes de domnios, atravs da manuteno dos mapas direto e reverso, respectivamente. 6.1.5 Os protocolos FTP e/ou HTTP devem ser utilizados para transferncia de arquivos, observando suas funcionalidades para recuperao de interrupes e segurana, quando necessrio. O HTTP deve ser priorizado para transferncias de arquivos originrios de pginas de stios da Internet. 6.1.6 Sempre que possvel(1), deve ser utilizada tecnologia baseada na web em aplicaes que utilizaram Emulao de Terminal anteriormente.
Existem produtos que podem fornecer acesso pelo browser aos sistemas legados, sem necessidade de mudar esses sistemas; tipicamente estes produtos podem fornecer acesso direto s telas de legado ou serem substitudas por interfaces grficas (GUIs). Deve-se prestar ateno a qualquer implicao de segurana em relao a seu uso. 2 As RFCs podem ser acessadas em http://www.ietf.org/rfc.html
Padres de interoperabilidade de Governo Eletrnico verso de 21/11/2011 23
FTP (com re-inicializao e recuperao) conforme RFC 959 (atualizada pela RFC 2228, RFC 2640, RFC 2773, RFC 3659 e RFC 5797) e HTTP conforme RFC 2616 (atualizada pela RFC 2817 e RFC 5785) para transferncia de arquivos. LDAP v3 dever ser utilizado para acesso geral ao diretrio, conforme RFC 4510. RFC 5905 IETF - Network Time Protocol - NTP version 4.0.
A A O Simple Network Time Protocol SNTP version 4.0 est definido na seo 14 da RFC 5905.
O DNS deve ser utilizado para resoluo de nomes de domnios Internet, conforme a RFC 1035 (atualizada pela RFC 1183, RFC 1348, RFC 1876, RFC 1982, RFC 1995, RFC 1996, RFC 2065, RFC 2136, RFC 2181, RFC 2137, RFC 2308, RFC 2535, RFC 1101, RFC 3425, RFC 3658, RFC 4033, RFC 4034, RFC 4035, RFC 4343, RFC 5936 e RFC 5966). Por sua vez, as diretivas de nomeao de domnio do governo brasileiro so encontradas na Resoluo n 7 do Comit Executivo do Governo Eletrnico, no endereo eletrnico https://www.planalto.gov.br/ccivil_03/Resoluo/2002 /RES07-02web.htm Alm dessas diretivas, por deciso do Comit Gestor da Internet no Brasil, a nomeao de domnios obedece s orientaes do Ministrio do
24
T R
Verso 2 Verso 3
Protocolo de anlise IPFix de trfego de rede Tabela 2 Especificaes para Interconexo Rede/Transporte Componente Especificao A = Adotado R = Recomendado T = Em Transio E = Em Estudo F = Estudo Futuro Transporte TCP (RFC 793) UDP (RFC 768) quando necessrio, sujeito s limitaes de segurana. Intercomunicao LAN/WAN Trfego avanado IPv4 conforme RFC 791 (atualizada pela RFC 1349). IPv6 conforme RFC 2460 (atualizada pela RFC 5095, RFC 5722 e RFC 5871). Quando necessrio, o trfego de rede pode ser otimizado pelo uso do MPLS (RFC 3031), devendo este possuir, no mnimo, quatro classes de servio. Adoo de uma arquitetura para servios diferenciados pelo uso do Diffserv (RFC 2475, atualizada pela RFC 3260).
SI T
Observaes
A A A E A
Qualidade de servio
25
26
27
7. Segurana
7.1. Segurana: Polticas Tcnicas 7.1.1 Os dados, informaes e sistemas de informao do governo devem ser protegidos contra ameaas, de forma a reduzir riscos e garantir a integridade, confidencialidade, disponibilidade e autenticidade, observando-se as normas do governo federal referentes a Poltica de Segurana da Informao e Comunicaes, favorecendo assim, a interoperabilidade. 7.1.2 Os dados e informaes devem ser mantidos com o mesmo nvel de proteo, independentemente do meio em que estejam sendo processados, armazenados ou trafegando. 7.1.3 As informaes classificadas e sensveis que trafegam em redes inseguras, incluindo as sem fio, devem ser criptografadas de modo adequado, conforme os componentes de segurana especificados neste documento. 7.1.4 Os requisitos de segurana da informao dos servios e de infraestrutura devem ser identificados e tratados de acordo com a classificao da informao, nveis de servio definidos e com o resultado da anlise de riscos. 7.1.5 A segurana deve ser tratada de forma preventiva. Para os sistemas que apoiam processos crticos, devem ser elaborados planos de continuidade, nos quais sero tratados os riscos residuais, visando atender aos nveis mnimos de produo. 7.1.6 A segurana um processo que deve estar inserido em todas as etapas do ciclo de desenvolvimento de um sistema. 7.1.7 Os sistemas devem possuir registros histricos (logs) para permitir auditorias e provas materiais, sendo imprescindvel a adoo de um sistema de sincronismo de tempo centralizado, bem como a utilizao de mecanismos que garantam a autenticidade dos registros armazenados, se possvel, com assinatura digital. 7.1.8 Nas redes sem fio metropolitanas recomenda-se a adoo de valores aleatrios nas associaes de segurana, diferentes identificadores para cada servio e a limitao do tempo de vida das chaves de autorizao. 7.1.9 O uso de criptografia e certificao digital, para a proteo do trfego, armazenamento de dados, controle de acesso, assinatura digital e assinatura de cdigo deve estar em conformidade com as regras da ICP-Brasil. 7.1.10 A documentao dos sistemas, dos controles de segurana e das topologias dos ambientes deve ser mantida atualizada e protegida, mantendo-se grau de sigilo compatvel. 7.1.11 Os usurios devem conhecer suas responsabilidades com relao segurana e devem estar capacitados para a realizao de suas tarefas e utilizao correta dos meios de acesso. 7.1.12 Os rgos da APF, visando a melhoria da segurana, devem ter como referncia: Decreto n 3.505/2000, Decreto n 4.553/2002, a Instruo Normativa n 01/2008 GSI/PR e suas Normas Complementares; as normas NBR ISO/IEC 27001:2006 sistemas de gesto de segurana da informao; NBR ISO/IEC 27002:2005 cdigo de prtica para a gesto da segurana da informao; NBR ISO/IEC 27003:2011 diretrizes para implantao de um sistema de gesto da segurana da informao; NBR ISO/IEC 27004:2010 medio ; NBR ISO/IEC 27005:2008 Gesto de riscos de segurana da informao NBR ISO/IEC 27011:2008 diretrizes para gesto da segurana da informao para organizaes de telecomunicaes baseadas na ABNT NBR ISO/IEC 27002; e NBR 15999-1:2007 e 15999-2:2008 gesto de continuidade de negcios. 7.1.13 Para especificaes sobre cartes inteligentes e tokens, devero ser adotados os requisitos contidos nos normativos que tratam da homologao de equipamentos e sistemas no mbito da Infraestrutura de Chaves Pblicas Brasileira ICP-Brasil (http://www.iti.gov.br). Estes requisitos, observados por produtos homologados na ICP-Brasil, tais como mdias que armazenam os certificados digitais e respectivas leitoras, alm dos sistemas e equipamentos necessrios realizao da certificao digital, estabelecem padres e especificaes tcnicas mnimas, a fim de garantir a sua interoperabilidade e a confiabilidade dos recursos de segurana da informao por eles utilizados. importante observar que no deve haver impedimento de acesso dado
Padres de interoperabilidade de Governo Eletrnico verso de 21/11/2011 28
X.509 v3 ICP-Brasil, SASL - Simple Authentication and Security Layer, RFC 4422 RFC 2818 (atualizada pela RFC 5785)
R R
SSH FTP
Os documentos ainda esto no formato de rascunhos. Consultar errata para RFC 4303 e RFC 4306.
Securing FTP with TLS, RFC 4217 Segurana de redes IPSec Authentication Header RFC 4303 e RFC 4835 IPv4 para autenticao de cabealho do IP. IKE Internet Key Exchange, RFC 4306 (atualizada pela RFC5282), deve ser utilizado sempre que necessrio para negociao da associao de segurana entre duas entidades para troca de material de chaveamento. ESP Encapsulating Security Payload, RFC 4303 Requisito para VPN Virtual Private Network. Segurana de redes O S/MIME v3, RFC 5751 dever ser utilizado quando IPv4 para protocolos for apropriado para segurana de mensagens gerais de aplicao de governo.
E A
Segurana de redes O IPv6 definido na RFC 2460 (atualizada pela RFC IPv6 na camada de 5095), RFC 5722 e RFC 5871 apresenta rede implementaes de segurana nativas no protocolo. As especificaes do IPv6 definiram dois mecanismos de segurana: a autenticao de cabealho AH (Authentication Header) RFC 4302 ou autenticao IP, e a segurana do encapsulamento IP, ESP (Encrypted Security Payload) RFC 4303. Tabela 5 Especificaes para Segurana Correio Eletrnico Componente Especificao A = Adotado R = Recomendado T = Em Transio E = Em Estudo F = Estudo Futuro Acesso a caixas postais O acesso caixa postal dever ocorrer atravs do cliente do software de correio eletrnico utilizado, considerando as facilidades de segurana nativas do cliente. Quando no for possvel utilizar o cliente especfico ou for necessrio acessar a caixa postal atravs de redes no seguras (por exemplo: Internet) deve-se utilizar HTTPS de acordo com os padres de segurana de transporte descritos na RFC 2595 (atualizada pela RFC 4616), que trata da utilizao do TLS com IMAP, POP3 e ACAP. O S/MIME V3 dever ser utilizado quando for apropriado para segurana de mensagens gerais de governo. Isso inclui RFC 5652, RFC 3370 (atualizada pela RFC 5754), RFC 2631, RFC 5750, RFC 5751 e RFC 5652.
SIT Observaes
Contedo de e-mail
Consultar errata para RFC 5652, RFC 3370, RFC 5754, RFC 2631, RFC 5751 e RFC 5652. Consultar errata para RFC 4408.
Transporte de e-mail Utilizar SPF (Sender Policy Framework) nos termos da RFC 4408, e reservar a porta 25, do protocolo SMTP, exclusivamente para transporte de mensagens entre MTAs; para comunicao entre MUAs e MTAs, utilizar a porta 587 (Submission), nos termos das RFCs 4409 e 5068 Identificao de email Assinatura Utilizar DKIM (DomainKey Identified Mail) nos termos da RFC 4871 (atualizada pela RFC 5672). Utilizar certificado padro ICP-Brasil para assinatura de e-mail, quando exigido. Em conformidade com o disposto na Medida Provisria n 2.200-2, de 24/08/2001 e Decreto n 3.996 de 31/10/2001.
E A
Consultar errata para RFC 4871. O servio de assinatura dever estar de acordo com as normas da Infraestrutura de Chaves Pblicas Brasileira ICP-Brasil
30
SHA-224 ou SHA-238
RSA
ECDSA, para assinaturas digitais, e ECIES (Resoluo n 65, de 09/06/2009, do Comit Gestor da Infra-estrutura de Chaves Pblicas Brasileira ICPBrasil)para cifrao e transporte seguro de chaves criptogrficas.
31
Certificado Digital da Devem ser aderentes aos padres da ICP Brasil. AC-raiz para Navegadores e Visualizadores de Arquivos
Tabela 7 Especificaes para Segurana Desenvolvimento de Sistemas Componente Especificao A = Adotado R = Recomendado T = Em Transio E = Em Estudo F = Estudo Futuro Assinaturas XML Sintaxe e Processamento de assinatura XML (XMLsig) conforme definido pelo W3C http://www.w3.org/TR/xmldsig-core/ Sintaxe e Processamento de Cifrao XML (XMLenc) conforme definido pelo W3C http://www.w3.org/TR/xmlenc-core/ Transformao de decifrao para assinatura XML conforme definido pelo W3C http://www.w3.org/TR/xmlenc-decrypt XML Key Management Specification (XKMS 2.0) (Especificaes de Gerenciamento de Chave XML) conforme definido pelo W3C http://www.w3.org/TR/xkms2/ SAML conforme definido pelo OASIS quando um ambiente ICP utilizado http://www.oasisopen.org/committees/security/index.shtml WS-Security 1.1 - arcabouo de padres para garantir integridade e confidencialidade em mensagens SOAP. (http://www.oasisopen.org/standards#wssv1.1. WS-Trust 1.4 - extenses para o padro WSSecurity, definindo o uso de credenciais de segurana e gerncia de confiana distribuda. (http://docs.oasis-open.org/ws-sx/ws-trust/v1.4/os/wstrust-1.4-spec-os.pdf). A SIT Observaes
Cifrao XML
Assinatura e cifrao XML Principais gerenciamentos XML quando um ambiente PKI utilizado Autenticao e autorizao de acesso XML Intermediao ou Federao de Identidades
32
Tabela 8 Especificaes para Segurana Servios de Rede Componente Especificao A = Adotado R = Recomendado T = Em Transio E = Em Estudo F = Estudo Futuro Diretrio LDAPv3 RFC 4510, RFC 4511, RFC 4512 e RFC 4513 . LDAP v3 extenso para TLS RFC 4510, RFC 4511 e RFC 4513. R i) Portaria Normativa n 2, de 3 de outubro de 2002 - Publicada no D.O. do dia 4 de outubro de 2002. Seo 1, pgina 85. ii) Consultar errata para RFC 4511 e RFC 4512. SIT Observaes
DNSSEC
Resoluo n 7 de 29/07/2002 Comit Executivo do Governo Eletrnico Prticas de Segurana para Administradores de Redes Internet Centro de Estudos, Resposta e Tratamento a Incidentes Tutorial DNSSEC - Verso 1.7.4 ftp://ftp.registro.br/pub/doc/tutorial-dnssec.pdf RFC 2778, RFC 3261 (atualizada pela RFC 3265, RFC 3853, RFC 4320, RFC 4916, RFC 5393, RFC 5621, RFC 5626, RFC 5630, RFC 5922), RFC 3262, RFC 3263, RFC 3264 e RFC 3265 (Atualizada pela RFC 5367 e RFC 5727) RFC 3628 TSAs Policy Requirements for TimeStamping Authorities, Time-Stamp Protocol, RFC 3161 ETSI TS101861 (Time-Stamping Profile) (atualizada pela RFC 5816).
Mensagem instantnea
Consultar errata para RFC 3261, RFC 3262, RFC 3264, RFC 3265 e RFC 5727. O servio de carimbo do tempo dever estar de acordo com as normas da ICP-Brasil. Consultar errata para RFC 3161.
Carimbo do tempo
33
Tabela 10 Especificaes para Segurana Resposta a Incidentes de Segurana da Informao Componente Especificao A = Adotado R = Recomendado T = Em Transio E = Em Estudo F = Estudo Futuro Preservao de registros Guidelines for Evidence Collection and Archiving, RFC 3227. R SIT Observaes
O 802.16 definido pelo IEEE como uma interface tecnolgica para redes de acesso sem fio metropolitanas ou WMAN (Wireless Metropolitan Access Network). 5 http://standards.ieee.org/getieee802/download/802.16-2004.pdf. 6 http://standards.ieee.org/getieee802/download/802.16.2-2004.pdf. 7 http://standards.ieee.org/getieee802/download/802.16e-2005.pdf. 8 http://standards.ieee.org/getieee802/download/802.16f-2005.pdf. 9 http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf
Padres de interoperabilidade de Governo Eletrnico verso de 21/11/2011 34
Tratamento e Expectations for Computer Security Incident resposta a Response, RFC 2350. incidentes em redes computacionais Diretrizes para o processo de Gesto de Riscos de Segurana da Informao e Comunicaes GRSIC nos rgos e entidades da Administrao Pblica Federal conforme Norma Complementar n 04/09 (http://dsic.planalto.gov.br/documentos/nc_04_grsic.p df). Criao de equipes de tratamento e resposta a incidentes em redes computacionais conforme Norma Complementar n 05/09 (http://dsic.planalto.gov.br/documentos/nc_05_etir.pdf ). Diretrizes para Gesto de Continuidade de Negcios, nos aspectos relacionados Segurana da Informao e Comunicaes, nos rgos e entidades da Administrao Pblica Federal, direta e indireta APF conforme Norma Complementar n 06/09. (http://dsic.planalto.gov.br/documentos/nc_6_gcn.pdf) Diretrizes para Implementao de Controles de Acesso Relativos Segurana da Informao e Comunicaes, nos rgos e entidades da Administrao Pblica Federal, direta e indireta APF conforme Norma Complementar n 07/09 (http://dsic.planalto.gov.br/documentos/nc_7_controle _acesso.pdf). Informtica Forense Guide to Integrating Forensic Techniques into Incident Response NIST - Special Publication 80086 (http://csrc.nist.gov/publications/nistpubs/80086/SP800-86.pdf). Comunicao entre Equipes e entre Centros de tratamento e resposta a incidentes Comunicao entre Sistemas de deteco e resposta a intruso Representao para o compartilhamento de informaes entre Equipes e entre Centros de Resposta a Incidentes de Segurana em Redes de Computadores: Incident Object Description Exchange Format (IODEF) RFC 5070 http://datatracker.ietf.org/doc/rfc5070/ Formato para compartilhamento de dados entre sistemas de deteco e resposta a incidentes de segurana computacionais: Intrusion Detection Message Exchange Format (IDMEF) RFC 4765 http://datatracker.ietf.org/doc/rfc4765/
Devero ser realizados estudo a respeito de procedimentos e Ferramentas para a possvel adoo deste padro.
E Devero ser realizados estudo a respeito de procedimentos e Ferramentas para a possvel adoo deste padro.
35
8. Meios de Acesso
8.1. Meios de Acesso: Polticas Tcnicas As polticas tcnicas para permitir o acesso aos servios eletrnicos do governo federal para a sociedade em geral cidados, outras esferas de governo, outros Poderes, servidores pblicos, empresas privadas e outras instituies so: 8.1.1 Os sistemas de informao do governo devem ser projetados de maneira a respeitar a legislao brasileira, fornecendo recursos de acessibilidade aos cidados portadores de necessidades especiais, a grupos tnicos minoritrios e queles sob risco de excluso social ou digital. O atendimento via balco de prestao de servios deve ser considerado em toda a sua abrangncia, de forma a possibilitar que os benefcios decorrentes do uso dos servios de governo eletrnico venham a ser estendidos camada da populao que no pode ter acesso direto a esses servios por meio dos dispositivos previstos. 8.1.2 Sistemas de informao do governo que fornecem servios de governo eletrnico: quando utilizarem a Internet como meio de comunicao e estaes de trabalho como dispositivo de acesso, sero preferencialmente projetados para fornecer acesso a suas informaes com uso de tecnologias e protocolos de comunicao da web baseados em navegadores (browsers); quando utilizarem outros dispositivos de acesso, como, por exemplo, telefones celulares e televiso digital, podero fazer uso de outras interfaces alm dos navegadores web; devero ser projetados para disponibilizar aos usurios servios de governo eletrnico por intermdio de vrios meios de acesso. 8.1.3 Os sistemas de informao do governo, construdos para suportar um determinado dispositivo de acesso, devem seguir, obrigatoriamente, as especificaes publicadas na e-PING para aquele dispositivo. 8.1.4 Todos os sistemas de informao do governo que forneam servios eletrnicos devem ser capazes de utilizar a Internet como meio de comunicao, seja diretamente ou por meio de servios de terceiros. 8.1.5 O desenvolvimento dos servios de governo eletrnico deve ser direcionado de modo a prover atendimento aos usurios que no tenham acesso s tecnologias mais recentes disponveis no mercado. Por outro lado, tambm deve ser considerada a necessidade de atendimento queles usurios portadores de necessidades especiais, requisito que envolve a utilizao de recursos mais sofisticados e de uso especfico. De modo a conciliar essas necessidades, devero ser observadas as recomendaes do Modelo de Acessibilidade em Governo Eletrnico (e-MAG) (10). 8.1.6 Quando a Internet for usada como meio de comunicao, os sistemas de informao do governo devem ser projetados de maneira que sejam aderentes s especificaes da seo 8.2. Complementarmente, a e-PING recomenda que todo servio de governo eletrnico especifique, com clareza e, de preferncia, na sua pgina inicial, as verses mnimas de navegadores que suportam as funcionalidades requeridas pelo servio associado. No atendimento ao padro mnimo supramencionado, devem ser consideradas as excees que envolvam questes de segurana no tratamento de informaes. 8.1.7 Quando a Internet for utilizada como meio de comunicao, middleware ou plug-ins adicionais podero ser utilizados, se no houver alternativa tecnicamente vivel, para otimizar a funcionalidade do navegador nas estaes de trabalho. Neste caso, esse software adicional dever ser oferecido sem o pagamento de taxa de licena e dever estar em conformidade com todas as especificaes tcnicas correspondentes discriminadas na e-PING. Alm disso, dever ser disponibilizado em repositrio seguro mantido pelo rgo governamental responsvel pela aplicao.
10
BRASIL. Ministrio do Planejamento, Oramento e Gesto. Modelo de Acessibilidade em Governo Eletrnico. Verso 3.0. Braslia, 2011. Disponvel em: (http://www.governoeletronico.gov.br/emag/). Acessado em: 26/09/2011.
Padres de interoperabilidade de Governo Eletrnico verso de 21/11/2011 36
37
SIT
Observaes
A R A R T . E
11
HTML 4.01 Specification W3C Recommendation 24 December 1999. Disponvel em: http://www.w3.org/TR/html4/. 12 XHTML 1.0 The Extensible HyperText Markup Language (Second Edition): A Reformulation of HTML 4 in XML 1.0 W3C Recommendation 26 January 2000, revised 1 August 2002. Disponvel em: http://www.w3.org/TR/xhtml1/. 13 Extensible Markup Language (XML) 1.0 (Third Edition) W3C Recommendation 04 February 2004. Disponvel em: http://www.w3.org/TR/2004/REC-xml-20040204/. Extensible Markup Language (XML) 1.1 W3C Recommendation 04 February 2004, edited in place 15 April 2004. Disponvel em: http://www.w3.org/TR/2004/REC-xml11-20040204/. 14 Formato de empacotamento de arquivos web da Microsoft (Mime Enscapsulation of Aggregate HTML Documents). 15 HTML 5 (http://www.w3.org/TR/html5/).
Padres de interoperabilidade de Governo Eletrnico verso de 21/11/2011 38
SIT R
Observaes
E T T
R A R E A
E A
E R R R A A R Nas opes texto plano (txt) e csv, deve ser includo obrigatoriamente o leiaute dos campos, de forma a possibilitar seu tratamento.
16
Extensible Stylesheet Language (XSL) Version 1.0 W3C Recommendation 15 October 2001. Disponvel em: http://www.w3.org/TR/xsl/. 17 Disponvel em: docs.oasis-open.org/office/v1.2/cs01/OpenDocumentv1.2-cs01.html 18 Document management -- Electronic document file format for long-term preservation -- Part 1: Use of PDF 1.4 (PDF/A -1) padro ISO 19005-1:2005. Disponvel em: http://www.iso.org/. 19 HTML 5 (http://www.w3.org/TR/html5/). 20 Disponvel em: docs.oasis-open.org/office/v1.2/cs01/OpenDocumentv1.2-cs01.html
Padres de interoperabilidade de Governo Eletrnico verso de 21/11/2011 39
SIT A R R R T T R R T T R . R T T T . R E R R
Observaes
Audio-Video Interleaved (.avi), com codificao Xvid. Audio-Video Interleaved (.avi), com codificao divX. WAVE (.wav). Theora (.ogv) WebM Compactao de arquivos de uso geral
(30) (29)
21
Portable Network Graphics (PNG) Specification (Second Edition). W3C Recommendation 10 November 2003. ISO/IEC 15948:2003 (E) Information technology Computer graphics and image processing Portable Network Graphics (PNG): Functional specification. Disponvel em: http://www.w3.org/TR/2003/REC-PNG20031110/. Acesso em: 7 dez 2005. 22 Tagged Image File Format (Adobe Systems). 23 Scalable Vector Graphics (SVG) 1.1 Specification. W3C Recommendation 14 January 2003. Disponvel em: http://www.w3.org/TR/2003/REC-SVG11-20030114/. Acesso em: 7 dez. 2005. 24 JPEG File Interchange Format (version 1.02) 1 September 1992. Disponvel em: http://www.jpeg.org/public/jfif.pdf. Acesso em: 7 dez. 2005. 25 Graphics Interchange Format (CompuServe/America Online, Inc.). 26 ISO/IEC 14496-14:2003 Information Technology Coding of audio-visual objects Part 14: MP4 file format. 27 Musical Instrument Digital Interface, conforme a especificao The Complete MIDI 1.0 Detailed Specification. Version 96.1, 2.ed., nov. 2001. Disponvel em: http://www.midi.org/aboutmidi/specinfo.shtml. Acesso em: 30 mai. 2007. 28 Xiph.Org Foundation. Especificao disponvel em: http://xiph.org/vorbis/doc/Vorbis_I_spec.html. 29 Theora. Especificao disponivel em: http://www.theora.org/. 30 WebM. Especificao disponivel em http://www.webmproject.org/.
Padres de interoperabilidade de Governo Eletrnico verso de 21/11/2011 40
ShapeFile32.
A F
31
Geography Markup Language. Especificaes disponveis em: http://www.opengeospatial.org/standards/gml. 32 ESRI Shapefile Technical Description. Disponvel em: http://www.esri.com/library/whitepapers/pdfs/shapefile.pdf . 33 GeoTIFF Format Especification. Disponvel em: http://remotesensing.org/geotiff/geotiff.html.
Padres de interoperabilidade de Governo Eletrnico verso de 21/11/2011 41
42
A A A
43
SIT Observaes
Definio dos dados XML Schema como definido pelo W3C: para intercmbio - XML Schema Part 0: Primer http://www.w3.org/TR/2004/REC-xmlschema-020041028/ - XML Schema Part 1: Structures http://www.w3.org/TR/xmlschema-1/structures - XML Schema Part 2: Datatypes http://www.w3.org/TR/xmlschema-2/datatypes Informaes Estruturao de Dados Geoespaciais Vetoriais georreferenciadas (EDGV) como definido pela CONCAR catlogo de feies Metadados para informaes georreferenciadas Perfil de Metadados Geoespaciais do Brasil (Perfil MGB) como definido pela CONCAR E
Para dados geoespaciais vetoriais de referncia (cartografia bsica) Conjunto bsico de elementos comum a todos os tipos de produtos geoespaciais
44
Vocabulrios e Ontologias
A utilizao de vocabulrios e ontologias possibilita amplo entendimento e controle dos domnios de informao relacionados aos sistemas governamentais. A abordagem de utilizao de ontologias como modelos conceituais de alto nvel proporcionam maior gerncia sobre os sistemas, artefato essencial na implementao de solues de software com qualidade. O e-VoG (Vocabulrios e Ontologias do Governo Eletrnico) um conjunto de padres, ferramentas e metodologias para possibilitar: o intercmbio de informaes com acordo semntico, de forma a viabilizar o pronto cruzamento de dados de diversas fontes; o uso de metodologias de modelagem conceitual como forma de elicitao do conhecimento tcito das reas de negcio de governo; o uso de ontologias como ferramenta para explicitar conhecimentos de maneira formal e coerente; o alinhamento conceitual das diversas reas do conhecimento do governo. As ontologias desenvolvidas no mbito do e-VoG faro referncia a conceitos externos definidos em ontologias que tenham ampla utilizao nacional e internacional, de forma a aumentar o potencial para o cruzamento de dados. Alm da adoo de vocabulrios e ontologias de referncia na e-PING, tambm esto previstos os seguintes produtos para o e-VoG: Capacitao em ontologias; Conjunto de vocabulrios e ontologias de domnio; Manual de boas prticas e processo de engenharia de ontologias; Repositrio persistente de ontologias (vocab.e.gov.br); Normas para definio de URIs. Tabela 15 Especificaes para Organizao e Intercmbio de Informaes Vocabulrios e Ontologias Componente Especificao A = Adotado R = Recomendado T = Em Transio E = Em Estudo F = Estudo Futuro Descrio de recursos Elementos de Metadados para gesto de contedos Sistemas de Organizao do Conhecimento Linguagem de definio de ontologias na web Linguagem de consulta semntica Taxonomia para navegao RDF (Resource Description Framework) Como definido pela W3C. e-PMG Padro de Metadados para o Governo Eletrnico. Conforme definio em http://www.eping.e.gov.br SKOS (Simple Knowledge Organization System) como definido pelo W3C http://www.w3.org/2004/02/skos/ OWL (Web Ontology Language) Como definido pelo W3C SPARQL (Sparql Protocol and RDF Query Language) Como definido pelo W3C VCGE Vocabulrio Controlado do Governo Eletrnico. Conforme definio em http://www.eping.e.gov.br R E SIT Observaes
F A
45
9.3.1. Nota sobre a LAG Em 2010 a LAG passou a ser denominada VCGE Vocabulrio Controlado do Governo Eletrnico.
46
10.2.3 Os Servios Interoperveis de interesse geral devem ser disponibilizados no Catlogo de Interoperabilidade, porm, h necessidade de se observar regras de utilizao dos servios de acesso restrito definidas pelos respectivos rgos. 10.2.4 O Catlogo de Interoperabilidade um elemento central do ambiente de interoperabilidade do governo federal. Sua utilizao considerada equivalente situao Adotado (A). 10.3. Modelos para documentao de Web Services e outras modalidades de trocas
de dados
10.3.1 Como forma de documentar os servios interoperveis, recomendado o uso, em cada caso, do modelo de documentao para Web Services e do modelo de documentao para servios de modo geral (no Web Services), como troca de arquivos, FTP, etc. Esses modelos esto disponveis no stio do Catlogo de Interoperabilidade. 10.3.2 A adoo dos modelos de documentao tem status equivalente situao Recomendada (R).
PROCESSOS Notao de Modelagem de Processos Troca de Informaes Financeiras Legislao, Jurisprudncia e Proposies Legislativas
BPMN 1.0, conforme definido pelo OMG http://www.bpmn.org/Documents/OMG_Final_Adopte d_BPMN_1-0_Spec_06-02-01.pdf XBRL eXtensible Business Reporting Language http://www.xbrl.org/SpecRecommendations/ LexML v. 1.0 http://projeto.lexml.gov.br
Projeto LexML define recomendaes para a identificao e estruturao de documentos legislativos e jurdicos.
48
WKT http://www.opengeospatial.org/standards/sfa
Tabela 17 Especificaes para reas de Integrao para Governo Eletrnico Web Services34 Componente Especificao A = Adotado R = Recomendado T = Em Transio E = Em Estudo F = Estudo Futuro Infraestrutura de registro Especificao UDDI v3.0.2 (Universal Description, Discovery and Integration) definida pela OASIS http://uddi.org/pubs/uddi_v3.htm ebXML (Electronic Business using eXtensible Markup Language). A especificao pode ser encontrada em http://www.ebxml.org/specs/index.htm Linguagem de WSDL 1.1 (Web Service Description Language) definio do servio como definido pelo W3C. A especificao pode ser encontrada em http://www.w3.org/TR/wsdl R SIT Observaes
34
Utilizado para desenvolvimento de projetos baseados em REST, conforme item 10.1.5 A verso 1.2 do Basic Profile encontra-se como rascunho (Working Draft) em http://www.wsi.org/Profiles/BasicProf ile-1.2.html
Basic Profile 1.1 Second Edition, como definido pela WS-I http://www.ws-i.org/Profiles/BasicProfile-1.1.html
Portlets remotos
WSRP 1.0 (Web Services for Remote Portlets) como definido pela OASIS http://www.oasis-open.org/committees/wsrp
50
Microsoft Press. Dicionrio de informtica. Tradutor e consultor editorial Fernando Barcellos Ximenes KPMG Peat Marwick. Editora Campos Ltda, 1993. ISBN 85-7001-748-0. Thing, Lowell (ed.). Dicionrio de Tecnologia. Traduo de Bazn Tecnologia e Lingustica e Texto Digital. So Paulo: Futura, 2003. ISBN 85-7413-138-5.
Padres de interoperabilidade de Governo Eletrnico verso de 21/11/2011 51
52
53
54
56
12. Integrantes
Coordenao da e-PING
Advocacia-Geral da Unio(AGU) Paulo Fernando Aires de Albuquerque Filho Agncia Nacional de guas (ANA) Srgio Augusto Barbosa Agncia Nacional de Aviao Civil (ANAC) Rafael Guilherme Rodrigues da Silva Agncia Nacional do Cinema (ANCINE) Hime Aguiar e Oliveira Junior Srgio Augusto S. de Morais Agncia Nacional de Sade Complementar (ANS) Srgio Oliveira Costa Jnior Associao Brasileira de Entidades Estaduais de Tecnologia da Informao e Comunicao (ABEP) Dayse Vianna de Carvalho Caixa Econmica Federal (CAIXA) ngela B. Baylo Paulo Maia da Costa Rbia Scrcaro Empresa de Correios e Telgrafos (ECT) Jorge Luiz Salomo de Oliveira Instituto Chico Mendes de Conservao da Biodiversidade (ICMBio) Marco Tlio Vasconcelos Instituto Nacional de Colonizao e Reforma Agrria (INCRA) Irna Marlia Rogrio Evangelista Rocha Marcelo de Paula Sampaio Instituto Nacional de Estudos e Pesquisas Educacionais Ansio Teixeira (INEP) Everton Batista dos Santos Srgio Soares da Silva Instituto Nacional de Tecnologia da Informao (ITI/PR) Jorilson da Silva Rodrigues Instituto do Patrimnio Histrico e Artstico Nacional (IPHAN) Carlos Augusto Pessoa Machado Ministrio da Defesa Comando da Aeronutica (MD/COMAER) Gilson Gomes de Sena Ministrio da Defesa Comando do Exrcito (MD/CEX) Emerson Magnus de A. Xavier Ministrio da Defesa Comando da Marinha (MD/CMAR) Alexandre Carvalho de Alencar Ministrio do Desenvolvimento Agrrio (MDA) Eduardo Camargos Lagares Nascimento Ministrio do Desenvolvimento, Indstria e Comrcio Exterior (MDIC) Natherson Geraldo de Souza Ministrio do Desenvolvimento Social e Combate Fome (MDS) Heber Fialho Maia Jnior Paulo Henrique de Assis Santanna
57
58
59
62
63
64
65