e-PING v2014 30 12 2013

Governo BrasileiroComit Executivo de Governo Eletrnico

e-PINGPadres de Interoperabilidade

de Governo Eletrnico

Documento de RefernciaVerso 2014

Documento de Referncia da e-PING Verso 2014

SUMRIO

APRESENTAO.....................................................................................................4

PARTE I VISO GERAL DA E-PING.....................................................................5

1. INTRODUO.......................................................................................................6

2. ESCOPO................................................................................................................72.1. ADESO E-PING...............................................................................................72.2. FOCO NA INTEROPERABILIDADE.................................................................................82.3. ASSUNTOS NO ABORDADOS.....................................................................................8

3. POLTICAS GERAIS.............................................................................................93.1. ADOO PREFERENCIAL DE PADRES ABERTOS...........................................................93.2. SOFTWARE PBLICO E/OU SOFTWARE LIVRE...............................................................93.3. TRANSPARNCIA....................................................................................................93.4. SEGURANA.........................................................................................................93.5. SUPORTE DE MERCADO...........................................................................................93.6. DIMENSES.........................................................................................................9

3.6.1. DIMENSO TCNICA........................................................................................93.6.2. DIMENSO SEMNTICA...................................................................................103.6.3. DIMENSO ORGANIZACIONAL...........................................................................10

4. SEGMENTAO.................................................................................................114.1. INTERCONEXO GT1 .......................................................................................114.2. SEGURANA GT2............................................................................................114.3. MEIOS DE ACESSO GT3...................................................................................114.4. ORGANIZAO E INTERCMBIO DE INFORMAES GT4.............................................114.5. REAS DE INTEGRAO PARA GOVERNO ELETRNICO GT5.......................................11

5. GESTO DA E-PING..........................................................................................125.1. HISTRICO.........................................................................................................125.2. ESTRATGIA DE ATUALIZAO.................................................................................125.3. MODELO DE GOVERNANA E GESTO......................................................................12

5.3.1. DESCRIO DAS ATIVIDADES ..........................................................................165.3.2. AUDITORIA DE CONFORMIDADE.........................................................................195.3.3. ACOMPANHAMENTO LEGAL E INSTITUCIONAL........................................................195.3.4. CAPACITAO..............................................................................................19

5.4. RELACIONAMENTO COM GOVERNO E SOCIEDADE........................................................195.4.1. ORGANIZAES DO GOVERNO FEDERAL PODER EXECUTIVO...............................195.4.2. OUTRAS INSTNCIAS DE GOVERNO (OUTROS PODERES FEDERAIS, GOVERNOS ESTADUAIS E MUNICIPAIS)........................................................................................205.4.3. ORGANIZAES DO SETOR PRIVADO E DO TERCEIRO SETOR.................................205.4.4. CIDADO....................................................................................................20

5.5. DOCUMENTOS DE SUPORTE INTEROPERABILIDADE ....................................................205.5.1. GUIA DE INTEROPERABILIDADE.........................................................................20

PARTE II ESPECIFICAO TCNICA DOS COMPONENTES DA E-PING.....21

6. INTERCONEXO................................................................................................226.1. INTERCONEXO: POLTICAS TCNICAS......................................................................226.2. INTERCONEXO: ESPECIFICAES TCNICAS..............................................................22

Padres de interoperabilidade de Governo Eletrnico verso de dezembro/2013 2


6.3. MENSAGEM ELETRNICA (E-MAIL)..........................................................................256.4. VPN..............................................................................................................266.5. REDES PEER-TO-PEER..........................................................................................266.6. SERVIO SMS (SHORT MESSAGE SERVICE)............................................................26

7. SEGURANA......................................................................................................277.1. SEGURANA: POLTICAS TCNICAS..........................................................................277.2. SEGURANA: ESPECIFICAES TCNICAS.................................................................28

8. MEIOS DE ACESSO...........................................................................................358.1. MEIOS DE ACESSO: POLTICAS TCNICAS.................................................................358.2. MEIOS DE ACESSO: ESPECIFICAES TCNICAS PARA ESTAES DE TRABALHO...............368.3. MEIOS DE ACESSO: ESPECIFICAES TCNICAS PARA MOBILIDADE................................408.4. MEIOS DE ACESSO: ESPECIFICAES TCNICAS PARA TV DIGITAL................................40

9. ORGANIZAO E INTERCMBIO DE INFORMAES.................................429.1. ORGANIZAO E INTERCMBIO DE INFORMAES: POLTICAS TCNICAS...........................429.2. ORGANIZAO E INTERCMBIO DE INFORMAES: ESPECIFICAES TCNICAS..................429.3. ORGANIZAO E INTERCMBIO DE INFORMAES: ESPECIFICAES TCNICAS PARA VOCABULRIOS E ONTOLOGIAS......................................................................................43

9.3.1. NOTA SOBRE A LAG.....................................................................................4410. REAS DE INTEGRAO PARA GOVERNO ELETRNICO........................45

10.1. REAS DE INTEGRAO PARA GOVERNO ELETRNICO: POLTICAS TCNICAS..................4510.2. CATLOGO DE INTEROPERABILIDADE.......................................................................4510.3. MODELOS PARA DOCUMENTAO DE WEB SERVICES E OUTRAS MODALIDADES DE TROCAS DE DADOS.....................................................................................................................4610.4. REAS DE INTEGRAO PARA GOVERNO ELETRNICO: ESPECIFICAES TCNICAS..........46

11. GLOSSRIO DE SIGLAS E TERMOS TCNICOS.........................................49

12. INTEGRANTES.................................................................................................55



Apresentao

A arquitetura e-PING Padres de Interoperabilidade de Governo Eletrnico define um conjuntomnimo de premissas, polticas e especificaes tcnicas que regulamentam a utilizao daTecnologia de Informao e Comunicao (TIC) na interoperabilidade de servios de GovernoEletrnico, estabelecendo as condies de interao com os demais Poderes e esferas de governoe com a sociedade em geral.

As reas cobertas pela e-PING esto segmentadas em: Interconexo; Segurana; Meios de Acesso; Organizao e Intercmbio de Informaes; reas de Integrao para Governo Eletrnico.

Para cada um desses segmentos foram especificados componentes, para os quais soestabelecidos padres.

Todo o contedo deste documento de referncia est em consonncia com as diretrizes do ComitExecutivo de Governo Eletrnico, criado pelo Decreto de 18 de outubro de 2000, e est publicadoem stio especfico na Internet (http://www.eping.e.gov.br), garantindo acesso pblico sinformaes de interesse geral e transparncia intrnseca iniciativa. O governo brasileiro estcomprometido em assegurar que estas polticas e especificaes permaneam alinhadas com asnecessidades da sociedade e com a evoluo do mercado e da tecnologia.

O documento de referncia da e-PING contm: os fundamentos de concepo, implantao e administrao da e-PING, relacionando os

benefcios esperados com o trabalho, definindo os limites da abrangncia da arquiteturae-PING e destacando as premissas consideradas e as polticas estabelecidas;

o modelo de gesto da e-PING, discriminando atividades e responsabilidades, gesto demudanas, divulgao e orientao para capacitao;

as polticas e as especificaes tcnicas estabelecidas para todos os componentes decada um dos segmentos da e-PING;

glossrio de termos tcnicos referenciados; relao dos integrantes e colaboradores da presente verso deste documento.

O contedo deste documento de domnio pblico, no havendo restries quanto suareproduo nem quanto utilizao das informaes nele contidas. A reproduo pode serrealizada em qualquer mdia, sem necessidade de autorizao especfica. O uso inadequado domaterial com fins depreciativos ser considerado objeto de tratamento jurdico apropriado por partedo governo brasileiro, detentor dos direitos autorais.

proibida a utilizao do todo ou de parte do contedo deste documento com fins comerciais.



Parte I Viso Geral da e-PING



1. Introduo

A base para o fornecimento de melhores servios, adequados s necessidades dos cidados e dosnegcios, a custos mais baixos, a existncia de uma infraestrutura de Tecnologia da Informao eComunicao (TIC) que se preste como alicerce para a criao desses servios. Um governomoderno, integrado e eficiente exige sistemas igualmente modernos, integrados e interoperveis,trabalhando de forma ntegra, segura e coerente em todo o setor pblico.

Nesse contexto, a interoperabilidade de tecnologia, processos, informao e dados condio vitalpara o provimento de servios de qualidade, tornando-se premissa para governos em todo omundo, como fundamento para os conceitos de governo eletrnico, o e-gov. A interoperabilidadepermite racionalizar investimentos em TIC, por meio do compartilhamento, reuso e intercmbio derecursos tecnolgicos.

Governos como o norte-americano, o canadense, o britnico, o australiano e o neozelandsinvestem fortemente no desenvolvimento de polticas e processos e no estabelecimento depadres em TIC, montando estruturas dedicadas para obter a interoperabilidade, com o objetivo deprover servios de melhor qualidade a custos reduzidos.

O governo brasileiro vem consolidando a arquitetura e-PING Padres de Interoperabilidade deGoverno Eletrnico, que tem como propsito ser o paradigma para o estabelecimento de polticase especificaes tcnicas que permitam a prestao de servios eletrnicos de qualidade sociedade.

O que Interoperabilidade?

Para o estabelecimento dos objetivos da e-PING, fundamental que se defina claramente o que seentende por Interoperabilidade. A seguir so apresentados quatro conceitos que fundamentaram oentendimento do governo brasileiro a respeito do assunto:

Intercmbio coerente de informaes e servios entre sistemas. Deve possibilitar a substituio dequalquer componente ou produto usado nos pontos de interligao por outro de especificaosimilar, sem comprometimento das funcionalidades do sistema. (governo do Reino Unido);

Habilidade de transferir e utilizar informaes de maneira uniforme e eficiente entre vriasorganizaes e sistemas de informao. (governo da Austrlia);

Habilidade de dois ou mais sistemas (computadores, meios de comunicao, redes, software eoutros componentes de tecnologia da informao) de interagir e de intercambiar dados de acordocom um mtodo definido, de forma a obter os resultados esperados. (ISO);

Interoperabilidade define se dois componentes de um sistema, desenvolvidos com ferramentasdiferentes, de fornecedores diferentes, podem ou no atuar em conjunto. (Lichun Wang, InstitutoEuropeu de Informtica CORBA Workshops);

Interoperabilidade no somente Integrao de Sistemas, no somente Integrao de Redes.No referencia unicamente troca de dados entre sistemas. No contempla simplesmente definiode tecnologia.

, na verdade, a soma de todos esses fatores, considerando, tambm, a existncia de um legadode sistemas, de plataformas de Hardware e Software instaladas. Parte de princpios que tratam dadiversidade de componentes, com a utilizao de produtos diversos de fornecedores distintos. Tempor meta a considerao de todos os fatores para que os sistemas possam atuarcooperativamente, fixando as normas, as polticas e os padres necessrios para consecuodesses objetivos.

Para que se conquiste a interoperabilidade, as pessoas devem estar engajadas num esforocontnuo para assegurar que sistemas, processos e culturas de uma organizao sejamgerenciados e direcionados para maximizar oportunidades de troca e reuso de informaes.



2. Escopo

Polticas e especificaes claramente definidas para interoperabilidade e gerenciamento deinformaes so fundamentais para propiciar a conexo do governo, tanto no mbito interno comono contato com a sociedade e, em maior nvel de abrangncia, com o resto do mundo outrosgovernos e empresas atuantes no mercado mundial. A e-PING concebida como uma estruturabsica para a estratgia de governo eletrnico, aplicada inicialmente ao governo federal PoderExecutivo, no restringindo a participao, por adeso voluntria, de outros Poderes e esferas degoverno.

Os recursos de informao do governo constituem valiosos ativos econmicos. Ao garantir que ainformao governamental possa ser rapidamente localizada e intercambiada entre o setor pblicoe a sociedade, mantidas as obrigaes de privacidade e segurana, o governo auxilia noaproveitamento mximo deste ativo, impulsionando e estimulando a economia do pas.

A arquitetura e-PING cobre o intercmbio de informaes entre os sistemas do governo federal Poder Executivo e as interaes com:

Cidados; Outras esferas de governo (estadual e municipal); Outros Poderes (Legislativo, Judicirio) e Ministrio Pblico Federal; Organismos Internacionais; Governos de outros pases; Empresas (no Brasil e no mundo); Terceiro Setor.

2.1. Adeso e-PING

A adoo dos padres e polticas contidos na e-PING no pode ser imposta aos cidados e sdiversas instncias de governo, dentro e fora do pas. O governo brasileiro, no entanto, estabeleceessas especificaes como o padro por ele selecionado e aceito, ou seja, estes so os padresem que deseja interoperar com as entidades fora do governo federal Poder Executivo brasileiro.A adeso dessas entidades dar-se- de forma voluntria e sem qualquer ingerncia por parte daCoordenao da e-PING.

Para os rgos do governo federal Poder Executivo brasileiro a adoo dos padres e polticascontidos na e-PING obrigatria (Portaria SLTI/MP n 5, de 14 de julho de 2005).

O governo federal Poder Executivo brasileiro inclui: os rgos da Administrao Direta: Ministrios, Secretarias e outras entidades

governamentais de mesma natureza jurdica, ligados direta ou indiretamente Presidncia da Repblica do Brasil;

as autarquias e fundaes.

No mbito das entidades supramencionadas, so obrigatrias as especificaes contidas na e-PING para:

todos os novos sistemas de informao que vierem a ser desenvolvidos e implantados nogoverno federal e que se enquadram no escopo de interao, dentro do governo federal ecom a sociedade em geral;

sistemas de informao legados que sejam objeto de implementaes que envolvamprovimento de servios de governo eletrnico ou interao entre sistemas;

outros sistemas que faam parte dos objetivos de disponibilizar os servios de governoeletrnico.

A adeso ocorrer de maneira gradativa, a partir da definio do Plano Diretor de Tecnologia daInformao PDTI do rgo.

A aferio da situao de cada rgo quanto ao uso efetivo dos padres se dar com osmecanismos descritos no item 5.3.2 Auditoria de Conformidade.

Para os sistemas de informao de governo que estiverem fora do escopo de obrigatoriedadedelimitado, recomendvel que os responsveis considerem a adequao aos padres da e-PING



sempre que forem planejados esforos significativos de atualizao.

Todas as compras e contrataes do governo federal Poder Executivo direcionadas paradesenvolvimento de servios de governo eletrnico e para atualizaes de sistemas legadosdevem estar em consonncia com as especificaes e polticas contidas neste documento.

A e-PING incentiva a participao de todas as partes interessadas no desenvolvimento eatualizao contnua das especificaes e recomendaes integrantes da arquitetura. A gesto dae-PING prev essa participao, com utilizao da Internet (http://www.eping.e.gov.br) como meiopreferencial para o contato entre os gestores da e-PING e a sociedade.

2.2. Foco na interoperabilidade

A e-PING no ter como foco de trabalho todos os assuntos da rea de Tecnologia da Informaoe Comunicao (TIC). Sero tratadas apenas especificaes que forem relevantes para garantir ainterconectividade de sistemas, integrao de dados, acesso a servio de governo eletrnico egerenciamento de contedo. A e-PING envolve os assuntos compreendidos na segmentao,descrita no item 4 deste documento.

2.3. Assuntos no abordados

A e-PING no tem por objetivo recomendar ferramentas. Os rgos tem liberdade de escolha,devendo observar a adoo dos padres da e-PING.

A e-PING tambm no tem por objetivo padronizar a forma de apresentao das informaes dosservios de governo eletrnico, restringindo-se definio dos requisitos de intercmbio de dadose das condies de disponibilidade desses dados para os dispositivos de acesso.

Esto disponveis no portal do governo eletrnico brasileiro (http://www.governoeletronico.gov.br)as informaes sobre diretrizes e polticas relativas apresentao dos portais e stios de governoeletrnico, que so abordados pelos Padres Web e-GOV (e-PWG), assim como as informaessobre diretrizes e polticas relativas acessibilidade dos portais e stios de governo eletrnico, queso abordados pelo Modelo de Acessibilidade de Governo Eletrnico (e-MAG).



3. Polticas Gerais

Relacionam-se a seguir as polticas gerais utilizadas na construo da e-PING e que fundamentamas polticas e especificaes tcnicas de cada segmento:

3.1. Adoo Preferencial de Padres Abertos

A e-PING define que, sempre que possvel, sero adotados padres abertos nas especificaestcnicas. Padres proprietrios so aceitos, de forma transitria, mantendo-se as perspectivas desubstituio assim que houver condies de migrao. Sem prejuzo dessas metas, serorespeitadas as situaes em que haja necessidade de considerao de requisitos de segurana eintegridade de informaes.

3.2. Software Pblico e/ou Software Livre

A implementao dos padres de interoperabilidade deve priorizar o uso de software pblico e/ousoftware livre, em conformidade com diretrizes do Comit Executivo de Governo Eletrnico enormas definidas no mbito do SISP.

A lista de softwares pblicos est disponvel no Portal do Software Pblico Brasileiro(http://www.softwarepublico.gov.br).

3.3. Transparncia

Os documentos da e-PING estaro disposio da sociedade, via Internet, sendo previstosmecanismos de divulgao, recebimento e avaliao de sugestes.

3.4. Segurana

A interoperabilidade na prestao dos servios de governo eletrnico deve considerar o nvel desegurana requerido pelo servio, com a mxima transparncia.

3.5. Suporte de mercado

Todas as especificaes contidas na e-PING contemplam solues amplamente utilizadas pelomercado. O objetivo a ser alcanado a reduo dos custos e dos riscos na concepo eproduo de servios nos sistemas de informaes governamentais.

3.6. Dimenses

A e-PING considera que a interoperabilidade envolve elementos tcnicos, semnticos eorganizacionais, sendo polticas gerais direcionadoras dessas dimenses:

3.6.1. Dimenso Tcnica

3.6.1.1. Alinhamento com a INTERNET

Todos os sistemas de informao da administrao pblica devero estar alinhados com asprincipais especificaes usadas na Internet e com a World Wide Web.

3.6.1.2. Adoo de navegadores (browsers)

Como principal meio de acesso, todos os sistemas de informao de governo devero seracessveis, preferencialmente, por meio de tecnologia baseada em browser. Outras interfaces sopermitidas em situaes especficas, como em rotinas de atualizao e captao de dados ondeno haja alternativa tecnolgica disponvel baseada em navegadores.



3.6.1.3. Escalabilidade

As especificaes selecionadas devero ter a capacidade de atender alteraes de demanda nosistema, tais como, mudanas em volumes de dados, quantidade de transaes ou quantidade deusurios. Os padres estabelecidos no podero ser fator restritivo, devendo ser capazes defundamentar o desenvolvimento de servios que atendam desde necessidades mais localizadas,envolvendo pequenos volumes de transaes e de usurios, at demandas de abrangncianacional, com tratamento de grande quantidade de informaes e envolvimento de um elevadocontingente de usurios.

3.6.2. Dimenso Semntica

3.6.2.1. Desenvolvimento e manuteno de ontologias e outros recursos de organizao dainformao

Visando facilitar o cruzamento de dados de diferentes fontes de informao, quando da suautilizao por outras organizaes integrantes da administrao pblica, por organizaes dasociedade civil ou pelo cidado, devem ser utilizados recursos tais como vocabulrios controlados,taxonomias, ontologias e outros mtodos de organizao e recuperao de informaes.

Tais recursos podem ser desenvolvidos colaborativamente por pessoas com conhecimento na reaespecfica e/ou em metodologias de modelagem especficas, e os resultados devem sercompartilhados, reaproveitados e disponibilizados em um repositrio de vocabulrios e ontologiasde Governo Eletrnico.

3.6.2.2. Desenvolvimento e adoo de um padro de modelagem de dados para Governo

Baseada em notao simples, objetiva e facilmente utilizvel, a modelagem deve: evidenciar asintegraes atuais e as integraes necessrias entre os dados; apoiar as interaes do governoem suas diversas secretarias e rgos; apoiar o alinhamento com os processos de negciosgovernamentais; promover a melhoria na gesto pblica; e servir como arquitetura deinteroperabilidade para o Governo.

3.6.2.3. Desenvolvimento e adoo de uma poltica de disseminao de dados e informaes

Baseada em experincias internacionais de abertura de dados governamentais (OpenData), apoltica consiste em uma srie de aes coordenadas para orientar a incorporao de processosde disponibilizao dos dados pblicos para permitir seu melhor uso pela sociedade, alinhada coma diretriz da e-PING de adoo de padres abertos na interao do governo federal com asociedade.

3.6.3. Dimenso Organizacional

3.6.3.1. Simplificao administrativa

A aplicao da e-PING visa contribuir para que as interaes do governo com a sociedade sejamrealizadas de forma simples e direta, sem prejuzo da legislao vigente.

3.6.3.2. Promoo da colaborao entre organizaes

Por meio da integrao entre objetivos institucionais e processos de negcio de organizaes comestruturas internas e processos internos diferentes.

3.6.3.3. Garantia privacidade de informao

Todos os rgos responsveis pelo oferecimento de servios de governo eletrnico devem garantiras condies de preservao da privacidade das informaes do cidado, empresas e rgos degoverno, respeitando e cumprindo a legislao que define as restries de acesso e divulgao.



4. Segmentao

A arquitetura e-PING foi segmentada em cinco partes, com a finalidade de organizar as definiesdos padres. Para cada um dos segmentos, foi criado um grupo de trabalho, composto porprofissionais atuantes em rgos dos governos federal, estadual e municipal, especialistas emcada assunto. Esses grupos foram responsveis pela elaborao desta verso da arquitetura, basepara o estabelecimento dos padres de interoperabilidade do governo brasileiro.

Os cinco segmentos Interconexo, Segurana, Meios de Acesso, Organizao eIntercmbio de Informaes e reas de Integrao para Governo Eletrnico foram subdivididosem componentes, para os quais foram estabelecidas as polticas e as especificaes tcnicas aserem adotadas pelo governo federal. A seguir, uma breve descrio dos segmentos. Oscomponentes sero tratados a partir do captulo 6.

4.1. Interconexo GT1

Estabelece as condies para que os rgos de governo se interconectem, alm de fixar ascondies de interoperao entre o governo e a sociedade.

4.2. Segurana GT2

Trata dos aspectos de segurana de TIC que o governo federal deve considerar.

4.3. Meios de Acesso GT3

So explicitadas as questes relativas aos padres dos dispositivos de acesso aos servios degoverno eletrnico. Nesta verso so abordadas as polticas e as especificaes para estaes detrabalho, televiso digital e mobilidade.

4.4. Organizao e Intercmbio de informaes GT4

Aborda os aspectos relativos ao tratamento e transferncia de informaes nos servios degoverno eletrnico. Inclui padro de vocabulrios controlados, taxonomias, ontologias e outrosmtodos de organizao e recuperao de informaes.

4.5. reas de Integrao para Governo Eletrnico GT5

Estabelece a utilizao ou construo de especificaes tcnicas para sustentar o intercmbio deinformaes em reas transversais da atuao governamental, cuja padronizao seja relevantepara a interoperabilidade de servios de Governo Eletrnico, tais como Dados e Processos,Informaes Contbeis e Informaes Geogrficas, entre outras.



5. Gesto da e-PING

Neste item so tratados os aspectos de gesto da arquitetura e-PING, especificando a forma pelaqual o governo brasileiro pretende consolidar a implantao das polticas e especificaes tcnicascomo padres efetivos adotados tanto internamente, pelos rgos que compem a AdministraoPblica Federal, como na interoperabilidade com as entidades externas, representadas por outrasinstncias de governo, pela iniciativa privada, por instituies atuantes no terceiro setor e pelocidado.

5.1. Histrico

A arquitetura e-PING tem por finalidade ser o paradigma de interoperabilidade para o governofederal, inicialmente no mbito do Poder Executivo, onde seu uso obrigatrio. A iniciativa demontagem da arquitetura coube a trs rgos da esfera federal:

Ministrio do Planejamento, Oramento e Gesto, por meio da sua Secretaria deLogstica e Tecnologia da Informao (SLTI/MP);

Instituto Nacional de Tecnologia da Informao, da Presidncia da Repblica (ITI); Servio Federal de Processamento de Dados (SERPRO), empresa pblica ligada ao

Ministrio da Fazenda.

Os trabalhos foram iniciados em 2003 com a visita do Secretrio da SLTI ao Governo Britnicopara conhecer o modelo britnico de interoperabilidade (e-GIF). Ainda em 2003, esses trs rgosorganizaram um Seminrio, com participao de entidades do governo federal, no mbito do PoderExecutivo, tendo como objetivo a formao de um comit interrgos denominado ComitConstituinte para conduzir os trabalhos iniciais de montagem da arquitetura. Aps a suainstitucionalizao, por intermdio da Portaria Normativa n 5, de 14 de julho de 2005, este ComitConstituinte passou a ser denominado Coordenao da e-PING.

5.2. Estratgia de Atualizao

A divulgao dos padres e especificaes estabelecidos pelo governo brasileiro segue o esquemade versionamento. prevista a elaborao de uma verso anual, com publicao intermediria deatualizaes, sempre que existirem modificaes significativas.

A presente verso consolidou o trabalho dos grupos montados para os cinco segmentos definidos.Todo seu contedo foi disponibilizado para Consulta Pblica, com o objetivo de obter contribuiess propostas de padres publicados na minuta da verso 2014.

5.3. Modelo de Governana e Gesto

O modelo se baseia nos conceitos de Governana, que trata das estruturas e processosnecessrios para se fazer a gesto e controle da arquitetura, e ainda nos conceitos de Gesto, quetrata das aes que visam garantir a utilizao e atualizao da arquitetura e-PING. O modelocontempla as principais atribuies, papis, responsabilidades dos integrantes e a forma deimplementao dessas atividades na organizao estrutural do governo.

A estrutura de governo criada para administrao da e-PING apresentada no esquemasimplificado a seguir:



Figura 1 Administrao da e-PING.

Para operacionalizar a evoluo da e-PING foi definido o modelo de Governana, baseado empapis, responsabilidades e atividades, que tem como objetivo garantir a manuteno e evoluodos padres de interoperabilidade. Os papis e responsabilidades definidos para o modelo degovernana seguem abaixo:

Coordenao Geral e-PING Estabelecer os objetivos estratgicos e de gesto de governo para o estabelecimento de

padres de interoperabilidade; Administrar a arquitetura de interoperabilidade do governo brasileiro, provendo a

infraestrutura gerencial necessria para sua correta utilizao e garantindo suaatualizao, considerando: as prioridades e metas de governo, as necessidades dasociedade e a disponibilidade de novas tecnologias maduras e suportadas pelo mercadode TIC;

Atualizao da arquitetura e-PING, providenciando as atividades necessrias paraconsolidao da verso atual e dinmica da sua evoluo;

Gesto da arquitetura e-PING; Estabelecimento e gesto das normas e dos instrumentos institucionais e legais que

garantam a efetividade das recomendaes e especificaes da e-PING; Administrao dos padres considerados na e-PING; Garantia de manuteno da atualizao dos diversos catlogos da e-PING; Gesto dos processos de Comunicao e Divulgao dos padres, das decises e das

atividades da e-PING, incluindo a publicao de novas verses e das atualizaesintermedirias;

Centralizar as sugestes de padres dos rgos da Administrao Pblica Federal nasdiversas reas de interesse da e-PING;

Administrao dos Grupos de Trabalhos (GTs), definindo sua composio edeterminando as diretrizes de trabalho, baseadas nas polticas tcnicas, gerais eespecificas, nas necessidades de governo e na monitorao do cenrio tecnolgico;

Gerenciar a interao com iniciativas de mesmo propsito, conduzidas por outrosgovernos, no pas e no exterior;

Gerenciar a interao com organismos de especificao (W3C, IEEE, BSI, OMG, OGC,OASIS, IETF, Institutos Normativos de segmentos especficos, como ABNT, INMETRO,ISO, NIST, etc). Estes organismos sero escolhidos a critrio da coordenao da e-PINGlevando em considerao o seu notrio reconhecimento internacional, competncia emsua rea de atuao e o estabelecimento de padres abertos;

Gerenciar a interao com rgos de fomento nacionais e internacionais, para canalizarrecursos, visando atender as necessidades de criao de infraestrutura da e-PING epromover a pesquisa e desenvolvimento;

Gerenciar o processo de homologao dos padres a serem estabelecidos para ogoverno;

Gerenciar processos de auditoria realizados com a finalidade de verificar o nvel deadeso s recomendaes e especificaes da e-PING;

Atuar cooperativamente, como apoio aos rgos de governo, na realizao dosprocessos necessrios para adequao aos padres e-PING;



Avaliar a possibilidade de patrocinar programas abrangentes que promovam a utilizaointensiva dos padres propostos;

Gerenciar e operacionalizar a divulgao dos padres da e-PING; Administrar stio da e-PING na internet (http://www.eping.e.gov.br); Estabelecimento dos pontos de contato com os diversos rgos da Administrao Pblica

Federal;

Coordenao dos Grupos de Trabalhos (GTs) Realizar o planejamento anual do GT baseado nas diretrizes da Coordenao Geral; Agrupar metas e aes por temas; Criar subgrupos e designar coordenadores, se necessrio; Direcionar aes e corrigir rotas de planejamento; Consolidar os padres dos subgrupos/integrantes.

Coordenao dos Subgrupos Definir metas e aes do subgrupo; Divulgar as metas e aes; Direcionar anlises e estudos dos padres; Monitorar/coordenador as aes dos subgrupos; Consolidar os padres dos subgrupos.

Integrantes dos Subgrupos Estudar e avaliar padres; Executar as aes definidas pelo Coordenador do GT ou subgrupo.

Domnio de Informao (rgos de Governo) Prospeco e uso dos padres; Sinalizar tecnologias que atendam suas necessidades especficas para que sejam

estudadas mais profundamente; Utilizar os padres em suas aplicaes.

A SLTI/MP, por meio do Sistema de Administrao dos Recursos de Tecnologia da Informao(SISP), institudo pelo Decreto n 7.579, de 11 de outubro de 2011, a responsvel pelainstitucionalizao e pela definio do formato jurdico da Coordenao da e-PING.

Estes papis atuam a partir de um processo padronizado conforme figura 2. Cabe destacar que odiagrama apresentado faz uso do padro de Notao de Modelagem de Processo de Negcio(BPMN) definido pela e-PING.



Figura 2 Gesto da e-PING.



5.3.1. Descrio das Atividades

Esse processo tem o objetivo de descrever o modelo de governana e gesto da arquitetura e-PING, relacionando as principais atribuies e formas de implementaes destas atividades naorganizao estrutural do governo.

Promover Discusses sobre Padres para GovernoMonitorar sistematicamente o mercado com o objetivo de detectar novas tecnologias queatendam as necessidades de atualizao tecnolgica das polticas e especificaestcnicas sugerindo padres a serem analisados e possivelmente adotados pela e-PING,bem como promover discusses sobre a substituio de padres adotados por outros maisatuais.

Responsvel: Coordenadores dos GTs

Discutir e Sugerir Padres para a e-PINGIdentificar e sugerir padres tecnolgicos que atendam as necessidades especificamentepara os segmentos sob sua responsabilidade e que possam ser adotados pela e-PING.

Responsvel: Domnios de Informao

Realizar Planejamento AnualCom base nas discusses levantadas na atividade anterior, e na evoluo contnua da e-PING, sero definidos os objetivos estratgicos e de gesto previstos a serem executadasno ano corrente.


Agrupar Metas e Aes por Tema Agrupar metas e aes por tema, facilitando a organizao dos padres para seremanalisados e estudados por grupos de trabalhos especficos.


Criar Subgrupos e Designar Coordenadores Criar subgrupos de trabalhos para atuar sobre padres especficos bem como designar ocoordenador responsvel por gerir os integrantes do subgrupo nas atividades de pesquisase estudos sobre o tema ou padro sob sua responsabilidade, proporcionando maioragilidade e rapidez na conduo dos trabalhos.


Definir metas e Aes do Subgrupo Definir as metas e aes do subgrupo que ir atuar sobre uma tecnologia ou padroespecfico, planejando as aes necessrias para a efetiva realizao das atividadesprevistas, consolidando essas informaes em um plano de trabalho.

Responsvel: Coordenador do Subgrupo

Divulgar Plano de Trabalho Definir e divulgar a forma de conduo dos trabalhos de pesquisas especficos sobre opadro a ser prospectado, bem como o cronograma das atividades previstas para o ano.


Direcionar Anlises e Estudos de Padres Direcionar a equipe do subgrupo nos estudos e pesquisas dos padres previstos sobre suaresponsabilidade.


Estudar, Avaliar e Propor Padres Executar as aes definidas no plano de trabalho, focada nas pesquisas e estudos dastecnologias, com intuito de avaliar e identificar oportunidades e ganhos possveis com opadro estudado, caso ele venha a ser adotado pela e-PING.

Responsvel: Integrantes do Subgrupo



Ciclo PDCA Ciclo de desenvolvimento que tem foco na melhoria contnua, tanto dos trabalhos epadres estudados quanto das iteraes com entes envolvidos nas atividades evolutivasda arquitetura e-PING que fazem uso dos padres propostos.

Executar as Aes Realizar estudos e pesquisas sobre determinadas tecnologias e padres previstos noplano de trabalho do subgrupo.

Responsvel: Integrantes do Subgrupo

Monitorar / Coordenar as Aes do Subgrupo Acompanhar as atividades e aes previstas no plano de trabalho.


Direcionar Aes e Corrigir DesviosCorrigir desvios, movimentando a equipe com intuito de acelerar ou motivar pesquisas,caso algum padro seja sinalizado como no aplicvel. Permite ao subgrupo sugerirnovo tema de pesquisa, revendo plano de trabalho permitindo agilidade ao subgruponos estudos e sugestes de novos padres de mercado.


Avaliar a Utilizao do Padro Utilizar o padro estudado em um caso prtico que possa validar o padro estudado.O governo poder estabelecer convnios ou credenciar instituies para elaborao detestes de conformidade, sempre definindo quais componentes devem ser submetidos aprocessos de homologao, quais os critrios de avaliao dos resultados e quais ascondies de realizao dos procedimentos.

Responsvel: Domnios de Informao

Propor Padro Aps pesquisas e estudos da viabilidade de uso do padro estudado formalizada aproposta e direcionada ao Coordenador do GT a qual o subgrupo est vinculado, para quea tecnologia analisada seja adotada e incorporada nova verso da e-PING.


Adotar Padro Analisar os padres candidatos a integrar a arquitetura. Esse processo abrange a seleo,a homologao e a classificao das especificaes selecionadas em cinco nveis desituaes que caracterizam o grau de aderncia s polticas tcnicas gerais e especficasde cada segmento.Esses cinco nveis so os seguintes:

Adotado (A): item adotado pelo governo como padro na arquitetura e-PING,tendo sido submetido a um processo formal de homologao realizado por parte deuma instituio do governo ou por uma outra instituio com delegao formal pararealizar o processo. Tambm considerado homologado quando baseado em umaproposio devidamente fundamentada pela coordenao do segmento, publicadano stio e aprovado pela Coordenao da e-PING. Os componentes com padronvel Adotado devem ser obrigatoriamente adotados em novos produtos/projetosde TI;Recomendado (R): item que atende s polticas tcnicas da e-PING, reconhecido como um item que deve ser utilizado no mbito das instituies degoverno, mas ainda no foi submetido a um processo formal de homologao. Oscomponentes de nvel Recomendados no so obrigatrios, porm sugeridos paraadoo em novos produtos/projetos de TI; Em Transio (T): item que o governo no recomenda, por no atender a um oumais requisitos estabelecidos nas polticas gerais e tcnicas da arquitetura; includo na e-PING em razo de seu uso significativo em instituies de governo,tendendo a ser desativado assim que algum outro componente, em uma das duassituaes anteriores venha a apresentar condies totais de substitu-lo. Pode vir aser considerado um componente recomendado caso venha a se adequar a todas



as polticas tcnicas estabelecidas. Convm salientar que o desenvolvimento denovos servios ou a reconstruo de partes significativas dos j existentes deveevitar o uso de componentes classificados como transitrios; Em Estudo (E): componente que est em avaliao e poder ser enquadradonuma das situaes acima, assim que o processo de avaliao estiver concludo; Estudo Futuro (F): componente ainda no avaliado e que ser objeto de estudoposterior.

A homologao, por sua vez, dever ser objeto de estudo mais aprofundado por parte dosgestores da e-PING. Em virtude da grande variedade de componentes tratados pelaarquitetura, ser necessrio elaborar uma sistemtica de homologao. Tal instrumentocontemplar desde processos em que ser indispensvel a validao de caractersticasfsicas de determinados componentes (ex: cartes inteligentes) at outros em que sejamrequeridos estudos de aspectos que envolvam o uso do componente no desenvolvimento econstruo de servios (ex: organizao e intercmbio de informaes e segurana).


Consolidar Nova Verso da e-PING Ao final de cada ano so consolidados em nova verso da e-PING, todos os padresestudados e aprovados, juntamente com os demais padres vigentes na e-PING.


Consulta Pblica Colocar a nova verso da e-PING em consulta pblica, para receber contribuies esugestes sobre os padres e tecnologias propostas, bem como o documento comoum todo. A disponibilizao de verses para consulta pblica ser efetuada pelaInternet no endereo http://www.eping.e.gov.br.

Responsvel: Coordenao-Geral da e-PING

Consolidar Verso Final da e-PING Aps findar o prazo da consulta pblica, todas as contribuies recebidas soanalisadas e consolidadas na verso final da e-PING para o prximo ano.


Divulgar e-PING Contempla toda atividade de divulgao da e-PING tanto as realizadas por meio dositio como:

Divulgao completa da documentao relativa arquitetura: verses oficiais erespectivas atualizaes, verses para consultas pblicas, documentaotcnica de apoio, documentao legal e institucional correlata;

Disponibilidade das recomendaes, determinaes, especificaes tcnicas epolticas para validao, homologao e recebimento de comentrios esugestes por parte da sociedade;

Publicao de solicitao de comentrios relativos especificao decomponentes para a arquitetura;

Realizao de eventos especficos de divulgao como Seminrios,Workshops e apresentaes em geral;

Participao em eventos governamentais na rea de TIC e correlatas; Participao em eventos direcionados a pblicos especficos; Intercmbio com outras esferas e outros Poderes de governo como instituies

pblicas, privadas e do terceiro setor e com governos de outros pases.Responsvel: Coordenao-Geral da e-PING

Definir Planejamento para o Prximo Ciclo Atividade no qual realizado o planejamento inicial a ser tratado no prximo ciclo da e-PING.




5.3.2. Auditoria de Conformidade

O cumprimento das especificaes e recomendaes por parte dos rgos do governo federal Poder Executivo, fator crtico de sucesso na implantao e consolidao da e-PING. Os gestoresda e-PING recomendaro a realizao de processos de auditoria para verificao do atendimentos especificaes e polticas da arquitetura.

Poder haver delegao de responsabilidade para equipes especialmente montadas para essafinalidade, compostas por tcnicos de governo com experincia em procedimentos dessa natureza.

A forma preferencial de realizao desse tipo de procedimento, entretanto, ser a utilizao dasestruturas prprias nos rgos responsveis por auditoria de sistemas. A Coordenao da e-PINGatuar no sentido de sugerir os critrios bsicos a serem seguidos pelos rgos.

Outra questo a ser considerada ser a colaborao de rgos de governo atuantes na rea,prevendo-se contatos com instituies de outros Poderes e esferas de governo.

5.3.3. Acompanhamento Legal e Institucional

A e-PING ter apoio constante da equipe da Assessoria Jurdica do Ministrio do Planejamento,Oramento e Gesto para garantir a aderncia do contedo dos documentos que compem aarquitetura s normas e instrumentos legais vigentes no pas.

A Coordenao da e-PING poder atuar no sentido de estabelecer uma forma de colaborao comalgum outro rgo de governo que tenha condies de fornecer sua estrutura de apoio jurdicopara realizao dessa atividade.

5.3.4. Capacitao

Faro parte da agenda de implantao e gesto da e-PING eventos direcionados para fomentar epromover a capacitao.

Os Grupos de Trabalho da e-PING iro avaliar a necessidade e propor treinamentos relacionadosaos padres de cada segmento.

Cada rgo de governo dever observar as definies de padro da e-PING na montagem de seusplanos particulares de capacitao, garantindo o fornecimento de treinamento adequado para oscomponentes de suas equipes tcnicas.

5.4. Relacionamento com Governo e Sociedade

Neste item so tratadas as formas de relacionamento da e-PING com as entidades que compemo governo e a sociedade.

5.4.1. Organizaes do Governo Federal Poder Executivo

No mbito do Poder Executivo, a participao de todos os nveis hierrquicos da AdministraoPblica Federal, suas agncias e organismos reguladores e as empresas e instituies pblicas essencial para a promoo e consolidao da interoperabilidade no setor pblico.

Embora as diretrizes gerais sejam geridas pela Coordenao da e-PING, cada instituio emparticular ter sua responsabilidade na gesto e garantia de uso dos padres e-PING. Dentre asatribuies dessa natureza, destacam-se:

Contribuir para o desenvolvimento e melhoria contnua da e-PING; Garantir que suas estratgias organizacionais de TIC considerem que os sistemas

integrantes de servios de governo eletrnico sob sua responsabilidade estejam adequadoss recomendaes da e-PING;

Dispor de um plano de implementao e adequao da infraestrutura de TIC da organizao arquitetura e-PING;

Assegurar que sejam de domnio das equipes da instituio, as habilidades para definir eutilizar as especificaes requeridas para interoperabilidade, fornecendo suporte detreinamento quando necessrio;



Estabelecer ponto de contato nas instituies, para intercmbio de informaes e denecessidades com a Coordenao da e-PING;

Alocar e suprir recursos para dar suporte aos seus processos de adequao e-PING; Aproveitar a oportunidade para racionalizar processos (como resultado do aumento da

interoperabilidade) de maneira a melhorar a qualidade e reduzir custos de provimento dosservios de e-gov.

5.4.2. Outras Instncias de Governo (outros Poderes Federais, Governos Estaduais eMunicipais)

A adoo da e-PING obrigatria para os rgos e entidades do governo federal PoderExecutivo. Aos outros Poderes (Judicirio, Legislativo) e outras esferas de governo (estadual emunicipal) a adoo facultativa.

A coordenao da e-PING atua proativamente visando a adoo da e-PING pelos entesintegrantes de outras esferas e Poderes, dada a relevncia do intercmbio de informaes entreesferas e Poderes para a eficincia, eficcia e efetividade da atuao governamental e para aconstruo de servios de governo eletrnico orientados sociedade, em especial, ao cidado.

Para facilitar a adoo da e-PING pelos governos estaduais, a ABEP participa da coordenao dae-PING, atuando em colaborao com a coordenao da e-PING na construo de uma matriz deinteresses federativos para troca de informaes.

5.4.3. Organizaes do Setor Privado e do Terceiro Setor

A e-PING prev a interao com o Setor Privado e com o Terceiro Setor por meio dos mecanismosde Consulta Pblica, Solicitao de Comentrios e Recebimento de Sugestes.

Todas as entidades dessa natureza que participarem de processos de licitao para fornecimentode produtos e servios para o Poder Executivo Federal devero atender s especificaes erecomendaes da e-PING.

Outras formas de participao dessas instituies na e-PING podem ser consideradas,estabelecendo-se critrios que garantam a transparncia e equidade de oportunidades.

5.4.4. Cidado

Governo eletrnico significa, essencialmente, o governo servir melhor s necessidades do cidadoutilizando os recursos de Tecnologia, Informao e Comunicao. A arquitetura e-PING possibilita aintegrao e torna disponveis servios de forma ntegra, segura e coerente, permitindo obtermelhores nveis de eficincia no governo.

O governo deve incentivar a sociedade a opinar, comentar, e contribuir com sugestes deinovaes que possam ajud-lo a melhorar o acesso informao e a prestao de seus servios.Todos os processos de divulgao e de inter-relacionamento da e-PING preveem a participaoativa do cidado e da sociedade em geral, no processo de construo e gesto da arquitetura.

5.5. Documentos de suporte Interoperabilidade

5.5.1. Guia de Interoperabilidade

Est disponvel no stio da e-PING (http://www.eping.e.gov.br) o Guia de Interoperabilidade doGoverno, composto pelo Manual do Gestor e pela Cartilha Tcnica.

O Manual do Gestor tem como pblico-alvo os gestores de Tecnologia da Informao dos rgosdo Governo. Esse documento traz uma viso para o gestor da importncia da interoperabilidade, opapel da e-PING e apresenta um roteiro com orientaes para o Gestor realizar a troca deinformaes com outros rgos.

A Cartilha Tcnica tem como pblico-alvo os profissionais tcnicos que atuam na rea deTecnologia da Informao. A Cartilha Tcnica apresenta os requisitos tcnicos e indica melhoresusos de tecnologias de mercado, que proporcionam a melhoria da interoperabilidadegovernamental, sua melhor qualidade e abrangncia.



Parte II Especificao Tcnica dos Componentes da e-PING



6. Interconexo

6.1. Interconexo: Polticas Tcnicas

As polticas tcnicas para interconexo so:

6.1.1 Devido ao esgotamento da oferta de endereos IPv4 pblicos, os rgos da APF deveroplanejar sua futura migrao para IPv6. Novas contrataes e atualizaes de redes interoperviesdevero implementar ambos os protocolos IPv4 e IPv6.

6.1.2 Os sistemas de e-mail devem utilizar SMTP/MIME para o transporte de mensagens. Paraacesso s mensagens, devem ser utilizados os protocolos POP3 e/ou IMAP, sendo encorajado ouso de interfaces web para correio eletrnico, observados os aspectos de segurana.

6.1.3 Os rgos da APF devem obedecer poltica de nomeao de domnios do governo federal,estabelecida na Resoluo n 7, que pode ser visualizada no endereo eletrnicohttps://www.planalto.gov.br/ccivil_03/Resoluo/2002/RES07-02web.htm.

6.1.4 O DNS deve ser utilizado para resoluo de nomes de domnios Internet, convertendo-os emendereos IP e, inversamente, convertendo IPs em nomes de domnios, atravs da manutenodos mapas direto e reverso, respectivamente.

6.1.5 Os protocolos FTP e/ou HTTP devem ser utilizados para transferncia de arquivos,observando suas funcionalidades para recuperao de interrupes e segurana. O HTTP deve serpriorizado para transferncias de arquivos originrios de pginas de stios da Internet.

6.1.6 Sempre que possvel(1), deve ser utilizada tecnologia baseada na web em aplicaes queutilizaram Emulao de Terminal anteriormente.

6.2. Interconexo: Especificaes Tcnicas

Tabela 1 Especificaes para Interconexo Aplicao2

Componente Especificao SIT Observaes

A = AdotadoR = RecomendadoT = Em TransioE = Em EstudoF = Estudo Futuro

Endereos de caixa postal eletrnica

As regras para definio dos nomes das caixas postais de correio eletrnico devero seguir ao estabelecido no documento Caixas Postais Individuais-Funcionais no governo federal, disponvel no endereo eletrnico http://www.governoeletronico.gov.br/acoes-e-projetos/e-ping-padroes-de-interoperabilidade/arquivo

A

Transporte de mensagem eletrnica

Utilizar produtos de mensageria eletrnica que suportam interfaces em conformidade com SMTP/MIME para transferncia de mensagens. RFC correlacionadas: RFC 5321, RFC 5322, RFC 2045, RFC 2046, RFC 3676, RFC 2047, RFC 2231 (atualizao das RFC 2045, 2047 e 2183), RFC

A

1 Existem produtos que podem fornecer acesso pelo browser aos sistemas legados, sem necessidade demudar esses sistemas; tipicamente estes produtos podem fornecer acesso direto s telas de legado ou seremsubstitudas por interfaces grficas (GUIs). Deve-se prestar ateno a qualquer implicao de segurana emrelao a seu uso.2 As RFCs podem ser acessadas em http://www.ietf.org/rfc.html




2183, RFC 4288, RFC 4289, RFC 3023 e RFC 2049.

Acesso caixa postal

Post Office Protocol POP3 para acesso remoto a caixa postal. RFC correlacionada: RFC 1939 (atualizada pela RFC 1957 e RFC 2449).

T

Internet Message Access Protocol IMAP para acesso remoto caixa postal. RFCs correlacionadas:RFC 2342 (atualizada pela RFC 4466), RFC 2910 (atualizada pela RFC 3380, RFC 3381, RFC 3382, RFC 3510 e RFC 3995), RFC 2971, RFC 3501, RFC 3502 e RFC 3503.

A

Mensageria em Tempo Real

O modelo e requisitos para Instant Messaging and Presence Protocol (IMPP) so definidos pela RFC 2778 e RFC 2779.

T

O modelo e requisitos para Extensible Messaging and Presence Protocol (XMPP) so definidos pela RFC 6120 e atualizada pela RFC 6122.

A

AntiSpam Gerenciamento da Porta 25

Implementar submisso de e-mail via porta 587/TCP com autenticao, reservando a porta 25/TCP apenas para transporte entre servidores SMTP, conforme recomendao CGI / Cert.br http://www.cert.br/

R

Protocolo de transferncia de hipertexto

Utilizar HTTP/1.1 (RFC 2616, atualizada pelas RFCs 2817, 5785, 6266 e 6585).

A

Protocolos de transferncia de arquivos

FTP (com re-inicializao e recuperao) conforme RFC 959 (atualizada pela RFC 2228, RFC 2640, RFC2773, RFC 3659 e RFC 5797) e HTTP conforme RFC2616 (atualizada pelas RFCs 2817, 5785, 6266 e 6585) para transferncia de arquivos.

A

Diretrio LDAP v3 dever ser utilizado para acesso geral aodiretrio, conforme RFC 4510.

A

Sincronismo detempo

RFC 5905 IETF - Network Time Protocol - NTPversion 4.0.

A O Simple Network Time Protocol SNTP version 4.0 est definido na seo 14 da RFC 5905.

Servios de Nomeao de Domnio

O DNS deve ser utilizado para resoluo de nomesde domnios Internet, conforme a RFC 1035(atualizada pela RFC 1183, RFC 1348, RFC 1876,RFC 1982, RFC 1995, RFC 1996, RFC 2065, RFC2136, RFC 2181, RFC 2137, RFC 2308, RFC 2535,RFC 1101, RFC 3425, RFC 3658, RFC 4033, RFC4034, RFC 4035, RFC 4343, RFC 5936, RFC 5966 eRFC 6604).Por sua vez, as diretivas de nomeao de domnio dogoverno brasileiro so encontradas na Resoluo n 7 do Comit Executivo do Governo Eletrnico, no endereo eletrnico https://www.planalto.gov.br/ccivil_03/Resoluo/2002/RES07-02web.htmAlm dessas diretivas, por deciso do Comit Gestor da Internet no Brasil, a nomeao de domnios obedece s orientaes do Ministrio do Planejamento, Oramento e Gesto, a quem

A




compete gerenciar os domnios .GOV.BR.As particularidades de outros nveis de governo, como por exemplo, os domnios dos governos das Unidades da Federao, que incluem a sigla da UF na composio dos endereos, so abordadas no endereo eletrnico http://registro.br/faq/faq1.html#12

Protocolos de sinalizao

Uso do Protocolo de Inicializao de Sesso (SIP), definido pela RFC 3261 (atualizada pela RFC , RFC3265, RFC4320, RFC4916, RFC5393, RFC5621, RFC5626, RFC5630, RFC5922, RFC5954e RFC6026), como protocolo de controle na camada de aplicao (sinalizao) para criar, modificar e terminar sesses com um ou mais participantes.

A

Uso do protocolo H.323 em sistemas de comunicao multimdia baseado em pacotes, definido pela ITU-T (International Telecommunication Union Telecommunication Standardization sector).

T

Protocolos de gerenciamento de rede

Uso do protocolo SNMP, definido pelas RFC 3411 (atualizada pela RFC 5343 e RFC 5590) e 3418, como protocolo de gerncia de rede.

T Verso 2

R Verso 3

Protocolo de troca de informaes estruturadas em plataforma descentralizada e/ou distribuda

Vide Tabela 17 Especificaes para reas de Integrao para Governo Eletrnico Web Services na pg. 48

Protocolo de anlisede fluxo de rede

IPFix, conforme RFC 5101, sFlown(RFC 3176) E

Tabela 2 Especificaes para Interconexo Rede/Transporte

Componente Especificao SIT

Observaes


Transporte TCP (RFC 793)

UDP (RFC 768) quando necessrio, sujeito s limitaes de segurana.

AA

Intercomunicao LAN/WAN

IPv4 conforme RFC 791 (atualizada pela RFC 1349).

IPv6 conforme RFC 2460 (atualizada pela RFC 5095,RFC 5722 e RFC 5871).

AR

Comutao por Label

Quando necessrio, o trfego de rede pode ser otimizado pelo uso do MPLS (RFC 3031), devendo este possuir, no mnimo, quatro classes de servio.

A

Qualidade de servio

Adoo de uma arquitetura para servios diferenciados pelo uso do Diffserv (RFC 2475, atualizada pela RFC 3260).

A



Tabela 3 Especificaes para Interconexo Enlace/Fsico



Rede local sem fio IEEE 802.11 b, em conformidade com as determinaes do Wi-Fi Alliance (http://www.wi-fi.org)e com as normas da Anatel (http://www.anatel.gov.br).

IEEE 802.11 g, em conformidade com as determinaes do Wi-Fi Alliance (http://www.wi-fi.org)e com as normas da Anatel (http://www.anatel.gov.br).

IEEE 802.11 n, em conformidade com as determinaes do Wi-Fi Alliance (http://www.wi-fi.org)e com as normas da Anatel (http://www.anatel.gov.br).

IEEE 802.11ac

T

A

R

ERede de acesso por cabeamento eltrico

Power Line Communication (PLC), segundo as normas da Anatel (http://www.anatel.gov.br) e da Aneel (http://www.aneel.gov.br).

F

Qualidade de Servio 802.1p

R

Virtual LAN VLAN (IEEE 802.1Q) RResilincia Layer2 Spanning tree protocol (802.1d, 802.1w, 802.1s)

Shortest Path Bridging

DCB - Data Center Bridging

R

E

E

6.3. Mensagem Eletrnica (E-mail)

Para efeito de clareza, a e-PING utilizar os seguintes conceitos:

Transporte de Mensagem Eletrnica

O transporte de mensagem eletrnica definido como a interface entre dois sistemas de correio.

Acesso caixa postal

Acesso caixa postal definido como a interface entre um cliente de correio e um sistema decorreio.



Figura 3 Interfaces entre sistemas e clientes de Correio.

6.4. VPN

Virtual Private Network (VPN), ou Rede Privada Virtual, um tnel virtual privativo construdo sobrea infraestrutura de uma rede pblica ou privada. Em vez de se utilizar circuitos dedicados paraconectar redes remotas, utiliza-se usualmente a infraestrutura da Internet.

Tal utilizao, como infraestrutura de conexo entre hosts da rede privada, uma boa soluo emtermos de custos, mas no em termos de privacidade, pois os dados em trnsito podem ser lidospor qualquer equipamento, sendo necessrio o uso de VPN.

Os tneis virtuais trafegam dados criptografados sobre redes pblica ou privadas, formando umcanal virtual seguro atravs dessas redes. Para tanto, so utilizados protocolos de tunelamento.

Os dispositivos responsveis pelo gerenciamento da VPN devem ser capazes de garantirconfidencialidade, integridade e autenticidade dos dados.

As especificaes sobre VPN esto apresentadas no segmento de segurana.

6.5. Redes peer-to-peer

Sistemas Peer-to-Peer (P2P) so sistemas distribudos que consistem de nodos interconectados,com capacidade de se auto-organizarem em topologias de rede, com o objetivo de compartilharrecursos como processamento, armazenamento e largura de banda, capazes de se adaptar afalhas e acomodar populaes transientes de nodos, enquanto mantm conectividade eperformance aceitveis, sem depender da intermediao ou suporte de uma autoridade (servidor)central.

Embora sistemas P2P possam contribuir para compartilhamento de recursos e colaborao emlarga escala, com controle descentralizado e baixo acoplamento, ainda esto suscetveis adiversos problemas de segurana. Este assunto ser abordado em momento futuro.

6.6. Servio SMS (Short Message Service)

Servio de mensagem de texto que habilita mensagens curtas que contenham no mais que 160caracteres de tamanho. O enfoque da e-PING em relao a essa especificao deve ser adstrito afomentar servios governamentais prestados ao cidado utilizando a tecnologia descrita, que amplamente suportada pelo mercado e acessvel grande maioria da populao. No enfoqueda e-PING regulamentar essa tecnologia, sendo esta uma competncia da ANATEL.



7. Segurana

7.1. Segurana: Polticas Tcnicas

7.1.1 Os dados, informaes e sistemas de informao do governo devem ser protegidos contraameaas, de forma a reduzir riscos e garantir a integridade, confidencialidade, disponibilidade eautenticidade, observando-se as normas do governo federal referentes a Poltica de Segurana daInformao e Comunicaes, favorecendo assim, a interoperabilidade.

7.1.2 Os dados e informaes devem ser mantidos com o mesmo nvel de proteo,independentemente do meio em que estejam sendo processados, armazenados ou trafegando.

7.1.3 As informaes classificadas e sensveis que trafegam em redes inseguras, incluindo as semfio, devem ser criptografadas de modo adequado, conforme os componentes de seguranaespecificados neste documento.

7.1.4 Os requisitos de segurana da informao dos servios e de infraestrutura devem seridentificados e tratados de acordo com a classificao da informao, nveis de servio definidos ecom o resultado da anlise de riscos.

7.1.5 A segurana deve ser tratada de forma preventiva. Para os sistemas que apoiam processoscrticos, devem ser elaborados planos de continuidade, nos quais sero tratados os riscosresiduais, visando atender aos nveis mnimos de produo.

7.1.6 A segurana um processo que deve estar inserido em todas as etapas do ciclo dedesenvolvimento de um sistema.

7.1.7 Os sistemas devem possuir registros histricos (logs) para permitir auditorias e provasmateriais, sendo imprescindvel a adoo de um sistema de sincronismo de tempo centralizado,bem como a utilizao de mecanismos que garantam a autenticidade dos registros armazenados,se possvel, com assinatura digital.

7.1.8 Nas redes sem fio metropolitanas recomenda-se a adoo de valores aleatrios nasassociaes de segurana, diferentes identificadores para cada servio e a limitao do tempo devida das chaves de autorizao.

7.1.9 O uso de criptografia e certificao digital, para a proteo do trfego, armazenamento dedados, controle de acesso, assinatura digital e assinatura de cdigo deve estar em conformidadecom as regras da ICP-Brasil.

7.1.10 A documentao dos sistemas, dos controles de segurana e das topologias dos ambientesdeve ser mantida atualizada e protegida, mantendo-se grau de sigilo compatvel.

7.1.11 Os usurios devem conhecer suas responsabilidades com relao segurana e devemestar capacitados para a realizao de suas tarefas e utilizao correta dos meios de acesso.

7.1.12 Os rgos da APF, visando a melhoria da segurana, devem ter como referncia: Decreto n3.505/2000; Decreto n 7.845/2002; a Instruo Normativa n 01/2008 GSI/PR e suas NormasComplementares; a Instruo Normativa n 02/2013 GSI/PR; a Instruo Normativa n 3/2013 GSI/PR; e as normas NBR ISO/IEC 27001:2006 sistemas de gesto de segurana dainformao; NBR ISO/IEC 27002:2005 cdigo de prtica para a gesto da segurana dainformao; NBR ISO/IEC 27003:2011 diretrizes para implantao de um sistema de gesto dasegurana da informao; NBR ISO/IEC 27004:2010 medio ; NBR ISO/IEC 27005:2008 -Gesto de riscos de segurana da informao NBR ISO/IEC 27011:2008 diretrizes para gestoda segurana da informao para organizaes de telecomunicaes baseadas na ABNT NBRISO/IEC 27002; e NBR 15999-1:2007 e 15999-2:2008 gesto de continuidade de negcios.

7.1.13 Para especificaes sobre cartes inteligentes e tokens, devero ser adotados os requisitoscontidos nos normativos que tratam da homologao de equipamentos e sistemas no mbito daInfraestrutura de Chaves Pblicas Brasileira ICP-Brasil (http://www.iti.gov.br). Estes requisitos,observados por produtos homologados na ICP-Brasil, tais como mdias que armazenam oscertificados digitais e respectivas leitoras, alm dos sistemas e equipamentos necessrios realizao da certificao digital, estabelecem padres e especificaes tcnicas mnimas, a fim degarantir a sua interoperabilidade e a confiabilidade dos recursos de segurana da informao por



eles utilizados. importante observar que no deve haver impedimento de acesso dadoarmazenado em um carto, como possveis restries impostas por licenciamento de uso deinterface de software (middleware) para que seja garantida a interoperabilidade.

7.2. Segurana: Especificaes Tcnicas

Tabela 4 Especificaes para Segurana Comunicao de dados



Transferncia de dados em redes inseguras

TLS Transport Layer Security, RFC 52463 (atualizada pela RFC 5746 e RFC 5878). Caso seja necessrio o protocolo TLS v1 pode emular o SSL v3.

R

Algoritmos para troca de chaves de sesso, durante o handshake

RSA, Diffie-Hellman RSA, Diffie-Hellman DSS, DHE_DSS, DHE_RSA;

R

Algoritmos para definio de chave de cifrao

RC4, IDEA, 3DES e AES R

Certificado Digital X.509 v3 ICP-Brasil, SASL - Simple Authentication and Security Layer, RFC 4422

R

Hipertexto e transferncia de arquivos

RFC 2818 (atualizada pela RFC 5785) R

Transferncia de arquivos

SSH FTP E Os documentos aindaesto no formato derascunhos.

Securing FTP with TLS, RFC 4217 ESegurana de redesIPv4

IPSec Authentication Header RFC 4303 e RFC 4835 para autenticao de cabealho do IP.

IKE Internet Key Exchange, RFC 4306 (atualizada pela RFC5282), deve ser utilizado sempre que necessrio para negociao da associao de segurana entre duas entidades para troca de material de chaveamento.

ESP Encapsulating Security Payload, RFC 4303 Requisito para VPN Virtual Private Network.

A Consultar errata para RFC 4303 e RFC 4306.

Segurana de redesIPv4 para protocolosde aplicao

O S/MIME v3, RFC 5751 dever ser utilizado quandofor apropriado para segurana de mensagens gerais de governo.

A Consultar errata para RFC 5751.

3 As RFCs podem ser acessadas em http://www.ietf.org/rfc.html




Segurana de redesIPv6 na camada de rede

O IPv6 definido na RFC 2460 (atualizada pela RFC 5095), RFC 5722 e RFC 5871 apresenta implementaes de segurana nativas no protocolo.As especificaes do IPv6 definiram dois mecanismos de segurana: a autenticao de cabealho AH (Authentication Header) RFC 4302 ou autenticao IP, e a segurana do encapsulamento IP, ESP (Encrypted Security Payload) RFC 4303.

R Consultar errata para RFC 4302 e RFC 4303.

Tabela 5 Especificaes para Segurana Correio Eletrnico



Acesso a caixas postais

O acesso caixa postal dever ocorrer atravs do cliente do software de correio eletrnico utilizado, considerando as facilidades de segurana nativas do cliente. Quando no for possvel utilizar o cliente especfico ou for necessrio acessar a caixa postal atravs de redes no seguras (por exemplo: Internet) deve-se utilizar HTTPS de acordo com os padres desegurana de transporte descritos na RFC 2595 (atualizada pela RFC 4616), que trata da utilizao do TLS com IMAP, POP3 e ACAP.

A Consultar errata para a RFC 2595.

Contedo de e-mail O S/MIME V3 dever ser utilizado quando for apropriado para segurana de mensagens gerais de governo. Isso inclui RFC 5652, RFC 3370 (atualizadapela RFC 5754), RFC 2631, RFC 5750, RFC 5751 e RFC 5652.

A Consultar errata para RFC 5652, RFC 3370, RFC 5754, RFC 2631,RFC 5751 e RFC 5652.

Transporte de e-mail Utilizar SPF (Sender Policy Framework) nos termos da RFC 4408, e reservar a porta 25, do protocolo SMTP, exclusivamente para transporte de mensagens entre MTAs; para comunicao entre MUAs e MTAs, utilizar a porta 587 (Submission), nos termos das RFCs 4409 e 5068

A Consultar errata para RFC 4408.

Identificao de e-mail

Utilizar DKIM (DomainKey Identified Mail) nos termos da RFC 6376 http://datatracker.ietf.org/doc/rfc6376/

Recomendaes do Comit Gestor da Internet no Brasil.http://antispam.br/admin/dkim/

R Consultar errata para RFC 4871.

Assinatura Utilizar certificado padro ICP-Brasil para assinatura de e-mail, quando exigido. Em conformidade com o disposto na Medida Provisria n 2.200-2, de 24/08/2001 e Decreto n 3.996 de 31/10/2001.

A O servio de assinatura dever estar de acordo com as normas da Infra-estrutura de Chaves Pblicas Brasileira ICP-Brasil




Transporte seguro de e-mail

Usar SMTP seguro sobre TLS para transporte de e-mails entre MTA's nos termos da RFC 3207 e SMTP AUTH nos termos da RFC 4954.

E Ver http://www.ietf.org/rfc/rfc3207.txt e http://www.ietf.org/rfc/rfc4954.txt

Tabela 6 Especificaes para Segurana Criptografia



Algoritmo de cifrao

3DES ou AES R

Algoritmos para assinatura/hashing

SHA-256 ou SHA-512 R i) Resoluo n 65, de 09/06/2009, do ComitGestor da Infra-estrutura de Chaves Pblicas Brasileira ICP-Brasil. ii) Os sistemas devem ter suporte para o algoritmo de hash MD5 com RSA, para garantir compatibilidade com implementaes anteriores.

SHA-224 ou SHA-238 E Resoluo n 65, de 09/06/2009, do ComitGestor da Infra-estrutura de Chaves Pblicas Brasileira ICP-Brasil

Algoritmo para transporte de chave criptogrfica de contedo/sesso

RSA A

Algoritmos criptogrficos baseados em curvaselpticas

ECDSA 256 e ECDSA 512 (RFC 5480).

ECIES 256 e ECIES 512 .

A ECDSA, para assinaturas digitais, e ECIES (Resoluo n 65, de 09/06/2009, do Comit Gestor da Infra-estrutura de Chaves Pblicas Brasileira ICP-Brasil)para cifrao e transporte seguro de chaves criptogrficas.




ECMQV e ECDH, ambos para acordo de chaves, conforme RFC 5753.

E

Requisitos de segurana para mdulos criptogrficos

Homologao da ICP-Brasil NSH-2 e NSH-3;FIPS 140-1 e FIPS 140-2.

R Ver Resoluo n 65, de 09/06/2009, do Comit Gestor da Infra-estrutura de Chaves Pblicas Brasileira ICP-Brasil).

Certificado Digital daAC-raiz para Navegadores e Visualizadores de Arquivos

Devem ser aderentes aos padres da ICP Brasil. R Os certificados da AC-raiz devem ser instalados nos navegadores e visualizadores de arquivos conforme recomendado na IN n5/2009/ITI.

Tabela 7 Especificaes para Segurana Desenvolvimento de Sistemas



Assinaturas XML Sintaxe e Processamento de assinatura XML (XMLsig) conforme definido pelo W3C http://www.w3.org/TR/xmldsig-core/

A

Cifrao XML Sintaxe e Processamento de Cifrao XML (XMLenc)conforme definido pelo W3C http://www.w3.org/TR/xmlenc-core/

R

Assinatura e cifrao XML

Transformao de decifrao para assinatura XML conforme definido pelo W3C http://www.w3.org/TR/xmlenc-decrypt

R

Principais gerenciamentos XML quando um ambiente PKI utilizado

XML Key Management Specification (XKMS 2.0) (Especificaes de Gerenciamento de Chave XML) conforme definido pelo W3C http://www.w3.org/TR/xkms2/

R

Autenticao e autorizao de acesso XML

SAML conforme definido pelo OASIS quando um ambiente ICP utilizado http://www.oasis-open.org/committees/security/index.shtml

R

Intermediao ou Federao de Identidades

WS-Security 1.1 - arcabouo de padres para garantir integridade e confidencialidade em mensagens SOAP. (http://www.oasis-open.org/standards#wssv1.1.

WS-Trust 1.4 - extenses para o padro WS-Security,definindo o uso de credenciais de segurana e gerncia de confiana distribuda. (http://docs.oasis-open.org/ws-sx/ws-trust/v1.4/os/ws-trust-1.4-spec-os.pdf).

R O componente anterior(SAML) poder se juntar a este componente aps estudos.




Navegadores Somente utilizar testemunhas de conexo de carter permanente (cookies) com a concordncia do usurio. .

A Resoluo n 7 do Comit Executivo do Governo Eletrnico (Captulo II, Art.7)

Tabela 8 Especificaes para Segurana Servios de Rede



DiretrioLDAPv3 RFC 4510, RFC 4511, RFC 4512 e RFC 4513 .LDAP v3 extenso para TLS RFC 4510, RFC 4511 e RFC 4513.

R i) Portaria Normativa n 2, de 3 de outubro de 2002 - Publicada noD.O. do dia 4 de outubro de 2002. Seo 1, pgina 85.ii) Consultar errata para RFC 4511 e RFC 4512.

DNSSEC Resoluo n 7 de 29/07/2002 Comit Executivo doGoverno EletrnicoPrticas de Segurana para Administradores de Redes InternetRegistro de Domnios para Internet no Brasil registro.brhttp://registro.br/suporte/tutoriais/dnssec.html

A

Mensagem instantnea

RFC 2778, RFC 3261 (atualizada pela RFC 3265, RFC 3853, RFC 4320, RFC 4916, RFC 5393, RFC 5621, RFC 5626, RFC 5630, RFC 5922), RFC 3262, RFC 3263, RFC 3264 e RFC 3265 (Atualizada pela RFC 5367 e RFC 5727)

E Consultar errata para RFC 3261, RFC 3262, RFC 3264, RFC 3265 e RFC 5727.

Carimbo do tempo RFC 3628 TSAs Policy Requirements for Time-Stamping Authorities, Time-Stamp Protocol,RFC 3161 ETSI TS101861 (Time-Stamping Profile) (atualizada pela RFC 5816).

R O servio de carimbo do tempo dever estar de acordo com as normas da ICP-Brasil.

Consultar errata para RFC 3161.

Preveno de DDoS Usar mtodos para inibir o uso de IP spoofing em ataques de DDoS nos termos do RFC 2827.

E Ver http://www.ietf.org/rfc/rfc2827.txt



Tabela 9 Especificaes para Segurana Redes Sem Fio



MAN4 sem fio 802.16-20045 802.16.2-20046 802.16e7 e 802.16f8

Utilizar PKM-EAP (Privacy Key Management - Extensible Autentication Protocol) com:

EAP TLS ou TTLS; AES9 (Advanced Encryption Standard).

E

LAN sem fio802.11

Usar a especificao WPA2 (Wi-Fi Protect Access) com criptografia AES

R

Tabela 10 Especificaes para Segurana Resposta a Incidentes de Segurana daInformao



Preservao de registros

Guidelines for Evidence Collection and Archiving, RFC 3227.

R

Gerenciamento de incidentes em redes computacionais

Expectations for Computer Security Incident Response, RFC 2350.

Criao de equipes de tratamento e resposta a incidentes em redes computacionais conforme Norma Complementar n 05/09 (http://dsic.planalto.gov.br/documentos/nc_05_etir.pdf).

Diretrizes para gerenciamento de incidentes em redes computacionais nos rgos e entidades da Administrao Pblica Federal conforme Norma Complementar n 08/2010 (http://dsic.planalto.gov.br/documentos/nc_8_gestao_etir.pdf)

A

4 O 802.16 definido pelo IEEE como uma interface tecnolgica para redes de acesso sem fio metropolitanasou WMAN (Wireless Metropolitan Access Network).5 http://standards.ieee.org/getieee802/download/802.16-2004.pdf.6 http://standards.ieee.org/getieee802/download/802.16.2-2004.pdf.7 http://standards.ieee.org/getieee802/download/802.16e-2005.pdf.8 http://standards.ieee.org/getieee802/download/802.16f-2005.pdf.9 http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf




Informtica Forense Guide to Integrating Forensic Techniques into Incident Response NIST - Special Publication 800-86 (http://csrc.nist.gov/publications/nistpubs/800-86/SP800-86.pdf).

A

Comunicao entre Equipes e entre Centros de tratamento e resposta a incidentes

Representao para o compartilhamento de informaes entre Equipes e entre Centros de Resposta a Incidentes de Segurana em Redes de Computadores: Incident Object Description ExchangeFormat (IODEF) RFC 5070

http://datatracker.ietf.org/doc/rfc5070/


Extenso do formato IODEF para suportar a comunicao de eventos do tipo phishing.http://datatracker.ietf.org/doc/rfc5901/

Guia para a extenso do formato IODEF.http://datatracker.ietf.org/doc/rfc6684/

E Devero ser realizadosestudo a respeito de procedimentos e Ferramentas para a possvel adoo deste padro.

Comunicao entre Sistemas de deteco e respostaa intruso

Formato para compartilhamento de dados entre sistemas de deteco e resposta a incidentes de segurana computacionais: Intrusion Detection Message Exchange Format (IDMEF) RFC 4765


EDevero ser realizadosestudo a respeito de procedimentos e Ferramentas para a possvel adoo deste padro.



8. Meios de Acesso

8.1. Meios de Acesso: Polticas Tcnicas

As polticas tcnicas para permitir o acesso aos servios eletrnicos do governo federal para asociedade em geral cidados, outras esferas de governo, outros Poderes, servidores pblicos,empresas privadas e outras instituies so:

8.1.1 Os sistemas de informao do governo devem ser projetados de maneira a respeitar alegislao brasileira, fornecendo recursos de acessibilidade aos cidados portadores denecessidades especiais, a grupos tnicos minoritrios e queles sob risco de excluso social oudigital. O atendimento via balco de prestao de servios deve ser considerado em toda a suaabrangncia, de forma a possibilitar que os benefcios decorrentes do uso dos servios de governoeletrnico venham a ser estendidos camada da populao que no pode ter acesso direto aesses servios por meio dos dispositivos previstos.

8.1.2 Sistemas de informao do governo que fornecem servios de governo eletrnico: quando utilizarem a Internet como meio de comunicao e estaes de trabalho como

dispositivo de acesso, sero preferencialmente projetados para fornecer acesso a suasinformaes com uso de tecnologias e protocolos de comunicao da web baseados emnavegadores (browsers);

quando utilizarem outros dispositivos de acesso, como, por exemplo, telefones celulares eteleviso digital, podero fazer uso de outras interfaces alm dos navegadores web;

devero ser projetados para disponibilizar aos usurios servios de governo eletrnico porintermdio de vrios meios de acesso.

8.1.3 Os sistemas de informao do governo, construdos para suportar um determinadodispositivo de acesso, devem seguir, obrigatoriamente, as especificaes publicadas na e-PINGpara aquele dispositivo.

8.1.4 Todos os sistemas de informao do governo que forneam servios eletrnicos devem sercapazes de utilizar a Internet como meio de comunicao, seja diretamente ou por meio deservios de terceiros.

8.1.5 O desenvolvimento dos servios de governo eletrnico deve ser direcionado de modo aprover atendimento aos usurios que no tenham acesso s tecnologias mais recentes disponveisno mercado. Por outro lado, tambm deve ser considerada a necessidade de atendimento quelesusurios portadores de necessidades especiais, requisito que envolve a utilizao de recursosmais sofisticados e de uso especfico. De modo a conciliar essas necessidades, devero serobservadas as recomendaes do Modelo de Acessibilidade em Governo Eletrnico (e-MAG)(10).

8.1.6 Quando a Internet for usada como meio de comunicao, os sistemas de informao dogoverno devem ser projetados de maneira que sejam aderentes s especificaes da seo 8.2.Complementarmente, a e-PING recomenda que todo servio de governo eletrnico especifique,com clareza e, de preferncia, na sua pgina inicial, as verses mnimas de navegadores quesuportam as funcionalidades requeridas pelo servio associado.

No atendimento ao padro mnimo supramencionado, devem ser consideradas as excees queenvolvam questes de segurana no tratamento de informaes.

8.1.7 Quando a Internet for utilizada como meio de comunicao, middleware ou plug-insadicionais podero ser utilizados, se no houver alternativa tecnicamente vivel, para otimizar afuncionalidade do navegador nas estaes de trabalho. Neste caso, esse software adicional deverser oferecido sem o pagamento de taxa de licena e dever estar em conformidade com todas asespecificaes tcnicas correspondentes discriminadas na e-PING. Alm disso, dever serdisponibilizado em repositrio seguro mantido pelo rgo governamental responsvel pelaaplicao.

10 BRASIL. Ministrio do Planejamento, Oramento e Gesto. Modelo de Acessibilidade em GovernoEletrnico. Verso 3.0. Braslia, 2011. Disponvel em: (http://www.governoeletronico.gov.br/emag/).Acessado em: 26/09/2011.



8.1.8 Os servios de governo eletrnico devem ser projetados de maneira a garantir aos usurios aautenticidade do contedo por meio de emisso de certificado digital, conforme padrespreconizados pela ICP Brasil (http://www.iti.gov.br). Nesse sentido, todos os stios web deveroobrigatoriamente utilizar https ao invs de http.

8.1.9 A necessidade da sociedade aliada possibilidade do governo desenvolver e implantarservios eletrnicos fundamentar a definio das especificaes tcnicas exigidas pelos meios deacesso disponveis. Tcnicas de gerenciamento de contedo e tecnologias que possibilitemadaptao dos dispositivos para suportar os servios de governo eletrnico podero ser usadaspara facilitar o acesso por meio do padro mnimo de navegador web (conforme item 3. PolticasGerais) e para tornar vivel o uso de quiosques pblicos, de balces de atendimento e de Centraisde Atendimento ao cidado (como, por exemplo, Telecentros).

8.1.10 Os sistemas de informao do governo federal devem prever, quando necessrio e quandotcnica e economicamente vivel, a construo de adaptadores que permitam o acesso sinformaes dos servios eletrnicos em web para uma diversidade de ambientes, apresentandotempos de resposta aceitveis e custos reduzidos.

Esses adaptadores podem ser utilizados para filtrar, converter e reformatar, dinamicamente, ocontedo web, de modo a se adaptar s exigncias e s capacidades de exibio do dispositivo deacesso. Podem, ainda, possibilitar a modificao do contedo de uma pgina web, com base emprotocolos de dados (XML, XSL), preferncias de usurio e parametrizao de rede e dedispositivos de acesso.

Esses adaptadores tambm podero ser utilizados como forma alternativa de possibilitar o acessoa minorias tnicas, a portadores de deficincia visual (por exemplo: pela utilizao de tradutores detextos, fontes e grficos maiores, udio, etc.). Tais aspectos so abordados pela Resoluo n. 7do Comit Executivo de Governo Eletrnico, disponvel em:https://www.planalto.gov.br/ccivil_03/Resoluo/2002/RES07-02web.htm

8.1.11 Sero considerados preferenciais aqueles tipos de arquivo que tm como padro derepresentao o formato XML, de forma a facilitar a interoperabilidade entre os servios de governoeletrnico.

8.1.12 Os servios de governo eletrnico que disponibilizem documentos aos seus usuriosdevero faz-lo empregando no prprio link de acesso a

e-PING v2014 30 12 2013

Documents

Transcript of e-PING v2014 30 12 2013