Public Projeto de TIC #3

Mitigação de Vulnerabilidade de Segurança da Informação - Senhas trafegando em texto claro
Estratégico Finalizado 5 0 0 0 SEGINFO
Prazo | Utilização: 392.8%
06/04/2021 09/08/2021
28/04/2021 01/09/2022
Progresso 100%

Identificação

Nome

Mitigação de Vulnerabilidade de Segurança da Informação - Senhas trafegando em texto claro 

Unidade Executante

SEGINFO 

Unidade Proponente

STIC 

Patrocinador

Agnaldo Abreu Almendra 

Clientes

Usuários dos sistemas do TJPI 

Objeto(s) (Produto(s) entregue ao final)

Senhas passem a trafegar utilizando criftografia por meio do protocolo HTTPS. 

Status

Finalizado 

Início

06/04/2021 

Fim

09/08/2021 

Objetivo(s)

Garantir a sagurança da Informação dos dados do TJPI 

Objetivos Complementares

Objetivo Indicador Meta

Escopo

Escopo

Configurar novo servidor de proxy com certificado válido e protocolo HTTPS. 

Fora do Escopo

 

Premissas

Premissa
Todos os serviços/aplicações web deverão utilizar o protocolo HTTPS para terem suas informações trafegando com criptografia.

Restrições

Restrição

Justificativa, Considerações e Observações

Justificativa

Todos os serviços/aplicações web que não utilizam o protocolo HTTPS estão sujeitos a terem suas informações trafegando sem criptografia. 

Considerações

 

Observações

Recomendação: Utilizar o protocolo HTTPS com um certificado válido. 

Registros

Data Descrição Membro Versão

Tarefas

Criação de VM com Proxy Reverso + Certificado Letx Encrypt para validação e testes
Prazo: 15/03/2021
a
27/04/2021
Não iniciada Finalizada: 25/05/2021 Finalizada
100%
Aquisição de Certificado Digital A1 para servidor
Prazo: 01/05/2021
a
10/05/2021
Não iniciada Finalizada: 06/08/2021 Finalizada
100%
Validar VM e atualizar Wordpress para versão compatível.
Prazo: 26/04/2021
a
30/06/2021
Não iniciada Finalizada: 10/08/2022 Finalizada
100%
Reavaliar configurações de segurança da VM
Prazo: 30/06/2021
a
30/07/2021
Não iniciada Finalizada: 10/08/2022 Finalizada
100%
Migração do conteúdo e colocar VM em produção
Prazo: 30/07/2021
a
09/08/2021
Não iniciada Finalizada: 10/08/2022 Finalizada
100%

Alinhamento

Planejamento(s)

#2. Planejamento Estratégico Institucional Ciclo 2021-2026
#1. Estratégia Nacional de TIC do Poder Judiciário 2021-2026

Macrodesafio(s)

#2.17 Aperfeiçoamento da Gestão Administrativa e da Governança Judiciária.
#1.7 Aprimorar a Segurança da Informação e a Gestão de Dados

Iniciativa(s)

Estratégia

Estratégico

sim 

Priorização

15 

Dificuldade

Média 

Investimento

Sem Investimento 

Elucidação

Total (teoricamente) 

Prazo Imposto

06/05/2021 

Explicação do Prazo

 

Determinação Legal

Secretaria 

Descrição da Determinação Legal

Processo SEI 21.0.000026081-6 

Risco: Todos os serviços/aplicações web que não utilizam o protocolo HTTPS estão sujeitos a terem suas informações trafegando sem criptografia.

Identificação Efeito Probabilidade Impacto
Todos os serviços/aplicações web que não utilizam o protocolo HTTPS estão sujeitos a terem suas informações trafegando sem criptografia. Vazamanto de dados críticos como usuários e senhas Muito Alta Muito Alto

Plano de Resposta

Ação Tipo de Ação Responsável Área Data Limite Custo
Utilizar o protocolo HTTPS com um certificado válido Mitigar Marcos Infraestrutura de TI 06/05/2021 0

Orçamento

Entrega Recurso UNID. QTDE Valor (R$) Total (R$)
Certificado digital A1 para servidor 1 1 R$ 908,00 R$ 908,00
CUSTO DO PROJETO R$ 908,00
RESERVA DE CONTINGÊNCIA (RESPOSTA AO RISCO) R$ 0,00
TOTAL DO PROJETO R$ 908,00