Projeto de TIC #3

Identificação

Nome do Projeto

Mitigação de Vulnerabilidade de Segurança da Informação - Senhas trafegando em texto claro

Unidade Gestora

STIC

Unidade Executante

SEGINFO

Patrocinador

Agnaldo Abreu Almendra

Início 06 Abr 2021

Fim 09 Ago 2021

Status Finalizado

Visibilidade

Público

OBJETIVO MACRO

Garantir a sagurança da Informação dos dados do TJPI

RESULTADOS ESPERADOS

Senhas passem a trafegar utilizando criftografia por meio do protocolo HTTPS.

Objetivos Complementares

Objetivo	Indicador	Meta
Nenhum objetivo cadastrado

No Escopo

Configurar novo servidor de proxy com certificado válido e protocolo HTTPS.

Fora do Escopo

Fora do Escopo não cadastrado

Premissas

Todos os serviços/aplicações web deverão utilizar o protocolo HTTPS para terem suas informações trafegando com criptografia.

Restrições

Nenhuma restrição cadastrada

Informações Adicionais

Justificativa

Todos os serviços/aplicações web que não utilizam o protocolo HTTPS estão sujeitos a terem suas informações trafegando sem criptografia.

Considerações

Nenhuma consideração cadastrada

Observações

Recomendação: Utilizar o protocolo HTTPS com um certificado válido.

Tarefas

ENTREGA 1. Criação de VM com Proxy Reverso + Certificado Letx Encrypt para validação e testes

15 Mar 2021 27 Abr 2021

● ✔ 25 Mai 2021

Criação de VM com Proxy Reverso + Certificado Letx Encrypt para validação e testes

ENTREGA 2. Aquisição de Certificado Digital A1 para servidor

01 Mai 2021 10 Mai 2021

● ✔ 06 Ago 2021

Aquisição de Certificado Digital A1 para servidor

ENTREGA 3. Validar VM e atualizar Wordpress para versão compatível.

26 Abr 2021 30 Jun 2021

● ✔ 10 Ago 2022

Validar VM e atualizar Wordpress para versão compatível.

ENTREGA 4. Reavaliar configurações de segurança da VM

30 Jun 2021 30 Jul 2021

● ✔ 10 Ago 2022

Reavaliar configurações de segurança da VM

ENTREGA 5. Migração do conteúdo e colocar VM em produção

30 Jul 2021 09 Ago 2021

● ✔ 10 Ago 2022

Migração do conteúdo e colocar VM em produção

Estratégia

Planejamento(s)

#1. Estratégia Nacional de TIC do Poder Judiciário 2021-2026

#2. Planejamento Estratégico Institucional Ciclo 2021-2026

Macrodesafio(s)

#1.7 Aprimorar a Segurança da Informação e a Gestão de Dados

#2.17 Aperfeiçoamento da Gestão Administrativa e da Governança Judiciária.

Iniciativa(s) Nenhuma ação

Estratégico sim

Priorização 15

Dificuldade

Média

Investimento

Sem Investimento

Elucidação

Total (teoricamente)

Prazo Imposto

06/05/2021

Explicação do Prazo

N/D

Determinação Legal

Secretaria

Descrição da Determinação Legal

Processo SEI 21.0.000026081-6

Responsabilidades (Grupos Internos)

Responsabilidade	Membro	Área
Configurar novo servidor de proxy com certificado válido e utilizando protocolo HTTPS	Marcos	Infraestrutura de TI
Validar se a vulnerabilidade foi sanada	Eric Barbosa Jales de Carvalho	Sistemas Adminstrativos

Responsabilidades (Grupos Externos)

Responsabilidade	Membro	Área

Gestão de Riscos

Risco Todos os serviços/aplicações web que não utilizam o protocolo HTTPS estão sujeitos a terem suas informações trafegando sem criptografia.

Identificação	Efeito	Probabilidade	Impacto
Todos os serviços/aplicações web que não utilizam o protocolo HTTPS estão sujeitos a terem suas informações trafegando sem criptografia.	Vazamanto de dados críticos como usuários e senhas	Muito Alta	Muito Alto

Plano de Resposta

Ação	Tipo	Responsável	Área	Prazo	Custo
Utilizar o protocolo HTTPS com um certificado válido	Mitigar	Marcos	Infraestrutura de TI	06/05/2021	0

Orçamento do Projeto

Recurso

Unid.

Qtde

Valor(R$)

Total(R$)

Executado(R$)

Certificado digital A1 para servidor

R$ 908,00

R$ 0,00

Custo do Projeto R$ 908,00

Reserva de Contingência R$ 0,00

TOTAL DO PROJETO R$ 908,00

Total Executado R$ 908,00