Mitigação de Vulnerabilidade de Segurança da Informação - Senhas trafegando em texto claro
SEGINFO
STIC
Agnaldo Abreu Almendra
Usuários dos sistemas do TJPI
Objeto(s) (Produto(s) entregue ao final)Senhas passem a trafegar utilizando criftografia por meio do protocolo HTTPS.
Finalizado
06/04/2021
09/08/2021
Garantir a sagurança da Informação dos dados do TJPI
Objetivo | Indicador | Meta |
---|
Configurar novo servidor de proxy com certificado válido e protocolo HTTPS.
Fora do Escopo
Premissa |
---|
Todos os serviços/aplicações web deverão utilizar o protocolo HTTPS para terem suas informações trafegando com criptografia. |
Restrição |
---|
Todos os serviços/aplicações web que não utilizam o protocolo HTTPS estão sujeitos a terem suas informações trafegando sem criptografia.
ConsideraçõesObservações
Recomendação: Utilizar o protocolo HTTPS com um certificado válido.
Data | Descrição | Membro | Versão |
---|
Criação de VM com Proxy Reverso + Certificado Letx Encrypt para validação e testes
Prazo:
15/03/2021
a
27/04/2021
Não iniciada
Finalizada: 25/05/2021
Finalizada
|
100%
|
Aquisição de Certificado Digital A1 para servidor
Prazo:
01/05/2021
a
10/05/2021
Não iniciada
Finalizada: 06/08/2021
Finalizada
|
100%
|
Validar VM e atualizar Wordpress para versão compatível.
Prazo:
26/04/2021
a
30/06/2021
Não iniciada
Finalizada: 10/08/2022
Finalizada
|
100%
|
Reavaliar configurações de segurança da VM
Prazo:
30/06/2021
a
30/07/2021
Não iniciada
Finalizada: 10/08/2022
Finalizada
|
100%
|
Migração do conteúdo e colocar VM em produção
Prazo:
30/07/2021
a
09/08/2021
Não iniciada
Finalizada: 10/08/2022
Finalizada
|
100%
|
#2. Planejamento Estratégico Institucional Ciclo 2021-2026
#1. Estratégia Nacional de TIC do Poder Judiciário 2021-2026
#2.17 Aperfeiçoamento da Gestão Administrativa e da Governança Judiciária.
#1.7 Aprimorar a Segurança da Informação e a Gestão de Dados
sim
15
Média
Sem Investimento
Total (teoricamente)
06/05/2021
Secretaria
Descrição da Determinação LegalProcesso SEI 21.0.000026081-6
Identificação | Efeito | Probabilidade | Impacto |
---|---|---|---|
Todos os serviços/aplicações web que não utilizam o protocolo HTTPS estão sujeitos a terem suas informações trafegando sem criptografia. | Vazamanto de dados críticos como usuários e senhas | Muito Alta | Muito Alto |
Ação | Tipo de Ação | Responsável | Área | Data Limite | Custo |
---|---|---|---|---|---|
Utilizar o protocolo HTTPS com um certificado válido | Mitigar | Marcos | Infraestrutura de TI | 06/05/2021 | 0 |
Entrega | Recurso | UNID. | QTDE | Valor (R$) | Total (R$) |
---|---|---|---|---|---|
Certificado digital A1 para servidor | 1 | 1 | R$ 908,00 | R$ 908,00 | |
CUSTO DO PROJETO | R$ 908,00 | ||||
RESERVA DE CONTINGÊNCIA (RESPOSTA AO RISCO) | R$ 0,00 | ||||
TOTAL DO PROJETO | R$ 908,00 |