Public Projeto de TIC #3

Identificação

Nome do Projeto

Mitigação de Vulnerabilidade de Segurança da Informação - Senhas trafegando em texto claro

Unidade Gestora

STIC

Unidade Executante

SEGINFO

Patrocinador

Agnaldo Abreu Almendra

Início 06 Abr 2021

Fim 09 Ago 2021

Status Finalizado

Visibilidade

Público

OBJETIVO MACRO

Garantir a sagurança da Informação dos dados do TJPI

RESULTADOS ESPERADOS

Senhas passem a trafegar utilizando criftografia por meio do protocolo HTTPS.

Objetivos Complementares

Objetivo	Indicador	Meta
Nenhum objetivo cadastrado

No Escopo

Configurar novo servidor de proxy com certificado válido e protocolo HTTPS.

Fora do Escopo

Fora do Escopo não cadastrado

Premissas

Todos os serviços/aplicações web deverão utilizar o protocolo HTTPS para terem suas informações trafegando com criptografia.

Restrições

Nenhuma restrição cadastrada

Informações Adicionais

Justificativa

Todos os serviços/aplicações web que não utilizam o protocolo HTTPS estão sujeitos a terem suas informações trafegando sem criptografia.

Considerações

Nenhuma consideração cadastrada

Observações

Recomendação: Utilizar o protocolo HTTPS com um certificado válido.

Histórico de Alterações

Data	Descrição	Membro	Versão
Nenhum registro de alteração encontrado

Tarefas

ENTREGA 1. Criação de VM com Proxy Reverso + Certificado Letx Encrypt para validação e testes Criação de VM com Proxy Reverso + Certificado Letx Encrypt para validação e testes Prazo: 15/03/2021 a 27/04/2021 Finalizada: 25/05/2021 Finalizada	100%
ENTREGA 2. Aquisição de Certificado Digital A1 para servidor Aquisição de Certificado Digital A1 para servidor Prazo: 01/05/2021 a 10/05/2021 Finalizada: 06/08/2021 Finalizada	100%
ENTREGA 3. Validar VM e atualizar Wordpress para versão compatível. Validar VM e atualizar Wordpress para versão compatível. Prazo: 26/04/2021 a 30/06/2021 Finalizada: 10/08/2022 Finalizada	100%
ENTREGA 4. Reavaliar configurações de segurança da VM Reavaliar configurações de segurança da VM Prazo: 30/06/2021 a 30/07/2021 Finalizada: 10/08/2022 Finalizada	100%
ENTREGA 5. Migração do conteúdo e colocar VM em produção Migração do conteúdo e colocar VM em produção Prazo: 30/07/2021 a 09/08/2021 Finalizada: 10/08/2022 Finalizada	100%

Planejamento(s)

#1. Estratégia Nacional de TIC do Poder Judiciário 2021-2026

#2. Planejamento Estratégico Institucional Ciclo 2021-2026

Macrodesafio(s)

#1.7 Aprimorar a Segurança da Informação e a Gestão de Dados

#2.17 Aperfeiçoamento da Gestão Administrativa e da Governança Judiciária.

Iniciativa(s) Nenhuma ação

Estratégico sim

Priorização 15

Dificuldade

Média

Investimento

Sem Investimento

Elucidação

Total (teoricamente)

Prazo Imposto

06/05/2021

Explicação do Prazo

N/D

Determinação Legal

Secretaria

Descrição da Determinação Legal

Processo SEI 21.0.000026081-6

Responsabilidades (Grupos Internos)

Responsabilidade	Membro	Área
Configurar novo servidor de proxy com certificado válido e utilizando protocolo HTTPS	Marcos	Infraestrutura de TI
Validar se a vulnerabilidade foi sanada	Eric Barbosa Jales de Carvalho	Sistemas Adminstrativos

Responsabilidades (Grupos Externos)

Responsabilidade	Membro	Área

Gestão de Riscos

Risco Todos os serviços/aplicações web que não utilizam o protocolo HTTPS estão sujeitos a terem suas informações trafegando sem criptografia.

Identificação	Efeito	Probabilidade	Impacto
Todos os serviços/aplicações web que não utilizam o protocolo HTTPS estão sujeitos a terem suas informações trafegando sem criptografia.	Vazamanto de dados críticos como usuários e senhas	Muito Alta	Muito Alto

Plano de Resposta

Ação	Tipo	Responsável	Área	Prazo	Custo
Utilizar o protocolo HTTPS com um certificado válido	Mitigar	Marcos	Infraestrutura de TI	06/05/2021	0

Orçamento do Projeto

Entrega	Recurso	Unid.	Qtde	Valor (R$)	Total (R$)
	Certificado digital A1 para servidor	1	1	R$ 908,00	R$ 908,00

Custo do Projeto R$ 908,00

Reserva de Contingência R$ 0,00

TOTAL DO PROJETO R$ 908,00