38
Ministério do Planejamento, Orçamento e Gestão Secretaria de Logística e Tecnologia da Informação Departamento de Governo Eletrônico www.governoeletronico.gov.br Padrões de Interoperabilidade de Governo Eletrônico Documento Referência Versão 2015

e-PING v2015 27 01 2015

Embed Size (px)

DESCRIPTION

e-PING 2015

Citation preview

  • Ministrio do Planejamento, Oramento e GestoSecretaria de Logstica e Tecnologia da Informao

    Departamento de Governo Eletrnicowww.governoeletronico.gov.br

    Padres de Interoperabilidade deGoverno Eletrnico

    Documento Referncia

    Verso 2015

  • Documento de Referncia da ePING Verso 2015

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 2

  • Documento de Referncia da ePING Verso 2015

    SUMRIO

    Apresentao..........................................................................................................4Parte I Viso Geral da ePING..............................................................................51. Escopo.................................................................................................................52. Polticas Gerais...................................................................................................5

    2.1. Polticas Gerais nas Dimenses....................................................................6DIMENSO TCNICA 6DIMENSO SEMNTICA 6DIMENSO ORGANIZACIONAL 7

    3. Segmentao......................................................................................................83.1. Interconexo Segmento 1...........................................................................83.2. Segurana Segmento 2..............................................................................83.3. Meios de Acesso Segmento 3.....................................................................83.4. Organizao e Intercmbio de informaes Segmento 4...........................83.5. reas de Integrao para Governo Eletrnico Segmento 5........................8

    4. Classificao das especificaes tcnicas......................................................95. Governana e Gesto da ePING......................................................................10

    5.1. Papis e responsabilidades.........................................................................105.2. Descrio das Atividades.............................................................................13

    Parte II Especificao Tcnica dos Componentes da ePING........................161. Interconexo.....................................................................................................16

    1.1. Especificaes Tcnicas..............................................................................162. Segurana.........................................................................................................19

    2.1. Polticas Tcnicas........................................................................................192.2.Especificaes Tcnicas...............................................................................21

    3. Meios de Acesso...............................................................................................293.1. Especificaes Tcnicas..............................................................................29

    4. Organizao e Intercmbio de Informaes..................................................324.1. Especificaes Tcnicas..............................................................................32

    5. reas de Integrao para Governo Eletrnico..............................................345.1. Especificaes Tcnicas..............................................................................34

    6. Glossrio de Siglas e Termos Tcnicos.........................................................37

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 3

  • Documento de Referncia da ePING Verso 2015

    Apresentao

    A interoperabilidade pode ser entendida como uma caracterstica que se refere capacidade de diversos sistemas e organizaes trabalharem em conjunto (interoperar) de modo a garantir que pessoas, organizaes e sistemas computacionais interajam para trocar informaes de maneira eficaz e eficiente.

    A arquitetura ePING Padres de Interoperabilidade de Governo Eletrnico define um conjunto mnimo de premissas, polticas e especificaes tcnicas que regulamentam a utilizao da Tecnologia de Informao e Comunicao (TIC) na interoperabilidade de servios de Governo Eletrnico, estabelecendo as condies de interao com os demais Poderes e esferas de governoe com a sociedade em geral.

    As reas cobertas pela ePING esto segmentadas em:

    Interconexo; Segurana; Meios de Acesso; Organizao e Intercmbio de Informaes; reas de Integrao para Governo Eletrnico.

    Todo o contedo deste documento de referncia est em consonncia com as diretrizes do Comit Executivo de Governo Eletrnico, criado pelo Decreto de 18 de outubro de 2000, e est publicado em stio especfico na Internet (http://www.eping.e.gov.br), garantindo acesso pblico s informaes de interesse geral e transparncia intrnseca iniciativa.

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 4

  • Documento de Referncia da ePING Verso 2015

    Parte I Viso Geral da ePING

    1. Escopo

    A ePING concebida como uma estrutura bsica para a estratgia de governo eletrnico, aplicada ao governo federal Poder Executivo, no restringindo a participao, por adeso voluntria, de outros Poderes e esferas de governo.

    Para os rgos do governo federal, Poder Executivo brasileiro, a adoo dos padres e polticas contidos na ePING obrigatria (Portaria SLTI/MP n 92, de 24 de dezembro de 2014).No mbito das entidades supramencionadas, so obrigatrias as especificaes contidas na ePING para:

    todos os novos sistemas de informao que vierem a ser desenvolvidos e implantados nogoverno federal e que se enquadram no escopo de interao, dentro do governo federal ecom a sociedade em geral;

    sistemas de informao legados que sejam objeto de implementaes que envolvam provimento de servios de governo eletrnico ou interao entre sistemas; e

    aquisio ou atualizao de equipamentos de TIC.

    2. Polticas Gerais

    Relacionam-se a seguir as polticas gerais utilizadas na construo da ePING e que fundamentam as especificaes tcnicas de cada segmento, alm de orientar os rgos em suas solues de interoperabilidade:

    1. Adoo Preferencial de Padres AbertosA ePING define que, sempre que possvel, sero adotados padres abertos nas especificaes tcnicas. Padres proprietrios so aceitos nas seguintes condies:

    de forma transitria, mantendo se as perspectivas de substituio assim que houver condies de migrao;

    quando da inexistncia de padro aberto, na qual podero ser adotados padres proprietrios at que um padro aberto esteja disponvel.

    Sem prejuzo dessas metas, sero respeitadas as situaes em que haja necessidade de considerao de requisitos de segurana e integridade de informaes.

    2. Uso de Software Pblico e/ou Software LivreA implementao dos padres de interoperabilidade deve priorizar o uso de software pblico e/ou software livre, em conformidade com diretrizes do Comit Executivo de Governo Eletrnico e normas definidas no mbito do SISP.

    A lista de softwares pblicos est disponvel no Portal do Software Pblico Brasileiro (http://www.softwarepublico.gov.br).

    3. TransparnciaSegundo a Lei de Acesso Informao (LAI), de novembro de 2011, o acesso regra e o sigilo constitui uma exceo. A LAI refora o uso da interoperabilidade na busca pela publicidade dos dados. Com mais informaes disponveis possvel minimizar o nmero de interaes do cidado com o governo.

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 5

  • Documento de Referncia da ePING Verso 2015

    4. SeguranaA interoperabilidade na prestao dos servios de governo eletrnico deve considerar o nvel de segurana requerido pelo servio.

    5. Existncia de Suporte de mercadoTodas as especificaes contidas na ePING contemplam solues amplamente utilizadas pelo mercado. O objetivo a ser alcanado a reduo dos custos e dos riscos na concepo e produo de servios nos sistemas de informaes governamentais.

    2.1. Polticas Gerais nas DimensesA ePING considera que a interoperabilidade envolve elementos tcnicos, semnticos e organizacionais, sendo polticas gerais direcionadoras dessas dimenses:

    Dimenso Tcnica

    Alinhamento com a INTERNETTodos os sistemas de informao da administrao pblica devero estar alinhados com asprincipais especificaes usadas na Internet e com a World Wide Web.

    Adoo de navegadores (browsers)Como meio de acesso, todos os sistemas de informao de governo devero ser acessveis, preferencialmente, por meio de tecnologia baseada em navegador, quando esta tecnologia se mostrar a mais adequada, dentre as tecnologias disponveis, ao nvel desegurana requerido pelo servio. Outras interfaces so permitidas em situaes especficas, como em rotinas de atualizao e captao de dados onde no haja alternativa tecnolgica disponvel baseada em navegadores.

    EscalabilidadeAs especificaes selecionadas devero ter a capacidade de atender alteraes de demanda no sistema, tais como, mudanas em volumes de dados, quantidade de transaes ou quantidade de usurios. Os padres estabelecidos no podero ser fator restritivo, devendo ser capazes de fundamentar o desenvolvimento de servios que atendam desde necessidades mais localizadas, envolvendo pequenos volumes de transaes e de usurios, at demandas de abrangncia nacional, com tratamento de grande quantidade de informaes e envolvimento de um elevado contingente de usurios.

    Dimenso Semntica

    Desenvolvimento e manuteno de ontologias e outros recursos de organizao dainformaoVisando facilitar o cruzamento de dados de diferentes fontes de informao, quando da suautilizao por outras organizaes integrantes da administrao pblica, por organizaes da sociedade civil ou pelo cidado, devem ser utilizados recursos tais como vocabulrios controlados, taxonomias, ontologias e outros mtodos de organizao e recuperao de informaes.

    Tais recursos podem ser desenvolvidos colaborativamente por pessoas com conhecimento na rea especfica e/ou em metodologias de modelagem especficas, e os resultados devem ser compartilhados, reaproveitados e disponibilizados em um repositrio de vocabulrios e ontologias de Governo Eletrnico.

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 6

  • Documento de Referncia da ePING Verso 2015

    Desenvolvimento e adoo de um padro de modelagem de dados para GovernoBaseada em notao simples, objetiva e facilmente utilizvel, a modelagem deve: evidenciar as integraes atuais e as integraes necessrias entre os dados; apoiar as interaes do governo em suas diversas secretarias e rgos; apoiar o alinhamento com os processos de negcios governamentais; promover a melhoria na gesto pblica; e servircomo arquitetura de interoperabilidade para o Governo.

    Desenvolvimento e adoo de uma poltica de disseminao de dados e informaesBaseada em experincias internacionais de abertura de dados governamentais (OpenData), a poltica consiste em uma srie de aes coordenadas para orientar a incorporao de processos de disponibilizao dos dados pblicos para permitir seu melhor uso pela sociedade, alinhada com a diretriz da ePING de adoo de padres abertos na interao do governo federal com a sociedade.

    Dimenso Organizacional

    Simplificao administrativaA aplicao da ePING visa contribuir para que as interaes do governo com a sociedade sejam realizadas de forma simples e direta, sem prejuzo da legislao vigente.

    Promoo da colaborao entre organizaesPor meio da integrao entre objetivos institucionais e processos de negcio de organizaes com estruturas internas e processos internos diferentes.

    Garantia privacidade de informaoTodos os rgos responsveis pelo oferecimento de servios de governo eletrnico devem garantir as condies de preservao da privacidade das informaes do cidado, empresas e rgos de governo, respeitando e cumprindo a legislao que define as restries de acesso e divulgao.

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 7

  • Documento de Referncia da ePING Verso 2015

    3. SegmentaoA arquitetura ePING foi segmentada em cinco partes, com a finalidade de organizar as definies dos padres. Para cada um dos segmentos foi criado um grupo de trabalho composto por profissionais atuantes em rgos dos governos federal, estadual e municipal, especialistas em cada assunto. Esses grupos foram responsveis pela elaborao desta verso da arquitetura, basepara o estabelecimento dos padres de interoperabilidade do governo brasileiro.

    Os cinco segmentos Interconexo, Segurana, Meios de Acesso,Organizao e Intercmbiode Informaes e reas de Integrao para Governo Eletrnico foram subdivididos em componentes, para os quais foram estabelecidas as especificaes tcnicas a serem adotadas pelo governo federal. A seguir, uma breve descrio dos segmentos. Os componentes sero tratados a partir da Parte II deste documento.

    3.1. Interconexo Segmento 1Estabelece as condies para que os rgos de governo se interconectem, alm de fixar as condies de interoperao entre o governo e a sociedade.

    3.2. Segurana Segmento 2Trata dos aspectos de segurana de TIC que o governo federal deve considerar.

    3.3. Meios de Acesso Segmento 3So explicitadas as questes relativas aos padres dos dispositivos de acesso aos servios de governo eletrnico.

    3.4. Organizao e Intercmbio de informaes Segmento 4Aborda os aspectos relativos ao tratamento e transferncia de informaes nos servios de governo eletrnico. Inclui padro de vocabulrios controlados, taxonomias, ontologias e outros mtodos de organizao e recuperao de informaes.

    3.5. reas de Integrao para Governo Eletrnico Segmento 5Estabelece a utilizao ou construo de especificaes tcnicas para sustentar o intercmbio de informaes em reas transversais da atuao governamental, cuja padronizao seja relevante para a interoperabilidade de servios de Governo Eletrnico, tais como Dados e Processos, Informaes Contbeis, Geogrficas, Estatsticas e de Desempenho, entre outras.

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 8

  • Documento de Referncia da ePING Verso 2015

    4. Classificao das especificaes tcnicasAs especificaes tcnicas da ePING so classificadas em quatro nveis de situaes que caracterizam o grau de aderncia s polticas gerais da arquitetura.

    Esses quatro nveis so os seguintes:

    Adotado (A): item adotado pelo governo como padro na arquitetura ePING, tendo sido submetido a um processo formal de homologao realizado por parte de uma instituio dogoverno ou por uma outra instituio com delegao formal para realizar o processo. Tambm considerado homologado quando baseado em uma proposio devidamente fundamentada pela coordenao do segmento, publicada no stio e aprovado pela Comisso de Coordenao da ePING. Os componentes com padro nvel Adotado devem ser obrigatoriamente adotados em novos produtos/projetos de TI;

    Recomendado (R): item que atende s polticas tcnicas da ePING, reconhecido como um item que deve ser utilizado no mbito das instituies de governo, mas ainda no foi submetido a um processo formal de homologao. Os componentes de nvel Recomendados no so obrigatrios, porm sugeridos para adoo em novos produtos/projetos de TI;

    Em Transio (T): item que o governo no recomenda, por no atender a um ou mais requisitos estabelecidos nas polticas gerais e tcnicas da arquitetura; includo na ePING em razo de seu uso significativo em instituies de governo, tendendo a ser desativado assim que algum outro componente venha a apresentar condies totais de substitu-lo. Convm salientar que o desenvolvimento de novos servios ou a reconstruo de partes significativas dos j existentes deve evitar o uso de componentes classificados como transitrios; e

    Em Estudo (E): componente que est em avaliao e poder ser adotado, assim que o processo de avaliao estiver concludo.

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 9

  • Documento de Referncia da ePING Verso 2015

    5. Governana e Gesto da ePINGA divulgao dos padres e especificaes estabelecidos pelo governo brasileiro segue o esquemade versionamento. prevista a elaborao de uma verso anual, com publicao intermediria de atualizaes, sempre que existirem modificaes significativas.

    5.1. Papis e responsabilidades Para operacionalizar a evoluo da ePING foi definido um modelo de Governana, baseado em papis, responsabilidades e atividades, que tem como objetivo garantir a manuteno e evoluo dos padres de interoperabilidade. Os papis e responsabilidades definidos para o modelo de governana seguem abaixo:

    Comisso de Coordenao da ePING

    definir as diretrizes da ePING, deliberar sobre as polticas e especificaes tcnicas, bemcomo alteraes e acrscimos em razo de sua reviso e de sua atualizao;

    elaborar e divulgar orientaes tcnicas, inclusive na forma de manuais e materiais instrucionais;

    definir objetivos, identificar projetos, promover a colaborao entre os rgos e propor medidas relativas ao planejamento e a implementao da ePING;

    manifestar-se sobre questes tcnicas relacionadas com a adoo e a conformidade ePING por rgos e entidades integrantes do SISP e outros interessados;

    constituir grupos de trabalho temporrios para a elaborao de propostas, diretrizes e especificaes tcnicas, de acordo com a necessidade;

    definir os temas a serem tratados pelos grupos de trabalho temporrios, dentre os temas propostos Comisso de Coordenao;

    declarar o encerramento de grupo de trabalho temporrio;

    promover intercmbio e cooperao tcnica nacional e internacional na rea de padres de interoperabilidade; e

    fomentar iniciativas de divulgao e de capacitao de servidores pblicos para a aplicao da ePING, visando a formao da cultura de interoperabilidade na Administrao Pblica Federal.

    Secretaria Executiva da ePING

    prover a infraestrutura administrativa e os recursos oramentrios e financeiros necessrios s atividades da ePING;

    apoiar o funcionamento da Comisso de Coordenao da ePING, dos segmentos e dos grupos de trabalho temporrios;

    disponibilizar e manter atualizado o arcabouo digital da ePING: pginas, catlogos, gesto de comunidades, respostas s consultas pblicas e outros servios e informaesrelacionadas ePING; e

    elaborar e disponibilizar pautas, atas, cronogramas de reunies, lista de participantes, ofcios e outros documentos oficiais a serem expedidos pela Comisso de Coordenao da ePING.

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 10

  • Documento de Referncia da ePING Verso 2015

    Coordenao dos Segmentos

    convidar especialista ou grupo(s) de especialistas para avaliao de padres; manter comunidades de prtica para fomentar a discusso nos assuntos de interesse do

    segmento;

    dimensionar necessidades e propor capacitao em reas de interesse do segmento, indicando pblico-alvo;

    propor grupos de trabalho temporrios Comisso de Coordenao;

    analisar e emitir parecer sobre o(s) produto(s) dos grupos de trabalho temporrios como insumo deciso da Comisso de Coordenao; e

    manter atualizadas as tabelas de padres do Segmento no Documento de Referncia da ePING.

    Coordenao dos Grupos de Trabalho Temporrios

    Definir entregas e aes do grupo;

    Divulgar as entregas e aes;

    Monitorar/coordenar as aes do grupo; e

    Consolidar os resultados do grupo.

    Estes papis atuam a partir de um processo padronizado conforme figura a seguir. Cabe destacar que o diagrama apresentado faz uso do padro de Notao de Modelagem de Processo de Negcio (BPMN) definido pela ePING.

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 11

  • Documento de Referncia da ePING Verso 2015

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 12

  • Documento de Referncia da ePING Verso 2015

    5.2. Descrio das Atividades Esse processo tem o objetivo de descrever o modelo de governana e gesto da arquiteturaePING, relacionando as principais atribuies aos papis que as desempenham.

    Promover Discusses sobre padresMonitorar sistematicamente o mercado com o objetivo de detectar novas tecnologias que atendam as necessidades de atualizao tecnolgica das polticas e especificaes tcnicas sugerindo padres a serem analisados pela ePING.Responsvel: Comisso de Coordenao

    Sugerir padresIdentificar e sugerir padres tecnolgicos que atendam as necessidades dos responsveis por essa atividade.Responsvel: rgos do governo, sociedade, academia e coordenador Segmento

    Selecionar padresEscolher dentre os padres sugeridos quais sero estudados.Responsvel: Comisso de Coordenao

    Organizar GT TemporrioDefinir quais segmentos fazem parte do GT Temporrio, quem ser seu coordenador e seus participantes.Responsvel: Coordenador Segmento

    Definir Plano de Trabalho Definir as metas, aes e entregas do GT Temporrio, consolidando essas informaes emum plano de trabalho.Responsvel: Coordenador GT Temporrio

    Formalizar GT TemporrioPublicar portaria com a criao do GT Temporrio, indicando seus representantes, cronograma e entregas.Responsvel: Comisso de Coordenao

    Direcionar Anlises e Estudos do GTDirecionar a equipe do GT Temporrio nos estudos e pesquisas dos padres previstos sob sua responsabilidade. Responsvel: Coordenador GT Temporrio

    Ciclo PDCA Ciclo de desenvolvimento que tem foco na melhoria contnua dos trabalhos e padres estudados.

    Monitorar / Coordenar as Aes do GT TemporrioAcompanhar as atividades e aes previstas no plano de trabalho. Responsvel: Coordenador GT Temporrio

    Negociar Piloto? Sim Avaliar a Utilizao do Padro

    Utilizar o padro estudado em um caso prtico que possa validar o padroestudado. O governo poder estabelecer convnios ou credenciar instituies paraelaborao de testes de conformidade, sempre definindo quais componentesdevem ser submetidos a processos de homologao, quais os critrios deavaliao dos resultados e quais as condies de realizao dos procedimentos.Responsvel: rgos do governo, sociedade e academia

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 13

  • Documento de Referncia da ePING Verso 2015

    Direcionar Aes e Corrigir DesviosCorrigir desvios, movimentando a equipe do GT Temporrio com intuito de acelerar oumotivar pesquisas visando o cumprimento do plano de trabalho.Responsvel: Coordenador Segmento

    Estudar, Avaliar e Propor Padres Executar as aes definidas no plano de trabalho, focada nas pesquisas e estudos dastecnologias, com intuito de avaliar e identificar oportunidades e ganhos possveis como padro estudado, caso ele venha a ser adotado pela ePING. Responsvel: Integrantes do GT Temporrio

    Consolidar proposta do GT TemporrioRevisar e verificar a aderncia do resultado do trabalho ao Plano de Trabalho acordado.Responsvel: Coordenador GT Temporrio

    Organizar proposta do GT Temporrio no segmentoAlinhar os trabalhos realizados pelos GT temporrios com os contedos de cadasegmento.Responsvel: Coordenador Segmento

    Encaminhar proposta para a Comisso de CoordenaoSubmeter o resultado do trabalho do GT Temporrio Comisso de Coordenao.Responsvel: Coordenador Segmento

    Aprovar propostaAnalisar a proposta do GT Temporrio e deliberar se ser incorporada nova verso daePING.Responsvel: Comisso de Coordenao

    Consolidar nova versoAtualizar o Documento de Referncia com as novas propostas dos GT Temporrios parasubmeter consulta pblica.Responsvel: Comisso de Coordenao

    Promover consulta pblicaColocar a nova verso da ePING em consulta pblica, para receber contribuies esugestes.Responsvel: Comisso de Coordenao

    Consolidar verso finalAps findar o prazo da consulta pblica, todas as contribuies recebidas sero analisadase consolidadas na verso final da ePING para o prximo ano.Responsvel: Comisso de Coordenao

    Publicar verso finalPublicar a nova verso da ePING no stio do governo eletrnico no endereohttp://www.eping.e.gov.br.Responsvel: Comisso de Coordenao

    Divulgar nova versoContempla toda atividade de divulgao da ePING tanto as realizadas por meio do sitiocomo:

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 14

  • Documento de Referncia da ePING Verso 2015

    Divulgao completa da documentao relativa arquitetura: verses oficiais erespectivas atualizaes, verses para consultas pblicas, documentao tcnicade apoio, documentao legal e institucional correlata;

    Disponibilidade das recomendaes, determinaes, especificaes tcnicas epolticas para validao, homologao e recebimento de comentrios e sugestespor parte da sociedade;

    Publicao de solicitao de comentrios relativos especificao decomponentes para a arquitetura;

    Realizao de eventos especficos de divulgao como Seminrios, Workshops eapresentaes em geral;

    Participao em eventos governamentais na rea de TIC e correlatas; Participao em eventos direcionados a pblicos especficos; Intercmbio com outras esferas e outros Poderes de governo como instituies

    pblicas, privadas e do terceiro setor e com governos de outros pases.Responsvel: Comisso de Coordenao

    Definir Planejamento para o Prximo Ciclo Atividade no qual realizado o planejamento inicial a ser tratado no prximo ciclo daePING. Responsvel: Comisso de Coordenao

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 15

  • Documento de Referncia da ePING Verso 2015

    Parte II Especificao Tcnica dos Componentes da ePING

    1. Interconexo

    1.1. Especificaes Tcnicas

    Tabela 1 Aplicao1

    Componente Especificao SITA = AdotadoR = RecomendadoT = Em TransioE = Em Estudo

    Endereos de caixa postal eletrnica

    As regras para definio dos nomes das caixas postais de correio eletrnico devero seguir ao estabelecido no documento Padro de Formao de Endereos de Correio Eletrnico - Caixas Postais Individuais, disponvel no endereo eletrnico http://www.eping.e.gov.br

    A

    Transporte de mensagem eletrnica

    Utilizar produtos de mensageria eletrnica que suportam interfacesem conformidade com SMTP/MIME para transferncia de mensagens. RFC correlacionadas: RFC 5321, RFC 5322, RFC 2045, RFC 2046, RFC 3676, RFC 2047, RFC 2231 (atualizao das RFC 2045, 2047 e 2183), RFC 2183, RFC 4288, RFC 4289, RFC 3023 e RFC 2049.

    A

    Acesso caixa postal Post Office Protocol POP3 para acesso remoto a caixa postal. RFC correlacionada: RFC 1939 (atualizada pela RFC 1957 e RFC 2449).

    T

    Internet Message Access Protocol IMAP para acesso remoto caixa postal. RFCs correlacionadas: RFC 2342 (atualizada pela RFC 4466), RFC 2910 (atualizada pela RFC 3380, RFC 3381, RFC3382, RFC 3510 e RFC 3995), RFC 2971, RFC 3501, RFC 3502 e RFC 3503.

    A

    Mensageria em Tempo Real

    O modelo e requisitos para Instant Messaging and Presence Protocol (IMPP) so definidos pela RFC 2778 e RFC 2779.

    T

    O modelo e requisitos para Extensible Messaging and Presence Protocol (XMPP) so definidos pela RFC 6120 e atualizada pela RFC 6122.

    A

    AntiSpam Gerenciamento da Porta 25

    Implementar submisso de e-mail via porta 587/TCP com autenticao, reservando a porta 25/TCP apenas para transporte entre servidores SMTP, conforme recomendao CGI / Cert.br http://www.cert.br/

    R

    Protocolo de transferncia de hipertexto

    Utilizar HTTP/1.1 (RFC 2616, atualizada pelas RFCs 2817, 5785, 6266 e 6585).

    A

    Protocolos de transferncia de arquivos

    FTP (com re-inicializao e recuperao) conforme RFC 959 (atualizada pela RFC 2228, RFC 2640, RFC 2773, RFC 3659 e RFC 5797) e HTTP conforme RFC 2616 (atualizada pelas RFCs 2817, 5785, 6266 e 6585) para transferncia de arquivos. SFTP (Secure File Transfer Protocol) conforme RFC 913

    A

    Diretrio LDAP v3 dever ser utilizado para acesso geral ao diretrioOpenLDAP, conforme RFC 4510.

    A

    1 As RFCs podem ser acessadas em http://www.ietf.org/rfc.html

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 16

  • Documento de Referncia da ePING Verso 2015

    Componente Especificao SITSincronismo detempo

    RFC 5905 IETF - Network Time Protocol - NTPversion 4.02.

    A

    Servios de Nomeao de Domnio

    O DNS deve ser utilizado para resoluo de nomes de domniosInternet, conforme a RFC 1035 (atualizada pela RFC 1183, RFC1348, RFC 1876, RFC 1982, RFC 1995, RFC 1996, RFC 2065,RFC 2136, RFC 2181, RFC 2137, RFC 2308, RFC 2535, RFC1101, RFC 3425, RFC 3658, RFC 4033, RFC 4034, RFC 4035,RFC 4343, RFC 5936, RFC 5966 e RFC 6604).Por sua vez, as diretivas de nomeao de domnio do governo brasileiro so encontradas na Resoluo n 7 do Comit Executivo do Governo Eletrnico, no endereo eletrnico https://www.planalto.gov.br/ccivil_03/Resoluo/2002/RES07-02web.htmAlm dessas diretivas, por deciso do Comit Gestor da Internet no Brasil, a nomeao de domnios obedece s orientaes do Ministrio do Planejamento, Oramento e Gesto, a quem competegerenciar os domnios .GOV.BR.As particularidades de outros nveis de governo, como por exemplo, os domnios dos governos das Unidades da Federao, que incluem a sigla da UF na composio dos endereos, so abordadas no endereo eletrnico http://registro.br/faq/faq1.html#12

    DNSec (Domain Name System Security Extensions), RFC 4033.

    A

    Protocolos de sinalizao

    Uso do Protocolo de Inicializao de Sesso (SIP), definido pela RFC 3261 (atualizada pela RFC , RFC3265, RFC4320, RFC4916, RFC5393, RFC5621, RFC5626, RFC5630, RFC5922, RFC5954 e RFC6026), como protocolo de controle na camada de aplicao (sinalizao) para criar, modificar e terminar sesses com um ou mais participantes.

    A

    Uso do protocolo H.323 em sistemas de comunicao multimdia baseado em pacotes, definido pela ITU-T (International Telecommunication Union Telecommunication Standardization sector).

    T

    Protocolos de gerenciamento de rede

    Uso do protocolo SNMP, definido pelas RFC 3411 (atualizada pelaRFC 5343 e RFC 5590) e 3418, como protocolo de gerncia derede. Verso 2Uso do protocolo SNMP, definido pelas RFC 3411 (atualizada pelaRFC 5343 e RFC 5590) e 3418, como protocolo de gerncia derede. Verso 3

    T

    R

    Protocolo de troca de informaes estruturadas em plataforma descentralizada e/ou distribuda

    Vide Tabela 17 Especificaes para reas de Integrao para Governo Eletrnico Web Services.

    Protocolo de anlise de fluxo de rede

    IPFix, conforme RFC 5101, sFlown(RFC 3176) E

    Protocolo de Rede Definida por Software

    Software-Defined Networking E

    2 O Simple Network Time Protocol SNTP version 4.0 est definido na seo 14 da RFC 5905.

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 17

  • Documento de Referncia da ePING Verso 2015

    Tabela 2 Rede/Transporte

    Componente Especificao SITA = AdotadoR = RecomendadoT = Em TransioE = Em Estudo

    Transporte TCP (RFC 793)UDP (RFC 768) quando necessrio, sujeito s limitaes de segurana.

    AA

    Intercomunicao LAN/WAN

    IPv6 conforme RFC 2460 (atualizada pela RFC 5095, RFC 5722 e RFC 5871).IPv4 conforme RFC 791 (atualizada pela RFC 1349).

    A

    TComutao por Label

    Quando necessrio, o trfego de rede pode ser otimizado pelo uso do MPLS (RFC 3031), devendo este possuir, no mnimo, quatro classes de servio.

    No caso de interconexo com a rede pblica com comutao por Label, no haver troca de Label entre a rede privada do governo e a rede pblica. Neste caso deve-se adotar interface NNI (Option A) entre a rede do governo e a rede pblica.

    A

    Qualidade de servio

    Adoo de uma arquitetura para servios diferenciados pelo uso do Diffserv (RFC 2475, atualizada pela RFC 3260).

    A

    Tabela 3 Enlace/Fsico

    Componente Especificao SITA = AdotadoR = RecomendadoT = Em TransioE = Em Estudo

    Rede local sem fio IEEE 802.11 b, em conformidade com as determinaes do Wi-Fi Alliance(http://www.wi-fi.org) e com as normas da Anatel (http://www.anatel.gov.br).IEEE 802.11 g, em conformidade com as determinaes do Wi-Fi Alliance(http://www.wi-fi.org) e com as normas da Anatel (http://www.anatel.gov.br).IEEE 802.11 n, em conformidade com as determinaes do Wi-Fi Alliance(http://www.wi-fi.org) e com as normas da Anatel (http://www.anatel.gov.br).IEEE 802.11ac

    T

    A

    R

    E

    Rede de acesso por cabeamento eltrico

    Power Line Communication (PLC), segundo as normas da Anatel (http://www.anatel.gov.br) e da Aneel (http://www.aneel.gov.br).

    E

    Qualidade de Servio 802.1p

    R

    Virtual LAN VLAN (IEEE 802.1Q) RResilincia Layer2 Spanning tree protocol (802.1d, 802.1w, 802.1s)

    Shortest Path Bridging

    DCB - Data Center Bridging

    R

    E

    E

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 18

  • Documento de Referncia da ePING Verso 2015

    2. Segurana

    2.1. Polticas Tcnicas7.1.1 Os dados, informaes e sistemas de informao do governo devem ser protegidos contra ameaas, de forma a reduzir riscos e garantir a integridade, confidencialidade, disponibilidade e autenticidade, observando-se as normas do governo federal referentes a Poltica de Segurana da Informao e Comunicaes, favorecendo assim, a interoperabilidade.

    7.1.2 Os dados e informaes devem ser mantidos com o mesmo nvel de proteo, independentemente do meio em que estejam sendo processados, armazenados ou trafegando. 7.1.3 As informaes classificadas e sensveis que trafegam em redes inseguras, incluindo as sem fio, devem ser criptografadas de modo adequado, conforme os componentes de segurana especificados neste documento.

    7.1.4 Os requisitos de segurana da informao dos servios e de infraestrutura devem ser identificados e tratados de acordo com a classificao da informao, nveis de servio definidos e com o resultado da anlise de riscos.

    7.1.5 A segurana deve ser tratada de forma preventiva. Para os sistemas que apoiam processos crticos, devem ser elaborados planos de continuidade, nos quais sero tratados os riscos residuais, visando atender aos nveis mnimos de produo.

    7.1.6 A segurana um processo que deve estar inserido em todas as etapas do ciclo de desenvolvimento de um sistema.

    7.1.7 Os sistemas devem possuir registros histricos (logs) para permitir auditorias e provas materiais, sendo imprescindvel a adoo de um sistema de sincronismo de tempo centralizado, bem como a utilizao de mecanismos que garantam a autenticidade dos registros armazenados, se possvel, com assinatura digital.

    7.1.8 Nas redes sem fio metropolitanas recomenda-se a adoo de valores aleatrios nas associaes de segurana, diferentes identificadores para cada servio e a limitao do tempo de vida das chaves de autorizao.

    7.1.9 O uso de criptografia e certificao digital, para a proteo do trfego, armazenamento de dados, controle de acesso, assinatura digital e assinatura de cdigo deve estar em conformidade com as regras da ICP-Brasil.

    7.1.10 A documentao dos sistemas, dos controles de segurana e das topologias dos ambientes deve ser mantida atualizada e protegida, mantendo-se grau de sigilo compatvel.

    7.1.11 Os usurios devem conhecer suas responsabilidades com relao segurana e devem estar capacitados para a realizao de suas tarefas e utilizao correta dos meios de acesso.

    7.1.12 Os rgos da APF, visando a melhoria da segurana, devem ter como referncia: Decreto n3.505/2000; Decreto n 7.845/2002; a Instruo Normativa n 01/2008 GSI/PR e suas Normas Complementares; a Instruo Normativa n 02/2013 GSI/PR; a Instruo Normativa n 3/2013 GSI/PR; e as normas NBR ISO/IEC 27001:2006 sistemas de gesto de segurana da informao; NBR ISO/IEC 27002:2005 cdigo de prtica para a gesto da segurana da informao; NBR ISO/IEC 27003:2011 diretrizes para implantao de um sistema de gesto da segurana da informao; NBR ISO/IEC 27004:2010 medio ; NBR ISO/IEC 27005:2008 - Gesto de riscos de segurana da informao NBR ISO/IEC 27011:2008 diretrizes para gesto da segurana da informao para organizaes de telecomunicaes baseadas na ABNT NBR ISO/IEC 27002; e NBR 15999-1:2007 e 15999-2:2008 gesto de continuidade de negcios.

    7.1.13 Para especificaes sobre cartes inteligentes e tokens, devero ser adotados os requisitos contidos nos normativos que tratam da homologao de equipamentos e sistemas no mbito da Infraestrutura de Chaves Pblicas Brasileira ICP-Brasil (http://www.iti.gov.br). Estes requisitos,

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 19

  • Documento de Referncia da ePING Verso 2015

    observados por produtos homologados na ICP-Brasil, tais como mdias que armazenam os certificados digitais e respectivas leitoras, alm dos sistemas e equipamentos necessrios realizao da certificao digital, estabelecem padres e especificaes tcnicas mnimas, a fim degarantir a sua interoperabilidade e a confiabilidade dos recursos de segurana da informao por eles utilizados. importante observar que no deve haver impedimento de acesso a dado armazenado em um carto, como possveis restries impostas por licenciamento de uso de interface de software (middleware) para que seja garantida a interoperabilidade.

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 20

  • Documento de Referncia da ePING Verso 2015

    2.2.Especificaes Tcnicas

    Tabela 4 Comunicao de dados

    Componente Especificao SIT ObservaesA = AdotadoR = RecomendadoT = Em TransioE = Em Estudo

    Transferncia de dados em redes inseguras

    TLS Transport Layer Security, RFC 52463 (atualizada pela RFC 5746 e RFC 5878). Caso seja necessrio o protocolo TLS v1 pode emular o SSL v3.

    R

    Algoritmos para troca de chaves de sesso, durante o handshake

    RSA, Diffie-Hellman RSA, Diffie-Hellman DSS, DHE_DSS, DHE_RSA;

    R

    Algoritmos para definio de chave de cifrao

    RC4, IDEA, 3DES e AES R

    Certificado Digital X.509 v3 ICP-Brasil, SASL - Simple Authentication and Security Layer, RFC 4422

    R

    Hipertexto e transferncia de arquivos

    RFC 2818 (atualizada pela RFC 5785) R

    Transferncia de arquivos

    SSH FTP RSecuring FTP with TLS, RFC 4217 R

    Segurana de redesIPv4

    IPSec Authentication Header RFC 4303 e RFC 4835 para autenticao de cabealho do IP.

    IKE Internet Key Exchange, RFC 4306 (atualizada pela RFC5282), deve ser utilizado sempre que necessrio para negociao da associao de segurana entre duas entidades para troca de material de chaveamento.

    ESP Encapsulating Security Payload, RFC 4303 Requisito para VPN Virtual Private Network.

    A Consultar errata para RFC 4303 e RFC 4306.

    Segurana de redesIPv4 para protocolosde aplicao

    O S/MIME v3, RFC 5751 dever ser utilizado quandofor apropriado para segurana de mensagens gerais de governo.

    A Consultar errata para RFC 5751.

    Segurana de redesIPv6 na camada de rede

    O IPv6 definido na RFC 2460 (atualizada pela RFC 5095), RFC 5722 e RFC 5871 apresenta implementaes de segurana nativas no protocolo.As especificaes do IPv6 definiram dois mecanismos de segurana: a autenticao de cabealho AH (Authentication Header) RFC 4302 ou autenticao IP, e a segurana do encapsulamento IP, ESP (Encrypted Security Payload) RFC 4303.

    R Consultar errata para RFC 4302 e RFC 4303.

    3 As RFCs podem ser acessadas em http://www.ietf.org/rfc.html

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 21

  • Documento de Referncia da ePING Verso 2015

    Tabela 5 Correio Eletrnico

    Componente Especificao SIT ObservaesA = AdotadoR = RecomendadoT = Em TransioE = Em Estudo

    Acesso a caixas postais

    O acesso caixa postal dever ocorrer atravs do cliente do software de correio eletrnico utilizado, considerando as facilidades de segurana nativas do cliente. Quando no for possvel utilizar o cliente especfico ou for necessrio acessar a caixa postal atravs de redes no seguras (por exemplo: Internet) deve-se utilizar HTTPS de acordo com os padres desegurana de transporte descritos na RFC 2595 (atualizada pela RFC 4616), que trata da utilizao do TLS com IMAP, POP3 e ACAP.

    A Consultar errata para a RFC 2595.

    Contedo de e-mail O S/MIME V3 dever ser utilizado quando for apropriado para segurana de mensagens gerais de governo. Isso inclui RFC 5652, RFC 3370 (atualizadapela RFC 5754), RFC 2631, RFC 5750, RFC 5751 e RFC 5652.

    A Consultar errata para RFC 5652, RFC 3370, RFC 5754, RFC 2631,RFC 5751 e RFC 5652.

    Transporte de e-mail Utilizar SPF (Sender Policy Framework) nos termos da RFC 4408, e reservar a porta 25, do protocolo SMTP, exclusivamente para transporte de mensagens entre MTAs; para comunicao entre MUAs e MTAs, utilizar a porta 587 (Submission), nos termos das RFCs 4409 e 5068

    A Consultar errata para RFC 4408.

    Identificao de e-mail

    Utilizar DKIM (DomainKey Identified Mail) nos termos da RFC 6376 http://datatracker.ietf.org/doc/rfc6376/

    Recomendaes do Comit Gestor da Internet no Brasil.http://antispam.br/admin/dkim/

    R Consultar errata para RFC 4871.

    Assinatura Utilizar certificado padro ICP-Brasil para assinatura de e-mail, quando exigido. Em conformidade com o disposto na Medida Provisria n 2.200-2, de 24/08/2001 e Decreto n 3.996 de 31/10/2001.

    A O servio de assinatura dever estar de acordo com as normas da Infra-estrutura de Chaves Pblicas Brasileira ICP-Brasil

    Transporte seguro de e-mail

    Usar SMTP seguro sobre TLS para transporte de e-mails entre MTA's nos termos da RFC 3207 e SMTP AUTH nos termos da RFC 4954.

    R Ver http://www.ietf.org/rfc/rfc3207.txt e http://www.ietf.org/rfc/rfc4954.txt

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 22

  • Documento de Referncia da ePING Verso 2015

    Tabela 6 Criptografia

    Componente Especificao SIT ObservaesA = AdotadoR = RecomendadoT = Em TransioE = Em Estudo

    Algoritmo de cifrao

    3DES ou AES R

    Algoritmos para assinatura/hashing

    SHA-256 ou SHA-512 R i) Resoluo n 65, de 09/06/2009, do Comit Gestor da Infra-estrutura de Chaves Pblicas Brasileira ICP-Brasil. ii) Os sistemas devem ter suporte para o algoritmo de hash MD5 comRSA, para garantir compatibilidadecom implementaes anteriores.

    SHA-224 ou SHA-238 E Resoluo n 65, de 09/06/2009, do Comit Gestor da Infra-estrutura de Chaves Pblicas Brasileira ICP-Brasil

    Algoritmo para transporte de chave criptogrfica de contedo/sesso

    RSA A

    Algoritmos criptogrficos baseados em curvaselpticas

    ECDSA 256 e ECDSA 512 (RFC 5480).

    ECIES 256 e ECIES 512.

    A ECDSA, para assinaturas digitais, e ECIES (Resoluo n 65, de 09/06/2009, do Comit Gestor da Infra-estrutura de Chaves Pblicas Brasileira ICP-Brasil)para cifrao e transporte seguro de chaves criptogrficas.

    ECMQV e ECDH, ambos para acordo de chaves, conforme RFC 5753.

    E

    Requisitos de segurana para mdulos criptogrficos

    Homologao da ICP-Brasil NSH-2 e NSH-3;FIPS 140-1 e FIPS 140-2.

    R Ver Resoluo n 65, de 09/06/2009, do Comit Gestor da Infra-estrutura de Chaves Pblicas Brasileira ICP-Brasil).

    Certificado Digital daAC-raiz para Navegadores e Visualizadores de Arquivos

    Devem ser aderentes aos padres da ICP Brasil.

    R Os certificados da AC-raiz devem ser instalados nos navegadores e visualizadores de arquivos conforme recomendado na IN n 5/2009/ITI.

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 23

  • Documento de Referncia da ePING Verso 2015

    Tabela 7 Desenvolvimento de Sistemas

    Componente Especificao SIT ObservaesA = AdotadoR = RecomendadoT = Em TransioE = Em Estudo

    Assinaturas XML Sintaxe e Processamento de assinatura XML (XMLsig) conforme definido pelo W3C http://www.w3.org/TR/xmldsig-core/

    A

    Cifrao XML Sintaxe e Processamento de Cifrao XML (XMLenc)conforme definido pelo W3C http://www.w3.org/TR/xmlenc-core/

    R

    Assinatura e cifrao XML

    Transformao de decifrao para assinatura XML conforme definido pelo W3C http://www.w3.org/TR/xmlenc-decrypt

    R

    Principais gerenciamentos XML quando um ambiente PKI utilizado

    XML Key Management Specification (XKMS 2.0) (Especificaes de Gerenciamento de Chave XML) conforme definido pelo W3C http://www.w3.org/TR/xkms2/

    R

    Autenticao e autorizao de acesso XML

    SAML conforme definido pelo OASIS quando um ambiente ICP utilizado http://www.oasis-open.org/committees/security/index.shtml

    R

    Intermediao ou Federao de Identidades

    WS-Security 1.1 - arcabouo de padres para garantir integridade e confidencialidade em mensagens SOAP. (http://www.oasis-open.org/standards#wssv1.1.

    WS-Trust 1.4 - extenses para o padro WS-Security,definindo o uso de credenciais de segurana e gerncia de confiana distribuda. (http://docs.oasis-open.org/ws-sx/ws-trust/v1.4/os/ws-trust-1.4-spec-os.pdf).

    R O componente anterior(SAML) poder se juntar a este componente aps estudos.

    Navegadores Somente utilizar testemunhas de conexo de carter permanente (cookies) com a concordncia do usurio.

    A Resoluo n 7 do Comit Executivo do Governo Eletrnico (Captulo II, Art.7)

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 24

  • Documento de Referncia da ePING Verso 2015

    Tabela 8 Servios de Rede

    Componente Especificao SIT ObservaesA = AdotadoR = RecomendadoT = Em TransioE = Em Estudo

    DiretrioLDAPv3 RFC 4510, RFC 4511, RFC 4512 e RFC 4513 .LDAP v3 extenso para TLS RFC 4510, RFC 4511 e RFC 4513.

    R i) Portaria Normativa n 2, de 3 de outubro de 2002 - Publicada noD.O. do dia 4 de outubro de 2002. Seo 1, pgina 85.ii) Consultar errata para RFC 4511 e RFC 4512.

    DNSSEC Resoluo n 7 de 29/07/2002 Comit Executivo doGoverno EletrnicoPrticas de Segurana para Administradores de Redes InternetRegistro de Domnios para Internet no Brasil registro.brhttp://registro.br/suporte/tutoriais/dnssec.html

    A

    Mensagem instantnea

    RFC 2778, RFC 3261 (atualizada pela RFC 3265, RFC 3853, RFC 4320, RFC 4916, RFC 5393, RFC 5621, RFC 5626, RFC 5630, RFC 5922), RFC 3262, RFC 3263, RFC 3264 e RFC 3265 (Atualizada pela RFC 5367 e RFC 5727)

    E Consultar errata para RFC 3261, RFC 3262, RFC 3264, RFC 3265 e RFC 5727.

    Carimbo do tempo RFC 3628 TSAs Policy Requirements for Time-Stamping Authorities, Time-Stamp Protocol,RFC 3161 ETSI TS101861 (Time-Stamping Profile) (atualizada pela RFC 5816).

    R O servio de carimbo do tempo dever estar de acordo com as normas da ICP-Brasil.

    Consultar errata para RFC 3161.

    Preveno de DDoS Usar mtodos para inibir o uso de IP spoofing em ataques de DDoS nos termos do RFC 2827.

    E Ver http://www.ietf.org/rfc/rfc2827.txt

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 25

  • Documento de Referncia da ePING Verso 2015

    Tabela 9 Redes Sem Fio

    Componente Especificao SIT ObservaesA = AdotadoR = RecomendadoT = Em TransioE = Em EstudoF = Estudo Futuro

    MAN4 sem fio 802.16-20045 802.16.2-20046 802.16e7 e 802.16f8

    Utilizar PKM-EAP (Privacy Key Management - Extensible Autentication Protocol) com:

    EAP TLS ou TTLS; AES9 (Advanced Encryption Standard).

    E

    LAN sem fio802.11

    Usar a especificao WPA2 (Wi-Fi Protect Access) com criptografia AES

    R

    4 O 802.16 definido pelo IEEE como uma interface tecnolgica para redes de acesso sem fio metropolitanas

    ou WMAN (Wireless Metropolitan Access Network).5 http://standards.ieee.org/getieee802/download/802.16-2004.pdf.

    6 http://standards.ieee.org/getieee802/download/802.16.2-2004.pdf.

    7 http://standards.ieee.org/getieee802/download/802.16e-2005.pdf.

    8 http://standards.ieee.org/getieee802/download/802.16f-2005.pdf.

    9 http://csrc.nist.gov/publications/fips/fips197/fips-197.pdf

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 26

  • Documento de Referncia da ePING Verso 2015

    Tabela 10 Resposta a Incidentes de Segurana da Informao

    Componente Especificao SIT ObservaesA = AdotadoR = RecomendadoT = Em TransioE = Em Estudo

    Preservao de registros

    Guidelines for Evidence Collection and Archiving, RFC 3227.

    R

    Gerenciamento de incidentes em redes computacionais

    Expectations for Computer Security Incident Response, RFC 2350.

    Criao de equipes de tratamento e resposta a incidentes em redes computacionais conforme NormaComplementar n 05/09 (http://dsic.planalto.gov.br/documentos/nc_05_etir.pdf).Diretrizes para gerenciamento de incidentes em redes computacionais nos rgos e entidades da Administrao Pblica Federal conforme Norma Complementar n 08/2010 (http://dsic.planalto.gov.br/documentos/nc_8_gestao_etir.pdf)

    A

    Informtica Forense Guide to Integrating Forensic Techniques into Incident Response NIST - Special Publication 800-86 (http://csrc.nist.gov/publications/nistpubs/800-86/SP800-86.pdf).

    A

    Comunicao entre Equipes e entre Centros de tratamento e resposta a incidentes

    Representao para o compartilhamento de informaes entre Equipes e entre Centros de Resposta a Incidentes de Segurana em Redes de Computadores: Incident Object Description ExchangeFormat (IODEF) RFC 5070http://datatracker.ietf.org/doc/rfc5070/

    http://datatracker.ietf.org/doc/rfc5070/

    Extenso do formato IODEF para suportar a comunicao de eventos do tipo phishing.http://datatracker.ietf.org/doc/rfc5901/

    Guia para a extenso do formato IODEF.http://datatracker.ietf.org/doc/rfc6684/

    E Devero ser realizadosestudo a respeito de procedimentos e Ferramentas para a possvel adoo deste padro.

    Comunicao entre Sistemas de deteco e respostaa intruso

    Formato para compartilhamento de dados entre sistemas de deteco e resposta a incidentes de segurana computacionais: Intrusion Detection Message Exchange Format (IDMEF) RFC 4765http://datatracker.ietf.org/doc/rfc4765/

    EDevero ser realizadosestudo a respeito de procedimentos e Ferramentas para a possvel adoo deste padro.

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 27

  • Documento de Referncia da ePING Verso 2015

    Tabela 11 Auditoria em programas e equipamentos

    Componente Especificao SIT ObservaesA = AdotadoR = RecomendadoT = Em TransioE = Em Estudo

    Servios de tecnologia da informao, conforme definidos no art. 11 da Portaria Interministerial MP/MC/MD n 141 de 02/05/2014

    Conforme diretrizes e especificaes tcnicas definidas em http://www.eping.e.gov.br

    A

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 28

  • Documento de Referncia da ePING Verso 2015

    3. Meios de Acesso

    3.1. Especificaes Tcnicas

    Tabela 12 Meios de Publicao

    Componente Especificao SIT ObservaesA = AdotadoR = RecomendadoT = Em TransioE = Em Estudo

    Conjunto de caracteres

    Unicode Standard, Version 7.0.0 Mountain View, CA: The Unicode Consortium, 2014. ISBN 978-1-936213-09-2 http://www.unicode.org/versions/Unicode7.0.0/UTF-8 ISO/IEC 10646:2014

    R

    Formato de intercmbio de hipertexto

    W3C XML verses 1.0 ou 1.1 (.xml) http://www.w3.org/TR/xml/ A

    W3C HTML 5 conforme especificaes do W3C http://www.w3.org/TR/html5/

    A

    W3C HTML verso 4.01 (.html ou .htm) http://www.w3.org/TR/html4/

    T

    W3C XHTML verses 1.0 ou 1.1 (.xhtml) http://www.w3.org/TR/xhtml1

    T

    Mobile W3C Mobile Web application Best Practices http://www.w3.org/TR/mwabp/

    R

    W3C Geolocation API Specification http://www.w3.org/TR/mediaont-api-1.0/

    R

    W3C Mobile Web Application Best Practiceshttp://www.w3.org/TR/geolocation-API/

    R

    Arquivos do tipo documento/ publicao

    Texto puro ( arquivo .txt) AOpen Document (.odt), NBR ISO/IEC 26.300:2008. AOpen Document ODF 1.2 - especificao OASIS(10) REPUB 3.0.1 http://idpf.org/epub/301 RPortable Document Format - PDF ISO 32000-1:2008 RPortable Document Format - PDF/A NBR ISO 19005-1:2009 (11)

    , quando necessria a preservao digital de documentosR

    Arquivos do tipo planilha

    Open Document (.ods), NBR ISO/IEC 26.300:2008. AOpen Document ODF 1.2 - especificao OASIS R

    Arquivos do tipo apresentao

    Open Document (.odp), NBR ISO/IEC 26.300:2008. AOpen Document ODF 1.2 - especificao OASIS RHTML (.html ou .htm), conforme especificaes do W3C. R

    Arquivos do tipo banco de dados para estaes de trabalho

    Texto Puro (.txt). ATexto Puro (.csv) comma-separated values AXML (.xml), conforme especificaes do W3C. RMySQL Database (.myd, .myi), verso 4.0 ou superior. R

    No caso de texto plano txte csv, deve ser includo o leiaute dos campos, de

    10 Disponvel em: http://docs.oasis-open.org/office/v1.2/OpenDocument-v1.2.html

    11 http://www.pdfa.org/competence-centers/pdfa-competence-center/

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 29

  • Documento de Referncia da ePING Verso 2015

    Componente Especificao SIT ObservaesArquivo do Base (.odb), NBR ISO/IEC 26.300:2008. R forma a

    possibilitar seu tratamento.

    Intercmbio de informaes grficas e imagens estticas

    W3C PNG (.png), ISO/IEC 15948:2003 (E) http://www.w3.org/TR/PNG/

    A

    SVG (.svg), gerado conforme especificaes do W3C(12). RJPEG File Interchange Format (.jpeg, .jpg ou .jfif)(13). RGrficos vetoriais SVG (.svg), gerado conforme especificaes do W3C. R

    Animao SVG (.svg), gerado conforme especificaes do W3C. Rudio

    Vdeo

    Ogg Vorbis (.ogg, .oga)(14). ROgg FLAC (.ogg, .oga) RFLAC (.flac) ROgg Theora (.ogg, .ogv)(15). RMatroska (.mkv) Rudio e vdeo MPEG-4, Part 14 (.mp4)(16). T

    Compactao de arquivos

    ZIP (.zip). RGNU ZIP (.gz). RPacote TAR (.tar). R

    Informaes georreferenciadas

    GML verso 2.0 ou superior17.

    ShapeFile18.

    GeoTIFF19.

    A

    A

    A

    12 Scalable Vector Graphics (SVG) 1.1 Specification. W3C Recommendation 14 January 2003. Disponvel em:

    http://www.w3.org/TR/2003/REC-SVG11-20030114/. Acesso em: 7 dez. 2005.13

    JPEG File Interchange Format (version 1.02) 1 September 1992. Disponvel em:http://www.jpeg.org/public/jfif.pdf. Acesso em: 7 dez. 2005.14

    Xiph.Org Foundation. Especificao disponvel em: http://xiph.org/vorbis/doc/Vorbis_I_spec.html.15

    Theora. Especificao disponvel em: http://www.theora.org/.16

    ISO/IEC 14496-14:2003 Information Technology Coding of audio-visual objects Part 14: MP4 file format.17

    Geography Markup Language. Especificaes disponveis em: http://www.opengeospatial.org/standards/gml. Indicado para estruturas vetoriais complexas, envolvendo primitivas geogrficas como polgonos, pontos, linhas, superfcies, colees, e atributos numricos ou textuaissem limites de nmero de caracteres.18

    ESRI Shapefile Technical Description. Disponvel em: http://www.esri.com/library/whitepapers/pdfs/shapefile.pdf. Indicado para estruturas vetoriais limitadas a linhas, pontos e polgonos, cujos atributos textuais no ultrapassem 256 caracteres. Pode armazenar tambm as dimenses M e Z.19

    GeoTIFF Format Especification. Disponvel em: http://remotesensing.org/geotiff/geotiff.html. Indicado para estruturas matriciais limitadas a matrizes de pixel.

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 30

  • Documento de Referncia da ePING Verso 2015

    Tabela 13 TV Digital

    Para atender s questes tcnicas, o Frum do Sistema Brasileiro de TV Digital Terrestre SBTVD, publicado junto Associao Brasileira de Normas Tcnicas ABNT, agrupa diversas normas no stio: http://forumsbtvd.org.br/acervo-online/normas-brasileiras-de-tv-digital/, onde est referenciado um conjunto de especificaes, padronizado e livre de royalties, denominado GINGA.Componente Especificao SIT

    A = AdotadoR = RecomendadoT = Em TransioE = Em Estudo

    Transmisso ABNT NBR 15601 Parte 1 Sistema de transmisso

    A

    Codificao ABNT NBR 15602 Parte 1 Codificao de videoParte 2 Codificao de udioParte 3 Sistema de multiplexao de sinais

    A

    Multiplexao ABNT NBR 15603 Parte 1 Servios de informao do sistema de radiodifusoParte 2 Sintaxes e definies da informao bsica de SIParte 3 Sintaxe e definio da informao estendida do SI

    A

    Receptores ABNT NBR 15604Parte 1 Receptores

    A

    Segurana ABNT NBR 15605Parte 1 Tpicos de segurana

    A

    Middleware ABNT NBR 15606Parte 1 Codificao de dadosParte 2 Ginga-NCL para receptores fixos e mveis Linguagem de aplicao XML para codificao de aplicaesParte 3 Especificao de transmisso de dadosParte 4 Ginga-J Ambiente para a execuo de aplicaes proceduraisParte 5 Ginga-NCL para receptores portteis Linguagem de aplicao XML para codificao de aplicaesParte 6 Java DTV 1.3Parte 7 Ginga-NCL Diretrizes Operacionais para as ABNT NBR15606-2 e 15606-5Parte 8 Ginga-J - Diretrizes operacionais para a ABNT NBR 15606-4Parte 9 Diretrizes operacionais para a ABNT NBR 15606-1

    A

    Canal de Interatividade

    ABNT NBR 15607Parte 1 Protocolos, interfaces fsicas e interfaces de software

    A

    Guia de Operao ABNT NBR 15608Parte 1 Sistema de Transmisso Guia para implementao da ABNT NBR 15601Parte 2 Codificao de vdeo, udio e multiplexao Guia para implementao da ABNT NBR 15602Parte 3 Multiplexao e servio de informao (SI) Guia de implementao da ABNT NBR 15603

    A

    Acessibilidade ABNT NBR 15610Parte 1 Ferramentas de textoParte 2 Funcionalidades sonoras

    A

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 31

  • Documento de Referncia da ePING Verso 2015

    4. Organizao e Intercmbio de Informaes

    4.1. Especificaes Tcnicas

    Tabela 14 Tratamento e transferncia de Dados

    Componente Especificao SIT ObservaesA = AdotadoR = RecomendadoT = Em TransioE = Em Estudo

    Linguagem para intercmbio de dados

    XML (Extensible Markup Language) como definido pelo W3C http://www.w3.org/XML

    A

    JSON (Javascript Object Notation) Como definido pela IETChttp://www.ietf.org/rfc/rfc4627.txt

    A

    Transformao de dados

    XSL (Extensible Stylesheet Language) como definido pelo W3C http://www.w3.org/TR/xslXSL Transformation (XSLT) como definido pelo W3C http://www.w3.org/TR/xslt

    A

    Definio dos dadospara intercmbio

    XML Schema como definido pelo W3C:- XML Schema Part 0: Primerhttp://www.w3.org/TR/2004/REC-xmlschema-0-20041028/- XML Schema Part 1: Structureshttp://www.w3.org/TR/xmlschema-1/structures- XML Schema Part 2: Datatypeshttp://www.w3.org/TR/xmlschema-2/datatypes

    A

    Informaes georreferenciadas catlogo de feies

    Estruturao de Dados Geoespaciais Vetoriais (EDGV) como definido pela CONCAR

    R Para dados geoespaciais vetoriais de referncia (cartografia bsica)

    Metadados para informaes georreferenciadas

    Perfil de Metadados Geoespaciais do Brasil (Perfil MGB) como definido pela CONCAR

    E Conjunto bsico de elementos comuns a todos os tipos de produtos geoespaciais

    Formato para intercmbio de dados geoespaciais

    GeoJSON, como definido em http://www.geojson.org/geojson-spec.html

    E

    Especificao para informaes de transporte pblico

    GTFS (General Transit Feed Specification) como definido em https://developers.google.com/transit/gtfs/

    E

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 32

  • Documento de Referncia da ePING Verso 2015

    Tabela 15 Especificaes para Organizao e Intercmbio de Informaes Vocabulriose Ontologias

    Componente Especificao SIT ObservaesA = AdotadoR = RecomendadoT = Em TransioE = Em Estudo

    Descrio de recursos

    RDF (Resource Description Framework) Como definido pela W3C.

    R

    Especificao de vocabulrios para RDF

    Resource Description Framework (RDF) Schema, como definido pelo W3C em http://www.w3.org/TR/rdf-schema/

    R Recomenda-se usar RDF Schema em situaes em que o poder de processamento disponvel for limitado ou onde no for necessria para descrever os dados toda a expressividade da linguagem OWL.

    Sistemas de Organizao do Conhecimento

    SKOS (Simple Knowledge Organization System) como definido pelo W3Chttp://www.w3.org/2004/02/skos/

    R

    Linguagem de definio de ontologias na web

    OWL (Web Ontology Language) Como definido pelo W3C

    R

    Linguagem de consulta semntica

    SPARQL (Sparql Protocol and RDF Query Language)Como definido pelo W3C

    E

    Sistema de resoluo de Identificadores

    Handle system (http://www.handle.net). E

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 33

  • Documento de Referncia da ePING Verso 2015

    5. reas de Integrao para Governo Eletrnico5.1. Especificaes Tcnicas

    Tabela 16 Temas Transversais s reas de Atuao de Governo

    Componente Especificao SIT ObservaesA = AdotadoR = RecomendadoT = Em TransioE = Em Estudo

    PROCESSOS Linguagem para Execuo de Processos

    BPEL4WS V1.1, conforme definido pelo OASIShttp://www.oasis-open.org/committees/download.php/2046/BPEL%20V1-1%20May%205%202003%20Final.pdf

    R O grupo acompanhar a evoluo do BPEL4WS verso 2.0.Estudos referentes orquestrao de processos e coreografia sero futuramente conduzidos pelo grupo.

    PROCESSOS Notao de Modelagem de Processos

    BPMN Business Process Model and Notation verso 1.2, definido pelo OMG http://www.omg.org/spec/BPMN/1.2/

    A A atualizao para verso 2.0 do padro est em estudo.

    Intercmbio de Informaes Financeiras

    XBRL eXtensible Business Reporting Languagehttp://www.xbrl.org/SpecRecommendations/

    A www.xbrl.org

    Legislao, Jurisprudncia e Proposies Legislativas

    LexML v. 1.0http://projeto.lexml.gov.br

    A Projeto LexML define recomendaes para aidentificao e estruturao de documentos legislativos e jurdicos.

    Integrao de Dados e Processos

    MGDhttp://modeloglobaldados.serpro.gov.br

    A

    Informaes Georreferenciadas - Interoperabilidade entre sistemas de informao geogrfica

    WMS verso 1.0 ou posteriorhttp://www.opengeospatial.org/standards/wms

    A

    WFS verso 1.0 ou posteriorhttp://www.opengeospatial.org/standards/wms

    A

    WCS verso 1.0 ou posteriorhttp://www.opengeospatial.org/standards/wms

    A

    CSW verso 2.0 ou posteriorhttp://www.opengeospatial.org/standards/cat

    A

    WFS-T verso 1.0 ou posteriorhttp://www.opengeospatial.org/standards/wfs

    R Observar padres e polticas de segurana indicados pelo Segmento Segurana, principalmente WS-Security.

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 34

  • Documento de Referncia da ePING Verso 2015

    Componente Especificao SIT ObservaesWKThttp://www.opengeospatial.org/standards/sfa

    R Para codificar coordenadas em servios Web convencionais. As coordenadas devem estar em Lat/Long utilizando o datum SIRGAS2000 (EPSG:4674) ou WGS-84 (EPSG:4326). Usar GML sempre que possvel.

    Filter Encoding verso 1.0 ou posteriorhttp://www.opengeospatial.org/standards/filter

    A Especificaoacessria paracodificar expressesde filtro

    Symbology Encoding verso 1.1.0 ou posteriorhttp://www.opengeospatial.org/standards/se

    E Para codificar estilosem mapas

    Intercmbio de Dados Estatsticos

    SDMX Statistical Data and Metadata Exchangehttp://sdmx.org/wp-content/uploads/2011/04/SDMX_2-1_SECTION_1_Framework.pdf

    E http://sdmx.org/

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 35

  • Documento de Referncia da ePING Verso 2015

    Tabela 17 Web Services20

    Componente Especificao SIT ObservaesA = AdotadoR = RecomendadoT = Em TransioE = Em Estudo

    Infraestrutura de registro

    Especificao UDDI v3.0.2 (Universal Description, Discovery and Integration) definida pela OASIShttp://uddi.org/pubs/uddi_v3.htm

    R

    ebXML (Electronic Business using eXtensible MarkupLanguage). A especificao pode ser encontrada emhttp://www.ebxml.org/specs/index.htm

    E

    Linguagem de definio do servio

    WSDL 1.1 (Web Service Description Language) comodefinido pelo W3C.

    A especificao pode ser encontrada em http://www.w3.org/TR/wsdl

    A

    WSDL 2.0 (Web Service Description Language) comodefinido pelo W3C.

    A especificao pode ser encontrada em http://www.w3.org/TR/wsdl20/

    E

    Protocolo para acesso a Web Service

    SOAP v1.2, como definido pelo W3C http://www.w3.org/TR/soap12-part1/http://www.w3.org/TR/soap12-part2/Especificaes do protocolo SOAP podem ser encontradas em http://www.w3.org/TR/soap12-part0/

    A

    HTTP/1.1 (RFC 2616) A Utilizado para desenvolvimento de projetos baseados em REST

    Perfil bsico de interoperabilidade

    Basic Profile 1.1 Second Edition, como definido pela WS-Ihttp://www.ws-i.org/Profiles/BasicProfile-1.1.html

    E A verso 1.2 do Basic Profile encontra-se como rascunho (Working Draft) em http://www.ws-i.org/Profiles/BasicProfile-1.2.html

    Portlets remotos WSRP 1.0 (Web Services for Remote Portlets) como definido pela OASIShttp://www.oasis-open.org/committees/wsrp

    E

    Descoberta de Web Services Governamentais

    DWSG, conforme especificao em http://www.eping.e.gov.br

    E

    20 As questes de segurana relativas a Web Services so abordadas no captulo sobre Segurana deste

    documento.

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 36

  • Documento de Referncia da ePING Verso 2015

    6. Glossrio de Siglas e Termos Tcnicos21

    Neste item so apresentados os significados dos principais termos tcnicos utilizados na ePING.

    ABNT Associao Brasileira de Normas Tcnicas: publica normas que orientam sobre a preparao e compilao de referncias de material utilizado para a produo de documentos e para incluso em bibliografias, resumos, resenhas, recenses e outros.

    ACAP Application Configuration Access Protocol (Protocolo de Acesso a Configurao de Aplicao): protocolo Internet para acesso a opes de programa cliente, configuraes e informaes preferenciais remotamente. uma soluo para o problema de mobilidade de cliente na Internet.

    CONCAR Comisso Nacional de Cartografia: rgo colegiado do Ministrio do Planejamento, Oramento e Gesto, com as atribuies de assessorar o Ministro de Estado na superviso do Sistema Cartogrfico Nacional (SCN), de coordenar a execuo da poltica cartogrfica nacional e de exercer outras atribuies nos termos da legislao pertinente.

    Criptografia: Tcnica de proteo de informao que consiste em cifrar o contedo de uma mensagem ou um sinal, transformando-o em um texto ilegvel, por meio da utilizao de algoritmosmatemticos complexos.

    Diretrio Servio que armazena e organiza informaes sobre os recursos e os usurios de umarede de computadores, e que permite os administradores de rede gerenciar o acesso de usurios esistemas a esses recursos. Alm disso, servio de diretrio podem atuar como uma camada deabstrao entre os usurios e esses recursos.Handshake: Em uma comunicao via telefone, troca de informaes entre dois modems e o resultante acordo sobre que protocolo utilizar antes de cada conexo telefnica.

    Hashing: a transformao de uma cadeia de caracteres em um valor de tamanho fixo normalmente menor ou em uma chave que representa a cadeia original. utilizada para indexar e recuperar itens em um banco de dados, porque mais rpido encontrar o item utilizando a menor chave transformada do que o valor original. Tambm utilizada em algoritmos de criptografia.

    ICP Brasil: conjunto de tcnicas, prticas e procedimentos, a ser implementado pelas organizaes governamentais e privadas brasileiras com o objetivo de estabelecer os fundamentostcnicos e metodolgicos de um sistema de certificao digital baseado em chave pblica. http://www.iti.gov.br.

    IEEE Institute of Electrical and Electronics Engineers (Instituto de Engenheiros Eltricos e Eletrnicos): fomenta o desenvolvimento de padres e normas que frequentemente se tornam nacionais e internacionais.

    IETF Internet Engineering Task Force (Fora Tarefa de Engenharia da Internet): entidade que define protocolos operacionais padro da Internet, como o TCP/IP.

    LAN Local Area Network (Rede Local): grupo de computadores e dispositivos associados que compartilham uma mesma linha de comunicao e normalmente os recursos de um nico processador ou servidor em uma pequena rea geogrfica. Normalmente, o servidor possui aplicaes e armazenamento de dados compartilhados por vrios usurios em diferentes computadores.

    Mensageria em Tempo Real ou Mensagem Instantnea: um tipo de comunicao que permite que um usurio troque mensagens em tempo real com outro usurio tambm conectado rede.

    21 Microsoft Press. Dicionrio de informtica. Tradutor e consultor editorial Fernando Barcellos Ximenes

    KPMG Peat Marwick. Editora Campos Ltda, 1993. ISBN 85-7001-748-0.Thing, Lowell (ed.). Dicionrio de Tecnologia. Traduo de Bazn Tecnologia e Lingustica e Texto Digital. So Paulo: Futura, 2003. ISBN 85-7413-138-5.

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 37

  • Documento de Referncia da ePING Verso 2015

    Metadados: Conhecido como dados sobre dados metadados so utilizados para registrar atributos sobre um recurso informacional visando facilitar a recuperao, a gesto, a interoperabilidade, dar suporte identificao digital e dar suporte ao arquivamento e preservao.

    Middleware: um termo geral que serve para mediar dois programas separados e normalmente jexistentes. Aplicaes diferentes podem comunicar-se atravs do servio de Messaging, proporcionado por programas middleware.

    OGC Open Geospatial Consortium (consrcio internacional Open Geospatial): possui a misso de desenvolver especificaes para interfaces espaciais que sero disponibilizadas livremente para uso geral.

    Ontologia: Na filosofia, ontologia o estudo da existncia ou do ser enquanto ser, ou seja, a maneira de compreender as identidades e grupos de identidades. Na cincia da computao, ummodelo de dados que representa um conjunto de conceitos sob um domnio e seus relacionamentos, ou, mais formalmente, especifica uma conceitualizao dele.

    Padro Aberto:

    I - possibilita a interoperabilidade entre diversos aplicativos e plataformas, internas e externas;II - permite aplicao sem quaisquer restries ou pagamento de royalties;III - pode ser implementado plena e independentemente por mltiplos fornecedores de programas de computador, em mltiplas plataformas, sem quaisquer nus relativos propriedade intelectual para a necessria tecnologia.

    Padro de Metadados: um padro de metadados estabelece um conjunto de elementos de metadados para uma comunidade, incluindo a especificao de cada elemento e esquemas de codificao para permitir a interoperabilidade entre os sistemas que utilizam o padro.

    PDCA Plan-Do-Check-Act (Planejar-Executar-Verificar-Agir): Ferramenta de gesto da qualidade com foco na melhoria contnua de processos.

    REST: Representational State Transfer (Transferncia de Estado Representacional). Tcnica de engenharia de software para sistemas hipermdia distribudos.

    RFC Request for Comments (Solicitao de Comentrios): documento formal da IETF, resultante de modelos e revises de partes interessadas. A verso final do RFC tornou-se um padro em que nem comentrios nem alteraes so permitidos. As alteraes podem ocorrer, porm, por meio de RFCs subsequentes que substituem ou elaboram em todas as partes dos RFCs anteriores.

    Sistemas de Organizao do Conhecimento: Segundo o documento de referncia do W3C, soconsiderados sistemas de organizao do conhecimento os tesauros, esquemas de classificao,listas de assuntos, taxonomias, e outros tipos de vocabulrios controlados.Taxonomia para Navegao: um vocabulrio controlado de termos e frases, organizado e estruturado hierarquicamente, de acordo com relaes naturais ou presumidas, objetivando facilitaraos usurios de stios e portais da Internet a descoberta de informao atravs da navegao.

    TIC: Tecnologia da Informao e Comunicao

    W3C World Wide Web Consortium (Consrcio da Rede Mundial Web): associao de indstriasque visa promover padres para a evoluo da web e interoperabilidade entre produtos para WWWproduzindo softwares de especificao e referncia.

    WAN Wide Area Network (Rede de Grande rea): Rede de computadores que abrange extensas reas geogrficas como um estado, um pas ou um continente.

    Web Services: Aplicao lgica, programvel que torna compatveis entre si os mais diferentes aplicativos, independentemente do sistema operacional, permitindo a comunicao e intercmbio de dados entre diferentes redes.

    Padres de interoperabilidade de Governo Eletrnico verso janeiro/2015 38