Infraestrutura de TI no Governo O Papel da Infraestrutura de TI no Setor Público A infraestrutura de Tecnologia da Informação (TI) no governo abrange o conjunto de recursos de hardware, software, redes, serviços e práticas de gestão necessários para suportar as atividades administrativas, operacionais e estratégicas dos órgãos públicos. Diferentemente do setor privado, a TI governamental deve atender a princípios constitucionais como legalidade, impessoalidade, moralidade, publicidade e eficiência, além de estar sujeita a controle externo (Tribunais de Contas, Ministério Público) e a leis específicas (Lei de Acesso à Informação, Lei de Governo Digital, LGPD). Uma infraestrutura de TI robusta e bem gerida permite a prestação de serviços digitais à população (e-Gov), a integração entre órgãos (interoperabilidade), a transparência dos gastos públicos, a segurança de dados sensíveis e a continuidade das operações essenciais. Para concursos e vestibulares, é fundamental conhecer os componentes da infraestrutura, os modelos de governança, os desafios específicos do setor público e as iniciativas de modernização no Brasil. Componentes da Infraestrutura de TI no Governo 2.1. Hardware O hardware governamental inclui todos os equipamentos físicos utilizados para processamento, armazenamento e comunicação de dados. Servidores: Máquinas dedicadas a executar sistemas de gestão (SIAFI, SEI), bancos de dados (órgãos de arrecadação, saúde), portais de serviços (gov.br). Podem ser físicos (on-premises) ou virtuais (em nuvem). Governos utilizam data centers próprios ou contratados. Estações de trabalho (desktops, notebooks): Utilizadas por servidores públicos para execução de tarefas administrativas, edição de documentos, acesso a sistemas. Dispositivos móveis: Tablets e smartphones para fiscalização (ex.: fiscais da receita, agentes de vigilância sanitária), coleta de dados em campo, consulta a sistemas. Equipamentos de rede: Roteadores, switches, firewalls, access points Wi-Fi, cabos estruturados (fibra óptica, par trançado). Periféricos: Impressoras (inclusive fiscais), scanners (digitalização de processos físicos), leitores de código de barras, terminais de autoatendimento. Dispositivos de segurança: Tokens criptográficos, leitores de cartão inteligente (para acesso a sistemas com certificado digital), equipamentos de assinatura digital. 2.2. Software Sistemas operacionais: Windows Server, Linux (distribuições como Red Hat, Ubuntu, Debian) em servidores; Windows 10/11, Linux (Ubuntu, Fedora) em estações de trabalho. Sistemas de gestão integrada (ERP públicos): Softwares que integram finanças, compras, recursos humanos, patrimônio. Exemplos: SIAFI (federal), SAGRES (Tribunal de Contas da União), sistemas estaduais e municipais. Sistemas de gestão de processos eletrônicos (e-PROC): Ex.: SEI (Sistema Eletrônico de Informações), utilizado por diversos órgãos federais, estaduais e municipais para tramitação de processos administrativos. Bancos de dados: Oracle, Microsoft SQL Server, PostgreSQL, MySQL – armazenam cadastros (CPF, CNPJ, Carteira Nacional de Habilitação), informações fiscais, dados de saúde. Aplicações específicas: Sistemas de arrecadação (ex.: DETRAN para IPVA, Receita Federal para IRPF), sistemas de saúde (SUS, e-SUS APS), sistemas educacionais (Censo Escolar, SISU). Software de segurança: Antivírus corporativos (ex.: McAfee, Symantec), firewalls de aplicação (WAF), sistemas de prevenção de intrusão (IPS), soluções de backup (Commvault, Veeam), criptografia de disco (BitLocker, LUKS). Softwares de colaboração e produtividade: Suítes de escritório (Microsoft Office, LibreOffice), correio eletrônico (Microsoft Exchange, Zimbra), videoconferência (Zoom Gov, Microsoft Teams, Google Meet), intranets governamentais. 2.3. Redes e Conectividade Rede privativa do governo (Rede Governo, Infovia): Conecta órgãos federais, estaduais e municipais por meio de links dedicados (fibra óptica, rádio, satélite). Oferece maior segurança e qualidade de serviço que a internet pública. Internet: Acesso público a portais de serviços (gov.br, receita.fazenda.gov.br), e-mail corporativo, sistemas em nuvem (SaaS, IaaS). VPN (Virtual Private Network): Permite que servidores remotos acessem a rede interna de forma segura (home office, viagens). Redes sem fio (Wi-Fi) para servidores e cidadãos: Muitos órgãos oferecem Wi-Fi gratuito em suas dependências (ex.: Poupatempo, postos do INSS). Redes de sensores e IoT: Usadas em monitoramento ambiental (ex.: sensores de qualidade do ar, nível de rios), cidades inteligentes (iluminação pública, estacionamento), rastreamento de ativos. 2.4. Data Centers e Nuvem Data centers governamentais: Estruturas físicas que abrigam servidores, sistemas de armazenamento (SAN, NAS), nobreaks, geradores, sistemas de refrigeração e segurança física (controle de acesso, câmeras, supressão de incêndio). Exemplo: Data Center do Serpro (Serviço Federal de Processamento de Dados) em Brasília. Cloud computing (computação em nuvem): O governo brasileiro adota cada vez mais serviços de nuvem (AWS GovCloud, Microsoft Azure Government, Google Cloud for Government) e o modelo de nuvem própria (Nuvem Governamental, contratada via Serpro ou Dataprev). Vantagens: escalabilidade, redução de custos de infraestrutura, agilidade no provisionamento. Estratégia de nuvem do governo federal: O Decreto nº 10.332/2020 e a Instrução Normativa SEGES/ME nº 1/2019 estabelecem diretrizes para a adoção de serviços de nuvem, priorizando segurança, soberania de dados e interoperabilidade. Governança e Gestão da Infraestrutura de TI 3.1. Órgãos Centrais e Normativos Ministério da Gestão e da Inovação em Serviços Públicos (MGI): Antigo Ministério da Economia – Secretaria de Governo Digital. Define políticas, padrões e estratégias de TI para a administração pública federal. SISP (Sistema de Administração dos Recursos de Tecnologia da Informação): Conjunto de órgãos e entidades da administração pública federal direta, autárquica e fundacional que compartilha recursos de TI. Gerido pela SEGES/MGI. Serpro (Serviço Federal de Processamento de Dados): Empresa pública que fornece soluções de TI para o governo federal (ex.: receita federal, folha de pagamento de servidores). Dataprev (Empresa de Tecnologia e Informações da Previdência Social): Gerencia sistemas da previdência social (INSS). Tribunais de Contas (TCU, TCEs, TCMs): Fiscalizam a aquisição, uso e segurança da infraestrutura de TI, aplicando sanções em caso de irregularidades. 3.2. Governança de TI (Alinhamento Estratégico) A governança de TI no setor público garante que os recursos de TI sejam utilizados de forma eficiente, transparente e alinhada aos objetivos estratégicos do governo. Principais instrumentos: Plano Diretor de Tecnologia da Informação (PDTI): Documento de planejamento de médio prazo (geralmente 3-5 anos) que define projetos, metas, orçamento, riscos e indicadores de desempenho (KPIs) da TI no órgão. Comitê de Governança Digital (CGD): Composto por dirigentes de áreas de negócio e TI, toma decisões sobre priorização de investimentos, políticas de segurança, arquitetura de sistemas. Portfólio de projetos e serviços de TI: Lista de sistemas, contratos e iniciativas, com indicadores de custo, qualidade e disponibilidade. Contratos de nível de serviço (SLA – Service Level Agreement): Acordos formais (internos ou com fornecedores) que definem disponibilidade esperada (ex.: 99,5%), tempo de resposta, suporte, etc. 3.3. Modelos de Prestação de Serviços de TI Centralizada: Um órgão central (ex.: Serpro) provê infraestrutura e aplicações para todos os demais. Vantagem: padronização, economia de escala. Desvantagem: rigidez, risco de monopólio. Descentralizada: Cada órgão mantém sua própria infraestrutura. Vantagem: autonomia, adaptação local. Desvantagem: duplicação, interoperabilidade difícil. Compartilhada (SISP): Modelo híbrido, com serviços comuns centralizados (e-mail, backup, segurança perimetral) e aplicações descentralizadas. Segurança da Informação na Infraestrutura Governamental A segurança da informação no setor público é regida por políticas e padrões específicos, além de legislação (LGPD, Lei de Acesso, Marco Civil da Internet). Principais medidas: 4.1. Política de Segurança da Informação (PSI) Documento obrigatório para órgãos da administração pública federal (Instrução Normativa SEGES/ME nº 4/2019). Define regras para: Controle de acesso (senhas, autenticação, privilégios). Classificação da informação (pública, interna, confidencial, sigilosa). Uso aceitável de recursos de TI. Backup e retenção de dados. Resposta a incidentes de segurança. Conscientização e treinamento de servidores. 4.2. Controles Técnicos Firewall e IDS/IPS: Protegem o perímetro da rede governamental contra ataques externos. Segmentação de rede (VLANs): Separam redes de diferentes órgãos ou sistemas críticos (ex.: rede da receita federal separada da rede administrativa). Criptografia: Dados sensíveis em trânsito (TLS/SSL) e em repouso (BitLocker, LUKS, TDE) são obrigatórios para informações classificadas como confidenciais ou superiores. Autenticação multifator (MFA): Exigida para acesso remoto, administradores e sistemas críticos (ex.: acesso ao SIAFI requer token criptográfico). Logs e auditoria: Registro de acessos, alterações e ações privilegiadas, com retenção mínima determinada por lei (ex.: 5 anos para dados fiscais). Soluções de SIEM (Security Information and Event Management) centralizam e correlacionam eventos. Gestão de vulnerabilidades e patches: Processo contínuo de varredura, correção e atualização de sistemas. 4.3. Centro de Resposta a Incidentes de Segurança (CTIR Gov) O CTIR Gov (Centro de Tratamento de Incidentes de Segurança para o Governo) é a unidade do governo federal responsável por coordenar a resposta a incidentes cibernéticos em órgãos públicos. Mantém alertas, orientações e equipe de emergência 24x7. Desafios Específicos da Infraestrutura de TI no Setor Público | Desafio | Descrição | Exemplo | |---------|-----------|---------| | Interoperabilidade | Integrar sistemas de diferentes órgãos (municípios, estados, união) e com parceiros privados, muitas vezes com tecnologias legadas e formatos diversos. | Sistema de saúde que precisa trocar dados entre postos municipais, hospitais estaduais e ministério da saúde. | | Legados (sistemas antigos) | Muitos sistemas governamentais foram desenvolvidos décadas atrás em linguagens obsoletas (COBOL, PL/I) e rodam em mainframes. Manter, integrar e modernizar é caro e arriscado. | SIAFI (criado em 1987) ainda utiliza tecnologias antigas, com migração gradual para plataformas modernas. | | Restrição orçamentária | Ciclos de orçamento anuais, contingenciamentos, burocracia para licitações (Lei 14.133/2021 – Nova Lei de Licitações) podem atrasar aquisições e atualizações. | Um órgão pode demorar 6 meses para comprar novos servidores, enquanto a tecnologia avança. | | Segurança e privacidade | Ameaças cibernéticas sofisticadas (ransomware, espionagem) contra dados sensíveis de cidadãos e segurança nacional. | Ataque ao Ministério da Saúde em 2021 (ransomware que derrubou sistemas do SUS). | | Capacitação de servidores | Carreiras de TI no setor público nem sempre atraem e retêm profissionais qualificados (salários defasados, falta de plano de carreira). Dependência de terceirizados. | Muitos órgãos têm poucos servidores efetivos de TI, contratam empresas de consultoria para projetos críticos. | | Conformidade legal | Necessidade de atender a múltiplas leis e regulamentos (LGPD, Lei de Acesso, Lei de Arquivos, Lei de Governo Digital, Instruções Normativas). | Cada nova lei exige adaptação de sistemas, políticas e treinamentos. | | Disponibilidade e continuidade | Serviços públicos não podem parar (ex.: emissão de passaporte, pagamento de servidores, sistema de saúde). RTO e RPO rigorosos. | Plano de continuidade de negócios (BCP) e recuperação de desastres (DRP) obrigatórios. | Modernização e Tendências na Infraestrutura de TI Governamental 6.1. Estratégia de Governo Digital (Decreto nº 10.332/2020) Define metas e diretrizes para a transformação digital do serviço público até 2022 (prorrogado). Principais eixos: Oferta de serviços públicos digitais: 100% dos serviços federais devem ser oferecidos em formato digital (gov.br). Interoperabilidade e integração: Plataforma de integração (Conecta Gov) que permite troca de dados entre órgãos com segurança. Identidade digital e assinatura eletrônica: Certificado digital para cidadãos (assinatura simples, qualificada) e para servidores (gov.br com nível prata/ouro). Dados abertos e transparência: Portais de dados abertos (dados.gov.br) e de transparência (transparencia.gov.br). Segurança cibernética: Fortalecimento do CTIR Gov, implantação de centros de operações de segurança (SOC) nos órgãos. 6.2. Computação em Nuvem no Governo A migração para a nuvem reduz custos de data center, aumenta resiliência e permite escalabilidade. O governo brasileiro adota o modelo "Cloud First": antes de comprar hardware, órgãos devem avaliar soluções em nuvem (pública ou privada). Exemplos: GovCloud (Serpro): Nuvem privada para órgãos federais, com certificações de segurança. Parcerias com AWS, Azure, Google Cloud: Para aplicações não críticas, com requisitos de soberania de dados atendidos (dados hospedados no Brasil). SaaS (Software as a Service): Adoção de soluções prontas como Office 365 Governo, Salesforce, Zimbra. 6.3. Inteligência Artificial e Automação Chatbots para atendimento ao cidadão: Ex.: "Rosie" no site do INSS, "Zoraide" no portal do governo federal. Análise de dados para políticas públicas: Uso de big data para prever surtos de doenças, otimizar logística de vacinas, detectar fraudes fiscais. Automação de processos robóticos (RPA): Robôs que executam tarefas repetitivas (ex.: extrair dados de PDFs, preencher planilhas), liberando servidores para atividades mais complexas. 6.4. Edge Computing e IoT em Cidades Inteligentes Sensores em semáforos, lixeiras, estacionamentos para otimizar trânsito, coleta de lixo e uso de vagas. Câmeras com reconhecimento facial (com controle legal rigoroso) para segurança pública (ex.: câmeras do sistema "Olho Vivo" em São Paulo). Monitoramento ambiental: Sensores de qualidade do ar, nível de rios (alerta de enchentes), queimadas (INPE). Exemplos Práticos de Infraestrutura de TI em Órgãos Brasileiros 7.1. Receita Federal do Brasil (RFB) Data centers: Dois data centers (Brasília e Rio de Janeiro) com replicação síncrona para alta disponibilidade. Sistemas: Sistema de Processamento de Declarações do Imposto de Renda (IRPF), Sistema de Controle de Arrecadação (SICAR), e-CAC (Centro Virtual de Atendimento). Segurança: Acesso por certificado digital (e-CNPJ, e-CPF), firewall de aplicação (WAF), monitoramento 24x7. Interoperabilidade: Integração com bancos (arrecadação), Serpro (processamento), outros órgãos (ex.: dados do INSS para malha fina). 7.2. Sistema Único de Saúde (SUS) Data centers do DATASUS: Processamento de dados de atendimentos, internações, vacinação, estoques de medicamentos. Aplicações: e-SUS APS (prontuário eletrônico na atenção básica), SISREG (regulação de consultas/exames), ConecteSUS (portal do cidadão). Desafios: Integração entre 27 estados e 5.570 municípios, com sistemas heterogêneos e conectividade desigual. 7.3. Tribunal Superior Eleitoral (TSE) Infraestrutura de votação eletrônica: Urnas eletrônicas (hardware específico, sistema operacional proprietário, redes locais de transmissão). Redundância e segurança: Assinatura digital dos resultados, criptografia, logs de auditoria, procedimentos de contingência (votação em papel em caso de falha). Portal do Eleitor: Serviços online (título de eleitor, justificativa, quitação eleitoral). Quadro Comparativo: Infraestrutura de TI no Governo vs. Setor Privado | Aspecto | Governo | Setor Privado | |---------|---------|----------------| | Orçamento | Anual, sujeito a contingenciamento, necessidade de licitação (Lei 14.133) | Flexível, decisão gerencial rápida | | Objetivos | Serviço público, transparência, legalidade | Lucro, competitividade, retorno sobre investimento | | Padrões | Normas abertas, interoperabilidade obrigatória (ex.: e-PING) | Proprietários ou padrões de mercado | | Segurança | Exigência de certificações (ex.: ICP-Brasil), controle externo (TCU) | Baseada em risco, seguros, compliance | | Ciclo de vida de sistemas | Longo (décadas) – sistemas legados | Curto (renovação constante) | | Aquisição de hardware/software | Licitação (pregão, concorrência, RDC) | Compra direta, assinatura (SaaS) | Considerações Finais A infraestrutura de TI no governo é complexa, sujeita a regulações específicas e desafios como interoperabilidade, legados, segurança e restrições orçamentárias. No entanto, sua modernização é essencial para a prestação de serviços públicos eficientes, transparentes e acessíveis. Para concursos e vestibulares, o candidato deve conhecer os componentes da infraestrutura (hardware, software, redes, data centers), os órgãos de governança (MGI, SISP, Serpro, Dataprev), as normas de segurança (PSI, CTIR Gov, LGPD) e as iniciativas de transformação digital (Estratégia de Governo Digital, nuvem, interoperabilidade). Questões podem abordar desde a identificação de sistemas governamentais (SEI, SIAFI, e-SUS) até a análise de riscos e medidas de proteção. Exercícios: Complete a frase: A _____ é a empresa pública que atua como o principal provedor de serviços de processamento de dados do Governo Federal, sendo responsável pela custódia de sistemas críticos como o da Receita Federal. Complete a frase: O _____, cuja elaboração é obrigatória para os órgãos integrantes do SISP, é o documento que consolida o planejamento tático da tecnologia da informação para um ciclo plurianual. Complete a frase: A _____, instituída obrigatoriamente pela IN nº 4/2019, define as normas internas para controle de acesso, classificação da informação e as diretrizes de uso aceitável dos ativos tecnológicos. Complete a frase: O Sistema Eletrônico de Informações (SEI) é a plataforma padrão para a tramitação de processos _____ em meio digital, visando a celeridade administrativa e o fim do trâmite físico de documentos. Complete a frase: O Sistema Integrado de Administração Financeira (SIAFI) original é citado como exemplo de sistema _____, pois opera sobre arquiteturas de hardware e linguagens de programação defasadas. Complete a frase: A interconexão segura entre órgãos da administração pública federal é realizada prioritariamente pela _____, uma rede privativa que oferece isolamento lógico em relação à internet pública. Complete a frase: A diretriz governamental de _____ orienta que novas soluções tecnológicas devem priorizar a contratação de serviços de infraestrutura escaláveis em nuvem em detrimento da compra de hardware físico. Complete a frase: O gerenciamento e a coordenação da resposta a incidentes de segurança cibernética que afetam a infraestrutura nacional de órgãos públicos federais são realizados pelo _____. Complete a frase: Os padrões e-PING regulamentam a _____ no governo eletrônico, estabelecendo especificações técnicas para que sistemas heterogêneos troquem dados de forma transparente e eficiente. Complete a frase: Para garantir a validade jurídica de assinaturas em processos administrativos eletrônicos, servidores públicos utilizam _____ criptográficos que armazenam seus certificados digitais ICP-Brasil. Considerando os exemplos da aula, qual serviço digital busca centralizar informações e facilitar o acesso do cidadão aos serviços governamentais? Sobre o conceito de governo eletrônico (e-Gov), apontado na aula, assinale a alternativa CORRETA: Qual dos itens abaixo NÃO é considerado um componente fundamental da infraestrutura de TI no setor público, conforme a aula? Sobre os desafios enfrentados pela infraestrutura de TI no setor público, qual alternativa corresponde a um problema RELACIONADO à interoperabilidade? No contexto da infraestrutura de TI do setor público, a segurança da informação tem como objetivo principal: