Tecnologias abertas para uso com o Framework de Privacidade e Segurança da Informação - PPSI Framework
Conforme o disposto no art. 8º, da PORTARIA SGD/MGI Nº 852, os órgãos e as entidades deverão adotar o Framework de Privacidade e Segurança da Informação. Ele é composto por um conjunto de controles, metodologias e ferramentas de apoio. ler mais.
| Guia do Framework de Privacidade e Segurança da Informação (Ler em PDF) | Guia de Gerenciamento de Vulnerabilidade |
Para uma implementação eficaz, as ferramentas abaixo são categorizadas conforme os quatro pilares fundamentais do framework:
PPSI: 🏗️ Infraestrutura (Detecção e Prevenção de Intrusão). ⚖️ GPL-2
Realizam análise de tráfego em tempo real e detecção de ameaças de alto desempenho.
PPSI: 🏗️ Infraestrutura (Serviços de Rede Seguros). ⚖️ GPLv3
Servidor DNS autoritativo e recursivo para privacidade e segurança.
PPSI: 🏗️ Infraestrutura / Processos. ⚖️ GPL-2
Agente de gerenciamento para execução de tarefas em nome de um servidor GLPI.
PPSI: 🏗️ Infraestrutura / Sistemas. ⚖️ GPLv3
Escaneamento e inventário de hardware e software para implantação de pacotes seguros.
PPSI: 🖥️ Sistemas. ⚖️ MIT
Interrupção de rastreadores de IA usando prova de trabalho.
PPSI: 🔄 Processos / Sistemas.
Solução de backup centralizada com agente dedicado.
PPSI: 🖥️ Sistemas. ⚖️ AGPL-3
Web Application Firewall (WAF) de próxima geração.
PPSI: 🖥️ Sistemas / Infraestrutura. ⚖️ MIT
Proteção participativa contra IPs maliciosos e acesso a CTI.
PPSI: 🖥️ Sistemas. ⚖️ GPL-2
Bane endereços IP baseando-se em falhas de login em arquivos de log.
PPSI: 🖥️ Sistemas.
Implementação aberta do protocolo LDAP para diretórios.
PPSI: 🏗️ Infraestrutura / Pessoas. ⚖️ MIT
Portal captivo para login único federal compatível com Unifi.
PPSI: 🖥️ Sistemas (IAM/SSO).
Provedores de identidade, autenticação multifator (MFA) e logon único.
PPSI: 🖥️ Sistemas. ⚖️ MPL-2.0
Gerenciamento de identidade simples e seguro.
PPSI: 🏗️ Infraestrutura / Sistemas. ⚖️ Apache-2
Orquestração de tráfego de API, autenticação e balanceamento de carga.
PPSI: 🔄 Processos.
Gestão de vulnerabilidades, DevSecOps e scanners completos.
PPSI: 🏗️ Infraestrutura. ⚖️ BSD2-Clause
Auditoria de segurança e solução de problemas de DNS.
PPSI: 🔄 Processos. ⚖️ AGPL-3
Automação e resposta a incidentes de segurança.
PPSI: 🏗️ Infraestrutura / Processos. ⚖️ GPL-2
Analisador de protocolos de rede para análise forense e diagnósticos.
PPSI: 🏗️ Infraestrutura / Processos.
Agregação de logs, SIEM e XDR para visibilidade total.
PPSI: 🖥️ Sistemas.
Filtragem de spam, antivírus e proteção contra phishing em e-mails.
PPSI: 🖥️ Sistemas / Infraestrutura.
Captura remota de pacotes e busca por segredos (tokens/senhas) expostos.
PPSI: 🖥️ Sistemas. ⚖️ GPL-2
Detecção de cavalos de Troia, vírus e malwares.
PPSI: 🔄 Processos. ⚖️ AGPLv3
Gerenciamento de backup, recuperação e verificação de dados em rede.
PPSI: 🏗️ Infraestrutura.
Gestão de endereços IP e “fonte única de verdade” para automação de rede.
PPSI: 🏗️ Infraestrutura.
Monitoramento de performance, tráfego e disponibilidade em tempo real.
PPSI: 🏗️ Infraestrutura. ⚖️ MIT
Diagnóstico de conectividade, vazamentos de DNS e geolocalização.
PPSI: 👤 Pessoas. ⚖️ AGPL-3
Cultura e disciplina focada no ciclo de vida e confiabilidade de sistemas.
PPSI: 🖥️ Sistemas / Infraestrutura.
Servidores web e proxies reversos com foco em HTTPS automático e facilidade.
PPSI: 🏗️ Infraestrutura.
Balanceamento de carga e APIs para configurações dinâmicas.
PPSI: 🔄 Processos / Sistemas.
Ferramentas para testes de penetração e descoberta de vulnerabilidades web.
Este repositório é um esforço contínuo para mapear tecnologias que auxiliem a administração pública a cumprir os controles do PPSI.
Encontrou uma ferramenta aberta que atende a um dos controles? Tem uma sugestão de melhoria na articulação dos pilares?
📢 Abra uma Issue aqui e contribua com a governança digital brasileira!
Controles 15 (Gestão de Provedores), 17 (Resposta a Incidentes), 18 (Testes de Invasão) e a seção de Controles de Privacidade (19 a 31) estão em fase de mapeamento.