Saltar para o conteúdo principal da página

Princípios de arquitetura 12. Segurança das aplicações

09.11.2022

Declaração

O que se pretende?

As aplicações são seguras by design, e são desenvolvidas de acordo com práticas e standards de desenvolvimento seguro.

Fundamentação

Quais os benefícios?

Na era digital em que vivemos, o Estado disponibiliza cada vez mais serviços online acessíveis através da web e de interfaces móveis. Isto abre uma avenida para múltiplas ameaças de acesso à informação, sistemas e ativos, que podem ser vistos e/ou alterados por elementos não autorizado com o objetivo de prejudicar os serviços, as aplicações ou a organização. Isto representa uma séria ameaça à atividade da AP e salienta a importância da definição e implementação de políticas, processos, controlos para a segurança da informação.

Implicações

Quais os requisitos?

  • Seguir as boas práticas de desenvolvimento. Exemplo: Open Web Application Security Project (OWASP), no que respeita ao desenvolvimento de código seguro e de submissão desse código a testes de segurança;
  • Devem ser seguidas as orientações estabelecidas pelo Centro Nacional de CiberSegurança e que constam da RCM nº 41/2018, na qual são definidas orientações técnicas para a Administração Pública em matéria de arquitetura de segurança das redes e sistemas de informação relativos a dados pessoais.

A robustez da arquitetura empresarial da Administração Pública é fundamental para a qualidade dos serviços públicos digitais e todo este trabalho deve ser norteado por princípios claro e inequívocos.

Ver todos os princípios