Ir para o conteúdo principal
Setor público

Pentest para governo e setor público

Órgãos públicos armazenam dados sensíveis de milhões de cidadãos e operam sistemas críticos para a prestação de serviços essenciais. Ataques a prefeituras, autarquias e órgãos estaduais aumentaram significativamente no Brasil, com grupos de ransomware especializados no setor público.

Escopo de avaliação

Sistemas avaliados no setor público

Portais de serviços ao cidadão

Plataformas de solicitação de serviços, agendamentos, certidões e consultas. Acesso a dados pessoais de contribuintes, autenticação via gov.br e APIs de integração.

Sistemas tributários e fiscais

Plataformas de declaração e pagamento de tributos, notas fiscais eletrônicas, dados de contribuintes e integrações com SEFAZ. Dados financeiros e patrimoniais sensíveis.

Infraestrutura de TI pública

Active Directory de órgão público, servidores Windows e Linux, sistemas de e-mail, redes corporativas e acesso remoto. Configurações padrão e senhas fracas são comuns neste ambiente.

Sistemas legados

Sistemas desenvolvidos há décadas, frequentemente sem atualizações de segurança. Aplicações web antigas, protocolos obsoletos e autenticação sem criptografia.

Dados de servidores e RH

Sistemas de gestão de pessoal, folha de pagamento, dados funcionais de servidores. Dados pessoais sensíveis com obrigação de proteção pela LGPD no setor público.

LGPD no setor público

A LGPD aplica-se ao poder público. Pentest fornece evidências de medidas técnicas de proteção de dados pessoais, conforme exigência do art. 46 e orientações da ANPD.

Processo de contratação

Pentest via licitação pública

A contratação de pentest pelo setor público segue a Lei 14.133/2021 (Nova Lei de Licitações) e pode ser realizada via Pregão Eletrônico (CATSER), Dispensa de Licitação para valores menores ou Inexigibilidade de Licitação quando há singularidade técnica.

A First Security possui experiência com os processos de contratação pública, fornece toda a documentação técnica necessária para processos licitatórios e atende aos requisitos de habilitação jurídica e qualificação técnica exigidos em editais de segurança da informação.

Segurança para órgãos públicos

Pentest com documentação para licitação e relatório para conformidade com LGPD no setor público.

Solicitar orçamento