# SDR — Rastreabilidade normativa e fontes oficiais


> **Eixo:** `Arquitetura Contratual` (Modelo de Servicos | Arquitetura Contratual | Ambos)

| Campo | Valor |
|-------|-------|
| **SSoT** | Sim — dono das regras para agentes manterem referencias normativas e rastreabilidade |
| **Estado** | âncora para `01_referencias_normativas/`, ETP, TR e pareceres |

---

## 1. Finalidade

Manter o vinculo entre decisoes do modelo e bases normativas, sem transformar o repositório em parecer juridico.

## 2. Fontes minimas

- IN SGD/ME 94/2022 e materiais oficiais de contratacoes TIC;
- Lei 14.133/2021;
- modelos AGU aplicaveis;
- orientacoes e jurisprudencia TCU pertinentes;
- normas internas do orgao, quando fornecidas;
- PPSI, LGPD e politicas institucionais, quando aplicaveis;
- **IN GSI/PR nº 1/2020** e **nº 3/2021** e **NCs DSIC/GSIPR** (catálogo e vínculos: [sdr-0015a](./sdr-0015a-catalogo-gsi-dsic.md)).

## 3. Regra de prioridade e ausência (GSI/DSIC × mercado)

1. Citar **primeiro** o instrumento de governo aplicável (PPSI/medida, IN GSI/PR, NC DSIC/GSIPR).
2. Em seguida, citar **padrão de mercado** (NIST, ISO, CIS, MITRE, OWASP, etc.) como complemento técnico.
3. Se o tema **não** tiver norma no catálogo [sdr-0015a](./sdr-0015a-catalogo-gsi-dsic.md), usar **somente** padrão de mercado e marcar **LACUNA-GSI-DSIC** explicitamente no parágrafo.

Recomenda-se criar, em rodada futura, cópias ou *links* oficiais em `processo-contratacao/01_referencias_normativas/gsi-dsic/`.

## 4. Regras canônicas

- Norma oficial deve ser citada com identificacao, versao/data e link ou copia local.
- Agente nao deve inventar fundamento legal.
- Quando houver duvida juridica, marcar como ponto para assessoria juridica.
- SDR registra regra de construcao; parecer juridico fica fora deste papel.

## 5. Regras para agentes

- Ao criar DFD, ETP, TR ou ANS, incluir referencias normativas apenas quando relacionadas ao ponto tratado.
- Distinguir obrigacao normativa de opcao de desenho.
- Usar modelos oficiais como estrutura quando aplicavel, preservando adaptacoes tecnicas rastreaveis.

## 6. Consumidores

Referencias normativas, DFD, ETP, TR, edital, pareceres, site e README.

## Ligacoes

- [sdr-0015a-catalogo-gsi-dsic.md](./sdr-0015a-catalogo-gsi-dsic.md) — catálogo GSI/PR + NCs DSIC (sub-SDR)
- [sdr-0014a-ppsi-mapeamento-trilateral.md](./sdr-0014a-ppsi-mapeamento-trilateral.md) — mapa PPSI × C1/C2/C3
- [sdr-0009-etp-estudo-tecnico-preliminar.md](./sdr-0009-etp-estudo-tecnico-preliminar.md)
- [sdr-0018-tr-termo-referencia-edital.md](./sdr-0018-tr-termo-referencia-edital.md)

---

## Agentes de conformidade (Cursor)

Os três agentes abaixo aplicam-se à edição e à revisão dos arquivos `SDRs/sdr-*.md` (exceto `SDRs/templates/` e normas em `SDRs/governance/`). Este bloco é **informativo**; use o script na raiz do repositório para diagnóstico estrutural.

| Agente | Regra Cursor | Norma em `SDRs/governance/rules/` |
|--------|----------------|-------------------------------------|
| Verificador de conformidade SDR | [`sdr-conformity-checker.mdc`](../.cursor/rules/sdr-conformity-checker.mdc) | [`sdr-conformity-checker.md`](./governance/rules/sdr-conformity-checker.md) |
| Detector de implementação sem vínculo SDR | [`implementation-without-sdr-detector.mdc`](../.cursor/rules/implementation-without-sdr-detector.mdc) | [`implementation-without-sdr-detector.md`](./governance/rules/implementation-without-sdr-detector.md) |
| Anti-vibecoding sem SDR | [`no-vibecoding-without-sdr.mdc`](../.cursor/rules/no-vibecoding-without-sdr.mdc) | [`no-vibecoding-without-sdr.md`](./governance/rules/no-vibecoding-without-sdr.md) |

**Processo:** [`governance/README.md`](./governance/README.md) · **Rastreabilidade código:** [`traceability.md`](./traceability.md) · **Checagem:** `python scripts/check_sdr_conformity.py` (na raiz do repositório).