Descrever os requisitos do MVP do sistema ES Advisor, especificando funcionalidades, restrições e requisitos técnicos para seu desenvolvimento e implantação.

O MVP do sistema ES Advisor será desenvolvido para propõe conscientizar os usuários sobre os riscos dos ataques baseados em Engenharia Social, que tem o potencial de impactar significativamente o mercado, o segmento de segurança cibernética e a organização alvo. Ele permitirá que os usuários de Tecnologia da Informação e Comunicações (TIC) de organizações públicas e privadas de qualquer porte realizem uma simulação de ataque de Engenharia Social Phishing.

• Engenharia Social: Técnica de manipulação psicológica usada para enganar pessoas e induzi-las a divulgar informações confidenciais, como senhas e dados pessoais. Geralmente, explora a confiança, medo ou urgência para obter acesso não autorizado a sistemas ou informações sensíveis.
• MVP (Minimum Viable Product - Produto Mínimo Viável): Versão inicial de um produto com funcionalidades essenciais para validar sua proposta de valor com o menor esforço e investimento possível. O objetivo é testar a aceitação do mercado e obter feedback dos usuários para futuras melhorias.
• Phishing: Técnica de engenharia social usada por cibercriminosos para enganar usuários e obter informações confidenciais, como senhas e dados bancários. Normalmente, ocorre por meio de e-mails, sites falsos ou mensagens fraudulentas que se passam por fontes legítimas para induzir a vítima a fornecer seus dados.
• TIC (Tecnologias da Informação e Comunicação): Conjunto de recursos tecnológicos utilizados para armazenar, processar, transmitir e compartilhar informações, incluindo hardware, software, redes e serviços digitais. As TICs são fundamentais para a comunicação, automação e inovação em diversos setores.
• UI (User Interface): Interface do Usuário.
• Wireframe: Esboço visual de baixa fidelidade que representa a estrutura e disposição dos elementos de uma interface. Usado no design de software e websites para planejar a navegação e funcionalidade antes da implementação gráfica e do desenvolvimento.

• IEEE 830-1998 - Prática Recomendada Para Especificações de Exigências de Software.

O sistema ES Advisor é um Portal Web que contará com conteúdo educativo de Engenharia Social (vídeos, textos e avaliações) para os usuários de TIC, análise de desempenho e maturidade dos usuários em Engenharia Social, assistência especializada legal e um simulador que imerge os usuários em cenários de ataque - com o propósito de avaliar e aprimorar suas habilidades em resistir a essas ameaças.

O MVP do sistema ES Advisor é composto da prova de conceito do simulador de ataque Phishing e da landing page da assistência especializada legal para os usuários em situações de ataque.

Por se tratar de MVP, foram selecionadas as funções como as maior entrega de valor para os usuários TIC e a empresa terceirizada de Cibersegurança:

• simula situações de engenharia social
• atendimento de consultoria personalizada

Como poderá ser utilizado tanto pelos funcionários da própria empresa terceirizada quanto ser integrado como um novo serviço para oferecer a terceiros, terá um público alvo majoritariamente de público interno e clientes. Nosso objetivo é alcançar tanto jovens adultos, quanto profissionais mais experientes que podem enfrentar ameaças digitais em seus ambientes de trabalho.

O problema elencado pela empresa é particularmente interessante devido ao seu potencial de capacitar e transformar o comportamento de qualquer pessoa, que são frequentemente vistas como um elo fraco na cibersegurança. O público-alvo do simulador de cibersegurança é diversificado, abrangendo adultos de diferentes idades e níveis de experiência. Podemos supor que os interessados terão nível educacional médio a superior e que deverão ter acesso à dispositivos desktops. E, à medida que as simulações se tornam mais desafiadoras, o perfil dos usuários tende a se especializar. O cliente ideal que se beneficiará ao máximo dos módulos finais é, provavelmente, um executivo de TI, que busca aprofundar suas habilidades, encarar desafios e/ou adquirir um produto para capacitar suas equipes.

As restrições deste projeto incluem, primeiramente, tempo e orçamentos limitados para desenvolvimento. Devido a esse prazo curto, a complexidade das funcionalidades deverá ser controlada, focando nas mais essenciais para garantir a entrega de um produto funcional e de alta qualidade.

Além disso, a equipe deve considerar a disponibilidade de recursos humanos e técnicos, evitando sobrecarga e garantindo que as tarefas sejam distribuídas de forma equilibrada.

Os requisitos funcionais a seguir orientarão o desenvolvimento do simulador para garantir que ele atenda às necessidades dos usuários e clientes, e do suporte legal especializado.

Id	Título	Descrição	Critério de aceitação
RF01	Simulações de Ameaças	O sistema deve permitir que os usuários participem de simulações de ameaças de engenharia social sem que representem risco real para o usuário ou para a organização.	O usuário deverá ser capaz visualizar a simulação de um cliente web de e-mail corporativo. O usuário deverá ser capaz acessar e interagir com as mensagens em um caixa postal simulada. O usuário deverá ser notificado quando a condição de ataque ocorrer. O usuário deverá ser orientado em como deveria agir quando a condição de ataque ocorrer. O usuário deverá ser orientado como evitar que a condição de ataque ocorra.
RF02	Atendimento On-line	O sistema deve disponibilizar uma plataforma para consulta online com assessores jurídicos especializados em Segurança da Informação e LGPD, para orientação em caso de suspeita ou ocorrência de incidentes.	O usuário deverá ser capaz visualizar o formulário de consulta ao especialista em ataques de Engenharia Social. O usuário deverá ser capaz de prencher e submeter seus dados de contato e a consulta ao assessor jurídico especializado.
RF03	Boas vindas MVP	O sistema deve disponbilizar uma página Boas vindas para acesso as funcionalidades Simulações de Ameaças e Atendimento On-line.	O usuário deverá ser capaz visualizar a página de Boas vindas MVP. O usuário deverá ser capaz de selecionar pelo menu superior as funcionalidades Simulações de Ameaças e Atendimento On-line, além do FAQ.
RF04	FAQ	O sistema deve disponbilizar uma página de perguntas e respostas do MVP e de Engenharia Social	O usuário deverá ser capaz visualizar a página FAQ. O usuário deverá ser capaz de visualizar o conteúdo das perguntas e respostas.

Estes requisitos funcionais devem orientar o desenvolvimento do produto para garantir que ele atenda às necessidades dos usuários e clientes, gerando valor no uso de suas funcionalidades.

Os seguintes requisitos não funcionais especificam as características que o produto precisa possuir para realizar as funções necessárias ao cliente ou usuário, sendo utilizados para avaliar o produto e sua operação.

• RNF001 - O sistema deve ter uma interface intuitiva e fácil de usar, com navegação clara, gamificação e acessível tanto para usuários técnicos quanto para leigos.
• RNF002 - Deve ser compatível com diferentes resoluções de tela (desktop, tablet, smartphone) e navegadores modernos.
• RNF003 - As simulações devem ocorrer em tempo real ou com latência mínima.
• RNF004 - As simulações devem ser completamente isoladas do ambiente de produção para evitar qualquer risco real de segurança.
• RNF005 - Deve ser capaz de suportar a adição de novas funcionalidades e módulos no futuro, conforme as necessidades da empresa evoluem.
• RNF006 - O código do sistema deve ser bem documentado e seguir padrões de desenvolvimento que facilitem a manutenção e atualização.
• RNF007 - Deve ser modular, permitindo que componentes específicos sejam atualizados ou corrigidos sem impacto negativo em todo o sistema.
• RNF008 - Deve ter uma taxa de erro mínima, com mecanismos de detecção e correção automática de falhas.

Esses requisitos não funcionais são fundamentais para garantir que o produto seja não apenas funcional, mas também seguro, eficiente, fácil de usar e alinhado com as exigências legais e éticas.

Os seguintes Wireframes são referência de UI para o desenvolvimento do produto podendo haver pequenas variações na implementação que serão consideradas como melhoria evolutiva das entregas a partir dos feedbacks.

Figura 1: Tela Boas-vindas MVP

Figura 2: Tela Simulador

Figura 3: Tela Simulador - email

Figura 4: Tela Assistência

Figura 5: Tela Informações

Os seguintes requisitos recomendados para execução do MVP do ESAdvisor:

• Hardware:

1. Processador: Dual-core (Intel Core i3 ou equivalente);
2. Memória RAM: 2 GB mínimo (4 GB recomendado);
3. Armazenamento: 500 MB livres para cache e arquivos temporários;
4. Conexão de Internet: 5 Mbps mínimo (para carregamento ágil do site);
5. Resolução de Tela: 1024x768 ou superior.

• Software:

1. Sistema Operacional: Windows 7+, macOS 10.12+, Linux (Ubuntu 18.04+);
2. Navegador Compatível:

Google Chrome (versão mais recente); Mozilla Firefox (versão mais recente); Microsoft Edge (versão mais recente); Safari 12+ (para usuários Apple);

1. Suporte a JavaScript e CSS3 ativado.

Software:

• Sistema Operacional:

Linux (Ubuntu 20.04+, CentOS 7+, Debian 10+); Windows Server (se necessário);

• Servidor Web:

Apache HTTP Server 2.4+; Nginx 1.18+; Servidor estático (Vercel, Netlify, GitHub Pages, etc.);

• Gerenciador de Domínio e DNS: Cloudflare, AWS Route 53 ou similar;
• Certificado SSL: Let's Encrypt ou similar para HTTPS.

Esse conjunto de requisitos garante a execução básica do MVP sem exigir infraestrutura robusta.

As seguintes condições precisam ser atendidas para que o sistema seja considerado concluído:

• Os critérios de aceite dos requisitos funcionais planejados neste documento atendidos ou negociados;
• Os requisitos não funcionais planejados neste documento atendidos ou negociados;
• O site acessível pelos usuários.

Os seguintes diagramas, figuras ou documentos são complementares ao conteúdo apresentados até então:

• Mapa do Site MVP ES Advisor

Figura 5: Mapa do Site