| |
| Acadêmico(a): Andrey Carmisini |
| Título: Implementação de requisitos de segurança para o projeto de rastreabilidade bovina conforme a ISO 15.408 |
| |
| Conclusão: |
O PRB tem por objetivo o desenvolvimento de uma solução de software e hardware voltada para o gerenciamento de gado de corte. Onde o público alvo não é da área de computação e, sabendo-se que os usuários leigos geralmente cometem erros de operação que desdobram em falhas no sistema, foi estabelecido o desenvolvimento deste framework.
Durante este trabalho, desenvolveu-se um estudo na área de segurança da informação, mais detalhadamente a norma ISO/IEC 15.408. Este estudo trouxe subsídios para a aplicação dos requisitos referentes à segurança da informação no PRB.
Como a norma ISO/IEC 15.408 possui muitos itens de segurança, foram estudados e implementados os mais adequados ao contexto do PRB, que são as classes/famílias criptografia, auditoria, proteção de dados do usuário, autoproteção e canais seguros.
Na criptografia foram implementados os métodos responsáveis por encriptar e decriptar o conteúdo, estes utilizaram dos algoritmos e chaves de criptografia. Na auditoria implementou-se as classes responsáveis por gravar a trilha de auditoria no arquivo XML, onde foi utilizada a biblioteca XStream.
Na classe/família proteção de dados do usuário foram implementados métodos responsáveis por gerar e verificar a assinatura digital dos arquivos. Também foi desenvolvido uma classe responsável pelo controle dos pares de chaves (chave pública e chave privada). Na autoproteção foi desenvolvida a classe Backup responsável por gerar a cópia de segurança e a classe Restore responsável pela restauração, estas classes utilizaram a API JDBC para a comunicação com base de dados.
O sistema de autenticação teve o objetivo de atender os itens da classe canais seguros e mostrar uma utilização das classes auditoria e hash, já que ambas foram implementadas para serem utilizadas em várias situações, assim também foi desenvolvida a classe de criptografia.
Com relação às técnicas e tecnologias utilizadas para o desenvolvimento do framework, a linguagem de programação Java em conjunto com a biblioteca XStream (XSTREAM, 2008) e a API JDBC (MYSQL, 2009) atenderam as expectativas permitindo que todos os requisitos elicitados fossem atendidos.
Com este trabalho pode-se concluir que o desenvolvimento de um framework que atenda os itens de segurança da informação é viável, porém torna-se muito complexo em se tratando de implementar todos os requisitos de segurança presentes na norma ISO/IEC 15.408.
|
| |
|
