| |
| Acadêmico(a): Andrey Carmisini |
| Título: Implementação de requisitos de segurança para o projeto de rastreabilidade bovina conforme a ISO 15.408 |
| |
| Introdução: |
Na sociedade da inform0ação, segundo Dias (2000, p. 40), “[...] ao mesmo tempo em que as informações são consideradas o principal patrimônio de uma instituição, estão também sob constante risco, como nunca estiveram antes.” Com isso, a segurança tornou-se um ponto de suma importância para a sobrevivência das organizações.
Na época em que as informações eram armazenadas apenas em papel, a segurança era considerada simples. Era necessário apenas trancar os documentos em algum lugar e restringir o acesso físico. Com a chegada dos computadores pessoais e das redes de computadores os aspectos de segurança tornaram-se complexos, sendo necessário o desenvolvimento de equipes cada vez mais especializadas (DIAS, 2000, p. 40).
A segurança nunca foi hábito dos desenvolvedores de aplicativos, pois os próprios consumidores não se importavam em agregar segurança. Isso significava investir para incluir recursos que não ajudavam nas vendas. Hoje em dia, vários clientes exigem segurança em seus produtos (BURNERTT; PAINE, 2002, p. XVII).
Segundo Paula (2005, p. 10), existem muitos motivos que levam uma organização a proteger as suas informações. Um destes motivos leva em consideração que criar, encontrar ou armazenar informações custa dinheiro e, portanto, a sua perda resulta em prejuízo. “Logo a informação é importante para a organização e para seus negócios, assim como também é importante para os seus concorrentes, o que a torna alvo preferido para sabotadores, espiões industriais e vários outros tipos de golpistas.”
Uma destas organizações é o Laboratório de Desenvolvimento e Transferência de Tecnologia (LDTT) da Universidade Regional de Blumenau (FURB) que está desenvolvendo o Projeto de Rastreabilidade Bovina (PRB) e neste projeto um dos requisitos estabelecidos envolve os aspectos de segurança da informação.
Baseado na International Organization for Standardization / International Electrotechnical Commission (ISO/IEC), estudos foram realizados sobre a norma ISO/IEC 15.408 conhecida pelo nome Common Criteria for Information Technology Security Evaluation (COMMON CRITERIA, 2009) e com os resultados deste trabalho foi desenvolvido um framework na área de segurança da informação para suprir os requisitos no referido projeto.
|
| |
|
