Navegando por Assunto "Sistemas de segurança"

Filtrar resultados informando o último nome do autor
Agora exibindo 1 - 2 de 2
  • Imagem de Miniatura
    Item
    Análise e proposta de diretrizes para um sistema de gerenciamento de segurança da informação no Instituto Nacional do Seguro Social de Garanhuns – INSS/GEXGAR
    (2019-07-11) Soares, Samir Josué Laranjeira; Ximenes, Assuero Fonseca; http://lattes.cnpq.br/0060135791012696
    A proteção da informação tornou-se um fator crítico para as organizações. Com o crescimento tecnológico e, principalmente, com o advento da Internet se criou um ambiente propício ao desenvolvimento de ameaças, as quais se aproveitam da ausência de um ambiente seguro e da deficiência de políticas de segurança para trazer prejuízos às organizações. Portanto, devido a essa ausência de segurança, surgiu à necessidade de investimento em Segurança da Informação, o que se deu por meio da criação de políticas de segurança da informação. Este trabalho trata-se de uma pesquisa descritiva e bibliográfica de natureza qualitativa apresenta uma análise da situação atual da segurança da informação em uma organização pública federal feita por meio de questionário e observação sistemática e, por meio desta análise, propor diretrizes de um Sistema de Gestão de Segurança da Informação – SGSI, em conformidade com as normas ABNT NBR ISO/IEC 27001 e 27002. A proposta tem como planejamento criar uma comissão com a alta direção e coordenação local, treinamento sobre as normas para os envolvidos no planejamento e implantação do SGSI, criação do escopo e política do SGSI, identificação de ativos e riscos, análise dos riscos, classificação da informação, criação da declaração de aplicabilidade, criação de novos e documentações dos controles existentes através de procedimentos, políticas e manuais, criação de indicadores, realizações de reuniões críticas e auditorias internas, e conscientização para todos envolvidos no SGSI da instituição. Desta forma, por meio da proposta, será possível classificar a informação, identificar os riscos relevantes que atingem as informações, selecionar controles das normas e construir um plano de ação para a implantação do SGSI.
  • Imagem de Miniatura
    Item
    Extração de assinaturas de identificação de memória flash baseado em PUF com Arduino e validação com Perceptron Multicamadas
    (2019) Viana, Caio Bezerra; Araújo, Carlos Julian Menezes; http://lattes.cnpq.br/3156174527107999; http://lattes.cnpq.br/8717197088764951
    A gestão de identidade de dispositivos é considerada um componente central para segurança na Internet das Coisas (IoT, do inglês,Internet of Things). Os principais métodos de autenticação usam o conceito de chave criptográficas, isso significa que a segurança fornecida pela criptografia está diretamente relacionada com a capacidade do sigilo dessa chave. Caso a chave seja conhecida por um atacante todo o processo de comunicação fica comprometido, visto que as mensagens podem ser decifradas.A fabricação de alguns dispositivos eletrônicos podem influenciar em seus comportamentos físicos, devido a existência de variáveis incontroláveis inerentes ao processo de fabricação. As técnicas PUF (do inglês,Physical Unclonable Functions) podem utilizar essas variáveis como fonte para geração de assinaturas de identificação de um chip. Este trabalho propõe uma abordagem de identificação de memória flash, motivado pela sua larga utilização nos dispositivos móveis atuais, que utiliza uma técnica de verificação de uma sequência de blocos da memória baseada na técnica PUF Program Operation Latency. Para isso, foi utilizada a plataforma Arduino como ferramenta para extração dessas assinaturas de identificação, em conjunto com a validação das assinaturas com o Perceptron Multicamadas (do inglês,Multi Layer Perceptron- MLP). O qual foi capaz de aprender o suficiente sobre essas assinaturas e generalizar no futuro, classificando corretamente as classes das assinaturas de identificação utilizadas nos testes, suportando dessa forma um mecanismo de diferenciação de memórias flash.