A Segurança da Informação: uma observação sobre os aspectos técnicos, humanos, sociais e jurídicos conhecidos

Anderson Julianelli do Nascimento; Djones Braz de Araujo Costa

Authors

Anderson Julianelli do Nascimento Universidade Estácio de Sá
Djones Braz de Araujo Costa Instituto Federal de Educação, Ciência e Tecnologia do Rio de Janeiro (IFRJ) https://orcid.org/0000-0003-0377-6042

Keywords:

Information security, Threats, Attacks, Best Practices

Abstract

This article aims to discuss the impact of technical, human, social and legal aspects in the area of Information Security as a whole. We will seek to understand how these factors affect the security of digital data and how we can prepare to minimize the effects caused by the risks and threats to which we are subject in our daily lives. We will also analyze whether Brazil is prepared to act in cases of incidents and what it has been doing to curb cyber attacks. As for the legal part, as it is a new matter that is constantly changing, we observe the stage of adaptation of Brazilian legislation to the current reality. Finally, we will conclude by suggesting the adoption of methods and standards to combat cyber attacks.

Author Biography

Djones Braz de Araujo Costa, Instituto Federal de Educação, Ciência e Tecnologia do Rio de Janeiro (IFRJ)

Professor I of Information Technology (IT) at the Support Foundation for the Technical School of the State of Rio de Janeiro (FAETEC-RJ) and is currently a Researcher in the Information Technology, Business and Creative Economy Projects Laboratory Group - LABPROJTNE , from the Federal Institute of Education, Science and Technology of the State of Rio de Janeiro (IFRJ), at the Engenheiro Paulo de Frontin Campus. Having the Extension Courses in Planning, Evaluation and Fundamentals of EaD, the Didactics Course in Higher Education and the Moodle Course for EaD Teachers and Tutors from the Federal University of Recôncavo da Bahia (UFRB, 2017), as well as the Moodle Virtual Learning Environment by Universidade Estadual Paulista (UNESP, 2017). He has a Certification in Database Support Analyst from Estácio de Sá University (UNESA, 2019) and a Degree in Systems Analysis and Development from Estácio de Sá University (UNESA, 2020) and a Postgraduate in Project and Business Management in Information Technology (IT) by the Federal Institute of Education, Science and Technology of the State of Rio de Janeiro (IFRJ, 2021). In 2022, he received the Motion of Congratulations and Applause from the City Council of Cachoeiras de Macacu for his services as a Professor at the Foundation for Support to the Technical School of the State of Rio de Janeiro (FAETEC-RJ), Cachoeiras de Macacu Unit. His main current areas of interest are: Project Management, Information Technology Education (IT) and Smart Cities.

References

ABREU, Karen Cristina Kraemer. História e usos da Internet. Artigo Científico. Disponível em: <http://www.bocc.ubi.pt/pag/abreu-karen-historia-e-usos-da-internet.pdf>. Acesso em: 16 agosto 2018.

BRASIL, Decreto n. 6.605, de 14 de outubro de 2008. O Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira - CG ICP-Brasil exerce a função de autoridade gestora de políticas de certificação digital. Disponível em: <https://www.iti.gov.br/comite-gestor>. Acesso em: 25 out 2018.

______, Decreto n. 6.703, de 18 de dezembro de 2008. Aprova a Estratégia Nacional de Defesa e dá outras providências. Disponível em: <http://www.fab.mil.br/portal/defesa/estrategia_defesa_nacional_portugues.pdf>. Acesso em: 18 de agosto de 2018.

______, Fundamentos de Segurança da Informação. Disponível em: <https://www.cert.br/docs/palestras/certbr-egi2014.pdf>. Acessado em: 24 setembro 2018.

______, Lei n. 12.737, de 30 de novembro de 2012. Dispõe sobre a tipificação criminal de delitos informáticos; altera o Decreto-Lei no 2.848, de 7 de dezembro de 1940 - Código Penal; e dá outras providências. Disponível em: <http://www.planalto.gov.br/ccivil_03/_Ato2011-2014/2012/Lei/L12737.htm>. Acesso em: 25 out 2018.

______, Segurança Cibernética: onde estamos e onde deveríamos estar? Disponível em: < https://www.cert.br/docs/palestras/certbr-painel-telebrasil2018.pdf>. Acessado em: 24 setembro 2018.

______, Gabinete de Segurança Institucional da Presidência da República (GSIPR). Lei n. 10.683, de 28 de maio de 2003. Dispõe sobre a organização da Presidência da República e dos Ministérios, e dá outras providências. Disponível em: <http://www.planalto.gov.br/ccivil_03/LEIS/2003/L10.683.htm>. Acesso em: 18 de agosto de 2018.

______, Norma Complementar 03/IN01/DISC/GSIPR. Diretrizes para Elaboração de Política de Segurança da Informação e Comunicações nos Órgão e Entidades da Administração Pública Federal. Diário oficial da União, n. 125, 03 jul 2009. Disponível em: < http://dsic.planalto.gov.br/legislacao/nc_3_psic.pdf>. Acesso em: 18 de agosto de 2018.

______, Norma Complementar 04/IN01/DISC/GSIPR. Gestão de Risco de Segurança da Informação e Comunicações – GRSIC nos Órgão e Entidades da Administração Pública Federal. Diário oficial da União, n. 156, 17 ago 2009. Disponível em: <http://dsic.planalto.gov.br/legislacao/nc_04_grsic.pdf> Acesso em: 18 de agosto de 2018.

______, Norma Complementar 05/IN01/DISC/GSIPR. Criação de Equipes de Tratamento e Resposta a Incidentes em Redes Computacionais nos Órgão e Entidades da Administração Pública Federal. Diário oficial da União, n. 156, 17 ago 2009. Disponível em: <http://dsic.planalto.gov.br/legislacao/nc_05_grsic.pdf> Acesso em: 18 de agosto de 2018.

______, Portaria n. 34, de 05 de agosto de 2009. Institui Grupo de Trabalho de Segurança das Infraestruturas Críticas da Informação, no âmbito do Comitê Gestor de Segurança da Informação - CGSI. Diário oficial da União, n. 149, 06 ago 2009. Disponível em: <http://www.mctic.gov.br/mctic/opencms/legislacao/portarias/migracao/Portaria_CGSIPR_n_34_de_05082009.html> Acesso em: 25 de agosto de 2018.

______, Portaria n. 35, de 06 de agosto de 2009. Institui Grupo de Trabalho de Criptografia, no âmbito do Comitê Gestor de Segurança da Informação - CGSI. Diário oficial da União, n. 150, 07 ago 2009. Disponível em: < http://www.transportes.gov.br/images/Portaria_223-2009.LLX.pdf> Acesso em: 25 de agosto de 2018.

BURNETT, Steve; PAINE, Stephen. Criptografia e Segurança: O Guia Oficial RSA. Rio de Janeiro: Campus, 2002.

CANONGIA, Claudia; MANDARINO JR., R. Segurança cibernética: o desafio da nova Sociedade da Informação. 2009. Artigo Científico – Parc. Estrat., Brasília-DF. v14. n 29. p. 21-46, 2009.

CARNEIRO, Alberto. Introdução à Segurança dos Sistemas de informação. Lisboa: FCA Editores, 2002. In: PEREIRA, Pedro Jorge Fernandes. Segurança da informação digital. Cadernos BAD 1. 2005. Lisboa: BAD. p.66-80, 2005.

DEPARTMENT OF HOMELAND SECURITY (DHS). National Infrastructure Protection Plan: partnering to enhance protection and resiliency. EUA: DHS, 2009. p.12.

GANDINI, João Agnaldo Donizeti; SALOMÃO, Diana Paola da Silva; JACOB, Cristiane. A SEGURANÇA DOS DOCUMENTOS DIGITAIS. 2011. Artigo Científico – Postado em: 03 mar 2011. No site: Portal de e-governo, inclusão digital e sociedade do conhecimento. Disponível em: <http://www.egov.ufsc.br/portal/conteudo/seguran%C3%A7a-dos-documentos-digitais>. Acessado em: 16 ago 2018.

INTERNATIONAL TELECOMMUNICATION UNION (ITU). Global Cybersecurity Agenda (GCA): framework for international cooperation. Switzerland: ITU, 2007. p.10. In: ______. Segurança cibernética: o desafio da nova Sociedade da Informação. 2009. Artigo Científico – Parc. Estrat., Brasília-DF. v14. n 29. p. 21-46, 2009.

LYRA, Maurício Rocha. Segurança e Auditoria em Sistemas de Informação. 2 ed. Rio de Janeiro: Ciência Moderna, 2017.

MANDARINO JR., R. Um estudo sobre a segurança e a defesa do espaço cibernético brasileiro. 2009. Monografia aprovada no Curso de Especialização em Gestão de Segurança da Informação e Comunicações. Brasília: Universidade de Brasília – UNB/Departamento de Ciência da Computação, jun 2009. p.29. In: ______. Segurança cibernética: o desafio da nova Sociedade da Informação. 2009. Artigo Científico – Parc. Estrat., Brasília-DF. v14. n 29. p. 21-46, 2009.

ORGANIZATION FOR ECONOMIC CO-OPERATION AND DEVELOPMENT (OECD). Guidelines for the security of information systems and networks: towards a culture of security. Adopted as a Recommendation of the OECD Council at its 1037th Session on 25 july 2002. Paris: OECD, 2002. 28p. In: ______. Segurança cibernética: o desafio da nova Sociedade da Informação. 2009. Artigo Científico – Parc. Estrat., Brasília-DF. v14. n 29. p. 21-46, 2009.

______, Recommendation of the council on the protection of critical information infrastructure: Adopted as a Recommendation of the OECD Council at its 1172th Session on 30 april 2008. Seoul, jun. 2008. In: ______. Segurança cibernética: o desafio da nova Sociedade da Informação. 2009. Artigo Científico – Parc. Estrat., Brasília-DF. v14. n 29. p. 21-46, 2009.

PEREIRA, Pedro Jorge Fernandes. Segurança da informação digital. Cadernos BAD 1. 2005. Lisboa: BAD. p.66-80, 2005.

SILVA, D. R. P. da; STEIN, Lilian Milnitsky. Segurança da informação: uma reflexão sobre o componente humano. 2007. Artigo Científico – Ciência & Cognição, 2007. Vol.10. p. 46-53. Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS). Porto Alegre-RS, 2007.

SUND, Christine. Promoting a culture of Cybersecurity. In: ITU REGIONAL CYBERSECURITY FORUM FOR EASTERN AND SOUTHERN AFRICA, Lusaka, 25-28 Aug 2008, Lusaka: ITU, 2008. In: ______. Segurança cibernética: o desafio da nova Sociedade da Informação. 2009. Artigo Científico – Parc. Estrat., Brasília-DF. v14. n 29. p. 21-46, 2009.

The Information Security: an observation on the known technical, human, social and legal aspects

Authors

Keywords:

Abstract

Author Biography

Djones Braz de Araujo Costa, Instituto Federal de Educação, Ciência e Tecnologia do Rio de Janeiro (IFRJ)

References

Downloads

Published

How to Cite

Issue

Section

License

Language

Information

Make a Submission