1 |
Os desafios estratégicos para a defesa e segurança cibernética: um estudo de caso na administração pública federalROEN, Marcelo Bastos 06 February 2017 (has links)
Submitted by Rafael Santana (rafael.silvasantana@ufpe.br) on 2018-03-16T19:32:19Z
No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTACAO MARCELO_ROEN_MPROF_REDES_2014_VERSÃO_BIBLIOTECA _v3.pdf: 2211041 bytes, checksum: aee34b5460d2874e4152c2a7bdf753e5 (MD5) / Made available in DSpace on 2018-03-16T19:32:19Z (GMT). No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTACAO MARCELO_ROEN_MPROF_REDES_2014_VERSÃO_BIBLIOTECA _v3.pdf: 2211041 bytes, checksum: aee34b5460d2874e4152c2a7bdf753e5 (MD5)
Previous issue date: 2017-02-06 / O vertiginoso desenvolvimento a que foram alçadas as tecnologias da informação e comunicações nos últimos anos proporcionou a elas a capacidade de serem instantâneas, assim como dinamizou a troca de grandes volumes de dados, ampliando a velocidade, por meio de equipamentos cada vez menores, mais velozes, com maior capacidade e com um número maior de funcionalidades. Grande parte desses avanços se deve ao surgimento da rede mundial de computadores, que se convencionou chamar de Internet. Essa conexão global, com novas ferramentas e que, nem sempre é possível se saber onde as informações ficam armazenadas, trouxe benefícios e conquistas expressivos para diferentes setores da sociedade. Por outro lado, pari passu a isso, a Internet aumentou a vulnerabilidade, reduziu a privacidade e colocou em xeque a segurança individual, a partir dos chamados ataques cibernéticos, os quais são ações das mais diferentes configurações, que vão desde a transferência de um vírus, capaz de contaminar e comprometer o funcionamento de computadores pessoais ou até mesmo a invasão de rede de grandes corporações, no intuito de provocar prejuízos ou ter benefícios com fraudes cibernéticas; ou de governos, tendo a intenção de privilegiar-se de informações restritas ou, ainda, provocar danos políticos, apossando-se de dados confidenciais. Esses ataques têm se tornado cada vez mais frequentes, e mais graves, com o passar do tempo, fato que, aliado à grande dependência que se passou a ter da tecnologia, fez com que se despertasse o interesse pelo desenvolvimento de estratégias de prevenção contra esses ataques. A parte mais incipiente da estratégia abrange os softwares conhecidos como antivírus, que são “vacinas” desenvolvidas para combater os diferentes tipos de vírus que surgem todos os dias; em nível mais complexo, as corporações criam áreas especializadas na proteção do ambiente tecnológico contra invasões, tendo a responsabilidade de definir estratégias de defesa cibernética. Esse trabalho parte dessas primícias, com o objetivo de abordar a defesa e a segurança cibernética do ponto de vista dos desafios estratégicos enfrentados pelas corporações, focalizando a administração pública federal. No escopo geral, passa pelos conceitos envolvidos e esquadrinha o histórico da evolução das tecnologias pertinentes e, na abrangência mais especifica, trata do cenário brasileiro no âmbito da administração pública federal, ressalta os caminhos trilhados e os principais marcos que o governo brasileiro implantou nos últimos quinze anos. / The vertiginous development of information and communications technologies in recent years has given them the ability to be instantaneous, and also streamlined the exchanging of large volumes of data, increasing speed by means of smaller and faster equipment, with greater capacity and a greater number of functionalities. Most of these advances are due to the emergence of the worldwide computer network, which has become known as the Internet. This global connection, with new tools and that it is not always possible to know where information is stored, has brought significant benefits and achievements to different sectors of society. On the other hand, the Internet has increased vulnerability, reduced privacy and put individual security at risk, from the so-called cyber-attacks, which are actions of the most different configurations, ranging from the transfer of a virus, capable of contaminating and compromising the functioning of personal computers or even the invasion of a large corporation network, in order to cause damages or benefits with cyber fraud; or of government networks, with the intention of obtaining restricted information or even causing political damage by taking confidential data. These attacks have become more and more frequent and more serious, a fact that, with the great dependence on technology, has aroused interest in the development of strategies to prevent them. The most incipient part of the strategy comprises software’s known as antivirus, which are "vaccines" designed to combat the different types of viruses that appear every day; at a more complex level, corporations create specialized areas in the protection of the technological environment against invasions, with the responsibility of defining cyber defense strategies. The objective of this paper is to discuss on cyber security and defense from the point of view of the strategic challenges faced by corporations, focusing on the federal public administration. In the general scope, it goes through the concepts involved and examines the history of the evolution of pertinent technologies and, in the most specific coverage, deals with the Brazilian scenario within the scope of the federal public administration, highlights the developments and the main milestones that the Brazilian government has implemented in the last fifteen years.
|
2 |
Uma metodologia para avaliar a maturidade das configurações de segurança em ambientes de data center: uma estrutura sistemática com multiperspectivaLIMA, Milton Vinicius Morais de 20 July 2017 (has links)
Submitted by Fernanda Rodrigues de Lima (fernanda.rlima@ufpe.br) on 2018-08-17T22:32:27Z
No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Milton Morais.pdf: 3216757 bytes, checksum: 47787beff638944e02c93d4e5b58d430 (MD5) / Approved for entry into archive by Alice Araujo (alice.caraujo@ufpe.br) on 2018-08-24T21:13:35Z (GMT) No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Milton Morais.pdf: 3216757 bytes, checksum: 47787beff638944e02c93d4e5b58d430 (MD5) / Made available in DSpace on 2018-08-24T21:13:35Z (GMT). No. of bitstreams: 2
license_rdf: 811 bytes, checksum: e39d27027a6cc9cb039ad269a5db8e34 (MD5)
DISSERTAÇÃO Milton Morais.pdf: 3216757 bytes, checksum: 47787beff638944e02c93d4e5b58d430 (MD5)
Previous issue date: 2017-07-20 / CAPES / As ameaças à segurança da informação podem ter um grande impacto nas finanças e na reputação da empresa. As metodologias tradicionais para avaliar a maturidade dos data centers investigam os parâmetros de segurança para determinar a conformidade dos data centers e as normas internacionais de segurança. Este trabalho propõe dois procedimentos de avaliação para capturar outras perspectivas de segurança em ambientes de data centers: (1) análise ponderada – pondera os controles de segurança, simultaneamente presentes em um número maior de normas; (2) análise contextual - é sensível ao nível de importância que a organização atribui a cada controle de segurança. Através da metodologia proposta, os engenheiros de segurança podem identificar problemas de segurança, caracterizar a maturidade da segurança e sugerir novas políticas para melhorar as configurações de segurança dos data centers. Este trabalho também inclui um estudo de caso para avaliar os benefícios da metodologia em cenários do mundo real. Os resultados demonstraram que a metodologia proposta avalia os elementos de segurança mais relevantes para a empresa, onde as abordagens tradicionais consideram todos os aspectos de segurança como igualmente importantes. / Threats to information security can have great impact on business finances and company’s reputation. Traditional methodologies for evaluating the maturity of data centers investigate security parameters to determine the compliance of data centers and international security norms. This work proposes two innovative evaluation procedures to capture other security perspectives on data center environments: (1) weighted analysis - it weights higher security controls simultaneously present in a higher number of norms; (2) contextual analysis – it is sensitive to the importance level that the organization assigns to each security control. Through the proposed methodology, security engineers can identify security issues, characterize the security maturity, and suggest new policies improve security configurations of data centers. This work also includes a case study to evaluate the benefits of the methodology in real-world scenarios. Results demonstrated that the proposed methodology evaluates higher the security elements more relevant for the company, where as traditional approaches consider all security aspects to be equally important.
|
3 |
Modelagem de funções críticas de segurança de reatores nucleares utilizando fild programmable gate arrayTeixeira, Pâmela Iara Nolasco, Instituto de Engenharia Nuclear 06 1900 (has links)
Submitted by Almir Azevedo (barbio1313@gmail.com) on 2016-12-07T13:40:04Z
No. of bitstreams: 1
dissertação mestrado ien 2016 Pamela Iara Nolasco Teixeira.pdf: 4764867 bytes, checksum: 484369bee67bddfdfa565b4be4cb3ef3 (MD5) / Made available in DSpace on 2016-12-07T13:40:05Z (GMT). No. of bitstreams: 1
dissertação mestrado ien 2016 Pamela Iara Nolasco Teixeira.pdf: 4764867 bytes, checksum: 484369bee67bddfdfa565b4be4cb3ef3 (MD5)
Previous issue date: 2016-06 / O presente trabalho propõe o desenvolvimento de um método para modelagem de funções críticas de segurança de um reator nuclear utilizando FPGA e implementadas por VHDL, que é uma forma de se descrever, através de um programa, o comportamento de um circuito ou componente digital.Foram implementadas duas funções críticas de segurança, FCS de Resfriamento do Núcleo, responsável por resfriar o núcleo do reator nas paradas da usina e também na hipótese de acidentes com perda de refrigerante e FCS Transferência de Calor,responsável por refrigerar o núcleo do reator na hipótese de um acidente com perda de refrigerante. Nesta Dissertação foi escolhido a utilização do FPGA, pois ,devido aos efeitos do envelhecimento, problemas de obsolescência, degradação ambiental e falhas mecânicas, as usinas nucleares precisam substituir seus sistemas mais antigos por sistemas baseados em tecnologias digitais.Os resultados obtidos utilizando um sistema descrito em linguagem de hardware pode ser implementado em um dispositivo programável, tendo a grande vantagem da alteração do código a qualquer momento. / This paper proposes the development of a method using FPGA for critical security functions of a nuclear reactor. It was implemented two critical safety functions in VHDL, which is a way to describe, through a program, the behavior of a circuit or digital component. Which is one way to describe, through a program, the behavior of a digital circuit or component.They were implemented two critical security functions, FCS Core Cooling, responsible for cooling the reactor core in the charts of the plant and also in the event of accidents involving loss of coolant and FCS Heat Transfer, responsible for cooling the reactor core in the event an accident with loss of coolant. In this Dissertation was the use of FPGA chosen because, due to the effects of aging, obsolescence issues, environmental degradation and mechanical failures, nuclear power plants need to replace their older systems by systems based on results digitais. The technologies obtained using a system described hardware language can be implemented in a programmable device, having the advantage of changing the code at any time
|
4 |
Proposta de um modelo de avaliação da segurança da informação nas organizações centrada no usuárioMENEZES, Sílvio Farias de 31 January 2008 (has links)
Made available in DSpace on 2014-06-12T17:37:55Z (GMT). No. of bitstreams: 2
arquivo3956_1.pdf: 606979 bytes, checksum: 5935e7b16a0400d7c8f6d9b3f4e41493 (MD5)
license.txt: 1748 bytes, checksum: 8a4605be74aa9ea9d79846c1fba20a33 (MD5)
Previous issue date: 2008 / O objetivo principal deste trabalho é revelar os fatores chaves que possibilitem identificar,
qual o nível do cumprimento das diretrizes de segurança pelos indivíduos, estabelecidas nas
organizações. Para esse fim elaborou-se uma proposta de modelo que identifique, calcule, e
avalie os indicadores de segurança, os quais reflitam o nível de maturidade da organização
quanto à segurança da informação. O produto desta dissertação busca tornar-se exeqüível por
qualquer organização independentemente de seu tamanho, tecnologia em uso, ou setor de
atuação. O modelo em questão tem como finalidade contribuir na manutenção de uma Política
de Segurança adequada, e de um Programa de Treinamento e Conscientização em Segurança
eficiente, como também na eficiência do uso dos seus recursos de Tecnologia da Informação
disponíveis. Este trabalho foi realizado analisando-se padrões em Segurança da Informação
reconhecidos pelo mercado, sem deixar de visitar a literatura de referência no assunto, e
focando pesquisas realizadas e modelos produzidos e utilizados por órgãos governamentais
dos Estados Unidos e da União Européia. A proposta apresentada resulta de um esforço na
busca pela melhoria da relação do indivíduo com o nível de segurança em Tecnologia da
Informação, objetivado pela organização
|
5 |
Consequências físicas do novo regulamento geral de segurança contra incêndio em edifícios : na área da protecção passivaGonçalves, Maria da Conceição Rocha January 2008 (has links)
Tese de mestrado integrado. Engenharia Civil (especialização em Construções). Faculdade de Engenharia. Universidade do Porto. 2008
|
6 |
Consequências físicas da nova regulamentação de segurança contra incêndio em edifícios : na área da protecção activaGarcia, Susana Tavares Mota January 2010 (has links)
Tese de mestrado integrado. Engenharia Civil (Especialização em Construções). Faculdade de Engenharia. Universidade do Porto. 2010
|
7 |
Analise de um acidente hipotético de perda de vazão forçada em um reator tipo LMFBRMoreira, Maria de Lourdes, Instituto de Engenharia Nuclear 10 1900 (has links)
Submitted by Marcele Costal de Castro (costalcastro@gmail.com) on 2017-10-02T18:44:07Z
No. of bitstreams: 1
MARIA DE LOURDES MOREIRA M.pdf: 3361956 bytes, checksum: fc6fe64c1ff4d4f93357ba0eae51acc9 (MD5) / Made available in DSpace on 2017-10-02T18:44:07Z (GMT). No. of bitstreams: 1
MARIA DE LOURDES MOREIRA M.pdf: 3361956 bytes, checksum: fc6fe64c1ff4d4f93357ba0eae51acc9 (MD5)
Previous issue date: 1995-10 / Este trabalho utiliza um modelo de calculo para se analisar um acidente hipotético de perda total de vazão forçada no vaso de um reator. São analisadas cinco fases do acidente: Circulação Natural, Ebulição Subresfriada, Ebulição Nucleada, Secagem do Núcleo e Derretimento do Revestimento. A difusão radial de calor no combustível, revestimento, canal médio de refrigeração do núcleo e câmaras superior e inferior e representada por um modelo de parâmetros concentrados. Os cálculos foram efetuados utilizando-se dados de um protótipo de reator LMFBR. / This report uses a model to analyse a postulated accident scenario involving loss of forced flow in the reactor vessel of a LMFBR. Five phases of the accident are analysed: Natural Circulation, Subcooled Boiling, Nucleate Boiling, Core Dryout and Cladding melt. The heat conduction in the fuel, cladding, coolant and lower and upper plenum are calculated by a lump-parameter model. Physical data of a prototype LMFBR reactor were used for the calculation.
|
8 |
Proposição de uma lista de verificação para revisão de segurança viária de rodoviasSchopf, Andrea Reinheimer January 2006 (has links)
Este trabalho propõe uma lista de verificação, para ser utilizada em revisões de segurança viária, adaptada à realidade brasileira. Revisão de segurança viária, como atualmente é denominada a auditoria de segurança em vias em operação, é um método que visa a identificar, com o auxílio de listas de verificação, as deficiências de segurança de uma via em operação. A experiência internacional indica que a auditoria de segurança produz relações de benefício:custo de até 20:1 nos locais em que é realizada. Manuais de auditoria de segurança viária, desenvolvidos em diversos países, apresentam listas de verificação de itens de segurança para os diversos estágios de uma auditoria. No entanto, estas listas de verificação não representam a realidade brasileira. Para que auditorias possam ser conduzidas satisfatoriamente em rodovias em operação brasileiras, é necessário que seja desenvolvida uma lista de verificação adaptada às características das rodovias em operação do país. Para tanto, listas de verificação desenvolvidas em diversos países foram pesquisadas e selecionadas para análise neste trabalho. As listas selecionadas foram analisadas quanto ao nível de detalhamento, forma de apresentação e conteúdo. O conteúdo destas listas foi analisado quanto a sua aplicabilidade à realidade brasileira, quanto à freqüência com que aparecem nas listas e quanto a possíveis dificuldades de observação dos itens no campo. A partir desta análise, uma lista de verificação para revisões de segurança viária adaptada à realidade brasileira foi proposta. A lista de verificação proposta foi testada, em trechos de rodovias em operação, por uma equipe de profissionais com níveis de conhecimento em segurança viária distintos. Este teste teve como objetivo, além de aperfeiçoar a lista proposta, verificar se esta lista é capaz de conduzir profissionais com menor experiência em segurança viária a resultados satisfatórios na avaliação da segurança de uma rodovia. Os resultados obtidos neste trabalho indicam haver indícios de que estes profissionais, com o auxílio da lista de verificação proposta, avaliem satisfatoriamente a segurança de uma via.
|
9 |
Proposição de uma lista de verificação para revisão de segurança viária de rodoviasSchopf, Andrea Reinheimer January 2006 (has links)
Este trabalho propõe uma lista de verificação, para ser utilizada em revisões de segurança viária, adaptada à realidade brasileira. Revisão de segurança viária, como atualmente é denominada a auditoria de segurança em vias em operação, é um método que visa a identificar, com o auxílio de listas de verificação, as deficiências de segurança de uma via em operação. A experiência internacional indica que a auditoria de segurança produz relações de benefício:custo de até 20:1 nos locais em que é realizada. Manuais de auditoria de segurança viária, desenvolvidos em diversos países, apresentam listas de verificação de itens de segurança para os diversos estágios de uma auditoria. No entanto, estas listas de verificação não representam a realidade brasileira. Para que auditorias possam ser conduzidas satisfatoriamente em rodovias em operação brasileiras, é necessário que seja desenvolvida uma lista de verificação adaptada às características das rodovias em operação do país. Para tanto, listas de verificação desenvolvidas em diversos países foram pesquisadas e selecionadas para análise neste trabalho. As listas selecionadas foram analisadas quanto ao nível de detalhamento, forma de apresentação e conteúdo. O conteúdo destas listas foi analisado quanto a sua aplicabilidade à realidade brasileira, quanto à freqüência com que aparecem nas listas e quanto a possíveis dificuldades de observação dos itens no campo. A partir desta análise, uma lista de verificação para revisões de segurança viária adaptada à realidade brasileira foi proposta. A lista de verificação proposta foi testada, em trechos de rodovias em operação, por uma equipe de profissionais com níveis de conhecimento em segurança viária distintos. Este teste teve como objetivo, além de aperfeiçoar a lista proposta, verificar se esta lista é capaz de conduzir profissionais com menor experiência em segurança viária a resultados satisfatórios na avaliação da segurança de uma rodovia. Os resultados obtidos neste trabalho indicam haver indícios de que estes profissionais, com o auxílio da lista de verificação proposta, avaliem satisfatoriamente a segurança de uma via.
|
10 |
Análise de vibrações transmitidas a carrinhos de bebês em percursos sobre calçadas / Analysis of vibrations transmitted to baby strollers during displacement on sidewalksRocha, Lara Hill Moreira da 19 March 2010 (has links)
Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Civil e Ambiental, 2010. / Submitted by Albânia Cézar de Melo (albania@bce.unb.br) on 2011-06-06T15:06:41Z
No. of bitstreams: 1
2010_LaraHillMoreiraRocha.pdf: 2214098 bytes, checksum: 3d3aaa30cac253103905975bcc6cea36 (MD5) / Approved for entry into archive by Daniel Ribeiro(daniel@bce.unb.br) on 2011-06-20T14:28:48Z (GMT) No. of bitstreams: 1
2010_LaraHillMoreiraRocha.pdf: 2214098 bytes, checksum: 3d3aaa30cac253103905975bcc6cea36 (MD5) / Made available in DSpace on 2011-06-20T14:28:48Z (GMT). No. of bitstreams: 1
2010_LaraHillMoreiraRocha.pdf: 2214098 bytes, checksum: 3d3aaa30cac253103905975bcc6cea36 (MD5) / Este trabalho apresenta um estudo de caso no qual são analisadas as vibrações transmitidas
a carrinhos de bebês durante percursos sobre calçadas. Foram selecionados quatro tipos de
pavimentos de calçadas e em cada caso, identificados trechos de 8 metros de extensão, que apresentassem respectivamente revestimento em estado de conservação bom, regular e ruim. Utilizando-se uma amostra constituída por três tipos de bonecos de teste e três tipos de carrinhos, para cada conjunto carrinho/boneco, percorreu-se os trechos selecionados à velocidade média de 3,20km/h. Durante o deslocamento em cada trecho, as acelerações percebidas pelos bonecos de teste foram coletadas mediante medidor portátil de vibração. A partir dessas informações, foram desenvolvidas análises estatísticas a fim de correlacionar variáveis independentes relacionadas às calçadas (tipo de pavimento e estado
de conservação), aos bonecos de teste (idade, peso e altura) e aos carrinhos de bebês (tipo de carrinho, peso, cinto de segurança e presença de acessórios, por exemplo, amortecedores) com as acelerações medidas em campo. Mediante análise de regressão múltipla observou-se que o estado de conservação da calçada demonstrou ser a variável preponderante, seguida pelo tipo de carrinho, nas contribuições às acelerações medidas em campo. Outras variáveis, tais como posição do boneco, peso, altura e idade do boneco de teste, apresentaram contribuição às acelerações medidas apenas em casos isolados. Do ponto de vista do conforto/desconforto, constatou-se que o boneco de 6 meses, mais leve que os demais, é o mais susceptível ao desconforto provocado pelas altas acelerações e o
carrinho de bebê que dispõe de amortecedores, reduz a susceptibilidade às acelerações mais elevadas. Considerando o risco à saúde provocado pelas vibrações o carrinho de bebê mais simples seria mais susceptível à ocorrência vibrações que pudessem produzir riscos potenciais à saúde e o boneco de 6 meses, mostrou-se o mais susceptível aos riscos à saúde comparado aos demais. _________________________________________________________________________________ ABSTRACT / This research presents a case study developed to analyse the vibrations transmitted to baby strollers during displacement over sidewalks. Four types of sidewalk pavements were selected, each one measuring 8 meters long and presenting respectively good, fair and bad surface condition. Considering a sample composed of three crash test dummies and three baby strollers, for each set of baby stroller/dummy, the sidewalk stretches previously chosen were travelled at an average speed of 3,20km/h. During these displacements, the accelerations perceived for each dummy were collected through a portable Human Vibration Monitor. Using these data, statistical analyses were developed to correlate independent variables to sidewalks (type of pavement and surface condition), to crash test dummies (age, weight and height) and to baby strollers (type, weight, safety belt and existence of springers) with accelerations measured in the field. Through multiple regression analysis, it was observed the surface condition proved the most important
variable, followed by the type of baby stroller considering the contributions to the
accelerations measured. Other variables such dummy position, weight, height and age only
presented contribution to accelerations at isolated cases. Considering the discomfort caused by vibrations, it was found the 6 months old dummy, the lighter one, was the more susceptible to discomfort caused by higher accelerations. As for health risk, the simplest baby stroller would be more susceptible to be exposed to vibrations that could produce health potential risk and the 6 months old dummy proved more health susceptibility compared to the other dummies.
|
Page generated in 0.0329 seconds