Análise da sistemática de homologação e certificação de produtos cibernéticos : estudo de caso comparativo entre empresas e órgãos reguladores

Detalhes bibliográficos
Autor(a) principal: Miranda, Rhoxanna Crhistianth Farago
Data de Publicação: 2017
Tipo de documento: Dissertação
Idioma: por
Título da fonte: Repositório Institucional da UnB
Texto Completo: http://repositorio.unb.br/handle/10482/23587
http://dx.doi.org/10.26512/2017.02.D.23587
Resumo: Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Mecânica, 2017.
id UNB_0721e6998cc93cae5dfb8bbdfa0e3399
oai_identifier_str oai:repositorio.unb.br:10482/23587
network_acronym_str UNB
network_name_str Repositório Institucional da UnB
repository_id_str
spelling Análise da sistemática de homologação e certificação de produtos cibernéticos : estudo de caso comparativo entre empresas e órgãos reguladoresCibernéticaProdutos mecatrônicosTecnologia da informação e da comunicaçãoDissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Mecânica, 2017.Esta dissertação realiza um diagnóstico da sistemática de homologação e certificação de produtos cibernéticos através da comparação com o Modelo de Referência Mecatrônico (MRM), para o desenvolvimento de produtos mecatrônicos, proposto por Barbalho (2006). Discute o conceito de produto cibernético como produto mecatrônico, destacando a existência desses produtos em infraestruturas de Tecnologias de Informação e Comunicação (TIC), assim como a necessidade de proteger tais produtos de ataques cibernéticos. Descreve os processos das fases de homologação (9) e validação (10) do MRM, assim como os documentos gerados ao final de cada uma. Fases estas, que serão utilizadas na elaboração dos formulários para realização do diagnóstico do estudo de caso em 5 empresas incluindo tanto o setor público como o privado. Utiliza dois formulários para a realização do diagnóstico: Formulário de Análise do Processo de Homologação do Produto e Formulário de Análise do Processo de Certificação do Produto, os quais são baseados em pergunta(s)/resposta(s). Apresenta-se um terceiro Fomulário de Análise baseado nos requisitos de segurança do produto descritos na Norma ISO/IEC_15408: Common Criteria for Information Technology Security Evaluation (2012), abordando as seguintes áreas: Perfil de Proteção, Desenvolvimento do produto, Documentação, Ciclo de Vida, Avaliação da Segurança, Testes, Análise de Vulnerabilidades e Níveis de garantia para avaliação do produto. O trabalho utiliza dois procedimentos de pesquisa: a pesquisa bibliográfica e o estudo de caso. A utilização do diagnóstico serviu para identificar as práticas de homologação e certificação empregadas pelas empresas e órgãos públicos do estudo de caso, sendo a base para sugerir melhorias para as empresas analisadas e diretrizes para órgãos públicos realizarem a aquisição de tais produtos. Verificou-se que o MRM, com algumas adaptações, incluindo requisitos previstos nas Normas ISO/IEC_15408 e IEEE 1012, pode ser aplicado para a homologação e certificação de produtos cibernéticos. Dessa forma, isso contribui na elaboração de estratégias de certificação e homologação de produtos cibernéticos. Além disso, permitiu identificar as lacunas na bibliografia pesquisada, como a inexistência de uma padronização para homologar e certificar produtos cibernéticos. Como direções para pesquisas futuras, sugere-se a exploração dos tipos de testes realizados pelos laboratórios acreditados, o que requer uma análise mais profunda e específica.This dissertation performs diagnosis of the systematic of approval and cyber products certification through comparison with the Mechatronics Reference Model (MRM), for the development of mechatronic products, proposed by Barbalho (2006). Discusses the concept of cyber product as mechatronic product, highlighting the existence of these products in infrastructure of information and communication technologies (ICTs), as well as the need to protect such products from cyber-attacks. Describes the processes of phases of approval (9) and (10) MRM validation, as well as the documents generated at the end of each one. These phases will be used in the preparation of forms for diagnosis of the case study in 5 companies including both the public as the private sector. Are used two forms for the diagnosis: Form of analysis of the product approval process and Form of Analysis of the product Certification process, which are based on question(s) / answer(s). It is presented a third Form of analysis based on the security requirements of the product described in ISO/IEC_15408: Common Criteria for Information Technology Security Evaluation (2012), addressing the following areas: Profile, Product Development, Documentation, Lifecycle, Security assessment, Tests, Vulnerability analysis and Assurance levels for product evaluation. The work uses two research procedures: the bibliographical research and case study. The use of the diagnosis has served to identify the approval and certification practices employed by companies and public sectors in the case study, being the base to suggest improvements for companies reviewed and guidelines for public agencies to carry out the purchase of such products. It was found that the MRM, with some adaptations, including foreseen requirements in ISO/IEC_15408 and IEEE 1012 Standards, can be applied for the approval and certification of cyber products. Thereby, it contributes in the development of strategies for certification and approval of cyber products. Besides, it allows to identify the gaps in the researched bibliography, As the absence of standardization to homologate and certify products. As directions for future research, it is suggested the exploration of the types of tests performed by accredited laboratories, which requires a deeper and specific analysis.Barbalho, Sanderson César MacêdoMiranda, Rhoxanna Crhistianth Farago2017-05-26T21:34:10Z2017-05-26T21:34:10Z2017-05-262017-02-15info:eu-repo/semantics/publishedVersioninfo:eu-repo/semantics/masterThesisapplication/pdfMIRANDA, Rhoxanna Crhistianth Farago. Análise da sistemática de homologação e certificação de produtos cibernéticos: estudo de caso comparativo entre empresas e órgãos reguladores. 2017. 154 f., il. Dissertação (Mestrado em Sistemas Mecatrônicos)—Universidade de Brasília, Brasília, 2017.http://repositorio.unb.br/handle/10482/23587http://dx.doi.org/10.26512/2017.02.D.23587A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data.info:eu-repo/semantics/openAccessporreponame:Repositório Institucional da UnBinstname:Universidade de Brasília (UnB)instacron:UNB2023-07-13T20:17:27Zoai:repositorio.unb.br:10482/23587Repositório InstitucionalPUBhttps://repositorio.unb.br/oai/requestrepositorio@unb.bropendoar:2023-07-13T20:17:27Repositório Institucional da UnB - Universidade de Brasília (UnB)false
dc.title.none.fl_str_mv Análise da sistemática de homologação e certificação de produtos cibernéticos : estudo de caso comparativo entre empresas e órgãos reguladores
title Análise da sistemática de homologação e certificação de produtos cibernéticos : estudo de caso comparativo entre empresas e órgãos reguladores
spellingShingle Análise da sistemática de homologação e certificação de produtos cibernéticos : estudo de caso comparativo entre empresas e órgãos reguladores
Miranda, Rhoxanna Crhistianth Farago
Cibernética
Produtos mecatrônicos
Tecnologia da informação e da comunicação
title_short Análise da sistemática de homologação e certificação de produtos cibernéticos : estudo de caso comparativo entre empresas e órgãos reguladores
title_full Análise da sistemática de homologação e certificação de produtos cibernéticos : estudo de caso comparativo entre empresas e órgãos reguladores
title_fullStr Análise da sistemática de homologação e certificação de produtos cibernéticos : estudo de caso comparativo entre empresas e órgãos reguladores
title_full_unstemmed Análise da sistemática de homologação e certificação de produtos cibernéticos : estudo de caso comparativo entre empresas e órgãos reguladores
title_sort Análise da sistemática de homologação e certificação de produtos cibernéticos : estudo de caso comparativo entre empresas e órgãos reguladores
author Miranda, Rhoxanna Crhistianth Farago
author_facet Miranda, Rhoxanna Crhistianth Farago
author_role author
dc.contributor.none.fl_str_mv Barbalho, Sanderson César Macêdo
dc.contributor.author.fl_str_mv Miranda, Rhoxanna Crhistianth Farago
dc.subject.por.fl_str_mv Cibernética
Produtos mecatrônicos
Tecnologia da informação e da comunicação
topic Cibernética
Produtos mecatrônicos
Tecnologia da informação e da comunicação
description Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Mecânica, 2017.
publishDate 2017
dc.date.none.fl_str_mv 2017-05-26T21:34:10Z
2017-05-26T21:34:10Z
2017-05-26
2017-02-15
dc.type.status.fl_str_mv info:eu-repo/semantics/publishedVersion
dc.type.driver.fl_str_mv info:eu-repo/semantics/masterThesis
format masterThesis
status_str publishedVersion
dc.identifier.uri.fl_str_mv MIRANDA, Rhoxanna Crhistianth Farago. Análise da sistemática de homologação e certificação de produtos cibernéticos: estudo de caso comparativo entre empresas e órgãos reguladores. 2017. 154 f., il. Dissertação (Mestrado em Sistemas Mecatrônicos)—Universidade de Brasília, Brasília, 2017.
http://repositorio.unb.br/handle/10482/23587
http://dx.doi.org/10.26512/2017.02.D.23587
identifier_str_mv MIRANDA, Rhoxanna Crhistianth Farago. Análise da sistemática de homologação e certificação de produtos cibernéticos: estudo de caso comparativo entre empresas e órgãos reguladores. 2017. 154 f., il. Dissertação (Mestrado em Sistemas Mecatrônicos)—Universidade de Brasília, Brasília, 2017.
url http://repositorio.unb.br/handle/10482/23587
http://dx.doi.org/10.26512/2017.02.D.23587
dc.language.iso.fl_str_mv por
language por
dc.rights.driver.fl_str_mv info:eu-repo/semantics/openAccess
eu_rights_str_mv openAccess
dc.format.none.fl_str_mv application/pdf
dc.source.none.fl_str_mv reponame:Repositório Institucional da UnB
instname:Universidade de Brasília (UnB)
instacron:UNB
instname_str Universidade de Brasília (UnB)
instacron_str UNB
institution UNB
reponame_str Repositório Institucional da UnB
collection Repositório Institucional da UnB
repository.name.fl_str_mv Repositório Institucional da UnB - Universidade de Brasília (UnB)
repository.mail.fl_str_mv repositorio@unb.br
_version_ 1814508352005210112