Implementação e análise de desempenho dos protocolos de criptografia neural e Diffie-Hellman em sistemas RFID utilizando uma plataforma embarcada

RFID (Radio Frequency Identification) identifies object by using the radio frequency which is a non-contact automatic identification technique. This technology has shown its powerful practical value and potential in the field of manufacturing, retailing, logistics and hospital automation. Unfortunately, the key problem that impacts the application of RFID system is the security of the information. Recently, researchers have demonstrated solutions to security threats in RFID technology. Among these solutions are several key management protocols. This master dissertations presents a performance evaluation of Neural Cryptography and Diffie-Hellman protocols in RFID systems. For this, we measure the processing time inherent in these protocols. The tests was developed on FPGA (Field-Programmable Gate Array) platform with Nios IIr embedded processor. The research methodology is based on the aggregation of knowledge to development of new RFID systems through a comparative analysis between these two protocols. The main contributions of this work are: performance evaluation of protocols (Diffie-Hellman encryption and Neural) on embedded platform and a survey on RFID security threats. According to the results the Diffie-Hellman key agreement protocol is more suitable for RFID systems

Localização segura de objectos autenticados por RFID

Trabalho apresentado no âmbito do Mestrado em Engenharia Informática, como requisito parcial para obtenção do grau de Mestre em Engenharia Informática

SEGURANÇA DE SISTEMAS DE INFORMAÇÃO NA CIDADE DA PRAIA

sempre presente o nível de segurança informática das instituições e a tomada de medidas visando uma melhor garantia de autenticidade, confidencialidade integridade e disponibilidade dos sistemas. O presente estudo analisa o nível de segurança dos sistemas de informação na cidade da Praia, e em particular, o nível de implementação das medidas básicas de segurança informática, por parte das instituições sediadas na cidade da Praia.

Segurança em Sistemas de Informação Governamentais – O Caso do MTIE – Ministério do Turismo, Indústria e Energia

Este trabalho monográfico cujo tema é Segurança em Sistemas de Informação Governamentais tem como objectivo avaliar a situação actual dos Sistemas de informação governamental em geral, mais precisamente, no Ministério do Turismo, Indústria e Energia do Governo de Cabo Verde, no que tange à análise e gestão de risco em segurança de informação. Para materializar-se esse estudo utilizou-se como metodologia consultas Bibliográficas, Entrevistas informal (Conversa aberta), Recolha e Analise de dados. Pretende-se analisar a situação dos sistemas de informação governamental no que concerne a análise e gestão de risco em segurança de informação, bem como fazer algumas propostas de melhoria dos sistemas e segurança de informação no MTIE e ainda fazer uma recomendação em relação a política da segurança de informação no NOSI.

Gestão da resiliência : integração de factores humanos na segurança de sistemas complexos

A grande maioria das empresas é actualmente caracterizada por uma elevada dinâmica de factores humanos, organizacionais e tecnológicos. Esta dinâmica encontra-se frequentemente associada a uma igualmente elevada complexidade e uma exposição a fortes pressões políticas, sociais e económicas. Face a este contexto, a eficácia e por vezes a validade dos actuais modelos de gestão, em particular no domínio da segurança, tem sido questionada por vários autores (Dekker 2004, Hollnagel et al 2006 e Woods 2003). Recentemente, a “resilience engineering” foi proposta como um novo paradigma de segurança, centrado na problemática da actual complexidade de sistemas sociotécnicos. Entre outros aspectos, esta nova abordagem tem implícita uma maior aposta na integração de conhecimentos do domínio da ergonomia e factores humanos. Num primeiro momento, este artigo justifica a necessidade de abordagens à gestão da segurança mais adequadas às novas dinâmicas e complexidades organizacionais. Num segundo momento, apresenta uma investigação conduzida na indústria ferroviária britânica como exemplo de aplicação prática dos conceitos de “resilience engineering”, realçando os factores humanos e organizacionais nos quais incidiu esta intervenção.

CALV3 - Uma linguagem específica de domínio para segurança em sistemas corporativos: um estudo de caso sistemático na indústria

The academic community and software industry have shown, in recent years, substantial interest in approaches and technologies related to the area of model-driven development (MDD). At the same time, continues the relentless pursuit of industry for technologies to raise productivity and quality in the development of software products. This work aims to explore those two statements, through an experiment carried by using MDD technology and evaluation of its use on solving an actual problem under the security context of enterprise systems. By building and using a tool, a visual DSL denominated CALV3, inspired by the software factory approach: a synergy between software product line, domainspecific languages and MDD, we evaluate the gains in abstraction and productivity through a systematic case study conducted in a development team. The results and lessons learned from the evaluation of this tool within industry are the main contributions of this work

Evolução da institucionalização de políticas de segurança de sistemas de informação na administração pública portuguesa

As administrações públicas manipulam cada vez mais, grandes quantidades de informação em suportes tecnológicos, por isso são imprescindíveis controlos de segurança cada vez mais rigorosos e abrangentes. De entre as medidas de segurança, as políticas assumem na literatura um papel central. Todavia, um estudo de 2010 aponta a existência de um reduzido número de Câmaras Municipais que têm implementadas políticas de segurança de sistemas de informação [1]. Este artigo contribui para comparar os dados desse estudo com dados de 2016 através da apresentação dos resultados de um inquérito feito à Administração Pública Local em Portugal. Os resultados são discutidos à luz da literatura e identificam-se trabalhos futuros com vista a potenciar a adoção de políticas de segurança na Administração Pública.

Algoritmo papílio como método de proteção de templates para aumentar a segurança em sistemas de identificação biométricos

There are authentication models which use passwords, keys, personal identifiers (cards, tags etc) to authenticate a particular user in the authentication/identification process. However, there are other systems that can use biometric data, such as signature, fingerprint, voice, etc., to authenticate an individual in a system. In another hand, the storage of biometric can bring some risks such as consistency and protection problems for these data. According to this problem, it is necessary to protect these biometric databases to ensure the integrity and reliability of the system. In this case, there are models for security/authentication biometric identification, for example, models and Fuzzy Vault and Fuzzy Commitment systems. Currently, these models are mostly used in the cases for protection of biometric data, but they have fragile elements in the protection process. Therefore, increasing the level of security of these methods through changes in the structure, or even by inserting new layers of protection is one of the goals of this thesis. In other words, this work proposes the simultaneous use of encryption (Encryption Algorithm Papilio) with protection models templates (Fuzzy Vault and Fuzzy Commitment) in identification systems based on biometric. The objective of this work is to improve two aspects in Biometric systems: safety and accuracy. Furthermore, it is necessary to maintain a reasonable level of efficiency of this data through the use of more elaborate classification structures, known as committees. Therefore, we intend to propose a model of a safer biometric identification systems for identification.

A segurança dos sistemas de informação e o comportamento dos usuários

Numa sociedade cada vez mais global e em constante mutação, onde as organizações necessitam ter sempre disponível a informação necessária e útil para desenvolver, de uma forma rápida e eficaz, as suas atividades no dia-a-dia, garantir a segurança da informação é um fator fundamental para sustentar a sua continuidade e sucesso.Neste estudo procura-se saber em que medida os comportamentos e as atitudes dos usuários dos sistemas de informação constituem um risco ou uma proteção para a segurança destes sistemas. Para alcançar este objetivo foi primeiramente realizada uma revisão bibliográfica baseada em fontes secundárias, que permitiu desenvolver o questionário para coleta de dados; seguidamente, e usando um questionário online, foram recolhidas respostas de 780 sujeitos, que maioritariamente trabalham em Portugal. Os dados obtidos foram objeto de um tratamento estatístico simples, nomeadamente análise de frequências e médias. A principal conclusão do estudo revela que os usuários, de uma forma geral, constituem uma proteção para a segurança dos sistemas de informação nas organizações.

A segurança dos sistemas de informação e o comportamento dos usuários

Numa sociedade cada vez mais global e em constante mutação, onde as organizações necessitam ter sempre disponível a informação necessária e útil para desenvolver, de uma forma rápida e eficaz, as suas atividades no dia-a-dia, garantir a segurança da informação é um fator fundamental para sustentar a sua continuidade e sucesso. Neste estudo procura-se saber em que medida os comportamentos e as atitudes dos usuários dos sistemas de informação constituem um risco ou uma proteção para a segurança destes sistemas. Para alcançar este objetivo foi primeiramente realizada uma revisão bibliográfica baseada em fontes secundárias, que permitiu desenvolver o questionário para coleta de dados; seguidamente, e usando um questionário online, foram recolhidas respostas de 780 sujeitos, que maioritariamente trabalham em Portugal. Os dados obtidos foram objeto de um tratamento estatístico simples, nomeadamente análise de frequências e médias. A principal conclusão do estudo revela que os usuários, de uma forma geral, constituem uma proteção para a segurança dos sistemas de informação nas organizações.

Segurança no nível físico em sistemas multi-antena com diretividade na informação

Os sistemas de comunicação sem fios são sistemas de difusão por natureza. Devido a essa sua natureza, um dos problemas inerentes à mesma deve-se à segurança e ao secretismo, pois se o canal é partilhado a informação facilmente é obtida por um utilizador não autorizado, ao contrário dos sistemas de comunicação com fios. Tradicionalmente, a introdução de segurança em sistemas de comunicação, resulta na encriptação da informação, resultante de protocolos de encriptação. No entanto, a segurança através da criptografia baseia-se na premissa de que o utilizador não autorizado tem uma capacidade de processamento limitada, pois senão poderia simplesmente tentar todas as combinações possíveis e obter a chave de encriptação. Como a capacidade de processamento tem crescido exponencialmente, este tipo de sistemas tem se tornado cada vez mais complexos para não se tornarem obsoletos. A introdução de segurança na camada física torna-se então uma opção apelativa pois pode servir como um complemento, visto que os sistemas de criptografia funcionam em camadas superiores independentes da camada fisica, apresentando assim uma abordagem multi-camada em termos de segurança. Tipicamente as técnicas de segurança no nível físico podem se agrupar em 2 tipos: técnicas que se baseiam em códigos, ou técnicas que exploram variações temporais e espaciais do canal. As primeiras diminuem a eficiência espectral do sistema, e as segundas apresentam bons resultados em ambientes dinâmicos, mas em ambientes estáticos não são muito promissores. Há também a necessidade de aumentar as taxas de transmissão nos próximos sistemas de comunicação. Devido a estes requisitos, uma das tecnologias propostas para a nova geração de comunicações, é uma tecnologia baseada numa arquitectura Multiple-Input-Multiple-Output(MIMO). Esta tecnologia é promissora e consegue atingir taxas de transferências que correspondem aos requisitos propostos. Apresenta-se assim uma nova técnica de segurança no nível físico, que explora as caracteristicas físicas do sistema, como um complemento a outras medidas de segurança em camadas mais altas. Esta técnica não provoca diminuição da eficiência espectral e é independente do canal, o que tenta solucionar os problemas das restantes técnicas já existentes.

Proposta e avaliação de uma sistemática para a implementação da norma ISO 22000: 2005 - sistemas de gestão da segurança de alimentos e exemplo prático de sua implementação

Foi desenvolvida uma proposta de sistemática para implementação de Sistema de Gestão da Segurança de Alimentos com base na Norma ISO 22000:2005 (NBR ISO 22000:2006). Esta sistemática está composta por: A) Mapeamento da documentação; B) Formulários para o Planejamento do sistema APPCC/ HACCP com base na norma ISO 22000, bem como Instrução para seu uso, incluindo tanto as etapas preliminares como os 7 Princípios estabelecidos pelo Codex Alimentarius; C) Documentos para a verificação dos sistemas: Checklist para auditoria de verificação, tanto de adequação como de implementação, e Mapeamento da comunicação. Esta sistemática foi aplicada em uma linha de produtos em pó de empresa real, de porte médio, denominada, ficticiamente, empresa EXEMPLO. Foram dados os treinamentos necessários, adequados ao nível de conhecimento da equipe de segurança de alimentos, e realizadas reuniões de consultoria. Após implementação da sistemática proposta pela equipe da empresa EXEMPLO na linha de produtos escolhida para este fim, foi realizada uma auditoria de verificação para a avaliação da adequação do Sistema de Gestão da Segurança de Alimentos com base na Norma ISO 22000. A equipe foi composta por três auditores, sendo dois deles com formação nível auditor líder de ISO 22000. Concluiu-se que a sistemática é eficaz e adequada, atendendo plenamente às exigências da Norma ISO 22000. Foi, também, incluído no trabalho exemplo prático da documentação básica resultante da implementação na empresa EXEMPLO. A sistemática e modelos desenvolvidos, bem como a visualização de um exemplo prático, podem auxiliar as empresas a diminuir significativamente o tempo de implementação, embora ajustes devam ser feitos para adequação à sua realidade. Os ajustes necessários devem considerar os requisitos regulamentares, dependendo do tipo de produto e do órgão regulatório responsável pela sua regulamentação e fiscalização, bem como requisitos estatutários que possam impactar na sistemática desenvolvida.

Caracterização do modelo de cultura organizacional da Mundotêxtil, o contributo dos diversos Sistemas de Gestão

A presente dissertação foi desenvolvida no âmbito do mestrado em Sistemas Integrados de Gestão (SIG), a apresentar no Instituto Politécnico do Cávado e do Ave (IPCA), Barcelos. Tem como objetivos: a caracterização do modelo de cultura organizacional da empresa - Mundotêxtil, antes e depois da implementação dos Sistemas de Gestão e evidenciar em que termos a sua implementação e sua integração influenciou a cultura organizacional da empresa. Servem como fundamentação teórica os conceitos de Sistemas de Gestão da Qualidade, Ambiente, Segurança e Inovação; conceitos de cultura organizacional bem como um conjunto de outras fontes relevantes de conhecimento, como sejam os Sistemas Integrados de Gestão (SIG). Foram tidos como principais referenciais normativos e especificações de Sistemas de Gestão: a NP EN ISO 9001:2008 (Gestão da Qualidade); a NP EN ISO 14001:2012 (Gestão Ambiental); a OHSAS 18001:2007/NP 4397:2008 (Gestão da Segurança e Saúde no Trabalho) e a NP 4457:2007 (Gestão da Investigação, Desenvolvimento e Inovação). A estratégia e métodos de investigação tiveram em conta o estudo de caso suportado numa abordagem indutiva em contexto da vivência da investigadora com o objeto e ambiente do estudo. A técnica utilizada de recolha de dados para a obtenção de contributos em vista aos objetivos referenciados foi o inquérito interno por questionário aos colaboradores da Mundotêxtil e posterior análise estatística dos dados. As metodologias qualitativas foram privilegiadas como estratégia de análise. Pretende-se com o presente trabalho de investigação procurar evidenciar a importância que a implementação de Sistemas de Gestão e sua integração representam e podem influenciar, positivamente, o progressivo desenvolvimento sustentado e consolidação da cultura organizacional de uma empresa com consequente criação de valor para as partes interessadas. Por último, pretende-se contribuir com a estruturação das componentes da cultura organizacional da empresa num modelo - o modelo de cultura organizacional da Mundotêxtil o qual suportado no Sistema Integrado de Gestão tem como drivers a Sustentabilidade pela Inovação.

Avaliação da segurança rodoviária: proposta de abordagem metodológica

O sistema de transportes rodoviário é avaliado habitualmente por quatro parâmetros de desempenho: acessibilidade, mobilidade, economia e ambiente. Face à dimensão do problema que a sinistralidade rodoviária representa actualmente, em termos sociais e económicos, é essencial que a engenharia rodoviária consiga avaliar objectivamente a segurança rodoviária. Mas como medir a "Oferta da Segurança Rodoviária"? É apresentada nesta dissertação uma proposta de abordagem metológica da questão anterior, que assenta num desenvolvimento baseado na Aproximação Empírica de Bayes (AEB), sendo estruturado no pressuposto de vir a ser uma componente a ser integrada num sistema global de monitorização e maximização da segurança rodoviária. Esta abordagem metológica pode vir a ser aplicada com grande sucesso aos procedimentos, de gestão da segurança rodoviária e consequentemente facilitar também, ao nível estratégico, a estabilização das variáveis macroscópicas relevantes para a aferição global do desempenho no âmbito da segurança rodoviária e consequentemente, do sistema rodoviário. A proposta metodológica apresentada foi testada com sucesso através de um estudo de caso no IC1. Este itinerário foi seccionado em 43 troços homogéneos (face ao ambiente rodoviário), nos quais foi analisado o volume de exposição ao risco e a frequência observada de acidentes, para um periódo de 5 anos (2003-2007).