http://repositorio.unb.br/handle/10482/23587
File | Description | Size | Format | |
---|---|---|---|---|
2017_RhoxannaCrhistianthFaragoMiranda.pdf | 1,54 MB | Adobe PDF | View/Open |
Title: | Análise da sistemática de homologação e certificação de produtos cibernéticos : estudo de caso comparativo entre empresas e órgãos reguladores |
Authors: | Miranda, Rhoxanna Crhistianth Farago |
Orientador(es):: | Barbalho, Sanderson César Macêdo |
Assunto:: | Cibernética Produtos mecatrônicos Tecnologia da informação e da comunicação |
Issue Date: | 26-May-2017 |
Data de defesa:: | 15-Feb-2017 |
Citation: | MIRANDA, Rhoxanna Crhistianth Farago. Análise da sistemática de homologação e certificação de produtos cibernéticos: estudo de caso comparativo entre empresas e órgãos reguladores. 2017. 154 f., il. Dissertação (Mestrado em Sistemas Mecatrônicos)—Universidade de Brasília, Brasília, 2017. |
Abstract: | Esta dissertação realiza um diagnóstico da sistemática de homologação e certificação de produtos cibernéticos através da comparação com o Modelo de Referência Mecatrônico (MRM), para o desenvolvimento de produtos mecatrônicos, proposto por Barbalho (2006). Discute o conceito de produto cibernético como produto mecatrônico, destacando a existência desses produtos em infraestruturas de Tecnologias de Informação e Comunicação (TIC), assim como a necessidade de proteger tais produtos de ataques cibernéticos. Descreve os processos das fases de homologação (9) e validação (10) do MRM, assim como os documentos gerados ao final de cada uma. Fases estas, que serão utilizadas na elaboração dos formulários para realização do diagnóstico do estudo de caso em 5 empresas incluindo tanto o setor público como o privado. Utiliza dois formulários para a realização do diagnóstico: Formulário de Análise do Processo de Homologação do Produto e Formulário de Análise do Processo de Certificação do Produto, os quais são baseados em pergunta(s)/resposta(s). Apresenta-se um terceiro Fomulário de Análise baseado nos requisitos de segurança do produto descritos na Norma ISO/IEC_15408: Common Criteria for Information Technology Security Evaluation (2012), abordando as seguintes áreas: Perfil de Proteção, Desenvolvimento do produto, Documentação, Ciclo de Vida, Avaliação da Segurança, Testes, Análise de Vulnerabilidades e Níveis de garantia para avaliação do produto. O trabalho utiliza dois procedimentos de pesquisa: a pesquisa bibliográfica e o estudo de caso. A utilização do diagnóstico serviu para identificar as práticas de homologação e certificação empregadas pelas empresas e órgãos públicos do estudo de caso, sendo a base para sugerir melhorias para as empresas analisadas e diretrizes para órgãos públicos realizarem a aquisição de tais produtos. Verificou-se que o MRM, com algumas adaptações, incluindo requisitos previstos nas Normas ISO/IEC_15408 e IEEE 1012, pode ser aplicado para a homologação e certificação de produtos cibernéticos. Dessa forma, isso contribui na elaboração de estratégias de certificação e homologação de produtos cibernéticos. Além disso, permitiu identificar as lacunas na bibliografia pesquisada, como a inexistência de uma padronização para homologar e certificar produtos cibernéticos. Como direções para pesquisas futuras, sugere-se a exploração dos tipos de testes realizados pelos laboratórios acreditados, o que requer uma análise mais profunda e específica. |
Abstract: | This dissertation performs diagnosis of the systematic of approval and cyber products certification through comparison with the Mechatronics Reference Model (MRM), for the development of mechatronic products, proposed by Barbalho (2006). Discusses the concept of cyber product as mechatronic product, highlighting the existence of these products in infrastructure of information and communication technologies (ICTs), as well as the need to protect such products from cyber-attacks. Describes the processes of phases of approval (9) and (10) MRM validation, as well as the documents generated at the end of each one. These phases will be used in the preparation of forms for diagnosis of the case study in 5 companies including both the public as the private sector. Are used two forms for the diagnosis: Form of analysis of the product approval process and Form of Analysis of the product Certification process, which are based on question(s) / answer(s). It is presented a third Form of analysis based on the security requirements of the product described in ISO/IEC_15408: Common Criteria for Information Technology Security Evaluation (2012), addressing the following areas: Profile, Product Development, Documentation, Lifecycle, Security assessment, Tests, Vulnerability analysis and Assurance levels for product evaluation. The work uses two research procedures: the bibliographical research and case study. The use of the diagnosis has served to identify the approval and certification practices employed by companies and public sectors in the case study, being the base to suggest improvements for companies reviewed and guidelines for public agencies to carry out the purchase of such products. It was found that the MRM, with some adaptations, including foreseen requirements in ISO/IEC_15408 and IEEE 1012 Standards, can be applied for the approval and certification of cyber products. Thereby, it contributes in the development of strategies for certification and approval of cyber products. Besides, it allows to identify the gaps in the researched bibliography, As the absence of standardization to homologate and certify products. As directions for future research, it is suggested the exploration of the types of tests performed by accredited laboratories, which requires a deeper and specific analysis. |
metadata.dc.description.unidade: | Faculdade de Tecnologia (FT) Departamento de Engenharia Mecânica (FT ENM) |
Description: | Dissertação (mestrado)—Universidade de Brasília, Faculdade de Tecnologia, Departamento de Engenharia Mecânica, 2017. |
metadata.dc.description.ppg: | Programa de Pós-Graduação em Sistemas Mecatrônicos |
Licença:: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
DOI: | http://dx.doi.org/10.26512/2017.02.D.23587 |
Appears in Collections: | Teses, dissertações e produtos pós-doutorado |
Items in DSpace are protected by copyright, with all rights reserved, unless otherwise indicated.