General
Especialistas vão propor melhorias de segurança para o Expresso
Promovido pelo Serviço Federal de Processamento de Dados (Serpro) em parceria com a Rede Nacional de Segurança da Informação e Criptografia (Renasic) e a Comissão Especial em Segurança da Informação e de Sistemas Computacionais (CESeg), o workshop vai promover discussões e ações de melhorias de segurança para o Expresso. A suíte de comunicação construída com software livre será utilizada pelo governo federal e é uma das medidas de segurança adotadas pelo Estado brasileiro depois das denúncias de espionagem norte-americana.
Jose Sarto Mendes, da Coordenação Estratégica de Ações Governamentais do Serpro, explica que o objetivo principal do evento é a criação de uma comunidade ativa e permanente para avaliar, tratar e acompanhar as melhorias de segurança para o Expresso. Sarto esclarece que o workshop é um primeiro passo de aprimoramento dessa segurança, haja vista que a ferramenta será usada pelo governo federal. "As ações resultantes do evento deverão promover novos encontros desse porte", destaca Sarto.
Antônio Monclaro, da Renasic, comenta que a expectativa em relação ao workshop é grande e destaca a oportunidade que uma empresa do porte do Serpro está dando aos pesquisadores e especialistas do país, aglutinados pela Rede, para que usem seus conhecimentos e experiências no sentido de aperfeiçoar e fortalecer o Expresso V3, a terceira versão do Expresso customizado pelo Serpro. “É um dos projetos de maior relevância para o Brasil no atual contexto da segurança da informação no mundo", ressalta ele.
O workshop
Grupos
técnicos serão divididos pelos temas: criptografia e mobilidade;
arquitetura de segurança; segurança no desenvolvimento e
homologação, produção e auditoria. As discussões ocorrerão de
forma simultânea em salas distintas.
No primeiro dia do evento, após a abertura e a apresentação do Expresso V3 feitas pelo Serpro, acontecerão palestras de universidades e instituições nas quais serão mostrados os pontos de vista de seus grupos de pesquisa sobre a problemática da segurança da informação e comunicações no mundo atual. No segundo dia, a participação da Renasic será por meio de debates técnicos sobre o Expresso V3 com os gerentes e desenvolvedores do Serpro. Já no último dia, os participantes da Renasic darão sua colaboração ao Serpro na montagem das recomendações e na definição dos próximos passos. O produto do evento será um plano de ações, que irá implementar as melhorias identificadas.
Os parceiros
A
Rede Nacional de Segurança da Informação e Criptografia (Renasic)
é vinculada ao Gabinete de Segurança Institucional da Presidência
da República. Foi criada pela Portaria Nº 31/GSIPR.
Tem como objetivo principal elevar a competência brasileira em segurança da informação e criptografia ao nível dos países mais desenvolvidos em ciência e tecnologia, pelo estabelecimento e efetivo aumento da integração das pesquisas brasileiras que acontecem nas universidades, institutos de pesquisa, órgãos governamentais e empresas.
Entre as atividades da Renasic, encontra-se a busca por novas parcerias no sentido de estabelecer, fortalecer e ampliar um complexo industrial-acadêmico-militar na área cibernética, uma das metas da Estratégia Nacional de Defesa. No entanto, é importante ressaltar que a Renasic está abrigada no Centro de Defesa Cibernética (CDCiber), sendo naquele nível que os acordos são negociados. No momento, já está para ser assinado um Acordo de Cooperação CDCiber/Serpro na área operacional, com vistas à proteção cibernética dos grandes eventos. Se houver tempo hábil, esse acordo poderá ser ampliado com a inclusão das áreas de pesquisa, desenvolvimento e inovação, que é o espaço de atuação da Renasic.
Já a Comissão Especial em Segurança da Informação e de Sistemas Computacionais (CESeg) é um grupo de associados da Sociedade Brasileira de Computação (SBC) com interesses comuns na área de segurança. Atua de forma a garantir a disseminação e o desenvolvimento da pesquisas nesse campo. Os principais catalisadores e veículos empregados pela CESeg são eventos e revistas de caráter técnico-científico na área de segurança da informação e de sistemas computacionais. O principal evento da área é atualmente denominado Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais.