http://repositorio.unb.br/handle/10482/44288
Fichier | Description | Taille | Format | |
---|---|---|---|---|
2022_CleberMitchelldeLima.pdf | 16,66 MB | Adobe PDF | Voir/Ouvrir |
Titre: | Avaliação de riscos cibernéticos aplicado ao processo de consciência situacional do Centro de Defesa Cibernética do Comando da Aeronáutica |
Auteur(s): | Lima, Cleber Mitchell de |
Orientador(es):: | Monteiro, Simone Borges Simão |
Assunto:: | Segurança cibernética Defesa cibernética Gestão de riscos Consciência situacional |
Date de publication: | 19-jui-2022 |
Data de defesa:: | 24-fév-2022 |
Référence bibliographique: | LIMA, Cleber Mitchell de. Avaliação de riscos cibernéticos aplicado ao processo de consciência situacional do Centro de Defesa Cibernética do Comando da Aeronáutica. 2022. xvi, 199 f., il. Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Brasília, 2022. |
Résumé: | Este trabalho resulta do estudo sobre segurança cibernética (SC) e de suas implicações práticas, a partir do entendimento das necessidades apresentadas pelo governo brasileiro, por meio do Ministério da Defesa (MD), de dotar o país com processos de segurança (SC) e defesa cibernéticas (DC). As dificuldades de implementação de processos de SC e de DC apresentadas pelos órgãos governamentais são multidisciplinares, aumentando a complexidade da empreitada solicitada aos setores de DC das Forças Armadas Singulares (FA). Em função destes fatores, o foco da pesquisa limitou-se ao desenvolvimento de um processo de avaliação de riscos cibernéticos, componente de um macroprocesso de aquisição de consciência situacional cibernética (CSC). O resultado deste processo é a criação de um índice de riscos cibernéticos (IRC), indicador representativo do maior nível de risco cibernético a que os ativos sob responsabilidade dos centros de defesa cibernética das FA e do MD podem estar sujeitos, apresentado de forma quantitativa. O MD encarregou o Comando da Aeronáutica (COMAER do estabelecimento de um indicador multifatorial do nível de alerta de comprometimento (NAC) do seu espaço cibernético de interesse, às ameaças identificadas e medidas, cujo IRC compõe o elo central do processo de obtenção do NAC. Esta pesquisa aplicada, baseia-se em estudo de caso, com componentes qualitativos para seu embasamento e compõe-se por procedimentos técnicos, como análise documental, entrevistas (não-estruturadas, semiestruturadas e estruturadas) e brainstormings como ferramentas básicas para obtenção dos conhecimentos e validações dos resultados. O processo de pesquisa permitiu compreender as implicações envolvidas, como a identificação e compreensão do significado da segurança cibernética, sua especialização em defesa cibernética e os impactos na organização em estudo, em sua finalidade institucional. O principal resultado esperado e obtido foi o de definir as linhas gerais do processo de avaliação de riscos cibernéticos (ARCiber) com seu consequente IRC. O reconhecimento foi evidenciado pela implementação do ARCiber na organização como efeito direto do estudo e da validação por esta pesquisa. |
Abstract: | This work results from the study on cyber security (CS) and its practical implications, from the understanding of the needs presented by the Brazilian government, through the Ministry of Defense (MD), to provide the country with cybersecurity processes (CS) and cyber defense (DC). The issues of implementing CS and CD processes presented by government agencies are multidisciplinary, increasing the complexity of the contract requested from the CS sectors of the Single Armed Forces (FA). Due to these factors, the focus of the research was limited to the development of a cybernetic risk assessment process, a component of a cybernetic situational awareness (CSC) macro process. The result of this process is the creation of a cyber risk index (IRC), an indicator representing the highest level of cyber risk to which the assets under the responsibility of the cyber defense centers of the FA and MD may be subject, presented in a quantitative manner. The MD tasked the Air Force Command (COMAER) with the establishment of a multifactorial indicator of the compromise alert level (NAC) of its cyberspace of interest, the threats identified and measures, whose IRC forms the central link in the process of obtaining the NAC. This applied research is based on a case study, with qualitative components for its foundation and is composed of technical procedures, such as document analysis, interviews (unstructured, semi-structured and structured) and brainstorming as basic tools for obtaining knowledge and validations of results. The research process allowed us to understand the implications involved, such as the identification and understanding of the meaning of cyber security, its specialization in cyber defense and the impacts on the organization under study, in its institutional purpose. The main result expected and obtained was to define the general lines of the cyber risk assessment process (ARCiber) with its consequent IRC. The recognition was evidenced by the implementation of ARCiber in the organization as a direct effect of the study and validation by this research. |
metadata.dc.description.unidade: | Instituto de Ciências Exatas (IE) Departamento de Ciência da Computação (IE CIC) |
Description: | Dissertação (Mestrado Profissional em Computação Aplicada) — Universidade de Brasília, Instituto de Ciências Exatas, Departamento de Ciência da Computação, Brasília, 2022. |
metadata.dc.description.ppg: | Programa de Pós-Graduação em Computação Aplicada, Mestrado Profissional |
Licença:: | A concessão da licença deste item refere-se ao termo de autorização impresso assinado pelo autor com as seguintes condições: Na qualidade de titular dos direitos de autor da publicação, autorizo a Universidade de Brasília e o IBICT a disponibilizar por meio dos sites www.bce.unb.br, www.ibict.br, http://hercules.vtls.com/cgi-bin/ndltd/chameleon?lng=pt&skin=ndltd sem ressarcimento dos direitos autorais, de acordo com a Lei nº 9610/98, o texto integral da obra disponibilizada, conforme permissões assinaladas, para fins de leitura, impressão e/ou download, a título de divulgação da produção científica brasileira, a partir desta data. |
Collection(s) : | Teses, dissertações e produtos pós-doutorado |
Tous les documents dans DSpace sont protégés par copyright, avec tous droits réservés.