Use este identificador para citar ou linkar para este item:
http://bdex.eb.mil.br/jspui/handle/123456789/5376
Registro completo de metadados
Campo DC | Valor | Idioma |
---|---|---|
dc.contributor.advisor | Luiz, Leandro Tavares | - |
dc.contributor.author | Cortes, Bruno Rodrigo Barbosa | - |
dc.date.accessioned | 2020-01-29T12:03:19Z | - |
dc.date.available | 2020-01-29T12:03:19Z | - |
dc.date.issued | 2019 | - |
dc.identifier.uri | http://bdex.eb.mil.br/jspui/handle/123456789/5376 | - |
dc.description | Trabalho de Conclusão de Curso (Especialização em Ciência Militares, com ênfase em Gestão Operacional) apresentada à Escola de Aperfeiçoamento de Oficiais (ESAO) como parte dos requisitos para o grau de Especialista, Rio de Janeiro, 2019. | pt_BR |
dc.description.abstract | Segurança da informação é um processo que envolve o emprego correto de contramedidas (tecnologias, políticas, práticas e pessoas) com a finalidade de garantir os princípios básicos de segurança (confidencialidade, integridade e disponibilidade) das informações em todos os seus estados (transmissão, armazenamento e processamento) durante as fases de comunicação em rede. Neste contexto, este trabalho focou em analisar, no escopo das contramedidas, a segurança oferecida por sistemas corporativos utilizados em um Batalhão de Infantaria, a fim de verificar a garantia dos princípios básicos no trato das informações. Para fins de análise de resultados e limitação do tema, foi realizado um teste de vulnerabilidades em um dos sistemas mais utilizados neste tipo de Organização Militar: o Sistema de Protocolo Eletrônico de Documentos (SPED). O teste realizado seguiu os parâmetros estabelecidos pela metodologia OWASP de teste de vulnerabilidades em aplicações e possibilitou a identificação de algumas falhas cuja exploração permitem o acesso a informações armazenadas no sistema, bem como a possibilidade de adulterá-las ou forjá-las. Como desdobramento dos resultados obtidos no teste, foi possível analisar o comportamento dos usuários quanto a políticas e práticas de segurança na utilização de sistemas corporativos, através de um estudo do nível de complexidade das credenciais utilizadas para acesso ao SPED. Desta forma, foi possível concluir que o sistema possui vulnerabilidades que necessitam de correção e que, somados a procedimentos indevidos de políticas e práticas por parte dos usuários, constituem um possível vetor para o comprometimento da Segurança da Informação em Batalhões de Infantaria. | pt_BR |
dc.language.iso | pt_BR | pt_BR |
dc.subject | Segurança da informação | pt_BR |
dc.subject | Sistemas corporativos | pt_BR |
dc.subject | Teste de vulnerabilidades | pt_BR |
dc.title | Segurança da informação nos batalhões de infantaria : análise de vulnerabilidades em sistema corporativo | pt_BR |
dc.type | Artigo | pt_BR |
dc.rights.license | É permitida a reprodução do conteúdo da obra desde que seja, obrigatoriamente, citada a fonte. É proibida a reprodução para fins comerciais, bem como qualquer alteração no conteúdo da obra. Autorizada a disponibilização na BDEx pelo autor. *Este trabalho é de caráter sigiloso. Seu acesso é restrito virtualmente. O seu acesso se dá somente na Biblioteca da ESAO*. | pt_BR |
Aparece nas coleções: | DECEX : DESMIL: ESAO: PUBLICAÇÕES ACADÊMICAS |
Arquivos associados a este item:
Arquivo | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Artigo Científico Cap Cortes - EsAO 2019_organized.pdf | 131,4 kB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.