controle e sigilo no processo de confecção de provas para concursos no colégio militar de manaus

Instituto de Cincias Exatas

Departamento de Cincia da Computao

Curso de Especializao em Gesto da Segurana da Informao e

Comunicaes

FABRICIO STORANI DE OLIVEIRA

Controle e Sigilo no Processo de Confeco de Provas para

Concursos no Colgio Militar de Manaus, aplicvel a todo o Sistema

Colgio Militar do Brasil.

Braslia

2011

Fabrcio Storani de Oliveira




Braslia

2011

Fabrcio Storani de Oliveira




Monografia apresentada ao Departamento

de Cincia da Computao da

Universidade de Braslia como requisito

parcial para a obteno do ttulo de

Especialista em Cincia da Computao:

Gesto da Segurana da Informao e

Comunicaes.

Orientador: Prof. ME Jacaono Batista de Lima Jnior

Universidade de Braslia

Instituto de Cincias Exatas


Braslia

Setembro de 2011

Desenvolvido em atendimento ao plano de trabalho do Programa de

Formao de Especialistas para a Elaborao da Metodologia Brasileira

de Gesto da Segurana da Informao e Comunicaes - CEGSIC

2009/2011.

2011 Fabrcio Storani de Oliveira. Qualquer parte desta publicao

pode ser reproduzida, desde que citada a fonte.

Oliveira, Fabrcio Storani de

Controle e sigilo no processo de confeco de provas para

concursos no Colgio Militar de Manaus (CMM), aplicveis a todo o

Sistema Colgio Militar do Brasil (SCMB). Fabrcio Storani de Oliveira.

Braslia: O autor, 2011. 49 p.; Ilustrado; 25 cm.

Monografia (especializao) Universidade de Braslia. Instituto de

Cincias Exatas. Departamento de Cincia da Computao, 2011.

Inclui Bibliografia.

1. . 2. . 3. . I. Ttulo.

CDU 004.056

Errata

Ata de Defesa de Monografia

Monografia* de Especializao Lato Sensu, defendida sob o ttulo Controle e sigilo

no processo de confeco de provas para concursos no Colgio Militar de Manaus

(CMM), aplicveis a todo o Sistema Colgio Militar do Brasil (SCMB), por Fabrcio

Storani de Oliveira, em 19 de novembro de 2011, na sala de Videoconferncia da

Faculdade de Cincia da informao da UnB, em Braslia - DF, e aprovada pela

banca examinadora constituda por:

Prof. ME Jacaono Batista de Lima Jnior

Departamento de Cincia da Computao - Universidade de Braslia

Orientador

Prof. Tutor ME Ricardo Barros Sampaio

Departamento de Cincia da Computao - Universidade de Braslia

Prof. ME Marcelo Paiva Fontenele

Centro de Instruo de Guerra Eletrnica Exrcito Brasileiro

Prof. Dr. Jorge Henrique Cabral Fernandes

Coordenador do Curso de Especializao em Gesto da Segurana da Informao e

Comunicaes CEGSIC 2009/2011


Universidade de Braslia

* Desenvolvida em atendimento Programa de Formao de Especialistas para a

Elaborao da Metodologia Brasileira de Gesto da Segurana da Informao e

Comunicaes, com recursos do Gabinete de Segurana Institucional da

Presidncia da Repblica.

Dedicatria

A vida repleta de desafios e glrias. Quando nos encontramos na segunda

situao, somos cercados por vrias pessoas que querem aproveitar e comemorar

nossas vitrias. Quando se apresentam os desafios, somente aqueles que

realmente nos apoiam que permanecem ombreados e disponibilizam a verdadeira

amizade, carinho e amor.

Dedico este trabalho minha famlia, pilar bsico da minha vida. minha

esposa Glauce, pela fora constante, apoio irrefutvel e compreenso de minhas

ausncias; e, aos meus filhos Mateus e Gabriel, pelo carinho, amor e proteo que

herdaram de seus nomes bblicos e me ofertado sem interesses maiores alm da

retribuio.

Agradecimentos

Gostaria de deixar meus sinceros agradecimentos aos professores, tutores,

coordenadores e demais integrantes do CEGSIC, os quais permitiram que este

curso acontecesse e pelo apoio que me foi dado perante as dificuldades que

apareceram, independente de minha vontade.

Aos companheiros alunos com quem pude discutir, trocar experincias,

aprender e desenvolver um maior senso crtico.

Ao ilustre Orientador, cujas intervenes foram sempre oportunas e

inteligentes, contribuindo para a minha vitria nesse trabalho.

Aos meus familiares, pela compreenso das horas passadas debruado no

computador, estudando o contedo do curso e viajando para cumprir as atividades

presenciais.

Por fim, com a sua imperiosa presena e fora, ao nosso maravilhoso Deus,

sem o qual, nada disso seria realidade em minha vida.

Quem passou pela vida em branca nuvem

E em plcido repouso adormeceu;

Quem no sentiu o frio da desgraa,

Quem passou pela vida e no sofreu,

Foi espectro de homem - no foi homem,

S passou pela vida - no viveu.

Francisco Otaviano, em Iluses da vida.

Lista de Tabelas

Tabela 1 Sumrio das Entrevistas Realizadas. ..................................................... 28

Grfico 1 - Pesquisa das Hipteses........................................................................... 29

Tabela 2 - Priorizao dos Itens de Execuo.......................................................... 30

Grfico 2 - Priorizao dos Itens de Execuo.......................................................... 31

Lista de Abreviaturas

ABNT

CEGSIC

CM

CMA

CMM

DEPA

EaD

EF

EM

ENEM

IRCAM/CM

MEC

POP

POSIC

PSI

PSO

SCMB

SIOp

STE

Associao Brasileira de Normas Tcnicas

Curso de Especializao em Gesto da Segurana da

Informao e Comunicaes

Colgio Militar

Comando Militar da Amaznia

Colgio Militar de Manaus

Diretoria de Ensino Preparatrio e Assistencial

Ensino Distncia

Ensino Fundamental

Ensino Mdio

Exame Nacional do Ensino Mdio

Instrues Reguladoras do Concurso de Admisso e

Matrcula dos Colgios Militares

Ministrio da Educao e Cultura

Procedimento Operacional Padro

Poltica de Segurana da Informao e Comunicaes

Plano de Segurana da Informao

Plano de Segurana Orgnica

Sistema Colgio Militar do Brasil

Seo de Informaes e Operaes

Seo Tcnica de Ensino

10

Sumrio

Errata .......................................................................................................................... 3

Ata de Defesa de Monografia ...................................................................................... 4

Dedicatria .................................................................................................................. 5

Agradecimentos .......................................................................................................... 6

Lista de Tabelas .......................................................................................................... 8

Lista de Abreviaturas.................................................................................................... 9

Sumrio ..................................................................................................................... 10

Resumo ..................................................................................................................... 12

Abstract ..................................................................................................................... 13

1 Delimitao do Problema ....................................................................................... 14

1.1 Introduo ........................................................................................................ 14

1.2 Formulao da situao problema (Questes de pesquisa) ............................ 16

1.3 Objetivos e escopo .......................................................................................... 16

1.3.1 Objetivo Geral ........................................................................................... 16

1.3.2 Objetivos Especficos ................................................................................ 17

1.3.3 Escopo ...................................................................................................... 17

1.4 Justificativa ...................................................................................................... 17

1.5 Hipteses ......................................................................................................... 18

1.5.1 Hipteses relacionadas com a segurana das instalaoes e materiais..... 18

11

1.5.2 Hipteses relacionadas com a segurana das informaes tratadas pelas

equipes envolvidas ............................................................................................. 18

2 Reviso de Literatura e Fundamentos ................................................................... 19

2.1 Referencial terico ........................................................................................... 19

2.2 Referenciais Conceituais das Disciplinas do CEGSIC ..................................... 21

2.3 Argumentos do Pesquisador ............................................................................ 22

3 Metodologia ............................................................................................................ 24

4 Resultados ............................................................................................................. 28

5 Discusso ............................................................................................................... 32

6 Concluses e Trabalhos Futuros ............................................................................ 36

6.1 Concluses ...................................................................................................... 36

6.2 Trabalhos Futuros ............................................................................................ 37

Referncias e Fontes Consultadas ........................................................................... 39

Anexo A - Pesquisa de Opinio...................................................................................46

Anexo B Checklist de segurana Concurso de Admisso de discentes ............. 46

12

Resumo

A alta qualidade do ensino j consolidada no Sistema Colgio Militar do Brasil

(SCMB) aliada credibilidade que o Exrcito Brasileiro possui perante a sociedade

faz com que exista uma ateno redobrada com as questes de segurana no

Concurso de Admisso realizado nos Colgios Militares (CM). Aps a explorao

massiva pela mdia dos casos de corrupo em concursos pblicos e em provas

ligadas instituies educacionais, acaba-se questionando a segurana existente no

processo seletivo do Colgio Militar de Manaus (CMM) da seguinte forma: como est

estruturada a segurana do processo do concurso? Ser que o concurso est, de

fato, livre de aes ilcitas? Os estudos aqui apresentados refletem a necessidade

de se verificar constantemente a segurana que envolve um concurso de admisso.

As pessoas envolvidas diretamente no gerenciamento da atividade foram

entrevistadas para maior esclarecimento sobre a elaborao e guarda das provas; e,

tambm, algumas sugestes de procedimentos de baixo custo so apresentadas a

fim de manter e melhorar a segurana j existente. O objetivo deste trabalho

propor um checklist de atividades e tarefas a serem verificadas pelo coordenador

do evento, com a finalidade de identificar e corrigir possveis problemas que possam

ocorrer durante o processo do concurso de admisso ao CMM.

13

Abstract

The high quality of education already consolidated in the Military School

System of Brazil (SCMB) allied to the credibility that the Brazilian Army has in society

makes an increased attention to security issues related to the Concourse

Examination held on Military Schools (MS). After the massive exploration from media

in cases of corruption occurring in public concourses and in tests, related to

educational institutions, maybe one could end up questioning the existing security in

the process in the Military School of Manaus (CMM) as follows: How is structured the

security in the concourse process? Is the concourse, in fact, free from illicit activities?

The studies presented here reflect the necessity of constantly security checking

which involves the process of concourse admission. People directly involved in

managing the activity were interviewed for a better explanation about the tests

preparation and custody; and, also some suggestions for low cost procedures are

presented in order to maintain and improve existing security. The objective of this

work is to offer a checklist of activities and tasks to be verified by the coordinator of

the event, in order to identify and correct potential problems that could occur during

the process for admission to the CMM.

14

1 Delimitao do Problema

Nos nossos dias, muitas organizaes privadas e at governamentais

enfrentam problemas de ordem especulativa envolvendo corrupo de funcionrios,

quebra de sigilo etc. Sendo o Colgio Militar uma Instituio de Ensino vinculada ao

Exrcito Brasileiro e que possui em sua gama de tarefas, uma que especfica, a de

realizar concurso pblico para a entrada de alunos no amparados pela legislao

em vigor. Pergunta-se: como ter confiana no sigilo do processo?

Acredita-se que o estudo que ser desencadeado abaixo possa responder

questo, bem como propor um modelo padronizado a ser utilizado por vrios

Colgios Militares.

O captulo composto por cinco sees: (i) Introduo, (ii) Formulao do

Problema, (iii) Declarao de Objetivos e Escopo; (iv) Justificativas do Estudo; e (v)

Hipteses a Investigar.

1.1 Introduo

O descuido com a segurana da informao uma constante que atinge a

toda a sociedade e nossas instituies. Em se tratando de Organizaes Militares

(OM), que vivem cercadas por seus regulamentos, normas e instrues reguladoras,

esse descuido toma dimenses preocupantes. Como a OM composta por seres

humanos e estes, algumas vezes descomprometidos com a Instituio, acabam se

tornando os principais causadores dos vazamentos de informaes no ambiente de

trabalho.

Segundo Lopes e Filho (2008):

O risco est presente em todos os ramos da atividade humana. As

organizaes, inseridas nos mais variados campos de atividade, preparam-

se para enfrentar os riscos de diversas formas. Assim, os setores

15

responsveis pela segurana das organizaes ganham destaque no

contexto institucional. No Exrcito Brasileiro no diferente. A atividade

militar, intrinsecamente uma atividade de risco, regulada, no seu dia a dia,

por normas de segurana que objetivam mitigar ao mximo os riscos

envolvidos nas atividades.

A utilizao de processos que levem o pblico interno a tomar cincia da

seriedade necessria nos processos avaliativos de uma instituio de ensino com

qualidade e respeito uma meta a ser alcanada, da tratar o sigilo e a seriedade do

processo avaliativo requer que se desenvolva no corpo docente e administrativo da

instituio a mentalidade da segurana orgnica e das informaes.

A afirmao de Ferreira (2003) sobre o conceito de sigilo a palavra sigilo

est relacionada ideia de segredo, ou ainda, com algo que precisa ser guardado

frente a uma verdade. Intrinsicamente, se busca nos componentes da instituio um

nvel de comprometimento mpar pela necessidade de confiana no trabalho em

equipe, blindando o processo contra meios fraudulentos que as pessoas de carter

duvidoso utilizam para obter vantagens ilcitas frente s suas necessidades.

De acordo com Bastos (1993) o Comprometimento pode ter 5 abordagens

encontradas normalmente na Bibliografia:

- Afetivo, tambm chamado atidudinal: o indivduo se identifica com a

organizao e com os objetivos dela e deseja manter-se como membro, de modo a

facilitar a consecuo desses objetivos. O comprometimento afetivo aquele

associado idia de lealdade, desejo de contribuir ou sentimento de orgulho em

permanecer na organizao.

- Calculativo ou instrumental: comprometimento como funo das

recompensas e dos custos pessoais, vinculados condio de ser ou no membro

da organizao. O comprometimento seria fruto de um mecanismo psicossocial de

trocas e de expectativas entre o indivduo e a organizao, em aspectos como

salrio, status e liberdade.

- Sociolgico: relao de autoridade e de subordinao. O

comprometimento do trabalhador se expressa no interesse em permanecer no atual

emprego porque percebe a legitimidade da relao autoridade/subordinao. Desta

forma, os indivduos levam para o trabalho tanto uma orientao para seus papis

de subordinados, quanto um conjunto de normas que envolvem os modos corretos

de dominao.

16

- Normativo: internalizao de presses normativas de comportamento.

- Comportamental: manuteno de determinadas condutas e de

coerncia entre seu comportamento e as suas atitudes. O comprometimento pode

ser equiparado com sentimentos de auto-responsabilidade por um determinado ato,

especialmente se eles so percebidos como livremente escolhidos, pblicos e

irrevogveis. Desta forma, as pessoas tornam-se comprometidas a partir de suas

prprias aes, formando um crculo de auto-reforo no qual cada comportamento

gera novas atitudes que levam a mudanas de comportamento.

O comprometimento dos integrantes da organizao fundamental para

o sucesso dos processos que envolvem sigilo. A seriedade no processo d

tranquilidade aos dirigentes e ao organizador para que a garantia da segurana e

credibilidade da instituio sejam mantidas.

1.2 Formulao da situao problema (Questes de pesquisa)

O problema inicial a ser estudado : como est estruturado o controle do

sigilo e como se d o comprometimento dos envolvidos no processo de confeco

de provas dos concursos de admisso do CMM.

Como desdobramento da pergunta inicial pode-se ter vrias outras, como:

- Existe no Colgio Militar um Plano de Segurana das Informaes (PSI) que

contemple o processo do concurso de admisso?

- O Plano de Segurana Orgnico (PSO) integra todos os processos do

concurso de admisso?

- Como feita a seleo dos envolvidos?

- Como se d o sigilo dos envolvidos?

- O ambiente e os equipamentos usados no processo so confiveis?

- Os softwares e hardwares utilizados no processo possuem um bom nvel de

confiabilidade?

- Existe um Plano de Gesto de Riscos?

1.3 Objetivos e escopo

A seguir sero apresentados o Objetivo Geral e os Objetivos Especficos.

1.3.1 Objetivo Geral

O objetivo geral da pesquisa baseada na busca precpua de confiabilidade

do sistema na qual procuraremos responder seguinte questo: Existem lacunas no

17

processo de provas para concursos do CMM, no que tange ao gerenciamento da

segurana fsica e informacional do material e pessoal envolvido diretamente com a

confeco e anlise das provas do concurso anual de admisso ao 6 ano do Ensino

Fundamental (EF) e ao 1 ano do Ensino Mdio (EM)?

1.3.2 Objetivo Especfico

O objetivo especfico est na utilizao das informaes levantadas para se

verificar o Objetivo Geral e formular uma proposta de modelo de checagem dos

aspectos ligados Segurana orgnica e informacional a ser utilizado pelos

coordenadores e demais envolvidos no processo.

1.3.3 Escopo

O escopo do trabalho a Seo Tcnica de Ensino (STE) do CMM, mais

precisamente o processo de confeco das provas do concurso de admisso

realizadas no Colgio para o ingresso de alunos no Sistema Colgio Militar do Brasil

(SCMB) no 6 ano do Ensino Fundamental e no 1 ano do Ensino Mdio.

1.4 Justificativa

A pesquisa se justifica no momento em que sempre se busca alcanar o

mximo da qualidade e confiabilidade no processo de admisso no CMM e demais

Colgios Militares, haja vista o alto nvel de qualidade do ensino ministrado nesses

colgios, o alto grau de credibilidade depositado pela sociedade no processo de

admisso bem como no respeito e admirao desta pelo cidado que se forma

nesses estabelecimentos de ensino.

No que exista desconfiana no trabalho prestado pelos profissionais que

confeccionam as provas para os concursos, mas existe uma necessidade de se

estudar todo o processo, principalmente, quando se toma conhecimento nos fatos

ocorridos recentemente de vazamento de provas do Exame Nacional do Ensino

Mdio (ENEM) veiculados pela mdia; quando todos confiavam no processo.

Por fim, sabe-se que existe uma parcela da populao que se corrompe

pensando em seus prprios objetivos e esquecendo a instituio, logo, nada mais

justo do que manter a rotina de melhoria contnua nos processos que necessitam

cada vez mais de ateno e coordenao para se justificar a confiana depositada

pela sociedade nessas instituies.

18

1.5 Hipteses

As hipteses levantadas neste trabalho so voltadas para a existncia de

problemas quanto segurana fsica e problemas quanto segurana das

informaes voltadas ao pessoal.

1.5.1 Hipteses relacionadas com a segurana das instalaes e de materiais

As hipteses aqui relacionadas se envolvem com os problemas de segurana

fsica, em particular os locais onde a confeco e armazenagem das provas so

efetuadas, bem como os materiais usados no processo. As possveis falhas que

podero aparecer so falhas no controle de acesso e na segurana local,

fragilidades dos meios de informtica e falta de controle do uso dos equipamentos.

1.5.2 Hipteses relacionadas com a segurana das informaes tratadas pelas

equipes envolvidas

As hipteses aqui relacionadas envolvem o sigilo do trabalho da equipe

responsvel pelo processo em si e ainda o pessoal selecionado para elaborar as

questes usadas no concurso. Podemos citar como falhas nessas hipteses a falta

de controle do sigilo das informaes tratadas, a falta de comprometimento da

equipe de elaborao da prova e o desvio de conduta de alguns envolvidos no

processo como um todo.

19

2 Reviso de Literatura e Fundamentos

Este captulo visa reunir, analisar e discutir as informaes publicadas sobre o

tema a fim de fundamentar teoricamente o objeto da investigao.

Esto indicadas abaixo algumas citaes dos principais autores e textos

consultados e que serviram para constituir a base conceitual do trabalho. O dilogo

com o referencial terico ocorrer ao longo do restante do captulo.

2.1 Referencial terico

Sommerville (2007, p. 299-313) a criticidade do sistema. A criticidade de um

sistema pode ser chamada de confiana (em ingls, conhecida como dependability)

e agrega quatro dimenses:

Disponibilidade, confiabilidade, segurana humana (safety) e segurana

tcnica (security).

- Disponibilidade: o sistema deve estar disponvel para uso pelo usurio, a

qualquer momento em que seu uso seja adequado e necessrio;

- Confiabilidade: o sistema deve ser capaz de desempenhar, para o usurio a

funo ou servio que ele espera receber;

- Segurana humana (safety): o sistema no deve causar danos ao usurio, a

outras pessoas ou ao seu ambiente, mesmo em caso de falhas; e

- Segurana tcnica (security): o sistema deve ser resistente s tentativas de

uso indevido, sejam elas acidentais ou intencionais, tendo controladas suas

vulnerabilidades, realizando deteco e neutralizao contra ataques e

apresentando superfcie de exposio limitada. (trocar por autores mais especficos-

DICA

Apesar de ser um livro voltado para a engenharia de software, os conceitos

bem se aplicam em vrias reas como na segurana e tecnologia da informao,

20

quando fala-se de sistemas e traz 2 conceitos bastante vlidos para apesquisa que

so a confiabilidade e a segurana tcnica. Estes conceitos ajudaram na busca da

trajetria a seguir durante o planejamento da pesquisa.

Pode-se citar tambm a Norma Complementar 03/IN01/DSIC/GSIPR, de 30

de junho de 2009 do Departamento de Segurana da Informao e Comunicaes

do GSIPR que trata do estabelecimento de diretrizes, critrios e procedimentos para

a elaborao, institucionalizao, divulgao e atualizao da Poltica de Segurana

da Informao e Comunicaes (POSIC). Encontra-se nesta norma as primeiras

diretrizes a se verificar para a realizao de um estudo de caso envolvendo

segurana das informaes, ordenando o processo dentro de uma poltica de

segurana da instituio.

No meio militar, temos as Instrues Gerais para a Salvaguarda de Assuntos

Sigilosos no Exrcito Brasileiro (IG 10-51) que tm por finalidade regular e

padronizar os procedimentos necessrios salvaguarda de assuntos sigilosos, no

mbito do Exrcito Brasileiro. Tal norma baliza todas as outras voltadas para o

controle e manuseio de documentaes de assuntos sigilosos. Esta fora a norma

bsica do incio do estudo em questo.

Como o Colgio Militar uma Organizao Militar gerenciada pelo Exrcito

Brasileiro, ele est sujeito a trabalhar sob estas Instrues Gerais. Isto serve

tambm para as outras duas normas abaixo:

As Instrues Gerais de Segurana da Informao para o Exrcito Brasileiro

(IG 20-19) tm por finalidade orientar o planejamento e a execuo das aes

relacionadas Segurana da Informao no mbito do Exrcito Brasileiro, e que

auxiliou o incio do estudo desta pesquisa, e;

A Instruo Provisria IP 30-1, que versa sobre a atividade de Inteligncia

Militar, discrimina o uso da inteligncia na Defesa Interna, seus conceitos bsicos,

alm de apresentar formas de atividades de segurana ativa, passiva e orgnica.

Essa instruo foi valiosa na determinao do que buscar durante a pesquisa.

Os referenciais tericos acima citados foram utilizado durante todo o projeto

de monografia e serviu como sntese basilar para que o estudo iniciasse de forma

slida e objetiva. Os autores, bem como os documentos militares tratam os assuntos

de forma clara e concisa, facilitando o trabalho deste pesquisador.

21

2.2 Referenciais Conceituais das Disciplinas do CEGSIC

Fernandes (2010) aborda vrios conceitos e algumas tecnologias

relacionadas ao controle de acessos, seja ele fsico ou lgico. Fernandes (2010)

realiza uma ampla introduo gesto de riscos de segurana, baseada na norma

ISO/IEC 27005:2007 (ISO/IEC, 2007). Apresenta ainda uma ampla introduo a

conceitos relacionados com informao, comunicao e sistemas de informao,

apresentando os sistemas de misso crtica. O Estudo inicial se baseou nos dados

obtivos junto ao trabalho acima citado a fim de ter um incio slido e consistente.

Machado (2010) apresenta o direito sob a perspectiva da segurana da

informao, apresentando e discutindo questes contemporneas abordadas no

direito como o conflito entre a privacidade e a propriedade. No processo de

elaborao de provas do concurso de admisso, o objeto envolto de sigilo so as

provas e so indivduos que as elaboram, podendo causar conflitos entre os direitos

de propriedade do material e a necessidade de sigilo que est envolto todo o

processo.

Souza Neto (2010) apresenta conceitos relacionados com governana,

poltica e cultura de segurana da informao em organizaes, apresentando as

famlias de norma ISO 27000 e o COBIT. Os conceitos apresentados ajudam nas

tarefas de verificao das polticas e cultura de segurana da informao da

instituio e sua influencia no processo pesquisado.

Vidal (2010) apresenta uma breve viso panormica de conceitos associados

a controles de segurana fsica e ambiental. Em seu texto, o autor apresenta a

Norma ISO/IEC 17799, os atributos bsicos de Confidencialidade, Integridade e

Disponibilidade das informaes crticas. Atravs destes atributos pode-se avaliar

melhor o trato que se d s informaes crticas do CM.

Gondim (2010) aborda o gerenciamento de operaes e comunicaes em

ambiente organizacional. Ressalte-se a importncia de algumas das subsees da

norma ISO 17799. no gerenciamento que se abordam aspectos como

processamento, tratamento da informao e interdependncia com outros sistemas

e procedimento para o reincio e recuperao para o caso de falha do sistema. Este

autor d uma ampla e clara idia do que este pesquisador iria buscar em seu

trabalho.

22

Silva (2010) desenvolve uma abordagem ergonmica anlise de

comportamento de segurana agentes humanos em ambientes organizacionais. O

autor apresenta a ao da Engenharia Social, explorando o fator humano e a anlise

ergonmica do trabalho e foi utilizado os conhecimentos apresentados para uma

melhor anlise do resultado da pesquisa.

Veneziano (2010) apresenta uma breve introduo relao existente entre

sistemas de informao e segurana da informao. Veneziano e Fernandes (2011)

apresentam diversos conceitos relacionados com a gesto de continuidade de

servios crticos para organizaes pblicas brasileiras, com base em norma da

ABNT (2008) e tambm foram importantes para a anlise da pesquisa

Os autores acima foram fundamentais para a consolidao dos

entendimentos das disciplinas ministradas no curso e com isso foi possvel efetuar

com maior traquilidade e conscincia as tarefas de pesquisa e estudo do objeto foco

deste trabalho que a segurana informacional do processo de concurso de

admsso do CMM.

2.3 Argumentos do Pesquisador

No Regulamento Interno dos Colgios Militares (R-69) existem informaes

importantes usadas por este pesquisador para iniciar o estudo aqui dirigido.

O Comando Militar da Amaznia (CMA) tem apenas o CMM para prestar um

ensino preparatrio e assistencial de qualidade, pautado por princpios e virtudes,

vinculados ao Ministrio da Educao e Cultura (MEC), bem como ao Exrcito

Brasileiro. Ele atende a toda populao de Manaus, atravs do Ensino presencial e

aos dependentes de militares que servem na Amaznia Ocidental e Oriental

(excetuando-se Belm e Marab) e tambm a todos aqueles que esto em misso

no exterior, atravs do ensino distncia (EaD).

Como o ensino distncia rompe fronteiras, o CMM atende a estudantes em

todo Globo Terrestre. Onde existir um dependente de militar do Exrcito Brasileiro

fora do Territrio Nacional, o CMM estar presente em sua educao.

Anualmente o CMM abre Concurso Pblico para a admisso de alunos no 6

ano do ensino fundamental e para o 1 ano do ensino mdio. Em locais como na

Amaznia, em que o ensino pblico possui uma qualidade acanhada e o ensino

particular trabalha com preos altssimos, a procura pelo Colgio Militar torna-se

23

imensa. O histrico registrado no CMM de relao aluno/vaga de 55 alunos/vaga

para o EF e 100 alunos/vaga para o EM, demonstrando o grande interesse da

sociedade pelo ensino do CMM.

Essa intensa busca pelo ensino no CMM provoca uma grande preocupao no

que tange ao aspecto corrupo, visto que a Instituio j conquistou uma renomada

credibilidade e no s por isso, mas tambm por fazer parte de um rgo maior: o

Exrcito Brasileiro, onde tais atitudes so tratadas com repulsa e est sempre em

busca de alij-la de seu meio.

Em face do exposto, faz-se necessrio uma gesto eficaz e eficiente em

segurana processual e informacional nestes concursos. Essa iniciativa tomou

corpo, face a falta de comprometimento que possa existir de alguns professores,

militares e civis que estaro envolvidos no processo, fragilizando a confiabilidade

que deve sempre existir em todo o processo.

24

3 Metodologia

A metodologia aplicada neste trabalho foi o estudo de caso com a utilizao

da pesquisa documental e entrevistas. De acordo com Fernandes (2009), o estudo

de caso traz simplicidade, uniformidade e promoo de qualidade pesquisa. Essa

metodologia baseia-se na facilitao da pesquisa exploratria. Conforme afirma Yin

(2001), alm de possibilitar a explorao, esta metodologia aborda ainda os

aspectos qualitativos e quantitativos e pode tambm ser aplicada para fins

descritivos, sendo este modelo determinado pela estrutura da pesquisa adotada.

Iniciando a proposta metodolgica, o pesauisador inicia seus trabalhos a partir

de uma questo motivadora, ou seja, aquela questo que motivou a busca para a

soluo de um problema, no caso deste trabalho a questo motivadora foi a de

investigar a existencia ou no de falhas no processo de confeco de provas do

Concurso de Admisso do CMM.

Dado s caractersticas da soluo buscada, a metodologia foi trabalhada de

forma quantitativa com a utilizao de ferramentas auxiliares como a aplicao de

questionrios e observao direta do ambiente de pesquisa.

Durante 4 (quatro) meses foram aplicados questionrios, realizado

observaes, bem como diversas pesquisas bibliogrficas para dar suporte ao

trabalho. Todo o material coletado foram registrados e arquivados em banco de

dados, e aps seu tratamento forneceram resultados que serviro de base para os

objetivos do trabalho.

A amostra utilizada na entrevista composta de todos os integrantes da STE.

Estes indivduos esto separados de acordo com a situao dentro da seo, a

saber:

- 03 (trs) oficiais;

25

- 03 (trs) sargentos;

- 03 (trs) servidores civis concursados e com nvel superior.

O nmero total de entrevistados 9. No existem outros servidores

trabalhando na Seo, tendo em vista a necessidade de controle e o trabalho

realizado por pessoas qualificadas para as funes.

No que tange anlise documental, foram verificados os Procedimentos

Operacionais Padro (POP), PSO, PSI do CMM, as Instrues Reguladoras do

Concurso de Admisso (IRCAM) da DEPA e as .

Alm disso, foram ainda analisadas, diversas normas, instrues normativas,

instrues provisrias e outros tipos de documentao das Instituies Militares de

nvel hierrquico superior que tivesse ligao com o assunto tratado. Estes

documentos esto referenciados nas referncias bibliogrficas.

As pesquisas foram baseadas em perguntas simples, buscando colher a

opinio do pblico-alvo em questes especficas. Estas respostas serviram para

traar um escopo das principais necessidades e bices existentes no processo de

elaborao de provas de concursos no CMM.

Durante o perodo, foram questionadas as seguintes idias: segurana fsica

da rea usada na confeco das questes e dos locais de impresso e

armazenamento das provas, especificamente a STE; controle na circulao dos

dados sensveis e controle da circulao de pessoal.

Como o CMM uma OM e, portanto, possuindo um foco grande de

preocupao com a segurana, ficaria difcil e complicado realizar um estudo

envolvendo diversos setores. A fim de poder concentrar os esforos naquilo que a

pesquisa se faz necessria, o ambiente estudado abrangeu as instalaes da STE,

localizado no interior do CMM.

A deciso de se focar as pesquisas neste pblico tornou-se importante pois

nessa seo que esto centralizadas todas as aes necessrias ao processo bem

como o pessoal diretamente envolvido na escolha das questes, impresso e

armazenamento das provas.

A STE estruturada da seguinte forma: Chefia, Subseo de Pesquisa e

Estatstica e Subseo de Medidas de Avaliao. Obviamente que, em cada parte

da Seo, ocorre a circulao de documentos e de pessoal. Entretanto, para fins de

estudo e, principalmente, pela dimenso de seu risco, o estudo se calcou,

principalmente, no processo de confeco das provas de concurso de admisso.

26

No Captulo 1, item 1.3.1 e 1.3.2, foram delimitados os Objetivos Gerais e

Especficos de estudo. No item 1.3.1, objetiva-se a verificao da existncia ou no

de lacunas no processo de provas para concurso do Colgio Militar de Manaus.

Neste modelo, o principal foco o gerenciamento da segurana fsica e

informacional do material e pessoal envolvido diretamente no processo. No item

1.3.2, buscando-se evidenciar os objetivos especficos, nas aes em que se

baseiam o levantamento dos principais dados necessrios para se obter um modelo

de processo de Segurana Orgnica e Informacional a serem utilizados em todo o

processo pelo pessoal envolvido.

No Captulo 2, foram apresentados os Referenciais Tericos, Conceituais e os

Fundamentos que nortearam esta pesquisa.

O perodo da pesquisa se deu entre Maio de 2010 e Abril de 2011. Durante o

processo de pesquisa, os instrumentos utilizados foram a observao direta, anlise

documental e questionrio de pesquisa junto ao pblico-alvo.

A observao direta fora realizada na STE, desde sua entrada (proteo

fsica) at os materiais de informtica usados no processo (proteo lgica). A

anlise documental deu-se tambm nessa seo atravs da anlise do material

impresso usado em todo o processo do concurso de admisso, junto ao chefe da

Seo a fim de dirimir quaisquer dvidas que poderiam aparecer. A pesquisa foi

aplicada ao pblico-alvo sem problemas maiores e sem dvidas que

comprometessem a resposta do questionrio, sendo o material estudado e

consolidado na prxima seo deste trabalho.

Esses instrumentos foram aplicados por terem sido analisados por este

pesquisador como mais adequados e simples de utilizar para o estudo em pauta. A

finalidade precpua foi de levantar a atual situao da segurana informacional da

seo e o levantamento de possveis falhas que poderiam comprometer o concurso.

A pesquisa se deu dentro do cronograma previsto e utilizando as ferramentas

necessrias para o desenvolvimento do trabalho. No foi encontrado obstculo

algum por este pesquisador e o pblico-alvo da pesquisa foi bastante receptivo.

Embora seja um assunto delicado de se tratar em uma OM foi notria a

demonstrao da preocupao por parte dos entrevistados em prestar todas as

informaes pertinentes ao caso, para se buscar a melhoria do processo j

implementado. Apesar de existir uma seo na OM que trata da segurana das

informaes, a Seo de Informaes e Operaes (SIOp), no houve a

27

necessidade de se incluir na pesquisa, pois a seo no participa em momento

algum do processo de confeco de provas, ficando a cargo exclusivo do presidente

da comisso e de seus integrantes por ele indicado.

28

4 Resultados

Como forma de quantificar os entrevistados, consta na Tabela 1 um sumrio

destas entrevistas. No intuito de preservar seus nomes, os mesmos sero tratados

apenas como entrevistado (amostra) e sero acompanhados por um nmero de

ordem. Os resultados expostos abaixo foram objetos retirados do questionrio

aplicado, que se encontra no Anexo A deste trabalho.

Na busca de opinies qualitativas, diminui-se a amostra para os integrantes

da STE que possuem vnculos diretos com as atividades inseridas no processo do

concurso de admisso do CMM.

Amostras Horas de

Entrevista

Hipteses relacionadas

com a segurana das

instalaes e de

materiais.

Hipteses relacionadas com

a segurana das

informaes tratadas pelas

equipes envolvidas.

Amostra 1 2 X

Amostra 2 1 X

Amostra 3 1 X X

Amostra 4 3 X

Amostra 5 3 X

Amostra 6 1 X X

Amostra 7 1 X X

Amostra 8 2 X X

Amostra 9 3 X X

Tabela 1 Sumrio das Entrevistas Realizadas.

Fontes do autor

29

Conforme consta da seo 1.5 deste trabalho, h duas hipteses a serem

averiguadas: relacionadas com a segurana das instalaes e de materiais e

relacionadas com a segurana das informaes tratadas pelas equipes envolvidas.

Verifica-se que, dos 09 entrevistados, cerca de 56% concordam com as

hipteses levantadas; e, 44% concordam com uma delas, conforme mostrado no

Grfico 1.

33%

56%

11%

Concordam com as 2hipteses

Concordam somente com ashipteses relacionadas comas instalaes e materiais

Concordam somente com ashipteses relacionadas comas equipes envolvidas

Grfico 1: Pesquisa de Hipteses Fonte do autor

Este resultado apenas corrobora que as hipteses so vlidas e que devem

ser tratadas com grande preocupao pela Organizao, uma vez que a ocorrncia

de uma destas hipteses ir causar transtornos internos e externos j explicados

anteriormente nos itens 1.5.1 e 1.5.2.

O grfico acima em conjunto com a Tabela 1, consolida a pesquisa relativa

existncia ou no de propsitos ligados s hipteses levantadas sobre problemas

relativos segurana fsica e segurana de informaes. Observa-se que no

houve resultado vazio, ou seja, todos os entrevistados concordam que existe a

necessidade se atentar para ao menos uma das hipteses.

Este levantamento demonstra a preocupao dos envolvidos e seu respectivo

comprometimento. Como objeto inicial, no se pode ainda afirmar que existe alguma

lacuna na gesto da segurana do processo, porm pode-se afirmar que existe a

preocupao do pblico-alvo com a questo da segurana.

Outro fator levantado junto ao mesmo pblico-alvo durante os estudos

realizados a respeito das questes das pesquisas realizadas. No intuito de se

30

verificar qual seria a ao mais importante a ser efetivada primeiramente, atribuindo

uma ordem de prioridades.

Para isso solicitou-se aos pesquisados que escolhessem, em ordem de

prioridade, qual deveria ser o primeiro item a ser trabalhado na Organizao. Atribui-

se os valores de 1 a 5, onde o valor 1, significaria maior prioridade e, o valor 5,

menor prioridade.

Na Tabela 2, verifica-se como ficou esta pontuao e, no Grfico 2, a relao

entre elas. bom lembrar que nosso pblico-alvo foi qualificado na metodologia e

no possui grandes diferenas de nvel de trabalho entre os integrantes da seo.

Nome do

Entrevistado

Controle de

Acessos

Controle

do sigilo

Processos

Crticos

Poltica de

Segurana

Orgnica e

das

Informaes

Controle

de

Segurana

Fsica

Amostra 1 5 2 4 3 1

Amostra 2 5 1 3 2 4

Amostra 3 3 5 2 4 1

Amostra 4 2 4 5 3 1

Amostra 5 5 1 2 3 4

Amostra 6 2 1 3 5 4

Amostra 7 2 5 1 4 3

Amostra 8 3 4 5 1 2

Amostra 9 1 5 3 4 2

Tabela 2 Priorizao dos itens de execuo. Fonte do autor

31

34%

11%33%

11% 11%

Controle de acessos

Controle de sigilo

Processos crticos

Poltica de SeguranaOrgnica e das Informaes

Controle de Segurana Fsica

Grfico 2: Priorizao dos Itens de Execuo. Fonte do autor

O Controle de Segurana Fsica e o Controle de Sigilo, juntos, configuram

67% do total das opinies dos pesquisados, o que leva a uma certeza: precisa-se

realmente manter a preocupao com a segurana no CMM

O Grfico 2 consolida as informaes existentes na Tabela 2 e mostra a

tendncia da preocupao dos entrevistados. Este material ser usado na

priorizao da montagem do roteiro de controle de itens de segurana que ser

sugerido mais frente, previsto em nosso objetivo especfico.

Partindo da anlise das pesquisas feitas, pode-se chegar ao seguinte

resultado: existe a preocupao com a segurana do processo, embora ele no

esteja contemplado isoladamente como um processo parte, mas integrado nas

fases do processo como um todo.

Os resultados apresentados foram ao encontro com o que este pesquisador

esperava, e isso se comprova pela inexistncia de resultados nulos na pesquisa de

hipteses. Na priorizao dos itens podemos destacar se faz preocupao com o

controle do sigilo, pois a expectativa era de se ter um equilbrio entre os itens

deixando apenas o controle de segurana fsica acima dos demais pela idade das

instalaes do CMM.

32

5 Discusso

A preocupao com a segurana das informaes no processo de confeco

de provas do Concurso de Admisso deve ser foco permamente da comisso que

gerencia o processo. Quaisquer hipteses levantadas neste trabalho que sejam

confirmadas como verdadeiras, alm de diminuir a confiabilidade dos processos dos

concursos de admisso do CMM, tambm pe em questionamento a credibilidade e

a seriedade do trabalho dentro do Exrcito Brasileiro.

Analisando o Grfico 1, verificamos que 56% da populao pesquisada

concorda com as duas hipteses levantadas neste estudo: hipteses relacionadas

com a segurana das instalaes e de materiais e hipteses relacionadas com a

segurana das informaes tratadas pelas equipes envolvidas. Esta confirmao da

ocorrncia destas hipteses demonstra que, caso as mesmas no sejam

trabalhadas e eliminadas ou mesmo diminudas as possibilidades de suas

ocorrncias, elas tendem a se tornarem verdadeiras, pois so factveis.

Analisando o Grfico 2, verifica-se que o Controle de Segurana Fsica e o

Controle de Sigilo, juntos, configuram 67% do total das opinies dos pesquisados.

Tal resultado evidencia a pouca estrutura existente nestes dois aspectos primrios e

corrobora para isto, a reestruturao fsica da seo, percebendo-se o porqu da

prevalncia destes itens. Por ser uma seo de circulao considervel, pois ela

trabalha com todos os processos de provas alm do processo de concurso, a seo

est aberta ao pblico docente como um todo, a STE torna-se vulnervel e

suscetvel a atividades ilcitas por parte de qualquer pessoa que apresenta carter

duvidoso.

Ainda sobre os dados obtidos a respeito da priorizao, pode-se tecer alguns

comentrios especficos. Este pesquisador aproveita para elencar algumas

33

sugestes de atividades simples a serem adotadas a fim de reforar o trabalho de

segurana j efetuado pelo CMM, baseado na observao visual do local e da

experincia adquirida a longo do curso.

Quanto ao Controle de Sigilo, medidas simples podem proporcionar uma boa

proteo seo. Estas medidas esto separadas por acessos e listadas abaixo:

No acesso seo:

- Autorizao de acesso somente ao pessoal credenciado. Esses

obteriam esta autorizao atravs da publicao de seus nomes e funes

em Boletim Interno da Organizao.

- O controle visual deve ser melhorado para que os prprios integrantes

possam questionar a presena de pessoal no autorizado no local.

- A entrada dever ser melhor controlada para que se possa assegurar

o seu fechamento quando da sada, mesmo que temporria de todos da

seo e principalmente, na produo do concurso.

- No podero ser empregados soldado ou pessoal civil de contrato

temporrio nas atividades da seo.

No acesso ao local de confeco de provas:

- Autorizao de acesso somente ao pessoal credenciado. Esses

deveriam obter esta autorizao atravs da publicao de seus nomes e

funes em Boletim Interno da Organizao.

- Os professores que compuserem a comisso para elaborao das

questes devem, obrigatoriamente, assinar um termo de sigilo, conforme

constante nas IG 10-51;

- No podero ser empregados para este tipo de funo, pessoas que

j tenham se envolvido em algum tipo de processo com referncia ao sigilo,

tica profissional ou tenha vnculo com possveis candidatos aprovao no

concurso.

- Todos os integrantes do CMM que possurem acesso devero estar

credenciados atravs o preenchimento do Termo de Sigilo, com seus dados

constantes na Segunda Seo da Organizao, verificao e confirmao de

endereos, verificao de antecedentes criminais, dentre outros dados

julgados teis.

34

No acesso ao interior do local de armazenamento das provas:

- A barreira de segurana fsica na entrada dever ser melhorada com

a incluso de cadeados duplos e com a vigilncia atravs de cmeras.

- A porta dever ser lacrada conforme previsto acontecer na entrada

principal da STE a fim de dobrar os meios de controle do acesso.

Quanto tramitao de documentos com dados sensveis ou sigilosos:

- Todos os documentos que circularem de forma digital devero ser

acompanhados de sistema criptogrfico que tenham o autor e o Coordenador

do processo (normalmente o Chefe da STE) como gerentes coligados de

acesso ao contedo.

- Os computadores que estiverem disponveis para a elaborao das

questes e para a montagem das provas no devero estar em rede com os

demais computadores do CMM.

- O cuidado quanto ao de Engenheiros Sociais: procurar instruir

todos aqueles que possuem acesso linha telefnica, assim como a dados

sigilosos, a respeito das formas de atuao desses Engenheiros Sociais.

Esses cuidados so importantes pois existem informaes sobre ataques

reais ocorridos em outros CM.

- Dever ser seguida a Norma ABNT NBR ISSO/IEC 27002:2005,

procurando segregar as funes de pedido de acesso, autorizao de acesso

e administrao de acesso.

Quanto ao Controle de Segurana Fsica, podero ser adotadas as seguintes

medidas:

- Manuteno do sistema de lacre usado diariamente pelo Chefe da seo.

- Manuteno do uso do sistema de cmera de segurana j utilizado de

maneira exclusiva na STE (independente do sistema de segurana do CMM).

- Manuteno do sistema de alarmes de portas e janelas j empregados na

seo.

35

Sabemos que o processo que envolve o concurso de admisso dinmico,

pois a cada ano se atualizam as instrues e os procedimentos. Essa evoluo deve

ser acompanhada de estudos relativos segurana, procurando se observar o

trabalho atual da equipe e suas preocupaes com as possveis falhas.

As medidas aqui apresentadas envolvem um planejamento bsico de

melhoria e manuteno necessrios segurana do processo. Os gasto que sero

necessrios so irrisrios perto da dimenso de um possvel incidente que possa vir

a ocorrer. Embora no fora verificada nenhuma falha sensvel, mas sim maiores

preocupaes com determinados pontos de segurana, as sugestes indicadas

aqui, bem como a proposta de checagem que ser elaborada serviro como reforo

e segurana ao responsvel pelo processo do concurso.

36

6 Concluses e Trabalhos Futuros

6.1 Concluses

Ao trmino deste trabalho de pesquisa, importante ressaltar que o estudo

realizado buscou apresentar informaes e propostas concretas, factveis e

pontuais. No se deseja, com isso, dar o assunto por encerrado. Muito pelo

contrrio, a proposta que este trabalho sirva como alerta e ponto de partida para a

realizao de novas pesquisas buscando a melhoria contnua. O mesmo funciona

como um processo e no como um projeto.

Verifica-se no decorrer de todo o trabalho que existem algumas aes a

serem executadas, que dependem, exclusivamente, da ao de comando da chefia

da Organizao e do responsvel pelo processo. So aes que no demandam

custos financeiros, apenas planejamento, organizao, estruturao, implementao

, verificao e controle. Podem ser citadas algumas aes como reunies com os

envolvidos, tratamento de quebras de paradigmas, execuo de programas de

conscientizao, busca do comprometimento, normatizao de procedimentos,

implementao de polticas de segurana e controle, levantamento de indicadores

para a medio e verificao, dentre outros, que podero ser realizadas.

Podemos buscar informaes tambm em outras instituies de ensino que

possuem sistema de concurso para admisso ao quadro discente para a realizao

de contatos e busca de processos de sucesso nessas organizaes no sentido de

melhorar as prticas j aplicadas no CMM ou mesmo implantar novas sistemticas,

visando sempre evitar possveis delitos e fraudes aos quais estariam sujeitos o

processo.

No que tange solicitao de recursos, sugere-se Chefia da STE que

elabore um projeto de melhoria da segurana a fim de dirimir os bices encontrados

37

e fornea ao Diretor de Ensino subsdios para alocar recursos que apresentem uma

maior qualidade em relao segurana.

Como ocorrem processos similares nos demais CM, a DEPA poderia realizar

um estudo a fim de se padronizar procedimentos e utilizar meios diferentes de

proteo do processo em todos os colgios. O importante no se perder o foco da

segurana; a motivao profissional para se ter os integrantes do sistema atentos s

possveis falhas e manter a credibilidade e a seriedade do processo sempre acima

de qualquer questo.

Pode-se concluir ento que aps as anlises feitas por este pesquisador,

usando a metodologia acima referenciada em tpico especfico, que no existem

lacunas no processo de provas do CMM chegando ao Objetivo Geral proposto neste

trabalho. Existem pontos que necessitam de manuteno de procedimentos com

algumas melhorias, indicadas no tpico referente discusso.

As hipteses constantes do item 1.5, aps anlise dos dados e estudo

apresentado foram refutadas. Mesmo assim, no se pode ter a segurana

descuidada e as aes sugeridas devero fazer parte de objeto de estudo por parte

do CMM a fim de que se aumente a confiabilidade da segurana do processo.

Reunindo os aspectos levantados no estudo e na discusso, temos todo um

arcabouo de parmetros e plenas condies de elaborar um modelo de checagem

apontado no Objetivo Especfico.

6.2 Trabalhos Futuros

O trabalho que aqui se conclui no um projeto. Ele se caracteriza como um

processo embrionrio, onde foram listadas as primeiras idias concebidas durante o

seu estudo. notria a necessidade de estudos subsequentes e suplementares

para se proporcionar maiores ferramentas a fim de se manter a melhoria contnua do

processo.

Aps a realizao das aes iniciais propostas nesse trabalho, importante

que sejam realizados novos estudos, verificando se as aes e o apoio da direo

de ensino surtiram o efeito desejado, se as modificaes estruturais e

comportamentais sugeridas na discusso e concluso e que foram aplicadas podem

ser entendidas como Pontos Fortes da Organizao e, finalmente, a realizao de

38

novos estudos, focando a manuteno do respeito e da credibilidade do sistema

perante a sociedade.

Como proposta a um trabalho futuro, proponho a implementao de um

check-list, em anexo a este trabalho, a ser usado pelo coordenador do evento antes

do incio das atividades, bem como durante todo o processo de elaborao e

confeco das provas, garantindo o cumprimento das normas de segurana

especficas do concurso. Estaremos indicando no Anexo B os itens que devero

constar deste documento.

Outra proposta deste pesquisador a de que as normas de segurana do

concurso de admisso sejam constantemente verificadas e retificadas, se for o caso,

incluindo a aprovao do rgo superior, a Diretoria de Ensino Preparatrio e

Assistencial (DEPA). Como o CMM trabalha dentro de um sistema de ensino, a

participao do rgo Superior facilitaria o entrosamento dos demais colgios na

segurana voltada para o concurso de admisso, podendo ser utilizado para isso as

Instrues Regulamentadoras do Concurso de Admisso e Matrcula dos Colgios

Militares (IRCAM/CM).

39

Referncias e Fontes Consultadas

ABNT - ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. Apresentao de

relatrios tcnico-cientficos: NBR 10719. ABNT: Rio de Janeiro, 1989. 9 p.

ABNT - ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. Gesto de

continuidade de negcios: Parte 1 - Cdigo de Prtica: ABNT NBR 15999-

1:2007. Errata 1, de 01.02.2008. Rio de Janeiro, 2008.

ABNT - ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. Informao e

documentao Citaes em documentos - Apresentao: ABNT NBR 10520.

ABNT: Rio de Janeiro, 2002. 7 p.


documentao Livros e folhetos Apresentao: ABNT NBR 6029. ABNT:

Rio de Janeiro, 2006. 14 p.


documentao Referncias - Elaborao: ABNT NBR 6023. ABNT: Rio de

Janeiro, 2002. 24 p.


documentao - Resumo - Apresentao: NBR 6028. ABNT: Rio de Janeiro,

2003. 2 p.

ABNT - ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. Tecnologia da

informao - Tcnicas de segurana - Cdigo de prtica para a gesto da

segurana da informao: ABNT NBR ISO/IEC 27002:2005. 2a. ed. Rio de

Janeiro, 2005.

ABNT - ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. Tecnologia da

informao - Tcnicas de segurana - Sistemas de gesto de segurana da

40

informao - Requisitos: ABNT NBR ISO/IEC 27001:2006. 1a. ed. Rio de

Janeiro, 2006.

ABNT, ABNT NBR ISO/IEC 17799:2005, Seo 10, ABNT, 2005.

ARAJO, Aletia Patrcia Favacho. Infra-Estrutura de TI: GSIC201 (Notas de Aula),

V.2. Curso de Especializao em Gesto da Segurana da Informao e

Comunicaes: 2009/2011. Departamento de Cincias da Computao da

Universidade de Braslia. 2010. 40 p.

BASTOS, A. V. B. Comprometimento organizacional: um balano dos resultados e

desafios que cercam essa tradio de pesquisa. Revista de Administrao de

Empresas, v. 33, p. 52-64, maio/jun. 1993.

BRASIL. Agncia Brasileira de Inteligncia. Programa Nacional de Proteo ao

conhecimento. Disponvel em

. Acesso em

03 Mar 08

BRASIL. Decreto No. 3.505, de 13 de junho de 2000 : Institui a poltica de segurana

da informao nos rgos e entidades da administrao pblica federal.

Braslia, 2000. Disponvel em: . Acesso em: Agosto de 2009.

BRASIL. Departamento de Cincia e Tecnologia IR 13-10 Instrues Reguladoras

Sobre Anlise de Riscos para ambientes de Tecnologia da Informao do

Exrcito Brasileiro (IRRISC) Braslia. 2007.

BRASIL. MINISTRIO DA DEFESA. Comando do Exrcito. IG 20-19: Instrues

Gerais de Segurana da Informao para o Exrcito Brasileiro. Braslia. 9p.

2001.

BRASIL. Comando do Exrcito. IR 13-15: Instrues Reguladoras sobre Segurana

da Informao nas Redes de Comunicao e de Computadores do Exrcito

Brasileiro. Braslia. 2007. 57 p.

BRASIL. Comando do Exrcito. IG 10-51: Instrues Gerais para a Salvaguarda de

Assuntos Sigilosos. Braslia. 2001. 29 p.

BRASILIANO, Antonio Celso Ribeiro. A Era da Informao Estratgica, A

Inteligncia Competitiva e a Segurana Empresarial. Disponvel em:

http://www.viaseg.com.br/artigos/erainf.htm. Acesso em 30/05/2010.

_______. C 20-1: GLOSSRIO DE TERMOS E EXPRESSES PARA USO NO

EXRCITO. Manual de Campanha. 3 ed. Braslia, DF, 2003.

41

CHAIM, Ricardo Matos. Modelagem, Simulao e Dinmica de Sistemas: GSIC003

V.1.1. (Notas de Aula). Curso de Especializao em Gesto da Segurana da

Informao e Comunicaes: 2009/2011. Departamento de Cincias da

Computao da Universidade de Braslia. 2010. 48 p.

DEPARTAMENTO DE SEGURANA DA INFORMAO E COMUNICAES DO

GSIPR. Norma Complementar 02/IN01/DSIC/GSIPR, de 13 de outubro de

2009: Metodologia de gesto de segurana da informao e comunicaes.

Braslia, outubro 2008. Disponvel em: . Acesso em:

Outubro de 2010.


GSIPR. Norma Complementar 03/IN01/DSIC/GSIPR, de 30 de junho de 2009 :

Diretrizes para elaborao de poltica de segurana da informao e

comunicaes nos rgos e entidades da administrao pblica federal.

Braslia, junho 2009. Publicada no DOU No. 115, de 18 Jun 2008 - Seo 1.

Disponvel em: . Acesso em: Novembro de 2010.


GSIPR. Norma Complementar 04/IN01/DSIC/GSIPR, de 14 de agosto de 2009 :

Gesto de riscos de segurana da informao e comunicaes - grsic. Braslia,

agosto 2009. Disponvel em: . Acesso em:

Novembro de 2010.



Criao de equipes de tratamento e resposta a incidentes em redes

computacionais - etir. Braslia, agosto 2009. Disponvel em:

. Acesso em: Novembro de 2010.


GSIPR. Norma Complementar 06/IN01/DSIC/GSIPR, de 11 de novembro de

2009 : Gesto de continuidade de negcios em segurana da informao e

comunicaes. Braslia, novembro 2009. Disponvel em:



GSIPR. Norma Complementar 07/IN01/DSIC/GSIPR, de 06 de maio de 2010 :

Diretrizes para implementao de controles de acesso relativos segurana da

42

informao e comunicaes. Braslia, maio 2010. Disponvel em:




Gesto de etir: Diretrizes para gerenciamento de incidentes em redes

computacionais nos rgos e entidades da administrao pblica federal.

Braslia, agosto 2010. Disponvel em: . Acesso em:

Novembro de 2010.

DIRETORIA DE ENSINO PREPARATRIO E ASSISTENCIAL, Colgio Militar de

Manaus. Plano Geral de Ensino (PGE) - 2011. Manaus. 2010.

DIRETORIA DE ENSINO PREPARATRIO E ASSISTENCIAL. Instrues

Reguladoras do Concurso de Admisso e Matrcula dos Colgios Militares

(IRCAM/CM). Rio de Janeiro. 2011

DIRETORIA DE ENSINO PREPARATRIO E ASSISTENCIAL. Normas de

Planejamento e Gesto Escolar (NPGE) - 2011. Rio de Janeiro. 2010

FERREIRA, Darlindo. tica Profissional e Sigilo. Universidade Luterana do Brasil.

Manaus. 2003. Disponvel em: <

http://portalamazonia.globo.com/plantaopsicologico/textoencontrodeetica.pdf>.

Acesso em: Outubro de 2010.

FERNANDES, Jorge Henrique Cabral. Controle de Acessos: GSIC211 (Notas de

Aula). Curso de Especializao em Gesto da Segurana da Informao e



FERNANDES, Jorge Henrique Cabral. Introduo Gesto de Riscos de Segurana

da Informao: GSIC302 (Notas de Aula). V.1.2. Curso de Especializao em

Gesto da Segurana da Informao e Comunicaes: 2009/2011.

Departamento de Cincias da Computao da Universidade de Braslia. 2010.

56 p.

FERNANDES, Jorge Henrique Cabral. Protocolo de Estudo de Caso: Sistemas de

Informao de Misso Crtica em Organizaes da Administrao Pblica

Federal: Sistemas, Informao e Comunicao. Programa de Formao de

Especialistas para a Elaborao da Metodologia Brasileira de Gesto de

Segurana da Informao e Comunicaes - PFEMBGSIC. Curso de

Especializao em Gesto da Segurana da Informao e Comunicaes:

43

2009/2011. Departamento de Cincias da Computao da Universidade de

Braslia. 2010. 17 p.

FERNANDES, Jorge Henrique Cabral. Sistemas, Informao e Comunicao:

GSIC050 (Notas de Aula). Curso de Especializao em Gesto da Segurana

da Informao e Comunicaes: 2009/2011. Departamento de Cincias da


GONDIM, Joo Jos Costa. Tratamento de Incidentes de Segurana: GSIC651

(Notas de Aula). Curso de Especializao em Gesto da Segurana da


Computao da Universidade de Braslia. 2010. p. 12-16

GABINETE DE SEGURANA INSTITUCIONAL DA PRESIDNCIA DA

REPBLICA. Instruo Normativa GSI No. 1, de 13 de junho de 2008 :

Disciplina a gesto de segurana da informao e comunicaes na

administrao pblica federal, direta e indireta, e d outras providncias.

Braslia, junho 2008. Publicada no DOU No. 115, de 18 Jun 2008 Seo 1.

Disponvel em: . Acesso em: Agosto

de 2010.

HOLANDA, Maristela Terto; FERNANDES, Jorge Henrique Cabral. Segurana no

Desenvolvimento de Aplicaes: GSIC701 (Notas de Aula). Curso de




LOPEZ, Andr Ancona Porto. Diretrizes para o Desenvolvimento de Projetos de

Cunho Cientfico: GSIC050 (Notas de Aula). Curso de Especializao em

Gesto da Segurana da Informao e Comunicaes: 2009/2011.

Departamento de Cincias da Computao da Universidade de Braslia. 2010.

24 p.

MACHADO, Ulysses Alves de Levy. Direito na Sociedade da Informao: GSIC102




NASCIMENTO, Anderson Clayton. Criptografia e Infraestrutura de Chaves Pblicas:


44



NETO, Joo Souza. Poltica e Cultura de Segurana: GSIC331 (Notas de Aula).

Curso de Especializao em Gesto da Segurana da Informao e



NEVES, Eduardo Borba. Gerenciamento do Risco Ocupacional no Exrcito

Brasileiro. Cad. Sade Pblica. Rio de Janeiro. 2007. 7p

RODRIGUES, Roberto Wagner da Silva; FERNANDES, Jorge Henrique Cabral.

Auditoria e Conformidade de Segurana da Informao: GSIC345 (Notas de

Aula). Curso de Especializao em Gesto da Segurana da Informao e



SANTOS, Valfredo Jos dos. O Direito e a Sociedade da Informao.

. Acesso em 08/09/2010

SILVA, Tiago Barros Pontes. Protocolos de Comunicao Homem-Mquina:




SOMMERVILLE, Ian. Engenharia de Software. Brasil: Pearson. 2007. P. 299-313

VENEZIANO, Wilson Henrique. Organizaes e Sistemas de Informao: GSIC051




VENEZIANO, Wilson Henrique; FERNANDES, Jorge Henrique Cabral. Gesto de

Continuidade no Servio Pblico: GSIC550 (Notas de Aula). Curso de




VIDAL, Flvio de Barros. Controles de Segurana Fsica e Ambiental: GSIC202



Computao da Universidade de Braslia. 2010. p. 25-28

WESTERMAN, George; Hunter, Richard. O Risco de TI. So Paulo: M. Books, 2008.

45

YIN, Robert K. Estudo de Caso: Planejamento e Mtodos. 4. ed. Porto Alegre:

Bookman. 2010. P. 81-168

Acesso ao site www.cert.org, em 26/08/2010.

Acesso ao site

http://www.forumdaseguranca.com/forum/viewtopic.php?p=1383&sid=203889a9

872b2a892fd6ba4324cad52b em 26/08/2010.

46

Anexo A Pesquisa de opinio

O Sr(a) acredita que existam hipteses de falhas no processo de confeco de

provas do Concurso de admisso? _________

Caso positivo, peo que marque abaixo os tipos de falhas que o sr(a) acredita ser

possvel existir relacionadas com os seguintes tipos de segurana (pode-se marcar

mais de um item)

das instalaes e de materiais das informaes tratadas pelas equipes

envolvidas

No campo abaixo solicitamos que sejam postas em prioridade as situaes que para

o(a) sr(a) sejam mais ou menos necessrias de ateno, utilizando o 1 para o de

maior vulnerabilidade/maior ateno e o 5 para o de menor ateno:

Controle de

Acessos

Controle

do sigilo

Processos

Crticos

Poltica de Segurana

Orgnica e das

Informaes

Controle de

Segurana Fsica

47

Anexo B Checklist de segurana

Descrio Sim Em parte No

Uso de lacres na porta de entrada da seo com conferncia diria pelo chefe da STE

Uso de lacres na porta do local de armazenagem com conferncia diria

Condies de segurana fsica do local de confeco das questes

Condies de segurana fsica do local de guarda (cofre)

Controle e gerenciamento do sistema de cmeras do local de guarda

Controle do sistema de alarme do local de guarda

Publicao em boletim interno (rgo oficial) dos integrantes das comisses

Assinatura dos termos de sigilo

Definio do local de trabalho da comisso organizadora da prova

Confeco de questes em nmero trs vezes superior ao da prova

Teste de todas as questes por integrantes das comisses autorizadas (com termo de sigilo)

Salvamento das questes em mdia criptografada

Escolha das questes pelo diretor do concurso

Salvamento das questes escolhidas em mdia criptografada

Formatao, impresso e envelopamento por integrantes da comisso autorizada (com termo de sigilo)

Arquivamento em cofre

Entrega dos envelopes comisso aplicadora mediante recibo

Devoluo dos cartes respostas, mediante recibo, comisso encarregada da correo/apurao

Auditoria dos resultados por comisso especifica autorizada (com termo de sigilo)

controle e sigilo no processo de confecção de provas para concursos no colégio militar de manaus

Documents