diagnÓstico dos processos de homologaÇÃo e certificaÇÃo de ... ?· os processos de...

Download DIAGNÓSTICO DOS PROCESSOS DE HOMOLOGAÇÃO E CERTIFICAÇÃO DE ... ?· Os processos de homologação…

Post on 20-Jan-2019

216 views

Category:

Documents

0 download

Embed Size (px)

TRANSCRIPT

DIAGNSTICO DOS PROCESSOS DE

HOMOLOGAO E CERTIFICAO DE

PRODUTOS DE NATUREZA

CIBERNTICA

Sanderson Cesar Macedo Barbalho (Unb )

scmbbr@yahoo.com.br

Ana Carla Bittencourt Reis (Unb )

anacarlabr@yahoo.com.br

RHOXANNA CRHISTIANTH FARAGO MIRANDA (Fora

Area )

rhoxanna@gmail.com

Um sistema que permita homologar e certificar produtos e servios de

natureza ciberntica uma necessidade premente de nossa sociedade.

O uso de computadores, tablets, smartphones, relgios inteligentes,

smartmeters, sistemas GPS e assim ppor diante, trazem um benefcio

comum a todos aqueles que acessam tais tecnologias, porm, ao

mesmo tempo, tais sistemas tm uma influncia fundamental no aspecto

da privacidade do indivduo, por um lado, e do controle do Estado

sobre as aes do indivduo na sociedade, por outro. O presente artigo

tem como objetivo apresentar a parte inicial de um projeto de

diagnstico da aquisio de produtos de natureza ciberntica por

rgos pblicos no Brasil com vistas a desenvolver um sistema de

homologao e certificao desse tipo de produto. Foram realizados

estudos de caso em cinco organizaes pblicas e privadas, estudos

documentais e grupo focal. Os resultados demonstraram uma viso

compartilhada pelas empresas e rgos quanto ao aspecto da

certificao de produtos, mas demonstrou haver um entendimento no

consensual sobre o aspecto da homologao. Foram identificados

ainda processos realizados por rgos governamentais que fogem ao

escopo tradicional da homologao

Palavras-chave: Homologao de produtos, Certificao de produtos,

Desenvolvimento de produtos, Ciberntica, Mecatrnica

XXXVI ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCO Contribuies da Engenharia de Produo para Melhores Prticas de Gesto e Modernizao do Brasil

Joo Pessoa/PB, Brasil, de 03 a 06 de outubro de 2016.

XXXVI ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCO Contribuies da Engenharia de Produo para Melhores Prticas de Gesto e Modernizao do Brasil

Joo_Pessoa/PB, Brasil, de 03 a 06 de outubro de 2016. .

2

1. Introduo

Um sistema que permita homologar e certificar produtos e servios de natureza ciberntica

uma necessidade premente de nossa sociedade. O uso de computadores, tablets, smartphones,

relgios inteligentes, smartmeters, sistemas GPS e assim por diante, trazem um benefcio

comum a todos aqueles que acessam tais tecnologias, porm, ao mesmo tempo, tais sistemas

tm uma influncia fundamental no aspecto da privacidade do indivduo, por um lado, e do

controle do Estado sobre as aes do indivduo na sociedade, por outro.

Adicionalmente, no contexto brasileiro no qual todas as tecnologias envolvidas com o

espao ciberntico, desde as aplicaes mais prximas do usurio, como as acima citadas, at

aplicaes sem qualquer transparncia ao indivduo, como um sistema de guiamento de mssil

o controle permitido pelos sistemas de tecnologia ciberntica no est a servio do Governo

Brasileiro, uma vez que tais tecnologias tem origem, principalmente norte-americana, estando

as empresas deste pas sujeitas legislao de seu Governo que impe a disponibilizao das

informaes geradas pelas tecnologias para se uso, especialmente em segurana e combate ao

terrorismo.

Essa problemtica no exclusividade brasileira. Recentemente a Unio Europeia vem

buscando regular o uso dos sistemas aqui discutidos. Mais recentemente, a questo foi

retomada no continente europeu com uma tentativa de combate ao monoplio da busca na

internet, baseada em Google. A questo ciberntica, no mbito das relaes diplomticas tem

sido uma constante, desde a guerra fria. Atualmente, as relaes diplomticas estabelecidas

entre americanos e chineses fortemente influenciada pelos denominados ciberataques.

O Brasil foi um dos principais alvos do escndalo Snowden, pelo fato de haver espionagem

direta no e-mail e telefone da Presidenta. Passou-se ento a discutir a problemtica da defesa

ciberntica. O Governo divulgou aes que seriam tomadas nesse mbito no qual so

mencionados os programas vinculados a estabelecer uma escola nacional de defesa

ciberntica (ENADCiber) e um sistema nacional de homologao e certificao de produtos

para a defesa ciberntica (SHCDCiber), ambos objetivos abrangidos por um projeto de

pesquisa desenvolvido entre os anos de 2014-2016 por uma Universidade pblica federal.

O presente artigo tem como objetivo apresentar a parte inicial do projeto acima mencionado

na qual foram realizadas entrevistas com profissionais, professores Universitrios e

empresrios envolvidos em diversos aspectos da problemtica ciberntica com enfoque na

XXXVI ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCO Contribuies da Engenharia de Produo para Melhores Prticas de Gesto e Modernizao do Brasil

Joo_Pessoa/PB, Brasil, de 03 a 06 de outubro de 2016. .

3

identificao dos principais processos, problemas encontrados e diretrizes para a confeco do

sistema de homologao e certificao de produtos e servios de natureza ciberntica. No

tpico seguinte ser apresentado o quadro terico do texto, a seguir ser apresentada a

metodologia do trabalho, em seguida o diagnstico dos processos de homologao e

certificao realizados com produtos que tenham aplicao em defesa ciberntica, e enfim, as

consideraes finais do trabalho.

2. Ciberntica, defesa ciberntica, produtos cibernticos e processo de homologao e

certificao

Discute-se a seguir os produtos cibernticos de defesa e posteriormente os processo de

homologao e certificao aplicados a produtos de natureza ciberntica.

2.1. Produtos cibernticos de defesa

A melhor forma de compreender a tecnologia dos produtos de natureza ciberntica por meio

do conceito de mecatrnica: produtos cibernticos podem ser considerados produtos

mecatrnicos, para os quais devem-se considerar os componentes ilustrados na figura 1.

Figura 1 - Elementos de um sistema mecatrnico.

Projeto de Enge-nharia

Sensor/ transdutor

Instru-mentao

AtuadorDrive

Software de

controle

Sistema de comunicao

Sistema de comunicao

*

*

SISTEMA

MECATRNICO

APLICA-O

Fonte: BARBALHO (2016).

Os elementos ilustrados na figura teriam, segundo BRADLEY (1991), as seguintes

definies:

sensores e instrumentao: sistema de mensurao utilizado no produto para controlar

condies de operao e/ou ambientais.

XXXVI ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCO Contribuies da Engenharia de Produo para Melhores Prticas de Gesto e Modernizao do Brasil

Joo_Pessoa/PB, Brasil, de 03 a 06 de outubro de 2016. .

4

software de processamento/controle: o principal componente lgico do sistema.

Nele so armazenadas e comandadas as principais funes e rotinas so executadas de

maneira a comandar a operao do produto.

atuadores e drives: os atuadores so componentes robustos utilizados para corrigir o

funcionamento do sistema.

projeto de engenharia: o projeto bsico do mecanismo ou soluo de engenharia para

o propsito ao qual o produto deve atender.

O produto mecatrnico um dispositivo essencialmente ciberntico, se considerarmos a

definio do termo no conceito proposto por Wiener (1984), o qual permitiu fundamentar

todo o cabedal de conceitos e teorias de controle, as quais resultaram na conceituao dos

dispositivos de sensoriamento e atuao, conforme j mencionado.

Atualmente, o produto mecatrnico pode ser conceituado como um cyber-physical system

(CPS), basicamente um produto ciberntico com capacidade de atuao sobre um sistema

fsico (WU, KAO e TSENG, 2011; LI, QING e BIN, 2013). O Governo Americano, por meio

do NIST (National Institute of Standards and Technology), constituiu um comit tcnico para

desenvolver um framework que no futuro possa ser usado para a regulao tcnica de

produtos baseados no conceito de CPS.

Mais especificamente, o padro americano recomenda que o projeto de sistemas CPS seja

orientado confiana (trustworthness), cujos elementos componentes seriam: (1) segurana

da informao (ou ciberntica), privacidade, segurana no sentido de evitar catstrofes,

confiabilidade e resilincia, esta ltima como capacidade de resistir e se recuperar de ataques,

tendo estreita relao com a dependabilidade (DENKER et al., 2012). O conceito de

certificao confivel (trustiness certification) de equipamentos de tecnologia da informao

abordado em Coelho e Silva (2013) em esforo similar ao projeto SHCDCiber, realizado em

Portugal.

Em geral, a segurana dos produtos/servios de natureza ciberntica, por sua parte, uma

discusso atual e implica em diversos desafios para homologao e certificao, o que

discutido a seguir.

2.2. Os processos de homologao e certificao de produtos

A homologao e certificao de produtos parte do processo de desenvolvimento do

produto. No modelo de referncia unificado (ROZENFELD et al., 2006), a homologao

XXXVI ENCONTRO NACIONAL DE ENGENHARIA DE PRODUCO Contribuies da Engenharia de Produo para Melhores Prticas de Gesto e Modernizao do Brasil

Joo_Pessoa/PB, Brasil, de 03 a 06 de outubro de 2016. .

5