Primeiro Relatrio de Acompanhamento

Rafael Viana Lopes Arajo

Roteiro
1. 2. 3. 4. 5. 6. 7. 8. 9. Contextualizao Justificativa Objetivos Metodologia Atividades Cronograma Fundamentao terica Resultados Preliminares Concluses

1. Contextualizao

Motivaes, Conceitos, Classificao

Motivao
Grupos de usurios ou aplicaes geograficamente dispersos, possam usar computadores e mdias como texto, imagens, udio e vdeo para resolver problemas de maneira conjunta: Colaborao de diferentes organizaes no projeto e desenvolvimento de produtos Workflow em um ambiente de escritrio Interaes com provedores de sade Ensino a distncia Desenvolvimento de pesquisas multi-institucionais

Evoluo Histrica (Ahmed e Tripathi, 2010)

Definies Assel et. al., 2009

"Um Ambiente Colaborativo Distribudo (ACD) uma coalizo temporria de recursos, servios e pessoas de diferentes organizaes (ou diferentes setores dentro de uma organizao) que permite a troca e informaes e conhecimentos com o intuito de trabalhar em conjunto para atingir um determinado objetivo".

Desafios para o Desenvolvimento de ACDs

Gerenciamento de comunicao entre os colaboradores Replicao de dados Deteco e resoluo de conflitos Protocolos de acordo Desempenho das aplicaes deve ser satisfatrio Garantias de persistncia e convergncia (todos esto atualizados?) GUI intuitivas Segurana e privacidade ...

Desafios para o Desenvolvimento de ACDs

Implementaes ad-hoc acabam deixando muito trabalho a cargo dos programadores

Soluo: frameworks e/ou middleware

ECADeG
Desenvolvido a partir de uma parceria entre: UFMA, atravs do LSD; Hospital Universitrio Presidente Dutra (HUDP); INRIA, atravs do LIP6 Oferecer um ambiente colaborativo que d suporte execuo de aplicaes colaborativas em grades de computadores pessoais e valid-lo atravs de uma aplicao colaborativa distribuda real; Baseado na plataforma AGHU(Aplicativo de Gesto para Hospitais Universitrios).

2. Justificativa

Segurana em ACDs
Desde a dcada de 1980 at o presente momento, foram realizadas diversas pesquisas sobre ambientes colaborativos distribudos e suas caractersticas. Porm, o que se observa que existe uma lacuna quando o assunto abordado nesses ambientes segurana [HFHM10]. Ela representa uma rea nova aplicao da segurana da informao

ECADeG e Segurana
Por tratar com dados sensveis, o projeto ECADeG deve possuir um conjunto de mecanismos de privacidade e segurana, juntamento com polticas de segurana associadas, capazes de garantir que as informaes sejam acessadas apenas por indivduos autorizados. Carncia de modelos de segurana e mecanismos de privacidade e segurana capazes de implement-los em ACDs voltados para sade.

3. Objetivos

Geral e especficos

Objetivo Geral

Desenvolver um modelo de segurana da informao no contexto do projeto ECADeG que possa ser aplicado a ACDs na rea da sade. Tal modelo ser avaliado atravs de sua aplicao ao ambiente do ECADeG.

Objetivos especficos
Pesquisar o estado da arte em relao s abordagens existentes em segurana para ACDs; Obteno e anlise dos requisitos de segurana em ACDs, assim como os problemas de segurana existentes nesses ambientes; Propor um modelo de segurana para ambientes colaborativos distribudos na rea da sade; Implementar o modelo proposto junto ao projeto ECADeG; Avaliar o modelo de segurana implementado.

4. Metodologia

CLASP e Validao

CLASP 1.2
Processo para o desenvolvimento de software seguro criado pela OWASP; 24 atividades associadas a um conjunto de papis (analista, testador, desenvolvedor, gerente de projeto, etc.) dentro do ciclo de vida de desenvolvimento de software; abordagem bem organizada e estruturada para localizar as vulnerabilidades do sistemas e outras questes ligadas a segurana desde as fases iniciais de desenvolvimento;

Avaliao
Caso de uso real no Hospital Universitrio Presidente Dutra; os usurios do ambiente colaborativo tero acesso a um conjunto de dados presentes nas bases de dados das plataformas AGHU para realizao de pesquisas na rea mdica.; Verificar se todos os mecanismos de segurana a serem implantados esto em conformidade com os requisitos de segurana j coletados.

5. Atividades

CLASP e Validao

Atividades
1. 2. 3. 4. 5. 6. 7. 8. 9. 10.
Reviso bibliogrfica Anlise de Ferramentas Levantamento de requisitos de segurana Elaborao do Modelo Anlise e Projeto Orientado a Objetos Implementao Testes Refinamento do Modelo Escrita dos Artigos Escrita da Dissertao

6. Cronograma

O que est feito, o que falta fazer...

Cronograma de atividades

7. Fundamentao terica
ACDs j existentes

Novel Collaborative Grid Framework

Construo de um middlware e um framework que utiliza grades de computadores permitindo a diferentes usurios (mdicos, enfermeiras, etc.), presentes em diversos hospitais (ou no), a criarem uma Organizao Virtual; Elaborar o processo colaborativo na forma de tarefas a serem executadas em um workflow e projetos; Os usurios do ACD possuem pouco conhecimento em TI e no so obrigados a conhec-los;

Novel Collaborative Grid Framework: Arquitetura

Novel Collaborative Grid Framework: Componentes

1. Editor e Viewer: Editors e Viewers permitem aos usurios visualizar e editar seus trabalhos; 2. Navigator: conecta o sistema de arquivos local as bases de dados externas (interface em WSDL); 3. Execution Manager: executa o workflow desenvolvido na grade; 4. Communication: gerenciamento de grupos e colaborao.

CoFrame
Desenvolvido para licar com:

Limitao de recursos: devido a no existncia de um ambiente favorvel a colaborao, muitos desenvolvedores so levados a dedicar ateno especial ao gerenciamento de recursos (alocao de recursos, gerenciamento e distribuio de rplicas, etc.). Para cada novo ambiente criado, todo o trabalho necessita ser refeito. No comunicao entre as ferramentas: diferentes ferramentas (chats, ferramentas de videoconferncia, workspaces compartilhados) executam separadamente e no mantm contato umas com as outras, forando o usurio a manipular vrias ferramentas diferentes para realizao de tarefas simples.

Grades + Web services

CoFrame: Arquitetura

CoSpaces
desenvolvido para proporcionar um ambiente colaborativo distribudo de engenharia para que equipes remotas possam trabalhar de maneira segura e eficiente, reduzindo a necessidade de viagens para reunies entre as mesmas; conta com um conjunto de ferramentas que do suporte a interaes planejadas ou ad-hoc dentro de um workspace virtual; workspaces mveis, distribudos e colocalizados para times multidisciplinares; realidade virtual.

CoSpaces: Arquitetura

CoSpaces: Workspaces
Distributed Design Workspace: suporta colaboraes ad-hoc ou planejadas entre diversas equipes multidisciplinares dentre de um projeto. Co-Located Design Workspace: suporta colaboraes ad-hoc ou planejadas entre equipes co-localizadas de maneira a apoiar o processo de design, proporcionando experincias de imerso, visualizao, interao, mobilidade e flexibilidade; Mobile Service Worksapace: dar apoio a colaborao dos usurios mveis durante as fases de realizao dos projetos.

Observaes
Modelos de segurana incompletos (ou sua total inexistncia); Dados sensveis de pacientes seguem regulamentaes no mundo inteiro; Segurana deve ser aplicada em todo o ACD, no somente em uma determinada camada ou componente; Necessidade de realizao de pesquisas de ambientes colaborativos em ambientes mais abertos (troca de informaes entre instituies) e com maior nmero de usurios.

8. Resultados Preliminares

ECADeG, Requisitos, Modelo de Segurana, ...

Objetivo Geral projeto ECADeG

Implementao de uma infraestrutura de grades de computadores pessoais que d apoio ao desenvolvimento e execuo de aplicaes colaborativas. Esta infraestrutura de software ser validada atravs de um estudo de caso particular aplicado ao domnio da sade: um ambiente colaborativo distribudo de apoio a pesquisas na rea mdica.

Plataforma AGHU

ECADeG: Viso Arquitetural

Requisitos, Papis, Recursos

Conjunto de requisitos de segurana baseados no Manual de Certificao para Sistemas de Registro Eletrnico em Sade (M/S-RES) e nos requisitos do prprio ambiente colaborativo Papis: Administrador AGHU, Administrador Sistema, Attacker, Auditor,
Especialista KDD, Pesquisador, Pesquisador responsvel

Recursos: Dados Pessoais, Listas de pesquisadores do projeto, Arquivos do

projeto, etc.

Security Layer: Viso Geral

9. Concluses

Concluses
Carncia de modelos de segurana completos em ACDs; A segurana torna-se um requisito crucial no contexto do projeto ECADeG, uma vez que faz-se necessrio a utilizao dos dados presentes na plataforma AGHU; Desenvolvimento regido pelo M/S-RES e pelo CLASP v1.2;

Passos
Implementaes resolvidas: Data Encryptation Laws, Legal and Ethical User Authentication User Authorization Access Control Prximas implementaes: Monitoring & Notification SSO Privacy Data Protection Identy Management Data Provenance

Referncias

Referncias
Computer-Supported Cooperative Work: Introduction to
Distributed Applications. Uwe M. Borghoff, Johann H. Schlichter. Springer-Verlag, New York, NY, 2000

A security framework for dynamic collaborative working

environments. Matthias Assel, Stefan Wesner, Alexander Kipp. Identity in the Information Society, 2(2): 171187, Springer-Verlag, 2009

Xu Hongxue, Wan Fucai, Zheng Hong, and Xu

Mingtong. A security architecture model of cscw system. In Management and Service Science (MASS), pages 1 4. IEEE, IEEE, September 2010.

Referncias
Alex S. Silveira, Beatriz de Faria Leo, Cludio G. A. da
Costa, Eduardo P. Marques, Luis G. G. Kiatake, Luiz R. Evangelisti, Marcelo L. da Silva, Stanley da Costa Galvo, and Tulio T. R. Takemae. Manual de Certificao para Sistemas de Registro Eletrnico em Sade (S-RES), 2009.

Security Policies in Distributed CSCW and Workflow

Systems. Tanvir Ahmed, Anand Tripathi. IEEE Transactions on Systems, Man, and Cybernetics, Vol 40, N 6, November 2010

Referncias
John Viega. Building security requirements with clasp.
ACM SIGSOFT Software Engineering Notes, 30(4):1, 2005.

OWASP. CLASP v1.2 Comprehensive, Lightweight

Application Security Process version 1.2. OWASP, November 2011.