Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Roteiro
1. 2. 3. 4. 5. 6. 7. 8. 9. Contextualizao Justificativa Objetivos Metodologia Atividades Cronograma Fundamentao terica Resultados Preliminares Concluses
1. Contextualizao
Motivao
Grupos de usurios ou aplicaes geograficamente dispersos, possam usar computadores e mdias como texto, imagens, udio e vdeo para resolver problemas de maneira conjunta: Colaborao de diferentes organizaes no projeto e desenvolvimento de produtos Workflow em um ambiente de escritrio Interaes com provedores de sade Ensino a distncia Desenvolvimento de pesquisas multi-institucionais
ECADeG
Desenvolvido a partir de uma parceria entre: UFMA, atravs do LSD; Hospital Universitrio Presidente Dutra (HUDP); INRIA, atravs do LIP6 Oferecer um ambiente colaborativo que d suporte execuo de aplicaes colaborativas em grades de computadores pessoais e valid-lo atravs de uma aplicao colaborativa distribuda real; Baseado na plataforma AGHU(Aplicativo de Gesto para Hospitais Universitrios).
2. Justificativa
Segurana em ACDs
Desde a dcada de 1980 at o presente momento, foram realizadas diversas pesquisas sobre ambientes colaborativos distribudos e suas caractersticas. Porm, o que se observa que existe uma lacuna quando o assunto abordado nesses ambientes segurana [HFHM10]. Ela representa uma rea nova aplicao da segurana da informao
ECADeG e Segurana
Por tratar com dados sensveis, o projeto ECADeG deve possuir um conjunto de mecanismos de privacidade e segurana, juntamento com polticas de segurana associadas, capazes de garantir que as informaes sejam acessadas apenas por indivduos autorizados. Carncia de modelos de segurana e mecanismos de privacidade e segurana capazes de implement-los em ACDs voltados para sade.
3. Objetivos
Geral e especficos
Objetivo Geral
Desenvolver um modelo de segurana da informao no contexto do projeto ECADeG que possa ser aplicado a ACDs na rea da sade. Tal modelo ser avaliado atravs de sua aplicao ao ambiente do ECADeG.
Objetivos especficos
Pesquisar o estado da arte em relao s abordagens existentes em segurana para ACDs; Obteno e anlise dos requisitos de segurana em ACDs, assim como os problemas de segurana existentes nesses ambientes; Propor um modelo de segurana para ambientes colaborativos distribudos na rea da sade; Implementar o modelo proposto junto ao projeto ECADeG; Avaliar o modelo de segurana implementado.
4. Metodologia
CLASP e Validao
CLASP 1.2
Processo para o desenvolvimento de software seguro criado pela OWASP; 24 atividades associadas a um conjunto de papis (analista, testador, desenvolvedor, gerente de projeto, etc.) dentro do ciclo de vida de desenvolvimento de software; abordagem bem organizada e estruturada para localizar as vulnerabilidades do sistemas e outras questes ligadas a segurana desde as fases iniciais de desenvolvimento;
Avaliao
Caso de uso real no Hospital Universitrio Presidente Dutra; os usurios do ambiente colaborativo tero acesso a um conjunto de dados presentes nas bases de dados das plataformas AGHU para realizao de pesquisas na rea mdica.; Verificar se todos os mecanismos de segurana a serem implantados esto em conformidade com os requisitos de segurana j coletados.
5. Atividades
CLASP e Validao
Atividades
1. 2. 3. 4. 5. 6. 7. 8. 9. 10.
Reviso bibliogrfica Anlise de Ferramentas Levantamento de requisitos de segurana Elaborao do Modelo Anlise e Projeto Orientado a Objetos Implementao Testes Refinamento do Modelo Escrita dos Artigos Escrita da Dissertao
6. Cronograma
Cronograma de atividades
7. Fundamentao terica
ACDs j existentes
CoFrame
Desenvolvido para licar com:
Limitao de recursos: devido a no existncia de um ambiente favorvel a colaborao, muitos desenvolvedores so levados a dedicar ateno especial ao gerenciamento de recursos (alocao de recursos, gerenciamento e distribuio de rplicas, etc.). Para cada novo ambiente criado, todo o trabalho necessita ser refeito. No comunicao entre as ferramentas: diferentes ferramentas (chats, ferramentas de videoconferncia, workspaces compartilhados) executam separadamente e no mantm contato umas com as outras, forando o usurio a manipular vrias ferramentas diferentes para realizao de tarefas simples.
CoFrame: Arquitetura
CoSpaces
desenvolvido para proporcionar um ambiente colaborativo distribudo de engenharia para que equipes remotas possam trabalhar de maneira segura e eficiente, reduzindo a necessidade de viagens para reunies entre as mesmas; conta com um conjunto de ferramentas que do suporte a interaes planejadas ou ad-hoc dentro de um workspace virtual; workspaces mveis, distribudos e colocalizados para times multidisciplinares; realidade virtual.
CoSpaces: Arquitetura
CoSpaces: Workspaces
Distributed Design Workspace: suporta colaboraes ad-hoc ou planejadas entre diversas equipes multidisciplinares dentre de um projeto. Co-Located Design Workspace: suporta colaboraes ad-hoc ou planejadas entre equipes co-localizadas de maneira a apoiar o processo de design, proporcionando experincias de imerso, visualizao, interao, mobilidade e flexibilidade; Mobile Service Worksapace: dar apoio a colaborao dos usurios mveis durante as fases de realizao dos projetos.
Observaes
Modelos de segurana incompletos (ou sua total inexistncia); Dados sensveis de pacientes seguem regulamentaes no mundo inteiro; Segurana deve ser aplicada em todo o ACD, no somente em uma determinada camada ou componente; Necessidade de realizao de pesquisas de ambientes colaborativos em ambientes mais abertos (troca de informaes entre instituies) e com maior nmero de usurios.
8. Resultados Preliminares
Plataforma AGHU
9. Concluses
Concluses
Carncia de modelos de segurana completos em ACDs; A segurana torna-se um requisito crucial no contexto do projeto ECADeG, uma vez que faz-se necessrio a utilizao dos dados presentes na plataforma AGHU; Desenvolvimento regido pelo M/S-RES e pelo CLASP v1.2;
Passos
Implementaes resolvidas: Data Encryptation Laws, Legal and Ethical User Authentication User Authorization Access Control Prximas implementaes: Monitoring & Notification SSO Privacy Data Protection Identy Management Data Provenance
Referncias
Referncias
Computer-Supported Cooperative Work: Introduction to
Distributed Applications. Uwe M. Borghoff, Johann H. Schlichter. Springer-Verlag, New York, NY, 2000
Referncias
Alex S. Silveira, Beatriz de Faria Leo, Cludio G. A. da
Costa, Eduardo P. Marques, Luis G. G. Kiatake, Luiz R. Evangelisti, Marcelo L. da Silva, Stanley da Costa Galvo, and Tulio T. R. Takemae. Manual de Certificao para Sistemas de Registro Eletrnico em Sade (S-RES), 2009.
Referncias
John Viega. Building security requirements with clasp.
ACM SIGSOFT Software Engineering Notes, 30(4):1, 2005.