Florianópolis, capital da inovação,
espera por você repleta de magia.

APRESENTAÇÃO DO WRAC+

O I Workshop de Regulação, Avaliação da Conformidade e Certificação de Segurança (WRAC+) é um evento científico organizado como evento satélite do XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg 2015). O WRAC+ será um fórum no qual Reguladores, Organismos de Certificação, Laboratórios, Governo, Academia e Indústria poderão discutir os diversos aspectos da avaliação da conformidade na área de Segurança da Informação e de Sistemas Computacionais.

JUSTIFICATIVA

O chamado "espaço cibernético" engloba um conjunto de software, hardware e redes de comunicações muitas vezes invisível, mas que suporta grande parte das aplicações de que fazemos uso, todos os dias. Este "espaço" contém a Internet e seus computadores, mas inclui, ainda, um grande conjunto de equipamentos e dispositivos inteligentes dedicados a aplicações específicas, além das redes que os interligam — redes estas que podem estar conectados à Internet ou dela segregados.

Cada vez mais, torna-se evidente que ataques engendrados no espaço cibernético podem ter amplo impacto sobre o bem-estar da Sociedade. Desta forma, o espaço cibernético passa a se tornar passível de algum tipo de controle pelo Estado, visando a sua operação segura. Tal controle acontece por meio de um processo regulatório, no qual o Estado passa a definir regras e padrões de conduta que permitam garantir um mínimo de segurança no espaço cibernético - ou em parte dele.

O WRAC+ proporcionará um fórum no qual todos os atores envolvidos com questões de segurança cibernética poderão interagir e discutir qual o melhor caminho para a construção de regras que permitam ao Brasil alcançar um adequado status de segurança em seu espaço cibernético.

O assunto envolve questões que interessam à Academia, à Indústria e ao Governo. Tais como:

  • Que áreas são passíveis de alguma forma de regulação/controle pelo Estado?
  • Como definir um conjunto de requisitos apropriado a cada tipo de aplicação?
  • Como especificar procedimentos sistemáticos (ensaios) para avaliar o atendimento a um requisito por um equipamento, por um software ou por um dispositivo inteligente operando no espaço cibernético?
  • Como avaliar a competência de um laboratório quanto à execução de atividades de avaliação de segurança de equipamento, software ou dispositivo inteligente?
  • Como estabelecer uma infraestrutura de avaliação da conformidade e como integrar esta infraestrutura aos sistemas de homologação/registro de órgãos reguladores?
  • Quais os limites técnicos das ferramentas de avaliação da conformidade?

ANAIS DO WORKSHOP

Clique aqui para conferir os anais do workshop.

CHAMADA DE TRABALHOS

O WRAC+ está aberto à apresentação de trabalhos de toda a comunidade — Academia, Governo e Indústria — atuante nos temas de interesse do Workshop.

TÓPICOS DE INTERESSE

Embora o foco do WRAC+ seja na regulação e na avaliação da conformidade, os objetos do processo de avaliação são quaisquer sistemas de informação e equipamentos com software embarcado. Logo, há interesse nos temas ligados a Segurança de Software e de Dispositivos Inteligentes. O WRAC+ buscará aprofundar discussões relacionadas à "especificação de requisitos de segurança" de software e dispositivos inteligentes e na "validação" de software e dispositivos inteligentes frente a um conjunto de requisitos.

Temas de interesse incluem — mas não se restringem a — os seguintes:

  • Análise e proteção de software
  • Teste, verificação e validação de software
  • Depuração e compreensão de software
  • Métricas, medições e análise de software
  • Vulnerabilidades de software
  • Métodos formais
  • Detecção e análise de malware
  • Gestão de riscos
  • Normas e padrões de segurança
  • Segurança de hardware: métodos invasivos, semi-invasivos e não invasivos
  • Avaliação da conformidade de produtos e processos
  • Acreditação de laboratórios de análise de segurança

DATAS IMPORTANTES

Registro e Submissão
31/08/201525/09/2015
Notificação de Aceite
30/09/2015
Versão Final
09/10/2015

INSTRUÇÕES AOS AUTORES

Artigos poderão ser submetidos em duas categorias:

Artigos Completos: um artigo completo deve apresentar um trabalho de pesquisa que tenha sido desenvolvido ao ponto de produzir resultados originais e relevantes, devidamente validados e analisados. Estes devem respeitar um limite máximo de 10 páginas.
Artigos Curtos: um artigo curto pode descrever um trabalho de pesquisa em andamento ou experimentos práticos e “cases”. Estes devem conter de 4 a 6 páginas.

A formatação do texto deve seguir o padrão da SBC, disponível em www.sbc.org.br/index.php?option=com_jdownloads&Itemid=195&task=finish&cid=38&catid=32. A submissão deve ser realizada no sistema JEMS (https://submissoes.sbc.org.br/home.cgi?c=2367) utilizando somente arquivos no formato PDF.

Todos os artigos serão avaliados por um corpo de revisores. Os artigos aceitos deverão ser apresentados no evento por um dos autores, para que possam ser publicados nos anais do evento.

DIREITOS AUTORAIS

Junto com a versão dos trabalhos aceitos para publicação no SBSeg 2015 é necessário o Contrato de Cessão de Direitos Autorais à SBC. O contrato (de copyright) deve ser submetido via JEMS, preenchido com as informações relativas ao evento, coordenador(es), artigo e autores.

Baixar versão RTF do Contrato de Cessão de Direitos Autorais à SBC

COMITÊ DE ORGANIZAÇÃO

Coordenação do WRAC+ 2015

Coordenação Geral do SBSeg 2015

COMITÊ DE PROGRAMA

Carlos D'Avila (UFRJ)
Danielle Vieira (Inmetro)
Davidson Boccardo (Inmetro)
Jayme Szwarcfiter (UFRJ)
Jonny Doin (Grid Vortex)
Luiz Fernando Rust da Costa Carmo (Inmetro)
Ruy Ramos (ITI)
Virginia Franqueira (University of Derby)