Portal de Conferências, XVIII ENCONTRO NACIONAL DE PESQUISA EM CIÊNCIA DA INFORMAÇÃO (XVIII ENANCIB)

Tamanho da fonte: 
SITES DOS MUNICÍPIOS DA PARAÍBA: ANÁLISE DE VULNERABILIDADES COMPUTACIONAIS
Wagner Junqueira de Araújo, Alnio Suamy de Sena

Última alteração: 2017-09-24

Resumo


O governo eletrônico pode ser caracterizado pela utilização das Tecnologias de Informação e Comunicação pela administração pública, como ferramenta de apoio aos processos de Governo e para entrega de produtos e serviços à sociedade.  Contudo as plataformas digitais estão sujeitas a diferentes tipos ameaças eletrônicas, tais ameaças exploram vulnerabilidades no ambiente organizacional e computacional e colocam os ativos de informação em constante risco. Essa pesquisa teve como objetivo analisar possíveis vulnerabilidades computacionais existentes em sites de governo eletrônico dos municípios do Estado da Paraíba. Foram considerados como população da pesquisa os 50 municípios que representam maior participação para a composição do Produto Interno Bruto do Estado da Paraíba (83,4%), deste conjunto foi possível analisar os sites de 40 cidades. A pesquisa se caracterizou como descritiva, com abordagem quantitativa. Para a coleta dos dados, foi utilizado o Nestparker, um software para testes de penetração que tem como função identificar vulnerabilidades em aplicações Web. Como resultado, foram encontradas 822 vulnerabilidades, das quais 15% são Críticas e 15% de Alta Criticidade e 10% foram classificadas como de Média Criticidade. Tais vulnerabilidades tem o potencial de permitir que elementos mal-intencionados causem impactos negativos relevantes à continuidade dos serviços oferecidos nestes sites. Além de identificar as vulnerabilidades foi efetuado analises para indicar como corrigir cada um dos problemas encontrados, o que permite aos gestores públicos tomarem ações que visem minimizar falhas de segurança, bem como no desenvolvimento de uma política de segurança da informação.


Palavras-chave


Tecnologia da informação e comunicação; Governo Eletrônico; Gestão da segurança da informação; Análise de vulnerabilidades.

Texto completo: PDF