Combinação de ontologias no contexto da proteção da infraestrutura crítica brasileira

Antônio Carlos Pereira de  Britto; Edilson Ferneda; Hércules Antonio do Prado; Fernando William Cruz; Rafael Gostinski Ferreira

doi:10.36311/1981-1640.2021.v15.e02124

Autores

Antônio Carlos Pereira de Britto Agencia Brasileira de Inteligência
Edilson Ferneda Universidade Católica de Brasília
Hércules Antonio do Prado Universidade Católica de Brasília
Fernando William Cruz Universidade de Brasília
Rafael Gostinski Ferreira Agencia Brasileira de Inteligência

DOI:

https://doi.org/10.36311/1981-1640.2021.v15.e02124

Palavras-chave:

Gestão de Segurança da Informação, Proteção do Conhecimento, Ontologias, Combinação de Ontologias

Resumo

A Agência de Inteligência Brasileira (ABIN) é responsável pela elaboração do Plano de Proteção ao Conhecimento no âmbito do Sistema Brasileiro de Inteligência (SISBIN). Para isto, utiliza conhecimentos relativos à segurança da informação e comunicação para a proteção da infraestrutura crítica nacional. Nesse contexto, a ABIN produz recomendações estratégicas para a Administração Pública Federal (APF), prospecta suas vulnerabilidades e resguardar suas infraestruturas críticas de TI. Contudo, o conhecimento sobre essa proteção encontra-se fragmentado nos processos de análise de risco, de tratamento da segurança computacional e de governança da segurança da informação, representadas por um conjunto de ontologias. Este artigo relata a experiência da ABIN no uso de técnicas e ferramentas de Engenharia de Ontologias para a combinação de ontologias e extração do conhecimento relacionado à proteção da infraestrutura de TI da APF. Esse conhecimento auxilia o trabalho colaborativo dos vários atores envolvidos nesse processo no âmbito do SISBIN.

Downloads

Os dados de download ainda não estão disponíveis.

Biografia do Autor

Antônio Carlos Pereira de Britto, Agencia Brasileira de Inteligência

Graduado em Engenharia Eletrônica (UnB, 1979), com aperfeiçoamento em Projeto e Análise de Sistemas (GFI-UnB, 1992). Certificado nas especializações: Supervisão de Segurança e Higiene do Trabalho (FUNDACENTRO, 1981), Redes de Computadores de Longa Distância (FICB, 1991), Gestão de Projetos de Software (UNIEURO, 2008), Gestão da Segurança da Informação e Comunicação (UnB, 2008), Governança de TI (UNIEURO,2009) e Auditor Líder ISO 27001 (MÓDULO, 2006). Possui Mestrado em Gestão do Conhecimento e Tecnologia da Informação (UCBDF, 2016), é pesquisador desde de 1986 do Centro de Pesquisa e Desenvolvimento para a Segurança das Comunicações, unidade da Coordenação Geral de Pesquisa e Desenvolvimento da Agencia Brasileira de Inteligência, onde desenvolve pesquisas nas áreas de: Gestão de Projetos de Dispositivos Criptográficos, Engenharia de Ontologias e Análise de Redes Sociais. Presentemente desenvolve atividades técnicas no escopo da Análise de Risco à Segurança da Informação e Proteção da Infraestrutura Crítica da Tecnologia da Informação da Administração Pública Federal. Também atuando nas instâncias da Gestão da Segurança Cibernética, Plano de Proteção ao Conhecimento e Sistema Brasileiro de Inteligência.
Edilson Ferneda, Universidade Católica de Brasília

Graduado em Tecnologia de Computação pelo Instituto Tecnológico de Aeronáutica - ITA (1979), Mestre em Sistemas e Computação pela Universidade Federal da Paraíba - UFPB (1988) e Doutor em Ciência da Computação pelo Laboratoire d'Informatique, Robotique et de Microélectronique de Montpellier - LIRMM, França (1992). Entre 1986 e 2004, foi professor do Departamento de Sistemas e Computação da Universidade Federal de Campina Grande - UFCG (antiga UFPB), tendo atuado nos cursos de Tecnologia em Processamento de Dados, Bacharelado em Ciência da Computação, Mestrado em Informática e Doutorado em Engenharia Elétrica. Desde 2001 é professor titular da Universidade Católica de Brasília, onde atua no Curso de Bacharelado em Ciência da Computação e no Mestrado em Governança, Tecnologia e Inovação (antigo Mestrado em Gestão do Conhecimento e Tecnologia da Informação). Seus interesses incluem Inteligência Artificial e Gestão do Conhecimento. Tem experiência como consultor de organismos internacionais em projetos juntos a órgãos do Governo Federal Brasileiro.
Fernando William Cruz, Universidade de Brasília

Possui graduação em Processamento de Dados pela UnB (1988), mestrado em Informática pela UFPB (1992) e doutorado em Ciências da Informação pela UnB (2008). Tem experiência de mercado na área de TIC, com ênfase em desenvolvimento e suporte de sistemas de informação. Atuamente é professor adjunto da Universidade de Brasília com as seguintes atuações: (i) na Graduação em Engenharia de Software - FGA em disciplinas básicas de computação (sistemas operacionais, sistemas distribuídos, estruturas de dados, arquitetura e redes de computadores), (ii) na Pós-Graduação em Ciência da Informação - FCI realiza pesquisas voltadas para Organização e Representação da Informação, Estudos de Usuários e Bibliotecas Digitais. Participações recentes (desde 2012) em projetos ligados a sistemas colaborativos e web semântica.
Rafael Gostinski Ferreira, Agencia Brasileira de Inteligência

Possui graduação em Bacharelado em Ciência da Computação pela Universidade de Brasília (2005), Pós Graduação em Auditoria e Obras Públicas pela Faculdade Metropolitana de Belo Horizonte (2008), Mestrado em Informática pela Universidade de Brasília (2007). Atuou com Assessor de Informática - Banco do Brasil S/A (2002-2009).

Referências

Afonso, L. S. “Fontes abertas e inteligência de estado”. Revista Brasileira de Inteligência, vol. 2, no. 2, 2006, pp. 49-62.

Agência Brasileira de Inteligência. Atividade de inteligência no Brasil. Abin, 2019.

Agência Brasileira de Inteligência. Doutrina Nacional da Atividade de Inteligência: fundamentos doutrinários. Abin, 2016.

Albuquerque, C. E. P., e Andrade, F. S. “O emprego da análise de risco como ferramenta de inteligência estratégica”. Revista Brasileira de Inteligência, vol. 4, no. 2, 2014, pp. 107-121.

Almeida, M. B. Ontologia em Ciência da Informação: teoria e método. Editora CRV, 2020.

Associação Brasileira de Normas Técnicas. ISO Guia 73 – Gestão de riscos – Vocabulário – Recomendações para uso em normas: NBR ISO/IEC Guide 73. ABNT, 2005.

Associação Brasileira de Normas Técnicas. NBR ISO/IEC 27002 – Tecnologia da informação – Técnicas de segurança – Código de prática para controles de segurança da informação. ABNT, 2013.

Associação Brasileira de Normas Técnicas. NBR ISO/IEC 27005 – Tecnologia da informação - Técnicas de segurança – Gestão de risco da segurança da informação. ABNT, 2019.

Balué, I. G., e Nascimento, M. S. O. “Proteção do conhecimento: uma questão de Contrainteligência de Estado”. Revista Brasileira de Inteligência, vol. 2, no. 3, 2006, pp. 93-94.

Brasil. Ministério da Defesa. Glossário das Forças Armadas. 5 ed., Ministério da Defesa, 2015.

Brasil. Presidência da República. Estratégia Nacional de Inteligência. Gabinete de Segurança Institucional, 2017.

Brasil. Presidência da República. “Livro verde: segurança cibernética no Brasil”. Gabinete de Segurança Institucional, org. por R. Mandarino Junior e C. Canongia, 2010.

Britto, A. C. P. Estudo do gerenciamento de projeto baseado no PMBOK para a implantação da Gestão da Segurança da Informação e Comunicação na Administração Pública Federal, 2008. Universidade de Brasília, Monografia de Especialização.

Campos, M. L. A. “A problemática da compatibilização terminológica e a integração de ontologias: o papel das definições conceituais”. Anais do 6º Encontro Nacional de Pesquisa em Ciência da Informação: Florianópolis, ENANCIB, 2005.

Campos, M. L. A. “Integração de ontologias: o domínio da Bioinformática”. Revista Eletrônica de Comunicação, Informação & Inovação em Saúde, vol. 1, no. 1, 2007, pp. 117-121.

Canongia, C., e Mandarino Júnior, R. “Segurança cibernética: o desafio da nova sociedade da informação”. Parcerias Estratégicas, vol. 14, no. 29, 2010, pp. 21-46.

Charmaz, K. Construção da Teoria Fundamentada: guia prático da análise qualitativa. Artmed, 2009.

Euzenat, J., and Shvaiko, P. Ontology Matching. Springer, 2013.

Fernandes, A. A., e Abreu, V. F. Implantando a governança de TI: da estratégia à gestão dos processos e serviços. 2 ed., Brasport, 2008.

Fernández-López, M., et al. “METHONTOLOGY: from ontological art towards ontological engineering”. Proceedings of the Spring Symposium Series on Ontological Engineering: Palo Alto, AAAI, 1997.

Ferreira, F. G. Um framework de alinhamento ontológico entre a TI e o negócio de uma organização. Universidade de Brasília, Dissertação de Mestrado, 2007.

Gruber, T. R. “A translation approach to portable ontology specifications”. Knowledge Acquisition, vol. 5, no. 2, 1993, pp. 199-220.

Gruber, T. R. “Ontology”. Encyclopedia of Database Systems. Edited by L. Liu and M. T. Özsu. Springer-Verlag, 2009. pp. 1963-1965.

Gualberto, E. S., et al. “InfoSecRM: uma abordagem ontológica para a gestão de riscos de segurança da informação”. Revista Brasileira de Sistemas de Informação, vol. 6, 2012, pp. 30-43.

Guarino, N. “Formal ontology in information systems”. Proceedings of the First International Conference in Formal Ontology in Information Systems: Trento, IOS Press, 1998.

Guarino, N. “The ontological level”. Philosophy and the Cognitive Science. Organized by R. Casati, et al. Holder-Pivhler-Tempsky, 1995.

Howard, J. D. An analysis of security incidents on the internet: 1989-1995, 1997. Carnegie Mellon University, PhD Thesis.

Keet, C. M. An introduction to ontology engineering. 2020, https://people.cs.uct.ac.za/~mkeet/files/OEbook.pdf. Acessado 14 set. 2021.

Klein, M. “Combining and relating ontologies: an analysis of problems and solutions”. 17th International Join Conference on Artificial Intelligence: Seattle, AAAI, 2001.

Kul, G., and Upadhyaya, S. “Towards a cyber ontology for insider threats in the financial sector”. Journal of Wireless Mobile Networks, Ubiquitous Computing, and Dependable Applications, vol. 6, 2015, pp. 64-85.

Leite, S. S. “O emprego das fontes abertas no âmbito da atividade de inteligência policial”. Revista Brasileira de Inteligência, vol. 5, no. 1, 2014, pp. 11-45.

Lima-Marques, M. Ontologias: contribuição à arquitetura da informação. Editora Thesaurus, 2005.

Martimiano, L. A. F. Sobre a estruturação de informação em sistemas de segurança computacional: o uso de ontologias. Universidade de São Paulo, Tese de Doutorado, 2006.

Mitra, P., et al. “A Graph-Oriented Model for Articulation of Ontology Interdependencies”. Lecture Notes in Computer Science, v. 1777, Springer, 2000.

Motik, B., et al. OWL 2 Web Ontology Language: Structural Specification and Functional-Style Syntax, 2009, http://www.w3.org/TR/owl2-syntax. Acessado 14 ago. 2020.

Musen, M. A. “The Protégé Project: a look back and a look forward”. AI Matters, vol. 1, no. 4, 2015, pp. 4-12.

Nakamura, E. T., e Lima, M. B. Estratégia de proteção da infraestrutura crítica da informação. 2 ed., Novatech, 2004.

Noy, N. F., e McGuinness, D. L. Ontology Development 101: A guide to creating your first ontology. Knowledge Systems Laboratory, 2001.

Patrício, J. S. “A representação do conhecimento de inteligência”. Revista Brasileira de Inteligência, no. 6, 2005, pp. 47-53.

Probst, G., et al. “Preservando o conhecimento”. Gestão do conhecimento: os elementos construtivos do sucesso. Editado por G. Probst, Bookman, 2002, pp. 175-193.

Project Management Institute. Um guia do conjunto de conhecimentos do gerenciamento de projetos. PMI, 2008.

Prud’hommeaux, E., e Seaborne, A. SPARQL Query Language for RDF, 2008, http://www.w3.org/TR/rdf-sparql-query. Acessado 04 nov. 2020.

Raposo, A. C. Metodologia para diagnóstico de segurança em sistemas de informação. Abin, 2010.

Roratto, J. M. “Acepções e conceitos de inteligência de estado”. Revista Brasileira de Inteligência, no. 7, 2012, pp. 31-40.

Russell, D., and Gangemi, G. T. Computer security basics. O’Reilly Media Inc., 1991.

Schumacher, M. Security engineering with patterns: origins, theoretical models, and new applications. Springer, 2003.

Sfetcu, N. Ontology of intelligence, PhilArchive, 2019. doi:10.13140/RG.2.2.25163.54569. Acessado 20 out. 2020.

Shirey, R. Internet Security Glossary. Internet Engineering Task Force (IETF), 2000, https://datatracker.ietf.org/doc/rfc2828. Acessado 11 out. 2020.

Sirin, E., et al. “Pellet: A Practical OWL-DL Reasoner”. SSRN Electronic Journal, 2007. doi:10.2139/ssrn.3199351. Acessado 12 jan. 2021.

Strauss, A. L., e Corbin, J. Pesquisa Qualitativa: Técnicas e Procedimentos para o Desenvolvimento de Teoria Fundamentada. Artmed, 2008.

Swenson, R. G., e Hughes, F. J. Projeto de Pesquisa. Abin, 2006.

Tarapanoff, K. “Inteligência social e inteligência competitiva”. Encontro Bibli: Revista Eletrônica de Biblioteconomia e Ciência da Informação, vol. 9, no. 1, 2004, pp. 11-26.

Uschold, M., e Gruninger, M. “Ontologies: principles, methods and applications”. The Knowledge Engineering Review, vol. 11, no. 2, 1996, pp. 93-136.

Vieira, T. M. Direito à privacidade na sociedade da informação. Sergio Antonio Fabris Editor, 2007.

Whetten, D. A. “Desenvolvimento de teoria. O que constitui uma contribuição teórica?”. Revista de Administração de Empresas, vol. 43, no. 3, 2003, pp. 69-73.