Workshop de Segurança da Informação Expresso v3 ESAF - Brasília 28-30 jan. 2014 LSI - Universidade de São Paulo LSITEC 2 Universidade de São Paulo (USP) Unidades que atuam com segurança da informação: EPUSP LSI (PSI-EPUSP) Prof. Takeo Kofuji Prof. Marcelo Zuffo LARC (PCS-EPUSP) Prof. Paulo Barreto Prof. Routo Terada IME 3 LSI EPUSP LSI EPUSP NSD - Núcleo de Segurança Digital PAD - IoT, Cyber-Physical, Future Internet ICT associado: LSITEC NSC – Núcleo de Segurança e Conformidade LEA – Laboratório de Ensaios e Auditoria 4 Trabalhos acadêmicos 5 Trabalhos acadêmicos Estudo de novas propostas para correio eletrônico XMPP Referências de trabalhos relacionados SureMSG Red Mail 6 COMPETÊNCIAS 7 Competências Principais competências ou áreas técnicas de atuação: ASIC & FPGA Design House Certificação e Testes Segurança da informação e Conformidade PKI, assinatura digital, algoritmos criptográficos e RNGs Sistemas de identificação, autenticação e controle de acesso. Cartões inteligentes e HSMs. Hardware criptográfico e segurança física. Middleware para dispositivos criptográficos. Análise de ataques invasivos, semi-invasivos e não invasivos. EHT Desenvolvimento Desenvolvimento seguro em FPGAs e microcontroladores. 8 EXPERIÊNCIAS CONCRETAS 9 Experiências concretas 2004 - Primeiro LEA ICP-Brasil LEA = Laboratório de Ensaios e Auditoria Desenvolve normativas técnicas (requisitos e procedimentos). Realiza análises de conformidade para homologação de sistemas, produtos, dispositivos e equipamentos de certificação digital. A composição da equipe inclui profissionais da universidade, pesquisadores e do mercado. 10 Experiências concretas Homologação LEA ICP-Brasil Cartões inteligentes (smart cards) Tokens criptográficos Leitoras de cartões inteligentes Softwares de assinatura digital Softwares de sigilo Softwares de autenticação HSMs Bibliotecas Criptográficas CSPs Equipamentos de carimbo de tempo Softwares de AC e AR 11 Experiências concretas Homologação LEA ICP-Brasil Em processo de acreditação INMETRO Acreditação para estabelecimento do OCP de acordo com norma ABNT NBR ISO/IEC 17065:2013 (Avaliação da conformidade — Requisitos para organismos de certificação de produtos, processos e serviços) Laboratório de ensaios de acordo com norma ABNT NBR ISO/IEC 17025:2005 (Requisitos gerais para a competência de laboratórios de ensaio e calibração) Experiências concretas Projeto Sistema de Registro Eletrônico Imobiliário (SREI) Lei nº 11.977, de 07/07/09 estabeleceu o Sistema de Registro Eletrônico (SRE) – obrigatoriedade do oferecimento de serviços eletrônicos e registro eletrônico. Necessidade de geração dos livros de controle em formato eletrônico e automação dos processos do cartório. Resultados: Documentos de referência sobre modelagem de dados, padrões de documento representante digital e nato digital estruturado e não estruturado, assinatura digital 12 13 Experiências concretas Projeto SAT FISCAL Sistema de autenticação e transmissão de cupons fiscais eletrônicos. Desenvolvido o equipamento e sistema de assinatura digital do SAT fiscal Hardware e software embarcado, que visa a substituição dos atuais ECFs (Emissores de Cupons Fiscais). Geração e autenticação de Cupom Fiscal Eletrônico (CF-e) para transmissão periodica às Secretarias da Fazenda. (Estadual e Municipal). 14 Obrigado ! 15 Contatos Prof. Dr. Sergio Takeo Kofuji Dr. Volnys Borges Bernal Coordenador de Segurança da Informação [email protected] Prof. Dr. Marcelo Knörich Zuffo Coordenador PAD [email protected] Centro Interdisciplinar em Tecnologias Interativas [email protected] Me. Artur Gasparetto Paiola Coordenador Técnico – LSI-TEC LEA [email protected]