Segurança Da Informação

João Luiz Pereira Marciano

Segurança da Informação - uma abordagem social

Brasília

2006

João Luiz Pereira Marciano

Segurança da Informação - uma abordagem social

Tese apresentada ao Departamento de Ciência

da Informação e Documentação da Universidade

de Brasília como requisito para a obtenção

do título de doutor em Ciência da Informação

Orientador:

Mamede Lima-Marques

CID/FACE-UNB

Brasília

2006

FOLHA DE APROVAÇÃO

Título: Segurança da Informação - uma abordagem social

Autor: João Luiz Pereira Marciano

Área de concentração: Transferência da Informação

Linha de pesquisa: Arquitetura da Informação

Tese submetida à Comissão Examinadora designada pelo Colegiado do Programa de Pós-

Graduação em Ciência da Informação do Departamento de Ciência da Informação e Documentação

da Universidade de Brasília como requisito parcial para obtenção do título de Doutor em

Ciência da Informação.

Tese aprovada em: 14/07/2006

Aprovado por:

Prof. Dr. Mamede Lima-Marques

Presidente - Orientador (UnB/PPGCInf)

Profa. Dra. Marisa Brascher Basílio Medeiros

Membro interno (UnB/PPGCInf)

Prof. Dr. Paulo Carlos Du Pin Calmon

Membro externo (IPOL/UnB)

Prof. Dr. Paulo Henrique Portela de Carvalho

Membro interno (CID/FACE-UnB)

Prof. Dr. Gentil José de Lucena Filho

Membro externo (UCB)

Prof. Dr. Tarcisio Zandonade

Suplente (UnB/PPGCInf)

À memória de

meu pai, Joaquim,

e de meu irmão, Joaquim Luiz.

A G R A D E C I M E N T O S

Agradeço aos amigos e mestres que me ajudaram a trilhar o caminho até aqui.

Resumo

O uso cada vez mais disseminado de sistemas informatizados integrados por meio de redes

é um fato determinante da Sociedade da Informação. Este universo de conteúdos e continentes

digitais está sujeito a várias ameaças que comprometem seriamente a segurança do complexo

usuário-sistema-informação. A tecnologia da informação é capaz de apresentar parte da solução

a este problema, mas não é capaz de resolvê-lo integralmente. As políticas de segurança da

informação devem contemplar o adequado equilíbrio dos aspectos humanos e técnicos da segurança

da informação, em contraposição aos modelos de políticas atuais, extremamente voltados

às questões tecnológicas.

Este trabalho teve por finalidade a análise dos pressupostos necessários para o tratamento

da segurança da informação, por meio da formulação de políticas de segurança da informação,

baseando-se em uma estratégia de análise fenomenológica. Tal abordagem visa a dar às políticas

formuladas uma abordagem social, de caráter humanista, centrada nos pontos de vista do

usuário e que se contraponha aos modelos tecnicistas atuais.

Para tanto, procedeu-se a uma aprofundada coleta de artigos e trabalhos nas áreas tanto

da segurança da informação quanto da formulação e implementação de políticas de caráter

público e organizacional, fazendo-se uso de uma análise hermenêutica destes conteúdos. Neste

sentido, realizou-se ainda uma tipificação das diferentes abordagens epistemológicas propostas

à Ciência da Informação.

Os resultados obtidos sugeriram um modelo para a formulação de políticas de segurança

da informação baseadas em moldes afeitos ao domínio das ciências sociais e construídas com

ênfase na observação dos sistemas de informação e no contexto em que se inserem.

Palavras-chave

Segurança da informação; políticas de segurança da informação; fenomenologia;

hermenêutica; interação social.

Abstract

The ever increasing use of network-integrated information systems is an Information Society’s

landmark. This universe of digital contents and media is prone to some threats that

seriously compromise the security of the user-system-information relationship. Information technology

can sugest part of this problem’s solution, but cannot solve it integrally. The information

security policies must observe the balance between the human and technology issues about

information security, in contrast with current policy models, extremely devoted to technological

questions.

This work had for purpose the analysis of the required backgrounds

...