Segurança na Internet Brasileira...

No dia a dia, sempre tomamos cuidados para evitar diversos perigos, sejam pequenos tropeços ou grandes acidentes. E se há algo que domina nosso cotidiano, desde quando acordamos até ir dormir (as vezes até dormindo), é a internet. Então nada mais lógico que colocar em prática algumas medidas de segurança quando estamos on-line.

Quando se fala em internet no Brasil, é interessante conhecermos o Comitê Gestor da Internet no Brasil (CGI). Criado pelo Decreto Presidencial n.º 4.829/2003, o CGI tem a atribuição de estabelecer diretrizes relacionadas ao uso e desenvolvimento da Internet no Brasil.

O CGI precisava colocar a mão na massa para implementar suas decisões e projetos, e para isso (só para ter em quem mandar), eles criaram o Núcleo de Informações e Coordenação do Ponto BR (NIC.br), que atualmente é o responsável por coordenar e integrar as iniciativas e serviços de internet no Brasil.

Para cuidar das questões de segurança, o NIC mantém o Centro de Estudos, Resposta e Tratamento de Incidentes de Segurança no Brasil (Cert.br), que além do processo de tratamento a incidentes em si, também cuida de ações de conscientização sobre os problemas de segurança, da análise de tendências e correlação entre eventos na Internet brasileira e do auxílio ao estabelecimento de novos CSIRTs (Computer Security Incident Response Team) no Brasil.

Bem, jovem padawan, por enquanto é isso ai! Vou ali, tomar um café... quem sabe mais tarde possamos continuar essa conversa...

Read More

C.C.É.ACM* - SEÇÃO 4 - CUMPRIMENTO DO CÓDIGO.

Como um membro da ACM eu vou ....

4.1 Defender e promover os princípios deste Código.

O futuro da profissão de computação depende tanto da excelência técnica e ética. Não só é importante para os profissionais de computação ACM para aderir aos princípios expressos neste Código, cada membro deve incentivar e apoiar a adesão de outros membros.

4.2 Tratar violações deste código como inconsistentes com a adesão na ACM.

A adesão dos profissionais a um código de ética é em grande parte uma questão voluntária. No entanto, se um membro não seguir este código por se envolver em falta grave, a associação a ACM pode ser rescindido.

Read More

C.C.É.ACM* - SEÇÃO 3 - Deveres da Liderança organizacional

Como um membro da ACM e um líder organizacional, eu vou...

3.1 Articular responsabilidades sociais de membros de uma unidade organizacional e incentivar a plena aceitação dessas responsabilidades.

Porque as organizações de todos os tipos têm impacto sobre o público, eles devem aceitar responsabilidades para a sociedade. Procedimentos e atitudes organizacionais voltadas para a qualidade eo bem-estar da sociedade vai reduzir os danos para os membros do público, servindo, assim, interesse público e cumprir a responsabilidade social. Portanto, os líderes organizacionais devem encorajar a plena participação na reunião responsabilidades sociais, bem como o desempenho de qualidade.

3.2 Gerir o pessoal e recursos para projetar e construir sistemas de informação que melhoram a qualidade de vida no trabalho.

Líderes organizacionais são responsáveis ​​por assegurar que os sistemas de computador melhorar, não degradar, a qualidade de vida no trabalho. Ao implementar um sistema de computador, as organizações devem considerar o desenvolvimento pessoal e profissional, segurança física e dignidade humana de todos os trabalhadores. Homem-computador padrões ergonômicos apropriados devem ser considerados no projeto de sistemas e no local de trabalho.

3.3 Reconhecer e apoiar usos apropriados e autorizados de computação e comunicação recursos de uma organização.

Como os sistemas de computador podem se tornar ferramentas para prejudicar, bem como a beneficiar de uma organização, a liderança tem a responsabilidade de definir claramente os usos apropriados e inapropriados de recursos computacionais organizacionais. Enquanto o número eo alcance de tais regras deve ser mínima, que deverá ser plenamente aplicada quando estabelecidas.

3.4 Certifique-se de que os usuários e aqueles que serão afetados por um sistema tenham suas necessidades claramente articulada durante a avaliação e design de requisitos; mais tarde, o sistema tem de ser validado para satisfazer as exigências.

Os usuários atuais do sistema, usuários potenciais e outras pessoas cujas vidas podem ser afetadas por um sistema devem ter suas necessidades avaliadas e incorporadas na declaração de requisitos. Validação do sistema deve garantir a conformidade com esses requisitos.

3.5 articular e apoiar políticas que protegem a dignidade de usuários e outros afetados por um sistema de computação.

Projetar ou implementar sistemas que deliberadamente ou inadvertidamente humilham indivíduos ou grupos é eticamente inaceitável. Profissionais de informática que estão em posições de tomada de decisão deve verificar se os sistemas são projetados e implementados para proteger a privacidade pessoal e aumentar a dignidade pessoal.

3.6 Criar oportunidades para os membros da organização para aprender os princípios e limitações dos sistemas de computador.

Isso complementa o imperativo de compreensão do público (2.7). Oportunidades educacionais são essenciais para facilitar a participação optimizada de todos os membros da organização. Oportunidades deve estar disponível para todos os membros para ajudá-los a melhorar seus conhecimentos e habilidades em computação, incluindo cursos que os familiarizar com as conseqüências e limitações de tipos particulares de systems.In particular, os profissionais devem estar cientes dos perigos de sistemas de construção ao redor simplificada modelos, a improbabilidade de antecipar e projetar para cada possível estado de funcionamento, e outras questões relacionadas com a complexidade desta profissão.

Fonte: https://www.acm.org/about/code-of-ethics

Read More