Use este identificador para citar ou linkar para este item:
http://monografias.uem.mz/handle/123456789/2866| Tipo: | Trabalho de Conclusão de Curso |
| Título: | Análise das vulnerabilidades em sistema de certificação digital centralizados caso de estudo: Instituto Nacional de Tecnologias de Informação e Comunicação |
| Autor(es): | Madabula, Pedro António |
| Primeiro Orientador: | Mavie, Sérgio Eduardo |
| Segundo Orientador: | Chadreca, Délcio Arnaldo |
| metadata.dc.contributor.advisor-co1: | Chemane, Lourino Alberto |
| Resumo: | A análise de vulnerabilidades em Sistemas de Certificação Digital Centralizados consiste na identificação, avaliação e na aplicação de possíveis técnicas de controle dos riscos em ameaças de segurança cibernética identificadas nesses sistemas. Com isso, o objectivo do presente trabalho foi justamente elaborar um plano de gestão de riscos para o Sistema de Certificação Digital de Moçambique gerido pelo Instituto Nacional de Tecnologias de Informação e Comunicação com recurso a princípios, politicas, estratégias, ferramentas e boas práticas de segurança cibernética. A gestão de Sistemas de Certificação Digital é um desafio que afecta diferentes instituições públicas e privadas em vários países pois estes sistemas possuem aplicações críticas, como o caso da assinatura digital de documentos electrónicos, que podem ser críticos para os seus utilizadores, trazendo dessa forma consequências como a exploração das vulnerabilidades nestes sistemas por invasores informáticos com o objectivo de comprometer a sua segurança. Dessa forma torna-se importante a elaboração de um plano de gestão de riscos pois este tornará possível evitar perdas futuras nos activos de informação na gestão do Sistemas de Certificação Digital de Moçambique. Para atingir o objectivo explicou-se os principais conceitos de segurança em Sistemas de Certificação Digital Centralizados e em seguida fez-se uma análise das vulnerabilidades e das técnicas utilizadas na redução e mitigação de riscos de segurança cibernética nesses sistemas. Sendo que a utilização desses sistemas é relativamente nova em Moçambique, a pesquisa visa não só em identificar as suas vulnerabilidades, mas também na exploração da sua literatura com o intuito de clarificar o impacto da sua utilização para a sociedade. |
| Abstract: | The analysis of vulnerabilities in Centralized Digital Certification Systems consists of the identification, assessment and the application of possible risk control techniques in cybersecurity threats identified in these systems. With this, the objective of the present work is precisely to elaborate a risk management plan for the Digital Certification System of Mozambique managed by the National Institute of Information and Communication Technologies using principles, policies, strategies, tools and good security practices. The management of Digital Certification Systems is a challenge that affects different public and private institutions in several countries, as these systems have critical applications, such as the case of digital signature of electronic documents, which may be critical for their users, bringing consequences such as the exploitation of vulnerabilities in these systems by computer attackers with the aim of compromising their security. In this way, it is important to elaborate a risk management plan, as it will make it possible to avoid future losses in information assets in the management of Mozambique's Digital Certification System. In order to achieve the objective, the main security concepts in Centralized Digital Certification Systems were explained and then an analysis of the vulnerabilities and the techniques used in the reduction and mitigation of cybersecurity risks in these systems was carried out. Since the use of these systems is relatively new in Mozambique, the research aims not only to identify vulnerabilities in Centralized Digital Certification Systems but also to explore their literature in order to clarify the impact of their use on society. |
| Palavras-chave: | Sistemas de certificação digital Segurança informacional Plano de gestão de riscos INTIC |
| CNPq: | Engenharias Engenharia Informática |
| Idioma: | por |
| País: | Moçambique |
| Editor: | Uniiversidade Eduardo Mondlane |
| Sigla da Instituição: | UEM |
| metadata.dc.publisher.department: | Faculdade de Engenharia |
| Tipo de Acesso: | Acesso Aberto |
| URI: | http://monografias.uem.mz/handle/123456789/2866 |
| Data do documento: | Jul-2022 |
| Aparece nas coleções: | FE - Engenharia Informática |
Arquivos associados a este item:
| Arquivo | Descrição | Tamanho | Formato | |
|---|---|---|---|---|
| 2022 - Madabula, Pedro António.pdf | 2.15 MB | Adobe PDF | Visualizar/Abrir |
Os itens no repositório estão protegidos por copyright, com todos os direitos reservados, salvo quando é indicado o contrário.