Summary: | Submitted by Fernando Souza (fernando@biblioteca.ufpb.br) on 2017-10-04T11:56:00Z
No. of bitstreams: 1
arquivototal.pdf: 3127385 bytes, checksum: 642b4f5b14587b1f9a6e45fb220f1cec (MD5) === Made available in DSpace on 2017-10-04T11:56:00Z (GMT). No. of bitstreams: 1
arquivototal.pdf: 3127385 bytes, checksum: 642b4f5b14587b1f9a6e45fb220f1cec (MD5)
Previous issue date: 2017-08-02 === Electronic government can be characterized as the use of Information and
Communication Technologies by public administration as support for internal
government processes and the delivery of government products and services to
citizens and industry in a fast and efficient way. It is essential that e-government
prevents unauthorized access to ensure that Integrity, Availability and Confidentiality,
basic principles of information security, are protected from electronic threats on the
Internet. These threats place information assets at constant risk by taking advantage
of the various vulnerabilities in the virtual environment where e-government is
inserted. Thus, this research aimed to analyze the possible vulnerabilities in egovernment
portals of the municipalities of Paraíba State. The 50 municipalities that
represent the largest share of the Gross Domestic Product (GDP) of the state of
Paraíba were considered as the research population. From these, it was possible to
analyze the portals of 40. This research was characterized as a descriptive research,
with a Quantitative approach. In order to collect data, we used Nestparker software, a
vulnerability scanner whose function is to track and identify vulnerabilities in Web
applications. As a result, 822 vulnerabilities were found, of which 15% are Critical
and 15% High Criticality. In addition, 10% of the vulnerabilities were classified as
Medium Criticality, which, in addition to other vulnerabilities with higher impacts,
represents a scenario with more than 40% vulnerabilities found in the portals of the
municipalities analyzed. Such vulnerabilities have the potential to allow malicious
elements to negatively impact the continuity of the service. In addition to identifying
the vulnerabilities of electronic security in e-government portals in the State of
Paraíba, this research indicated how to correct the identified problems, which allows
public managers to take actions that aim to minimize security breaches and the
adoption of security strategies as well as the implementation of an information
security policy. === O governo eletrônico pode ser caracterizado como a utilização das Tecnologias de
Informação e Comunicação, pela administração pública, como apoio aos processos
internos do governo e a entrega de produtos e serviços governamentais aos
cidadãos e à indústria de forma célere e eficiente. É fundamental que o governo
eletrônico se previna de acessos indevidos a fim de garantir que a Integridade, a
Disponibilidade e a Confidencialidade, princípios basilares da segurança da
informação, sejam protegidas de ameaças eletrônicas presentes na Internet. Essas
ameaças colocam os ativos de informação em constante risco ao se aproveitarem
das diversas vulnerabilidades existentes no ambiente virtual onde está inserido o
governo eletrônico. Dessa forma, essa pesquisa analisa as possíveis
vulnerabilidades existentes em portais de governo eletrônico em municípios do
Estado da Paraíba. A população da pesquisa foram os 50 municípios que
representam maior participação para a composição do Produto Interno Bruto (PIB)
do Estado da Paraíba, sendo possível analisar os portais de 40 municípios. Esta
pesquisa caracterizou-se como uma pesquisa descritiva, com abordagem
quantitativa. Para a coleta dos dados utilizou-se o software Nestparker, um scanner
de vulnerabilidades que tem como função rastrear e identificar vulnerabilidades em
aplicações Web. Como resultado, foram encontradas 822 vulnerabilidades, das
quais 15% são Críticas e 15% de Alta Criticidade. Além disso, 10% das
vulnerabilidades foram classificadas como de Média Criticidade, o que, somada às
outras vulnerabilidades de maiores impactos, representa um cenário com mais de
40% de vulnerabilidades encontradas nos portais dos municípios analisados. Tais
vulnerabilidades tem o potencial de permitir que elementos mal-intencionados
causem impactos negativos relevantes à continuidade do serviço. Essa pesquisa
indicou, também, como corrigir os problemas identificados, o que pode permitir aos
gestores públicos efetuarem ações que visem minimizar falhas de segurança e a
adoção de estratégias de segurança, bem como a implantação de uma política de
segurança da informação.
|