Projeto AMPARO
Antecedentes
A Internet virou uma ferramenta fundamental tanto para as companhias quanto para as pessoas. Todo tipo de transação social e econômica está migrando à rede global de forma cada vez mais corriqueira e quase automática. Lamentavelmente a crescente virtualização da economia e da sociedade traz consigo desafios significativos. O spam, acesso indevido a dados confidenciais e roubo são apenas alguns dos danos realizados por criminais e terroristas contra organizações e instituições, particularmente naquelas localizadas em países sem capacidade institucional para se proteger.
Dada essa realidade, resulta muito importante para as organizações e também para os provedores de acesso a Internet, dispor de mecanismos para evitar e conter atividades abusivas que permitem gerar os problemas referidos.
Para contra-arrestar esses problemas, um dos mecanismos usados cada vez com maior freqüência, é o de contar com um grupo que a seu nível (empresa, serviço, país) tenha a capacidade de tratar os incidentes de segurança de rede. Esses grupos são chamados comumente de “Equipos de Respostas a Incidentes de Segurança dos Computadores, do inglês Computer Security Incident Response Team (CSIRT)
Objetivos do projeto
Este projeto procura aumentar a capacidade de prevenção e de resposta a incidentes de segurança informática na região da América Latina e o Caribe através de:
- O desenvolvimento de atividades de pesquisa aplicada que apóiem os processos e prioridades regionais promovendo um ambiente adequado e sinérgico que contribua significativamente a resolver os principais aspectos da problemática de segurança informática na América Latina e o Caribe;
- A promoção da criação de CSIRTs a nível de grandes organizações do setor público e privado dos diferentes países da região. Isso implica assim mesmo, sensibilizar os atores relevantes com capacidade de incidir na problemática de segurança na Internet, sobre a necessidade de gerar ações imediatas para sua consideração, como ser a criação de marcos normativos, estruturas organizacionais de coordenação e resposta, pontos de contato nacionais e a promoção sistemática da pesquisa na temática;
- A construção de uma plataforma regional de capacitação de especialistas em Segurança Informática que alimente as diferentes organizações relacionadas com essa problemática nos diferentes setores da sociedade em nossos países;
- A contribuição na análise dos possíveis modelos e impactos da constituição de um CSIRT Regional que potencialize às iniciativas em cada país, forneça e implemente e sustente as melhores práticas, gerando uma rede de confiança para a troca de informação, perante a ocorrência de incidentes
Resultados esperados
- Uma agenda regional de prioridades de pesquisa em Segurança Informática disponível
- Criação de materiais para a capacitação de especialistas em Criação e Operação de CSIRT disponíveis
- Realização de oficinas regionais
- Realização de uma oficina regional para instrutores realizado
- Um curso para Criação e Operação de CSIRT disponível
- Especialistas capacitados em Criação e Operação de CSIRTs
- Especialistas capacitados em metodologias e ferramentas para a operação de CSIRTs
- Instrutores regionais em Criação e Operação de CSIRTs capacitados
- A criação de uma rede de profissionais de referência para a troca de informação sobre melhores práticas e atualização CSIRTs criada
- Financiamento de projetos de pesquisa sobre problemáticas de segurança
- Publicação com a identificação e sistematização de Best Practices difundida
- Estudo sobre possíveis modelos, necessidades financeiras e impactos da implantação de um CSIRT Regional (LAC.CertT)
Eventos
| dom | seg | ter | qua | qui | sex | sab |
|---|---|---|---|---|---|---|
| 1 | 2 | 3 | ||||
| 4 | 5 | 6 | 7 | 8 | 9 | 10 |
| 11 | 12 | 13 | 14 | 15 | 16 | 17 |
| 18 | 19 | 20 | 21 | 22 | 23 | 24 |
| 25 | 26 | 27 | 28 | 29 | 30 | 31 |
