CERDIGSEG - Certificação Digital e Segurança de Áreas Sensíveis
1. Justificação do projecto
Descrição da problemática
O recurso mais valioso na Sociedade da Informação é a informação, tal e como foi o carvão e, mais recentemente, o petróleo para a Sociedade Industrial. A globalização como fenómeno que elimina as distâncias, fronteiras e outras barreiras, é particularmente eficaz nas transações de informação porque se trata de um recurso imaterial e de baixo custo de produção ou reprodução. Pelas razões referidas anteriormente, qualquer sociedade ou organização que queira ser competitiva no Mundo actual terá de recorrer a sistemas de informação e comunicação capazes de enfrentar os novos desafios, designadamente os novos paradigmas da segurança criados por um ambiente complexo e altamente vulnerável.
Neste contexto, a disponibilização de informação pública ao cidadão por parte dos Governos, torna-se imprescindível no quadro descrito anteriormente, no qual deverá evoluir para uma interacção bidireccional, de forma a permitir a execução de actividades administrativas Governo/Cidadão, eliminando a necessidade de o cidadão se deslocar aos postos fixos de atendimento, o que permitirá aos governos num determinado prazo prescindir destes diminuindo assim a máquina administrativa.
As mesmas medidas aplicadas no relacionamento governo/cidadão também podem ser aplicadas nas relações governo/governo, com mais valias para a sua descentralização e mobilidade e consequentemente uma maior aproximação deste à população.
No entanto, a disponibilização de soluções desta natureza implica a adopção de um conjunto de requisitos e critérios de forma a suportar um serviço de maior qualidade, com valor legal e probatório.
Na implementação destes serviços é necessário ter em conta que as questões relacionadas com a segurança não se referem exclusivamente à informação, mas sim ao valor dos recursos críticos para as organizações.
Daí que a sua protecção e salvaguarda devam ser analisadas de forma abrangente e com vista a proporcionar uma defesa integrada, nas quais, um dos pontos fulcrais a proteger devam ser as instalações onde estão albergados os referidos recursos.
Neste enquadramento, as PKI (Public Key Infrastructure), fundamentam a sua segurança em modelos de confiança baseado em estruturas hierárquicas, em que as Autoridades Certificadoras (CA) são o elemento fundamental, pois a credibilidade de um sistema de segurança está relacionada com o grau de protecção da sua instalação física. Se um servidor não está instalado num ambiente seguro, toda a infra-estrutura pode ficar comprometida. Com base nesta premissa, a instalação de uma CA transcende à simples implementação de um pacote de software, daí que a segurança física das instalações onde são alojadas as CA’s deverá estar assente num projecto abrangente, materializando a integração de medidas de segurança física, electrónica e de pessoal.
Adequação do projecto com os objectivos gerais do PIC e qual o seu contributo para os objectivos da prioridade e da medida escolhida.
A disponibilização de uma infra-estrutura de trabalho para suporte às relações Governo/Cidadão, Governo/Governo e que possua simultaneamente valor legal e segurança, assente nas experiências e conhecimentos de cada Parceiro.
Do ponto de vista conceptual, o projecto põe o acento no desenvolvimento regional, uma vez que o uso das TIC’s na administração pública é um factor de competitividade regional – directivas para os programas de Fundos estruturais 2000-2006, uma vez que estas permitem uma melhoria da qualidade da gestão pública e o avanço na Sociedade da Informação, objectivo horizontal do FEDER e do FSE.
O fraco desenvolvimento da Sociedade da Informação é um dos pontos fracos da análise DAFO do PIC Sudoe, como tal, torna-se necessária uma liderança neste âmbito por parte das administrações públicas para o desenvolvimento regional.
Para tal, o PIC SUDOE prevê, como prioridade estratégica do programa, «o desenvolvimento de sistemas de comunicação eficazes e sustentáveis e a melhoria do acesso à sociedade da informação», referindo-se ao desenvolvimento óptimo das infra-estruturas da informação e das capacidades de uso da TIC’s .
É por isso que o projecto é totalmente coerente com a prioridade 3 do programa Operacional espaço SUDOE, como é detalhado a seguir.
- Promoção e incentivo no acesso à Sociedade da Informação, criando uma maior igualdade no exercício da cidadania, através de uma maior proximidade do governo ao cidadão pertencente a áreas mais desfavorecidas ou remotas;
- Substituição de processos baseados em papel e de presença física por processos electrónicos e de presença virtual, respondendo por esta via às necessidades de se alcançarem e servirem as populações de áreas remotas, ou ainda, possibilitando a tomada de medidas descentralizadoras por parte dos Governos;
- As experiências e conhecimentos de cada um dos Parceiros e o desenvolvimento das soluções sobre tecnologias abertas e amigáveis, permitirá fomentar a formação mútua e o alargamento da base de conhecimento dos quadros dos Governos e dos cidadãos;
- Criação de uma estrutura inter-operável entre os Parceiros, como reforço das relações inter-regionais e incentivo ao desenvolvimento de actividades transfronteiriças, com vista a uma maior coesão e redução das desvantagens especificas de cada parceiro;
- Partilha de boas práticas e de doutrina num quadro legal comum Europeu e com capacidade de enquadramento especifico nos quadros legais de cada país.
2. Objectivos do projecto
- Permitir uma interacção bidireccional Governo/Cidadão através de portal;
- Atribuir valor legal e probatório aos actos praticados através do portal;
- Dotar os parceiros de estruturas de certificados digitais credenciadas e acreditadas no âmbito do quadro legal de cada país;
- Elaborar um modelo de segurança para a informação e infra-estrutura utilizada pelos serviços a implementar;
- Conceber soluções que aumentem a disponibilidade, fiabilidade, confidencialidade e integridade da informação e do(s) serviço(s);
- Aproveitar os conhecimentos, experiências e capacidades de cada parceiro em pró da comunidade, através da troca de conhecimentos e da colaboração recíproca;
- Aproveitar as soluções já existentes em cada Parceiro para satisfazer as necessidades dos restantes, poupando tempo e recursos no seu desenvolvimento;
- Obtenção de soluções uniformes, niveladas e inter-operáveis que facilitem as relações inter-regionais;
- Alargar as soluções obtidas a novos campos de aplicação, designadamente: os portais às relações Governo/Governo, a estrutura PKI a outros processos de identificação/autenticação, as soluções de segurança da informação a outros sistemas de informação e comunicação;
- Promover a utilização dos sistemas de informação junto dos cidadãos e dos quadros dos Governos;
- Implementação de um modelo normalizado para garantia de segurança das instalações das CA's;
- Realização de um manual especificando o tipo de instalação, políticas e procedimentos de funcionamento a ter em conta na implementação de CA's e respectivos manuais de Divulgação
- Gerar conhecimento ao nível das actividades de credenciação, acreditação e inspecção/auditoria às CA's;
- Transferência de conhecimento e boas práticas em matérias relacionadas com a protecção de áreas sensíveis (CA's) e inspecção/auditoria das actividades das CA's.
3. Resultados esperados
No que diz respeito aos indicadores enumeram-se a seguir os que se revelam mais importantes:
No que diz respeito aos indicadores de realização retiramos no nosso projecto os seguintes:
- Elaboração de programa técnico e de execução
- Divulgação do projecto por várias vias e formas de comunicação
- Fomentar os encontros entre os parceiros com vista à troca de experiências e coordenação de esforços.
Quanto aos indicadores de resultados, espera-se alcançar:
- Transferência de processos baseados em métodos clássicos para processos electrónicos;
- Criação de metodologias que permitam alcançar o valor legal e probatório para os certificados digitais e assinatura electrónica;
- Elaborar doutrina e regulamentação de suporte aos novos processos e recursos através de documentação especifica;
- Levar a cabo trocas de informação nomeadamente software e experiências entre os Parceiros;
- Dispor de pelo menos uma estrutura piloto de cada recurso e vector de acção;
Nos indicadores de impacto, será expectável obter os seguintes:
- Aumentar a proximidade dos Governos com os cidadãos através das novas tecnologias e vias de acesso;
- Alargar as bases de conhecimento das TIC e criar bases para outras aplicações e desenvolvimentos na mesma área;
- Disponibilizar uma estrutura base com valor legal e probatório de suporte a outras actividades com estas exigências;
- Uniformizar e nivelar processos regionais, permitindo alcançar uma maior interoperabilidade e cooperação.
4. Indicadores
| Indicador de Realização |
Objectivo quantificado |
| Elaboração do programa técnico e execução |
3 |
| Página de Internet |
1 |
| Elaboração de manuais de divulgação |
3 |
| Seminarios de trocas de experiencias e divulgação |
4 |
| Reuniões de trabalho e coordenação |
4 |
| Indicador de Resultado |
Objectivo quantificado |
| Criação de processos administrativos electrónicos |
6 |
| Estrutura de assinatura digital com valor legal |
3 |
| Manual dos procedimentos de utilização do sistema |
1 |
| N.º de participantes nos seminários |
300 |
| Estruturas piloto |
3 |
| Indicador de Impacto |
Objectivo quantificado |
| Aumento percentual de transacções administrativas |
25% |
| Novos projectos que utilizem as estruturas implementadas por este projecto |
3 |
| Utilizações extra projecto da estrutura da assinatura digital |
3 |
| Aumento da cooperação interegional |
Significativo |
5. Calendário
6. Despesa elegível por tipologia
| Tipo de Despesa |
Custo Total Subvencionado |
% sobre o custo total subvencionado |
| Despesa com a preparação do projecto |
7.807,00 |
0,67% |
| Estudos/Relatórios |
263.800,00 |
22,67% |
| Recursos Humanos |
292.840,00 |
25,17% |
| Despesa de deslocação/alojamento/manutenção |
45.000,00 |
3,87% |
| Promoção e divulgação |
25.250,00 |
2,17% |
| Reuniões/Conferências/Seminários |
27.500,00 |
2,36% |
| Equipamento |
386.000,00 |
33,17% |
| Infra-estruturas de pequena envergadura |
70.500,00 |
6,06% |
| Despesas gerais |
5.836,52 |
0,50% |
| Outras (especificar) |
39.000,00 |
3,35% |
|
Total |
1.163.533,52 |
100% |