Segurança da informação : uma abordagem social

Abstract

O uso cada vez mais disseminado de sistemas informatizados integrados por meio de redes é um fato determinante da Sociedade da Informação. Este universo de conteúdos e continentes digitais está sujeito a várias ameaças que comprometem seriamente a segurança do complexo usuário-sistema-informação. A tecnologia da informação é capaz de apresentar parte da solução a este problema, mas não é capaz de resolvê-lo integralmente. As políticas de segurança da informação devem contemplar o adequado equilíbrio dos aspectos humanos e técnicos da segurança da informação, em contraposição aos modelos de políticas atuais, extremamente voltados às questões tecnológicas. Este trabalho teve por finalidade a análise dos pressupostos necessários para o tratamento da segurança da informação, por meio da formulação de políticas de segurança da informação, baseando-se em uma estratégia de análise fenomenológica. Tal abordagem visa a dar às políticas formuladas uma abordagem social, de caráter humanista, centrada nos pontos de vista do usuário e que se contraponha aos modelos tecnicistas atuais. Para tanto, procedeu-se a uma aprofundada coleta de artigos e trabalhos nas áreas tanto da segurança da informação quanto da formulação e implementação de políticas de caráter público e organizacional, fazendo-se uso de uma análise hermenêutica destes conteúdos. Neste sentido, realizou-se ainda uma tipificação das diferentes abordagens epistemológicas propostas à Ciência da Informação. Os resultados obtidos sugeriram um modelo para a formulação de políticas de segurança da informação baseadas em moldes afeitos ao domínio das ciências sociais e construídas com ênfase na observação dos sistemas de informação e no contexto em que se inserem. ______________________________________________________________________________________ ABSTRACT

The ever increasing use of network-integrated information systems is an Information Society’s landmark. This universe of digital contents and media is prone to some threats that seriously compromise the security of the user-system-information relationship. Information technology can sugest part of this problem’s solution, but cannot solve it integrally. The information security policies must observe the balance between the human and technology issues about information security, in contrast with current policy models, extremely devoted to technological questions. This work had for purpose the analysis of the required backgrounds for the treatment of the information security, by means of information security policies proposal, based on a strategy of phenomenologic analysis. This approach aims to give to the policies a social boarding, of humanist perspectives, focused in the users’s points of view and in opposition to the current technologic models. For such, the author proceeded to the analysis of a wide collection from articles and works in the fields of information security and public and corporate policies, applying a hermeneutic analysis on these materials. Also, a characterization of the various epistemology approaches to the Information Science was released. The found results suggested a model for the design of information security policies, based on social sciences requisites and builded with emphasis on the overviewing of information systems and in the context in which they exist.