V Workshop de Regulação, Avaliação da Conformidade e Certificação de Segurança (WRAC+)

NOVO: SUBMISSÃO DE ARTIGOS ESTENDIDA ATÉ 17 DE JULHO

O Workshop de Regulação, Avaliação da Conformidade e Certificação de Segurança (WRAC+) é um fórum no qual Reguladores, Organismos de Certificação, Laboratórios, Governo, Academia e Indústria podem discutir os diversos aspectos da avaliação da conformidade na área de Segurança da Informação e de Sistemas Computacionais.

O chamado "espaço cibernético" engloba um conjunto de software, hardware e redes de comunicações muitas vezes invisível, mas que suporta grande parte das aplicações de que fazemos uso, todos os dias. Este "espaço" contém a Internet e seus computadores, mas inclui, ainda, um grande conjunto de equipamentos e dispositivos inteligentes dedicados a aplicações específicas, além das redes que os interligam — redes estas que podem estar conectadas à Internet ou dela segregadas.

Cada vez mais, torna-se evidente que ataques engendrados no espaço cibernético podem ter amplo impacto sobre o bem-estar da Sociedade. Desta forma, o espaço cibernético passa a se tornar passível de algum tipo de controle pelo Estado, visando a sua operação segura. Tal controle acontece por meio de um processo regulatório, no qual o Estado passa a definir regras e padrões de conduta que permitam garantir um mínimo de segurança no espaço cibernético - ou em parte dele.

A quinta edição do WRAC+ voltará a ser realizado como evento satélite do Simpósio Brasileiro de Segurança da Informação e de Sistemas Computacionais (SBSeg), e proporcionará um fórum no qual todos os atores envolvidos com questões de segurança cibernética poderão interagir e discutir qual o melhor caminho para a construção de regras que permitam ao Brasil alcançar um adequado status de segurança em seu espaço cibernético.

Tópicos de Interesse

Embora o foco do V WRAC+ seja na regulação e na avaliação da conformidade, os objetos do processo de avaliação são quaisquer sistemas de informação e equipamentos com software embarcado. Logo, há interesse nos temas ligados a Segurança de Software e de Dispositivos Inteligentes. O V WRAC+ buscará aprofundar discussões relacionadas à "especificação de requisitos de segurança" de software e dispositivos inteligentes e na "validação" de software e dispositivos inteligentes frente a um conjunto de requisitos.

O evento busca tratar questões que interessam à Academia, à Indústria e ao Governo. Tais como:

  • Que áreas são passíveis de alguma forma de regulação/controle pelo Estado?
  • Como definir um conjunto de requisitos apropriado a cada tipo de aplicação?
  • Como especificar procedimentos sistemáticos (ensaios) para avaliar o atendimento a um requisito por um equipamento, por um software ou por um dispositivo inteligente operando no espaço cibernético?
  • Como avaliar a competência de um laboratório quanto à execução de atividades de avaliação de segurança de equipamento, software ou dispositivo inteligente?
  • Como estabelecer uma infraestrutura de avaliação da conformidade e como integrar esta infraestrutura aos sistemas de homologação/registro de órgãos reguladores?
  • Quais os limites técnicos das ferramentas de avaliação da conformidade?

Temas de interesse incluem — mas não se restringem a — os seguintes:

  • Análise e proteção de software
  • Teste, verificação e validação de software
  • Depuração e compreensão de software
  • Métricas, medições e análise de software
  • Vulnerabilidades de software
  • Métodos formais
  • Detecção e análise de malware
  • Gestão de riscos
  • Normas e padrões de segurança
  • Segurança de hardware: métodos invasivos, semi-invasivos e não invasivos
  • Avaliação da conformidade de produtos e processos
  • Acreditação de laboratórios de análise de segurança

Instruções aos Autores

Artigos poderão ser submetidos em duas categorias:

Artigos Completos: Um artigo completo deve apresentar um trabalho de pesquisa que tenha sido desenvolvido ao ponto de produzir resultados originais e relevantes, devidamente validados e analisados. Estes devem respeitar um limite máximo de 10 páginas.

Artigos Curtos: Um artigo curto pode descrever um trabalho de pesquisa em andamento ou experimentos práticos e “cases”. Estes devem conter de 4 a 6 páginas.

Os artigos podem ser escritos em português ou inglês; sua formatação deve seguir o modelo da SBC para publicação de artigos, disponível no portal da SBC. A submissão de artigos será feita exclusivamente em formato PDF, por meio do sistema JEMS da SBC.

Todos os artigos serão avaliados por um corpo de revisores, seguindo um processo de revisão duplamente cega (sem identificação dos autores, revisores e suas instituições). Os artigos aceitos deverão ser apresentados no evento por um dos autores, para que possam ser publicados nos anais do evento.

Uma comissão de avaliação escolherá os melhores dentre os trabalhos completos apresentados no evento.

Datas Importantes

Prazo de registro e submissão de artigos: 24/06/2019 (NOVO E FIRME 10/07/2019 17/07/2019)
Notificação do resultado: 22/07/2019 (NOVO E FIRME 31/07/2019 07/08/2019)
Prazo de inscrição e de submissão da versão final de artigos: 29/07/2019 (NOVO E FIRME 05/08/2019 12/08/2019)

Comitê de Programa

Altair Santin (PUCPR)
Carlos Davila (UFRJ)
Claudio de Farias (UFRJ)
Daniel Menasche (UFRJ)
Davidson Boccardo (Clavis Segurança da Informação)
Guilherme Garcia (INMETRO)
Luiz Fernando Rust da Costa Carmo (INMETRO)
Luiz Tarelho (INMETRO)
Mário Benevides (UFRJ)
Rodolfo Souza (INMETRO)
Rodrigo David (INMETRO)

Comitê de Organização

Coordenação do V WRAC+:
Lucila Bento (Inmetro)
Raphael Machado (Inmetro)

Coordenação Geral do SBSeg 2019:
Routo Terada (IME-USP)
Daniel Macêdo Batista (IME-USP)

sbseg2019@ime.usp.br

O SBSeg 2019 é uma iniciativa da Sociedade Brasileira de Computação (SBC).