WRAC+ – III Workshop sobre Regulação, Avaliação da Conformidade, Testes e Padrões de Segurança

Datas importantes

Submissão de artigos: 08/09/2017
Notificação de aceite: 02/10/2017
Versão final: 09/10/2017

Apresentação

Segurança Cibernética é uma questão crítica. Falhas de segurança levam a sérios impactos no bem-estar do cidadão, na operação de empresas, na estabilidade de nações. O impacto das falhas de segurança em todas as dimensões da Sociedade tem levado cada vez mais países a compreenderem que Segurança Cibernética é uma questão de Estado – e a investigar formas de tratar a questão de maneira sistemática e efetiva. O WRAC+ busca aproximar Academia, Governo e Indústria na discussão sobre como abordar a Segurança Cibernética em infraestruturas e aplicações críticas para o bem-estar da sociedade.

Tópicos de interesse

O WRAC+ busca avanços duas dimensões:

Requisitos de Segurança: como estabelecer padrões e requisitos para equipamentos, sistemas e profissionais na área de segurança. Como avaliar os riscos associados a cada campo de aplicação. Como definir os setores em que o Estado deve intervir estabelecendo requisitos obrigatórios de segurança.

Avaliação de Segurança: como verificar o atendimento a requisitos de segurança por equipamentos, sistemas e profissionais. Que testes são mais eficazes para caracterizar o atendimento a tais requisitos. Que esquemas de avaliação da conformidade são mais adequados a cada cenário. Como atestar a competência de profissionais e laboratórios para a realização de atividades de avaliação de segurança.

Neste sentido, o WRAC+ busca contribuições originais nos seguintes temas:

Gestão de Riscos e Aplicações a Infraestruturas Críticas

  • Energia
  • Água e Esgoto
  • Transportes
  • Sistema Financeiro
  • Segurança Pública e Defesa Civil

Requisitos de Segurança

  • Padrões de Criptografia
  • Aplicações de Software
  • Dispositivos Inteligentes
  • Sistemas de Gestão
  • Competência Profissional
  • Segurança em novos paradigmas: Cloud, IoT, Cyber-Physical
  • Requisitos de privacidade e confidencialidade

Segurança de Software

  • Análise estática de código
  • Análise dinâmica de software
  • Testes de software
  • Ofuscação de código
  • Incorruptibilidade de software
  • Marcas d’água em software

Segurança de Hardware

  • Ataques físicos e contramedidas
  • Engenharia reversa de hardware
  • Ataques invasivos e semi-invasivos
  • Ataques de side-channel
  • Processadores e coprocessadores criptográficos
  • Trusted Computing

Instruções para autores

Todos os artigos devem ser submetidos de forma anônima, ou seja, devem evitar qualquer informação no cabeçalho do artigo, no texto e nas referências que vinculem o artigo à identidade dos autores e suas instituições.

Artigos poderão ser submetidos em duas categorias:

Artigos Completos: um artigo completo deve apresentar um trabalho de pesquisa que tenha sido desenvolvido ao ponto de produzir resultados originais e relevantes, devidamente validados e analisados. Estes artigos devem respeitar um limite máximo de 10 páginas.

Artigos Curtos: um artigo curto pode descrever um trabalho de pesquisa em andamento, relatos de experiências e “cases”. Estes artigos devem conter de 4 a 6 páginas. A formatação do texto deve seguir o padrão da SBC, disponível aqui.

A submissão deve ser realizada no sistema JEMS utilizando somente arquivos no formato PDF. Todos os artigos serão avaliados por um corpo de revisores. Os artigos aceitos deverão ser apresentados no evento por um dos autores, para que possam ser publicados nos anais do evento.

Direitos autorais

Junto com a versão dos trabalhos aceitos para publicação no SBSeg 2017 é necessário o Contrato de Cessão de Direitos Autorais à SBC. O contrato (de copyright) deverá ser submetido via JEMS, preenchido com as informações relativas ao evento, coordenador(es), artigo e autores, após a notificação de aceite do artigo.

Comitê de organização

Coordenação do WRAC+2017

  • Raphael Machado, Inmetro

Comitê de programa

  • Alan de Sá, Marinha do Brasil
  • Alex Garcia, IME – Instituto Militar de Engenharia
  • Altair Santin, PUC-PR – Pontifícia Universidade Católica do Paraná
  • Claudio de Farias, UFRJ – Universidade Federal do Rio de Janeiro
  • Daniel Menasche, UFRJ – Universidade Federal do Rio de Janeiro
  • Davidson Boccardo, Green Hat Segurança da Informação
  • Fábio Borges, LNCC – Laboratório Nacional de Computação Científica
  • Luiz Fernando Rust da Costa Carmo, Inmetro
  • Marcio Miranda, UFRRJ – Universidade Federal Rural do Rio de Janeiro
  • Mário Benevides, UFRJ – Universidade Federal do Rio de Janeiro
  • Rodolfo Souza, Inmetro