UNIVERSIDADE PRESBITERIANA MACKENZIE
FACULDADE DE COMPUTAÇÃO E INFORMÁTICA
SISTEMAS DE INFORMAÇÃO
Disciplina de Teoria Geral de Sistemas

2011/1

SRS-Tool: A Security Functional Requirement
Specification Development Tool for Application
Information System of Organization

Introdução:

A demanda na avaliação e certificação cresce rapidamente por conta da importância da segurança de informação. Organizações públicas ou privadas constroem e integram seus IS produtos de segurança avaliados (i. e. Smart card e Firewall) e validados por algoritmos de criptografia (i. e. OpenSSL). No entanto, vários IS tem sido desenvolvidos e operados pelo uso de produtos de segurança e módulos criptografados tanto quanto o conceito de gerência de riscos.
O ISO/IEC 17799 e ISO/IEC 13335 são as normas internacionais usadas como base da avaliação e gerência de riscos e os CMVP (programa de validação de módulo criptográfico) e CC (critério comum) são usados como base nessa validação da segurança de produtos, porém, o sistema de avaliação mais amplo é também requisitado que sejam utilizados métodos mais sofisticados, pois os fatores que ameaçam a segurança de informação tornam-se mais complexos.
Especialmente sistemas de informação (IS) de organizações públicas ou privadas podem desenvolver métodos seguros e baratos usando a engenharia de segurança e tecnologia de engenharia de software tão bem quanto a SRS que é usada nas organizações de sistemas de informação (IS).
Para resolver esses problemas, é proposto um SRS-Process que é um processo de desenvolvimento baseado em CC para obter informações produtos de segurança e proteção perfil (PP) que é uma ferramenta comum para segurança da informação. SRS –Tool é uma ferramenta de desenvolvimento para SRS específicas de IS.

SRS-Process: Um desenvolvimento de processos para SRS

Definindo-se SRS “é uma especificação de segurança de requerimento funcional security functional para sistemas de informação (IS) de organizações