ltimos Estudos do Comit Gestor da Internet no Brasil e Iniciativas para Aumentar a Segurana
Cristine Hoepers
cristine@cert.br
Centro de Estudos, Resposta e Tratamento de Incidentes de Segurana no Brasil - CERT.br http://www.cert.br/ Comit Gestor da Internet no Brasil - CGI.br http://www.cgi.br/
Agenda
Sobre o CGI.br e o CERT.br Indicadores do CGI.br Estatsticas do CERT.br Iniciativas de Segurana Referncias
1 Ministrio da Cincia e Tecnologia (Coordenao) 2 Ministrio das Comunicaes 3 Casa Civil da Presidncia da Repblica 4 Ministrio da Defesa 5 Ministrio do Desenvolvimento, Indstria e Comrcio Exterior 6 Ministrio do Planejamento, Oramento e Gesto 7 Agncia Nacional de Telecomunicaes (Anatel) 8 Conselho Nacional de Desenvolvimento Cientfico e Tecnolgico 9 Frum Nacional de Secretrios Estaduais para Assuntos de C&T 10 Representante de Notrio Saber em assuntos de Internet
11 provedores de acesso e contedo 12 provedores de infra-estrutura de telecomunicaes 13 indstria de bens de informtica, telecomunicaes e software 14 segmento das empresas usurias de Internet 15-18 representantes do terceiro setor 19-21 representantes da comunidade cientfica e tecnolgica
Atribuies do CGI.br
Entre as diversas atribuies e responsabilidades definidas no Decreto Presidencial n 4.829, destacam-se:
a proposio de normas e procedimentos relativos regulamentao das atividades na Internet; a recomendao de padres e procedimentos tcnicos operacionais para a internet no Brasil; o estabelecimento de diretrizes estratgicas relacionadas ao uso e desenvolvimento da internet no Brasil; a promoo de estudos e padres tcnicos para a segurana das redes e servios no pas; a coordenao da atribuio de endereos internet (IPs) e do registro de nomes de domnios usando <.br>; a coleta, organizao e disseminao de informaes sobre os servios internet, incluindo indicadores e estatsticas.
XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006
Atividades do CERT.br
Articulao das aes para resposta a incidentes envolvendo redes brasileiras, por exemplo:
Combate a fraudes: contato com sites envolvidos para remoo de cdigos maliciosos; envio de novos exemplares para fabricantes de antivrus; troca de informaes tcnicas com instituies financeiras
Manuteno de estatsticas sobre incidentes de segurana Desenvolvimento de documentos de Boas Prticas para usurios e administradores de redes Fomento criao de novos Grupos de Segurana e Resposta a Incidentes (CSIRTs) no Brasil Oferecimento de cursos oficiais do CERT/CC Coordenao do Consrcio Brasileiro de Honeypots
XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006
Indicadores do CGI.br
Indicadores do CGI.br
Pesquisas em parceria com o IBGE, com o Instituto Ipsos Opinion e com o Ibope/Netratings http://www.nic.br/indicadores/
Objetivos:
Produzir e divulgar com periodicidade indicadores oficiais sobre penetrao e uso da Internet; Fornecer subsdios para a elaborao de polticas pblicas que garantam o acesso s TICs no Brasil; Acompanhar, monitorar e avaliar o impacto scio econmico das TICs; Permitir a comparabilidade da realidade brasileira com outros pases.
XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006
J - Spam
J1 - Recebimento de spam na principal conta de e-mail de uso pessoal J2 - Freqncia de recebimento de spam na principal conta de e-mail de uso pessoal J3 - Nmero de spams recebidos na principal conta de e-mail de uso pessoal J4 - Tempo perdido com spams na principal conta de e-mail de uso pessoal
TIC Domcilios
F2 - Problemas de Segurana Encontrados Usando a Internet
Percentual sobre o total de usurios Internet que possuem computador
Vrus (com Virus (com Abuso de Nenhum acesso no danos em Informao Fraude autorizado) SW ou HW) pessoal Total 40,99 19,64 7,13 1,67 0,94
Outro 1,10
No lembra 0,24
Diria
Total 21,11
Semanal Mensal
27,01 17,37
Trimestral
3,47
No atualizou
31,03
TIC Empresas
E1 - Problemas de Segurana Encontrados
Percentual sobre o total de empresas com acesso Internet
Worms Trojans Acesso externo Acesso interno DoS Desfigurao de Vrus ou Bots no autorizado no autorizado Servidor Web Total 50,34 17,44 31,13 10,89 7,61 6,25 11,20
Semanal 30,02
Mensal 12,34
Trimestral 5,11
Semestral/Anual 2,11
No atualizou 8,74
Estatsticas do CERT.br
10
11
12
13
14
15
16
17
CSIRTs no Mundo
http://www.cert.org/csirts/
XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006
Referncias
Esta palestra http://www.cert.br/docs/palestras/ Indicadores do CGI.br http://www.nic.br/indicadores/ Antispam.br http://www.antispam.br/ Cartilha de Segurana para Internet http://cartilha.cert.br/ Cursos Oficiais do CERT/CC ministrados pelo CERT.br http://www.cert.br/cursos/
XX Dados a Salvo de Tragdias - So Paulo - 06 de junho de 2006
18