Utilize este identificador para referenciar este registo:
https://hdl.handle.net/1822/6712
Título: | Tecnologias de segurança no e-vote |
Autor(es): | Pereira, Tiago Rui Carvalho e |
Orientador(es): | Santos, Henrique Dinis dos |
Palavras-chave: | Voto electrónico Gestão de risco Políticas de segurança Tecnologias de segurança Electronic vote Risk management Security policies Security technologies |
Data: | 15-Dez-2006 |
Resumo(s): | Os sistemas de votação tradicionais não têm acompanhado a evolução das Tecnologias de Informação e Comunicações (TIC), apesar de se lhes reconhecer diversas vantagens, como dar resposta à forte abstenção que, em
eleições gerais, se têm vindo a acentuar, à existência da negação de privacidade a pessoas com necessidades especiais e à morosidade dos processos de contagem. Naturalmente verifica-se uma forte vontade política, de todos os quadrantes, para a implementação de sistemas de votação
electrónica. No entanto, as recentes implementações destes sistemas têm
vindo a apresentar falhas de segurança graves, que põem em causa os requisitos básicos dos processos eleitorais. Qualquer sistema de votação electrónica, têm várias pessoas a desempenhar diferentes papéis e várias tecnologias a suportar os variados processos necessários, aumentando a
complexidade e as ameaças de quebra de segurança. Dada a elevada exigência de garantia da segurança e, de acordo com a actividade da gestão de risco, é fundamental a criação de uma política de segurança para lidar com esta complexidade. Nesta tese é proposto um método de construção de
políticas de segurança, baseado nos guiões e normas existentes de segurança, assente nas propriedades da segurança: confidencialidade, Integridade, disponibilidade, autorização e privacidade (estas últimas
particularmente adaptadas a um sistema de votação electrónico). Com este método, a partir de uma visão global do sistema, onde são conhecidas as ameaças, vulnerabilidades, papéis desempenhados e os acessos à informação, será possível identificar as tecnologias e as regras de utilização que, de um modo equilibrado, optimizando a alocação de recursos, confiram
ao sistema um nível de segurança desejado. The traditional voting systems have not evolved with the Communication and Information Technologies, despite their recognized advantages in issues like the increasing abstention (specially in nation-wide elections); the non-privacy of people with special needs and, the slowness of counting votes process. Naturally, there is a great political motivation to implement e-voting systems. However, the most recent implementations bring up security faults that can compromise the basics requirements of a voting process. Any kind of e-voting system involves many people, many roles, many technologies to support the required functions and many processes, increasing the complexity and the number and type of security breaches. In order to control the security level and optimize resource allocation, it is essential to create an adequate security policy. In this thesis a security policy creation method is proposed, which is based on standards and regulations for security and risk management. It starts with the fundamental security properties, i.e., confidentiality, integrity, availability, authorization and privacy (these last two particularly critical in a evote system). Using this method, along with a detailed global system vision, where vulnerabilities, secure threats, different user roles and information accesses are well detailed, it will be possible to identify the technologies and its utilization rules, which together and in a balanced way, promotes resource allocation for a given security level. |
Tipo: | Dissertação de mestrado |
Descrição: | Mestrado em Sistemas de Informação |
URI: | https://hdl.handle.net/1822/6712 |
Acesso: | Acesso restrito UMinho |
Aparece nas coleções: | BUM - Dissertações de Mestrado |
Ficheiros deste registo:
Ficheiro | Descrição | Tamanho | Formato | |
---|---|---|---|---|
Tese-Tecnologias de Segurança no e-Vote.pdf | 208,46 kB | Adobe PDF | Ver/Abrir | |
Capa.pdf Acesso restrito! | 26,81 kB | Adobe PDF | Ver/Abrir |