Você está na página 1de 49

Instituto de Cincias Exatas

Departamento de Cincia da Computao


Curso de Especializao em Gesto da Segurana da Informao e
Comunicaes

FABRICIO STORANI DE OLIVEIRA

Controle e Sigilo no Processo de Confeco de Provas para


Concursos no Colgio Militar de Manaus, aplicvel a todo o Sistema
Colgio Militar do Brasil.

Braslia
2011

Fabrcio Storani de Oliveira

Controle e Sigilo no Processo de Confeco de Provas para


Concursos no Colgio Militar de Manaus, aplicvel a todo o Sistema
Colgio Militar do Brasil.

Braslia
2011

Fabrcio Storani de Oliveira

Controle e Sigilo no Processo de Confeco de Provas para


Concursos no Colgio Militar de Manaus, aplicvel a todo o Sistema
Colgio Militar do Brasil.
Monografia apresentada ao Departamento
de

Cincia

da

Computao

da

Universidade de Braslia como requisito


parcial para a obteno do ttulo de
Especialista em Cincia da Computao:
Gesto da Segurana da Informao e
Comunicaes.

Orientador: Prof. ME Jacaono Batista de Lima Jnior


Universidade de Braslia
Instituto de Cincias Exatas
Departamento de Cincia da Computao

Braslia
Setembro de 2011

Desenvolvido em atendimento ao plano de trabalho do Programa de


Formao de Especialistas para a Elaborao da Metodologia Brasileira
de Gesto da Segurana da Informao e Comunicaes - CEGSIC
2009/2011.
2011 Fabrcio Storani de Oliveira. Qualquer parte desta publicao
pode ser reproduzida, desde que citada a fonte.

Oliveira, Fabrcio Storani de


Controle e sigilo no processo de confeco de provas para
concursos no Colgio Militar de Manaus (CMM), aplicveis a todo o
Sistema Colgio Militar do Brasil (SCMB). Fabrcio Storani de Oliveira.
Braslia: O autor, 2011. 49 p.; Ilustrado; 25 cm.
Monografia (especializao) Universidade de Braslia. Instituto de
Cincias Exatas. Departamento de Cincia da Computao, 2011.
Inclui Bibliografia.
1. <Colgio Militar, Sistema Colgio Militar do Brasil, Exrcito
Brasileiro>. 2. <Concurso de admisso, Ensino Bsico, Fraude em
Prova>. 3. <Manaus, Amazonas>. I. Ttulo.
CDU 004.056

Errata

Ata de Defesa de Monografia


Monografia* de Especializao Lato Sensu, defendida sob o ttulo Controle e sigilo
no processo de confeco de provas para concursos no Colgio Militar de Manaus
(CMM), aplicveis a todo o Sistema Colgio Militar do Brasil (SCMB), por Fabrcio
Storani de Oliveira, em 19 de novembro de 2011, na sala de Videoconferncia da
Faculdade de Cincia da informao da UnB, em Braslia - DF, e aprovada pela
banca examinadora constituda por:

Prof. ME Jacaono Batista de Lima Jnior


Departamento de Cincia da Computao - Universidade de Braslia
Orientador

Prof. Tutor ME Ricardo Barros Sampaio


Departamento de Cincia da Computao - Universidade de Braslia

Prof. ME Marcelo Paiva Fontenele


Centro de Instruo de Guerra Eletrnica Exrcito Brasileiro

Prof. Dr. Jorge Henrique Cabral Fernandes


Coordenador do Curso de Especializao em Gesto da Segurana da Informao e
Comunicaes CEGSIC 2009/2011
Departamento de Cincia da Computao
Universidade de Braslia

* Desenvolvida em atendimento Programa de Formao de Especialistas para a


Elaborao da Metodologia Brasileira de Gesto da Segurana da Informao e
Comunicaes, com recursos do Gabinete de Segurana Institucional da
Presidncia da Repblica.

Dedicatria

A vida repleta de desafios e glrias. Quando nos encontramos na segunda


situao, somos cercados por vrias pessoas que querem aproveitar e comemorar
nossas vitrias. Quando se apresentam os desafios, somente aqueles que
realmente nos apoiam que permanecem ombreados e disponibilizam a verdadeira
amizade, carinho e amor.
Dedico este trabalho minha famlia, pilar bsico da minha vida. minha
esposa Glauce, pela fora constante, apoio irrefutvel e compreenso de minhas
ausncias; e, aos meus filhos Mateus e Gabriel, pelo carinho, amor e proteo que
herdaram de seus nomes bblicos e me ofertado sem interesses maiores alm da
retribuio.

Agradecimentos

Gostaria de deixar meus sinceros agradecimentos aos professores, tutores,


coordenadores e demais integrantes do CEGSIC, os quais permitiram que este
curso acontecesse e pelo apoio que me foi dado perante as dificuldades que
apareceram, independente de minha vontade.
Aos companheiros alunos com quem pude discutir, trocar experincias,
aprender e desenvolver um maior senso crtico.
Ao ilustre Orientador, cujas intervenes foram sempre oportunas e
inteligentes, contribuindo para a minha vitria nesse trabalho.
Aos meus familiares, pela compreenso das horas passadas debruado no
computador, estudando o contedo do curso e viajando para cumprir as atividades
presenciais.
Por fim, com a sua imperiosa presena e fora, ao nosso maravilhoso Deus,
sem o qual, nada disso seria realidade em minha vida.

Quem passou pela vida em branca nuvem


E em plcido repouso adormeceu;
Quem no sentiu o frio da desgraa,
Quem passou pela vida e no sofreu,
Foi espectro de homem - no foi homem,
S passou pela vida - no viveu.

Francisco Otaviano, em Iluses da vida.

Lista de Tabelas

Tabela 1 Sumrio das Entrevistas Realizadas. ..................................................... 28


Grfico 1 - Pesquisa das Hipteses........................................................................... 29
Tabela 2 - Priorizao dos Itens de Execuo.......................................................... 30
Grfico 2 - Priorizao dos Itens de Execuo.......................................................... 31

Lista de Abreviaturas

ABNT

Associao Brasileira de Normas Tcnicas

CEGSIC

Curso de Especializao em Gesto da Segurana da


Informao e Comunicaes

CM

Colgio Militar

CMA

Comando Militar da Amaznia

CMM

Colgio Militar de Manaus

DEPA

Diretoria de Ensino Preparatrio e Assistencial

EaD

Ensino Distncia

EF

Ensino Fundamental

EM

Ensino Mdio

ENEM

Exame Nacional do Ensino Mdio

IRCAM/CM

Instrues Reguladoras do

Concurso de

Admisso

Matrcula dos Colgios Militares


MEC

Ministrio da Educao e Cultura

POP

Procedimento Operacional Padro

POSIC

Poltica de Segurana da Informao e Comunicaes

PSI

Plano de Segurana da Informao

PSO

Plano de Segurana Orgnica

SCMB

Sistema Colgio Militar do Brasil

SIOp

Seo de Informaes e Operaes

STE

Seo Tcnica de Ensino

10

Sumrio

Errata .......................................................................................................................... 3
Ata de Defesa de Monografia ...................................................................................... 4
Dedicatria .................................................................................................................. 5
Agradecimentos .......................................................................................................... 6
Lista de Tabelas .......................................................................................................... 8
Lista de Abreviaturas.................................................................................................... 9
Sumrio ..................................................................................................................... 10
Resumo ..................................................................................................................... 12
Abstract ..................................................................................................................... 13
1 Delimitao do Problema ....................................................................................... 14
1.1 Introduo ........................................................................................................ 14
1.2 Formulao da situao problema (Questes de pesquisa) ............................ 16
1.3 Objetivos e escopo .......................................................................................... 16
1.3.1 Objetivo Geral ........................................................................................... 16
1.3.2 Objetivos Especficos ................................................................................ 17
1.3.3 Escopo ...................................................................................................... 17
1.4 Justificativa ...................................................................................................... 17
1.5 Hipteses ......................................................................................................... 18
1.5.1 Hipteses relacionadas com a segurana das instalaoes e materiais..... 18

11

1.5.2 Hipteses relacionadas com a segurana das informaes tratadas pelas


equipes envolvidas ............................................................................................. 18
2 Reviso de Literatura e Fundamentos ................................................................... 19
2.1 Referencial terico ........................................................................................... 19
2.2 Referenciais Conceituais das Disciplinas do CEGSIC ..................................... 21
2.3 Argumentos do Pesquisador ............................................................................ 22
3 Metodologia ............................................................................................................ 24
4 Resultados ............................................................................................................. 28
5 Discusso ............................................................................................................... 32
6 Concluses e Trabalhos Futuros............................................................................ 36
6.1 Concluses ...................................................................................................... 36
6.2 Trabalhos Futuros ............................................................................................ 37
Referncias e Fontes Consultadas ........................................................................... 39
Anexo A - Pesquisa de Opinio...................................................................................46
Anexo B Checklist de segurana Concurso de Admisso de discentes ............. 46

12

Resumo

A alta qualidade do ensino j consolidada no Sistema Colgio Militar do Brasil


(SCMB) aliada credibilidade que o Exrcito Brasileiro possui perante a sociedade
faz com que exista uma ateno redobrada com as questes de segurana no
Concurso de Admisso realizado nos Colgios Militares (CM). Aps a explorao
massiva pela mdia dos casos de corrupo em concursos pblicos e em provas
ligadas instituies educacionais, acaba-se questionando a segurana existente no
processo seletivo do Colgio Militar de Manaus (CMM) da seguinte forma: como est
estruturada a segurana do processo do concurso? Ser que o concurso est, de
fato, livre de aes ilcitas? Os estudos aqui apresentados refletem a necessidade
de se verificar constantemente a segurana que envolve um concurso de admisso.
As pessoas envolvidas diretamente no gerenciamento da atividade foram
entrevistadas para maior esclarecimento sobre a elaborao e guarda das provas; e,
tambm, algumas sugestes de procedimentos de baixo custo so apresentadas a
fim de manter e melhorar a segurana j existente. O objetivo deste trabalho
propor um checklist de atividades e tarefas a serem verificadas pelo coordenador
do evento, com a finalidade de identificar e corrigir possveis problemas que possam
ocorrer durante o processo do concurso de admisso ao CMM.

13

Abstract

The high quality of education already consolidated in the Military School


System of Brazil (SCMB) allied to the credibility that the Brazilian Army has in society
makes an increased attention to security issues related to the Concourse
Examination held on Military Schools (MS). After the massive exploration from media
in cases of corruption occurring in public concourses and in tests, related to
educational institutions, maybe one could end up questioning the existing security in
the process in the Military School of Manaus (CMM) as follows: How is structured the
security in the concourse process? Is the concourse, in fact, free from illicit activities?
The studies presented here reflect the necessity of constantly security checking
which involves the process of concourse admission. People directly involved in
managing the activity were interviewed for a better explanation about the tests
preparation and custody; and, also some suggestions for low cost procedures are
presented in order to maintain and improve existing security. The objective of this
work is to offer a checklist of activities and tasks to be verified by the coordinator of
the event, in order to identify and correct potential problems that could occur during
the process for admission to the CMM.

14

1 Delimitao do Problema

Nos nossos dias, muitas organizaes privadas e at governamentais


enfrentam problemas de ordem especulativa envolvendo corrupo de funcionrios,
quebra de sigilo etc. Sendo o Colgio Militar uma Instituio de Ensino vinculada ao
Exrcito Brasileiro e que possui em sua gama de tarefas, uma que especfica, a de
realizar concurso pblico para a entrada de alunos no amparados pela legislao
em vigor. Pergunta-se: como ter confiana no sigilo do processo?
Acredita-se que o estudo que ser desencadeado abaixo possa responder
questo, bem como propor um modelo padronizado a ser utilizado por vrios
Colgios Militares.
O captulo composto por cinco sees: (i) Introduo, (ii) Formulao do
Problema, (iii) Declarao de Objetivos e Escopo; (iv) Justificativas do Estudo; e (v)
Hipteses a Investigar.

1.1 Introduo
O descuido com a segurana da informao uma constante que atinge a
toda a sociedade e nossas instituies. Em se tratando de Organizaes Militares
(OM), que vivem cercadas por seus regulamentos, normas e instrues reguladoras,
esse descuido toma dimenses preocupantes. Como a OM composta por seres
humanos e estes, algumas vezes descomprometidos com a Instituio, acabam se
tornando os principais causadores dos vazamentos de informaes no ambiente de
trabalho.
Segundo Lopes e Filho (2008):
O risco est presente em todos os ramos da atividade humana. As
organizaes, inseridas nos mais variados campos de atividade, preparamse para enfrentar os riscos de diversas formas. Assim, os setores

15

responsveis pela segurana das organizaes ganham destaque no


contexto institucional. No Exrcito Brasileiro no diferente. A atividade
militar, intrinsecamente uma atividade de risco, regulada, no seu dia a dia,
por normas de segurana que objetivam mitigar ao mximo os riscos
envolvidos nas atividades.

A utilizao de processos que levem o pblico interno a tomar cincia da


seriedade necessria nos processos avaliativos de uma instituio de ensino com
qualidade e respeito uma meta a ser alcanada, da tratar o sigilo e a seriedade do
processo avaliativo requer que se desenvolva no corpo docente e administrativo da
instituio a mentalidade da segurana orgnica e das informaes.
A afirmao de Ferreira (2003) sobre o conceito de sigilo a palavra sigilo
est relacionada ideia de segredo, ou ainda, com algo que precisa ser guardado
frente a uma verdade. Intrinsicamente, se busca nos componentes da instituio um
nvel de comprometimento mpar pela necessidade de confiana no trabalho em
equipe, blindando o processo contra meios fraudulentos que as pessoas de carter
duvidoso utilizam para obter vantagens ilcitas frente s suas necessidades.
De acordo com Bastos (1993) o Comprometimento pode ter 5 abordagens
encontradas normalmente na Bibliografia:
- Afetivo, tambm chamado atidudinal: o indivduo se identifica com a
organizao e com os objetivos dela e deseja manter-se como membro, de modo a
facilitar a consecuo desses objetivos. O comprometimento afetivo aquele
associado idia de lealdade, desejo de contribuir ou sentimento de orgulho em
permanecer na organizao.
- Calculativo ou instrumental: comprometimento como funo das
recompensas e dos custos pessoais, vinculados condio de ser ou no membro
da organizao. O comprometimento seria fruto de um mecanismo psicossocial de
trocas e de expectativas entre o indivduo e a organizao, em aspectos como
salrio, status e liberdade.
-

Sociolgico:

relao

de

autoridade

de

subordinao.

comprometimento do trabalhador se expressa no interesse em permanecer no atual


emprego porque percebe a legitimidade da relao autoridade/subordinao. Desta
forma, os indivduos levam para o trabalho tanto uma orientao para seus papis
de subordinados, quanto um conjunto de normas que envolvem os modos corretos
de dominao.

16

- Normativo: internalizao de presses normativas de comportamento.


- Comportamental: manuteno de determinadas condutas e de
coerncia entre seu comportamento e as suas atitudes. O comprometimento pode
ser equiparado com sentimentos de auto-responsabilidade por um determinado ato,
especialmente se eles so percebidos como livremente escolhidos, pblicos e
irrevogveis. Desta forma, as pessoas tornam-se comprometidas a partir de suas
prprias aes, formando um crculo de auto-reforo no qual cada comportamento
gera novas atitudes que levam a mudanas de comportamento.
O comprometimento dos integrantes da organizao fundamental para
o sucesso dos processos que envolvem sigilo. A seriedade no processo d
tranquilidade aos dirigentes e ao organizador para que a garantia da segurana e
credibilidade da instituio sejam mantidas.

1.2 Formulao da situao problema (Questes de pesquisa)


O problema inicial a ser estudado : como est estruturado o controle do
sigilo e como se d o comprometimento dos envolvidos no processo de confeco
de provas dos concursos de admisso do CMM.
Como desdobramento da pergunta inicial pode-se ter vrias outras, como:
- Existe no Colgio Militar um Plano de Segurana das Informaes (PSI) que
contemple o processo do concurso de admisso?
- O Plano de Segurana Orgnico (PSO) integra todos os processos do
concurso de admisso?
- Como feita a seleo dos envolvidos?
- Como se d o sigilo dos envolvidos?
- O ambiente e os equipamentos usados no processo so confiveis?
- Os softwares e hardwares utilizados no processo possuem um bom nvel de
confiabilidade?
- Existe um Plano de Gesto de Riscos?

1.3 Objetivos e escopo


A seguir sero apresentados o Objetivo Geral e os Objetivos Especficos.
1.3.1 Objetivo Geral
O objetivo geral da pesquisa baseada na busca precpua de confiabilidade
do sistema na qual procuraremos responder seguinte questo: Existem lacunas no

17

processo de provas para concursos do CMM, no que tange ao gerenciamento da


segurana fsica e informacional do material e pessoal envolvido diretamente com a
confeco e anlise das provas do concurso anual de admisso ao 6 ano do Ensino
Fundamental (EF) e ao 1 ano do Ensino Mdio (EM)?
1.3.2 Objetivo Especfico
O objetivo especfico est na utilizao das informaes levantadas para se
verificar o Objetivo Geral e formular uma proposta de modelo de checagem dos
aspectos ligados Segurana orgnica e informacional a ser utilizado pelos
coordenadores e demais envolvidos no processo.
1.3.3 Escopo
O escopo do trabalho a Seo Tcnica de Ensino (STE) do CMM, mais
precisamente o processo de confeco das provas do concurso de admisso
realizadas no Colgio para o ingresso de alunos no Sistema Colgio Militar do Brasil
(SCMB) no 6 ano do Ensino Fundamental e no 1 ano do Ensino Mdio.

1.4 Justificativa
A pesquisa se justifica no momento em que sempre se busca alcanar o
mximo da qualidade e confiabilidade no processo de admisso no CMM e demais
Colgios Militares, haja vista o alto nvel de qualidade do ensino ministrado nesses
colgios, o alto grau de credibilidade depositado pela sociedade no processo de
admisso bem como no respeito e admirao desta pelo cidado que se forma
nesses estabelecimentos de ensino.
No que exista desconfiana no trabalho prestado pelos profissionais que
confeccionam as provas para os concursos, mas existe uma necessidade de se
estudar todo o processo, principalmente, quando se toma conhecimento nos fatos
ocorridos recentemente de vazamento de provas do Exame Nacional do Ensino
Mdio (ENEM) veiculados pela mdia; quando todos confiavam no processo.
Por fim, sabe-se que existe uma parcela da populao que se corrompe
pensando em seus prprios objetivos e esquecendo a instituio, logo, nada mais
justo do que manter a rotina de melhoria contnua nos processos que necessitam
cada vez mais de ateno e coordenao para se justificar a confiana depositada
pela sociedade nessas instituies.

18

1.5 Hipteses
As hipteses levantadas neste trabalho so voltadas para a existncia de
problemas quanto segurana fsica e problemas quanto segurana das
informaes voltadas ao pessoal.
1.5.1 Hipteses relacionadas com a segurana das instalaes e de materiais
As hipteses aqui relacionadas se envolvem com os problemas de segurana
fsica, em particular os locais onde a confeco e armazenagem das provas so
efetuadas, bem como os materiais usados no processo. As possveis falhas que
podero aparecer so falhas no controle de acesso e na segurana local,
fragilidades dos meios de informtica e falta de controle do uso dos equipamentos.
1.5.2 Hipteses relacionadas com a segurana das informaes tratadas pelas
equipes envolvidas
As hipteses aqui relacionadas envolvem o sigilo do trabalho da equipe
responsvel pelo processo em si e ainda o pessoal selecionado para elaborar as
questes usadas no concurso. Podemos citar como falhas nessas hipteses a falta
de controle do sigilo das informaes tratadas, a falta de comprometimento da
equipe de elaborao da prova e o desvio de conduta de alguns envolvidos no
processo como um todo.

19

2 Reviso de Literatura e Fundamentos

Este captulo visa reunir, analisar e discutir as informaes publicadas sobre o


tema a fim de fundamentar teoricamente o objeto da investigao.
Esto indicadas abaixo algumas citaes dos principais autores e textos
consultados e que serviram para constituir a base conceitual do trabalho. O dilogo
com o referencial terico ocorrer ao longo do restante do captulo.

2.1 Referencial terico


Sommerville (2007, p. 299-313) a criticidade do sistema. A criticidade de um
sistema pode ser chamada de confiana (em ingls, conhecida como dependability)
e agrega quatro dimenses:
Disponibilidade, confiabilidade, segurana humana (safety) e segurana
tcnica (security).
- Disponibilidade: o sistema deve estar disponvel para uso pelo usurio, a
qualquer momento em que seu uso seja adequado e necessrio;
- Confiabilidade: o sistema deve ser capaz de desempenhar, para o usurio a
funo ou servio que ele espera receber;
- Segurana humana (safety): o sistema no deve causar danos ao usurio, a
outras pessoas ou ao seu ambiente, mesmo em caso de falhas; e
- Segurana tcnica (security): o sistema deve ser resistente s tentativas de
uso indevido, sejam elas acidentais ou intencionais, tendo controladas suas
vulnerabilidades,

realizando

deteco

neutralizao

contra

ataques

apresentando superfcie de exposio limitada. (trocar por autores mais especficosDICA


Apesar de ser um livro voltado para a engenharia de software, os conceitos
bem se aplicam em vrias reas como na segurana e tecnologia da informao,

20

quando fala-se de sistemas e traz 2 conceitos bastante vlidos para apesquisa que
so a confiabilidade e a segurana tcnica. Estes conceitos ajudaram na busca da
trajetria a seguir durante o planejamento da pesquisa.
Pode-se citar tambm a Norma Complementar 03/IN01/DSIC/GSIPR, de 30
de junho de 2009 do Departamento de Segurana da Informao e Comunicaes
do GSIPR que trata do estabelecimento de diretrizes, critrios e procedimentos para
a elaborao, institucionalizao, divulgao e atualizao da Poltica de Segurana
da Informao e Comunicaes (POSIC). Encontra-se nesta norma as primeiras
diretrizes a se verificar para a realizao de um estudo de caso envolvendo
segurana das informaes, ordenando o processo dentro de uma poltica de
segurana da instituio.
No meio militar, temos as Instrues Gerais para a Salvaguarda de Assuntos
Sigilosos no Exrcito Brasileiro (IG 10-51) que tm por finalidade regular e
padronizar os procedimentos necessrios salvaguarda de assuntos sigilosos, no
mbito do Exrcito Brasileiro. Tal norma baliza todas as outras voltadas para o
controle e manuseio de documentaes de assuntos sigilosos. Esta fora a norma
bsica do incio do estudo em questo.
Como o Colgio Militar uma Organizao Militar gerenciada pelo Exrcito
Brasileiro, ele est sujeito a trabalhar sob estas Instrues Gerais. Isto serve
tambm para as outras duas normas abaixo:
As Instrues Gerais de Segurana da Informao para o Exrcito Brasileiro
(IG 20-19) tm por finalidade orientar o planejamento e a execuo das aes
relacionadas Segurana da Informao no mbito do Exrcito Brasileiro, e que
auxiliou o incio do estudo desta pesquisa, e;
A Instruo Provisria IP 30-1, que versa sobre a atividade de Inteligncia
Militar, discrimina o uso da inteligncia na Defesa Interna, seus conceitos bsicos,
alm de apresentar formas de atividades de segurana ativa, passiva e orgnica.
Essa instruo foi valiosa na determinao do que buscar durante a pesquisa.
Os referenciais tericos acima citados foram utilizado durante todo o projeto
de monografia e serviu como sntese basilar para que o estudo iniciasse de forma
slida e objetiva. Os autores, bem como os documentos militares tratam os assuntos
de forma clara e concisa, facilitando o trabalho deste pesquisador.

21

2.2 Referenciais Conceituais das Disciplinas do CEGSIC


Fernandes

(2010)

aborda

vrios

conceitos

algumas

tecnologias

relacionadas ao controle de acessos, seja ele fsico ou lgico. Fernandes (2010)


realiza uma ampla introduo gesto de riscos de segurana, baseada na norma
ISO/IEC 27005:2007 (ISO/IEC, 2007). Apresenta ainda uma ampla introduo a
conceitos relacionados com informao, comunicao e sistemas de informao,
apresentando os sistemas de misso crtica. O Estudo inicial se baseou nos dados
obtivos junto ao trabalho acima citado a fim de ter um incio slido e consistente.
Machado (2010) apresenta o direito sob a perspectiva da segurana da
informao, apresentando e discutindo questes contemporneas abordadas no
direito como o conflito entre a privacidade e a propriedade. No processo de
elaborao de provas do concurso de admisso, o objeto envolto de sigilo so as
provas e so indivduos que as elaboram, podendo causar conflitos entre os direitos
de propriedade do material e a necessidade de sigilo que est envolto todo o
processo.
Souza Neto (2010) apresenta conceitos relacionados com governana,
poltica e cultura de segurana da informao em organizaes, apresentando as
famlias de norma ISO 27000 e o COBIT. Os conceitos apresentados ajudam nas
tarefas de verificao das polticas e cultura de segurana da informao da
instituio e sua influencia no processo pesquisado.
Vidal (2010) apresenta uma breve viso panormica de conceitos associados
a controles de segurana fsica e ambiental. Em seu texto, o autor apresenta a
Norma ISO/IEC 17799, os atributos bsicos de Confidencialidade, Integridade e
Disponibilidade das informaes crticas. Atravs destes atributos pode-se avaliar
melhor o trato que se d s informaes crticas do CM.
Gondim (2010) aborda o gerenciamento de operaes e comunicaes em
ambiente organizacional. Ressalte-se a importncia de algumas das subsees da
norma ISO 17799. no gerenciamento que se abordam aspectos como
processamento, tratamento da informao e interdependncia com outros sistemas
e procedimento para o reincio e recuperao para o caso de falha do sistema. Este
autor d uma ampla e clara idia do que este pesquisador iria buscar em seu
trabalho.

22

Silva (2010) desenvolve uma abordagem ergonmica anlise de


comportamento de segurana agentes humanos em ambientes organizacionais. O
autor apresenta a ao da Engenharia Social, explorando o fator humano e a anlise
ergonmica do trabalho e foi utilizado os conhecimentos apresentados para uma
melhor anlise do resultado da pesquisa.
Veneziano (2010) apresenta uma breve introduo relao existente entre
sistemas de informao e segurana da informao. Veneziano e Fernandes (2011)
apresentam diversos conceitos relacionados com a gesto de continuidade de
servios crticos para organizaes pblicas brasileiras, com base em norma da
ABNT (2008) e tambm foram importantes para a anlise da pesquisa
Os

autores

acima

foram

fundamentais

para

consolidao

dos

entendimentos das disciplinas ministradas no curso e com isso foi possvel efetuar
com maior traquilidade e conscincia as tarefas de pesquisa e estudo do objeto foco
deste trabalho que a segurana informacional do processo de concurso de
admsso do CMM.

2.3 Argumentos do Pesquisador


No Regulamento Interno dos Colgios Militares (R-69) existem informaes
importantes usadas por este pesquisador para iniciar o estudo aqui dirigido.
O Comando Militar da Amaznia (CMA) tem apenas o CMM para prestar um
ensino preparatrio e assistencial de qualidade, pautado por princpios e virtudes,
vinculados ao Ministrio da Educao e Cultura (MEC), bem como ao Exrcito
Brasileiro. Ele atende a toda populao de Manaus, atravs do Ensino presencial e
aos dependentes de militares que servem na Amaznia Ocidental e Oriental
(excetuando-se Belm e Marab) e tambm a todos aqueles que esto em misso
no exterior, atravs do ensino distncia (EaD).
Como o ensino distncia rompe fronteiras, o CMM atende a estudantes em
todo Globo Terrestre. Onde existir um dependente de militar do Exrcito Brasileiro
fora do Territrio Nacional, o CMM estar presente em sua educao.
Anualmente o CMM abre Concurso Pblico para a admisso de alunos no 6
ano do ensino fundamental e para o 1 ano do ensino mdio. Em locais como na
Amaznia, em que o ensino pblico possui uma qualidade acanhada e o ensino
particular trabalha com preos altssimos, a procura pelo Colgio Militar torna-se

23

imensa. O histrico registrado no CMM de relao aluno/vaga de 55 alunos/vaga


para o EF e 100 alunos/vaga para o EM, demonstrando o grande interesse da
sociedade pelo ensino do CMM.
Essa intensa busca pelo ensino no CMM provoca uma grande preocupao no
que tange ao aspecto corrupo, visto que a Instituio j conquistou uma renomada
credibilidade e no s por isso, mas tambm por fazer parte de um rgo maior: o
Exrcito Brasileiro, onde tais atitudes so tratadas com repulsa e est sempre em
busca de alij-la de seu meio.
Em face do exposto, faz-se necessrio uma gesto eficaz e eficiente em
segurana processual e informacional nestes concursos. Essa iniciativa tomou
corpo, face a falta de comprometimento que possa existir de alguns professores,
militares e civis que estaro envolvidos no processo, fragilizando a confiabilidade
que deve sempre existir em todo o processo.

24

3 Metodologia

A metodologia aplicada neste trabalho foi o estudo de caso com a utilizao


da pesquisa documental e entrevistas. De acordo com Fernandes (2009), o estudo
de caso traz simplicidade, uniformidade e promoo de qualidade pesquisa. Essa
metodologia baseia-se na facilitao da pesquisa exploratria. Conforme afirma Yin
(2001), alm de possibilitar a explorao, esta metodologia aborda ainda os
aspectos qualitativos e quantitativos e pode tambm ser aplicada para fins
descritivos, sendo este modelo determinado pela estrutura da pesquisa adotada.
Iniciando a proposta metodolgica, o pesauisador inicia seus trabalhos a partir
de uma questo motivadora, ou seja, aquela questo que motivou a busca para a
soluo de um problema, no caso deste trabalho a questo motivadora foi a de
investigar a existencia ou no de falhas no processo de confeco de provas do
Concurso de Admisso do CMM.
Dado s caractersticas da soluo buscada, a metodologia foi trabalhada de
forma quantitativa com a utilizao de ferramentas auxiliares como a aplicao de
questionrios e observao direta do ambiente de pesquisa.
Durante

(quatro)

meses

foram

aplicados

questionrios,

realizado

observaes, bem como diversas pesquisas bibliogrficas para dar suporte ao


trabalho. Todo o material coletado foram registrados e arquivados em banco de
dados, e aps seu tratamento forneceram resultados que serviro de base para os
objetivos do trabalho.
A amostra utilizada na entrevista composta de todos os integrantes da STE.
Estes indivduos esto separados de acordo com a situao dentro da seo, a
saber:
- 03 (trs) oficiais;

25

- 03 (trs) sargentos;
- 03 (trs) servidores civis concursados e com nvel superior.
O nmero total de entrevistados 9. No existem outros servidores
trabalhando na Seo, tendo em vista a necessidade de controle e o trabalho
realizado por pessoas qualificadas para as funes.
No que tange anlise documental, foram verificados os Procedimentos
Operacionais Padro (POP), PSO, PSI do CMM, as Instrues Reguladoras do
Concurso de Admisso (IRCAM) da DEPA e as .
Alm disso, foram ainda analisadas, diversas normas, instrues normativas,
instrues provisrias e outros tipos de documentao das Instituies Militares de
nvel hierrquico superior que tivesse ligao com o assunto tratado. Estes
documentos esto referenciados nas referncias bibliogrficas.
As pesquisas foram baseadas em perguntas simples, buscando colher a
opinio do pblico-alvo em questes especficas. Estas respostas serviram para
traar um escopo das principais necessidades e bices existentes no processo de
elaborao de provas de concursos no CMM.
Durante o perodo, foram questionadas as seguintes idias: segurana fsica
da rea usada na confeco das questes e dos locais de impresso e
armazenamento das provas, especificamente a STE; controle na circulao dos
dados sensveis e controle da circulao de pessoal.
Como o CMM uma OM e, portanto, possuindo um foco grande de
preocupao com a segurana, ficaria difcil e complicado realizar um estudo
envolvendo diversos setores. A fim de poder concentrar os esforos naquilo que a
pesquisa se faz necessria, o ambiente estudado abrangeu as instalaes da STE,
localizado no interior do CMM.
A deciso de se focar as pesquisas neste pblico tornou-se importante pois
nessa seo que esto centralizadas todas as aes necessrias ao processo bem
como o pessoal diretamente envolvido na escolha das questes, impresso e
armazenamento das provas.
A STE estruturada da seguinte forma: Chefia, Subseo de Pesquisa e
Estatstica e Subseo de Medidas de Avaliao. Obviamente que, em cada parte
da Seo, ocorre a circulao de documentos e de pessoal. Entretanto, para fins de
estudo e, principalmente, pela dimenso de seu risco, o estudo se calcou,
principalmente, no processo de confeco das provas de concurso de admisso.

26

No Captulo 1, item 1.3.1 e 1.3.2, foram delimitados os Objetivos Gerais e


Especficos de estudo. No item 1.3.1, objetiva-se a verificao da existncia ou no
de lacunas no processo de provas para concurso do Colgio Militar de Manaus.
Neste modelo, o principal foco o gerenciamento da segurana fsica e
informacional do material e pessoal envolvido diretamente no processo. No item
1.3.2, buscando-se evidenciar os objetivos especficos, nas aes em que se
baseiam o levantamento dos principais dados necessrios para se obter um modelo
de processo de Segurana Orgnica e Informacional a serem utilizados em todo o
processo pelo pessoal envolvido.
No Captulo 2, foram apresentados os Referenciais Tericos, Conceituais e os
Fundamentos que nortearam esta pesquisa.
O perodo da pesquisa se deu entre Maio de 2010 e Abril de 2011. Durante o
processo de pesquisa, os instrumentos utilizados foram a observao direta, anlise
documental e questionrio de pesquisa junto ao pblico-alvo.
A observao direta fora realizada na STE, desde sua entrada (proteo
fsica) at os materiais de informtica usados no processo (proteo lgica). A
anlise documental deu-se tambm nessa seo atravs da anlise do material
impresso usado em todo o processo do concurso de admisso, junto ao chefe da
Seo a fim de dirimir quaisquer dvidas que poderiam aparecer. A pesquisa foi
aplicada

ao

pblico-alvo

sem

problemas

maiores

sem

dvidas

que

comprometessem a resposta do questionrio, sendo o material estudado e


consolidado na prxima seo deste trabalho.
Esses instrumentos foram aplicados por terem sido analisados por este
pesquisador como mais adequados e simples de utilizar para o estudo em pauta. A
finalidade precpua foi de levantar a atual situao da segurana informacional da
seo e o levantamento de possveis falhas que poderiam comprometer o concurso.
A pesquisa se deu dentro do cronograma previsto e utilizando as ferramentas
necessrias para o desenvolvimento do trabalho. No foi encontrado obstculo
algum por este pesquisador e o pblico-alvo da pesquisa foi bastante receptivo.
Embora seja um assunto delicado de se tratar em uma OM foi notria a
demonstrao da preocupao por parte dos entrevistados em prestar todas as
informaes pertinentes ao caso, para se buscar a melhoria do processo j
implementado. Apesar de existir uma seo na OM que trata da segurana das
informaes, a Seo de Informaes e Operaes (SIOp), no houve a

27

necessidade de se incluir na pesquisa, pois a seo no participa em momento


algum do processo de confeco de provas, ficando a cargo exclusivo do presidente
da comisso e de seus integrantes por ele indicado.

28

4 Resultados

Como forma de quantificar os entrevistados, consta na Tabela 1 um sumrio


destas entrevistas. No intuito de preservar seus nomes, os mesmos sero tratados
apenas como entrevistado (amostra) e sero acompanhados por um nmero de
ordem. Os resultados expostos abaixo foram objetos retirados do questionrio
aplicado, que se encontra no Anexo A deste trabalho.
Na busca de opinies qualitativas, diminui-se a amostra para os integrantes
da STE que possuem vnculos diretos com as atividades inseridas no processo do
concurso de admisso do CMM.

Amostras

Hipteses relacionadas

Hipteses relacionadas com

Horas de

com a segurana das

a segurana das

Entrevista

instalaes e de

informaes tratadas pelas

materiais.

equipes envolvidas.

Amostra 1

Amostra 2

Amostra 3

Amostra 4

Amostra 5

Amostra 6

Amostra 7

Amostra 8

Amostra 9

Tabela 1 Sumrio das Entrevistas Realizadas.


Fontes do autor

29

Conforme consta da seo 1.5 deste trabalho, h duas hipteses a serem


averiguadas: relacionadas com a segurana das instalaes e de materiais e
relacionadas com a segurana das informaes tratadas pelas equipes envolvidas.
Verifica-se que, dos 09 entrevistados, cerca de 56% concordam com as
hipteses levantadas; e, 44% concordam com uma delas, conforme mostrado no
Grfico 1.

Concordam com as 2
hipteses

33%
56%

11%

Concordam somente com as


hipteses relacionadas com
as instalaes e materiais
Concordam somente com as
hipteses relacionadas com
as equipes envolvidas

Grfico 1: Pesquisa de Hipteses


Fonte do autor

Este resultado apenas corrobora que as hipteses so vlidas e que devem


ser tratadas com grande preocupao pela Organizao, uma vez que a ocorrncia
de uma destas hipteses ir causar transtornos internos e externos j explicados
anteriormente nos itens 1.5.1 e 1.5.2.
O grfico acima em conjunto com a Tabela 1, consolida a pesquisa relativa
existncia ou no de propsitos ligados s hipteses levantadas sobre problemas
relativos segurana fsica e segurana de informaes. Observa-se que no
houve resultado vazio, ou seja, todos os entrevistados concordam que existe a
necessidade se atentar para ao menos uma das hipteses.
Este levantamento demonstra a preocupao dos envolvidos e seu respectivo
comprometimento. Como objeto inicial, no se pode ainda afirmar que existe alguma
lacuna na gesto da segurana do processo, porm pode-se afirmar que existe a
preocupao do pblico-alvo com a questo da segurana.
Outro fator levantado junto ao mesmo pblico-alvo durante os estudos
realizados a respeito das questes das pesquisas realizadas. No intuito de se

30

verificar qual seria a ao mais importante a ser efetivada primeiramente, atribuindo


uma ordem de prioridades.
Para isso solicitou-se aos pesquisados que escolhessem, em ordem de
prioridade, qual deveria ser o primeiro item a ser trabalhado na Organizao. Atribuise os valores de 1 a 5, onde o valor 1, significaria maior prioridade e, o valor 5,
menor prioridade.
Na Tabela 2, verifica-se como ficou esta pontuao e, no Grfico 2, a relao
entre elas. bom lembrar que nosso pblico-alvo foi qualificado na metodologia e
no possui grandes diferenas de nvel de trabalho entre os integrantes da seo.
Poltica de
Nome do

Controle de

Controle

Processos

Entrevistado

Acessos

do sigilo

Crticos

Segurana
Orgnica e
das
Informaes

Controle
de
Segurana
Fsica

Amostra 1

Amostra 2

Amostra 3

Amostra 4

Amostra 5

Amostra 6

Amostra 7

Amostra 8

Amostra 9

Tabela 2 Priorizao dos itens de execuo.


Fonte do autor

31

Controle de acessos

33%
11%

11%
11%

Controle de sigilo

34%

Processos crticos
Poltica de Segurana
Orgnica e das Informaes
Controle de Segurana Fsica

Grfico 2: Priorizao dos Itens de Execuo.


Fonte do autor
O Controle de Segurana Fsica e o Controle de Sigilo, juntos, configuram
67% do total das opinies dos pesquisados, o que leva a uma certeza: precisa-se
realmente manter a preocupao com a segurana no CMM
O Grfico 2 consolida as informaes existentes na Tabela 2 e mostra a
tendncia da preocupao dos entrevistados. Este material ser usado na
priorizao da montagem do roteiro de controle de itens de segurana que ser
sugerido mais frente, previsto em nosso objetivo especfico.
Partindo da anlise das pesquisas feitas, pode-se chegar ao seguinte
resultado: existe a preocupao com a segurana do processo, embora ele no
esteja contemplado isoladamente como um processo parte, mas integrado nas
fases do processo como um todo.
Os resultados apresentados foram ao encontro com o que este pesquisador
esperava, e isso se comprova pela inexistncia de resultados nulos na pesquisa de
hipteses. Na priorizao dos itens podemos destacar se faz preocupao com o
controle do sigilo, pois a expectativa era de se ter um equilbrio entre os itens
deixando apenas o controle de segurana fsica acima dos demais pela idade das
instalaes do CMM.

32

5 Discusso

A preocupao com a segurana das informaes no processo de confeco


de provas do Concurso de Admisso deve ser foco permamente da comisso que
gerencia o processo. Quaisquer hipteses levantadas neste trabalho que sejam
confirmadas como verdadeiras, alm de diminuir a confiabilidade dos processos dos
concursos de admisso do CMM, tambm pe em questionamento a credibilidade e
a seriedade do trabalho dentro do Exrcito Brasileiro.
Analisando o Grfico 1, verificamos que 56% da populao pesquisada
concorda com as duas hipteses levantadas neste estudo: hipteses relacionadas
com a segurana das instalaes e de materiais e hipteses relacionadas com a
segurana das informaes tratadas pelas equipes envolvidas. Esta confirmao da
ocorrncia destas hipteses demonstra que, caso as mesmas no sejam
trabalhadas e eliminadas ou mesmo diminudas as possibilidades de suas
ocorrncias, elas tendem a se tornarem verdadeiras, pois so factveis.
Analisando o Grfico 2, verifica-se que o Controle de Segurana Fsica e o
Controle de Sigilo, juntos, configuram 67% do total das opinies dos pesquisados.
Tal resultado evidencia a pouca estrutura existente nestes dois aspectos primrios e
corrobora para isto, a reestruturao fsica da seo, percebendo-se o porqu da
prevalncia destes itens. Por ser uma seo de circulao considervel, pois ela
trabalha com todos os processos de provas alm do processo de concurso, a seo
est aberta ao pblico docente como um todo, a STE torna-se vulnervel e
suscetvel a atividades ilcitas por parte de qualquer pessoa que apresenta carter
duvidoso.
Ainda sobre os dados obtidos a respeito da priorizao, pode-se tecer alguns
comentrios especficos. Este pesquisador aproveita para elencar algumas

33

sugestes de atividades simples a serem adotadas a fim de reforar o trabalho de


segurana j efetuado pelo CMM, baseado na observao visual do local e da
experincia adquirida a longo do curso.
Quanto ao Controle de Sigilo, medidas simples podem proporcionar uma boa
proteo seo. Estas medidas esto separadas por acessos e listadas abaixo:

No acesso seo:
- Autorizao de acesso somente ao pessoal credenciado. Esses
obteriam esta autorizao atravs da publicao de seus nomes e funes
em Boletim Interno da Organizao.
- O controle visual deve ser melhorado para que os prprios integrantes
possam questionar a presena de pessoal no autorizado no local.
- A entrada dever ser melhor controlada para que se possa assegurar
o seu fechamento quando da sada, mesmo que temporria de todos da
seo e principalmente, na produo do concurso.
- No podero ser empregados soldado ou pessoal civil de contrato
temporrio nas atividades da seo.

No acesso ao local de confeco de provas:


- Autorizao de acesso somente ao pessoal credenciado. Esses
deveriam obter esta autorizao atravs da publicao de seus nomes e
funes em Boletim Interno da Organizao.
- Os professores que compuserem a comisso para elaborao das
questes devem, obrigatoriamente, assinar um termo de sigilo, conforme
constante nas IG 10-51;
- No podero ser empregados para este tipo de funo, pessoas que
j tenham se envolvido em algum tipo de processo com referncia ao sigilo,
tica profissional ou tenha vnculo com possveis candidatos aprovao no
concurso.
- Todos os integrantes do CMM que possurem acesso devero estar
credenciados atravs o preenchimento do Termo de Sigilo, com seus dados
constantes na Segunda Seo da Organizao, verificao e confirmao de
endereos, verificao de antecedentes criminais, dentre outros dados
julgados teis.

34

No acesso ao interior do local de armazenamento das provas:


- A barreira de segurana fsica na entrada dever ser melhorada com
a incluso de cadeados duplos e com a vigilncia atravs de cmeras.
- A porta dever ser lacrada conforme previsto acontecer na entrada
principal da STE a fim de dobrar os meios de controle do acesso.

Quanto tramitao de documentos com dados sensveis ou sigilosos:


- Todos os documentos que circularem de forma digital devero ser
acompanhados de sistema criptogrfico que tenham o autor e o Coordenador
do processo (normalmente o Chefe da STE) como gerentes coligados de
acesso ao contedo.
- Os computadores que estiverem disponveis para a elaborao das
questes e para a montagem das provas no devero estar em rede com os
demais computadores do CMM.
- O cuidado quanto ao de Engenheiros Sociais: procurar instruir
todos aqueles que possuem acesso linha telefnica, assim como a dados
sigilosos, a respeito das formas de atuao desses Engenheiros Sociais.
Esses cuidados so importantes pois existem informaes sobre ataques
reais ocorridos em outros CM.
- Dever ser seguida a Norma ABNT NBR ISSO/IEC 27002:2005,
procurando segregar as funes de pedido de acesso, autorizao de acesso
e administrao de acesso.

Quanto ao Controle de Segurana Fsica, podero ser adotadas as seguintes


medidas:
- Manuteno do sistema de lacre usado diariamente pelo Chefe da seo.
- Manuteno do uso do sistema de cmera de segurana j utilizado de
maneira exclusiva na STE (independente do sistema de segurana do CMM).
- Manuteno do sistema de alarmes de portas e janelas j empregados na
seo.

35

Sabemos que o processo que envolve o concurso de admisso dinmico,


pois a cada ano se atualizam as instrues e os procedimentos. Essa evoluo deve
ser acompanhada de estudos relativos segurana, procurando se observar o
trabalho atual da equipe e suas preocupaes com as possveis falhas.
As medidas aqui apresentadas envolvem um planejamento bsico de
melhoria e manuteno necessrios segurana do processo. Os gasto que sero
necessrios so irrisrios perto da dimenso de um possvel incidente que possa vir
a ocorrer. Embora no fora verificada nenhuma falha sensvel, mas sim maiores
preocupaes com determinados pontos de segurana, as sugestes indicadas
aqui, bem como a proposta de checagem que ser elaborada serviro como reforo
e segurana ao responsvel pelo processo do concurso.

36

6 Concluses e Trabalhos Futuros

6.1 Concluses
Ao trmino deste trabalho de pesquisa, importante ressaltar que o estudo
realizado buscou apresentar informaes e propostas concretas, factveis e
pontuais. No se deseja, com isso, dar o assunto por encerrado. Muito pelo
contrrio, a proposta que este trabalho sirva como alerta e ponto de partida para a
realizao de novas pesquisas buscando a melhoria contnua. O mesmo funciona
como um processo e no como um projeto.
Verifica-se no decorrer de todo o trabalho que existem algumas aes a
serem executadas, que dependem, exclusivamente, da ao de comando da chefia
da Organizao e do responsvel pelo processo. So aes que no demandam
custos financeiros, apenas planejamento, organizao, estruturao, implementao
, verificao e controle. Podem ser citadas algumas aes como reunies com os
envolvidos, tratamento de quebras de paradigmas, execuo de programas de
conscientizao, busca do comprometimento, normatizao de procedimentos,
implementao de polticas de segurana e controle, levantamento de indicadores
para a medio e verificao, dentre outros, que podero ser realizadas.
Podemos buscar informaes tambm em outras instituies de ensino que
possuem sistema de concurso para admisso ao quadro discente para a realizao
de contatos e busca de processos de sucesso nessas organizaes no sentido de
melhorar as prticas j aplicadas no CMM ou mesmo implantar novas sistemticas,
visando sempre evitar possveis delitos e fraudes aos quais estariam sujeitos o
processo.
No que tange solicitao de recursos, sugere-se Chefia da STE que
elabore um projeto de melhoria da segurana a fim de dirimir os bices encontrados

37

e fornea ao Diretor de Ensino subsdios para alocar recursos que apresentem uma
maior qualidade em relao segurana.
Como ocorrem processos similares nos demais CM, a DEPA poderia realizar
um estudo a fim de se padronizar procedimentos e utilizar meios diferentes de
proteo do processo em todos os colgios. O importante no se perder o foco da
segurana; a motivao profissional para se ter os integrantes do sistema atentos s
possveis falhas e manter a credibilidade e a seriedade do processo sempre acima
de qualquer questo.
Pode-se concluir ento que aps as anlises feitas por este pesquisador,
usando a metodologia acima referenciada em tpico especfico, que no existem
lacunas no processo de provas do CMM chegando ao Objetivo Geral proposto neste
trabalho. Existem pontos que necessitam de manuteno de procedimentos com
algumas melhorias, indicadas no tpico referente discusso.
As hipteses constantes do item 1.5, aps anlise dos dados e estudo
apresentado foram refutadas. Mesmo assim, no se pode ter a segurana
descuidada e as aes sugeridas devero fazer parte de objeto de estudo por parte
do CMM a fim de que se aumente a confiabilidade da segurana do processo.
Reunindo os aspectos levantados no estudo e na discusso, temos todo um
arcabouo de parmetros e plenas condies de elaborar um modelo de checagem
apontado no Objetivo Especfico.

6.2 Trabalhos Futuros


O trabalho que aqui se conclui no um projeto. Ele se caracteriza como um
processo embrionrio, onde foram listadas as primeiras idias concebidas durante o
seu estudo. notria a necessidade de estudos subsequentes e suplementares
para se proporcionar maiores ferramentas a fim de se manter a melhoria contnua do
processo.
Aps a realizao das aes iniciais propostas nesse trabalho, importante
que sejam realizados novos estudos, verificando se as aes e o apoio da direo
de ensino surtiram o efeito desejado, se as modificaes estruturais e
comportamentais sugeridas na discusso e concluso e que foram aplicadas podem
ser entendidas como Pontos Fortes da Organizao e, finalmente, a realizao de

38

novos estudos, focando a manuteno do respeito e da credibilidade do sistema


perante a sociedade.
Como proposta a um trabalho futuro, proponho a implementao de um
check-list, em anexo a este trabalho, a ser usado pelo coordenador do evento antes
do incio das atividades, bem como durante todo o processo de elaborao e
confeco das provas, garantindo o cumprimento das normas de segurana
especficas do concurso. Estaremos indicando no Anexo B os itens que devero
constar deste documento.
Outra proposta deste pesquisador a de que as normas de segurana do
concurso de admisso sejam constantemente verificadas e retificadas, se for o caso,
incluindo a aprovao do rgo superior, a Diretoria de Ensino Preparatrio e
Assistencial (DEPA). Como o CMM trabalha dentro de um sistema de ensino, a
participao do rgo Superior facilitaria o entrosamento dos demais colgios na
segurana voltada para o concurso de admisso, podendo ser utilizado para isso as
Instrues Regulamentadoras do Concurso de Admisso e Matrcula dos Colgios
Militares (IRCAM/CM).

39

Referncias e Fontes Consultadas

ABNT - ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. Apresentao de


relatrios tcnico-cientficos: NBR 10719. ABNT: Rio de Janeiro, 1989. 9 p.
ABNT - ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. Gesto de
continuidade de negcios: Parte 1 - Cdigo de Prtica: ABNT NBR 159991:2007. Errata 1, de 01.02.2008. Rio de Janeiro, 2008.
ABNT - ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. Informao e
documentao Citaes em documentos - Apresentao: ABNT NBR 10520.
ABNT: Rio de Janeiro, 2002. 7 p.
ABNT - ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. Informao e
documentao Livros e folhetos Apresentao: ABNT NBR 6029. ABNT:
Rio de Janeiro, 2006. 14 p.
ABNT - ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. Informao e
documentao Referncias - Elaborao: ABNT NBR 6023. ABNT: Rio de
Janeiro, 2002. 24 p.
ABNT - ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. Informao e
documentao - Resumo - Apresentao: NBR 6028. ABNT: Rio de Janeiro,
2003. 2 p.
ABNT - ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. Tecnologia da
informao - Tcnicas de segurana - Cdigo de prtica para a gesto da
segurana da informao: ABNT NBR ISO/IEC 27002:2005. 2a. ed. Rio de
Janeiro, 2005.
ABNT - ASSOCIAO BRASILEIRA DE NORMAS TCNICAS. Tecnologia da
informao - Tcnicas de segurana - Sistemas de gesto de segurana da

40

informao - Requisitos: ABNT NBR ISO/IEC 27001:2006. 1a. ed. Rio de


Janeiro, 2006.
ABNT, ABNT NBR ISO/IEC 17799:2005, Seo 10, ABNT, 2005.
ARAJO, Aletia Patrcia Favacho. Infra-Estrutura de TI: GSIC201 (Notas de Aula),
V.2. Curso de Especializao em Gesto da Segurana da Informao e
Comunicaes: 2009/2011. Departamento de Cincias da Computao da
Universidade de Braslia. 2010. 40 p.
BASTOS, A. V. B. Comprometimento organizacional: um balano dos resultados e
desafios que cercam essa tradio de pesquisa. Revista de Administrao de
Empresas, v. 33, p. 52-64, maio/jun. 1993.
BRASIL. Agncia Brasileira de Inteligncia. Programa Nacional de Proteo ao
conhecimento.

Disponvel

em

<http://www.abin.gov.br/modules/mastop_publish/?tac=Programa> . Acesso em
03 Mar 08
BRASIL. Decreto No. 3.505, de 13 de junho de 2000 : Institui a poltica de segurana
da informao nos rgos e entidades da administrao pblica federal.
Braslia,

2000.

Disponvel

em:

<http:www:planalto:gov:br/ccivil

03/decreto/D3505:htm>. Acesso em: Agosto de 2009.


BRASIL. Departamento de Cincia e Tecnologia IR 13-10 Instrues Reguladoras
Sobre Anlise de Riscos para ambientes de Tecnologia da Informao do
Exrcito Brasileiro (IRRISC) Braslia. 2007.
BRASIL. MINISTRIO DA DEFESA. Comando do Exrcito. IG 20-19: Instrues
Gerais de Segurana da Informao para o Exrcito Brasileiro. Braslia. 9p.
2001.
BRASIL. Comando do Exrcito. IR 13-15: Instrues Reguladoras sobre Segurana
da Informao nas Redes de Comunicao e de Computadores do Exrcito
Brasileiro. Braslia. 2007. 57 p.
BRASIL. Comando do Exrcito. IG 10-51: Instrues Gerais para a Salvaguarda de
Assuntos Sigilosos. Braslia. 2001. 29 p.
BRASILIANO, Antonio Celso Ribeiro. A Era da Informao Estratgica, A
Inteligncia

Competitiva

Segurana

Empresarial.

Disponvel

em:

http://www.viaseg.com.br/artigos/erainf.htm. Acesso em 30/05/2010.


_______. C 20-1: GLOSSRIO DE TERMOS E EXPRESSES PARA USO NO
EXRCITO. Manual de Campanha. 3 ed. Braslia, DF, 2003.

41

CHAIM, Ricardo Matos. Modelagem, Simulao e Dinmica de Sistemas: GSIC003


V.1.1. (Notas de Aula). Curso de Especializao em Gesto da Segurana da
Informao e Comunicaes: 2009/2011. Departamento de Cincias da
Computao da Universidade de Braslia. 2010. 48 p.
DEPARTAMENTO DE SEGURANA DA INFORMAO E COMUNICAES DO
GSIPR. Norma Complementar 02/IN01/DSIC/GSIPR, de 13 de outubro de
2009: Metodologia de gesto de segurana da informao e comunicaes.
Braslia, outubro 2008. Disponvel em: <http://dsic.planalto.gov.br>. Acesso em:
Outubro de 2010.
DEPARTAMENTO DE SEGURANA DA INFORMAO E COMUNICAES DO
GSIPR. Norma Complementar 03/IN01/DSIC/GSIPR, de 30 de junho de 2009 :
Diretrizes para elaborao de poltica de segurana da informao e
comunicaes nos rgos e entidades da administrao pblica federal.
Braslia, junho 2009. Publicada no DOU No. 115, de 18 Jun 2008 - Seo 1.
Disponvel em: <http://dsic.planalto.gov.br>. Acesso em: Novembro de 2010.
DEPARTAMENTO DE SEGURANA DA INFORMAO E COMUNICAES DO
GSIPR. Norma Complementar 04/IN01/DSIC/GSIPR, de 14 de agosto de 2009 :
Gesto de riscos de segurana da informao e comunicaes - grsic. Braslia,
agosto

2009.

Disponvel

em:

<http://dsic.planalto.gov.br>.

Acesso

em:

Novembro de 2010.
DEPARTAMENTO DE SEGURANA DA INFORMAO E COMUNICAES DO
GSIPR. Norma Complementar 05/IN01/DSIC/GSIPR, de 14 de agosto de 2009 :
Criao de equipes de tratamento e resposta a incidentes em redes
computacionais

etir.

Braslia,

agosto

2009.

Disponvel

em:

<http://dsic.planalto.gov.br>. Acesso em: Novembro de 2010.


DEPARTAMENTO DE SEGURANA DA INFORMAO E COMUNICAES DO
GSIPR. Norma Complementar 06/IN01/DSIC/GSIPR, de 11 de novembro de
2009 : Gesto de continuidade de negcios em segurana da informao e
comunicaes.

Braslia,

novembro

2009.

Disponvel

em:

<http://dsic.planalto.gov.br>. Acesso em: Novembro de 2010.


DEPARTAMENTO DE SEGURANA DA INFORMAO E COMUNICAES DO
GSIPR. Norma Complementar 07/IN01/DSIC/GSIPR, de 06 de maio de 2010 :
Diretrizes para implementao de controles de acesso relativos segurana da

42

informao

comunicaes.

Braslia,

maio

2010.

Disponvel

em:

<http://dsic.planalto.gov.br>. Acesso em: Novembro de 2010.


DEPARTAMENTO DE SEGURANA DA INFORMAO E COMUNICAES DO
GSIPR. Norma Complementar 08/IN01/DSIC/GSIPR, de 19 de agosto de 2010 :
Gesto de etir: Diretrizes para gerenciamento de incidentes em redes
computacionais nos rgos e entidades da administrao pblica federal.
Braslia, agosto 2010. Disponvel em: <http://dsic.planalto.gov.br>. Acesso em:
Novembro de 2010.
DIRETORIA DE ENSINO PREPARATRIO E ASSISTENCIAL, Colgio Militar de
Manaus. Plano Geral de Ensino (PGE) - 2011. Manaus. 2010.
DIRETORIA

DE

ENSINO

PREPARATRIO

ASSISTENCIAL.

Instrues

Reguladoras do Concurso de Admisso e Matrcula dos Colgios Militares


(IRCAM/CM). Rio de Janeiro. 2011
DIRETORIA DE ENSINO PREPARATRIO E ASSISTENCIAL. Normas de
Planejamento e Gesto Escolar (NPGE) - 2011. Rio de Janeiro. 2010
FERREIRA, Darlindo. tica Profissional e Sigilo. Universidade Luterana do Brasil.
Manaus.

2003.

Disponvel

em:

<

http://portalamazonia.globo.com/plantaopsicologico/textoencontrodeetica.pdf>.
Acesso em: Outubro de 2010.
FERNANDES, Jorge Henrique Cabral. Controle de Acessos: GSIC211 (Notas de
Aula). Curso de Especializao em Gesto da Segurana da Informao e
Comunicaes: 2009/2011. Departamento de Cincias da Computao da
Universidade de Braslia. 2010. 32 p.
FERNANDES, Jorge Henrique Cabral. Introduo Gesto de Riscos de Segurana
da Informao: GSIC302 (Notas de Aula). V.1.2. Curso de Especializao em
Gesto

da

Segurana

da

Informao

Comunicaes:

2009/2011.

Departamento de Cincias da Computao da Universidade de Braslia. 2010.


56 p.
FERNANDES, Jorge Henrique Cabral. Protocolo de Estudo de Caso: Sistemas de
Informao de Misso Crtica em Organizaes da Administrao Pblica
Federal: Sistemas, Informao e Comunicao. Programa de Formao de
Especialistas para a Elaborao da Metodologia Brasileira de Gesto de
Segurana da Informao e Comunicaes - PFEMBGSIC. Curso de
Especializao em Gesto da Segurana da Informao e Comunicaes:

43

2009/2011. Departamento de Cincias da Computao da Universidade de


Braslia. 2010. 17 p.
FERNANDES, Jorge Henrique Cabral. Sistemas, Informao e Comunicao:
GSIC050 (Notas de Aula). Curso de Especializao em Gesto da Segurana
da Informao e Comunicaes: 2009/2011. Departamento de Cincias da
Computao da Universidade de Braslia. 2010. 51 p.
GONDIM, Joo Jos Costa. Tratamento de Incidentes de Segurana: GSIC651
(Notas de Aula). Curso de Especializao em Gesto da Segurana da
Informao e Comunicaes: 2009/2011. Departamento de Cincias da
Computao da Universidade de Braslia. 2010. p. 12-16
GABINETE

DE

SEGURANA

INSTITUCIONAL

DA

PRESIDNCIA

DA

REPBLICA. Instruo Normativa GSI No. 1, de 13 de junho de 2008 :


Disciplina a gesto de segurana da informao e comunicaes na
administrao pblica federal, direta e indireta, e d outras providncias.
Braslia, junho 2008. Publicada no DOU No. 115, de 18 Jun 2008 Seo 1.
Disponvel em: <http://dsic.planalto.gov.br/legislacaodsic>. Acesso em: Agosto
de 2010.
HOLANDA, Maristela Terto; FERNANDES, Jorge Henrique Cabral. Segurana no
Desenvolvimento de Aplicaes: GSIC701 (Notas de Aula). Curso de
Especializao em Gesto da Segurana da Informao e Comunicaes:
2009/2011. Departamento de Cincias da Computao da Universidade de
Braslia. 2010. 43 p.
LOPEZ, Andr Ancona Porto. Diretrizes para o Desenvolvimento de Projetos de
Cunho Cientfico: GSIC050 (Notas de Aula). Curso de Especializao em
Gesto

da

Segurana

da

Informao

Comunicaes:

2009/2011.

Departamento de Cincias da Computao da Universidade de Braslia. 2010.


24 p.
MACHADO, Ulysses Alves de Levy. Direito na Sociedade da Informao: GSIC102
(Notas de Aula). Curso de Especializao em Gesto da Segurana da
Informao e Comunicaes: 2009/2011. Departamento de Cincias da
Computao da Universidade de Braslia. 2010. 20 p.
NASCIMENTO, Anderson Clayton. Criptografia e Infraestrutura de Chaves Pblicas:
GSIC250 (Notas de Aula). Curso de Especializao em Gesto da Segurana

44

da Informao e Comunicaes: 2009/2011. Departamento de Cincias da


Computao da Universidade de Braslia. 2011. 44 p.
NETO, Joo Souza. Poltica e Cultura de Segurana: GSIC331 (Notas de Aula).
Curso de Especializao em Gesto da Segurana da Informao e
Comunicaes: 2009/2011. Departamento de Cincias da Computao da
Universidade de Braslia. 2010. 33 p.
NEVES, Eduardo Borba. Gerenciamento do Risco Ocupacional no Exrcito
Brasileiro. Cad. Sade Pblica. Rio de Janeiro. 2007. 7p
RODRIGUES, Roberto Wagner da Silva; FERNANDES, Jorge Henrique Cabral.
Auditoria e Conformidade de Segurana da Informao: GSIC345 (Notas de
Aula). Curso de Especializao em Gesto da Segurana da Informao e
Comunicaes: 2009/2011. Departamento de Cincias da Computao da
Universidade de Braslia. 2010. 57 p.
SANTOS, Valfredo Jos dos. O Direito e a Sociedade da Informao.
<http://www.jurisway.org.br/v2/dhall.asp?id_dh=989>. Acesso em 08/09/2010
SILVA, Tiago Barros Pontes. Protocolos de Comunicao Homem-Mquina:
GSIC601 (Notas de Aula). Curso de Especializao em Gesto da Segurana
da Informao e Comunicaes: 2009/2011. Departamento de Cincias da
Computao da Universidade de Braslia. 2010. 28 p.
SOMMERVILLE, Ian. Engenharia de Software. Brasil: Pearson. 2007. P. 299-313
VENEZIANO, Wilson Henrique. Organizaes e Sistemas de Informao: GSIC051
(Notas de Aula). Curso de Especializao em Gesto da Segurana da
Informao e Comunicaes: 2009/2011. Departamento de Cincias da
Computao da Universidade de Braslia. 2010. 13 p.
VENEZIANO, Wilson Henrique; FERNANDES, Jorge Henrique Cabral. Gesto de
Continuidade no Servio Pblico: GSIC550 (Notas de Aula). Curso de
Especializao em Gesto da Segurana da Informao e Comunicaes:
2009/2011. Departamento de Cincias da Computao da Universidade de
Braslia. 2010. 63 p.
VIDAL, Flvio de Barros. Controles de Segurana Fsica e Ambiental: GSIC202
(Notas de Aula). Curso de Especializao em Gesto da Segurana da
Informao e Comunicaes: 2009/2011. Departamento de Cincias da
Computao da Universidade de Braslia. 2010. p. 25-28
WESTERMAN, George; Hunter, Richard. O Risco de TI. So Paulo: M. Books, 2008.

45

YIN, Robert K. Estudo de Caso: Planejamento e Mtodos. 4. ed. Porto Alegre:


Bookman. 2010. P. 81-168
Acesso ao site www.cert.org, em 26/08/2010.
Acesso

ao

site

http://www.forumdaseguranca.com/forum/viewtopic.php?p=1383&sid=203889a9
872b2a892fd6ba4324cad52b em 26/08/2010.

46

Anexo A Pesquisa de opinio

O Sr(a) acredita que existam hipteses de falhas no processo de confeco de


provas do Concurso de admisso? _________

Caso positivo, peo que marque abaixo os tipos de falhas que o sr(a) acredita ser
possvel existir relacionadas com os seguintes tipos de segurana (pode-se marcar
mais de um item)
das instalaes e de materiais

das informaes tratadas pelas equipes


envolvidas

No campo abaixo solicitamos que sejam postas em prioridade as situaes que para
o(a) sr(a) sejam mais ou menos necessrias de ateno, utilizando o 1 para o de
maior vulnerabilidade/maior ateno e o 5 para o de menor ateno:
Controle de

Controle

Processos

Acessos

do sigilo

Crticos

Poltica de Segurana
Orgnica e das
Informaes

Controle de
Segurana Fsica

47

Anexo B Checklist de segurana

Descrio
Uso de lacres na porta de entrada da seo com
conferncia diria pelo chefe da STE
Uso de lacres na porta do local de armazenagem com
conferncia diria
Condies de segurana fsica do local de confeco das
questes
Condies de segurana fsica do local de guarda (cofre)
Controle e gerenciamento do sistema de cmeras do local
de guarda
Controle do sistema de alarme do local de guarda
Publicao em boletim interno (rgo oficial) dos
integrantes das comisses
Assinatura dos termos de sigilo
Definio do local de trabalho da comisso organizadora da
prova
Confeco de questes em nmero trs vezes superior ao
da prova
Teste de todas as questes por integrantes das comisses
autorizadas (com termo de sigilo)
Salvamento das questes em mdia criptografada
Escolha das questes pelo diretor do concurso
Salvamento das questes escolhidas em mdia
criptografada
Formatao, impresso e envelopamento por integrantes
da comisso autorizada (com termo de sigilo)
Arquivamento em cofre
Entrega dos envelopes comisso aplicadora mediante
recibo
Devoluo dos cartes respostas, mediante recibo,
comisso encarregada da correo/apurao
Auditoria dos resultados por comisso especifica autorizada
(com termo de sigilo)

Sim

Em parte No