A disciplina de Engenharia de Segurança trata de construir sistemas cibernéticos robustos com foco em evitar erros, evitar comportamento malicioso e outras falhas ao acaso dificeis de serem tratadas. A idéia é focar nos processos de segurança cibernética, como maneira de ver o mundo, também nas ferramentas e métodos, bem como testes para aplicar segurança, partindo de criptografia, passando por hardware resistente a monitoração, métodos formais, psicologia aplicada e métodos de auditoria e também um estudo das leis. A visão convencional de segurança é diferente da engenharia de software onde a idéia é garantir que o sistema funcione “da forma planejada, que se quer”, por exemplo, “João quer ler este arquivo”. No caso de engenharia de segurança a idéia é garantir que “certas coisas jamais aconteçam” (os estrangeiros não podem ler esse arquivo). A realidade da segurança é mais complexa. Em geral é preciso de uma combinação de autenticação dos usuários, integridade nas transações, contabilização dos recursos, tolerança a falhas, proteção das mensagens e um pouco de dissimulação. Porém muitos desses sistemas falham, porque os projetistas de software decidiram proteger os artefatos errados, ou proteger a coisa certa de uma maneira errada. Por exemplo, sistemas de bancos monetários, hospitais, sistemas militares e sistemas domésticos.
http://www2.dc.ufscar.br/~marcondes/Disciplina-Pos-Graduacao-Optativa-Engenharia-de-Seguranca-Cybernetica.pdf
- Professor: Cesar Marcondes