Académique Documents
Professionnel Documents
Culture Documents
Juliana Soares Lima, Ana Rafaela Sales de Arajo, Francisco Edvander Pires Santos,
Luiz Gonzaga Mota Barbosa, Izabel Lima dos Santos
Universidade Federal do Cear
Correspondncia
Juliana Soares Lima
Universidade Federal do Cear
Fortaleza, CE.
E-mail: juliana.lima@ufc.br
ORCID: http://orcid.org/0000-
0001-9399-673X
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[389]
RDBCI: Revista Digital Biblioteconomia e Cincia da Informao 10.20396/rdbci.v0i0.8646416
RDBCI : Digital Journal of Library and Information Science
RESUMO: Apresenta uma discusso sobre a atuao do bibliotecrio como um profissional importante no
planejamento, na elaborao e na implantao de uma Poltica de Segurana da Informao em Bibliotecas
Universitrias, trabalhando em conjunto com os profissionais da rea de Tecnologia da Informao. Discorre
acerca das principais pragas virtuais existentes que tendem a infectar os computadores das bibliotecas. Ratifica,
tendo como base a legislao vigente e documentos normativos, a importncia do bibliotecrio estar inserido nas
principais tomadas de deciso referentes segurana da informao, tais como o planejamento de uma Poltica de
Segurana da Informao consistente e que supra as necessidades das Bibliotecas Universitrias como instituies
propensas a ataques virtuais. Expe, com base nos resultados alcanados por meio de pesquisa-ao, os principais
tpicos e diretrizes que devem constar numa Poltica de Segurana da Informao, tendo em vista os problemas
encontrados nos computadores das bibliotecas e a anlise de contedo de relatrios elaborados a partir do
preenchimento de formulrios nas visitas. Conclui que Poltica de Segurana da Informao deve ser validada
pela gesto e pelos setores competentes dos departamentos e/ou divises aos quais as Bibliotecas Universitrias
estejam hierarquicamente subordinadas.
ABSTRACT: This study presents a short discussion about the role of the librarian as a mediator at planning,
developing and implementing an Information Security Policy in Academic Libraries, by working together with
professionals in the field of Information Technology. It also discusses the main virtual threats and some risks that
are prone to infect computers in libraries. Based on the current legislation and on some normative documents
about information security, it is confirmed the importance of the librarian take part in the main decision-making
related to information security, such as planning a consistent Information Security Policy which be able to see the
specific needs of Academic Libraries as institutions prone to cyberattacks. The main topics and guidelines to carry
out an Information Security Policy are presented based on the results that were obtained through an action
research, by visiting libraries to fill in application forms and to compose reports whose content was analyzed.
Finally, the study concludes that Information Security Policy must be validated by managers of sectors or
departments which the Academic Library is hierarchically subordinate to.
RESUMEN: Presenta una discusin sobre la actuacin del bibliotecario como un profesional importante para la
planificacin, desarollo y la implatacin de una Poltica de Seguridad de la Informacin en Bibliotecas de
Universidades, que trabajan en conjunto con profesionales en el campo de la Tecnologa de la Informacin. Habla
sobre las principales amenazas virtuales existentes que proponem infectar los ordenadores en las bibliotecas.
Teniendo por base la legislacin corriente y los documentos normativos, la importancia del bibliotecario s
introducida en las principales tomas de decisiones relacionada con la seguridad de informacin, como la
planificacin de una Poltica de Seguridad de la Informacin consistente y que suple las necesidades de las
Bibliotecas de Universidades como instituciones propensas a los ataques virtuales. Con base en los resultados
alcanzados a travs de invertigacin-accin, expone los principales temas y reglas que deben mostrarse en una
Poltica de Seguridad de la Informacin, visando los problemas encontrados en los ordenadores de las bibliotecas
y anlisis de los contenidos de informes elaborados, seguidos de formularios llenados en invitaciones. Concluye
que la Poltica de Seguridad de la Informacin debe ser validada por la direccin y los sectores relevantes de los
departamentos y divisiones los cuales las Bibliotecas de Universidades son jerrquicamente subordinadas.
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[390]
RDBCI: Revista Digital Biblioteconomia e Cincia da Informao 10.20396/rdbci.v0i0.8646416
RDBCI : Digital Journal of Library and Information Science
1 INTRODUO
Como exemplo, tem-se a Lei 12.965, de 23 de abril de 2014, conhecida como Marco
Civil da Internet (MCI). Essa lei, de iniciativa do Poder Executivo Federal, tem por objetivo
estabelecer os [...] princpios, garantias, direitos e deveres para o uso da Internet no Brasil.
(BRASIL, 2014). O Marco Civil da Internet tem o desafio de contribuir para a construo de
[...] uma internet que seja vivel, acessvel e justa para todos. (NAZARENO, 2014, p. 27), e
justamente por isso pretende estabelecer os direitos e as responsabilidades que todos os sujeitos
(usurios, provedores de contedo, provedores de conexo, detentores de direitos autorais e
governo) relacionados Internet no pas possuem. O MCI deixa clara a necessidade de serem
estabelecidos parmetros para o acesso seguro do contedo disponvel na Web, e esses
parmetros no devem apenas existir no plano nacional, mas tambm no mbito institucional
local, por meio da realizao de aes que estimulem a segurana da informao.
O Comit Gestor da Internet no Brasil (CGI.br) ([2016]) mantm dentro de seu website
uma seo exclusiva para as discusses sobre o MCI, a qual enfatiza que a segurana,
estabilidade e resilincia da Internet devem ser objetivos fundamentais de todas as partes
interessadas na governana da Internet; portanto, a Internet deve ser um ambiente estvel,
resistente, seguro e confivel. Alm disso, esclarece que a eficcia na abordagem dos riscos e
ameaas segurana e estabilidade da Internet depende de uma forte cooperao entre os
diferentes intervenientes.
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[392]
RDBCI: Revista Digital Biblioteconomia e Cincia da Informao 10.20396/rdbci.v0i0.8646416
RDBCI : Digital Journal of Library and Information Science
consequente discusso sobre o assunto, afinal, grande parte das informaes geradas nesses
ambientes advm dos computadores, conforme ser visto a seguir.
A informao pode ser considerada o bem de maior valor para empresas privadas e para
rgos pblicos, assim como o recurso patrimonial mais crtico, pois quando adulterada,
indisponvel ou acessada por pessoas de m-f sem a devida autorizao, ou por concorrentes,
a imagem da instituio pode ser significativamente comprometida, assim como o andamento
dos prprios processos institucionais, ou seja, a continuidade de uma organizao pode ser
comprometida se no for dada a devida ateno segurana de suas informaes (BRASIL,
[2014]). Considera-se, ento, que:
Por seu valor expressivo, a informao representa grande poder para quem a possui.
Ademais, est integrada com os processos, pessoas e tecnologias. Para reforar a importncia
da informao como um ativo de grande valia e recurso estratgico para as empresas privadas
e instituies pblicas, sob a viso da vantagem competitiva, a figura 1 ilustra bem essa
realidade:
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[393]
RDBCI: Revista Digital Biblioteconomia e Cincia da Informao 10.20396/rdbci.v0i0.8646416
RDBCI : Digital Journal of Library and Information Science
Objetivos
PROCESSOS PESSOAS
Metas
Desafios
TECNOLOGIAS
A existncia de cada um desses rgos norteia e valida as aes com vistas segurana
da informao nas instituies, dentre elas as BUs. Contudo, de nada adianta pensar numa PSI
que contemple o ambiente das BUs se no se conhecer, ainda que superficialmente, os
principais conceitos de segurana da informao e sua importncia, por que se deve preocupar-
se, quais so os tipos de pragas virtuais e ameaas internas e externas a que as BUs esto
suscetveis.
[...] segurana [da informao e] dos computadores no apenas uma cincia, mas
tambm uma arte. uma arte porque nenhum sistema pode ser considerado seguro
sem um exame de como ele deve ser usado. A definio de computador seguro
exige uma declarao de requisitos e uma expresso desses requisitos sob a
forma de aes autorizadas e usurios autorizados. (Um computador ocupado em
uma universidade pode ser considerado seguro para os fins do trabalho realizado
na universidade. Quando movido para uma instalao militar, esse mesmo sistema
no pode fornecer controle suficiente para ser considerado seguro para fins do
trabalho feito nessa instalao). Como as pessoas, assim como outros computadores,
interagem com o sistema de computador? Quo clara e restritiva a interface criada
por um designer em segurana pode tornar o sistema inutilizvel ao tentar impedir o
uso no autorizado ou impedir o acesso aos dados ou recursos no sistema? Assim
como um artista pinta sua viso do mundo sobre a tela, o designer de recursos de
segurana articula sua viso do mundo da interao homem/mquina na poltica de
segurana e nos mecanismos do sistema. Dois designers podem usar desenhos
inteiramente diferentes para conseguir a mesma criao, assim como dois artistas
podem usar temas diferentes para alcanar o mesmo conceito.
Portanto, com base no exposto, pode-se considerar e resumir em linhas gerais que, para
a criao de qualquer PSI, obrigatria a apresentao de critrios e/ou diretrizes do que se
pode ou no fazer nos computadores e por meio da rede utilizada, alm de definir quem pode
usar e de que forma deve utilizar esses equipamentos e recursos.
A classificao das informaes nas organizaes deve ser realizada a fim de assegurar
que a informao receba um nvel adequado de proteo, de acordo com a sua importncia.
Cada instituio deve rotular e tratar a informao de acordo com o seu prprio esquema de
classificao (ABNT NBR ISO/IEC 27001, 2013).
Um rgo que leva a Segurana da Informao a srio mantm os riscos e ameaas sob
controle e no coloca em jogo a sua imagem organizacional. Com isso, toda a
instituio ganha e mantm seu objetivo maior: prestar um servio de qualidade para
o cidado brasileiro. (BRASIL, [2014], p. 16).
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[396]
RDBCI: Revista Digital Biblioteconomia e Cincia da Informao 10.20396/rdbci.v0i0.8646416
RDBCI : Digital Journal of Library and Information Science
Assim, possvel corroborar com Joo (2012, p. 58) quando afirma que:
[...] segurana tem a ver com impedir acesso no autorizado, alterao, roubo ou danos
fsicos a sistemas de informao. J os controles garantem a segurana dos ativos da
organizao, a preciso e a confiabilidade de seus registros contbeis e a adeso
operacional aos padres administrativos.
Esse objetivo pode ser alcanado das seguintes maneiras: separar o ativo da ameaa
fsica e/ou logicamente; destruir a ameaa ou mover/destruir o ativo. A destruio da ameaa
torna-se invivel, pois, alm de envolver um processo complexo, pode envolver aes ilegais.
Destruir o ativo ameaado completamente indesejado do ponto de vista do dono do ativo, e
mov-lo pode ser um processo muito custoso ou at mesmo impraticvel. Portanto, resta
separar, fsica/logicamente, o ativo da ameaa.
Para realizar essa separao, necessrio que o rgo, instituio ou organizao adote
uma PSI e implemente os mecanismos e procedimentos necessrios para que esta poltica seja
cumprida. Como definio de PSI, destaca-se:
Para Bishop (c2005, p. 7, traduo nossa), importante explicar a diferena entre PSI e
os mecanismos de segurana:
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[397]
RDBCI: Revista Digital Biblioteconomia e Cincia da Informao 10.20396/rdbci.v0i0.8646416
RDBCI : Digital Journal of Library and Information Science
secretas so utilizadas para produzir uma sequncia de dados criptografados a partir de dados
no criptografados. Como mecanismos lgicos, pode-se citar tambm: a assinatura digital; as
funes de Hashing ou de checagem; os mecanismos de controle de acesso (senhas, palavras-
chave, biometria, firewalls, entre outros); e os mecanismos de certificao e de integridade e o
Honeypot, programa cuja funo detectar e impedir a ao de um cracker, hacker e spammer,
ou de qualquer outro agente externo. Existem, ainda, diversas ferramentas e sistemas voltados
para a segurana, como os antivrus, firewalls, filtros AntiSpam, dentre outros.
Identificao: permitir que uma entidade se identifique, ou seja, diga quem ela ;
Autenticao: verificar se a entidade realmente quem ela diz ser;
Autorizao: determinar as aes que a entidade pode executar;
Integridade: proteger a informao contra alterao no autorizada;
Confidencialidade ou sigilo: proteger uma informao contra acesso no autorizado;
No repdio: evitar que uma entidade possa negar que foi ela quem executou uma ao;
Disponibilidade: garantir que um recurso esteja disponvel sempre que necessrio.
construdos de acordo com as prticas aceitas de engenharia. Usa raciocnio indutivo e dedutivo
para examinar a segurana dos sistemas de axiomas-chave e descobrir princpios subjacentes.
Esses princpios cientficos podem, ento, serem aplicados a situaes no tradicionais e a
novas teorias, polticas e mecanismos (BISHOP, c2003, p. 15). Dentro desse universo, uma das
ocorrncias mais comuns a proliferao de pragas virtuais que podem comprometer
inexoravelmente a segurana das informaes e dos computadores.
Em nvel deste estudo, os vrus, malwares e worms sero considerados como sendo as
principais pragas ou ameaas virtuais a que os computadores esto constantemente suscetveis.
Conforme Joo (2012), o termo genrico para programas de software mal-intencionado
conhecido como malware. Relacionando vrus e malwares, Joo (2012, p. 60) descreve que
[...] eles podem ser de vrios tipos, incluindo vrus de computador, worms e cavalos
de Tria. Um vrus de computador um programa que se anexa a outros para ser
executado normalmente, sem que o usurio perceba. A maioria dos vrus de
computador transporta uma carga, que pode no causar grandes danos (apenas
mostrando uma mensagem ou imagem, por exemplo), ou ser altamente destrutiva,
arruinando programas, dados e at mesmo reformatando o disco rgido, entre outras
coisas [...]
Por essa razo, os worms so disseminados bem mais rapidamente do que os vrus e
agem destruindo programas, arquivos, dados etc., interferindo at no funcionamento das redes
de computadores. Costuma-se afirmar que uma das caractersticas que demonstram que um
computador possui worms exatamente a lentido e o travamento da mquina, pois uma de
suas aes justamente interromper e prejudicar o funcionamento dos computadores.
Para prevenir esses e outros tipos de problemas relacionados rede, Herzog (2010)
esclarece que a segurana consiste em separar o ativo das ameaas, ou seja, a segurana de
informaes visa garantir a integridade, confidencialidade, autenticidade e disponibilidade das
informaes processadas pela organizao. (BRASIL. TRIBUNAL DE CONTAS DA
UNIO, 2012, p. 9).
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[399]
RDBCI: Revista Digital Biblioteconomia e Cincia da Informao 10.20396/rdbci.v0i0.8646416
RDBCI : Digital Journal of Library and Information Science
Diante de todo esse aporte terico, tambm documentado em forma de Decretos, Leis e
de documentos institucionais, ser apresentada, a seguir, a discusso acerca da atuao do
bibliotecrio como um dos profissionais atuantes (trabalhando em conjunto com os
profissionais de TI) no planejamento, na elaborao e na implantao de uma PSI voltada para
os ambientes das BUs.
Cabe aqui introduzir uma discusso relevante, na qual no haver aprofundamento por
no ser o objetivo principal deste artigo: quais so as possibilidades de utilizao dos
computadores de uma biblioteca? Para pesquisa? Para elaborao de trabalhos acadmicos?
Para acessar diversos contedos na Internet? Para acessar as redes sociais? Todas essas
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[400]
RDBCI: Revista Digital Biblioteconomia e Cincia da Informao 10.20396/rdbci.v0i0.8646416
RDBCI : Digital Journal of Library and Information Science
perguntas, e muitas outras que no foram feitas, so importantes para saber a que perigos a rede
da biblioteca est exposta e, assim, poder traar (em parceria com a equipe de segurana da
informao e/ou informtica da instituio) qual ser a melhor estratgia operacional de
enfrentamento dos riscos para lidar com essas circunstncias, sem limitar as possibilidades,
liberdades e direitos dos usurios, e, ao mesmo tempo, preservar e resguardar seus dados. Alm
disso, um bom plano de ao tambm se faz necessrio, visando proteo da rede contra
ataques e vulnerabilidades, e ainda salvaguardar e preservar os computadores e equipamentos
da biblioteca, afinal, como se ver adiante, diversos computadores das bibliotecas podem estar
desprotegidos, tornando-se alvos de ataques, espionagens e instalao de softwares piratas que
geram a proliferao de vrus e malwares, sequestro de dados, acesso indevido a toda a rede,
dentre outros males.
Alm disso, defende-se a ideia de que, assim como o bibliotecrio deve exercer o seu
papel no planejamento da elaborao desse documento, preciso que haja uma diviso de
responsabilidades dentre os setores da instituio, contemplando a biblioteca nas diretrizes e
nas aes estabelecidas em comum acordo. Nesse sentido,
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[401]
RDBCI: Revista Digital Biblioteconomia e Cincia da Informao 10.20396/rdbci.v0i0.8646416
RDBCI : Digital Journal of Library and Information Science
No mbito das BUs, o planejamento de uma PSI envolve algumas restries de acesso.
Esse fato pode gerar alguma estranheza no usurio, porm, acredita-se que o bibliotecrio pode
e deve adotar uma atitude que vise sensibilizar o usurio acerca da importncia da segurana
da informao. Adotando essa postura, preciso estar preparado para se deparar com situaes
de insatisfao por parte de alguns dos usurios e com o embate de ideias que causem uma
discusso saudvel dentre a classe bibliotecria e os usurios, no que concerne s medidas
propostas na PSI, alm de se ter em mos mais um indicador a ser avaliado nas bibliotecas,
com a finalidade de atingir a rapidez, preciso e segurana nos servios oferecidos por meio do
uso dos computadores.
Com relao s restries de acesso, estas devem ser contempladas na PSI, e necessrio
salientar que:
O fato de um usurio ter sido identificado e autenticado no quer dizer que ele
poder acessar qualquer informao ou aplicativo sem qualquer restrio. Deve-
se implementar um controle especfico, restringindo o acesso dos usurios apenas s
aplicaes, arquivos e utilitrios imprescindveis para desempenhar suas funes na
organizao. Esse controle pode ser feito por menus, funes ou arquivos. (BRASIL,
2007, p. 18, grifo nosso).
Como se pode notar, estabelecer uma PSI tambm est diretamente ligado a aes que
podem ser consideradas contraditrias ou polmicas para os usurios; porm, todas essas ms
impresses se desfazem com a educao constante dos usurios, com a ampla divulgao da
PSI dentro da instituio e com a consolidao de uma PSI pautada nos princpios da segurana
da informao, sendo preferencialmente gerida por uma instncia maior do que a das BUs,
sempre apoiada pela equipe de TI e pela autoridade mxima do rgo. No entanto, quaisquer
que sejam as tomadas de deciso, elas precisam estar documentadas e padronizadas com o
objetivo de que todos (sem exceo) cumpram as diretrizes estabelecidas na PSI. Partindo desse
princpio, Guelman (2006, p. 1) corrobora que De nada adianta investir em tecnologia e
proteo fsica se no temos a colaborao e o comprometimento das pessoas.
Contudo, importante ressaltar que o prprio documento tem como ponto de partida o
Manifesto da IFLA sobre a Internet que j vem dando ampla e til orientao desde 2002, e,
nos ltimos anos, o cenrio da Internet, dos usurios e da segurana da informao tem mudado
consideravelmente. Outro documento de destaque so as Diretrizes elaboradas em 2006, que,
desde ento, vm sendo traduzidas para outros idiomas e endossadas pela IFLA, ou seja,
algumas recomendaes permanecem as mesmas desde aquela poca. O mesmo conjunto de
Diretrizes alerta para o fato de que:
institucionais, tais como diretrizes, normas e regras, estas devem complementar a PSI da
instituio, e no substituir as polticas existentes, nem mesmo outros documentos que se
apliquem utilizao dos equipamentos e dos recursos informticos.
3 MATERIAIS E MTODOS
Aclarar e diagnosticar uma situao prtica ou um problema prtico que se quer melhorar ou
resolver;
Formular estratgias de ao;
Desenvolver essas estratgias e avaliar sua eficincia;
Ampliar a compreenso da nova situao;
Proceder aos mesmos passos para a nova situao prtica.
Inicialmente, uma comisso composta por seis bibliotecrios se reuniu para delinear os
passos e as aes a serem seguidas para a realizao de visitas in loco, realizadas em todo o
Sistema de Bibliotecas da UFC, sendo 19 bibliotecas no total. Assim, foi estabelecida uma
parceria entre a comisso formada, a direo do Sistema de Bibliotecas e a Secretaria de
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[404]
RDBCI: Revista Digital Biblioteconomia e Cincia da Informao 10.20396/rdbci.v0i0.8646416
RDBCI : Digital Journal of Library and Information Science
Aps o perodo de visitas, com base nos dados obtidos, a comisso de bibliotecrios
traou como meta a elaborao de relatrios, com a finalidade de documentar a realidade
encontrada nas bibliotecas. A partir desses relatrios, foram sugeridas medidas a serem
adotadas em cada unidade, visando soluo dos problemas encontrados a fim de nortear
futuras tomadas de deciso.
Nesse sentido, foi imprescindvel recorrer anlise de contedo, que pode ser
conceituada como sendo um conjunto de operaes intelectuais que tem por objetivo descrever
e representar o contedo dos documentos de uma forma distinta da original, visando a garantia
da recuperao da informao nele contida e possibilitar seu intercmbio, difuso e uso
(IGLESIAS; GMEZ, 2004). Portanto, tal tcnica considerada como o tratamento do
contedo, de forma a apresent-lo de maneira diferente da proveniente fonte examinada,
facilitando sua consulta e referenciao, ou seja, tem por objetivo dar forma conveniente e
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[405]
RDBCI: Revista Digital Biblioteconomia e Cincia da Informao 10.20396/rdbci.v0i0.8646416
RDBCI : Digital Journal of Library and Information Science
Passou-se, ento, anlise do contedo dos relatrios elaborados com base na coleta de
dados realizada em cada visita s bibliotecas. O contedo desses relatrios apresenta dados
referentes aos campos do formulrio, tais como: nmero de patrimnio do computador, sistema
operacional da mquina, antivrus utilizado, editores de texto instalados, player de vdeos e
msicas, histrico de acesso nos browsers, programas instalados, responsvel pela manuteno
dos computadores na unidade de informao, frequncia de solicitao de manuteno, acesso
Internet Wi-Fi e informaes complementares.
Por fim, ressalta-se que as diretrizes para uso e manuteno dos computadores
destinados aos usurios do Sistema de Bibliotecas da UFC, assim como as diretrizes para o
acesso Internet sem fio (rede Wi-Fi) nas dependncias das bibliotecas, foram construdas
como resultado do trabalho, tendo em vista a necessidade de padronizao no que se refere
configurao dos computadores disponibilizados para a comunidade acadmica. Aliado a isso,
houve a necessidade de a direo contribuir para a difuso da segurana da informao no
Sistema de Bibliotecas, indo diretamente ao encontro da proposta da Poltica de Segurana da
Informao e Comunicao (POSIC) elaborada pela prpria STI da instituio
(UNIVERSIDADE FEDERAL DO CEAR, 2013). Todas as diretrizes e documentos foram
traados aps as etapas supracitadas e possibilitaram o desenvolvimento deste estudo, cujos
resultados sero apresentados a seguir, mais especificamente o diagnstico e os problemas
evidenciados nas visitas s bibliotecas e, com base nas diretrizes elaboradas, os principais
tpicos que devem constar na estrutura de uma PSI.
4 RESULTADOS
Os resultados desta pesquisa sero descritos com base nos problemas encontrados
durante as visitas nas bibliotecas, cujo relatrio possibilitou a elaborao de diretrizes
norteadoras quanto ao uso e manuteno dos computadores destinados aos usurios, bem
como a sugesto de padronizao do acesso rede Wi-Fi nas dependncias das bibliotecas.
Alm disso, a descrio da estrutura de uma PSI tambm ser abordada como parte dos
resultados alcanados.
Outro aspecto crtico foi o fato de nem todos os computadores possurem software
dedicado ao controle de permisso de acesso a sites e execuo de aplicativos. Essa ausncia
se refletiu em um histrico de acesso preocupante. Se, por um lado, havia acessos a buscadores
Web, MSN Brasil, e-mails, Facebook, Biblioteca Digital de Teses e Dissertaes (BDTD),
Repositrio Institucional (RI), catlogo online e a outros domnios de sites da Universidade;
por outro lado tambm existiam significativos acessos a sites de download de programas
desconhecidos e de origem duvidosa, alm de visitas a domnios de sites infectados j relatados
nas principais empresas de segurana na Internet e de antivrus. O acesso a sites no
recomendados acabou por facilitar que ferramentas nocivas que interferem nas configuraes
se instalassem nos computadores.
Esse cenrio evidencia que a adoo de medidas voltadas para a segurana dos
computadores era incipiente at o momento da realizao das visitas, o que acabou por originar
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[407]
RDBCI: Revista Digital Biblioteconomia e Cincia da Informao 10.20396/rdbci.v0i0.8646416
RDBCI : Digital Journal of Library and Information Science
SISTEMA
Linux (Ubuntu e Kubuntu), Windows XP, Windows 7 e Windows 8.
OPERACIONAL
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[408]
RDBCI: Revista Digital Biblioteconomia e Cincia da Informao 10.20396/rdbci.v0i0.8646416
RDBCI : Digital Journal of Library and Information Science
SOLICITAO
Sim (anualmente): 01 biblioteca; Sim (sem frequncia estabelecida, depende da
DE
necessidade): 13 bibliotecas; No: 0 (zero) bibliotecas.
MANUTENO
Ainda durante as visitas, foi levantada a questo do acesso rede Wi-Fi em cada
biblioteca. Das 14 bibliotecas visitadas, 12 mantinham acesso aberto de duas formas distintas:
sem nenhuma restrio a usurios internos e externos ou por meio de senha prpria,
divulgando-a em cartazes e no balco de atendimento. Em outras situaes encontradas, uma
das bibliotecas dispunha de rede sem fio, porm, a secretaria do curso era a responsvel pelo
controle do acesso e distribuio da senha apenas para usurios ligados ao curso atendido, ou
seja, nem mesmo a biblioteca sabia ou possua autonomia para isso. Somando-se a esse fato,
uma outra biblioteca s tinha acesso Internet via cabo, pois ainda no dispunha de
infraestrutura necessria para oferecer o servio de Internet sem fio, e tambm vivenciava
situao semelhante da biblioteca citada anteriormente (a secretaria do curso disponibilizava
as senhas de acesso). Outro caso verificado nas visitas foi o fato de uma das bibliotecas no
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[409]
RDBCI: Revista Digital Biblioteconomia e Cincia da Informao 10.20396/rdbci.v0i0.8646416
RDBCI : Digital Journal of Library and Information Science
possuir sinal Wi-Fi prprio, assim, compartilhava do acesso disponibilizado pelo Centro
Acadmico do curso atendido.
Contudo, duas bibliotecas da rea de Cincias Exatas ofereciam o acesso Wi-Fi por meio
do portal, e tambm aplicativo, denominado WUFCNet, desenvolvido pela Diviso de Redes
de Computadores (DRC) da STI da Universidade, no qual o login do usurio feito com o
nmero de seu CPF e com a senha do Sistema Integrado de Gesto de Atividades Acadmicas
(SIGAA). Alm dessas duas bibliotecas, havia outros setores da instituio que tinham acesso
Wi-Fi por meio desse portal, embora ainda em fase de testes. Diante dessa realidade, a soluo
solicitada STI foi a adequao de todas as bibliotecas para a devida utilizao do aplicativo
WUFCNet, por se apresentar uma forma de acesso mais seguro em termos de identificao do
usurio, sendo, portanto, a escolhida, institucionalmente, como a forma padro a constar nas
diretrizes para o acesso rede Wi-Fi nas dependncias das bibliotecas, conforme se ver
adiante.
a) Acionar a STI sempre que houver a necessidade de instalao, manuteno e/ou reparo nos
computadores destinados pesquisa e ao acesso livre dos usurios, estendendo-se tambm s
mquinas de trabalho das bibliotecas, uma vez que h uma equipe especializada unicamente
em atender a essas demandas na Universidade;
b) Adequar o sistema operacional dos computadores (Windows ou Linux) necessidade da
biblioteca;
c) Reservar uma quantidade especfica de computadores exclusivamente para pesquisa ao
catlogo online, acesso aos recursos e servios disponveis no site da biblioteca e no domnio
da Universidade;
d) Disponibilizar pelo menos um computador com softwares e/ou recursos especficos para
possibilitar o acesso de pessoas com deficincia.
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[410]
RDBCI: Revista Digital Biblioteconomia e Cincia da Informao 10.20396/rdbci.v0i0.8646416
RDBCI : Digital Journal of Library and Information Science
Para fins de composio das diretrizes, foram considerados computadores de acesso livre
aqueles cujo acesso a domnios externos Universidade (tais como: contas de e-mail, mdias
sociais, buscadores Web, dentre outros) ou ao site da biblioteca est liberado. Diante disso, foi
enfatizado, devido exigncia por parte da gesto de algumas das bibliotecas, que a
disponibilizao de computadores para esta finalidade no seria obrigatria, e mesmo aquelas
que os possuam podero suspender a oferta desse servio a qualquer momento. Dessa forma,
condicionou-se a configurao dessas mquinas s seguintes recomendaes:
a) A quantidade de computadores reservados ao acesso livre dos usurios, bem como o seu
tempo de permanncia nos computadores, ficar a cargo da direo de cada biblioteca (houve
casos em que foram realizados testes com softwares destinados a regular o tempo de
permanncia, ou que mesmo se designou um funcionrio para este fim ou se configurou o
prprio sistema operacional a desativar a conta de convidado aps o tempo previamente
estabelecido pela biblioteca);
b) Dependendo da configurao de fbrica do computador, poder haver mquinas com sistema
operacional Linux ou Windows;
c) Manter instalados e atualizados o sistema operacional, os antivrus e os navegadores de
Internet;
d) permitido o acesso a sites que no pertenam ao domnio da Universidade, desde que
respeitadas as condies de segurana da informao adotadas pelo Sistema de Bibliotecas e
pela instituio, tendo em vista as orientaes apresentadas na POSIC (UNIVERSIDADE
FEDERAL DO CEAR, 2013).
Com relao ao acesso rede Wi-Fi nas bibliotecas, ressalta-se que a STI da
Universidade dispunha de um portal e aplicativo j padronizado, mediante login e senha, em
alguns setores da instituio, e tambm em duas das 14 bibliotecas visitadas. Aps a aplicao
da pesquisa e consequente anlise dos relatrios, constatou-se que essa seria a forma mais
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[411]
RDBCI: Revista Digital Biblioteconomia e Cincia da Informao 10.20396/rdbci.v0i0.8646416
RDBCI : Digital Journal of Library and Information Science
segura de se padronizar o acesso Internet sem fio, apesar de haver algumas resistncias e
contestaes, por parte de usurios e de bibliotecrios. A restrio do acesso rede Wi-Fi foi
necessria tendo em vista a prpria qualidade do sinal, alm das ameaas iminentes que
permanece exposta. Assim, ficaram estabelecidas as seguintes diretrizes:
O ideal que esse modelo de PSI, voltado para as necessidades das BUs, seja elaborado
por uma equipe de profissionais da rea de TI, em parceria com os bibliotecrios e demais
profissionais que puderem contribuir com a sua viso de funcionamento dos setores, para que,
assim, auxiliem na construo de uma PSI bem delineada e com base em suas necessidades
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[412]
RDBCI: Revista Digital Biblioteconomia e Cincia da Informao 10.20396/rdbci.v0i0.8646416
RDBCI : Digital Journal of Library and Information Science
organizacionais, alm de ser definida pelo mais alto nvel da organizao e aprovada por cada
direo.
A PSI, em sua forma mais geral, deve levar em considerao os requisitos da estratgia
de negcio, regulamentaes e legislao, alm do ambiente de riscos e ameaas segurana
da informao, realizando o diagnstico da situao atual e elaborando um prognstico. Alm
disso, deve conter as definies de segurana da informao, quais so os seus objetivos e os
princpios bsicos para orientar todas as atividades relacionadas segurana da informao. A
PSI ainda deve conter a categorizao de seu pblico, a atribuio de responsabilidades gerais
e especficas, de forma que vise ao gerenciamento da segurana da informao, e os processos
de tratamento dos desvios e excees, que devem estar previstos em um plano de contingncia.
preciso que a elaborao do documento seja numa linguagem acessvel, clara, simples
e direta, sem entrar em detalhes tcnicos, a fim de que todos os usurios e colaboradores
internos e pblico externo possam compreend-la. Inclusive, a PSI pode ser apoiada por
polticas especficas do tema (nesse caso, as BUs), detalhadas de tal maneira a considerar as
necessidades especficas dos usurios, assim como o interesse da organizao. Alguns
exemplos disso j foram citados nas diretrizes apresentadas anteriormente, mas preciso
salientar que aes como o controle de acesso, a segurana fsica do ambiente, a poltica de
backup e de senhas, de identificao pessoal, dentre outras, podem e devem ser aplicadas.
importante ressaltar, ainda, que a PSI deve ser amplamente divulgada e comunicada a
todos os usurios, diretores, prestadores de servio, bolsistas, estagirios, colaboradores,
funcionrios, pblico externo, entre outros, de forma que essa informao esteja acessvel e
visvel para todos. Ademais, deve figurar em programas de educao de usurios e educao
corporativa, com a finalidade de sensibilizar a todos e chamar a ateno para a questo da
importncia da segurana da informao.
Com relao s sanes e penalidades, estas no podem estar de fora de uma PSI, afinal,
a criao de diretrizes, normas e regras exige isso, pois nem sempre as pessoas envolvidas
colaboram ou as seguem, e, nessas situaes, devem ser aplicadas sempre que as polticas
preestabelecidas forem desrespeitadas.
Contudo, no basta apenas elaborar e estabelecer uma PSI, pois o documento pode e
deve passar por revises e modificaes sistemticas e peridicas, ou sempre que houver
necessidade, visando avaliao de oportunidades, preveno de riscos, mudanas
organizacionais no ambiente de trabalho, condies legais, o surgimento de novas tecnologias,
dentre outros fatores. Tudo isso com o intuito de se fazer uma anlise crtica e avaliar essas
polticas, e isso deve ficar a cargo do gestor mximo e/ou do comit gestor da PSI. Em suma,
faz-se necessrio saber adequar a PSI realidade da instituio, o que garante o sucesso de sua
implantao, principalmente quando o bibliotecrio traz para si mais esta responsabilidade.
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[413]
RDBCI: Revista Digital Biblioteconomia e Cincia da Informao 10.20396/rdbci.v0i0.8646416
RDBCI : Digital Journal of Library and Information Science
5 CONSIDERAES PARCIAIS
Diante do exposto, no atual cenrio que se configura, as BUs devem ter como uma de
suas prioridades a implantao e/ou a incluso de diretrizes documentadas numa PSI, com a
finalidade de atender s Normas Internacionais de Segurana da Informao, e que, ao mesmo
tempo, comtemplem as particularidades e necessidades de um ambiente de pesquisa acadmica,
respeitando, evidentemente, os direitos e a liberdade dos usurios, assim como deve respeitar
a realidade de cada biblioteca, alm de ir ao encontro do PDI da Instituio de Ensino Superior
qual pertence. Aliado a isso, de suma importncia padronizar e criar normas de utilizao
dos computadores destinados pesquisa e aos catlogos automatizados, sem prejuzos ou
restries extremas desnecessrias que comprometam o desempenho da comunidade
acadmica qual a biblioteca atende.
Evidentemente, a discusso sobre essa temtica poder e dever ser mais explorada na
rea de Biblioteconomia e Cincia da Informao, principalmente pelo fato de que alguns
profissionais j trabalham com isso ou possuem afinidade com o tema. Alm disso, h aqueles
profissionais que defendem que no haver qualquer tipo de restrio aplicada aos seus
usurios e sua equipe de trabalho; por conseguinte, pouco ou nenhum controle de segurana
da informao. Ainda assim, espera-se ter contribudo sobremaneira para o debate a fim de que
novas ideias, discusses e solues floresam nesse campo.
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[414]
RDBCI: Revista Digital Biblioteconomia e Cincia da Informao 10.20396/rdbci.v0i0.8646416
RDBCI : Digital Journal of Library and Information Science
REFERNCIAS
BISHOP, Matt. Computer security: art and science. Boston: Addison-Wesley, c2003. 968 p.
Disponvel em: <http://pt.scribd.com/doc/252378968/Computer-Security-Arts-and-Science-
by-Matt-Bishop>. Acesso em: 24 dez. 2016. Erratas e materiais adicionais disponveis em:
<http://nob.cs.ucdavis.edu/book/book-aands/>.
CONCERINO, Arthur Jos. Internet e segurana so compatveis? In: LUCCA, Newton de;
SIMO FILHO, Adalberto (Coord.). Direito & internet: aspectos jurdicos relevantes. 2. ed.
So Paulo: Quartier Latin, 2005. cap. 4.
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[416]
RDBCI: Revista Digital Biblioteconomia e Cincia da Informao 10.20396/rdbci.v0i0.8646416
RDBCI : Digital Journal of Library and Information Science
IGLESIAS, Mara Elinor Dulzaides; GMEZ, Ana Mara Molina. Anlisis documental y de
informacin: dos componentes de un mismo proceso. ACIMED, Ciudad de La Habana, v.
12, n. 2, p. 1-5, mar./abr. 2004. Disponvel em: <http://scielo.sld.cu/scielo.php?script
=sci_arttext&pid=S1024-94352004000200011&lng=es&nrm=iso>. Acesso em: 26 ago.
2016.
OLIVEIRA, Maria Marly de. Como fazer pesquisa qualitativa. Petrpolis: Vozes, 2007.
REZENDE, Denis Alcides; ABREU, Aline Frana de. Tecnologia da informao aplicada
a sistemas de informao empresariais: o papel estratgico da informao e dos sistemas
de informao nas empresas. 3. ed. rev. e ampl. So Paulo: Atlas, 2003.
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[417]
RDBCI: Revista Digital Biblioteconomia e Cincia da Informao 10.20396/rdbci.v0i0.8646416
RDBCI : Digital Journal of Library and Information Science
AGRADECIMENTOS
i
Conforme o panorama geral apresentado de forma concisa no quadro 1, foram inseridas as reas do conhecimento
contempladas pelo Sistema de Bibliotecas da UFC. A diviso por rea foi a mais prxima possvel aos cursos
presentes nos campi a que as bibliotecas atendem; por isso, poder haver mais de uma rea do conhecimento
especificada para cada grupo de bibliotecas. Para maior detalhamento das condies encontradas em cada
biblioteca, h um quadro mais completo que pode ser consultado nos documentos suplementares deste artigo.
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[418]
RDBCI: Revista Digital Biblioteconomia e Cincia da Informao 10.20396/rdbci.v0i0.8646416
RDBCI : Digital Journal of Library and Information Science
RDBCI: Rev. Digit. Bibliotecon. Cienc. Inf. Campinas, SP v.15 n.2 p.389-419 maio/ago. 2017
[419]