Professional Documents
Culture Documents
,
XII). Regulamentou-se ainda a gura do habeas-corpus (BRASIL, 2004, Art. 5
, LXVIII) e
institui-se a do habeas-data (BRASIL, 2004, Art. 5
,II).
Tendo em vista esta mxima, a formulao de polticas e de quaisquer outras aes coercitivas
dever se ater estritamente aos textos legais.
As disposies a respeito da implementao de tais garantias so remetidas legislao
infraconstitucional - com efeito, a expresso privacidade no aparece nenhuma vez no texto
constitucional, enquanto o termo segurana grafado duas vezes, ambas no Art. 144, desti-
nado descrio do aparato da segurana pblica.
Cdigo Penal - Decreto-Lei n
9.983, que ser discutida mais adiante. Quanto s demais disposies, o CPB considerado
97
por muitos juristas como anacrnico e inadequado, mas as diversas situaes em que se requer
sua aplicao tm sido interpretadas de modo tal a acomodar o contexto tecnolgico e scio-
econmico atual.
Cdigo Civil - Lei n
3.996,
sendo que a ICP-Gov teve ainda seu nome mudado para ICP-Brasil.
Decreto n
):
1
)
i
, s
|= .
Uma frmula dita vlida em M (denotado por M |= p) se ela verdadeira em todos os
mundos s S. Denota-se isto por |= .
Uma frmula dita satisfatvel em M se no vlida em M.
Por sua vez, os axiomas denidos na lgica sobre o conhecimento so os seguintes (GLAS-
GOW; MACEWEN; PANANGADEN, 1992):
1.Axioma K1. K
i
. Axioma do conhecimento: um indivduo no pode conhecer nada
que seja falso - eis a distino entre conhecimento e crena;
2.Axioma K2. K
i
( ) (K
i
K
i
). Axioma do fecho por conseqncia: um indi-
vduo conhece todas as coisas que podem ser deduzidas a partir de seus conhecimentos.
Esta deduo feita por modus ponens: de |= e |= , deduz-se |= ;
3.Axioma K3. K
i
K
i
(K
i
). Axioma da introspeco positiva: um indivduo conhece
o seu prprio conhecimento.
4.Axioma K4. K
i
K
i
(K
i
). Axioma da introspeco negativa: um indivduo co-
nhece o seu prprio desconhecimento.
A teoria inclui todas as regras de prova da lgica proposicional (EPSTEIN, 1990, 1994),
alm de introduzir-se a regra do conhecimento de frmulas vlidas:
Regra C.1Se vlida ento K
i
.
Ou seja, se a frmula vlida (verdadeira em todos os mundos possveis), ento algum
indivduo a conhece.
207
C.2.2 Conhecimento e tempo
Glasgow, MacEwen e Panangaden (1992) apresentam uma lgica temporal para o conheci-
mento baseada em Ben-Ari, Manna e Pnueli (1981), na qual o modelo consiste em uma rvore
cujos ramos denotam as alternativas temporais a partir de um mundo inicial s. Ao percorrimento
dos ramos, esto associados os trs operadores temporais, a saber, (sempre), 3 (eventu-
almente
2
) e 3 (s vezes
3
), que correspondem aos quanticadores, denidos de tal modo
que, dados um mundo s, um ramo denido como uma seqncia de mundos e uma frmula ,
tem-se:
1.s |= sse verdadeira em todos os mundos ao longo de todos os ramos iniciados
em s;
2.s |=3 sse verdadeira em algum mundo ao longo de todos os ramos iniciados em s;
3.s |=3 sse verdadeira em algum mundo ao longo de algum ramo iniciado em s.
Alm disso, dado um conjunto S de mundos possveis, os elementos deste conjunto so
chamados estados, indicando as conguraes possveis do sistema. Tem-se um conjunto R
(nito ou innito) de seqncias de membros de S chamados execues. Se r um membro de
R, escreve-se r[i] para indicar o i-simo membro da seqncia r. Dene-se ento uma relao
binria R entre os estados possveis de S a partir do conjunto de execues R: para dois estados
quaisquer s e s
de S, o par (s, s
) R, s
|= ;
2.s |= 3 sse para todo r, se r[i] = s, ento existe s
= r[i + j] e s
|= ;
3.s |=3 sse para algum (s, s
) R, s
|= .
Aos axiomas e regras da lgica do conhecimento, acrescentam-se ainda os seguintes axio-
mas (lembrando que 3 ):
1.Axioma T1. 3;
2.Axioma T2. ( ) ( ;
3.Axioma T3. .
As regras de inferncia para a lgica temporal do conhecimento incluem a regra C.1, modus
ponens e a seguinte regra de generalizao:
Regra C.2Se vlida ento tambm o .
C.2.3 Permisso e obrigao
O alfabeto fornecido anteriormente extendido com a incluso de dois novos operadores
modais: P (permisso) e O (obrigao) (GLASGOW; MACEWEN; PANANGADEN, 1992).
Alm disso, o conjunto de frmulas da linguagem tambm extendido como se segue:
i, se W ento OK
i
, PK
i
, OK
i
e PK
i
tambm W.
Os operadores denticos P e O so duais no sentido modal: pode-se escrever um em termos
do outro, como P O. Por convenincia, pode-se ainda escrever a frmulas OK
i
e PK
i
como O
i
e P
i
, respectivamente.
209
A incluso destes operadores permite a denio, em termos lgicos, das seguintes propri-
edades da segurana da informao:
1.Propriedade do sigilo: se s |=K
i
ento s |=P
i
; se um indviduo sabe uma frmula, en-
to ele deve ter a permisso para sab-la; inversamente, um indivduo no deve conhecer
frmulas para as quais no a permisso de conhecer;
2.Propriedade da integridade: se s |= O
i
ento s |=3K
i
; se um indivduo obrigado
a conhecer uma frmula, ento eventualmente ele a conhecer;
3.Propriedade da acessibilidade: para um sujeito i, estado s e frmula quaisquer, se
s |= P
i
ento s |= 3K
i
; se um indivduo tem a permisso de conhecer uma frmula,
ento ele pode vir a conhec-la;
4.Propriedade da obrigao: para um sujeito i, estado s e frmula quaisquer, se s |=
K
i
, ento s |=O
i
; se um indivduo tem o conhecimento permanente de uma frmula,
ento ele obrigado a conhec-la.
Os axiomas da linguagem extendida incluem os axiomas do conhecimento (K1 a K4) e da
lgica temporal (T1 a T3) mostrados anteriormente, alm da incluso dos seguintes axiomas
para as relaes entre permisso e obrigatoriedade:
1.Axioma SL1. P
i
para todas as tautologias proposionais ;
2.Axioma SL2. P
i
;
3.Axioma SL3. (P
i
P
i
) P
i
( );
4.Axioma SL4. P
i
P( );
5.Axioma SL5. O
i
P
i
.
Pelos axiomas acima, tem-se que a um indivduo permitido conhecer todas as tautologias
proposicionais (SL1). Ainda, que toda frmula permitida deve ser verdadeira (SL2), que a
permisso se aplica por conjuno e por disjuno (SL3 e SL4) e que qualquer frmula cujo
conhecimento obrigatrio deve ser tambm permitida.
Glasgow, MacEwen e Panangaden (1992) apresentam ainda o teorema pelo qual os axio-
mas SL1 a SL5 so completos (sound) com respeito semntica apresentada, e denem dois
conjuntos, a saber,
i
o conjunto das frmulas que, se verdadeiras, o indivduo i obrigado a
210
conhecer, e
i
o conjunto das frmulas que, se verdadeiras, o indivduo i tem a permisso para
conhecer. As frmulas nestes dois conjuntos podem ser das modalidades dentica, epistmica
e temporal. Deste modo, para os autores, uma poltica de segurana dada pela denio
de propriedades dos conjuntos
i
e
i
. Uma instncia de uma poltica de segurana uma
interpretao (uma atribuio de valores verdadeiro e falso) de um modelo para a lgica SL.
Uma instncia dita correta com respeito a uma poltica se ela um modelo para SL e
satisfaz as propriedades da poltica. Ainda, se dois sistemas que isoladamente obedecem a uma
mesma poltica so interligados, e o sistema resultante ainda obedece poltica, diz-se que esta
poltica componvel (composable). De outro modo, se dois sistemas que independentemente
obedecem a polticas distintas so interligados, e se a poltica resultante contm as duas polticas
originais, estas so distas compatveis (compatible).
211
ndice Remissivo
Ameaas, 46
Anlise de riscos, 83
Ataques, 50
Ativos da Informao, 45
BS7799, 50, 102
Buffer overow, 65
Ciberespao, 70
Common Criteria, 100
Computer Misuse Act, 91
Content Protection for Recordable Media -
CPRM, 89
Control Objectives for Information and re-
lated Technology - COBIT, 99
Data Protection Act, 91
Denial of Service - DoS, 55
Digital Millennium Copyright Act -
DMCA, 88
Digital Rights Management - DRM, 87
Distributed Denial of Service - DDoS, 55
Fenomenologia, 32
Governana corporativa, 119
Hacking, 48
Health Insurance Portability and Accounta-
bility Act - HIPAA, 90
Hermenutica, 38
Incidentes, 49
Informao, 43
Information Technology for Security Evalu-
ation Criteria - ITSEC, 99
Internet Engineering Task Force - IETF, 49
ISO 15408, 100
ISO 27001, 102
ISO/IEC 17799, 62, 102
Lgica, 198
Lgicas modais, 201
NBR 17799, 50, 102
NBSO, 58, 94
Phishing, 59
Plano de continuidade de negcios, 85
Plano de recuperao de desastres, 84
Poltica, 118
Polticas
de informao, 123
de segurana da informao, 74, 130
pblicas, 120
Redes polticas, 115
Redes sem o, 60
Riscos, 50
Sarbanes-Oxley, 90
Secure Digital Music Initiative - SDMI, 89
Security ofcers, 47
Spam, 60
USA Patriot Act, 89
Vulnerabilidades, 48
Warchalk, 60