Software livre como política de governo

Abstract

O incentivo ao uso de Software Livre através das politicas públicas do Governo Federal está alinhado com a percepção da necessidade de inovação e domínio tecnológico nos sistemas de informação estratégicos. O presente estudo objetivou analisar o impacto das políticas de software livre no Serpro em relação com a segurança das informações dos seus clientes internos e externos. A fundamentação teórica foi construída a partir do estudo dos temas software livre e segurança da informação em relação com a utilização destes em demandas da administração pública. Neste trabalho foi realizada uma análise sobre a forma como a internalização de politicas públicas de software livre afetam a segurança da informação, a partir o estudo de caso das áreas responsáveis pela gestão da segurança da informação do Serviço Federal de Processamento de dados, (SERPRO), no atendimento das demandas dos seus clientes internos, que são seus funcionários, e externos, que são os órgãos da administração pública federal. Para atingir os objetivos do trabalho foram realizadas análise documental, aplicação de questionário para as áreas de segurança do Serpro e entrevistas com gestores. A análise dos dados dos questionários buscou verificar o nível de concordância ou discordância em relação à segurança das informações e, nas entrevistas, buscou-se analisar o quanto o domínio do código do software (software livre) afeta a segurança da informação dos clientes internos e externos do SERPRO. Conclui-se ao final que, no contexto de uma politica de segurança, a organização ter acesso ao código-fonte proporcionada pelo software livre poderá trazer maior segurança as informações através da proteção contra códigos maliciosos embutidos no seu código-fonte, e caso necessário poderá alterá-lo para deixá-lo de acordo com a politica de segurança corporativa.

Encouraging the use of Free Software through public policies of the Federal Government is aligned with the perceived need for innovation and technology in strategic information systems. This study aimed to analyze the impact of open source policies in Serpro in relation to information security of its internal and external customers. The theoretical framework was built from the study of the themes free software and information security in relation to the use of these demands in public administration . This work was performed an analysis on how the internalization of open source public policies affect information security , from the case study of the areas responsible for the management of information security of the Federal Service for Data Processing , ( SERPRO ) in meeting the demands of its internal customers, who are its employees, and external , which are the federal public administration. To achieve the objectives of the study were conducted document analysis, questionnaire for Serpro security areas and interviews with managers. The overall questionnaire data analysis aims to evaluate the level of agreement or disagreement with regard to information security and , in interviews , we sought to analyze how much the software code domain ( free software) affects the security of the information from internal clients and external SERPRO . It was concluded at the end that in the context of a security policy , the organization have access to the source code provided by the free software will improve, the information security by protecting against malicious code embedded in your source code , and if needed, can change it to make it according to corporate security policy.