Ata da Reunião de 18 de outubro de 2001
Reunião de 18 de outubro de 2001
Local: São Paulo - SP
Participantes:
Membros: Ivan Moura Campos; Artur Nunes de Oliveira Filho; Manuel Fernando Lousada Soares; Eduardo Tadao Takahashi; Jorge de Moraes Jardim; Cássio Jordão Motta Vecchiatti; Raphael Mandarino Júnior e Demi Getschko.
Assessores: Vanda Teijeira Scartezini (SEPIN/MCT); José Maria Gomes Martins (SEPIN/MCT); Antenor Corrêa (SEPIN/MCT); Hartmut Richard Glaser (Registro.br); Frederico Neves (Registro.br); Liane Tarouco (GT-RH); José Alexandre Bicalho (ANATEL); Vicente Landin de Macedo Filho; Francisco de Assis Alves (assessor jurídico) e Robson Almeida (CGI.br).
Convidados: Raimundo Nonato da Costa (Serpro) e Paulo Brantes (Serpro).
Desenvolvimento e resultados da reunião:
1. Conceitos básicos e segurança no DNS - Conforme sugerido na reunião anterior, o Sr. Frederico Neves fez uma palestra sobre as principais características do Domain Name System (DNS) e aspectos relativos a sua segurança, visando a preparação dos conselheiros para a próxima reunião da ICANN que se realizará no período de 12 a 15 novembro, na Califórnia, e cuja pauta está voltada exclusivamente para o aspecto da segurança e estabilidade da Internet mundial.
Durante a sua apresentação, o Sr. Neves abordou vários aspectos técnicos do sistema, tais como hierarquia, arquitetura e as limitações do protocolo; também comentou sobre o sistema de servidores raiz (root servers) instalados no mundo, a localização geográfica dos servidores que respondem pelo .br e recomendou uma bibliografia sobre o assunto.
2. Código de Procedimento de Segurança - O Sr. Raimundo Nonato, assessor da diretoria do Serpro, acompanhado pelo Sr. Paulo César Brantes,do Grupo de Resposta a Ataques da empresa, fez uma exposição sobre os problemas enfrentados pelo Serpro relativos à questão de segurança na Internet.
Considerando a abrangência dos serviços prestados pela empresa, principalmente aqueles voltados para o governo eletrônico, os representantes do Serpro sugeriram ao Comitê a possibilidade de adoção de um código de procedimento de segurança, que incluiria a identificação de usuário, armazenamento de "logs", uso de certificação digital, entre outros.
O Comitê Gestor lembrou que já possui recomendações neste sentido, as quais encontram-se publicadas em seu website. Além disso, foi explicado que o Comitê mantém o NBSO, um grupo de resposta a incidentes de segurança que trabalha em cooperação com outros grupos, a fim de prevenir, detectar e solucionar problemas relacionados a incidentes de segurança.
O Conselheiro Cássio Vecchiatti incumbiu-se de colocar o Grupo de Resposta a Ataques do Serpro em contato com o NBSO e também propôs uma ação conjunta da empresa com a Abranet-SP.
3. ReMAV-E - Os conselheiros Tadao Takahashi e Cássio Vecchiatti propuseram resgatar o tema das ReMAVs voltadas para empreendimentos comerciais tendo como base o recente lançamento dos editais destinados a projetos em aplicação de redes avançadas, de autoria do CNPq, RNP e Programa Sociedade da Informação.
Ficou decidido que todos os detalhamentos das ReMAV-E, tal como os seus objetivos e os tipos das empresas envolvidas, serão apresentados em uma próxima reunião.
Ivan Moura Campos
Coordenador do Comitê Gestor da Internet no Brasil