Hospitais poderão ser obrigados a fazer identificação biométrica de recém-nascidos | CRYPTOID

Hospitais poderão ser obrigados a fazer identificação biométrica de recém-nascidos Regina Tupinambá

Hospitais e maternidades de todo o País poderão ficar obrigados a fazer a identificação biométrica de recém-nascidos.

É o que determina o Projeto de Lei 6945/17, da deputada Conceição Sampaio (PP-AM).

O projeto altera a Lei de Registros Públicos (Lei 6.015/73) e estabelece um prazo de seis meses para que os sistemas de biometria estejam funcionando.

Autora do projeto, a deputada argumenta que a legislação brasileira sobre registros públicos precisa se adequar às novas técnicas disponíveis no mercado, a fim de conferir mais segurança aos cidadãos no processo de identificação civil.

“Essa identificação, no caso do recém-nascido, pode ser de grande utilidade para prevenir a troca de crianças em maternidades e combater o tráfico de bebês, situação que vem se tornando cada vez mais frequente no Brasil”, disse.

Conceição Sampaio disse ainda que o furto de documentos causa grandes danos materiais e morais às vítimas, que enfrentam grandes dificuldades para provar inocência. “A identificação biométrica poderia evitar esses dissabores e propiciar um meio de prova seguro da identidade das pessoas”, completou.

Tramitação
A propostas tramita apensada ao Projeto de Lei 1067/07 e será analisada pelas comissões de Seguridade Social e Família; de Finanças e Tributação; e de Constituição e Justiça e de Cidadania. Depois, segue para discussão e votação pelo Plenário.

ÍNTEGRA DA PROPOSTA:

PL-6945/2017

O post Hospitais poderão ser obrigados a fazer identificação biométrica de recém-nascidos apareceu primeiro em CRYPTOID. http://ift.tt/2ojKvad http://ift.tt/2aM8QhC

Anúncios

Novo tipo de bomba em notebooks pode enganar segurança de aeroportos

Novo tipo de bomba em notebooks pode enganar segurança de aeroportos Segundo notícia exclusiva da rede CNN, grupos terroristas inventaram novas formas de esconder explosivos em dispositivos eletrônicos http://ift.tt/eA8V8J http://ift.tt/2oIsqzd http://ift.tt/2aM8QhC

Novo tipo de bomba em notebooks pode enganar segurança de aeroportos

Novo tipo de bomba em notebooks pode enganar segurança de aeroportos Segundo notícia exclusiva da rede CNN, grupos terroristas inventaram novas formas de esconder explosivos em dispositivos eletrônicos http://ift.tt/eA8V8J http://ift.tt/2oIsqzd http://ift.tt/2aM8QhC

Novo tipo de bomba em notebooks pode enganar segurança de aeroportos

Novo tipo de bomba em notebooks pode enganar segurança de aeroportos Segundo notícia exclusiva da rede CNN, grupos terroristas inventaram novas formas de esconder explosivos em dispositivos eletrônicos http://ift.tt/eA8V8J http://ift.tt/2oIsqzd http://ift.tt/2aM8QhC

ID Plus Training | Criptografia e Identificação Digital | CRYPTOID

ID Plus Training | Criptografia e Identificação Digital Regina Tupinambá

Nossos Treinamentos sobre Criptografia e Identificação Digital apresentam casos reais sobre vulnerabilidades e as possíveis soluções disponibilizadas no mercado e como analisar as ofertas de projetos e soluções.

Target

Profissionais de diversos segmentos de negócios com conhecimento em tecnologia da informação que queiram atualizar seus conhecimentos em configuração de SSL, autenticação forte, segurança de e-mail, processos eletrônicos, assinatura digital, guarda de documentos eletrônicos, política de assinatura, normas e padrões brasileiros e internacionais.

Carga horária

16 horas

Pré-requisitos

Conhecimento em Tecnologia de Informação e/ou ter cursado o módulo Criptografia e Identificação Digital.

1- Objetivo

O objetivo do ID PLUS | Criptografia e Identificação Digital é capacitar profissionais que atuam em segurança da informação a aplicar os conceitos de segurança da informação com uso de criptografia e identificação digital, conhecer as vulnerabilidades em foco no mundo para mitigar os riscos dentro de suas organizações. Esse curso é importante para os desenvolvedores de soluções e para gestores que estão à frente da contratação de produtos e serviços de consultoria que envolve esse universo.

2- Ementa sugerida

2.2.1 Motivação

 Proteger  Exemplos de serviços criptográficos

2.2.2 Bases da criptografia

 Funções não inversíveis (one-way functions)  Funções não inversíveis com porta dos fundos (one-way trapdoor  functions)  Modelos computacionais e exemplos defunções não inversíveis

2.2.3 Mecanismos sem chaves

 Resumo criptográfico, SHA-1 e SHA-2

2.2.4 Mecanismos de chaves simétricas

 Cifradores de fluxo, RC4  Cifradores por blocos, DES, 3DES e AES  Modos de cifração CBC, CTR, GCM e XTS  Códigos de autenticação, HMAC e CBC-MAC

2.2.5 Mecanismos e protocolos com uso de chaves assimétricas

 RSA  ECDH, ECDSA  ECC Brainpool  Números aleatórios

2.2.6 Assinatura x Sigilo

 Assinatura digital e Criptografia na prática, o envelope de Dados.  Assinaturas digitais  Contra assinatura – Assinatura em série (uma assinatura dentro de cada envelopamento)  Co-assinatura – paralela (mais de uma assinatura no documento)

2.2.7 Certificados Digitais

 O Certificado Digital X.509  Tipos de certificados (A1, A3) Campos e extensões  Pacote assinado digitalmente  ICP e Autoridades Certificadoras  Exemplos práticos

2.2.8 Conceitos de desenvolvimento

 A arquitetura de uma aplicação  Componentes clientes e servidores  Camadas para acesso aos componentes criptográficos  Assinatura Digital em 2 passos

2.2.9 Conceitos sobre HSM e SDK

Conceitos sobre HSM (Hardware Security Module) e SDK (Software Development (Kit).

2.2.10 ICP-Brasil

 Formato do certificado ICP-Brasil  Estrutura Normativa da ICP-Brasil e Projeto de Lei 7.316  Credenciamento das entidades integrantes da ICP-Brasil  O que são: Autoridade certificadora, Autoridade de registro, Autoridade de Carimbo do tempo, EEA- Entidade Emissora de atributo,  Políticas de Segurança e de Certificação na ICP-Brasil

2.2.11 Homologação de sistemas e equipamentos
2.2.12 Estudo de casos

2.2.13 PKI – Raiz internacional

 Infraestrutura de Chave Pública  Exemplos de Certificados  Linguagem da Certificação Digital  ASN.1  Utilitários para Manipulação de Objetos da Certificação Digital  PKCS  RSA: PKCS #1 v.1.5; PKCS#7, PKCS#10, PKCS#11;  Tipos de armazenamento SMARTCARD, TOKEN, PFX, PEM, P12,  CER, X509, HSM  Tipos de HSM,  Comunicações Seguras  Correio Eletrônico Seguro  Backup de Chave Privada

2.2.14 Validação de um certificado digital

 Padrão PKIX  LCR e OCSP (comparando)  Client vs. Server  Validação de uma assinatira digital

2.2.15 Carimbo de tempo – TimeStamp

 Aplicações  Regras e formatos  RFC 3161

2.2.16 Assinatura de Longa Duração (ICP-DOC-15)

 Aplicações  Regras e formatos  CAdES, XAdES e PAdES 2.2.17 Importância dos certificados SSL  A evolução técnica dos certificados SSL/TLS  Tipos de certificados SSL/TLS por tipo de validação e Funcionalidade  Diferença entre os Certificados Digitais SSL, WildCard, SAN, EV, EV-MDC, MDC, JRE, Code Signing e S/MIME.
 Qual é o certificado certo para cada aplicação da sua empresa?  Como sua equipe pode gerar a CSR sem complicações?

2.2.18 Cenário internacional

 As Vulnerabilidades – Cyber ataques  Quais as Instituições internacionais que regulam as regras das boas práticas de segurança dos servidores.  Porque é importante entender acompanhar as novas regras do ICANN para nomear seus servidores?  Quais seriam as vulnerabilidades a que sua organização poderia estar exposta com configurações erradas dos servidor

Cadastre-se para receber informações sobre o ID Plus Training.

Este módulo atualmente é ministrado apenas “in company”em todo o Brasil a partir de 10 participantes, mas inscreva-se porque se realizarmos alguma turma aberta à inscrições, nós enviaremos um aviso a você.

Treine sua equipe! Caso queira entrar em contato porque deseja mais informações ligue pra gente, 011 3881-0019

Inscreva-se para receber informações.

[contact-form-7]

Sobre o autor e instrutor do Curso.

*Sérgio Leal | Criptógrafo, pesquisador, palestrantes em eventos sobre identificação digital e colunista do Crypto ID

Sergio Leal – Criptógrafo, pesquisador, palestrantes em eventos sobre identificação digital e colunista do CryptoID

Ativista de longa data no meio da criptografia e certificação digital

Trabalha com criptografia e certificação Digital desde o início da década de 90, tendo ocupado posições de destaque em empresas lideres em seu segmento como Modulo e Autoridade Certificadora Certisign.

Criador do ‘Blue Crystal’: Solução software livre completa de assinatura digital compatível com ICP-Brasil

Criador da ‘ittru’: Primeira solução de certificação digital mobile no mundo.

Bacharel em Ciências da Computação pela UERJ desde 1997.

Certificações:– Project Management Professional (desde 2007)– TOGAF 9.1 Certified– Oracle Certified Expert, Java EE 6 (Web Services Developer, Enterprise JavaBeans Developer)

Sérgio Leal é colunista e membro do conselho editorial do CryptoID e Palestrante em renomados eventos sobre Segurança da Informação.

Elabora e ministra cursos de Certificação Digital desde 2001.

Leia artigos escritos por Sergio Leal para o CryptoID

Liga pra gente 11 3881-0019 ou passe um e-mail com suas dúvidas idplus@cryptoid.com.br

O post ID Plus Training | Criptografia e Identificação Digital apareceu primeiro em CRYPTOID. http://ift.tt/2oj0be3 http://ift.tt/2aM8QhC

Dois em cada cinco computadores industriais foram alvos de ciberataque em 2016

Dois em cada cinco computadores industriais foram alvos de ciberataque em 2016 Estudo do Kaspersky Lab ICS CERT mostra que a porcentagem de computadores industriais sob ataque cresceu de 17% em julho do ano passado para mais de 24% em dezembro http://ift.tt/eA8V8J http://ift.tt/2okxfD1 http://ift.tt/2aM8QhC

Cerca de 40% dos computadores industriais sofreram um ciberataque em 2016

Cerca de 40% dos computadores industriais sofreram um ciberataque em 2016 Estudo do Kaspersky Lab ICS CERT mostra que a porcentagem de computadores industriais sob ataque cresceu de 17% em julho do ano passado para mais de 24% em dezembro http://ift.tt/eA8V8J http://ift.tt/2oqgVgy http://ift.tt/2aM8QhC