Governo Electrónico - Universidade do Minho

232 Capítulo 4: Itens com Influência no Processo de Implementação de Interoperabilidade entre SI na AP
ainda importante garantir que os sistemas estejam dotados de mecanismos de não repúdio, de
forma a assegurar que nenhuma das partes — cidadão ou organismos — envolvidas na execução de
um serviço, possa negar a autoria e a sua responsabilidade por acções por ela executada, bem
como que lhe seja imputada a autoria e a responsabilidade por acções que efectivamente não tenha
executado [Carney et al. 2005].
A importância das questões de segurança e a dificuldade da sua gestão tornam-se ainda mais
significativas no caso em que a prestação de serviços de forma integrada ao cidadão assenta na
interoperabilidade de diferentes sistemas de informação, muito particularmente quando a sua
execução requer a transferência e partilha de informação entre os diferentes organismos da
Administração [Evangelidis et al. 2002; Kraaijenbrink 2002].
A complexidade que reveste as questões de segurança nas iniciativas de interoperabilidade
resulta do facto deste tipo de iniciativas envolver a colaboração e cooperação de sistemas
previamente existentes e disjuntos, cada um dos quais possuindo requisitos de segurança
específicos e tendo diferentes políticas, estratégias e mecanismos de segurança implementados
[Fugini e Mezzanzanica 2003; Sikolya e Risztics 2005]. Tratando-se de sistemas que evoluíram de
forma independente, é pois natural que tenham desenvolvido as suas própris arquitecturas de
segurança e que funções de segurança chave como a autenticação, a autorização, a
confidencialidade e o não-repúdio sejam geridas, em cada sistema, de acordo com um conjunto de
regras específico [Lam 2005].
O desafio que se coloca num ambiente aberto e distribuído, como o que caracteriza os
projectos de interoperabilidade entre SI, é, pois, o de conseguir acomodar e harmonizar os
parâmetros de sensibilidade de dados e os requisitos de segurança dos processos que são definidos
e exigidos por cada um dos organismos envolvidos e, assim, construir um ambiente cooperativo de
confiança entre todos eles [Fugini e Mezzanzanica 2003].
Dado ser, por um lado, um aspecto incontornável, por outro lado, um aspecto de elevada
sensibilidade e, por outro lado ainda, um aspecto em que os diferentes intervenientes poderão ter
requisitos diversificados, considera-se que a questão da segurança pode condicionar
significativamente a condução e o sucesso das iniciativas de interoperabilidade, devendo, por isso,
ser cuidadosamente contemplada e gerida nestas iniciativas, pelo que pareceu adequado incluir as
questões de segurança como um dos itens a constar na lista utilizada nas fases seguintes deste
projecto de doutoramento.