plan de proyecto del trabajo final de carrera de...
TRANSCRIPT
Plan de Proyecto del Trabajo Final de Carrera de Especialización de Sistemas Embebidos
Ing. Pablo M. Almada
Página 1 de 17
Ciberseguridad en IoT
Autor
Ing. Pablo M. Almada
Director del trabajo
Esp. Ing. Alvarez Nicolas
Jurado propuesto para el trabajo
- Ing. Martos Pedro - Esp. Ing. Nombre Apellido (filiación) - Esp. Ing. Nombre Apellido (filiación)
Este plan de trabajo ha sido realizado en el marco de la asignatura Gestión de Proyectos entre octubre y noviembre de 2016.
Plan de Proyecto del Trabajo Final de Carrera de Especialización de Sistemas Embebidos
Ing. Pablo M. Almada
Página 2 de 17
Tabla de contenido
Registros de cambios 3
Acta de Constitución del Proyecto 4
Descripción técnica-conceptual del Proyecto a realizar 5
Identificación y análisis de los interesados 6
1. Propósito del proyecto 7
2. Alcance del proyecto 7
3. Supuestos del proyecto 7
4. Requerimientos 7
5. Entregables principales del proyecto 8
6. Desglose del trabajo en tareas 8
7. Diagrama de Activity On Node 10
8. Diagrama de Gantt 11
9. Matriz de uso de recursos de materiales 12
10. Presupuesto detallado del proyecto 12
11. Matriz de asignación de responsabilidades 12
12. Gestión de riesgos 13
13. Gestión de la calidad 15
14. Comunicación del proyecto 16
15. Seguimiento y control 16
16. Procesos de cierre 17
Plan de Proyecto del Trabajo Final de Carrera de Especialización de Sistemas Embebidos
Ing. Pablo M. Almada
Página 3 de 17
Registros de cambios
Revisión Detalle de los cambios realizados Fecha
1.0 Creación del documento 05/11/2016
1.1 Ejecución de correcciones solicitadas por A. Lutenberg en las secciones 2, 6, 8, 10, 11, 12 y 13.
14/11/2016
1.2 Inclusión de un cambio de alcance. 16/11/2016
1.3 Inclusión de cambios de requerimientos. 17/11/2016
Plan de Proyecto del Trabajo Final de Carrera de Especialización de Sistemas Embebidos
Ing. Pablo M. Almada
Página 4 de 17
Acta de Constitución del Proyecto
Buenos Aires, 05 de Noviembre de 2016
Por medio de la presente se acuerda con el Sr. Pablo Almada que su Proyecto Final de la Carrera de Especialización en Sistemas Embebidos se titulará “Ciberseguridad en IoT”, consistirá esencialmente en trabajo de investigación sobre el estado presente y futuro de la Ciberseguridad en tecnologías conocidas como IoT, y tendrá un presupuesto preliminar estimado de 600 hs de trabajo, con fecha de inicio sábado 05 de noviembre de 2016 y fecha de presentación pública lunes 31 de julio de 2017.
Se adjunta a esta acta la planificación inicial.
Ariel Lutenberg Walter Risi Director de la CESE-FIUBA KPMG
Nicolas Alvarez Director del Trabajo Final
Ing. Pedro Martos Jurado del Trabajo Final
Plan de Proyecto del Trabajo Final de Carrera de Especialización de Sistemas Embebidos
Ing. Pablo M. Almada
Página 5 de 17
Descripción técnica-conceptual del Proyecto a realizar El siguiente trabajo comprende una investigación del estado de situación de la tecnología catalogada como Internet of Things (IoT) en lo relativo a la Ciberseguridad. En el mismo se desarrollará una introducción de qué es IoT, su impacto en Internet, a que nos exponemos con esta tecnología, cuál es su estado de madurez, análisis de la utilización de IoT para lanzar Ciberataques y su proyección a futuro. Sumado a lo anterior se analizará la estructura de implementación y despliegue de una capa de seguridad para las comunicaciones Zigbee sobre la CIAA.
Plan de Proyecto del Trabajo Final de Carrera de Especialización de Sistemas Embebidos
Ing. Pablo M. Almada
Página 6 de 17
Identificación y análisis de los interesados
Rol Nombre y Apellido Puesto
Auspiciante Walter Risi Socio
Colaboradores Nicolas Brahim Consultor Senior
Colaboradores Leandro Cuozzo Consultor Senior
Usuario Final KPMG
Auspiciante: El auspiciante desea que el trabajo sea utilizado como fuente de información para la publicación de un paper corporativo interno y para los clientes de la Compañía.
Plan de Proyecto del Trabajo Final de Carrera de Especialización de Sistemas Embebidos
Ing. Pablo M. Almada
Página 7 de 17
1. Propósito del proyecto El propósito del proyecto es entender el estado de situación de Ciberseguridad en la tecnología conocida como IoT y su impacto en la infraestructura actual de Internet. Por otro lado se pretende realizar un aporte desde la perspectiva de la Ciberseguridad para el proyecto CIAA.
El resultado final de este estudio será utilizado como fuente de información para la publicación de materiales de concientización y divulgación científica por la compañía cliente.
2. Alcance del proyecto El alcance de la investigación comprenderá la investigación al entendimiento de qué es IoT, cuál es su impacto en la infraestructura actual de Internet, cuál es su estadio de madurez en Ciberseguridad, cómo es o puede ser usada esta tecnología para lanzar Ciberataques y la proyección de IoT a futuro.
Sumado a lo anterior se analizará la estructura de implementación y despliegue de una capa de seguridad para las comunicaciones Zigbee sobre la CIAA.
3. Supuestos del proyecto Para el desarrollo de la investigación se supone la asignación de un paquete de horas que se encuentra explicitado en la sección 4.
Se supone la disponibilidad de dos placas CIAA para las pruebas de campo.
4. Requerimientos 1. Documento de investigación.
1.1. El trabajo contará con una calidad de redacción acorde a los trabajos ya publicados por la compañía cliente.
2. Desarrollo
2.1. Se trabajará con el Firmware de la CIAA
2.2. Se utilizará control de versiones.
2.3. Se implementará una serie de interfaces bien definidas
2.4. Las interfaces de comunicaciones tendrá funciones para el envío y recepción de forma segura de acuerdo a lo establecido en el trabajo final.
3. Componentes del Sistema
Plan de Proyecto del Trabajo Final de Carrera de Especialización de Sistemas Embebidos
Ing. Pablo M. Almada
Página 8 de 17
3.1. Uso de la plataforma CIAA.
4.- Interfaces
4.1. Se utilizará la interface Zigbee para la implementación de la librería.
5. Entregables principales del proyecto Los entregables finales del proyecto serán:
• Documento final de investigación detallado. • Documento de publicación en el formato del cliente. • Documento de presentación en formato tipo PPT para la exposición del trabajo en formato del
cliente. • Documento de análisis de implementación y despliegue de la capa de seguridad para las
comunicaciones Zigbee sobre la CIAA. • Prototipo de librería a implementar.
6. Desglose del trabajo en tareas El siguiente listado de tareas documenta el WBS del proyecto de investigación. 1. INICIACIÓN
1.1 Investigación del mercado de los trabajos existentes de investigación Ciberseguridad en IoT. 10hs
2. PLANEACIÓN 2.1 Elaboración documento Alcance del Proyecto
2.1.1. Documento Project Scope Statement. 8hs 2.2 Elaboración del WBS
2.2.1. Documento WBS. 8hs 2.3 Construcción del cronograma de actividades
2.3.1. Diagrama de GANTT. 2hs 2.4. Análisis de riesgos.
2.4.1. Documento de riesgos. 4hs 3. INVESTIGACIÓN
3.1. Investigación del estado del arte. 10hs 3.2. Investigación de contexto. 20hs 3.3. Investigación de hardware IoT. 20hs 3.4. Investigación de softwares de IoT. 20hs 3.5. Investigación de implementaciones en IoT. 30hs 3.6. Investigación de vulnerabilidades típicas en IoT. 40hs 3.7. Investigación de ataques en IoT. 40hs
Plan de Proyecto del Trabajo Final de Carrera de Especialización de Sistemas Embebidos
Ing. Pablo M. Almada
Página 9 de 17
3.8. Investigación de proyecciones en IoT. 20hs 3.9. Documento de publicación en formato cliente. 40hs 3.10. Documento de presentación PPT en formato cliente. 40hs 3.11. Análisis de implementación y despliegue de la capa de seguridad en las comunicaciones
Zigbee en la CIAA. 3.11.1. Análisis de código existente de implementación Zigbee sobre CIAA. 40hs 3.11.2. Análisis del modelo de implementación. 40 hs 3.11.3. Análisis del modelo de despliegue. 40 hs 3.11.4. Documentación del estudio. 30 hs
4. IMPLEMENTACIÓN 4.1. Armado del prototipo de librería a implementar.
4.1.1. Codificación de la librería. 100 hs 4.1.2. Pruebas de comunicaciones. 30 hs
5. CIERRE 5.1. Elaboración reporte final del proyecto. 5.1.1. Documento reporte final del proyecto. 8hs Horas Totales: 600hs
Plan de Proyecto del Trabajo Final de Carrera de Especialización de Sistemas Embebidos
Ing. Pablo M. Almada
Página 10 de 17
7. Diagrama de Activity On Node
Plan de Proyecto del Trabajo Final de Carrera de Especialización de Sistemas Embebidos
Ing. Pablo M. Almada
Página 11 de 17
8. Diagrama de Gantt
Plan de Proyecto del Trabajo Final de Carrera de Especialización de Sistemas Embebidos
Ing. Pablo M. Almada
Página 12 de 17
9. Matriz de uso de recursos de materiales
Código WBS
Nombre de la tarea
CIAA
3.11. Análisis de implementación y despliegue…
150 horas
4 Implementación 100 horas.
10. Presupuesto detallado del proyecto
Categoría Descripción Costo Costo Directo 600hs a $500 x hs $300000
Costo Indirecto 30% del costo indirecto $90000 Costo Total $390000
11. Matriz de asignación de responsabilidades
Código WBS Título de la tarea
Responsable Primario Colaborador Asesor QA Impulsor
1 Iniciación Almada Pablo Walter Risi
2 Planeación Almada Pablo Nicolas Brahim
Walter Risi
Plan de Proyecto del Trabajo Final de Carrera de Especialización de Sistemas Embebidos
Ing. Pablo M. Almada
Página 13 de 17
3 Ejecución Almada Pablo Nicolas Brahim
Leandro Cuozzo
Walter Risi
4 Implementación Almada Pablo Leandro Cuozzo
Nicolas Brahim
Walter Risi
5 Cierre Almada Pablo Nicolas Brahim
Walter Risi
12. Gestión de riesgos Riesgo 1: No se llegan a cumplir todos los requerimientos. ● Severidad (S)=5. El trabajo en base a lo proyectado cumple de forma habitual este tipo de estudios anteriores realizados por la compañía cliente. ● Probabilidad de ocurrencia (O)=3. No es muy probable que ocurra ya que se pretende que el proyecto sea el trabajo final de una carrera de especialización y se terminará a tiempo. Riesgo 2: Cancelación del proyecto de investigación por parte del cliente. ● Severidad (S)=5. Puede realizarse el trabajo en horarios no laborales asumiendo el costo de horas como una inversión para la comunidad. ● Probabilidad de ocurrencia (O)=1. No es muy probable que ocurra ya que se pretende que el proyecto sea un material entregable de publicidad para el cliente a un precio relativamente bajo. Riesgo 3: Indisponibilidad del investigador por proyecto de mayor prioridad de la compañía cliente. ● Severidad (S)=5. Puede realizarse el trabajo en horarios no laborales asumiendo el costo de horas como una inversión para la comunidad. ● Probabilidad de ocurrencia (O)=1. No es muy probable que ocurra ya que se pretende que el proyecto sea un material entregable de publicidad para el cliente a un precio relativamente bajo. Riesgo 4: Indisponibilidad de los colaboradores del proyecto. ● Severidad (S)=6. El impacto al proyecto sería de un grado medio ya que se podría gestionar otros colaboradores implicando una pérdida de tiempo en el proyecto. ● Probabilidad de ocurrencia (O)=1. No es muy probable que ocurra ya que se pretende que el proyecto sea un material entregable de publicidad para el cliente a un precio relativamente bajo. Riesgo 5: Estadías prolongadas fueras del País. ● Severidad (S)=1. La materialización de la amenaza provocaría un pequeño desvío en la modalidad de la investigación y en los tiempos de comunicación. ● Probabilidad de ocurrencia (O)=6. Es probable este tipo de situación ya que el trabajo del principal responsable se centra en clientes del exterior. Riesgo 6: Falta de conocimiento del proyecto CIAA. ● Severidad (S)=8. La materialización de la amenaza provocaría un desvío importante en el tiempo del proyecto.
Plan de Proyecto del Trabajo Final de Carrera de Especialización de Sistemas Embebidos
Ing. Pablo M. Almada
Página 14 de 17
● Probabilidad de ocurrencia (O)=5. Es probable esta situación ya que el equipo a cargo del desarrollo del proyecto no posee experiencia previa en Sistemas embebidos. Riesgo 7: Problemas en la calidad del código en la implementación. ● Severidad (S)=8. La materialización de la amenaza provocaría un desvío importante en el tiempo del proyecto. ● Probabilidad de ocurrencia (O)=5. Es probable esta situación ya que el equipo a cargo del desarrollo del proyecto no posee experiencia previa en desarrollo de código para Sistemas embebidos. b) Tabla de gestión de riesgos: (El RPN se calcula como RPN=SxO)
Riesgo Severidad Ocurrencia RPN Severidad* Ocurrencia* RPN*
1 5 3 15 1 3 3
2 5 1 5
3 5 1 5
4 6 1 6
5 1 6 6
6 8 5 40 5 1
7 8 5 40 5 1
Criterio adoptado: - Se tomarán medidas de mitigación en los riesgos cuyos números de RPN sean mayores a 7 Nota: - Los valores marcados con (*) en la tabla corresponden luego de haber aplicado la mitigación. c) Plan de mitigación de los riesgos que originalmente excedían el PRN máximo establecido: Riesgo 1: No se llegan a cumplir todos los requerimientos. ● Severidad (S)=1. Puede limitarse el alcance del proyecto en base a las necesidades que satisfaga al cliente en una versión inicial. ● Probabilidad de ocurrencia (O)=3. No es muy probable que ocurra ya que se pretende que el proyecto sea el trabajo final de una carrera de especialización y se terminará a tiempo. Riesgo 6: Falta de conocimiento del proyecto CIAA. ● Severidad (S)=5. Puede solicitarse información de forma adelantada a los desarrolladores técnicos de la CIAA.
Plan de Proyecto del Trabajo Final de Carrera de Especialización de Sistemas Embebidos
Ing. Pablo M. Almada
Página 15 de 17
● Probabilidad de ocurrencia (O)=1. Ya que el proyecto CIAA cuenta con amplia documentación y por otro lado se cuenta con acceso directo a las personas encargadas del proyecto la probabilidad de ocurrencia es menor. Riesgo 7: Problemas en la calidad del código en la implementación. ● Severidad (S)=5. Se monitoreara cercanamente este riesgo y en caso de elevarse la probabilidad de ocurrencia se solicitará soporte personal a un desarrollar experimentado de la plataforma CIAA. ● Probabilidad de ocurrencia (O)=1. Ya que el proyecto CIAA cuenta con amplia documentación y por otro lado se cuenta con acceso directo a las personas encargadas del proyecto la probabilidad de ocurrencia es menor.
13. Gestión de la calidad Para cada uno de los requerimientos del proyecto indique: -■ Req #1.1: El trabajo contará con una calidad de redacción acorde a los trabajos ya publicados por la compañía cliente. ◆ Verificación: Se ejecutaran pruebas ortográficas y de redacción por cada capítulo del documento. ◆ Validación: Se ejecutaran pruebas ortográficas y de redacción por cada sección del documento. -■ Req #2.3: Se implementará una serie de interfaces bien definidas ◆ Verificación: Ejecución de tests unitarios para cada interface de la librería. ◆ Validación: Ejecución de tests funcionales para demostrar la usabilidad y completitud de la librería. -■ Req #2.4: Las interfaces de comunicaciones tendrá funciones para el envío y recepción de forma segura de acuerdo a lo establecido en el trabajo final. ◆ Verificación: Ejecución de tests unitarios para cada interface de la librería. ◆ Validación: Ejecución de tests funcionales para demostrar la usabilidad y completitud de la librería. -■ Req #3.2: Las interfaces de comunicaciones tendrá funciones para el envío y recepción de forma segura de acuerdo a lo establecido en el trabajo final. ◆ Verificación: Ejecución de tests unitarios para cada interface de la librería. ◆ Validación: Ejecución de tests funcionales para demostrar la usabilidad y completitud de la librería.
Plan de Proyecto del Trabajo Final de Carrera de Especialización de Sistemas Embebidos
Ing. Pablo M. Almada
Página 16 de 17
-■ Req #4.1: Se utilizará la interface Zigbee para la implementación de la librería. ◆ Verificación: Ejecución de tests unitarios para cada interface de la librería. ◆ Validación: Ejecución de tests funcionales para demostrar la usabilidad y completitud de la librería.
14. Comunicación del proyecto El plan de comunicación del proyecto es el siguiente:
PLAN DE COMUNICACIÓN DEL PROYECTO
¿Qué comunicar?
Audiencia Propósito Frecuencia Método de comunicac.
Responsable
Kick-Off Cliente Comunicar inicio y alinear expectativas
1 Reunion presencial
Almada Pablo
Informe de avances
Cliente Informar avance
1 vez por mes Reunion presencial
Almada Pablo
Presentación de
Entregables
Cliente Entrega del producto final
1 Reunion presencial
Almada Pablo
Cierre de Proyecto
Cliente Cierre de Proyecto
1 Reunion presencial
Almada Pablo
15. Seguimiento y control
SEGUIMIENTO DE AVANCE
Tarea del WBS
Indicador de avance
Frecuencia de reporte
Responsable de seguimiento
Persona a ser informada
Método de comunicac.
1. Entregables terminados de
la fase.
Única vez Pablo Almada Walter Risi Presencial
Plan de Proyecto del Trabajo Final de Carrera de Especialización de Sistemas Embebidos
Ing. Pablo M. Almada
Página 17 de 17
2. Entregables terminados de
la fase.
Única vez Pablo Almada Walter Risi Presencial
3. Entregables terminados de
la fase.
Única vez Pablo Almada Walter Risi Presencial
4. Entregables terminados de
la fase.
Única vez Pablo Almada Walter Risi Presencial
16. Procesos de cierre ■ Pautas de trabajo que se seguirán para analizar si se respetó el Plan de Proyecto original: - Se revisará que se hayan cumplido los requerimientos, comparándolos con el proyecto terminado. A cargo de Pablo Almada. ■ Identificación de las técnicas y procedimientos útiles e inútiles que se utilizaron, y los problemas que surgieron y cómo se solucionaron: - Para verificar si las tareas fueron realizadas en el tiempo esperado, se comparará el cronograma propuesto con el real, detectando las que llevaron mucho más tiempo de lo planeado y de esta forma poder analizar en dónde falló la planificación. A cargo de Pablo Almada. ■ Por último se enviará un email de agradecimiento al director de la tesis y los colaboradores del proyecto, así como también a los coordinadores de la carrera.