1.

SEGURANA DO SISTEMA DA NOSSA LACODORA

A Internet j est presente no cotidiano de grande parte da populao e,

provavelmente para estas pessoas, seria muito difcil imaginar como seria a
vida sem poder usufruir das diversas facilidades e oportunidades trazidas por
esta tecnologia, por isso necessrio bastante cuidado ao criar um sistema.
A segurana do sistema da locadora deve ser algo bastante minucioso, pois
nele as pessoas colocaro seus dados pessoais, e elas precisam da certeza de
que essas informaes no iro vazar, de forma que outras pessoas tenham
acesso s mesmas.
A linguagem de programao utilizada ao criar o sistema bastante importante,
mas o que mais devemos nos atentar so os cdigos do programa. Alm disso,
no devemos medir a segurana do sistema de forma absoluta, e ela deve ser
aferida, no devendo ser tratada como uma caracterstica do mesmo.
A segurana de um sistema deve ser balanceada com o custo e a usabilidade
do projeto. De modo geral, um projeto com algum nvel de segurana
implementado tem um custo superior a um projeto sem nenhum requinte de
segurana, porm de suma importncia que os sites, como por exemplo o da
locadora tenha esse projeto.

SEGURANA DA INFORMAO

Em relao a segurana da informao da empresa Nossa

Locadora de Livros devemos empregar o uso do protocolo SET (Secure
Eletronic Transaction), aonde o mesmo foi desenvolvido tendo em vista evitar
todos os problemas de segurana que o comrcio eletrnico enfrenta. Ele
previne qualquer possvel ataque ou erro, certifica todos os participantes do
processo de compra on-line, de modo que os mesmos podem estar seguros de
que esto tratando com entidades e consumidores legtimos.
SET verifica atravs do resumo das mensagens a integridade
dos dados transferidos. Atravs da assinatura dupla do o protocolo une as
informaes do pedido e do pagamento para que o consumidor na possa negar
que fez o pedido ou que o comerciante cobre por produtos que no foram
pedidos. SET utiliza nmeros randmicos anexados s mensagens para evitar
ataques de repetio, ele utiliza a rede j existente de pagamento de carto de
crdito, de forma que todas as compras realizadas utilizando o SET so
processadas pelas operadoras da mesma maneira que as compras
tradicionais.
E SET criptografa todas as mensagens trocadas entre os
participantes, de maneira que pessoas no autorizadas no podem ter acesso
a qualquer informao da compra ou do pagamento e, assim, mantendo a
confidencialidade de todas as informaes. Nem mesmo o banco tem acesso
s informaes relacionadas ao pedido ou o comerciante s informaes de
pagamento.
Portanto, SET cobre as necessidades da comunidade de
usurios de carto de crdito que faz compras pela a Internet e dos
comerciantes que fazem uso da rede mundial de computadores para vender
seus produtos. Com o uso do SET, ambos tm tranqilidade para promover o
comrcio eletrnico.

SEGURANA DO SISTEMA DA NOSSA LACODORA

Para podemos ter segurana em todo o nosso sistema precisamos levar em
considerao algumas diretrizes de segurana, de uma forma universal,

idia apontar cuidados bsicos que devemos ter na hora de construir o nosso
sistema.
A partir disto levaremos em considerao as seguintes diretrizes:
Senhas, importante ter senhas seguras em todos processo de entrada, sada
e analise de dos dados etc.
Limitar acessos, importante ter limitadores de acesso para barrar eventuais
quebras de senha, que podem levar a acesso de informaes da empresa por
no colabores da empresa ou at informaes mais pertinentes que esto
disponibilizada a apenas algumas pessoas da empresa e tambm acessos no
permitidos ou impertinentes que possam trazer programas mal intencionamos
ao sistema.
Filtrar dados, todos os dados inseridos passaro por uma filtragem

de

consistncia e minuciosa.
Criptografar, todas as informaes a empresa deve se criptografada,
impossibilitando assim que mesmo que haja perca de informao ela seja
ilegvel aquele que possa ter acesso a ela, tambm sendo possvel saber caso
ela seja violada.
A partir destas diretrizes de segurana a Nossa locadora de livros ter o
mnimo de segurana em sua operaes.

SEGURANA DA INFORMAO
A segurana da informao est relacionada com proteo de
um conjunto de dados, no sentido de preservar o valor que possuem para um
indivduo ou uma organizao. So caractersticas bsicas da segurana da
informao os atributos de confidencialidade, integridade, disponibilidade e
autenticidade, no estando esta segurana restrita somente a sistemas
computacionais, informaes eletrnicas ou sistemas de armazenamento. O
conceito se aplica a todos os aspectos de proteo de informaes e dados. O
conceito de Segurana Informtica ou Segurana de Computadores est
intimamente relacionado com o de Segurana da Informao, incluindo no
apenas a segurana dos dados/informao, mas tambm a dos sistemas em si.
A seguir descrito alguns itens essenciais para poltica de
segurana da empresa do nosso estudo de caso, ou de qualquer outra
empresa.
Isolamento
O controle de autenticidade est associado com identificao
de um usurio ou computador. O servio de autenticao em um sistema deve
assegurar ao receptor que a mensagem realmente procedente da origem
informada em seu contedo. Normalmente, isso implementado a partir de um
mecanismo de senhas ou de assinatura digital. A verificao de autenticidade
necessria aps todo processo de identificao, seja de um usurio para um
sistema ou de um sistema para outro sistema. A autenticidade a medida de
proteo de um servio/informao contra a personificao por intrusos.
Confidencialidade
Proteger informaes contra acesso por algum no autorizado
- interna ou externamente. Consiste em proteger a informao contra leitura
e/ou cpia por algum que no tenha sido explicitamente autorizado pelo
proprietrio daquela informao. A informao deve ser protegida qualquer que
seja a mdia digital. Deve-se cuida no apenas da proteo da informao
como um todo, mas tambm de partes da informao que podem ser utilizadas
para interferir sobre o todo. No caso das redes de computadores, isto significa
que os dados, enquanto em trnsito, no sero vistos, alterados, ou extrados
da rede por pessoas no autorizadas ou capturados por dispositivos ilcitos. O

objetivo da confidencialidade proteger informao privada ( cidados, inds.

trias, governo, militar).
Integridade
A integridade consiste em evitar que dados sejam apagados ou
de alguma forma alterados, sem a permisso do proprietrio da informao. O
conceito de dados nesse objetivo mais amplo, englobando dados, programas,
documentao, registros, fitas magnticas, etc. O conceito de integridade est
relacionado com o fato de assegurar que os dados no foram modificados por
pessoas no autorizadas.
A integridade de dados tambm um pr-requisito para outros
princpios da segurana. Por exemplo, se a integridade de um sistema de
controle a um determinado sistema operacional pode ser violada, ento a
confidencialidade de seus arquivos pode ser igualmente violada. Enquanto o
objetivo da confidencialidade est mais voltado leitura da dados, a
integridade preocupa-se mais com a gravao ou alterao de dados.
Disponibilidade
Ter as informaes acessveis e prontas para uso representa
um objetivo crtico para muitas empresas.
Disponibilidade consiste na proteo dos servios prestados
pelo sistema de forma que eles no sejam degradados ou se tornem
indisponveis sem autorizao, assegurando ao usurio o acesso aos dados
sempre que deles precisar.
Um sistema indisponvel, quando um usurio autorizado
necessita dele, pode resultar em perdas to graves quanto as causadas pela
remoo das informaes daquele sistema. Atacar a disponibilidade significa
realizar aes que visem a negao do acesso a um servio ou informao,
como por exemplo: bloqueando no canal de comunicao ou do acesso a
servidores de dados.
A segurana da informao visa a manuteno dos acesso s
informaes que esto sendo disponibilizadas. Isso significa que toda a
informao deve chegar aos usurios de forma ntegra e confivel. Para que
isto possa acontecer, todos os elemento da rede por onde a informao passa
at chegar os destino devem estar disponveis e devem tambm preservar a
integridade das informaes.

Por exemplo, se um funcionrio gravou determinada

informao a segurana da informao deve garantir que no momento em que
a informao for acessada novamente ela esteja sem qualquer alterao, que
no tenha sido feita pelo prprio dono da informao, que possa ser acessada
sem qualquer problema.
Antes que a poltica de segurana seja escrita, necessrio
definir a informao a ser protegida. Usualmente, isso feito atravs de uma
anlise de riscos, que identifica os recursos protegidos pela poltica, ameaas
as quais estes recursos esto sujeitos e a vulnerabilidades que podem
viabilizar a concretizao destas ameaas, analisando-as individualmente.
Uma poltica de segurana deve cobrir os seguintes aspectos:
Aspectos preliminares
abrangncia e escopo de atuao da poltica; definies
fundamentais; normas e regulamentos aos quais a poltica est subordinada;
quem tem autoridade para sancionar, implementar e fiscalizar o cumprimento
da poltica; meios de distribuio da poltica; como e com que frequncia
poltica revisada.
Polticas para controle de acesso lgico (senhas)
requisitos para formao de senhas; perodo de validade das
senhas; normas para proteo de senhas; reuso de senhas; senhas defaut;etc..
Direitos e responsabilidades dos usurios
utilizao de contas de acesso; utilizao de softwares e
informaes, incluindo questes de instalao, licenciamento e copyright;
proteo e uso de informaes (sensveis ou no), como senhas, dados de
configurao de sistemas e dados confidenciais da organizao; uso aceitvel
de recursos como email, news e paginas web; direito a privacidade, e
condies nas quais esse direito pode ser violado pelo provedor dos recursos
( a organizao); uso de antivrus.
Direitos e responsabilidades do provedor de recursos
backups; diretrizes para configurao e instalao de sistemas
e equipamentos de rede; autoridade para conceder e revogar autorizaes de
acesso, conectar e desconectar sistemas e equipamentos de rede, alocar e
registrar endereos e nomes de sistemas e equipamentos; monitoramento de
sistemas e equipamentos de rede; normas de segurana fsica.

SEGURANA DA INFORMAO
A segurana da informao tem como base os atributos de
confidencialidade, integridade, disponibilidade e autenticidade.
Proteo contra vrios tipos de ameaas para garantir a
continuidade do negcio, reduzir riscos e ampliar o retorno sobre os
investimentos e as oportunidades.
A segurana da informao obtida com a adoo de um
conjunto de controles adequados. Estes incluem polticas, processos,
procedimentos, estruturas organizacionais e funes de software e hardware. A
adoo destes controles necessria para garantir que os objetivos do negcio
e da segurana da organizao sejam atendidos. Isso pode ser feito em
conjunto com outros processos de gesto do negcio.