Escolar Documentos
Profissional Documentos
Cultura Documentos
Segurançadainformação PDF
Segurançadainformação PDF
Segurana da Informao
Aula 02
Aula 02
Seguran
Segurana da Informa
Informao :
Cultura,
Cidadania,
Desenvolvimento pessoal e social,
Competitividade,
Influncia e poder,
Imprescind
Imprescindvel para a vida em sociedade.
1
26/9/2004
Aula 02
Prote
Proteo da Informa
Informao
necess
necessria em v
vrias esferas:
Pessoal
prote
proteo da privacidade, anonimato;
Legal
prote
proteo de registros civis em geral, direitos de propriedade e
responsabiliza
responsabilizao de atos
Pol
Poltico-
tico-administrativa
prote
proteo de informa
informaes estrat
estratgicas, transparncia da
administra
administrao;
o;
Corporativa
prote
proteo de direitos e patentes, informa
informaes comerciais, entre
outras.
Aula 02
A Informa
Informao e a Internet
Informa
Informao no ss mais abundante como est
est muito mais
dispon
disponvel. ub
ubqua e de m
mltiplas fontes, remotas ou locais,
pblicas ou annimas.
2
26/9/2004
Aula 02
Exemplo - Com
Comrcio Eletrnico
Ataques transa
transao de pagamento podem ocorrer em
vrios n
nveis: TCP/IP, protocolos de conexo, e protocolo de
pagamento.
Aula 02
Exemplo Computa
Computao M
Mvel
Novas amea
ameaas se configuram:
Endere
Endereos de rede perdem significado. Problemas de
autentica
autenticao so o novo desafio.
Cdigo m
mvel vulner
vulnervel a ataques de servidores
maliciosos.
Servidores recebem c
cdigos nem sempre confi
confiveis e esto
sujeitos a ataques tamb
tamb m.
3
26/9/2004
Aula 02
Origem dos ataques
Aula 02
Defesa
Tem car
carter:
tcnico,
cnico, na forma de protocolos, t
tcnicas e pr
prticas de
programa
programao dedicados a prover alguns dos requisitos da
seguran
segurana da informa
informao;
administrativo,
administrativo, na forma de normas e procedimentos
sistem
sistemticos para atribui
atribuio de responsabilidades, distribui
distribuio
de informa
informaes sens
sensveis e controle de acesso, entre outros;
pol
poltico,
tico, na forma de regulamentos e leis para o
embasamento das medidas de seguran
segurana necess
necessrias.
4
26/9/2004
Aula 02
Conceito B
Bsico da Informa
Informao
Informa
Informao aquilo que sintetiza a natureza de tudo o que existe ou
ocorre no mundo f
fsico.
Seguran
Segurana e seu limite,
limite, um ditado popular diz que nenhuma
corrente mais forte que seu elo mais fraco! Quando voc implementa
seguran
segurana em um ambiente de informa
informaes, o que na realidade voc
est
est procurando fazer eliminar o m
mximo poss
possvel os pontos fracos ou
garantir o m
mximo de seguran
segurana poss
possvel para os mesmos.
Valor da informa
informao,o, o bem mais valioso da empresa, est
est
diretamente relacionado com as informa
informaes contidas em sua linha de
produ
produo e servi
servios. Prevalece a forma que so armazenadas e
registradas, assim como a forma de capt
capt-las.
Aula 02
Seguran
Segurana e Seu Limite
5
26/9/2004
Aula 02
Seguran
Segurana e Seu Limite
Essas informa
informaes ou ativos, tamb
tambm deveriam ser classificadas de
acordo com o eventual impacto negativo gerado decorrente de acesso,acesso,
divulga
divulgao ou conhecimento no autorizado. Poderiam, por exemplo, ser
classificadas em confidenciais, restritas, internas e p
pblicas. Cada
classifica
classificao citada, com as suas respectivas regras de divulga
divulgao e
utiliza
utilizao.
A divulga
divulgao ou conhecimento no autorizado desses ativos podem gerar
impactos dos mais variados, dentre os quais cita-
cita-se: perda financeira,
perda de neg
negcio, perda de produtividade, perda de mercado, perda de
oportunidade, perda de credibilidade, desgaste da imagem, etc.
Aula 02
Seguran
Segurana e Seu Limite
Seguran
Segurana de Redes um ttpico bastante divulgado na m
mdia em geral.
Apesar da constante divulga
divulgao dos problemas e perigos referentes
Seguran
Segurana das Redes de Computadores, no so todas as empresas que
possuem estrutura adequada para enfrentar as responsabilidades e
problemas do assunto.
26/9/2004 Prof. Rossoni, Farias 12
6
26/9/2004
Aula 02
Valor da Informa
Informao
Ativos
Mo-
Processos de-
obra Geram Produtos
Bens
Informaes
Capital
Aula 02
Valor da Informa
Informao
7
26/9/2004
Aula 02
Seguran
Segurana da informa
informao Acesso L
Lgico
Ao longo da hist
histria da humanidade sempre existiu, em maior ou menor
grau, algum tipo de preocupa
preocupao com a seguran
segurana da informa
informao,
mesmo que no houvesse uma forma pr prtica e f
fcil de separar o acesso
lgico do acesso ao suporte f
fsico das informa
informaes propriamente ditas.
Como conseq
conseqncia da informatiza
informatizao, a seguran
segurana de acesso l lgico
refere-
refere-se ao acesso que indiv
indivduos tm a aplica
aplica es residentes em
ambientes informatizados, no importando o tipo de aplica
aplicao ou o
tamanho do computador. (Essa seguran
seguran a invis
vel
invis vel aos usu
usu rios,
tendo eles somente conhecimento da mesma quando so barrados pelo pelo
controle de acesso).
O controle do acesso l
lgico est
est relacionado com as atividades de
controle e auditoria normalmente existentes dentro das maiores
organiza
organizaes.
Aula 02
Seguran
Segurana da informa
informao Acesso F
Fsico
O acesso f
fsico pode-
pode-se entender como um controle tang
tangvel Vis
Visvel
vel
Exemplo:
Acesso a m
mdias como disquete, CD-
CD-ROM em seus equipamentos.
8
26/9/2004
Aula 02
Seguran
Segurana da informa
informao Agentes Envolvidos
Proprietrio Custodiante
ATIVO
Usurio Controlador
Propriedade
Aula 02
Seguran
Segurana da informa
informao Agentes Envolvidos
Proprietrio Custodiante
ATIVO
Usurio Controlador
Cust
Custdia
O conceito de cust
custdia refere-
refere-se a pessoa ou organiza
organizao respons
responsvel pela
guarda de um ativo de propriedade de terceiros. O mesmo conceito pode ser
aplicado para informa
informaes, significando pessoa ou fun
funo, dentro da empresa,
respons
responsvel pela guarda de ativos de outras pessoas ou fun
funes. Geralmente a
rea de inform
informtica custodiante dos ativos de informa
informaes das reas usu
usurias.
9
26/9/2004
Aula 02
Seguran
Segurana da informa
informao Agentes Envolvidos
Proprietrio Custodiante
ATIVO
Usurio Controlador
Usu
Usurio
O conceito de usu
usurio refere-
refere-se a pessoa ou organiza
organizao respons
responsvel pelo uso
de um ativo de sua propriedade de terceiros. Faz utiliza
utilizao das informa
informaes em
benef
benefcio de suas fun
funes e atividades.
Aula 02
Seguran
Segurana da informa
informao Agentes Envolvidos
Proprietrio Custodiante
ATIVO
Usurio Controlador
Controlador
10
26/9/2004
Aula 02
Seguran
Segurana da informa
informao Agentes Envolvidos
Aula 02
Seguran
Segurana da informa
informao Controle de Acesso
O controle de acesso est relacionado diretamente ao acesso
concedido. A funo deste controle garantir que o acesso seja feito
somente dentro dos limites estabelecidos. Este controle exercido por
meio destes mecanismos:
Senhas (mtodo mais antigo usado para impedir acesso no autorizado).
Chaves de acesso ou identificaes (recebe uma chave nica, permite
que seja associada a cada recurso que o seu possuidor tenha o direito de acessar,
possibilitando assim a responsabilizao individual de cada usurio).
Lista de acesso (tabela com o tipo e nome do recurso).
Operaes (leitura, gravao, excluso, etc.).
Privilgios (relacionado com as funes exercidas).
Ferramentas de segurana (ferramental usado para controlar o acesso de
usurios ao acervos de informaes).
Categoria (mecanismo de classificar os usurios, propiciando a segregao dos
mesmos a partes do ambiente).
Nvel hierrquico (segrega usurios com categorias semelhantes).
11
26/9/2004
Concluses
Descobrir o melhor meio de armazenamento e
recuperao das informaes, prevalecendo a
mxima segurana em seus processos.
12