Você está na página 1de 8

UNIPLAC - Universidade do Planalto Catarinense Disciplina: Segurana em Computao

Exerccio 01
Matria: Conceitos Bsicos Objetivo: Auxiliar atravs da aplicao dos conceitos em um ambiente computacional real
a melhor compreenso e fixao do que so os Ativos Computacionais. Permitindo ainda, atravs dos exemplos: identificar os tipos dos ativos, pesquisas suas ameaas, descobrir suas vulnerabilidades, avaliar os seus riscos, planejar medidas de proteo. Assim sendo, favor seguir as instrues abaixo.

1) Tendo como base o ambiente computacional real de uma empresa (no necessariamente toda a empresa), execute as seguintes atividades: 1.1) Identifique a empresa (nome, ramo de atividade); 1.2) Considerando todos os tipos de ativos, para cada tipo, identifique e liste os ativos encontrados na empresa. 2) Com base nos ativos identificados no primeiro quesito, escolha um ativo em cada categoria. Opte por aquele que voc considera mais crtico. Utilizando estes ativos como uma base, execute as seguintes atividades: 2.1) Liste as Ameaas (Naturais, Intencionais e Involuntrias). 2.2) Liste as Vulnerabilidades (Fsicas, de Hardware, de Software, de Meios de armazenamento, de Comunicao, Humanas); 2.3) Liste as Medidas de Segurana (Preventivas, Corretivas e Reativas);

3) Escolha uma das categorias de ativos e utilizando todos os ativos listados para esta categoria na primeira questo, execute as seguintes atividades: 3.1) Estabelea um grau de valor para o Ativo (p.ex.: Muito Alto, Alto, Mdio, Baixo, Muito Baixo); 3.2) Estabelea um grau de impacto ou conseqncia para a eventual incidncia de uma ameaa (p.ex.: Fatal, Muito Grande, Grande, Mdio, Baixo, Muito Baixo, Sem Impacto); 3.3) Estabelea um grau de probabilidade de ocorrncia da ameaa (p.ex.: Altssimo, Muito Alto, Alto, Mdio, Baixo, Muito Baixo, Baixssimo); 3.4) Apresente os dados dos ativos da categoria selecionada, relacionando-os com os respectivos graus.

Formulrio de Resposta
PS: Se necessrio, aumente o nmero de linhas nas tabelas se.

1.1 Dados da Empresa Nome: Uniplac RH Ramo de Atividade: cadastro de curriculum 1.2 Inventrio de Ativos Informao Cadastro de inscritos Documentao Correspondncias Planilha de remunerao Relatrio de envio de currculos as empresas cadastradas Hardware Computador(cliente) Scanner Nobrake Computador (servidor) Componentes da rede Software Windows 7 Linux Mysql Software gerenciador empresa Navegador Office Correio eletrnico Organizao Hierarquia Acessos Instalaes (estrutura) Datacenter Processos Usurio Cadastrado Secretario Telefonista Gerente Limpeza Gerente de ti Diretor geral

da

2.1 Listar as Ameaas Nome do Ativo de Informao: Naturais Tempestades Inundaes Queda de arvores terremotos

Cadastro de inscritos Intencionais Adulterao Falsidade ideolgica Documentos falsos Excluso(intencional meio de hackers funcionrios intencionados)

Involuntrias Excluso sem inteno Troca de informaes Confuso no cadastro por Perca de currculos ou mal

Nome do Ativo de Hardware: Computador (servidor) Naturais Intencionais Tempestades Agresso ao fsico(Gabinete) Inundaes Queda de arvores Terremotos Falha de hardware No reconhecimento

Involuntrias meio Ligar em rede eltrica deferente da aceitada pelo mesmo Troca de peas em beneficio Desconexo de cabos prprio involuntrio Roubo de equipamentos Derramamento de lquidos ou alimentos em qualquer parte do mesmo Desconexo de cabos de Problema do prprio rede computador(falha interna) Quedas no provocadas

Nome do Ativo de Software: Mysql Naturais Intencionais Involuntrias Falha natural do software Excluso de campos e Excluso dos itens ao lado tabelas ou do banco inteiro sem inteno Vulnerabilidade Excluso de dados Erro aps uma atualizao Alterao no cdigo Incompatibilidade com o sistema operacional Copia indevida Conflito de endereamento de ip Utilizao de dados sigilosos Alterao de dados sem inteno Conexo banco-software da empresa Nome do Ativo de Organizao: Acessos Naturais Intencionais Falha no acesso Entrega de usurio e senha a estranhos ou pessoas no qualificadas. Fim da validade do usurio e Excluso de usurios e senha senhas por meio de outros Liberar acesso a outras pessoas Acessar sistema com login

Involuntrias Exibir usurio e senha em local publico. Deixar o sistema em aberto para o publico ou qualquer um que estiver prximo

diferente do seu para realizar uma ao indevida ou no autorizada.

Nome do Ativo de Usurio: Cadastrado Naturais Intencionais Falsidade ideolgica Documentos falsos Usurio criminoso(praticando adulterao)

Involuntrias Dados pessoais errados Erro cadastro Falta de dados Usurio no encontrado Usurio repetido( ou com mesmo nome ) Cadastramento na vaga errada ou sem requisitos mnimos

2.2 Liste as Vulnerabilidades / 2.3 Listar as Medidas de Segurana Nome do Ativo de Informao: Cadastro de inscritos Vulnerabilidade Medidas de Segurana Perca ou roubo dos mesmos Organizao nos acessos Ambiente mido ou estrutura no suportam- Regularizao na estruturas como reformas te a funo e obras Falha eletrica Nobrake Problemas com o banco interno backup Divulgao indevida Eliminar todos os documentos desnecessrios . Segurana na sala-cofre e de servidor Hackers Vrus anti-spy, firewall , criptografia cuidados com engenharia social. Antivrus

Nome do Ativo de Hardware: Computador( servidor) Vulnerabilidade Medidas de Segurana Falha eltrica Manuteno na rede eltrica, Manuteno no equipamento Cuidado com tenses Dano ao disco rgido Backups Discos de apoio Ou mesmo outro servidor Falha natural do sistema Renovao do sistema operacional, manuteno peridica de todos os softwares e ferramentas necessrias. Local inadequado Manter local limpo e seco, estrutura comportam-te . Vrus Listado acima. Dano a perifricos Manuteno Nome do Ativo de Software: Mysql Vulnerabilidade Vrus Hackers Problemas com compatibilidade

Medidas de Segurana Listado acima Listado acima Cuidado com atualizaes E se tiver certeza manter atualizado

Incompatibilidade com sistema interno da Manuteno interna do banco de dados empresa

Nome do Ativo de Organizao: Acessos Vulnerabilidade Hackers Vrus Acesso indevido

Medidas de Segurana Listado acima Listado acima Segurana nas senhas, politica de conscientizao aos funcionrios, sistema de reconhecimento para liberao a certas reas.

Nome do Ativo de Usurio: Limpeza Vulnerabilidade Desconexo de cabos Uso indevido de materiais de limpeza Desligamento da rede eletrica

Medidas de Segurana Conscientizao, alertas e nobreaks ,ou conexes alternativas Conscientizao, e proteo interna de hardware Nobrake

3.1 Grau de Valor / 3.2 Grau de Impacto / 3.3 Grau de Probabilidade Valor (Sigla/Nome) Impacto (Sigla/Nome) Probabilidade (Sigla/Nome)

3.4 Grau de Probabilidade Tipo de Ativo: Nome do Ativo: Vulnerabilidade:

Valor

Impacto

Probabilidade

Medidas de Segurana

Tipo de Ativo: Nome do Ativo: Vulnerabilidade:

Valor

Impacto

Probabilidade

Medidas de Segurana

Tipo de Ativo: Nome do Ativo: Vulnerabilidade:

Valor

Impacto

Probabilidade

Medidas de Segurana

Tipo de Ativo: Nome do Ativo: Vulnerabilidade:

Valor

Impacto

Probabilidade

Medidas de Segurana

Tipo de Ativo: Nome do Ativo: Vulnerabilidade:

Valor

Impacto

Probabilidade

Medidas de Segurana

tiago_osantista@hotmail.com

andreypower@hotmail.com