A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Caracteristicas da Informação como recurso produtivo: – Perecibilidade: prazo de validade,renovação constante, novas sobrepõe antigas – Replicabilidade:

Apresentações semelhantes


Apresentação em tema: "Caracteristicas da Informação como recurso produtivo: – Perecibilidade: prazo de validade,renovação constante, novas sobrepõe antigas – Replicabilidade:"— Transcrição da apresentação:

1 Caracteristicas da Informação como recurso produtivo: – Perecibilidade: prazo de validade,renovação constante, novas sobrepõe antigas – Replicabilidade: multiplicação infinita sem esgotamento da fonte Aspectos a preservar e proteger (da Informação) – Integridade/Confiabilidade: assegurada pela garantia de sua precisão e abrangência, na dimensão lógica, bem como pela preservação dos meios – pessoas, computadores, equipamentos - que a manipulam e armazenam na dimensão física, além de cópias de segurança que possibilite a sua recuperação em caso de danos eventuais. – Disponibilidade: garantida pela confiabilidade e rapidez dos sistemas que as geram e pela agilidade dos meios de comunicação que as disponibilizam. – Confidencialidade: afiançada pela restrição de acessos somente às pessoas autorizadas, uma vez que a propriedade e a limitação de disseminação da mesma determinam o seu valor. A Segurança da Informação Prof. Érico Oda, MSc1

2 Políticas de segurança da informação – Dimensões da Segurança da Informação: – Física: Energia, Temperatura, Umidade, Poluição, Integridade física – Lógica : Sistemas corretos, Operação, Agentes externos – Ocupacional: Lay-out ambiental, Ergonomia – Privacidade: – Segurança de Acessos – Engenharia social Medidas e ações de Segurança de Informação: – Prevenção: previnir ocorrência de ameaças e riscos com mecanismos que inibam a insegurança das informações de uma empresa. Ex: Normas e Procedimentos, Níveis – Predição ou detecção: processos e instrumentos que possibilitem monitorar os sinais e as condições de risco iminente, alertando e anulando ameaças. Ex: Alarmes,Firewall, Antivirus – Correção: preparação prévia de planos de recuperação, para o retorno das condições anteriores e originais de operação. Ex: Plano de contingência, Backup, Duplexing Prof. Érico Oda, MSc2 A Segurança da Informação

3 3 Segurança de Informações Aspectos Aspectos Segurança Física Segurança Física Segurança Lógica Segurança Lógica Segurança Ocupacional Segurança Ocupacional Segurança de Acesso: Confidencialidade Segurança de Acesso: Confidencialidade Medidas Medidas Prevenção Acesso Correção

4 4 Segurança Física Alimentação: Energia Elétrica Alimentação: Energia Elétrica Corrente alternada : Fases: R,S,T ; Neutro e Terra : correntes espúrias Filtros de linha: harmônicos espúrios Estabilizadores de voltagem: +- 5v No-breaks : Dinâmicos - volantes, Estáticos (short breaks): baterias (ácidas e alcalinas) Onda quadráticas ou senoidais Geradores

5 5 Segurança Física (cont) Temperatura Temperatura Energia elétrica => aquecimento => dissipação Energia elétrica => aquecimento => dissipação Resfriamento: Resfriamento: Dissipadores Circulação de ar: cooler e exaustores Circulação de água: normal e gelada Umidade Umidade Problemas: Problemas: Condensação Condensação Oxidação Oxidação Eletricidade Estática Eletricidade Estática Solução: Umidificador, Desumidificador Solução: Umidificador, Desumidificador

6 6 Segurança Física (cont) Poluição Poluição Poeira, Poeira, Fumaça, Fumaça, Solução: Filtros de Ar Solução: Filtros de Ar Danos Físicos Danos Físicos Intempéries naturais Intempéries naturais Descargas atmosféricas Descargas atmosféricas Aterramento, Aterramento, Gaiola de farad (Michael Faraday) Gaiola de farad (Michael Faraday) Chuva Chuva Inundação, goteira, janela Inundação, goteira, janela Acidentes e Dôlo Acidentes e Dôlo Isolamento físico Isolamento físico

7 7 Segurança Lógica Erros de Sistema Erros de Sistema Concepção – lógica, abrangência omissão Regras de Negócios - relacionamentos Exceções, Opções, Desvios Previsão de erros operacionais – mensagens e retornos Construção Programação – códigos, operações, unidades, Banco de dados – definição, dicionário de dados Documentação Técnica Operação Usuário

8 8 Segurança Lógica (cont.) Erros de Operação Erros de Operação Entrada de dados - prevenção Automatizações de entradas, Integrações externas Tipos de campos – alfa, numérico, lógico Range – mínimo x máximo Validação – DV, tabelas fixas Operações indevidas – transaction tracking system Atualizações – ex: baixas bancárias automáticas Reprocessamentos Sobreposição de arquivos,. Deleção de registros e arquivos. Agentes externos Agentes externos Vírus Cookies Instalação de arquivos e programas indevidos exe,bat,gif,dll…,

9 9 Segurança Ocupacional Lay out de posto de trabalho Lay out de posto de trabalho Localização, Circulação Iluminação Ventilação Temperatura Ergonomia Ergonomia Móveis – mesa, cadeira, Monitor Teclado Mouse Periféricos Irradiações LER – lesões por esforços repetitivos LER – lesões por esforços repetitivos

10 10 Segurança de Acesso: Confidencialidade Acessos indevidos – INTERNOS E EXTERNOS Acessos indevidos – INTERNOS E EXTERNOS Violação sem dolo Acessos indevidos a dados, com prejuízos Violação com dôlo Acessos indevidos a dados, para fins criminosos, causando danos e prejuízos Cópias NÃO autorizadas de Programas e Arquivos Cópias NÃO autorizadas de Programas e Arquivos Projetos, Cadastros, Informações Confidenciais Privacidade Privacidade Divulgação não consentida ou autorizada.

11 11 Medidas de Prevenção Segurança Física: Estabilizadores, no-breaks, filtros de ar Procedimentos normalizados Identificação e Restrições de acessos físicos - biometria Segurança Lógica: Metodologias de Desenvolvimento e Implantação Simulações e Testes Documentação Técnica e de Uso Treinamentos de Usuários Suporte Segurança Ocupacional Arquitetura de ambiente Adequação de Posto de Trabalho

12 12 Medidas de Restrições de Acessos Intranet Intranet Usuários, Senhas Group Ware, Pastas pessoais, públicas Controle de acessos e tempos (Id´s e logs) Sistemas Corporativos Sistemas Corporativos Usuários e Senhas Camadas de Segurança no Banco de Dados Sistemas internos de restrições – Consulta, Adição, Edição, Deleção Acessos a Internet Acessos a Internet Acessos restritos – , navegação, download Servidores Proxy Firewall, anti-virus Criptografadores

13 13 Medidas Corretivas Segurança de Hardware Registros de Acessos Físicos Planos de Contingência: instalações alternativas Segurança de Sistemas e Arquivos- Duplexing, Mirroring, Replicação remota BACK-UPs - Cópias de Segurança Cópias de arquivos em mídia transportável, várias versões, local diferentes Total, temporal, incremental Testes de Restauração


Carregar ppt "Caracteristicas da Informação como recurso produtivo: – Perecibilidade: prazo de validade,renovação constante, novas sobrepõe antigas – Replicabilidade:"

Apresentações semelhantes


Anúncios Google