Segurança de Informações

Apresentação em tema: "Segurança de Informações"— Transcrição da apresentação:

1 Segurança de Informações
Aspectos Segurança Física Segurança Lógica Segurança Ocupacional Segurança de Acesso: Confidencialidade Medidas Prevenção Acesso Correção

2 Segurança Física Alimentação: Energia Elétrica Corrente alternada:
Fases: R,S,T ; Neutro e Terra : correntes espúrias Filtros de linha: harmônicos espúrios Estabilizadores de voltagem: +- 5v No-breaks : Dinâmicos - volantes, Estáticos (short breaks): baterias (ácidas e alcalinas) Onda quadráticas ou senoidais Geradores

3 Segurança Física (cont)
Temperatura Energia elétrica => aquecimento => dissipação Resfriamento: Dissipadores Circulação de ar: cooler e exaustores Circulação de água: normal e gelada Umidade Problemas: Condensação Oxidação Eletricidade Estática Solução: Umidificador, Desumidificador

4 Segurança Física (cont)
Poluição Poeira, Fumaça, Solução: Filtros de Ar Danos Físicos Intempéries naturais Descargas atmosféricas Aterramento, Gaiola de farad (Michael Faraday) Chuva Inundação, goteira, janela Acidentes e Dôlo Isolamento físico

5 Segurança Lógica Concepção – lógica, abrangência omissão Construção
Erros de Sistema Concepção – lógica, abrangência omissão Regras de Negócios - relacionamentos Exceções, Opções, Desvios Previsão de erros operacionais – mensagens e retornos Construção Programação – códigos, operações, unidades, Banco de dados – definição, dicionário de dados Documentação Técnica Operação Usuário

6 Segurança Lógica (cont.)
Erros de Operação Entrada de dados - prevenção Automatizações de entradas, Integrações externas Tipos de campos – alfa, numérico, lógico Range – mínimo x máximo Validação – DV, tabelas fixas Operações indevidas – transaction tracking system Atualizações – ex: baixas bancárias automáticas Reprocessamentos Sobreposição de arquivos, Deleção de registros e arquivos. Agentes externos Vírus “Cookies” Instalação de arquivos e programas indevidos exe,bat,gif,dll…,

7 Segurança Ocupacional
Lay out de posto de trabalho Localização, Circulação Iluminação Ventilação Temperatura Ergonomia Móveis – mesa, cadeira, Monitor Teclado Mouse Periféricos Irradiações LER – lesões por esforços repetitivos

8 Segurança de Acesso: Confidencialidade
Acessos indevidos – INTERNOS E EXTERNOS Violação sem dolo Acessos indevidos a dados, com prejuízos Violação com dôlo Acessos indevidos a dados, para fins criminosos, causando danos e prejuízos Cópias NÃO autorizadas de Programas e Arquivos Projetos, Cadastros, Informações Confidenciais Privacidade Divulgação não consentida ou autorizada.

9 Medidas de Prevenção Segurança Física: Segurança Lógica:
Estabilizadores, no-breaks, filtros de ar Procedimentos normalizados Identificação e Restrições de acessos físicos - biometria Segurança Lógica: Metodologias de Desenvolvimento e Implantação Simulações e Testes Documentação Técnica e de Uso Treinamentos de Usuários Suporte Segurança Ocupacional Arquitetura de ambiente Adequação de Posto de Trabalho

10 Medidas de acesso Intranet Sistemas Corporativos Acessos a Internet
Usuários, Senhas Group Ware, Pastas pessoais, públicas Controle de acessos e tempos (Id´s e logs) Sistemas Corporativos Usuários e Senhas Camadas de Segurança no Banco de Dados Sistemas internos de restrições – Consulta, Adição, Edição, Deleção Acessos a Internet Acessos restritos – , navegação, download Servidores Proxy Firewall, anti-virus Criptografadores

11 Medidas Corretivas Segurança de Hardware
Registros de Acessos Físicos Planos de Contingência: instalações alternativas Segurança de Sistemas e Arquivos- Duplexing, Mirroring, Replicação remota BACK-UP’s - Cópias de Segurança Cópias de arquivos em mídia transportável, várias versões, local diferentes Total, temporal, incremental Testes de Restauração