O documento discute princípios de segurança em sistemas de informação, incluindo segurança lógica, física e do ambiente. Aborda tópicos como controle de acesso, NBR ISO/IEC 17799, planos de contingência e ameaças à segurança.
1. Segurança em Sistemas
de informação
Princípios de Segurança Lógica, Física e do Ambiente
Controle de Acesso
NBR ISO/ICE 17799
Planos de Contingência
Profª Clausia Mara Antoneli
2. Princípios de Segurança
segurança em sistemas de informações é hoje um
grande fator de sobrevivência e competitividade para
as organizações
Profª Clausia Mara Antoneli
3. Princípios de Segurança
políticas, os procedimentos e medidas técnicas
impedir acessos não autorizados, alterações, roubos ou
danos às informações
técnicas e ferramentas – protegem hardware, software,
redes e dados
Profª Clausia Mara Antoneli
4. Princípios de Segurança
segurança lógica: são os controles de acesso aos
sistemas, segurança de software e de acesso a rede
segurança física: diz respeito a segurança de
hardware, de redes, de meios de armazenamento de
dados (backups), dos recursos de infraestrutura local
Profª Clausia Mara Antoneli
5. Princípios de Segurança
ameaças lógicas
comprometimento ou roubo de dados; destruição de dados;
perda da integridade dos dados, do sistema ou da rede;
perda da acessibilidade ao sistema ou à rede; quebras de
senhas ...
ameaças físicas
incêndio; água; sabotagem; roubo e furto; mau estado de
conservação do ambiente; interrupção de energia;
interrupção de comunicação; falhas em equipamentos ...
Profª Clausia Mara Antoneli
6. Princípios de Segurança
ameaças lógicas
comprometimento ou roubo de dados; destruição de dados;
perda da integridade dos dados, do sistema ou da rede;
perda da acessibilidade ao sistema ou à rede; quebras de
senhas ...
ameaças físicas
incêndio; água; sabotagem; roubo e furto; mau estado de
conservação do ambiente; interrupção de energia;
interrupção de comunicação; falhas em equipamentos ...
Profª Clausia Mara Antoneli
7. Política de Segurança
conjunto de normas, diretrizes e procedimentos
destinados à proteção da informação da organização
ou sob sua responsabilidade, em que são atribuídas as
responsabilidades e os direitos sobre as informações
Profª Clausia Mara Antoneli
8. Política de Segurança
NBR ISO/IEC 17799 – Código de Prática para Gestão da Segurança
da Informação.
norma para tratar de aspectos como, a política de segurança, o
plano de continuidade do negócio, a organização da segurança,
a segurança física e ambiental, controle de acesso, dentre outros
NBR ISO/IEC 17799 NBR ISSO/IEC 27002:2013
novos aspectos para controle de acesso: para garantir o acesso
de usuário autorizado e prevenir acesso não autorizado a
sistemas e serviços
Profª Clausia Mara Antoneli
9. Análise de Riscos
processo de identificar os riscos de quebra da segurança aos quais
a organização pode estar exposta
análise desses possíveis riscos aponta as possíveis causas de quebra
na segurança da informação
antecipadamente pode-se ver as conseqüências que podem
ocorrer caso a falha se concretize
Profª Clausia Mara Antoneli
10. Controle de Acesso aos Sistemas
políticas e procedimentos nas organizações para evitar
acesso indevido aos sistemas
para acessar as informações os usuários precisam ser
autorizados ou autenticados
Profª Clausia Mara Antoneli
11. Controle de Acesso aos Sistemas
autenticação – saber que um usuário é quem declara ser
software de controle de acesso garante por algum tipo de
autenticação que somente usuários autorizados tenham
acesso às informações e sistemas e locais das máquinas
Profª Clausia Mara Antoneli
12. Controle de Acesso aos Sistemas
tipos de autenticação
senhas
tokens
smart cards
autenticação biométrica
Profª Clausia Mara Antoneli
13. Controle de Acesso aos Sistemas
senhas
usuário usa uma senha para acesso aos sistemas e arquivos
Mas...
podem esquecer a senha
revelar a senha para uma outra pessoa
escolher senhas inadequadas, muito fáceis
podem ser roubadas
Profª Clausia Mara Antoneli
14. Controle de Acesso aos Sistemas
Tokens
Dispositivo físico pequeno, com visor, que exibe
senhas diferentes quando acionados
Profª Clausia Mara Antoneli
15. Controle de Acesso aos Sistemas
smart cards
dispositivo parecido com um cartão de banco que
contém um chip formatado com a permissão de acesso e
outras informações
Profª Clausia Mara Antoneli
16. Controle de Acesso aos Sistemas
autenticação biométrica
sistemas que leem e interpretam traços humanos individuais –
íris, impressão digital e voz – para conceder ou negar acesso
traço físico ou comportamental que torna cada usuário único
compara características exclusivas de uma pessoa – digitais, o
rosto, imagem da retina, com perfiz armazenados
acesso é concedido quando dois perfis baterem
Profª Clausia Mara Antoneli
17. Controle de Acesso ISO/IEC 17799
Requisitos de negócio para controle de acesso
Gerenciamento de acesso do usuário
Responsabilidades dos usuários
Controle de acesso à rede
Controle de acesso ao sistema operacional
Controle de acesso à aplicação e à informação
Computação móvel e trabalho remoto
Profª Clausia Mara Antoneli
18. Plano de Contingência
plano de contingência - definição de normas que devem ser seguidas
no caso da política de segurança ser quebrada
minimizar os prejuízos causados pela falha na segurança e para
restabelecer a ordem na empresa o mais breve possível
ações detalhadas do que fazer em caso de quebra da política de
segurança
uma política de segurança elaborada pela organização só estará
completa se integrada com um plano de contingência
Profª Clausia Mara Antoneli
19. Atividade da aula
Responder as questões com base no material da aula:
Escolha uma categoria do Controle de Acesso da NBR ISSO/IEC 17799 e
explique os aspectos encontrados para ela.
quais os controles de acesso que você, como usuário, já utilizou?
Profª Clausia Mara Antoneli