trabalho si

Upload: richardson-silva

Post on 10-Jan-2016

5 views

Category:

Documents


0 download

DESCRIPTION

Trabalho sobre Segurança da Informação.

TRANSCRIPT

Questo - 1

Segurana da Informao: Richardson John Silva Moraes

Faculdade do Maranho - FACAM, Imperatriz, MACriptografia Simtrica e AssimtricaTradicionalmente, o uso de criptografia era fazer mensagens ilegvel para o inimigo durante a guerra. No entanto, a introduo da era da computao mudou essa perspectiva de forma dramtica. Atravs do uso de computadores, o modo e esconder informao evoluiu total. Por volta da dcada de 1970 o setor privado comeou a sentir a necessidade de mtodos de criptografia para proteger seus dados, incluindo arquivos de senhas ou registros pessoais.

A criptografia computacional baseia-se na cincia de criptografia, que tem sido utilizado ao longo da histria. A maioria das formas de criptografia nos dias de hoje dependem de computadores. Um algoritmo de criptografia, ou cifra, usada para criptografar o texto normal, ou texto simples. Este texto criptografado ento conhecido como texto cifrado. A tentativa de regenerar o plano do texto original a partir do texto cifrado conhecido como descriptografia.

A maioria dos sistemas de criptografia de computador pertence a uma das duas categorias: A criptografia simtrica (muitas vezes referida como de chave secreta, a criptografia privada ou chave-nica) e a criptografia assimtrica (tambm conhecida como chave pblica ou criptografia de duas chaves).A chave de cifragem e a chave de descodificao pode ou no ser a mesma. O exemplo mais conhecido de um sistema de criptografia simtrica o DES (Data Encryption Standard). Uma das implementaes mais conhecidas de um sistema de criptografia de chave assimtrica o RSA.

A criptografia simtrica tambm conhecida por criptografia de chave secreta. Algoritmos que usam criptografia simtrica tendem a ser mais rpidos, no entanto no so to confiveis como os que usam criptografia assimtrica, uma vez que a chave usada para cifrar a informao partilhada entre as vrias mquinas e usada uma nica chave que partilhada entre o emissor e o receptor. Por isso, a chave que usada para cifrar a mesma que usada para decifrar.A IBM inicialmente desenvolveu o algoritmo de criptografia de dados em 1960. Eles usaram conceitos que haviam sido descritas por Claude Shannon em 1940 e chamou a sua tcnica de Lcifer que foi sendo refinada e passou a ser chamada de DEA (Data Encryption Algorithm) e adotado como padro em 1976. O DEA executa uma transformao em bloco de 64 bits usando uma chave de 56 bits, ou seja, ele leva 64 bits de texto simples (dados para ser criptografados) e altera-os em uma matriz diferente de 64 bits (o texto cifrado), usando uma chave conhecida apenas pela pessoa que envia a mensagem e a que recebe). Ele faz isso em vrias etapas, usando vrios tipos de transformaes. Isto apenas significa que os bits so colocados em uma ordem diferente, ou seja, misturadas.Entretanto, a criptografia assimtrica conhecida, tambm, por criptografia de chave pblica e funciona com um par de chaves distintas (chave privada e chave pblica). A chave pblica usada para cifrar (encriptar) e a chave privada usada para decifrar (desencriptar). Comparando com a criptografia simtrica, a criptografia assimtrica tende a ser mais lenta, pois necessita de um maior poder computacional por parte das mquinas. Entretanto, este um excelente mtodo para garantir segurana num canal pblico e inseguro (ex. Internet). Apenas a chave pblica partilhada entre emissor e receptor, e a chave privada usada para decifrar a informao. A sigla RSA (significa Rivest, Shamir e Adleman, os inventores da tcnica). A RSA um algoritmo de criptografia muito potente que baseado no mtodo de criptografia de chave pblica. Criptografia de chave pblica significa que voc tem dois pares de chaves pblicas e privadas. Voc d a chave pblica para todos e mantem a chave privada para si mesmo. Ento, as pessoas podem criptografar os dados usando a chave pblica e envi-lo para voc. S voc pode decifrar a mensagem, pois somente voc tem a chave privada; a mensagem no pode ser decifrada com a chave pblica. Contudo, apesar da criptografia simtrica realizar os processos com mais rapidez, a criptografia assimtrica tende a ser mais lenta e necessita de um maior podercomputacional. Porm, este um excelente mtodo para garantir segurana em um canal pblico e inseguro(Por ex. a Internet).Apenas a chave pblica compartilhada entre o emissor e receptor, e a chave privada usada para decifrar toda a informao.Referncias 1. BUCHMANN, J.A..(2002) Introduo criptografia. So Paulo: Berkeley Brasil.Paulo, 2003. 2. INTERNET, Criptografia simtrica e assimtrica.[http://escreveassim.com.br/2010/12/08/criptografia-simetrica-e-assimetrica] Questo - 2Segurana da Informao: Richardson John Silva Moraes

Faculdade do Maranho - FACAM, Imperatriz, MAO WHATSAPP deixou outros aplicativos de mensagens para trs por estar disponvel em vrias plataformas como no iOS, Android, Blackberry e plataformas Nokia. Alm disso, empresa anunciou recentemente ter criado o aplicativo para Windows Phone. No se pode negar que o Whatsapp ganhou popularidade pela sua praticidade e rapidez com que as informaes so processadas, elevando o nmero de usurios a cada dia, no mundo todo. So bilhes de mensagens enviadas todo dia no mundo. Por esse e outros motivos e por se trata de informaes, seja pessoal, seja sensvel, importante est atento e dobrar o cuidado na hora de usar qualquer aplicativo de mensagens, pois suas informaes pode cair em mos errada.

Para se ter uma ideia, desde do surgimento do Whatsapp, at os dias atuais, pesquisadores e profissionais em segurana da informao relataram falhas na segurana do aplicativo. Embora a detentora do Whatsapp tenha corrigido problemas de segurana do aplicativo, sempre surge relatos de falhas que antes no fora detectada. Em 2011, foi constatado uma falha na segurana do aplicativo, na qual, as comunicaes no eram criptografadas, e os dados eram enviados e recebidos em texto simples, ou seja, as mensagens poderiam facilmente ser lida se os pacotes estivem disponvel, deixando as contas de usurios desprotegidas [1]. No mesmo ano, o Whatsapp lanou uma nova verso do aplicativo Messenger para iPhones, resolvendo falhas crticas de segurana que permitiram que as mensagens enviada de qualquer usurio do Whatsapp fossem vistas. Em 2012, um hacker desconhecido publicou um site (WhatsappStatus.net) que foi possvel mudar o status de um usurio do Whatsapp arbitrariamente, desde que o nmero de telefone fosse conhecido. Para faz-lo funcionar, necessrio apenas uma reinicializao do aplicativo. De acordo com o hacker, apenas um dos muitos problemas de segurana no Whatsapp. A empresa do Whatsapp informou que havia resolvido o problema, o que na verdade s bloqueou o endereo IP do site. Como reao, uma ferramenta do Windows foi disponibilizada para download com a mesma funcionalidade [2].

Alm disso, Usurios do Whatsapp devem ter cuidado ao baixar aplicativos do Android. Se voc no ler as permisses de um aplicativo com ateno antes de instalar, o seu histrico de bate-papo do Whatsapp pode acabar nas mos de um estranho, de acordo com um especialista em TI da Holanda. Bas Bosschert, um consultor tcnico com mais de 10 anos de experincia trabalhando com Linux e Unix, explicou como os desenvolvedores podem enganar os usurios do Whatsapp em conceder acesso a todo o seu banco de dados de mensagem. Desde que Whatsapp faz o backup de mensagens no carto SD do seu telefone, aplicativos podem facilmente acessar esta informao se a permisso for concedida[4].

Por isso, quando o usurio for instalar um aplicativo, principalmente de fontes desconhecidas que solicitem permisso para acessar as informaes pessoais, as atenes e os cuidados devem ser maior, pois, estes dados podem ser enviados para o servidor Web pessoal do desenvolvedor da aplicao.

Referncias

1. MENDES, Antnio. Arquitetura de Software: desenvolvimento orientado para arquitetura. Editora Campus. Rio de Janeiro - RJ, 2002.2. INTERNET, Business Insider - Data Security Policy.[http://www.businessinsider.com/crucial-Whatsapp-security-issue-2014-3].3. SAUDI GazetteJeddah. "CITC warns Skype, Viber, Whatsapp". March 31, 2013.Questo - 3Segurana da Informao: Richardson John Silva Moraes

Faculdade do Maranho - FACAM, Imperatriz, MAA Informao instrumento que possui um valor que aumenta dependendo do contedo, e consequentemente, necessita ser adequadamente protegida. A informao pode existir de diversas formas. Ela pode ser impressa ou escrita em papel, armazenada eletronicamente, transmitida pelo correio ou atravs de meios eletrnicos, mostrada em filmes ou falada em conversas. No importa a forma pela qual a mesma apresentada, transmitida, armazenada ou compartilhada, recomendado que mesma seja protegida.

A Segurana da Informao consiste na preservao da confidencialidade, integridade e disponibilidade da informao. A Confidencialidade garantia de que o acesso informao seja obtido apenas por pessoas autorizadas. A Integridade a de que a informao no seja adulterada. E a Disponibilidade vem ser a garantia de que a informao esteja disponvel sempre que requisitada pelos usurios autorizados.

A Segurana da Informao obtida a partir da implementao de um conjunto de controles adequados, tais como: polticas, processos, procedimentos, estruturas organizacionais e funes de software e hardware. Estes controles precisam ser institudos, implementados, monitorados, analisados criticamente e aprimorados, para garantir que os objetivos dos interessados e de segurana sejam atendidos[1-2].

Atualmente, grande parte de nossa comunicao do dia-a-dia processada pela internet que indiscutivelmente uma poderosa ferramenta de comunicao que tem sua importncia, tambm, no mundo do trabalho. Por isso, devemos lembrar que grande parte das pragas eletrnicas so disseminadas por esses veculos de comunicao.

Algumas prticas simples podem evitar transtornos com esses geradores de problemas de segurana. Manter seu antivrus atualizado. Caso no tenha sido feito ou voc perceba que a atualizao no est ocorrendo, voc deve atualizar para que a situao possa ser corrigida para que possveis vrus possam ser identificados no menor espao de tempo possvel, pois, esto surgindo novos vrus rapidamente, e com a mesma velocidade deve ser lanado atualizaes para os bancos de dados dos antivrus para que os mesmos sejam identificados e excludos, e se caso no houver a atualizao dos antivrus o computador e usurio esto vulnerveis.

Alm disso, suspeite de softwares que "voc clica e no acontece nada", de propaganda na internet que oferecem vantagens como clique aqui para receber seu prmio, de e-mails estranhos dizendo, por exemplo: veja o comprovante de depsito como anexo e no abra arquivos ou anexos com as extenses .bat, .exe, .src [3].

Um outro fator importante em relao a segurana so as senhas de acesso. Seja qual for tipo de acesso, as senhas garantem certa segurana, pois um cdigo que provavelmente, s voc deveria conhecer e, por isso, muito importante certos cuidados na criao, no uso e na guarda de senhas pessoais, pois em mos erradas, pode causar prejuzos irreparveis. Caso desconfie que sua senha no esteja mais segura, procure muda-la o mais depressa possvel.Entretanto, A perda de dados na maioria das vezes causada por algumas razes: fatores naturais: incndios, enchentes, terremotos, e vrios outros problemas de causas naturais; Erros de hardware ou de software: falhas no processamento, erros de comunicao, ou bugs em programas; Erros humanos: entrada de dados incorreta, montagem errada de disco ou perda de um disco. Para evitar a perda destes dados necessrio manter um backup confivel, guardado longe destes dados originais[4].

Assim, o uso de boas prticas, como essas e outras, ajudam a proteger seus dados de forma a evitar problemas que comprometam a segurana das informaes tratadas, afim de evitar danos seja no mbito pessoal ou profissional. Referncias

1. INTERNET, Segurana da Informao.[http://www.pt.wikipdiaorg/wiki/segurana_da_informao].2. DIAS, Claudia, Segurana e Auditoria da Tecnologia da Informao: Editora Axel Books, 2002.3. PONTES, Edison. Polticas e Normas para Segurana da informao: Editora Brasport, Rio de Janeiro RJ, 2012.

4. MACHADO, Marcel Jacques. Monografia: Segurana da Informao: Um viso Geral Sobre As Solues Adotadas em Ambientes Organizacionais. Curitiba, 2012.

Questo - 4Segurana da Informao: Richardson John Silva Moraes

Faculdade do Maranho - FACAM, Imperatriz, MAO gestor de segurana aquele responsvel pelo gerenciamento das atividades de segurana da informao, interagindo com as demais reas da empresa e rgos externos pblicos e privados, e por isso, necessrio demonstrar um potencial positivo, que geralmente, representado pelas foras resultantes das estratgias utilizadas em busca do alto desempenho.

As atividades de segurana da informao, desenvolvidas pelo gestor, englobam o desenho, implementao, controle e monitorao de mtodos e processos que visam assegurar os ativos de informao de uma organizao ou pessoa. Dessa forma, sua atuao numa empresa est diretamente envolvida com as reas de negcio, principalmente com a rea de tecnologia, uma vez que esta sustenta a maioria dos processos de negcio da empresa[1]. Alm disso, um gestor deve desenvolver uma poltica e uma cultura de segurana da informao para garantir a entrega dos recursos e da informao para os usurios, alm de mant-los ntegros e confidenciais dos negcios da corporao a qual faz parte. Para tanto, preciso assegurar que cada membro da empresa esteja em conformidade com normas internas criadas pela prpria organizao e normatizaes externas, nacionais e internacionais.

Assim, o gestor de segurana da Informao deve ter em mos um conjunto de boas prticas de mercado que ajuda a manter todos os recursos disponveis e seguros para as tomadas de deciso da organizao. Entretanto, Para uma efetiva gesto das ameaas e riscos para a informao de sua organizao, voc deve estabelecer um Sistema de Gesto de Segurana da Informao (SGSI). Um SGSI baseado em normas internacionais ISO/IEC 27001 ir ajud-lo a implementar uma estrutura eficaz para estabelecer, gerenciar e a aperfeioar continuamente a segurana de sua informao. Segundo o Art. 7 da Instruo Normativa GSI/PR n 01 o Gestor de Segurana da Informao e Comunicaes deve:

Promover cultura de Segurana da Informao e Comunicaes;

Acompanhar as investigaes e as avaliaes dos danos decorrentes de quebras de segurana;

Propor recursos necessrios s aes de Segurana da Informao e Comunicaes;

Coordenar o Comit de Segurana da Informao e Comunicaes e a equipe de tratamento e resposta a incidentes em redes computacionais;

Realizar e acompanhar estudos de novas tecnologias, quanto a possveis impactos na Segurana da Informao e Comunicaes;

Manter contato direto com o DSIC para o trato de assuntos relativos Segurana da Informao e Comunicaes;

Propor normas relativas Segurana da Informao e Comunicaes [3].

Portanto, um gestor de Segurana da Informao deve visar adoo dessas e outras medidas alinhadas com as estratgias de negcio, a partir de um monitoramento contnuo dos processos, mtodos e aes com o objetivo do pronto restabelecimento e continuidade dos sistemas, evitando acesso indevido informaes e reduzir os riscos baseado nos critrios da informao estabelecidas.

Referncias

1. MOREIRA, Nilton S. Segurana Mnima - uma viso corporativa da segurana de informaes. Rio de Janeiro, Axcel Books, 2001.2. ISACA, Defining Guidance for Executives and Managers: Information Security Management, Position Requirements. All Rights resev

3. ABNT. Tecnologia da informao - Tcnicas de segurana - Sistemas de gesto de segurana da informao - Requisitos: ABNT NBR ISO/IEC 27001:2006. 1a. ed. Rio de Janeiro, 2006.