Segurança em Sistemas de Informação

Candido Fonseca da Silva

Sumário
1. Introdução
2. Segurança
- Conceitos Básicos
- Estratégias
- As 3 faces da Segurança
3. Segurança Lógica
- Abrangência
- O Contexto Criptológico
- Uma implementação
4. Perspectivas
5. Conclusão

Ao autor de uma história toca aprofundar tudo, dissertar sobre tudo, procurar todos os detalhes; mas o que resume deve, ao contrário, procurar condensar a narrativa e evitar a minúcia na exposição dos fatos.
( II - Macabeus, 2 : 30, 31 )

1. Introdução
Sistemas de Informação ( S.I. )
Sistemas baseados em (HW, SW, PW) para tratamento da informação
Tratamento =

captura, validação, armazenamento, recuperação, transmissão e manipulação

Segurança
Destruição
Proteção contra

Vazamento
Modificação

da Informação
Intencional
Acidental

e mau uso dos recursos

2. Segurança
2.1. Conceitos Básicos
i) Sistema de Informação Seguro
5 características: Disponibilidade
Integridade
Confidencialidade
Autenticação
Não repúdio
( IS 7498-2 NIST )

ii) Custos:

R$
Overhead

2. Segurança (cont.)
2.2. Estratégias
i) NAS (Network Attached Storage)
Armazenamento, backup e restauração “Self-made”. ii) SAN (Storage Area Network)
2.3. As 3 faces da Segurança:
Operacional
Física
Lógica

2. Segurança (cont.)
i) Segurança Operacional
(Ciclo da administração da Segurança)

Planejamento

Execução

Acompanhamento

Análise riscos/custos
Política de segurança
Normas e procedimentos
Plano de contingência
Auditoria

A NBR/ISO 17799
• As BS 5750 (1979)
• As BS 7799
• A ISO 17799: estabelece, em 10 capítulos, um referencial para desenvolver, implementar e avaliar a Gestão da
Segurança da Informação.
• Válida desde 30/9/2001

2. Segurança (cont.) ii) Segurança Física

Controles

Acesso (Biometria *)
Condições ambientais
Imprevistos

(*) http://www.iriscan.com http://www.identix.com http://www.voice-security.com

3.