O documento discute segurança da informação e políticas de segurança. Apresenta competências e habilidades relacionadas à segurança como identificar equipamentos de segurança e pontos de vulnerabilidade em redes. Também aborda conceitos como confidencialidade, integridade e disponibilidade da informação, além de técnicas de segurança em redes internas e externas e formas de ataque.
3. Ementa
Competências
Identificar os equipamentos e softwares de segurança em uma rede de
comunicação.
Analisar adequação da plataforma de processamento aos parâmetros de
qualidade exigidos pelo processo.
Reconhecer técnicas e equipamentos de segurança.
Identificar instalação de segurança na comunicação entre computadores ou
dispositivos.
4. Habilidades
Identificar formas de ataque e detectar pontos de vulnerabilidade em redes de
computadores.
Identificar e esclarecer os usuários sobre as necessidades de segurança da rede
conforme as políticas de acesso do ambiente de uso.
Verificar as técnicas de configurações de serviços, instalados em equipamentos
específicos de proteção e segurança de acordo com os manuais técnicos dos
fabricantes e padrões mundiais de comunicação e segurança entre dados.
Identificar equipamentos e serviços.
5. Bases Tecnológicas
Conceitos e procedimentos de
segurança do meio físico:
Programas de segurança física;
Controle de acessos;
Monitoramento do ambiente;
Teste, simulações e manutenções
preventivas;
Comunicação física e infraestrutura
técnicas de segurança na rede local
interna (Intranet):
Protocolos de Redes;
Sistemas operacionais e atualizações;
6. Bases Tecnológicas
Computadores portáteis e permissões de
usuários e senhas técnicas de segurança na
rede externa (Internet):
Firewall e Proxy;
Número de porta de origem;
Hostid;
VPN (Virtual Private Network);
Criptografia;
Assinaturas digitais;
Certificados digitais
Formas de ataque:
Conceito de hacker e cracker
Política de segurança
7. Bibliografia
GOODRICH, Michael T. Introdução à segurança de computadores. Porto Alegre: Bookman,
2013.
FERREIRA, Fernando Nicolau Freitas; ARAÚJO, Márcio Tadeu de. Política de segurança da
informação: guia prático para elaboração e implementação; Rio de Janeiro: Ciência
Moderna, 2006.
MELO, Sandro Pereira de; TRIGO, Clodonil Honorio. Projeto de segurança em software
livre. Rio de Janeiro: Alta Books, 2004.
ALVES, Gustavo Alberto. Segurança da informação: uma visão inovadora da gestão ;
Segurança da informação uma visão inovadora da gestão. Rio de Janeiro: Ciência
Moderna, 2006.
9. Segurança da Informação
A segurança da informação diz respeito à proteção de determinados dados, com
a intenção de preservar seus respectivos valores para uma organização (empresa)
ou um indivíduo.
Podemos entender como informação todo o conteúdo ou dado valioso para um
indivíduo/organização, que consiste em qualquer conteúdo com capacidade de
armazenamento ou transferência, que serve a determinado propósito e que é de
utilidade do ser humano.
10. Atualmente, a informação digital é um dos principais produtos de nossa era e
necessita ser convenientemente protegida. A segurança de determinadas
informações podem ser afetadas por vários fatores, como os comportamentais e do
usuário, pelo ambiente/infraestrutura em que ela se encontra e por pessoas que têm
o objetivo de roubar, destruir ou modificar essas informações.
Confidencialidade, disponibilidade e integridade são algumas das características
básicas da segurança da informação, e podem ser consideradas até mesmo
atributos.
11. Confidencialidade – Diz respeito à inacessibilidade da informação, que não pode
ser divulgada para um usuário, entidade ou processo não autorizado;
Integridade – A informação não deve ser alterada ou excluída sem autorização;
Disponibilidade – Acesso aos serviços do sistema/máquina para usuários ou
entidades autorizadas.
Toda vulnerabilidade de um sistema ou computador pode representar
possibilidades de ponto de ataque de terceiros.
Esse tipo de segurança não é somente para sistemas computacionais, como
imaginamos. Além de também envolver informações eletrônicas e sistemas de
armazenamento, esse tipo de segurança também se aplica a vários outros
aspectos e formas de proteger, monitorar e cuidar de dados.
13. A política de segurança diz respeito às regras que devem ser elaboradas e
seguidas pelos utilizadores dos recursos de informação de uma empresa.
A formação de um conjunto de boas práticas de mercado, com o objetivo de
desenvolvimento de uma política/cultura de segurança é essencial para qualquer
tipo de empresa que necessite desse trabalho, já que a informação é um dos
ativos mais valiosos de uma organização.
As decisões relacionadas à segurança que o administrador da organização toma,
determinam quão segura a rede de sua corporação é, quantas funções ela irá
disponibilizar e como será a sua utilização. Por isso, é preciso determinar metas de
segurança. Em qualquer política de segurança, existem duas diretrizes: a proibitiva,
que quer dizer que tudo que não é permitido é proibido, e a permissiva, onde tudo
que não é proibido é permitido.