Professional Documents
Culture Documents
Trabalho apresentado ao Curso de Anlise e Desenvolvimento de Sistemas da UNOPAR Universidade Norte do Paran, para as disciplinas do 5 semestre. Prof. Reinaldo Nishikawa Prof. Marco Ikuro Hisatomi Profa. Adriane Aparecida Loper Prof. Everson Morais Prof Paulo Kiyoshi Nishitani
SUMRIO
1 2 3 INTRODUO ...................................................................................................... 4 OBJETIVO ............................................................................................................ 5 DESENVOLVIMENTO .......................................................................................... 6
3.1 Livros Digitais Nossa Locadora de Livros .............................................................................. 6 3.2 Politicas de Segurana ................................................................................................................ 7 3.3 Armazenamento de Dados ....................................................................................................... 10 3.4 Projeto para desenvolvimento do Sistema .............................................................................. 10 3.4.1 Ciclo de Vida ...................................................................................................................... 10 3.4.2 - WBS Projeto Nossa Locadora de Livros .......................................................................... 11 3.4.3 - Cronograma do Projeto...................................................................................................... 13 3.4.4 - Relatrio de Validao de Escopo e de Requisitos ............................................................ 14
4 5
1 INTRODUO
Com base em um cenrio proposto de uma empresa fictcia Nossa Locadora de Livros, foram desenvolvidos tpicos a fim de englobar alguns aspectos que contemplam a um suposto desenvolvimento de um software para empresa fictcia.
Neste contexto foram apresentados alguns equipamentos e programas necessrios para atender a uma suposta necessidade de se oferecer livros digitais. Outro aspecto diz respeito poltica de segurana para a empresa onde foram abordados quatro itens que so essenciais para sua implementao.
De acordo com as caractersticas da empresa foi identificado qual tcnica de armazenamento de dados poder ser utilizado com a devida explicao do motivo da escolha.
Considerando o estudo de caso e o desenvolvimento de um sistema para empresa em pauta, foram aplicadas algumas tcnicas de gerenciamento com a escolha de um ciclo de vida para o projeto, o desenvolvimento de uma WBS, cronograma e relatrio de validao de escopo e de requisitos para seu atendimento.
OBJETIVO
Diante do contexto apresentado, o desenvolvimento deste trabalho busca
integrar os contedos das disciplinas ministradas no decorrer do 5 perodo ao cenrio proposto, objetivando um exerccio prtico das atividades que envolvem a formao profissional.
DESENVOLVIMENTO
servio/informao contra a personificao por intrusos. Confidencialidade Proteger informaes contra acesso por algum no autorizado - interna ou externamente. Consiste em proteger a informao contra leitura e/ou cpia por algum que no tenha sido explicitamente autorizado pelo proprietrio daquela informao. A informao deve ser protegida qualquer que seja a mdia que a contenha, como por exemplo, mdia impressa ou mdia digital. Deve-se cuidar no apenas da proteo da informao como um todo, mas tambm de partes da informao que podem ser utilizadas para interferir sobre o todo. No caso das redes de computadores, isto significa que os dados, enquanto em trnsito, no sero vistos, alterados, ou extrados da rede por pessoas no autorizadas ou capturados
por dispositivos ilcitos. O objetivo da confidencialidade proteger informao privada (cidados, inds trias, governo, militar).
Integridade A integridade consiste em evitar que dados sejam apagados ou de alguma forma alterados, sem a permisso do proprietrio da informao. O conceito de dados nesse objetivo mais amplo, englobando dados, programas, documentao, registros, fitas magnticas, etc. O conceito de integridade est relacionado com o fato de assegurar que os dados no foram modificados por pessoas no autorizadas. A integridade de dados tambm um pr-requisito para outros princpios da segurana. Por exemplo, se a integridade de um sistema de controle a um determinado sistema operacional pode ser violada, ento a confidencialidade de seus arquivos pode ser igualmente violada. Enquanto o objetivo da confidencialidade est mais voltado leitura de dados, a integridade preocupa-se mais com a gravao ou alterao de dados.
Disponibilidade Ter as informaes acessveis e prontas para uso representa um objetivo crtico para muitas empresas. Disponibilidade consiste na proteo dos servios prestados pelo sistema de forma que eles no sejam degradados ou se tornem indisponveis sem autorizao, assegurando ao usurio o acesso aos dados sempre que deles precisar. Um sistema indisponvel, quando um usurio autorizado necessita dele, pode resultar em perdas to graves quanto as causadas pela remoo das informaes daquele sistema. Atacar a disponibilidade significa realizar aes que visem a negao do acesso a um servio ou informao, como por exemplo: bloqueando no canal de comunicao ou do acesso a servidores de dados. A segurana da informao visa a manuteno dos acessos s informaes que esto sendo disponibilizadas. Isso significa que toda a informao deve chegar aos usurios de forma ntegra e confivel. Para que isto possa acontecer, todos os elementos da rede por onde a informao passa at chegar os destino devem estar disponveis e devem tambm preservar a integridade das informaes.
Por exemplo, se um funcionrio gravou determinada informao a segurana da informao deve garantir que no momento em que a informao for acessada novamente ela esteja sem qualquer alterao, que no tenha sido feita pelo prprio dono da informao, que possa ser acessada sem qualquer problema. Antes que a poltica de segurana seja escrita, necessrio definir a informao a ser protegida. Usualmente, isso feito atravs de uma anlise de riscos, que identifica os recursos protegidos pela poltica, ameaas as quais estes recursos esto sujeitos e a vulnerabilidades que podem viabilizar a concretizao destas ameaas, analisando-as individualmente. Uma poltica de segurana deve cobrir os seguintes aspectos:
Aspectos preliminares abrangncia e escopo de atuao da poltica; definies fundamentais; normas e regulamentos aos quais a poltica est subordinada; quem tem autoridade para sancionar, implementar e fiscalizar o cumprimento da poltica; meios de distribuio da poltica; como e com que frequncia poltica revisada.
Politicas para controle de acesso lgico (senhas) requisitos para formao de senhas; perodo de validade das senhas; normas para proteo de senhas; reuso de senhas; senhas default;. Etc..
Direitos e responsabilidades dos usurios utilizao de contas de acesso; utilizao de softwares e informaes, incluindo questes de instalao, licenciamento e copyright; proteo e uso de informaes (sensveis ou no), como senhas, dados de configurao de sistemas e dados confidenciais da organizao; uso aceitvel de recursos como email, news e pginas Web; direito a privacidade, e condies nas quais esse direito pode ser violado pelo provedor dos recursos (a organizao); uso de antivrus.
Direitos e responsabilidades do provedor dos recursos backups; diretrizes para configurao e instalao de sistemas e
equipamentos de rede; autoridade para conceder e revogar autorizaes de acesso, conectar e desconectar sistemas e equipamentos de rede, alocar e registrar
endereos e nomes de sistemas e equipamentos; monitoramento de sistemas e equipamentos de rede; normas de segurana fsica.
1.5.5.2
Acompanahmento
CONCLUSO
Para a confeco de uma aplicao so abordados diversos aspectos, no
A gerncia do projeto deve ser bem elaborada e conduzida a fim de englobar todas as tcnicas disponveis a fim de uma melhor excelncia do produto final, observando os requisitos funcionais e no funcionais, as formas de armazenamento dos dados visando uma melhor performance do sistema.
Outro aspecto extremamente importante nos dias atuais trata-se da poltica de segurana de uma empresa, mais especificamente no caso em estudo o da proteo da informao, cuja posio no mundo atual de extrema importncia, devendo existir um censo comum entre todas as partes que envolvem uma empresa, no sentido de preserv-la colocando em prtica a maior parte dos conceitos que envolve esta temtica.
REFERNCIAS
COACHMAN, Erika. Segurana da Informao. So Paulo: Pearson Education do Brasil, 2010. HISATOMI, Marco Ikuro. Projeto de Sistemas. So Paulo: Pearson Education do Brasil, 2010. MATEUS, Elo Jane Fernandes. Sistemas Operacionais. So Paulo: Pearson Education do Brasil, 2010. NISHITANI, Paulo Kiyoshi. Redes de Computadores. So Paulo: Pearson Prentice Hall, 2010. SPANCESKI, Francini Reitz. Poltica de segurana da Informao Desenvolvimento de um modelo voltado para instituies de ensino. Joinvile. Trabalho de concluso de curso. 2004. (http://pt.wikipedia.org/wiki/Seguran%C3%A7a_da_informa%C3%A7%C3%A3o)