Professional Documents
Culture Documents
Carlos Henrique
Victor Martins
Welbert Barboza
Belo Horizonte
2014
Charles Ribeiro
Denlson Patrick dos Santos
Jonathan Horta Braga
Belo Horizonte
2014
RESUMO
ABSTRACT
This thesis dealt with the topic of information security systems and computer
networks in organizations. It is believed that any system designed today, as well as
the configuration of computer networks in institutions must be guided by procedures,
methods and conditions that favor the security of data and information. In this
direction the study is to identify how systems and computer networks, based on the
methodology of literature review are organized for the protection of data and
customer information, verifying, through reading and content analysis of information
sources, methods, techniques, and procedures used for this purpose. At the end of
this paper, it is expected that the reader has the necessary knowledge to understand
the importance of information security and networking systems.
Keywords: Information Safety. System. Computers network.
LISTA DE ABREVIATURAS
SI - Segurana da Informao
TI - Tecnologia da Informao
ABNT - Associao Brasileira de Normas Tcnicas
CID - Confidencialidade, integridade e disponibilidade da informao.
SUMRIO
1 INTRODUO.........................................................................................................06
1.1 PROBLEMA..........................................................................................................06
1.2 OBJETIVOS..........................................................................................................07
1.2.1 OBJETIVOS GERAL.........................................................................................07
1.2.1 OBJETIVOS ESPECFICOS..............................................................................07
1.3 JUSTIFICATIVA....................................................................................................08
2 REVISO DA LITERATURA...................................................................................09
2.1 Dado e Informao............................................................................................ 11
2.2 Sistemas e Redes de Computadores.............................................................. 12
2.3 Segurana da Informao................................................................................. 13
2.4 Segurana da Informao em sistemas e redes de computadores............. 13
3 METODOLOGIA......................................................................................................14
4 ANLISE E DISCUSSO DOS DADOS.................................................................16
4.1 Anlise dos dados ........................................................................................... 16
5 CONSIDERAES FINAIS.....................................................................................28
REFERNCIAS...........................................................................................................29
1 INTRODUO
Esta monografia discute os conceitos de segurana da informao,
sistemas e redes de computadores, apresentando seus relacionamentos e
proeminncia.
Sistema neste trabalho de concluso de curso tido sinnimo de
softwares, entendido como aquela aplicao tecnolgica desenvolvida por
profissionais da rea de tecnologia da informao (TI) e afins a fim de atender uma
dada finalidade de um usurio de informao, bem como, o hardware, computador
ou conglomerado deste utilizado como suporte para entrada, armazenamento,
controle, e recuperao de dados. Por rede de computadores entende-se uma teia
ou
conjunto
de
mdulos
apropriados
troca
dados
brutos
na
forma
de
1.1 Problema
Dados e informaes organizacionais so constantemente colocadas
prova por diversos tipos de ameaas como fraudes eletrnicas, sabotagem,
vandalismo. Sabe-se que a dependncia nos sistemas de informao torna as
organizaes mais vulnerveis s ameaas, por isso a importncia dos controles, de
uma boa politica de qualidade e segurana para os sistemas e redes de
computadores das organizaes (KLEINSCHMIDT, 2013).
1.2 Objetivo
1.2.1 Objetivo Geral
Conhecer como vem sendo aplicada a segurana da informao em sistemas
e redes de computadores com base em resultados de pesquisas.
1.3 Justificativa
Espera-se por parte de organizaes e desenvolvedores de sistemas uma
anlise detalhada e cuidadosa dos requisitos de segurana da informao
desejveis em projetos de sistemas e softwares. Nesta perspectiva, a ISO/IEC NBR
17799/2007 trata sobre o processo de aquisio, desenvolvimento e manuteno de
sistema de informao. Convm que sejam especificados os requisitos para
controles de segurana nas especificaes de requisitos de negcios, para novos
sistemas de informao ou melhorias em sistemas existentes (ISO/IEC NBR
17799/2007, Sesso XII).
Acredita-se que no h segurana de informao total, mas sim em um
nvel de maior ou menos escala. Quanto maior o nvel de segurana de um sistema
ou rede de computadores, mais credibilidade existe, maior vantagem para a
organizao que esta adquirindo ou desenvolvendo o servio, uma vez que seu ativo
informacional estar mais seguro, resguardado, podendo ser mais facilmente
encontrado mediante uma necessidade ou emergncia. Kleinschmidt (2013), afirma
no existe rede totalmente segura, pode-se falar em mais ou menos segurana; por
isso, o gerenciamento de SI deve ser constante.
A segurana da informao faz parte de qualquer aspecto da tecnologia,
assim como a qualidade faz parte de produtos e processos, e a satisfao um
elemento bsico na relao e prestao de servio (KLEINSCHMIDT, 2013).
2 REVISO DA LITERATURA
No captulo 5, o estudo ir abordar os conceitos de dados e informao. Em
seguida iremos trabalhar o tema sistema e redes de computadores. Em sequencia
iremos explorar os conceitos de segurana da informao, e a segurana da
informao aplicada a sistemas e redes de computadores. Na sequencia, no capitulo
6, apresentamos a metodologia da pesquisa, que consiste na realizao em um
estudo de reviso de literatura. E, por fim, faremos a anlise e discusso dos dados,
no captulo 7, e concluiremos o estudo, no captulo 8.
2.1 Dado e Informao
A necessidade transmitir e documentar o conhecimento vem de muito, e
muitos anos. Guardar informao inerente a toda instituio ou pessoa, seja por
valor histrio, emocional, probatrio ou legal. Tanto o procedimento de arquivamento
quanto de transmisso de dados deve ser projetado de forma meticulosa, este
processo deve, quando possvel, inclusive, fazer parte do plano de gesto
estratgico da empresa, uma vez que seus dados e informaes, contidos em
sistemas, banco de dados, que trafegam por redes dizem respeito a assuntos
ligados a diversos setores e reas da organizao, contendo contedo de valor,
muitas vezes, imensurveis.
Sentimos cada vez a necessidade de organizar as informaes em nosso
dia-a-dia, bem como ter o controle de acesso, garantia de sua integridade,
disponibilidade. Investir em sistemas eficientes, confiveis, ntegros que favorecem a
gesto e organizao dos dados e informaes fundamental (BORGES, 2000).
Segundo Le Coadic (1996) a informao um conhecimento registrado
sob uma forma escrita, seja ela alfabtica ou numrica. A informao pode ser
tambm oral ou audiovisual. Assim, um conjunto de palavras, com um dado
significado, informao. J termo isolado como o nmero de um telefone, nome de
uma pessoa, nome de uma rua ou estado, sendo ele uma instncia isolada, tende a
ser chamado de dado, pois no compreende uma representao semntica por si
s. Nesta direo, pode-se dizer que sistemas (softwares) e redes de computadores
trabalham com dados, uma vez estes so agrupados e relacionados, na forma de
10
um grfico ou relatrio, pode ser tratada como informao, pois pode ser utilizado
para processos decisrios ou de aquisio de conhecimento, por exemplo. O sujeito
que d sentido informao e estabelece com ela relao de maior ou menor
entendimento. Le Coadic (1996) afirma que a informao comporta elemento de
sentido, seu significado transmitido s pessoas atravs da mensagem gravada em
um suporte.
2.2 Sistemas e Redes de Computadores
O conceito de sistema esta associado a um conjunto inter-relacionado e
conectado a fim de formar um todo. Um conjunto ordenado e coerente. O termo
sistema usado em diversas reas do saber humano, como: biologia, qumica,
matemtica, computao. Nossa definio estar associada ao contexto de cincia
da computao, que conversa ainda com outros comps como sistemas de
informao, redes de computadores. Assim, sistema ser definido como processo
que permite entrada, realiza processamento e executa a sada de dados. Sistema de
informao pode ser entendido como um sinnimo de software.
H diferentes tipos de sistema suporte a tomada de deciso, gerencial,
controle estoque, controle bibliotecas e arquivos, bancos de dados, controle jurdico
e outros.
Uma rede de computadores formada por um conjunto de mdulos
processadores capazes de trocar informaes e compartilhar recursos, interligados
por
um
sistema
de
comunicao,
meios
de
transmisso
protocolos.
(NASCIMENTO, 2011).
Devido os sistemas e redes de computadores organizacionais serem
dotados dados relevantes, sigilosos, secretos, histrico, de valor legal, ou probatrio
faz-se necessrio que a proteo seja aplicada de forma adequada em sistemas e
redes fazendo uso assim dos conceitos, mtodos, tcnicas e procedimentos do
campo da segurana da informao.
A demanda por sistemas e redes de computadores que apresentam
caractersticas viveis para a segurana da informao cada vez maior, uma vez
que o volume de dados e informaes produzidos e recebidos em uma organizao
cresce continuamente. Neste sentido, as organizaes tem a necessidade no s de
11
armazenar seu ativo informacional, mas tambm manter o controle, segurana das
informaes que devem ser recuperadas de forma dinmica e gil. Desse modo
entende-se que a qualidade da segurana da informao aplicada pode contribuir
significativamente.
2.3 Segurana da Informao
A informao possui valor agregado, tem valor intrnseco por isso
necessita ser cuidadosamente protegida, assim tambm so os dados armazenados
em bancos de dados, sistemas e redes. Assim, a segurana da informao deve ser
cuidadosamente projetada para os sistemas, e para os computadores que em rede,
uma vez que esta carrega dados relevantes, confiveis, de valor inestimvel para
organizaes.
A Segurana da Informao o campo de conhecimento que ocupa do
estudo sistemtico de mecanismos que garantam a proteo do ativo informacional,
e se sua forma bruta, o dado, de uma determinada pessoa fsica ou jurdica. Sendo
a informao todo e qualquer recurso que tenha valor agregado, bem como o dado,
encontrado em banco de dados, e sistemas.
Segurana da informao a proteo dos sistemas de informao contra a
negao de servio a usurios autorizados, assim como contra a intruso, e
a modificao no-autorizada de dados ou informaes, armazenados, em
processamento ou em trnsito (KLEINSCHMIDT, 2013).
12
redes de
computadores devem
sistema,
computador
ou
rede
deles,
bem
como,
importncia
do
13
14
3 METODOLOGIA
O mtodo cientfico ou de pesquisa tende a afastar o aluno pesquisador
da opinio, julgamento, moral ou impresso pessoal, que so por vezes formados de
modo intuitivo ou subjetivo (CHAU, 2000, p.199). A metodologia de pesquisa
estabelece padro e sistematizao para a pesquisa e garante a veracidade dos
resultados. Alguns estudos adotam o mtodo quantitativo, outros o qualitativo. Como
afirma Chau (2000) o mtodo de pesquisa tende a ser um caminho que fornece a
direo para a pesquisa. No existe mtodo ou tcnica melhor que a outra, o que
existe mtodos e tcnicas mais adequados para determinados estudos. O melhor
mtodo aquele que mais ajuda na compreenso do fenmeno a ser estudado, pois
a metodologia apenas o caminho para se entender uma dada realidade
(MARTINS, 2004).
Cada estudo ou pesquisa exige um mtodo e uma tcnica especfica para
sua realidade/aplicao. Em redes e sistemas de informao esta realidade no
diferente. Neste campo de estudo s vezes adota-se mtodos quantitativos, outrora
os qualitativos, ou mesmo, um complementando o outro (POZZEBON; FREITAS,
1998). O mtodo qualitativo preocupa-se com a qualidade do que esta sendo
investigado. J o mtodo quantitativo tende a ser adotado em estudo que dedica-se
a coletar dados mensurveis s variveis, ele tende a buscar a frequncia da
ocorrncia para medir a veracidade ou no dos fenmenos em fase de estudo. Na
presente pesquisa ser adotada metodologia qualitativa uma vez que ser feita
analise bsica de contedo de resultados de pesquisa de estudos ligados a rea de
segurana da informao.
Para responder nossos objetivos e pergunta problema partimos para uma
reviso de literatura na rea. A pesquisa Bibliogrfica desenvolvida com base em
material j elaborado, constitudo principalmente de livros, teses, dissertaes,
anais, artigos cientficos, e atualmente, material eletrnico (GIL, 2008). A pesquisa
bibliogrfica ser feita a partir do portal capes, com base no assunto do trabalho, na
tentativa de responder nossa questo de pesquisa e objetivos.
Incialmente, partimos para a busca de informao em canais de
informao como bibliotecas, base de dados e internet, na tentativa de encontrar
fontes de informao confiveis e pertinentes para a temtica aqui discutida. Nesta
15
fase, ser dada prioridade a fontes relevantes e confiveis, como revistas cientificas,
congressos, resultados de teses e dissertaes e outros.
Foi feito um recorte histrico na busca informacional, partindo para a
recuperao de artigos, teses e dissertaes acadmicas dos ltimos anos. Ao todo
trabalhamos com uma amostra de 10 fontes de informao.
De posse das fontes de informao escolhidas, fizemos fichamentos
voltados para os resultados de pesquisa em relao aos objetivos da nossa
pesquisa. Desse modo, foi feito anlise de contedo nas fontes investigada.
Nosso estudo parte para uma pesquisa exploratria, breve e sucinta, por
desenvolver um processo de busca de conhecimento e diagnosticar como a
segurana da informao vem sendo agregada em alguns projetos de sistemas hoje
em dia. Para Gil (2008) a pesquisa exploratria visa proporcionar maior familiaridade
com o problema em fase de investigao. Este tipo de estudo geralmente assume a
forma de pesquisa bibliogrfica ou de reviso de literatura.
16
2009
2010
Quant.
Quant.
1
2011
2013
Quant.
Quant.
1
2
1
1
17
Rosana;
MACHADO,
processos de desenvolvimento de
software
modelos
do
Sul, 2010.
seguro.
Centro
de
de
segurana
de
software,
alm
Jnison
Calixto
dos;
18
NASCIMENTO,
Hugo A.
D.
do.
implantao de um sistema
Implantao de um Sistema de
informao na
Gesto
(CERCOMP-UFG).
de
Federal
criao
IFES,
dia-a-dia
de
Gramado-RS.
II
Tecnologia
da
TI
da
os
procedimentos
as
Gois
at
So mostradas
de
Workshop
da
Universidade
principais
2008,
Segurana
de gesto de segurana da
realizados
no
seu
Tambm
dificuldades,
as
exigncias,
procedimentos
que
so
so mostradas
as
ferramentas
seguidos
na
hora
de
segurana da informao.
Segunda etapa: Composio grupo interdisciplinar para constituir
o
no
de
questes
de
sistemas
de
da
proposta
inicial
Poltica
de
Segurana de Informao
de
anlise
de
kit
de
ferramentas
BackTrack para
vulnerabilidades e testes de
invaso, a fim
fim,
CERCOMP-UFG
procedimentos de treinamentos
segurana de
continua
constantes
investindo
da
equipe
nos
de
redes.
19
arquitetura de sistemas
atenda
A qualidade no
deste
no
aos
artigo
Segurana
requisitos
do
ressaltar
da Informao,
usurio.
importncia
da
para
qualidade
Segurana
mtodos geis.
em banco
da
de
Informao durante
dados,
assim
como
prover
desenvolvimento
a
de
uma arquitetura em
nas
atualizaes
de
verso,
evitando
HOLTZ,
Marcelo
Uma
tratamento
de
de
de
Mestrado
Dias.
registros
em
Engenharia
20
seguro,
480/12,
Departamento
de
Engenharia
Eltrica,
Universidade
problemas
segurana.
permitindo
proativamente
arquitetura
deteco
proposta
de
na presente
de
tratamento
de grandes
massas
de
dados,
volumes
de
apresentar
de
dados
coletados
capacidade
de
altas
deteco
cargas
de
ataques
obtidas
partir
de
diferentes
fontes, identificando
MapReduce
do
sistema
de
do framework
arquivos
host.
MAIOR,
Alexis
anlise
do
de
da
consequncias
vulnerabilidades
instituio
federal.
probabilidades
(especializao).
Monografia
Braga
risco
pblica
Sotto,
legal
vo
muito
alm
de
perdas
informao,
estudo
e
de
buscou
identificar
consequncias,
ocorrncia
ameaas,
estimando
respectivo
impacto
suas
na
21
27005:2008
vulnerabilidades
buscou
e
identificar
consequncias,
ameaas,
estimando
suas
de
de
uma
Poltica
instituio.
houses no
houses.
possam produzir
entrega
Especializao
em
mercado,
mais
rpida
porm
do
produto,
sem
as
devidas
22
procurar
seguir
as
boas
prticas
de
desenvolvimento de sistemas.
sistemas
eletrnico.
desenvolvedores
de
segurana
desenvolvimento
Prticas
para
de
Porm,
com
tm
as
exigncias
priorizado
do
outros
mercado,
aspectos
os
do
23
de
segurana
da
informao,
as
o desenvolvimento.
melhoria
de
dispositivos
Ps-
Engenharia
tipo
software
mdicos.
Graduao
da
segurana
para
Programa
em
de
de
equipamento,
este
trabalho
prope
uma
24
software seguro.
Manuteno
funcionrios,
de
Poltica
de
clientes,
fornecedores
parceiros
recomendaes da NBR/ISO17799.
alcanado
da
ENANPAD. 2003.
NBR/ISO17799.
devido
problemas
de
segurana
25
ALBERTIN,
Alberto
Luiz.
de
propcio
Aumentando as chances de
Sucesso
no
implementao
desenvolvimento
de
sistemas
para
garantir
seu
desenvolvimento,
sua
implementao
testes
fundamental,
bem
como,
26
28
5 CONSIDERAES FINIAS
O objetivo final de um produto de informao, vindo de um sistema de
informao, o uso da informao para satisfazer s necessidades dos usurios, mas para
garantir tal premissa necessrio que os dados e informaes estejam integras, cofiveis e
disponibilizadas. Na atualidade as informaes das empresas o seu maior patrimnio, por
isso faz necessrio preservar o ativo intangvel das organizaes, pois quem trata a
informao de modo correto tende a usufruir de muitos benefcios. Com base no que foi
exposto, espera-se que o leitor tenha o conhecimento necessrio para compreender a
importncia da segurana da informao em redes e sistemas, e que organizaes volte sua
ateno para este fato, tendo a segurana da informao como uma aliada na gesto de
seus ativos.
A segurana da informao um tema atual, e bastante discutido na literatura de
sistemas e redes. Quanto s leituras realizadas para a presente trabalho de concluso de
curso, respondendo o nosso objetivo proposto, ficou evidenciado a preocupao das
organizaes com a segurana dos dados e informaes, inclusive no meio eletrnico. A
preocupao das empresas, de acordo com os dados levantados, se d mais
particularmente, sob a organizao e gesto das informaes, requisitos do sistema e
variveis adequadas. Estes elementos devem ser bem desenvolvidos para atender a
demanda de segurana de dados e informao do cliente. Assim, definir bem os objetivos do
sistema, desenvolver e implementar uma politica de segurana, e ter na empresa uma
governana para assuntos de segurana so aspectos essenciais no processo de
desenvolvimento e aquisio de software que garantem de forma eficaz a segurana para
as informaes. O uso das normas de segurana e adoo de boas prticas tambm foi
bem destacado nos estudos.
Aspectos relacionados a confidencialidade, integridade e disponibilidade de
dados (CID), so tidos como bsico em qualquer sistema ou rede de computadores, ou seja,
deve ser o mnimo a ser observado.
29
REFERNCIAS
30