Para o Cliente !!
1 Parte
CONHECENDO A SEGURANA DA INFORMAO
2 Parte
CONSULTORIA PARA A EMPRESA SCM - Sistemas e Consultoria de Mercado Ltda.
1 Parte
I Conceitos de Segurana da Informao
O que Informao ?
Dados Subconjunto de dados Conhecimento Pessoas Dados descrevem atributos; Conhecimento <=> interpr. da Info Informao interpretao a luz do conhecimento
Informao
Informao
As informaes so ativos importantes para os negcios de qualquer empresa (tem valor) e precisam ser protegidos corretamente. As informaes podem existir na forma digital, impressa, no conhecimento das pessoas, em meio magntico e em diversas outras formas.
Ativo
Qualquer elemento que manipule e processa a informao, a contar a prpria informao, o meio em que ela armazenada, os equipamentos em que ela manuseada, transportada e descartada, ou seja, tudo que for de valor para a empresa.
Vulnerabilidade
Ponto pelo qual um ativo ou algum pode ser atacado, molestado ou ter suas nformaes corrompidas.
Ameaa
Algo que possa provocar danos segurana da informao, prejudicar as aes da empresa e sua sustentao no negcio, mediante a explorao de uma determinada vulnerabilidade.
Segurana da Informao
A informao deve ser protegida de maneira que no ocorra a possibilidade de acessos no autorizados, alteraes indevidas ou sua indisponibilidade. A segurana da Informao deve ser implementada em todas as reas da organizao.
A segurana da Informao tem como objetivo a preservao de quatro princpios bsicos, pelos quais se norteia a implementao na prtica:
Segurana da Informao
Confidencialidade
Integridade
Disponibilidade
Autenticidade
Confidencialidade
As informaes tem que ser protegidas de leituras ou divulgaes no autorizadas.
Integridade
As informaes tem que ser protegidas de modificaes no autorizadas.
Disponibilidade
As informaes tm que estar disponveis quando requerido pelos usurios autorizados.
Autenticidade
a garantia de que a informao autntica, ou seja, atesta a sua origem, por isso no pode ser contestada.
Risco
Risco tudo o que pode ameaar a segurana das informaes, abalarem sua confiana ou provocar perdas de confidencialidade, integridade e disponibilidade, causando algum tipo de problema ou impacto para a organizao. O conceito chave que devemos sempre considerar minimizar os riscos.
Uma das caractersticas de uma boa poltica de segurana a lembrana pelos usurios dos principais pontos que ela transmite. A poltica de segurana da informao deve conter diretrizes que no fiquem desatualizadas ao longo do tempo. A poltica de segurana deve ser um elemento de um conjunto de aes que compem o Processo de Segurana da Organizao. Em uma Empresa precisamos definir padres de conduta para garantir o sucesso e a continuidade do negcio.
Fazendo um paralelo com a legislao que possui leis, decretos, medidas provisrias entre outras, no caso da poltica de segurana, podemos dividir essa documentao em trs tipos de texto a serem elaborados So eles:
Poltica de Segurana
Texto em Nvel estratgico o qu Texto em Nvel Ttico padronizao Texto em Nvel Operacional detalhamento Monitoramento acompanhamento
s n e v
Tranqilidade
As empresas que conseguem antecipar situaes de risco e estabelecer medidas preventivas esto menos sujeitas a enfrentar problemas como a paralisao das atividades, a perda de informaes contbeis, financeiras e comerciais.
Anlise de Segurana
A avaliao dever ser bastante abrangente, verificando diversos pontos chaves na segurana das informaes e dos ativos mais importantes, as vulnerabilidades, os riscos e os problemas possveis e os que j so existentes e tambm avaliar e ressaltar os pontos positivos que j fazem parte da empresa, sugerindo melhorias e controles para minimizar os riscos e as ameaas possveis.
Recuperao de desastres
Implementao de rotinas para recuperao de falhas, treinamento para recuperao do sistema operacional em caso de problemas, criao de procedimentos de segurana para recuperao das informaes em caso de desastre.
Concluindo
Uma Poltica de Segurana uma ferramenta, na forma de documentao, que expressa a formalizao dos anseios da empresa para que suas informaes mantenham-se ntegras, disponveis e em sigilo. Pensar tambm alm da tecnologia.
2 Parte
Consultoria para a Empresa Informtica Objetiva Ltda.
I - Descrio da Empresa Contratante II - Poltica de Segurana III - Classificao das Informaes IV - Direito de Acesso V - Administrao da Segurana VI - Equipe do Projeto VII - Inventrio de Usurios e Recursos VIII - Ferramentas de Segurana IX - Comunicao de Dados X - Criptografia XI - Segurana para as Estaes de Trabalho XII - Segurana de Rede XIII - Hacking e Ferramentas XIV - Segurana Fsica XV - Plano de Continuidade
2 Parte
I Descrio da Empresa Contratante Razo Social
Informtica Objetiva Ltda.
Negcio
Softhouse especializada no Desenvolvimento e Implantao de solues informatizadas de gesto empresarial e que tambm atende ao seguimento de Consultorias Administrativas e de Informtica.
Misso
Desenvolver solues informatizadas de gesto empresarial e atender ao seguimento de Consultorias, sustentado pelo trinmio baixo custo, baixo preo e de excelncia na qualidade, atravs de solues inovadoras, buscando maximizar os resultados para nossos clientes, colaboradores e sociedade.
Viso de Futuro
Superar-se e ser reconhecida, at 2010, como a Softhouse que inovou em solues de gesto empresarial e Consultoria com qualidade excelente e preo baixo.
Caractersticas
Fundada em 1992, com sede na Cidade do Rio de Janeiro, a empresa Informtica Objetiva Ltda. desenvolve suas solues informatizadas de gesto empresarial totalmente integradas em ambiente multi-usurio com os diversos produtos comercializados pela empresa, com isto gerando um alto ndice de produtividade para as empresas de pequeno e mdio porte que adquire os seus produtos. Atua tambm na rea de consultoria para utilizao de metodologias, tecnologias e ferramentas de desenvolvimento, bem como, na definio de solues em ambiente micro, mainframe, internet e cliente-servidor.
Informaes relevantes atividade interna da empresa 1) Infra-estrutura de rede para at 50 pontos; 2) Acesso a Internet e acesso remoto usando VPN; 3) Sistema integrado de Cadastro de Clientes, Sistema de controle de verso e distribuio dos softwares comercializados e Vendas; 4) Sistemas de folha de pagamento, Sistema de contabilidade e Cobrana; 5) Sistema de help-desk para atendimento on-line aos Clientes; 6) Todos so funcionrios contratados, com a exceo de 3 estagirios.
1.2
3
3.1 3.2 3.3
Homologao e Testes no funcionamento geral dos Sstemas/Programas em ambiente de produo criado para este fim.
Realizao de testes no funcionamento com Homologao Controle do Sistema de verso e distribuio dos softwares comercializados Concluso do Projeto/Sistema
4.2
5.2
Suporte 5.2.1 5.2.2 Atendimento remoto de Suporte Tcnico atravs de Sistema de help-desk para os Clientes que contrataram este servio. Controle e Incluso de informaes na Base de Conhecimento do Sistema de help-desk.
6
6.1 6.2
Criptografia
Este mtodo de criptografia se baseia na propriedade do operador binrio XOR (exclusive or) conforme descrito abaixo: <texto> XOR <senha> XOR <senha> = <texto>
Exemplo: 69483264715 ^ MINHA SENHA = A3DC&980BKS A3DC&980BKS ^ MINHA SENHA = 69483264715
Segurana de Rede
Riscos Falha de hardware ou software em algum servidor Falta de energia Falha nos equipamentos de rede (switch, roteador, etc.) Vrus Erro do(s) administrador(es) da rede Ataque
Hacking e Ferramentas
Principais tcnicas Sniffing Password cracking Spoofing Denial of service