SISTEMAS DE
SISTEMAS DE
INFORMA
INFORMA
Ç
Ç
ÃO EM
ÃO EM
NEG
NEG
Ó
Ó
CIOS E NA
CIOS E NA
SOCIEDADE
SOCIEDADE
ITA - Instituto Tecnológico de Aeronáutica CTA - Centro Técnico Aeroespacial
OBJETIVO
OBJETIVO
Descrever de uma forma resumida o cap
Descrever de uma forma resumida o cap
í
í
tulo
tulo
“
“
Seguran
Seguran
ç
ç
a, Privacidade e Questão
a, Privacidade e Questão
é
é
ticas em
ticas em
Sistemas de Informa
Sistemas de Informa
ç
ç
ão e na Internet.
ão e na Internet.
”
”
, do Livro
, do Livro
de
de
Stair
Stair
, que descreve sobre o desperd
, que descreve sobre o desperd
í
í
cios e erros
cios e erros
por computador, preven
por computador, preven
ç
ç
ão de desperd
ão de desperd
í
í
cios e erros
cios e erros
por computador, crime por computador, o
por computador, crime por computador, o
computador como uma ferramenta para cometer
computador como uma ferramenta para cometer
crimes, o computador como objeto de crime,
crimes, o computador como objeto de crime,
preven
preven
ç
ç
ão de crimes relacionados a computadores,
ão de crimes relacionados a computadores,
questão de privacidade e o ambiente de trabalho,
questão de privacidade e o ambiente de trabalho,
para obtemos conhecimento sobre o assunto.
para obtemos conhecimento sobre o assunto.
DESPERD
DESPERDÍÍCIOS E ERROS POR CIOS E ERROS POR COMPUTADORES
COMPUTADORES
•
•
Desperd
Desperd
í
í
cios Computacionais
cios Computacionais
: uso
: uso
inadequado de tecnologia e recursos
inadequado de tecnologia e recursos
computacionais.
computacionais.
•
•
Erros Computacionais:
Erros Computacionais:
referem
referem
-
-
se a erros,
se a erros,
falhas e outros problemas que tornam o
falhas e outros problemas que tornam o
resultados computacionais incorretos ou in
resultados computacionais incorretos ou in
ú
ú
teis,
teis,
provenientes em geral de erros humanos.
PREVEN
PREVENÇÇÃO DE DESPERDÃO DE DESPERDÍÍCIOS E ERROS CIOS E ERROS POR COMPUTADOR
POR COMPUTADOR
•
•
Prevenir desperd
Prevenir desperd
í
í
cios e erros requer;
cios e erros requer;
1. 1. Estabelecer;Estabelecer; 2. 2. Implementar;Implementar; 3. 3. Monitorar;Monitorar; 4.
CRIME POR COMPUTADOR
CRIME POR COMPUTADOR
•
•
O crime por computador frequentemente
O crime por computador frequentemente
desafia a detec
desafia a detec
ç
ç
ão, a quantidade roubada ou
ão, a quantidade roubada ou
desviada pode ser substancial e o crime
desviada pode ser substancial e o crime
é
é
“
O COMPUTADOR COMO UMA FERRAMENTA
O COMPUTADOR COMO UMA FERRAMENTA
PARA COMETER O CRIMES
PARA COMETER O CRIMES
•
•
Como uma ferramenta para ganhar acesso a
Como uma ferramenta para ganhar acesso a
informa
informa
ç
ç
ões valiosas;
ões valiosas;
•
•
Como meio para roubar milhares ou milhões de
Como meio para roubar milhares ou milhões de
d
d
ó
ó
lares.
lares.
Os criminosos precisam de duas capacidades para
Os criminosos precisam de duas capacidades para
cometer o crime;
cometer o crime;
•
•
Como conseguir acesso ao sistema
Como conseguir acesso ao sistema
computacional;
computacional;
•
O COMPUTADOR COMO OBJETO DO CRIME
O COMPUTADOR COMO OBJETO DO CRIME
•
• Acesso e Uso Ilegais (Hacker, Acesso e Uso Ilegais (Hacker, CrackerCracker, Idiotas de , Idiotas de scripts e informantes);
scripts e informantes);
•
• AlteraAlteraçção e Discrião e Discriçção de Dados ( Vão de Dados ( Víírus e Verme);rus e Verme); •
• Roubo de InformaRoubo de Informaçções e Equipamentos;ões e Equipamentos; •
PREVEN
PREVENÇÇÃO DE CRIMES RELACIONADOS A ÃO DE CRIMES RELACIONADOS A COMPUTADORES
COMPUTADORES
•
• PrevenPrevençção de crime pelas Agências Federais e Estaduais ão de crime pelas Agências Federais e Estaduais nos Estados Unidos;
nos Estados Unidos;
•
• PrevenPrevençção de Crimes por Corporaão de Crimes por Corporaçções;ões; ¾
¾ InfraInfra--estrutura de Chave pestrutura de Chave púública (PKI),blica (PKI), ¾
¾Biometria.Biometria.
•
• Uso de Programas AntivUso de Programas Antivíírus;rus; •
• Uso de Software para DetecUso de Software para Detecçção de Intrusos;ão de Intrusos; •
• Uso de Provedores de ServiUso de Provedores de Serviçços de Seguranos de Segurançça Gerenciada;a Gerenciada; •
• LegislaLegislaçção da Internet para Proteão da Internet para Proteçção da Decência e ão da Decência e Contra Difama
QUESTÕES
QUESTÕES ÉÉTICAS E SOCIAISTICAS E SOCIAIS
•
• Privacidade no Trabalho;Privacidade no Trabalho; •
• Privacidade de EPrivacidade de E--mail;mail; •
JUSTI
JUSTIÇÇA NO USO DE INFORMAA NO USO DE INFORMAÇÇÃOÃO
Consentimento Consentimento Controle Controle Capacidade de Capacidade de decidir decidir Notifica
Notificaççãoão Conhecimento Conhecimento Direito de saber Direito de saber Uso de bases de Uso de bases de dados dados Armazenamento Armazenamento em base de em base de dados dados Questões de Questões de Justi Justiççaa
LEIS E REGULAMENTOS FEDERAIS DE
LEIS E REGULAMENTOS FEDERAIS DE
PRIVACIDADE
PRIVACIDADE
•
• Lei de Privacidade de 1974;Lei de Privacidade de 1974; •
• Lei de Lei de GrammGramm--LeachLeach--BlileyBliley;; •
• Lei Patriota dos Estados Unidos;Lei Patriota dos Estados Unidos; •
O AMBIENTE DE TRABALHO
O AMBIENTE DE TRABALHO
•
• Questões de SaQuestões de Saúúde;de;
Os dist
Os distúúrbios mais freqrbios mais freqüüentes vão desde LER/DORT atentes vão desde LER/DORT atéé os de ordem ps
os de ordem psííquica. Hquica. Háá tambtambéém dificuldades de ordem m dificuldades de ordem cognitiva, perda de concentra
cognitiva, perda de concentraçção, de compreensão, fadiga ão, de compreensão, fadiga excessiva, dor na coluna por m
excessiva, dor na coluna por máá postura e postura e ààs vezes, s vezes, ocasionadas pelo assento inadequado. A visão tamb
ocasionadas pelo assento inadequado. A visão tambéém m pode ser prejudicada pelos efeitos da vida digital, pela
pode ser prejudicada pelos efeitos da vida digital, pela
ilumina
iluminaçção incorreta, o não incorreta, o núúmero de piscadas que chega a mero de piscadas que chega a ser 4 vezes menor que em situa
ser 4 vezes menor que em situaçções normais, não ões normais, não proporcionando a lubrifica
proporcionando a lubrificaçção, limpeza adequada aos ão, limpeza adequada aos olhos e a temperatura irregular do ar condicionado, que
olhos e a temperatura irregular do ar condicionado, que
agrava ainda mais o
agrava ainda mais o ressecamentoressecamento dos olhos, conhecido dos olhos, conhecido como CVS (
como CVS (computercomputer visionvision syindromesyindrome). Estes sintomas ). Estes sintomas podem ser apresentados por qualquer pessoa que utilize o
podem ser apresentados por qualquer pessoa que utilize o
computador por mais de duas horas consecutivas.
O AMBIENTE DE TRABALHO
O AMBIENTE DE TRABALHO
•
•
Preven
Preven
ç
ç
ão de Problema de Sa
ão de Problema de Sa
ú
ú
de:
de:
¾
¾Mantenha boa postura e posicionamento. AlMantenha boa postura e posicionamento. Aléém de bons m de bons equipamentos;
equipamentos;
¾
¾Não ignore dores ou desconforto;Não ignore dores ou desconforto;
¾
CASOS
CASOS
•
• Caso 1 O papel da CERT/CC;Caso 1 O papel da CERT/CC; •
• Caso 2 AustrCaso 2 Austráália Luta para Implementar Legislalia Luta para Implementar Legislaçção ão para a Internet ;
para a Internet ;
•
• Caso 3 MonitoraCaso 3 Monitoraçção de Correio Eletrônico ão de Correio Eletrônico –– Um Um Mal Necess
PERGUNTAS E RESPOSTAS
PERGUNTAS E RESPOSTAS
1)
1) Quais são os primeiro passo para evitar Quais são os primeiro passo para evitar desperd
desperdíícios computacios computaçção?ão?
Resp
Resp.: Estabelecer pol.: Estabelecer polííticas e procedimentos para ticas e procedimentos para aquisi
aquisiçção e a liberaão e a liberaçção eficientes de Sistemas e ão eficientes de Sistemas e dispositivos;
dispositivos;
Implementar pol
Implementar políítica e procedimento para minimizar tica e procedimento para minimizar desperd
desperdíícios e erros segundo os negcios e erros segundo os negóócios conduzidos;cios conduzidos; Monitorar as pr
Monitorar as prááticas rotineiras e tomar aticas rotineiras e tomar açções ões corretivas se
corretivas se necessarionecessario;; Revisar as pol
PERGUNTAS E RESPOSTAS
PERGUNTAS E RESPOSTAS
2)
2)
Qual a diferenQual a diferençça entre erro e desperdía entre erro e desperdício cio computacional?computacional?
Resp
Resp.: .: DesperdDesperdíícios Computacionaiscios Computacionais: uso inadequado : uso inadequado de tecnologia e recursos computacionais.
de tecnologia e recursos computacionais.
Erros Computacionais:
Erros Computacionais: referemreferem--se a erros, falhas e se a erros, falhas e outros problemas que tornam o resultados
outros problemas que tornam o resultados
computacionais incorretos ou in
computacionais incorretos ou inúúteis, provenientes em teis, provenientes em geral de erros humanos.
PERGUNTAS E RESPOSTAS
PERGUNTAS E RESPOSTAS
3)
3) Quais as doenQuais as doençças causadas pelo ambiente de as causadas pelo ambiente de trabalho mal projetado?
trabalho mal projetado?
Resp
Resp.: Os dist.: Os distúúrbios mais freqrbios mais freqüüentes vão desde entes vão desde LER/DORT , ordem ps
LER/DORT , ordem psííquica, dificuldades de ordem quica, dificuldades de ordem cognitiva, perda de concentra
cognitiva, perda de concentraçção, de compreensão, ão, de compreensão, fadiga excessiva, dor na coluna ,
fadiga excessiva, dor na coluna , ressecamentoressecamento dos dos olhos, miopia do
olhos, miopia do pcpc, s, sííndrome do tndrome do túúnel do carpo, nel do carpo, epicondilite