Pericia Digital e Segurança
Faculdade Cambury
Minicurrículo
Mini-curriculum:
Bacharel em Análise de Sistemas, pela Universo, Especialista em Redes de Computadores e Sistemas Distribuídos pelo Centro Federal de Educação Tecnológica Celso Suckow da Fonseca (CEFET/RJ. Atualmente Professora na Faculdade Cambury e Faculdade Senac Goiás. Tem experiência em Ciência da Computação, com ênfase em Redes de Computadores, atuando principalmente nos seguintes temas: Arquitetura de Computadores, Segurança da Informação (Foco em Redes), Administração de Redes e Servidores plataformas(Windows e Linux).
• Livros publicados/organizados ou edições:
LIMA, Kelly Alves Martins de; HARAMI, Fabiana Fernandes . Windows
FORMAS DE CONTATO:
E-mail : kellyaml@gmail.com
HORÁRIOS DA DISCIPLINA:
Segunda-feira 20:40 às 22:20 Terça-feira 20:40 às 22:20
Informação
•
É aquele conjunto de dados e, quando fornecido
de forma e a tempo adequado, melhora o
conhecimento da pessoa que o recebe , ficando
ela habilitada a desenvolver determinda atividade
ou decisão.(Galliers, 2008)
•
É necessário ressaltar que a utilidade e valor
da informação é determinada pelo usuário, nas
suas ações e decisões, não sendo só por si uma
característica dos dados. (Davis e Oslan, 2008)
Informação
•
Estruturas significativas com a competência
de gerar conhecimento no indivíduo, em seu
Grupo ou sociedade.
•
Informação enquanto conceito, carrega uma
diversidade de significados, do uso quotidiano ao
técnico.
•
Genericamente, o conceito de informação está
intimamente ligado às noções de restrição,
Comunicação, controle, dados, forma, instrução,
conhecimento, significado, estímulo, padrão,
Dado, informação e conhecimento
•
Dispor de tecnologia da informação mais sofisticada não
implica necessariamente obter melhor informação.
•
Um dos maiores problemas que enfrentamos hoje , não é a
falta, mas, o excesso de informações disponíveis.
Produzimos mais dados e informações do que somos capazes
de sintetizar.
•
Quantidade de informação gerada nos últimos cinquenta
anos é igual aos cinco mil anteriores.
•
Em 2012, a informação duplicará a cada
5 horas.
Problemas com as informações
•
Informações Inadequadas
•
Informações não confiáveis
•
Informações não integradas
•
Informações não disponíveis
•
Informações Irrelevantes
Modelo de FI no contexto científico
A realidade da informação em organizações com
estratégia informacional
Estoque de Informação Realidade e disponibilidade em rede
Tratamento e transferência da Informação
Modelo de FI no contexto organizacional
Modelo de representação do fluxo da informação. Fonte: Beal (2010, p.29)
Informação coletada externamente Identificação de necessidades e requisitos Obtenção Tratamento Armazenamento Distribuição Uso Descarte Informação produzida pela
organização e destinada ao público interno
Informação produzida pela organização e destinada aos públicos externos
O fluxo da Informação nas Organizações
•
Bases de dados e arquivos, documentação de sistemas,
manual do usuário, material de treinamento, procedimento de
suporte ou operação, planos de continuidade e informações
armazenadas na instituição.
O fluxo da Informação nas Organizações
•
Atividades relacionadas à identificação das necessidades e
requisitos:
Observação das atividades gerenciais.
Identificação dos documentos mais importantes para a
gerência .
Mapeamento da informação disponível.
Mapeamento das necessidades de informação.
Administração dos requisitos de sistemas.
Classificação da Informação
Classificação da Informação
•
Informação Valiosa:
Precisa – completa – econômica – flexível – confiável
relevante – simples – pontual – verificável – acessível
segura .
• Segurança da Informação
Segurança humana – física – lógica
• Preservação da Informação
FÍSICA
LÓGICA
HUMANA
Preservação da Informação
Confidencialidade - propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.
Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).
Disponibilidade - propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.
Gestão da Informação
•
“... a informação é o sangue da ciência. Sem a informação,
a ciência não pode se desenvolver e viver. Sem
informação, a pesquisa seria inútil e o conhecimento não
existiria...” (Leo Coadic, 2009).
Conhecimento
•
Conhecimento é a informação eficaz em ação, focalizada em
resultados.
Tipos:
1. Aperfeiçoamento continuado do processo.
2. Exploração continuada do conhecimento existente.
3. Inovação genuína.
Conversão do Conhecimento
Conhecimento Tácito
É aquele que o indivíduo adquiriu ao longo da vida, pela experiência. Geralmente é difícil de ser formalizado ou explicado a outra pessoa, pois é subjetivo e inerente às habilidades de uma pessoa.
Geralmente é difícil de ser formalizado ou explicado a outra pessoa, pois é subjetivo e inerente às habilidades de uma pessoa. A palavra "tácito" vem do latim tacitus que significa "que cala,
silencioso", aplicando-se a algo que não pode ou não precisa ser falado ou expresso por palavras. É subentendido ou implícito.
O conhecimento tácito opõe-se ao conhecimento explícito, sistematizado, que pode ser formalizado em textos, desenhos, diagramas, ou guardado em bases de dados ou publicações.
Conhecimento Tácito
O conhecimento tácito pode ser dividido em: técnico e cognitivo.
Técnico quando descreve as habilidades informais do chamado know-how.
Cognitivo quando abrange os modelos mentais, crenças, percepções, a forma como vemos o mundo à nossa volta.
Sua natureza subjetiva e intuitiva torna-o difícil de ser processado ou transmitido por qualquer forma sistemática ou lógica.
O conhecimento tácito para ser eficazmente comunicado, necessita ser traduzido ou explicitado, e aí, por definição, deixa de ser tácito.
Conhecimento Tácito
Mas há a necessidade de converter conhecimento do plano tácito para o explícito, para que a empresa como um todo possa compreendê-lo e utilizá-lo e, a partir dele, criar novos conhecimentos.
Antes de ser explicitado, o conhecimento que constitui diferencial competitivo passa dentro da organização pelo processo de conversão, chamado de socialização, quando é disseminado ainda na forma tácita.
Trata-se do processo de compartilhar experiências, criando novo conhecimento tácito como modelos mentais e habilidades técnicas.
Conhecimento Explícito
O conhecimento explícito pode ser expresso em palavras e números, dados brutos, fórmulas científicas, procedimentos codificados ou princípios universais
.
Para que o conhecimento explícito se torne tácito, são necessárias a verbalização e diagramação sob a forma de documentos, manuais ou histórias orais. A documentação internaliza experiências, aumentado o conhecimento tácito, além de facilitar a transformação do conhecimento explícito para outras pessoas, ajudando-as a vivenciar as experiências dos outros (reexperimentá-las).Conhecimento Explícito
O conhecimento explícito pode ser expresso em palavras e números, dados brutos, fórmulas científicas, procedimentos codificados ou princípios universais
.
Para que o conhecimento explícito se torne tácito, são necessárias a verbalização e diagramação sob a forma de documentos, manuais ou histórias orais. A documentação internaliza experiências, aumentado o conhecimento tácito, além de facilitar a transformação do conhecimento explícito para outras pessoas, ajudando-as a vivenciar as experiências dos outros (reexperimentá-las).Aplicando Resultados
Definir os objetivos e requisitos de segurança da informação que uma organização tem que desenvolver para apoiar suas operações.
Utilizar as noções fundamentais das principais metodologias e melhores práticas de defesa da informação.
Identificar os pontos envolvendo a segurança da informação, assim como fortalecer, proteger e realizar auditoria de segurança de sistemas.
Focar na estruturação e implementação de controles em ambientes informatizados segundo normas internacionais, como ISO27001, ISO27002, CobiT, ITIL, dentre outras.
Informação compreende qualquer conteúdo que possa ser armazenado ou transferido de algum modo, servindo a determinado propósito e sendo de utilidade ao ser humano.
Trata-se de tudo aquilo que permite a aquisição de conhecimento. Nesse sentido, a informação digital é um dos principais, senão o mais importante, produto da era atual. Ela pode ser manipulada e visualizada de diversas maneiras.
Assim, à medida que a informação digital circula pelos mais variados ambientes, percorrendo diversos fluxos de trabalho, ela pode ser armazenada para os mais variados fins, possibilitando ela ser lida, modificada ou até mesmo apagada.
A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais.
Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.
Podem ser estabelecidas métricas (com o uso ou não de ferramentas) para a definição do nível de segurança existente e, com isto, serem estabelecidas as bases para análise da melhoria ou piora da situação de segurança existente.
A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação.
O nível de segurança desejado, pode se consubstanciar em uma "política de segurança" para garantir que uma vez estabelecidos os princípios, aquele nível desejado seja perseguido e mantido. Para a montagem desta política, deve-se levar em conta:
• Riscos associados à falta de segurança. • Benefícios.
• Custos de implementação dos mecanismos.
MECANISMOS DE SEGURANÇA
O suporte para as recomendações de segurança pode ser encontrado em:
Controles físicos: são barreiras que limitam o contato ou acesso
direto a informação ou a infraestrutura (que garante a existência da informação)que a suporta.
Existem mecanismos de segurança que apóiam os controles
físicos: Portas / trancas / paredes / blindagem / guardas / etc ..
Controles lógicos: são barreiras que impedem ou limitam o
acesso a informação, que está em ambiente controlado, geralmente eletrônico, e que, de outro modo, ficaria exposta a alteração não autorizada por elemento mal intencionado.
CONTROLES LÓGICOS
Mecanismos de criptografia: Permitem a transformação
reversível da informação de forma a torná-la ininteligível a terceiros. Utiliza-se para tal, algoritmos determinados e uma chave secreta para, a partir de um conjunto de dados não criptografados, produzir uma sequencia de dados criptografados. A operação inversa é a decifração.
Assinatura digital: Um conjunto de dados criptografados,
associados a um documento do qual são função, garantindo a integridade do documento associado, mas não a sua confidencialidade.
Mecanismos de controle de acesso: Palavras-chave,
sistemas biométricos, firewalls, cartões inteligentes.
Mecanismos de certificação: Atesta a validade de um