Material 1

Pericia Digital e Segurança

Faculdade Cambury

Minicurrículo

Mini-curriculum:

Bacharel em Análise de Sistemas, pela Universo, Especialista em Redes de Computadores e Sistemas Distribuídos pelo Centro Federal de Educação Tecnológica Celso Suckow da Fonseca (CEFET/RJ. Atualmente Professora na Faculdade Cambury e Faculdade Senac Goiás. Tem experiência em Ciência da Computação, com ênfase em Redes de Computadores, atuando principalmente nos seguintes temas: Arquitetura de Computadores, Segurança da Informação (Foco em Redes), Administração de Redes e Servidores plataformas(Windows e Linux).

• Livros publicados/organizados ou edições:

LIMA, Kelly Alves Martins de; HARAMI, Fabiana Fernandes . Windows

FORMAS DE CONTATO:

E-mail : kellyaml@gmail.com

HORÁRIOS DA DISCIPLINA:

Segunda-feira 20:40 às 22:20 Terça-feira 20:40 às 22:20

Informação

•

_{É aquele conjunto de dados e, quando fornecido}

de forma e a tempo adequado, melhora o

conhecimento da pessoa que o recebe , ficando

ela habilitada a desenvolver determinda atividade

ou decisão.(Galliers, 2008)

•

_{É necessário ressaltar que a utilidade e valor}

da informação é determinada pelo usuário, nas

suas ações e decisões, não sendo só por si uma

característica dos dados. (Davis e Oslan, 2008)

Informação

•

_{Estruturas significativas com a competência}

de gerar conhecimento no indivíduo, em seu

Grupo ou sociedade.

•

_{Informação enquanto conceito, carrega uma}

diversidade de significados, do uso quotidiano ao

técnico.

•

_{Genericamente, o conceito de informação está}

intimamente ligado às noções de restrição,

Comunicação, controle, dados, forma, instrução,

conhecimento, significado, estímulo, padrão,

Dado, informação e conhecimento

•

_{Dispor de tecnologia da informação mais sofisticada não}

implica necessariamente obter melhor informação.

•

_{Um dos maiores problemas que enfrentamos hoje , não é a}

falta, mas, o excesso de informações disponíveis.

Produzimos mais dados e informações do que somos capazes

de sintetizar.

•

_{Quantidade de informação gerada nos últimos cinquenta}

anos é igual aos cinco mil anteriores.

•

_{Em 2012, a informação duplicará a cada}

5 horas.

Problemas com as informações

•

_{Informações Inadequadas}

•

_{Informações não confiáveis}

•

_{Informações não integradas}

•

_{Informações não disponíveis}

•

_{Informações Irrelevantes}

Modelo de FI no contexto científico

A realidade da informação em organizações com

estratégia informacional

Estoque de Informação Realidade e disponibilidade em rede

Tratamento e transferência da Informação

Modelo de FI no contexto organizacional

Modelo de representação do fluxo da informação. Fonte: Beal (2010, p.29)

Informação coletada externamente Identificação de necessidades e requisitos Obtenção Tratamento Armazenamento Distribuição Uso Descarte Informação produzida pela

organização e destinada ao público interno

Informação produzida pela organização e destinada aos públicos externos

O fluxo da Informação nas Organizações

•

_{Bases de dados e arquivos, documentação de sistemas,}

manual do usuário, material de treinamento, procedimento de

suporte ou operação, planos de continuidade e informações

armazenadas na instituição.

O fluxo da Informação nas Organizações

•

Atividades relacionadas à identificação das necessidades e

requisitos:

 Observação das atividades gerenciais.

 Identificação dos documentos mais importantes para a

gerência .

 Mapeamento da informação disponível.

 Mapeamento das necessidades de informação.

 Administração dos requisitos de sistemas.

Classificação da Informação

Classificação da Informação

•

_{Informação Valiosa:}

 Precisa – completa – econômica – flexível – confiável

relevante – simples – pontual – verificável – acessível

segura .

• Segurança da Informação

 Segurança humana – física – lógica

• Preservação da Informação

FÍSICA

LÓGICA

HUMANA

Preservação da Informação

 Confidencialidade - propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação.

 Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição).

 Disponibilidade - propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.

Gestão da Informação

•

_{“... a informação é o sangue da ciência. Sem a informação,}

a ciência não pode se desenvolver e viver. Sem

informação, a pesquisa seria inútil e o conhecimento não

existiria...” (Leo Coadic, 2009).

Conhecimento

•

_{Conhecimento é a informação eficaz em ação, focalizada em}

resultados.

Tipos:

1. Aperfeiçoamento continuado do processo.

2. Exploração continuada do conhecimento existente.

3. Inovação genuína.

Conversão do Conhecimento

Conhecimento Tácito

 É aquele que o indivíduo adquiriu ao longo da vida, pela experiência. Geralmente é difícil de ser formalizado ou explicado a outra pessoa, pois é subjetivo e inerente às habilidades de uma pessoa.

 Geralmente é difícil de ser formalizado ou explicado a outra pessoa, pois é subjetivo e inerente às habilidades de uma pessoa. A palavra "tácito" vem do latim tacitus que significa "que cala,

silencioso", aplicando-se a algo que não pode ou não precisa ser falado ou expresso por palavras. É subentendido ou implícito.

 O conhecimento tácito opõe-se ao conhecimento explícito, sistematizado, que pode ser formalizado em textos, desenhos, diagramas, ou guardado em bases de dados ou publicações.

Conhecimento Tácito

 O conhecimento tácito pode ser dividido em: técnico e cognitivo.

 Técnico quando descreve as habilidades informais do chamado know-how.

 Cognitivo quando abrange os modelos mentais, crenças, percepções, a forma como vemos o mundo à nossa volta.

 Sua natureza subjetiva e intuitiva torna-o difícil de ser processado ou transmitido por qualquer forma sistemática ou lógica.

 O conhecimento tácito para ser eficazmente comunicado, necessita ser traduzido ou explicitado, e aí, por definição, deixa de ser tácito.

Conhecimento Tácito



Mas há a necessidade de converter conhecimento do plano tácito para o explícito, para que a empresa como um todo possa compreendê-lo e utilizá-lo e, a partir dele, criar novos conhecimentos.

 Antes de ser explicitado, o conhecimento que constitui diferencial competitivo passa dentro da organização pelo processo de conversão, chamado de socialização, quando é disseminado ainda na forma tácita.

 Trata-se do processo de compartilhar experiências, criando novo conhecimento tácito como modelos mentais e habilidades técnicas.

Conhecimento Explícito



O conhecimento explícito pode ser expresso em palavras e números, dados brutos, fórmulas científicas, procedimentos codificados ou princípios universais

.



Para que o conhecimento explícito se torne tácito, são necessárias a verbalização e diagramação sob a forma de documentos, manuais ou histórias orais. A documentação internaliza experiências, aumentado o conhecimento tácito, além de facilitar a transformação do conhecimento explícito para outras pessoas, ajudando-as a vivenciar as experiências dos outros (reexperimentá-las).

Conhecimento Explícito



O conhecimento explícito pode ser expresso em palavras e números, dados brutos, fórmulas científicas, procedimentos codificados ou princípios universais

.



Para que o conhecimento explícito se torne tácito, são necessárias a verbalização e diagramação sob a forma de documentos, manuais ou histórias orais. A documentação internaliza experiências, aumentado o conhecimento tácito, além de facilitar a transformação do conhecimento explícito para outras pessoas, ajudando-as a vivenciar as experiências dos outros (reexperimentá-las).

Aplicando Resultados

 Definir os objetivos e requisitos de segurança da informação que uma organização tem que desenvolver para apoiar suas operações.

 Utilizar as noções fundamentais das principais metodologias e melhores práticas de defesa da informação.

 Identificar os pontos envolvendo a segurança da informação, assim como fortalecer, proteger e realizar auditoria de segurança de sistemas.

 Focar na estruturação e implementação de controles em ambientes informatizados segundo normas internacionais, como ISO27001, ISO27002, CobiT, ITIL, dentre outras.

 Informação compreende qualquer conteúdo que possa ser armazenado ou transferido de algum modo, servindo a determinado propósito e sendo de utilidade ao ser humano.

 Trata-se de tudo aquilo que permite a aquisição de conhecimento. Nesse sentido, a informação digital é um dos principais, senão o mais importante, produto da era atual. Ela pode ser manipulada e visualizada de diversas maneiras.

 Assim, à medida que a informação digital circula pelos mais variados ambientes, percorrendo diversos fluxos de trabalho, ela pode ser armazenada para os mais variados fins, possibilitando ela ser lida, modificada ou até mesmo apagada.

 A Segurança da Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoais.

Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.

 Podem ser estabelecidas métricas (com o uso ou não de ferramentas) para a definição do nível de segurança existente e, com isto, serem estabelecidas as bases para análise da melhoria ou piora da situação de segurança existente.

A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação.

 O nível de segurança desejado, pode se consubstanciar em uma "política de segurança" para garantir que uma vez estabelecidos os princípios, aquele nível desejado seja perseguido e mantido.  Para a montagem desta política, deve-se levar em conta:

• Riscos associados à falta de segurança. • Benefícios.

• Custos de implementação dos mecanismos.

MECANISMOS DE SEGURANÇA

O suporte para as recomendações de segurança pode ser encontrado em:

 Controles físicos: são barreiras que limitam o contato ou acesso

direto a informação ou a infraestrutura (que garante a existência da informação)que a suporta.

 Existem mecanismos de segurança que apóiam os controles

físicos: Portas / trancas / paredes / blindagem / guardas / etc ..

 Controles lógicos: são barreiras que impedem ou limitam o

acesso a informação, que está em ambiente controlado, geralmente eletrônico, e que, de outro modo, ficaria exposta a alteração não autorizada por elemento mal intencionado.

CONTROLES LÓGICOS

 Mecanismos de criptografia: Permitem a transformação

reversível da informação de forma a torná-la ininteligível a terceiros. Utiliza-se para tal, algoritmos determinados e uma chave secreta para, a partir de um conjunto de dados não criptografados, produzir uma sequencia de dados criptografados. A operação inversa é a decifração.

 Assinatura digital: Um conjunto de dados criptografados,

associados a um documento do qual são função, garantindo a integridade do documento associado, mas não a sua confidencialidade.

 Mecanismos de controle de acesso: Palavras-chave,

sistemas biométricos, firewalls, cartões inteligentes.

 Mecanismos de certificação: Atesta a validade de um

DÚVIDAS?

FIM