UNIVERSIDADE FEDERAL DO RIO DE JANEIRO UFRJ

Superintendncia de Tecnologia da Informao e Comunicao - STIC

Diretoria de Segurana da Informao - SegTIC
Curso de Segurana da Informao
Sub coordenao de Formao de Pessoal PR4
Superintendncia de Tecnologia da Informao e Comunicao
!erso do documento" #$%
Curso de Segurana da Informao - Verso 2.1
UNIVERSIDADE FEDERAL DO RIO DE JANEIRO UFRJ
Superintendncia de Tecnologia da Informao e Comunicao - STIC
Diretoria de Segurana da Informao - SegTIC
Sumrio
& informao$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$'
& informao e sua import(ncia)$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4
Ciclo de *ida da Informao)$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$+
, -ue . segurana da Informao/$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$+
Informao0 Dados e 1eta Dados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2
3uest4es para refle5o)$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6
Curso de Segurana da Informao - Verso 2.1
UNIVERSIDADE FEDERAL DO RIO DE JANEIRO UFRJ
Superintendncia de Tecnologia da Informao e Comunicao - STIC
Diretoria de Segurana da Informao - SegTIC
A informao
, artigo The mathematical theory of communication urban0 de %748 escrito por Claude 9 S:annon
e ;arren ;ea*er . considerado um marco da preocupao e do entendimento sobre a Informao$
, -ue . a informao/ Por-ue proteg-la/ 3ual a sua import(ncia/
&nos mais tarde0 na d.cada de %7<80 o conceito de sociedade do con:ecimento deu mais fora a
este assunto$ Poucos anos ap=s a transformao da &RP&>9T em I>T9R>9T deu in?cio a uma
mudana0 continua e constante0 no paradigma de como a informao . tratada na atualidade$
Ser@ -ue n=s conseguimos mensurar e entender a real import(ncia da informao/
Para fins did@ticos e0 le*ando em considerao apenas a literatura referente A segurana da
informao0 utiliBaremos o conceito abai5o para e5pressar o significado do -ue . a Informao"
A informao constituda de um conjunto de dados que representam um ponto de vista
diferente, agregando valor ao conhecimento, trazendo significado novo sore eventos ou
ojetos! " a ase para a gerao do conhecimento, para a tomada de decis#es$ e representa
efetivamente valor %s pessoas, empresas e ao neg&cio de uma organizao!
& informao0 por se tratar de um ati*o de *alor0 de*e ser mantida por um conCunto de pol?ticas e
regras0 da mesma maneira -ue um recurso financeiro e material so tratados dentro da empresa e
das residncias$
Como n=s tratamos a informao em nossas *idas pessoais/ D natural -ue as pessoas contem com
parceiros -ue tero acesso a informa4es pri*ilegiadas - -ue no de*eriam ser di*ulgadas a
terceiros0 tal -ual a relao de um m.dico com o paciente$ &o contratar um profissional para filmar
momentos festi*os0 -uais as garantias de -ue a filmagem ser@ e5clusi*amente de -uem contratou/ 9
se o profissional fiBer uma c=pia sem a autoriBao do propriet@rio/ Imaginem -uantas fotos
pessoais *aBam no momento de re*elar por conta de processos de neg=cio sem crit.rios de
segurana e por conta de profissionais de m@ ?ndole/
'roteger a informao deve ser responsailidade de todos, em sua resid(ncia ou no traalho!
, -ue acontece se uma empregada contratada para faBer fa5ina em sua residncia sair e dei5ar o
porto da sua casa aberto/ , -ue ocorre se sua empresa no cuidar da rede corporati*a ou dos
computadores utiliBados pelos trabal:adores e estes recursos forem comprometidos/ 3uais os
riscos/
Ema modalidade de golpe0 muio comum no estado do Rio de Faneiro0 se baseia na fragilidade
Curso de Segurana da Informao - Verso 2.1
Dado Informao
Con:ecimento
UNIVERSIDADE FEDERAL DO RIO DE JANEIRO UFRJ
Superintendncia de Tecnologia da Informao e Comunicao - STIC
Diretoria de Segurana da Informao - SegTIC
:umana em tratar suas informa4es pessoais com segurana$ Criminosos ligam para as residncias
das pessoas fingindo ser seus entes -ueridos em uma situao cr?tica0 uma suposta emergncia0 o
criminoso fala0 geralmente gritando e c:orando frases do tipo" G1e0 Pai0 sofri um acidente)H ou
G1eIPai eles me pegaram)H0 a reao :umana0 natural0 . a *?tima falar o nome do seu fil:o ou fil:a
-ue esta fora de casa0 neste ponto o criminoso assume a ligao e d@ inicio a uma modalidade de
crime con:ecida como Gfalso se-uestro)H$ 9ste tipo de crime s= . poss?*el por-ue as pessoas0
normalmente no possuem uma cultura *oltada a preser*ar seus dados e0 com o ad*ento das redes
sociais0 as informa4es pessoais esto se tornando cada *eB mais pJblicas$
, -ue . pJblico/ , -ue . pessoal/ Como estabelecer uma fronteira para estes dois tipos de
informa4es/
Se voc no !uer !ue ningu"m saiba# no conte# ou no cadastre.
A informao e sua importncia!
&*aliar a import(ncia da segurana da informao no . algo tri*ial ou intuiti*o0 para Campos
K#886L0 os aspectos da gerao do con:ecimento . de especial interesse das organiBa4es$ &*aliando
o nosso curso e a necessidade de sua implantao0 podemos inferir -ue esta premissa . *erdadeiraM
no entanto0 ao a*aliar os danos e as *?timas de incidentes de segurana da informao nos Jltimos
%# meses dentro da EFRF0 seria prudente acrescentar o interesse das pessoas em suas *idas
particulares0 :aCa *ista -ue em muitas oportunidades as pessoas so lesadas por estes incidentes$
Nogo0 podemos concluir -ue0 nosso conceito ." a gerao do con:ecimento . de especial interesse
das organiBa4es e pessoas en*ol*idas com a mesma$ Ema *eB -ue o seu comprometimento afetar@
a todos$
&o tratar o interesse das organiBa4es0 poder?amos ponderar -ual seria o impacto para uma
instituio banc@ria ter um conCunto de fraudes em suas opera4es *eiculadas na m?dia0 por esta
raBo os incidentes referentes a institui4es banc@rias so tratados de forma mais rigorosa e0 em
alguns aspectos0 a instituio pode preferir arcar com o preCu?Bo pontual e no le*ar a in*estigao a
frente0 considerando o preCu?Bo A imagem da instituio se dei5ar a not?cia *aBar$
Considerando o lado das pessoas0 podemos abordar um conCunto de informa4es pessoais -ue
poderiam gerar impacto negati*o0 seCa financeiro ou a imagem0 tal como a sen:a de acesso a sua
conta de banco pode causar danos e perdas financeiras0 fotos ?ntimas guardadas em um pendri*e
-ue foi perdido ou informa4es pessoas armaBenadas em um celular roubado causando danos a
imagem ou e5pondo a pessoa a riscos di*ersos$
& foto0 o *?deo de fam?lia0 o balancete da empresa0 a mensagem de te5to em seu celular ou uma
anotao em um papel em sua carteira0 tudo isso representa informa4es$
Informao, Dados e Meta Dados
Se resgatarmos a :ist=ria0 *eremos di*ersas fases$ Desde as re*olu4es 9l.trica e Industrial0
a abertura de mercado e o aumento da competiti*idade proporcionado pelas empresas
multinacionais0 c:egando at. os efeitos da Tecnologia da informao aplicada ao neg=cio$
Curso de Segurana da Informao - Verso 2.1
UNIVERSIDADE FEDERAL DO RIO DE JANEIRO UFRJ
Superintendncia de Tecnologia da Informao e Comunicao - STIC
Diretoria de Segurana da Informao - SegTIC
9m todas estas etapas0 a informao sempre este*e presente e cumpria importante papel para
a gesto do neg=cio$ , -ue seria G& informaoH da -ual tanto falamos e tanto -ueremos proteger/
Para e5emplificar o entendimento do significado da informao0 podemos considerar o
-uadro abai5o"
)ados
Ootafogo
Flamengo
!asco da Pama
Fluminense
&nalisando os dados e5postos acima0 uma pessoa pode ler a primeira lin:a e pensar no bairro
Ootafogo da Bona sul do Rio de Faneiro0 outra pessoa poder@ ol:ar a mesma tabela e pensar -ue
Ootafogo . o time de futebol do Rio de Faneiro$ , mesmo acontece para as outras informa4es
e5postas na se-uncia$ Podemos0 ento0 definir GdadoH como -ual-uer coisa -ue0 soBin:o no nos
possibilita completo entendimento ou compreenso do todo$
9nto0 os dados acima no so informa4es0 mas com uma pe-uena alterao na tabela podemos
obser*ar a transformao dos dados em informa4es0 com a incluso de metadados0 ou r=tulos0 ou
at. mesmo outros dados$ ,bser*em"
*&tulo )ado
Oairro Ootafogo
Oairro Flamengo
>a*egador Portugus !asco da Pama
>ascido no 9stado do
Rio de Faneiro
Fluminense
&gora podemos obser*ar a tabela e obter correta compreenso da informao transmitida por ela0
remetendo a situao anterior0 duas pessoas diferentes podero obser*ar esta tabela em momentos
distintos -ue c:egaro ao mesmo entendimento$
9nto podemos considerar -ue informao . um conCunto de dados0 r=tulos0 metadados com o
mesmo prop=sito$ Possui significado0 agrega *alor ao con:ecimento$
Ciclo de vida da Informao!
&o considerar a informao e sua necessidade de segurana0 de*emos ponderar o seu ciclo de *ida e
a import(ncia dos cuidados com a informao durante todo o ciclo$
, Ciclo de *ida da informao possui0 no m?nimo0 4 est@gios" %L 1anuseio0 #L &rmaBenamento0 'L
Transporte e 4L Descarte$
Curso de Segurana da Informao - Verso 2.1
UNIVERSIDADE FEDERAL DO RIO DE JANEIRO UFRJ
Superintendncia de Tecnologia da Informao e Comunicao - STIC
Diretoria de Segurana da Informao - SegTIC
1anuseio ou Criao
1omento em -ue a informao . criada e manipuladaM seCa ao manipular uma pil:a de
pap.is0 digitaliBar documentos0 digitar informa4es em um processador de te5tos ou na
criao de sen:as de acesso$
&rmaBenamento
1omento em -ue a informao . armaBenada0 seCa em um banco de dados
compartil:ado0 um ar-ui*o de metal f?sico ou uma m?dia de D!D$
Transporte
1omento em -ue a informao . transportada ou transmitida0 seCa ao encamin:ar as
informa4es por correio eletrQnico0 postar documento *ia fa50 correios ou ao falar pelo
telefone$
Descarte
1omento em -ue a informao . destru?da ou descartada0 seCa ao depositar na li5eira da
empresa um material impresso0 ao eliminar um ar-ui*o eletrQnico em seu computador de
mesa ou0 ainda0 ao se desfaBer de dispositi*os de armaBenamento como RDs de
computadores antigos$
O que segurana da Informao
& compreenso da segurana da informao est@ diretamente relacionada A compreenso da
import(ncia da informao$ Em sistema de segurana da informao baseia-se em trs princ?pios
b@sicos" %L confidencialidade0 #L integridade e 'L disponibilidade$
!uest"es para refle#o!
!oc tem c=pia de seus documentos pessoais ou de fam?lia/
,s prestadores de ser*ios na sua *ida pessoal so escol:idos considerando crit.rios de *alor -ue
*oc defende e acredita/
& organiBao orienta *oc periodicamente sobre a4es para a proteo das informa4es/
& fita com *?deo com momentos da fam?lia esta bem guardada para e*itar o mofo e a umidade/
3ual o impacto de uma informao pri*ilegiada do mercado financeiro *aBar/
Curso de Segurana da Informao - Verso 2.1
Informao
Confidencialidade Integridade Disponibilidade
UNIVERSIDADE FEDERAL DO RIO DE JANEIRO UFRJ
Superintendncia de Tecnologia da Informao e Comunicao - STIC
Diretoria de Segurana da Informao - SegTIC
Notas da SegI!
& diretoria de segurana da informao da EFRF utiliBa os seguintes sites para di*ulgar
informa4es"
Segurana da Informao - :ttp"IIseguranca$tic$ufrC$brI
SoftSare Ni*re - :ttp"IIsoftSareli*re$ufrC$brI
Superintendncia de Tecnologia da Informao e Comunicao" :ttp"IISSS$tic$ufrC$brI
>ot?cias SegTIC"
&lerta de falso e-mail" :ttp"IIseguranca$tic$ufrC$brIinde5$p:pInoticias-segticI%<-alerta-de-p:is:ing-
na-ufrC-falso-recadastramento
Curso de Segurana da Informao - Verso 2.1