Superintendncia de Tecnologia da Informao e Comunicao - STIC
Diretoria de Segurana da Informao - SegTIC Curso de Segurana da Informao Sub coordenao de Formao de Pessoal PR4 Superintendncia de Tecnologia da Informao e Comunicao !erso do documento" #$% Curso de Segurana da Informao - Verso 2.1 UNIVERSIDADE FEDERAL DO RIO DE JANEIRO UFRJ Superintendncia de Tecnologia da Informao e Comunicao - STIC Diretoria de Segurana da Informao - SegTIC Sumrio & informao$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$' & informao e sua import(ncia)$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$4 Ciclo de *ida da Informao)$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$+ , -ue . segurana da Informao/$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$+ Informao0 Dados e 1eta Dados$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$2 3uest4es para refle5o)$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$$6 Curso de Segurana da Informao - Verso 2.1 UNIVERSIDADE FEDERAL DO RIO DE JANEIRO UFRJ Superintendncia de Tecnologia da Informao e Comunicao - STIC Diretoria de Segurana da Informao - SegTIC A informao , artigo The mathematical theory of communication urban0 de %748 escrito por Claude 9 S:annon e ;arren ;ea*er . considerado um marco da preocupao e do entendimento sobre a Informao$ , -ue . a informao/ Por-ue proteg-la/ 3ual a sua import(ncia/ &nos mais tarde0 na d.cada de %7<80 o conceito de sociedade do con:ecimento deu mais fora a este assunto$ Poucos anos ap=s a transformao da &RP&>9T em I>T9R>9T deu in?cio a uma mudana0 continua e constante0 no paradigma de como a informao . tratada na atualidade$ Ser@ -ue n=s conseguimos mensurar e entender a real import(ncia da informao/ Para fins did@ticos e0 le*ando em considerao apenas a literatura referente A segurana da informao0 utiliBaremos o conceito abai5o para e5pressar o significado do -ue . a Informao" A informao constituda de um conjunto de dados que representam um ponto de vista diferente, agregando valor ao conhecimento, trazendo significado novo sore eventos ou ojetos! " a ase para a gerao do conhecimento, para a tomada de decis#es$ e representa efetivamente valor %s pessoas, empresas e ao neg&cio de uma organizao! & informao0 por se tratar de um ati*o de *alor0 de*e ser mantida por um conCunto de pol?ticas e regras0 da mesma maneira -ue um recurso financeiro e material so tratados dentro da empresa e das residncias$ Como n=s tratamos a informao em nossas *idas pessoais/ D natural -ue as pessoas contem com parceiros -ue tero acesso a informa4es pri*ilegiadas - -ue no de*eriam ser di*ulgadas a terceiros0 tal -ual a relao de um m.dico com o paciente$ &o contratar um profissional para filmar momentos festi*os0 -uais as garantias de -ue a filmagem ser@ e5clusi*amente de -uem contratou/ 9 se o profissional fiBer uma c=pia sem a autoriBao do propriet@rio/ Imaginem -uantas fotos pessoais *aBam no momento de re*elar por conta de processos de neg=cio sem crit.rios de segurana e por conta de profissionais de m@ ?ndole/ 'roteger a informao deve ser responsailidade de todos, em sua resid(ncia ou no traalho! , -ue acontece se uma empregada contratada para faBer fa5ina em sua residncia sair e dei5ar o porto da sua casa aberto/ , -ue ocorre se sua empresa no cuidar da rede corporati*a ou dos computadores utiliBados pelos trabal:adores e estes recursos forem comprometidos/ 3uais os riscos/ Ema modalidade de golpe0 muio comum no estado do Rio de Faneiro0 se baseia na fragilidade Curso de Segurana da Informao - Verso 2.1 Dado Informao Con:ecimento UNIVERSIDADE FEDERAL DO RIO DE JANEIRO UFRJ Superintendncia de Tecnologia da Informao e Comunicao - STIC Diretoria de Segurana da Informao - SegTIC :umana em tratar suas informa4es pessoais com segurana$ Criminosos ligam para as residncias das pessoas fingindo ser seus entes -ueridos em uma situao cr?tica0 uma suposta emergncia0 o criminoso fala0 geralmente gritando e c:orando frases do tipo" G1e0 Pai0 sofri um acidente)H ou G1eIPai eles me pegaram)H0 a reao :umana0 natural0 . a *?tima falar o nome do seu fil:o ou fil:a -ue esta fora de casa0 neste ponto o criminoso assume a ligao e d@ inicio a uma modalidade de crime con:ecida como Gfalso se-uestro)H$ 9ste tipo de crime s= . poss?*el por-ue as pessoas0 normalmente no possuem uma cultura *oltada a preser*ar seus dados e0 com o ad*ento das redes sociais0 as informa4es pessoais esto se tornando cada *eB mais pJblicas$ , -ue . pJblico/ , -ue . pessoal/ Como estabelecer uma fronteira para estes dois tipos de informa4es/ Se voc no !uer !ue ningu"m saiba# no conte# ou no cadastre. A informao e sua importncia! &*aliar a import(ncia da segurana da informao no . algo tri*ial ou intuiti*o0 para Campos K#886L0 os aspectos da gerao do con:ecimento . de especial interesse das organiBa4es$ &*aliando o nosso curso e a necessidade de sua implantao0 podemos inferir -ue esta premissa . *erdadeiraM no entanto0 ao a*aliar os danos e as *?timas de incidentes de segurana da informao nos Jltimos %# meses dentro da EFRF0 seria prudente acrescentar o interesse das pessoas em suas *idas particulares0 :aCa *ista -ue em muitas oportunidades as pessoas so lesadas por estes incidentes$ Nogo0 podemos concluir -ue0 nosso conceito ." a gerao do con:ecimento . de especial interesse das organiBa4es e pessoas en*ol*idas com a mesma$ Ema *eB -ue o seu comprometimento afetar@ a todos$ &o tratar o interesse das organiBa4es0 poder?amos ponderar -ual seria o impacto para uma instituio banc@ria ter um conCunto de fraudes em suas opera4es *eiculadas na m?dia0 por esta raBo os incidentes referentes a institui4es banc@rias so tratados de forma mais rigorosa e0 em alguns aspectos0 a instituio pode preferir arcar com o preCu?Bo pontual e no le*ar a in*estigao a frente0 considerando o preCu?Bo A imagem da instituio se dei5ar a not?cia *aBar$ Considerando o lado das pessoas0 podemos abordar um conCunto de informa4es pessoais -ue poderiam gerar impacto negati*o0 seCa financeiro ou a imagem0 tal como a sen:a de acesso a sua conta de banco pode causar danos e perdas financeiras0 fotos ?ntimas guardadas em um pendri*e -ue foi perdido ou informa4es pessoas armaBenadas em um celular roubado causando danos a imagem ou e5pondo a pessoa a riscos di*ersos$ & foto0 o *?deo de fam?lia0 o balancete da empresa0 a mensagem de te5to em seu celular ou uma anotao em um papel em sua carteira0 tudo isso representa informa4es$ Informao, Dados e Meta Dados Se resgatarmos a :ist=ria0 *eremos di*ersas fases$ Desde as re*olu4es 9l.trica e Industrial0 a abertura de mercado e o aumento da competiti*idade proporcionado pelas empresas multinacionais0 c:egando at. os efeitos da Tecnologia da informao aplicada ao neg=cio$ Curso de Segurana da Informao - Verso 2.1 UNIVERSIDADE FEDERAL DO RIO DE JANEIRO UFRJ Superintendncia de Tecnologia da Informao e Comunicao - STIC Diretoria de Segurana da Informao - SegTIC 9m todas estas etapas0 a informao sempre este*e presente e cumpria importante papel para a gesto do neg=cio$ , -ue seria G& informaoH da -ual tanto falamos e tanto -ueremos proteger/ Para e5emplificar o entendimento do significado da informao0 podemos considerar o -uadro abai5o" )ados Ootafogo Flamengo !asco da Pama Fluminense &nalisando os dados e5postos acima0 uma pessoa pode ler a primeira lin:a e pensar no bairro Ootafogo da Bona sul do Rio de Faneiro0 outra pessoa poder@ ol:ar a mesma tabela e pensar -ue Ootafogo . o time de futebol do Rio de Faneiro$ , mesmo acontece para as outras informa4es e5postas na se-uncia$ Podemos0 ento0 definir GdadoH como -ual-uer coisa -ue0 soBin:o no nos possibilita completo entendimento ou compreenso do todo$ 9nto0 os dados acima no so informa4es0 mas com uma pe-uena alterao na tabela podemos obser*ar a transformao dos dados em informa4es0 com a incluso de metadados0 ou r=tulos0 ou at. mesmo outros dados$ ,bser*em" *&tulo )ado Oairro Ootafogo Oairro Flamengo >a*egador Portugus !asco da Pama >ascido no 9stado do Rio de Faneiro Fluminense &gora podemos obser*ar a tabela e obter correta compreenso da informao transmitida por ela0 remetendo a situao anterior0 duas pessoas diferentes podero obser*ar esta tabela em momentos distintos -ue c:egaro ao mesmo entendimento$ 9nto podemos considerar -ue informao . um conCunto de dados0 r=tulos0 metadados com o mesmo prop=sito$ Possui significado0 agrega *alor ao con:ecimento$ Ciclo de vida da Informao! &o considerar a informao e sua necessidade de segurana0 de*emos ponderar o seu ciclo de *ida e a import(ncia dos cuidados com a informao durante todo o ciclo$ , Ciclo de *ida da informao possui0 no m?nimo0 4 est@gios" %L 1anuseio0 #L &rmaBenamento0 'L Transporte e 4L Descarte$ Curso de Segurana da Informao - Verso 2.1 UNIVERSIDADE FEDERAL DO RIO DE JANEIRO UFRJ Superintendncia de Tecnologia da Informao e Comunicao - STIC Diretoria de Segurana da Informao - SegTIC 1anuseio ou Criao 1omento em -ue a informao . criada e manipuladaM seCa ao manipular uma pil:a de pap.is0 digitaliBar documentos0 digitar informa4es em um processador de te5tos ou na criao de sen:as de acesso$ &rmaBenamento 1omento em -ue a informao . armaBenada0 seCa em um banco de dados compartil:ado0 um ar-ui*o de metal f?sico ou uma m?dia de D!D$ Transporte 1omento em -ue a informao . transportada ou transmitida0 seCa ao encamin:ar as informa4es por correio eletrQnico0 postar documento *ia fa50 correios ou ao falar pelo telefone$ Descarte 1omento em -ue a informao . destru?da ou descartada0 seCa ao depositar na li5eira da empresa um material impresso0 ao eliminar um ar-ui*o eletrQnico em seu computador de mesa ou0 ainda0 ao se desfaBer de dispositi*os de armaBenamento como RDs de computadores antigos$ O que segurana da Informao & compreenso da segurana da informao est@ diretamente relacionada A compreenso da import(ncia da informao$ Em sistema de segurana da informao baseia-se em trs princ?pios b@sicos" %L confidencialidade0 #L integridade e 'L disponibilidade$ !uest"es para refle#o! !oc tem c=pia de seus documentos pessoais ou de fam?lia/ ,s prestadores de ser*ios na sua *ida pessoal so escol:idos considerando crit.rios de *alor -ue *oc defende e acredita/ & organiBao orienta *oc periodicamente sobre a4es para a proteo das informa4es/ & fita com *?deo com momentos da fam?lia esta bem guardada para e*itar o mofo e a umidade/ 3ual o impacto de uma informao pri*ilegiada do mercado financeiro *aBar/ Curso de Segurana da Informao - Verso 2.1 Informao Confidencialidade Integridade Disponibilidade UNIVERSIDADE FEDERAL DO RIO DE JANEIRO UFRJ Superintendncia de Tecnologia da Informao e Comunicao - STIC Diretoria de Segurana da Informao - SegTIC Notas da SegI! & diretoria de segurana da informao da EFRF utiliBa os seguintes sites para di*ulgar informa4es" Segurana da Informao - :ttp"IIseguranca$tic$ufrC$brI SoftSare Ni*re - :ttp"IIsoftSareli*re$ufrC$brI Superintendncia de Tecnologia da Informao e Comunicao" :ttp"IISSS$tic$ufrC$brI >ot?cias SegTIC" &lerta de falso e-mail" :ttp"IIseguranca$tic$ufrC$brIinde5$p:pInoticias-segticI%<-alerta-de-p:is:ing- na-ufrC-falso-recadastramento Curso de Segurana da Informao - Verso 2.1