PROFESSORA

ADRIANE AP. LOPER

Engenheira da Computao
Mestre em Educao
SEGURANA DA INFORMAO

Aula 1

Segurana da informao
Por que devo me preocupar com a
segurana do meu computador?

Realizam:
Transaes financeiras
Compra de produtos e servios,
Comunicao (e-mails),
Armazenamento de dados.
Por que devo me preocupar com a
segurana do meu computador?

Possibilitam
Furtos e utilizao por terceiros de
senhas e nmeros de cartes,
Utilizao de sua conta de acesso,
Dados pessoais/comerciais alterados,
destrudos ou visualizados por terceiros,
Inutilizao ou utilizao inadequada.
Voc j pesquisou seu nome
na internet?
SEGURANA DA INFORMAO

Aula 2

Segurana da informao
Vamos detalhar um pouco

Dados;
Informao;
Conhecimento.
Dados, informaes e conhecimento

Dado qualquer elemento identificado

em sua forma bruta que, por si s no
conduz a uma compreenso de
determinado fato ou situao.
Dado Transformado Informao

Informao o dado trabalhado , acrescido

de significado, relevncia, contexto, propsito.
Dados e informaes

Informao Transformada Conhecimento

Conhecimento a
capacidade para o
executivo tomar uma
ao efetiva.
Bem precioso:Informao

Informao muito mais do que um

conjunto de dados. Transformar estes
dados em informao transformar algo
com pouco significado em um recurso de
valor para nossa vida pessoal ou
profissional.
(FONTES, 2005.)
Evoluo dos dados
SEGURANA DA INFORMAO

Aula 1

Segurana da informao
Vamos detalhar um pouco

Dados;
Informao;
Conhecimento.
Dados, informaes e conhecimento

Dado qualquer elemento identificado

em sua forma bruta que, por si s no
conduz a uma compreenso de
determinado fato ou situao.
Dado Transformado Informao

Informao o dado trabalhado , acrescido

de significado, relevncia, contexto, propsito.
Dados e informaes

Informao Transformada Conhecimento

Conhecimento a
capacidade para o
executivo tomar uma
ao efetiva.
Bem precioso:Informao

Informao muito mais do que um

conjunto de dados. Transformar estes
dados em informao transformar algo
com pouco significado em um recurso de
valor para nossa vida pessoal ou
profissional.
(FONTES, 2005.)
Evoluo dos dados
Vdeo

Riscos relacionados ao
uso da Internet
Segurana da informao
Segurana da informao

SEGURANA = CULTURA + TECNOLOGIA

Processos + Componentes
Humanos (variveis imprevisveis) Problemas Tcnicos
(impedem uma total (variveis previsveis)
automao da segurana)

a Tecnologia

Pessoas Processos
Informao

A informao um ativo que, como

qualquer outro ativo importante para os
negcios, tem um valor para a organizao
e consequentemente necessita ser
adequadamente protegida (NBR 17999,
2003).
Informao

Ativo qualquer
elemento que
tenha valor para
uma organizao.
Pode ser a
informao,
equipamentos
ou pessoas.
Segurana da Informao

A segurana da informao protege a

informao de diversos tipos de ameaa,
para garantir a continuidade dos negcios,
minimizando os danos aos negcios e
maximizando o retorno dos investimentos e
oportunidades. (NBR ISO/IEC 27002:2007
(ABNT)
Pilares da segurana da informao
Segurana da Informao
Pilares da SI

Confidencialidade:
A informao somente pode ser acessada por
pessoas explicitamente autorizadas;
a proteo de sistemas de informao para
impedir que pessoas no autorizadas tenham
acesso ao mesmo.
Pilares da SI

Confidencialidade:
O aspecto mais importante deste item
garantir a identificao e autenticao das
partes envolvidas.
Propriedade que limita o acesso a informao
to somente s entidades legtimas, ou seja,
quelas autorizadas pelo proprietrio da
informao.
Pilares da SI

Integridade:
A informao deve ser retornada em sua
forma original no momento em que foi
armazenada;
a proteo dos dados ou informaes contra
modificaes intencionais ou acidentais no-
autorizadas.
Pilares da SI

Integridade:
Propriedade que garante que a informao
manipulada mantenha todas as caractersticas
originais estabelecidas pelo proprietrio da
informao, incluindo controle de mudanas e
garantia do seu ciclo de vida: nascimento,
manuteno e destruio.
Pilares da SI

Disponibilidade:
A informao ou sistema de computador
deve estar disponvel no momento em
que a mesma for necessria;
Propriedade que garante que a informao
esteja sempre disponvel para o uso legtimo,
ou seja, por aqueles usurios autorizados pelo
proprietrio da informao.
Pilares da SI

Autenticidade:
Garante que a informao ou o usurio
da mesma autntico;
Atesta com exatido a origem do dado ou
informao;
Pilares da SI

No repdio
No possvel negar (no sentido de dizer
que no foi feito) uma operao ou servio
que modificou ou criou uma informao;
No possvel negar o envio ou recepo
de uma informao ou dado;
Pilares da SI

Legalidade
Garante a legalidade (jurdica) da informao;
Aderncia de um sistema legislao;
Caracterstica das informaes que possuem valor
legal dentro de um processo de comunicao,
onde todos os ativos esto de acordo com as
clusulas contratuais pactuadas ou a legislao
poltica institucional, nacional ou internacional
vigentes.
Pilares da SI

Privacidade
Foge do aspecto de confidencialidade, pois
uma informao pode ser considerada
confidencial, mas no privada.
Uma informao privada deve ser vista / lida
/alterada somente pelo seu dono.
Pilares da SI

Privacidade
Garante ainda, que a informao no ser
disponibilizada para outras pessoas (neste
caso atribudo o carter de confidencialidade
a informao);
a capacidade de um usurio realizar aes em
um sistema sem que seja identificado.
Pilares da SI

Auditoria
Rastreabilidade dos diversos passos que
um negcio ou processo realizou ou que
uma informao foi submetida, identificando
os participantes, os locais e horrios de cada
etapa.
Pilares da SI

Auditoria
Auditoria em software significa uma parte
da aplicao, ou conjunto de funes do
sistema, que viabiliza uma auditoria;
Consiste no exame do histrico dos eventos
dentro de um sistema para determinar
quando e onde ocorreu uma violao de
segurana.
Video

Informtica para Concursos

Aula 1 - Segurana da Informao
Perguntas
Definies

Apesar do nome, a Engenharia Social nada

tem a ver com cincias exatas ou sociologia.
Na verdade, trata-se de uma das mais antigas
tcnicas de roubo de informaes importantes
de pessoas descuidadas, atravs de uma boa
conversa (Virinfo,2002).
Consiste na habilidade de obter informaes ou
acesso indevido a determinado ambiente ou
sistema, utilizando tcnicas de persuaso
(Vargas,2002).
Engenharia Social

1) O QUE .....
Convencer
Arte de Confundir
Conseguir informaes
Engenharia Social

2) MTODOS
Se passar por outra pessoa
Arte de Se fazer de amigo
Conversar com um desconhecido
e descobrir tudo sobre ele
Engenharia Social

3) HABILIDADES

Ser educado,
gil.
Estudar o alvo,
um plano bem elaborado.
Ter contatos,
networking
Video

Evolucine - 058 - Prenda-me Se For Capaz

Video

Chamada Domingo Maior:

"Prenda-me Se For Capaz" [2008]
Video

VIPs - O FIlme (Trailer HD)

Intrusos

Tipos de Intrusos Objetivos

Estudantes Bisbilhotar mensagens de correio
eletrnico de outras pessoas por
diverso;
Hackers/Crackers Testar sistemas de segurana, ou
roubar informaes;
Representantes Comerciais Descobrir planilhas de preos e
cadastro de clientes;
Executivos Descobrir plano estratgico dos
concorrentes;
Ex-funcionrios Sabotagem por vingana;
Intrusos

Tipos de Intrusos Objetivos

Contadores Desfalques financeiros;
Corretores de valores Distorcer informaes para lucrar
com o valor das aes;
Vigaristas Roubar informaes, como senhas
e nmeros de cartes de crdito;

Espies Descobrir planos militares;

Terroristas Espalhar pnico pela rede e roubo
de informaes estratgicas.
Crimes Virtuais mais comuns
Crimes Virtuais

Roubo de identidade:
Os piratas virtuais enganam os internautas e
se apoderam de suas informaes pessoais para
fazer compras on-line ou realizar transferncias
financeiras indevidamente.
Pedofilia:
Internautas criam sites ou fornecem contedo
(imagens e vdeos) relacionado ao abuso sexual
infantil.
Crimes Virtuais

Calnia e difamao:
Divulgao de informaes --muitas vezes
mentirosas-- que podem prejudicar a reputao
da vtima. Estes crimes tornaram-se mais comuns
com a popularizao das redes sociais
Ameaa:
Ameaar uma pessoa --via e-mail ou posts,
por exemplo--, afirmando que ela ser vtima de
algum mal.
Crimes Virtuais

Discriminao:
Divulgao de informaes relacionadas ao
preconceito de raa, cor, etnia, religio ou
procedncia nacional. Tambm tornou-se mais
comum com a popularizao das redes sociais.
Crimes Virtuais

Espionagem industrial:
Transferncia de informaes sigilosas de
uma empresa para o concorrente. A tecnologia
facilita este tipo de ao, j que um funcionrio
pode copiar --em um palmtop ou pendrive, por
exemplo-- o equivalente a quilos de documentos.
Crimes Virtuais

Cyberbullying:
um tipo de bullying . a prtica realizada
atravs da internet que busca humilhar e
ridicularizar os alunos, pessoas desconhecidas
e tambm professores perante
a sociedade virtual.
Legislao brasileira 2012

A Comisso de Cincia, Tecnologia, Inovao,

Comunicao e Informtica (CCT) do Senado
aprovou hoje (29/08) o projeto de lei PL 35/2012
que deve regulamentar pela primeira vez os
crimes cibernticos no pas. O documento j
recebeu o apelido de Lei Dieckmann, em
referncia s fotos erticas vazadas na internet
da atriz Carolina Dieckmann.
Legislao brasileira 2012

Vai passar a julgar crimes digitais como

sendo punveis com algo entre trs e 12
meses de priso. O texto do projeto especifica
que invadir computadores ou qualquer outro
dispositivo de informtica de terceiros com o
objetivo de adulterar, destruir ou obter
informaes sem autorizao poder sem
punido.
Leia mais em: http://www.tecmundo.com.br/projeto-de-
lei/29175-primeira-legislacao-para-internet-e-aprovada-no-
senado.htm#ixzz2ZzfbKakv
Atividade em sala

No prximo filme, Engenharia Social.

Descrever um pouco da cena e o que foi
identificado.
Video

Engenharia Social
Concluso
SEGURANA DA INFORMAO

Aula 3

Segurana da informao
Segurana da informao
Segurana da informao

SEGURANA = CULTURA + TECNOLOGIA

Processos + Componentes
Humanos (variveis imprevisveis) Problemas Tcnicos
(impedem uma total (variveis previsveis)
automao da segurana)

Tecnologia

Pessoas Processos
Informao

A informao um ativo que, como

qualquer outro ativo importante para os
negcios, tem um valor para a organizao
e consequentemente necessita ser
adequadamente protegida (NBR 17999,
2003).
Informao

Ativo qualquer
elemento que
tenha valor para
uma organizao.
Pode ser a
informao,
equipamentos
ou pessoas.
Segurana da Informao

A segurana da informao protege a

informao de diversos tipos de ameaa,
para garantir a continuidade dos negcios,
minimizando os danos aos negcios e
maximizando o retorno dos investimentos e
oportunidades. (NBR ISO/IEC 27002:2007
(ABNT)
Pilares da segurana da informao
Segurana da Informao
Pilares da SI

Confidencialidade:
A informao somente pode ser acessada por
pessoas explicitamente autorizadas;
a proteo de sistemas de informao para
impedir que pessoas no autorizadas tenham
acesso ao mesmo.
Pilares da SI

Confidencialidade:
O aspecto mais importante deste item
garantir a identificao e autenticao das
partes envolvidas.
Propriedade que limita o acesso a informao
to somente s entidades legtimas, ou seja,
quelas autorizadas pelo proprietrio da
informao.
Pilares da SI

Integridade:
A informao deve ser retornada em sua
forma original no momento em que foi
armazenada;
a proteo dos dados ou informaes contra
modificaes intencionais ou acidentais no-
autorizadas.
Pilares da SI

Integridade:
Propriedade que garante que a informao
manipulada mantenha todas as caractersticas
originais estabelecidas pelo proprietrio da
informao, incluindo controle de mudanas e
garantia do seu ciclo de vida: nascimento,
manuteno e destruio.
Pilares da SI

Disponibilidade:
A informao ou sistema de computador
deve estar disponvel no momento em
que a mesma for necessria;
Propriedade que garante que a informao
esteja sempre disponvel para o uso legtimo,
ou seja, por aqueles usurios autorizados pelo
proprietrio da informao.
Pilares da SI

Autenticidade:
Garante que a informao ou o usurio
da mesma autntico;
Atesta com exatido a origem do dado ou
informao;
Pilares da SI

No repdio
No possvel negar (no sentido de dizer
que no foi feito) uma operao ou servio
que modificou ou criou uma informao;
No possvel negar o envio ou recepo
de uma informao ou dado;
Pilares da SI

Legalidade
Garante a legalidade (jurdica) da informao;
Aderncia de um sistema legislao;
Caracterstica das informaes que possuem valor
legal dentro de um processo de comunicao,
onde todos os ativos esto de acordo com as
clusulas contratuais pactuadas ou a legislao
poltica institucional, nacional ou internacional
vigentes.
Pilares da SI

Privacidade
Foge do aspecto de confidencialidade, pois
uma informao pode ser considerada
confidencial, mas no privada.
Uma informao privada deve ser vista / lida
/alterada somente pelo seu dono.
Pilares da SI

Privacidade
Garante ainda, que a informao no ser
disponibilizada para outras pessoas (neste
caso atribudo o carter de confidencialidade
a informao);
a capacidade de um usurio realizar aes em
um sistema sem que seja identificado.
Pilares da SI

Auditoria
Rastreabilidade dos diversos passos que
um negcio ou processo realizou ou que
uma informao foi submetida, identificando
os participantes, os locais e horrios de cada
etapa.
Pilares da SI

Auditoria
Auditoria em software significa uma parte
da aplicao, ou conjunto de funes do
sistema, que viabiliza uma auditoria;
Consiste no exame do histrico dos eventos
dentro de um sistema para determinar
quando e onde ocorreu uma violao de
segurana.
Video

Informtica para Concursos

Aula 1 - Segurana da Informao
Perguntas
Definies

Apesar do nome, a Engenharia Social nada

tem a ver com cincias exatas ou sociologia.
Na verdade, trata-se de uma das mais antigas
tcnicas de roubo de informaes importantes
de pessoas descuidadas, atravs de uma boa
conversa (Virinfo,2002).
Consiste na habilidade de obter informaes ou
acesso indevido a determinado ambiente ou
sistema, utilizando tcnicas de persuaso
(Vargas,2002).
Engenharia Social

1) O QUE .....
Convencer
Arte de Confundir
Conseguir informaes
Engenharia Social

2) MTODOS
Se passar por outra pessoa
Arte de Se fazer de amigo
Conversar com um desconhecido
e descobrir tudo sobre ele
Engenharia Social

3) HABILIDADES

Ser educado,
gil.
Estudar o alvo,
um plano bem elaborado.
Ter contatos,
networking
Video

Evolucine - 058 - Prenda-me Se For Capaz

Video

Chamada Domingo Maior:

"Prenda-me Se For Capaz" [2008]
Video

VIPs - O FIlme (Trailer HD)

Intrusos

Tipos de Intrusos Objetivos

Estudantes Bisbilhotar mensagens de correio
eletrnico de outras pessoas por
diverso;
Hackers/Crackers Testar sistemas de segurana, ou
roubar informaes;
Representantes Comerciais Descobrir planilhas de preos e
cadastro de clientes;
Executivos Descobrir plano estratgico dos
concorrentes;
Ex-funcionrios Sabotagem por vingana;
Intrusos

Tipos de Intrusos Objetivos

Contadores Desfalques financeiros;
Corretores de valores Distorcer informaes para lucrar
com o valor das aes;
Vigaristas Roubar informaes, como senhas
e nmeros de cartes de crdito;

Espies Descobrir planos militares;

Terroristas Espalhar pnico pela rede e roubo
de informaes estratgicas.
Crimes Virtuais mais comuns
Crimes Virtuais

Roubo de identidade:
Os piratas virtuais enganam os internautas e
se apoderam de suas informaes pessoais para
fazer compras on-line ou realizar transferncias
financeiras indevidamente.
Pedofilia:
Internautas criam sites ou fornecem contedo
(imagens e vdeos) relacionado ao abuso sexual
infantil.
Crimes Virtuais

Calnia e difamao:
Divulgao de informaes --muitas vezes
mentirosas-- que podem prejudicar a reputao
da vtima. Estes crimes tornaram-se mais comuns
com a popularizao das redes sociais
Ameaa:
Ameaar uma pessoa --via e-mail ou posts,
por exemplo--, afirmando que ela ser vtima de
algum mal.
Crimes Virtuais

Discriminao:
Divulgao de informaes relacionadas ao
preconceito de raa, cor, etnia, religio ou
procedncia nacional. Tambm tornou-se mais
comum com a popularizao das redes sociais.
Crimes Virtuais

Espionagem industrial:
Transferncia de informaes sigilosas de
uma empresa para o concorrente. A tecnologia
facilita este tipo de ao, j que um funcionrio
pode copiar --em um palmtop ou pendrive, por
exemplo-- o equivalente a quilos de documentos.
Crimes Virtuais

Cyberbullying:
um tipo de bullying . a prtica realizada
atravs da internet que busca humilhar e
ridicularizar os alunos, pessoas desconhecidas
e tambm professores perante
a sociedade virtual.
Legislao brasileira 2012

A Comisso de Cincia, Tecnologia, Inovao,

Comunicao e Informtica (CCT) do Senado
aprovou hoje (29/08) o projeto de lei PL 35/2012
que deve regulamentar pela primeira vez os
crimes cibernticos no pas. O documento j
recebeu o apelido de Lei Dieckmann, em
referncia s fotos erticas vazadas na internet
da atriz Carolina Dieckmann.
Legislao brasileira 2012

Vai passar a julgar crimes digitais como

sendo punveis com algo entre trs e 12
meses de priso. O texto do projeto especifica
que invadir computadores ou qualquer outro
dispositivo de informtica de terceiros com o
objetivo de adulterar, destruir ou obter
informaes sem autorizao poder sem
punido.
Leia mais em: http://www.tecmundo.com.br/projeto-de-
lei/29175-primeira-legislacao-para-internet-e-aprovada-no-
senado.htm#ixzz2ZzfbKakv
Atividade em sala

No prximo filme, Engenharia Social.

Descrever um pouco da cena e o que foi
identificado.
Video

Engenharia Social
Concluso
SEGURANA DA INFORMAO

Aula 5

Segurana da informao
Pilares da segurana da informao
Segurana da Informao
Pilares da SI

Confidencialidade:
A informao somente pode ser acessada por
pessoas explicitamente autorizadas;
a proteo de sistemas de informao para
impedir que pessoas no autorizadas tenham
acesso ao mesmo.
Pilares da SI

Confidencialidade:
O aspecto mais importante deste item
garantir a identificao e autenticao das
partes envolvidas.
Propriedade que limita o acesso a informao
to somente s entidades legtimas, ou seja,
quelas autorizadas pelo proprietrio da
informao.
Pilares da SI

Integridade:
A informao deve ser retornada em sua
forma original no momento em que foi
armazenada;
a proteo dos dados ou informaes contra
modificaes intencionais ou acidentais no-
autorizadas.
Pilares da SI

Integridade:
Propriedade que garante que a informao
manipulada mantenha todas as caractersticas
originais estabelecidas pelo proprietrio da
informao, incluindo controle de mudanas e
garantia do seu ciclo de vida: nascimento,
manuteno e destruio.
Pilares da SI

Disponibilidade:
A informao ou sistema de computador
deve estar disponvel no momento em
que a mesma for necessria;
Propriedade que garante que a informao
esteja sempre disponvel para o uso legtimo,
ou seja, por aqueles usurios autorizados pelo
proprietrio da informao.
SEGURANA DA INFORMAO

Aula 6

Segurana da informao
Pilares da SI

Autenticidade:
Garante que a informao ou o usurio
da mesma autntico;
Atesta com exatido a origem do dado ou
informao;
Pilares da SI

No repdio
No possvel negar (no sentido de dizer
que no foi feito) uma operao ou servio
que modificou ou criou uma informao;
No possvel negar o envio ou recepo
de uma informao ou dado;
Pilares da SI

Legalidade
Garante a legalidade (jurdica) da informao;
Aderncia de um sistema legislao;
Caracterstica das informaes que possuem valor
legal dentro de um processo de comunicao,
onde todos os ativos esto de acordo com as
clusulas contratuais pactuadas ou a legislao
poltica institucional, nacional ou internacional
vigentes.
Pilares da SI

Privacidade
Foge do aspecto de confidencialidade, pois
uma informao pode ser considerada
confidencial, mas no privada.
Uma informao privada deve ser vista / lida
/alterada somente pelo seu dono.
Pilares da SI

Privacidade
Garante ainda, que a informao no ser
disponibilizada para outras pessoas (neste
caso atribudo o carter de confidencialidade
a informao);
a capacidade de um usurio realizar aes em
um sistema sem que seja identificado.
Pilares da SI

Auditoria
Rastreabilidade dos diversos passos que
um negcio ou processo realizou ou que
uma informao foi submetida, identificando
os participantes, os locais e horrios de cada
etapa.
Pilares da SI

Auditoria
Auditoria em software significa uma parte
da aplicao, ou conjunto de funes do
sistema, que viabiliza uma auditoria;
Consiste no exame do histrico dos eventos
dentro de um sistema para determinar
quando e onde ocorreu uma violao de
segurana.
SEGURANA DA INFORMAO

Aula 7

Segurana da informao
Definies de Engenharia Social

Apesar do nome, a Engenharia Social nada

tem a ver com cincias exatas ou sociologia.
Na verdade, trata-se de uma das mais antigas
tcnicas de roubo de informaes importantes
de pessoas descuidadas, atravs de uma boa
conversa (Virinfo,2002).
Consiste na habilidade de obter informaes ou
acesso indevido a determinado ambiente ou
sistema, utilizando tcnicas de persuaso
(Vargas,2002).
Engenharia Social

1) O QUE .....
Convencer
Arte de Confundir
Conseguir informaes
Engenharia Social

2) MTODOS
Se passar por outra pessoa
Arte de Se fazer de amigo
Conversar com um desconhecido
e descobrir tudo sobre ele
Engenharia Social

3) HABILIDADES

Ser educado,
gil.
Estudar o alvo,
um plano bem elaborado.
Ter contatos,
networking
Intrusos

Tipos de Intrusos Objetivos

Estudantes Bisbilhotar mensagens de correio
eletrnico de outras pessoas por
diverso;
Hackers/Crackers Testar sistemas de segurana, ou
roubar informaes;
Representantes Comerciais Descobrir planilhas de preos e
cadastro de clientes;
Executivos Descobrir plano estratgico dos
concorrentes;
Ex-funcionrios Sabotagem por vingana;
Intrusos

Tipos de Intrusos Objetivos

Contadores Desfalques financeiros;
Corretores de valores Distorcer informaes para lucrar
com o valor das aes;
Vigaristas Roubar informaes, como senhas
e nmeros de cartes de crdito;

Espies Descobrir planos militares;

Terroristas Espalhar pnico pela rede e roubo
de informaes estratgicas.
SEGURANA DA INFORMAO

Aula 8

Segurana da informao
Crimes Virtuais mais comuns
Crimes Virtuais

Roubo de identidade:
Os piratas virtuais enganam os internautas e
se apoderam de suas informaes pessoais para
fazer compras on-line ou realizar transferncias
financeiras indevidamente.
Pedofilia:
Internautas criam sites ou fornecem contedo
(imagens e vdeos) relacionado ao abuso sexual
infantil.
Crimes Virtuais

Calnia e difamao:
Divulgao de informaes --muitas vezes
mentirosas-- que podem prejudicar a reputao
da vtima. Estes crimes tornaram-se mais comuns
com a popularizao das redes sociais
Ameaa:
Ameaar uma pessoa --via e-mail ou posts,
por exemplo--, afirmando que ela ser vtima de
algum mal.
Crimes Virtuais

Discriminao:
Divulgao de informaes relacionadas ao
preconceito de raa, cor, etnia, religio ou
procedncia nacional. Tambm tornou-se mais
comum com a popularizao das redes sociais.
Crimes Virtuais

Espionagem industrial:
Transferncia de informaes sigilosas de
uma empresa para o concorrente. A tecnologia
facilita este tipo de ao, j que um funcionrio
pode copiar --em um palmtop ou pendrive, por
exemplo-- o equivalente a quilos de documentos.
Crimes Virtuais

Cyberbullying:
um tipo de bullying . a prtica realizada
atravs da internet que busca humilhar e
ridicularizar os alunos, pessoas desconhecidas
e tambm professores perante
a sociedade virtual.
Legislao brasileira 2012

A Comisso de Cincia, Tecnologia, Inovao,

Comunicao e Informtica (CCT) do Senado
aprovou hoje (29/08) o projeto de lei PL 35/2012
que deve regulamentar pela primeira vez os
crimes cibernticos no pas. O documento j
recebeu o apelido de Lei Dieckmann, em
referncia s fotos erticas vazadas na internet
da atriz Carolina Dieckmann.
Legislao brasileira 2012

Vai passar a julgar crimes digitais como

sendo punveis com algo entre trs e 12
meses de priso. O texto do projeto especifica
que invadir computadores ou qualquer outro
dispositivo de informtica de terceiros com o
objetivo de adulterar, destruir ou obter
informaes sem autorizao poder sem
punido.
Leia mais em: http://www.tecmundo.com.br/projeto-de-
lei/29175-primeira-legislacao-para-internet-e-aprovada-no-
senado.htm#ixzz2ZzfbKakv
SEGURANA DE INFORMAO

Aula 9

Segurana de informao
SEGURANA

Polticas,
Abrange Procedimentos e
Medidas Tcnicas
PARA

Acesso no autorizado
Alterao, SI
Impedir Roubo ou DE
Danos Fsicos
VULNERABILIDADES
 Publicao de Steve Bellovin, na lista de
distribuio de firewalls em 10 de dezembro
de 1992:

Um invasor no tenta transpor as barreiras

encontradas, ele vai ao redor delas buscando
o ponto mais vulnervel.
AMEAAS, VULNERABILIDADES
 Falha
(ou conjunto)
que pode
ser explorada
por ameaas
VULNERABILIDADE

salas mal planejadas,

1. Fsicas:
segurana fora dos padres exigidos.

tempestades,
2. Naturais: incndio,
aumento da umidade e temperatura.

desgaste do equipamento,
3. Hardware: obsolescncia,
m utilizao.
VULNERABILIDADE

m instalao,
erros de configurao,
4. Software:
vazamento, perda de dados/ infos,
indisponibilidade de recursos.

perdidos,
5. Mdias: danificados,
expostos radiao.
VULNERABILIDADE

acessos no autorizados,
6. Comunicao:
perda de comunicao.

engenharia social,
falta de treinamento,
7. Humanas: falta de conscientizao,
no seguimento das polticas
de segurana.
SEGURANA DE INFORMAO

Aula 10

Segurana de informao
AMEAAS
AMEAA?

Causa potencial
de um incidente,
que caso se
concretize
pode resultar
em dano.
CONCEITOS

Ameaas
Em ingls, utilizado o termo threat para
definir ameaa.

Definio
Qualquer circunstncia ou evento com o
potencial de causar impacto negativo sobre
a integridade, confidencialidade ou
disponibilidade de informao ou sistemas
de informao.
CONSEQUNCIAS

Consequncias de uma ameaa:

Uma violao de segurana resultado da ao
de uma ameaa. Inclui: divulgao, usurpao,
decepo e rompimento.
CLASSIFICAES

Classificao
Naturais Incndios naturais, enchentes, terremotos
etc.
Involuntrias Causadas pelo desconhecimento.
Podem ser causados por acidentes, erros, falta de
energia etc.
Voluntrias Propositais causadas por agentes
humanos como hackers, invasores, espies, ladres,
criadores e disseminadores de vrus de computador,
incendirios.
 Categoria de ameaa Exemplo
Acidentes, erros de
1. Erro ou falha humana
empregados
2. Violao de propriedade
Pirataria, violao de leis
intelectual
Acesso no autorizado,
3. Espionagem
obteno de dados
4. Revelao deliberada de Conversa com amigos,
informao fruns, sala de aula etc.
5. Sabotagem ou vandalismo Destruio de sistemas
Roubo de equipamento ou
6. Roubo
dados
7. Ataque Software Vrus, ataques, SPAMs etc.
 Categoria de ameaa Exemplo
8. Problemas na qualidade de
Energia eltrica,
servios prestados por
telecomunicaes
fornecedores e terceiros
9. Foras da natureza Incndio, inundaes, etc
10. Erros ou falhas em
Equipamento queimado
hardwares
11. Erros ou falhas em Bugs, problemas de cdigo,
softwares etc
Servidor com sistema
12. Tecnologia obsoleta
operacional de 1997
13. Cyberguerra /
Ataque de outros pases
CyberTerrorismo