Sie sind auf Seite 1von 42

Anlise e Desenvolvimento de Sistemas

4 semestre
Aula n 02
Prof. Paulo Rangel
paulo.rangel@tyaro.com.br
Segurana e Auditoria de Sistemas
Segurana e Auditoria de Sistemas

Contedo Previsto:
Histrico, conceitos e princpios de Segurana da
Informao
Governana da Internet e o seu papel na Segurana da
Informao
ICANN
CGI - Comit Gestor da Internet (Brasil)
Filmes sobre segurana
A segurana e o ciclo de vida da Informao.
Segurana da Informao Histrico

~ 35000 AC Homo Sapiens
~ 32000 AC Registro de desenhos nas cavernas
~ 3500 AC Escrita cuneiforme - Sumrios
~ 2700 AC Surgimento dos hierglifos egpcios
~ 2100 AC - Antikythera calculadora astronmica Grcia
~ 1200 AC Guerra de Tria
~ 490 AC Maratona 42 km levando uma informao
~ 23 AC Correio Romano Transporte oficial de informaes
325 Imperador Constantino A Bblia Crist
641 Biblioteca da Alexandria destruda pelos rabes


Segurana da Informao Histrico

1455 Impresso da Bblia de Gutenberg
1497 Os segredos da ltima Ceia de Da Vinci
1559 Santa Inquisio Index Librorum Prohibitorum
1642 Calculadora Mecnica de Pascal
1823 Pedra de Roseta - Escrita hieroglfica egpcia decifrada
1844 Primeira transmisso de mensagens por telgrafo
1863 Uso do cilindro criptogrfico na Guerra da secesso - EUA
1876 Alexander Graham Bell inventa o telefone
1917 Mquina de criptografia de Hebern introduo do teclado
1923 Inventada a primeira verso da mquina de codificao Enigma
Segurana da Informao Histrico

1939 / 1945 Durante a 2 Guerra Mundial, os ingleses realizam esforos
para decifrao de cdigos em Bletchley Park, reunindo cerca de 12.000
pesquisadores em cdigo e cifra. Esse estudo criptogrfico criou base para a
sua aplicao na cincia da computao moderna.

Segurana da Informao Histrico

1939 / 1945 Durante a 2 Guerra Mundial a marinha alem utilizava nas
comunicaes com seus submarinos o sistema ENIGMA, que foi decifrado
com a captura de um desses equipamentos pela marinha Inglesa.
Segurana da Informao Histrico
1946 O ENIAC, criado pelo exrcito americano, o primeiro
computador eletrnico


Segurana da Informao Histrico
1958 Fundada a ARPA (Advanced Research Projects Agency) em resposta ao
projeto Sputinik


Segurana da Informao Histrico
1964 IBM lana o Mainframe S/360, primeiro computador multitarefa
comercial tornando-se um sucesso de vendas


Segurana da Informao Histrico

1969 Criao da ARPANET, com a finalidade de interligar centros de
computao militares e acadmicos



Segurana da Informao Histrico

1980 - Incio da onda de popularizao dos computadores pessoais.


Segurana da Informao Histrico

1980 - Incio da onda de popularizao dos computadores pessoais.


Segurana da Informao Histrico

1980 - Incio da onda de popularizao dos computadores pessoais.


Segurana da Informao Histrico

1983 Lanado o Windows 1.0
1984 Criada a ISSA Information Systems Security Association, primeira
associao para profissionais de Segurana de Sistemas.
1986 - Computer Fraud and Abuse Act a primeira lei que tipifica crimes
de computador.
1986 - Brain o primeiro vrus de computador agindo no setor de boot
1988 Worm do estudante Robert Morris derruba 10% dos computadores
da Internet, foi condenado a 400 horas de servio comunitrio e uma
multa de $ 10.000.
1989 - Surgimento dos primeiros softwares comerciais de antivrus
Segurana da Informao Histrico

1991 Linux proposto por Linus Torvalds
1991 Desenvolvido o PGP (Pretty Good Privacy )por Phil Zimmermann
1995 O Windows 95 lanado e transforma o mercado de PCs
promessas de um sistema seguro
1995 Publicada a primeira verso da BS 7799
1995 Primeiro teste com as urnas eletrnicas. Liderana do Brasil nesta
rea.
1995 A web passa a ser usada comercialmente
1997 - Receita Federal comea a receber declaraes de Imposto de Renda
pela Internet, em 97 foram recebidas 470.000 declaraes pela web


Segurana da Informao Histrico

1999 - Vrus de macro Melissa se propaga por e-mails causando prejuzos
estimados em US$ 80 milhes
2000 - Loveletter 45 milhes de computadores infectados em 24 horas,
parando servios de e-mail mundo afora.
2000 Lanada a ISO/IEC 17799 baseada na BS 7799
2001 - ICP-Brasil instituda atravs de medida provisria e transforma o
Brasil no primeiro pas do mundo a ter legislao especfica. (Infraestrutura
de Chaves Publicas)
2001 Surge os vrus CODE RED e NIMDA explorando as Blackdoor




Segurana da Informao Histrico

2001 - 11/9 - Transforma o conceito de Segurana da Informao:
Crise econmica global e retrao de investimentos
Terrorismo e criminalidade
Continuidade de negcios
Segurana incorporada ao dia-a-dia



Segurana da Informao Histrico

2002 Aprovada nos EUA a lei Sarbanes-Oxley
2002 Decreto 4.553 (Classificao das Informaes) Dispe sobre a
salvaguarda de dados, informaes, documentos e materiais sigilosos de
interesse da segurana da sociedade e do Estado
2003 SQL Slammer o virus mais rpido
Exploso das fraudes no Brasil e no mundo
2004 Sasser e Blaster atacam
2006 Trojan Storm e suas variaes Peacomm , Nuwar, etc. se utilizando
de email`s de catstrofes, assuntos polmicos, mensagens de amor e vdeos,
o cibercrime prolifera e d lucro.






Segurana da Informao Histrico

A criatividade dos criminosos e a ingenuidade das pessoas propicia
um campo frtil para o roubo de senhas:




Segurana da Informao

Contedo Previsto
Governana da Internet e o seu papel na
Segurana da Informao
ICANN
CGI - Comit Gestor da Internet (Brasil)
Filmes sobre segurana
Governana da Internet no Mundo

Governana da Internet no Mundo

Estrutura do ICANN (Fonte: <http://www.icann.org/en/structure/>.)
Governana da Internet no Mundo

A Internet Corporation for Assigned Names and Numbers (ICANN
Corporao para Atribuio de Nomes e Nmeros na Internet)
uma corporao internacional sem fins lucrativos, responsvel
pela alocao do espao de endereos de Protocolos da Internet
(IP), pela atribuio de identificadores de protocolos, pela
administrao do sistema de domnios de primeiro nvel, tanto
genricos, quanto com cdigos de pases, e tambm pelas
funes de gerenciamento do sistema de servidores-raiz.
Originalmente, esses servios foram desempenhados segundo
um contrato do governo dos EUA com a Internet Assigned Numbers
Authority (IANA Autoridade para Atribuio de Nmeros na
Internet) e outras entidades. Agora a ICANN desempenha a
funo da IANA.
Governana da Internet no Brasil

Estrutura do CGI (Fonte: <http://www.cgi.org>.)
Governana da Internet no Brasil

Governana da Internet desempenhada pelo Comit
Gestor da Internet no Brasil (CGI.br) criado em maio de
1995 por meio da Portaria Interministerial n 147 de
31/05/1995, alterada pelo Decreto Presidencial n 4.829
de 03/09/2003, com a responsabilidade de coordenar e
integrar os servios de Internet no Pas.
Possui um modelo multistakeholder formado por membros
indicados pelo governo federal e por eleitos dos setores
empresarial, terceiro setor e comunidade acadmica,
totalizando 21 membros, sendo nove representantes do
governo, 11 da sociedade civil e um membro de notrio
saber em assuntos de Internet.
Governana da Internet no Brasil

Ncleo de Informao e Coordenao do Ponto BR
o brao executivo do CGI responsvel pelos pontos
que seguem:
Registro de domnios .br
Centro de Estudos, Resposta e Tratamento de
Incidentes de Segurana no Brasil.
Centro de Estudos e Pesquisas em Tecnologia de
Redes e Operaes.
Centro de Estudos sobre as Tecnologias da
Informao e da Comunicao.
Escritrio brasileiro do W3C (World Wide Web
Consortium).

Governana da Internet e o seu papel
na Segurana da Informao
Filmes do CGI (Comit Gestor da Internet)
Navegar Preciso
Spam
Invasores
Defesas
Segurana da Informao

A dependncia da Informao
O que Segurana da Informao?
O Risco
Porque a Segurana da Informao necessria?
Variveis que influenciam os Riscos
Facilitadores para o aumento dos riscos e ameaas
O Ciclo de Vida da Informao
Segurana da Informao

A dependncia da Informao
Relacionamento eletrnico entre as organizaes
Segurana da Informao

O que segurana da informao
Segurana da Informao visa garantir as trs propriedades
fundamentais da informao conforme definido a seguir:
Confidencialidade - Garantir que a informao ser acessada
apenas pelas pessoas autorizadas.
Integridade - Garantir a exatido e completeza da informao e
dos mtodos de processamento.
Disponibilidade - Garantir que os usurios autorizados tenham
acesso informao e aos ativos correspondentes sempre que
necessrio.

Segurana da Informao

O que segurana da informao
Assim, podemos definir Segurana da Informao como uma
rea do conhecimento dedicada proteo de ativos da
informao contra acessos no autorizados, alteraes indevidas
ou sua indisponibilidade. De forma mais ampla, podemos
tambm consider-la como a prtica de gesto de riscos
incidentes que impliquem no comprometimento dos trs
principais conceitos da segurana: confidencialidade,
integridade e disponibilidade da informao.

Segurana da Informao

O que segurana da informao
Aos conceitos de segurana citados, podemos acrescentar
tambm:
Autenticao - processo de identificao e reconhecimento
formal da identidade dos elementos que entram em
comunicao ou fazem parte de uma transao eletrnica que
permite o acesso informao e seus ativos por meio de
controles de identificao desses elementos.
Legalidade - caracterstica das informaes que possuem valor
legal dentro de um processo de comunicao, onde todos os
ativos esto de acordo com as clusulas contratuais pactuadas ou
a legislao, poltica institucional, nacional ou internacional
vigentes.
Segurana da Informao

O que segurana da informao
Segurana da informao no uma tecnologia que se pode
comprar e tornar o computador seguro. Segurana uma
direo que se deve viajar, porem sem nunca chegar ao destino.
Segurana da informao um processo. Pode-se aplicar
seguidamente e a empresa e dessa maneira melhorar a
segurana. Se no iniciar ou interromper o processo, a
segurana ser cada vez pior.
Segurana da Informao

Porque a segurana da informao necessria?
Essencial em razo das perdas que a organizao pode ter, que
nem sempre so tangveis:
Produtos que deixam de ser fabricados
Produtos que deixam de ser vendidos e entregues
Credibilidade da organizao
Capacidade de honrar compromissos
Preservar informaes sigilosas que lhe foram confiadas por
parceiros

Segurana da Informao

Variveis que influenciam os riscos
Variveis internas:
Humanas
Tecnolgicas
Fsicas
Variveis externas:
Macro econmicas
Mercadolgicas
Naturais

Segurana da Informao

Facilitadores para o aumento dos riscos e ameaas
Aspectos Positivos:
Crescimento do uso das informaes digitalizadas
Aumento da conectividade das empresas
Crescimento das relaes eletrnicas entre as empresas
Crescimento do compartilhamento da informao
Acesso a conexes Internet em banda larga
Reduo dos preos dos computadores
Crescimento do valor da informao para as organizaes

Segurana da Informao

Facilitadores para o aumento dos riscos e ameaas
Aspectos Negativos:
Baixo nvel de identificao na Internet
Compartilhamento de tcnicas de ataque e defesa
Variedade de ferramentas de ataque e defesa, fceis de serem
obtidas e utilizadas
Legislao e mecanismos legais deficientes sobre a
responsabilizao no ambiente virtual
Ataque vindos do exterior so muito mais difceis de terem
seus autores identificados e responsabilizados

Segurana da Informao

Ciclo de Vida da Informao
O ciclo de vida caracterizado pelos momentos vividos pela
Informao que a colocam em risco e que podem alterar as suas
propriedades de Confidencialidade, Integridade e
Disponibilidade. Esses momentos podem ser divididos da
seguinte forma :
Manuseio - Momento em que a informao criada e
manipulada;
Armazenamento - Quando a informao armazenada;
Transporte - Quando a informao transportada, seja por
correio eletrnico ou atravs de uma rede para ser consultada
em uma estao;
Descarte - Quando a informao descartada.
Segurana da Informao

Ciclo de Vida da Informao
Em todas as fases o cuidado com a segurana deve estar
presente. Por exemplo, nada vale termos precaues durante os
momentos de manuseio, armazenamento e transporte e sermos
descuidados no momento do seu descarte.

Segurana da Informao

Referencia Bibliogrfica:
LYRA, M. R. Segurana e auditoria em sistema de
informao. 1 Edio. Rio de Janeiro: Cincia Moderna, 2009.
CERT.BR, Cartilha de Segurana para a Internet, verso
4.0 CGI Comit Gestor da Internet no Brasil, 2012.



Segurana da Informao

Bibliografia Recomendada:
MITNICK K.D.; SIMON,W. A Arte de Enganar - Ataques de
Hackers : Controlando o Fator Humano na Segurana da
Informao. So Paulo: Pearson Education, 2003.
SEMOLA, M. Gesto da Segurana da Informao - Uma
viso executiva. Rio de Janeiro: Editora Campus, 2003.


Segurana de Dados

DVIDAS