FUNDAO COMUNITRIA TRICORDIANA DE EDUCAO

Decretos Estaduais n. 9.843/66 e n. 16.719/74 e Parecer CEE/MG n. 99/93

UNIVERSIDADE VALE DO RIO VERDE DE TRS CORAES
Decreto Estadual n. 40.229, de 29/12/1998.

WELDER BATISTA RIBEIRO

SEGURANA E AUDITORIA DE SISTEMAS:

O Enfoque Social da Segurana da Informao

Pgina
1

Trs Coraes
2012 - MG

Sumrio

Introduo..................................................................................3.

Descrio do Assunto.................................................................4.

Apreciao Crtica......................................................................6.

Consideraes Finais.................................................................7.

Referncias Bibliogrficas.........................................................8.

Pgina
2

Introduo
Neste trabalho, ser focada uma questo muito discutida e difundida na rea de TI:
a segurana da Informao. Atualmente, pequenos e grandes negcios adotam
ferramentas, polticas de segurana e mtodos para manter certo nvel de segurana
devido ao uso cada vez mais amplo e disseminado de sistemas informatizados para a
realizao das mais diversas atividades. Dessa forma, a Tecnologia da Informao fica
exposta a ameaas que comprometem seriamente a segurana das pessoas e das
informaes e tomam essas atitudes para manter organizaes e estabelecimentos
ativos no mercado de forma cautelosa com problemas relacionados segurana da
informao.
Diante deste panorama, proposto integrao de disciplinas oriundas do mbito
das cincias sociais para a construo de um arcabouo destinado a elaborao,
implementao e acompanhamento de polticas de segurana abrangentes, que
contemplem com segurana da informao, em contraposio aos modelos atuais,
notadamente voltados as questes tecnolgicas.
proposto que se inicie anlise de problemas pela compreenso dos conceitos
relacionados ao comportamento dos usurios de Sistemas da Informao, passando pelas
interaes, pela formulao do conceito do que se compreender por segurana da
informao mediante esta nova conformidade e terminando com a sugesto de alguns
princpios ticos e legais.

Pgina
3

Descrio do Assunto
O Artigo dividido em sete tpicos que podem ajudar a alcanar e reforar o
enfoque da segurana da informao. Esses so contextuados com informaes
relevantes com relao ao assunto abordado e de acordo com as suas caractersticas,
assunto e comentrios realizados pelos autores.
No tpico Interao Social e Comportamento so propostos que, antes de
apresentar-se um elemento de perturbao de uma ordem vigente (mesmo que catica),
analisem-se os indivduos e as interaes.
Deve-se ressaltar, ainda, que cada um destes estudos atende a nveis especficos
do ambiente organizacional: quando se quer observar o indivduo e suas interaes com
o meio, utilizam-se instrumentos do campo da psicologia; quando se pretende observar o
comportamento de grupos diante de situaes e suas aes coletivas, recorre-se
sociologia. Eis o motivo de propor-se uma anlise da segurana da informao
organizacional pela viso da teoria das cincias sociais: a informao gerada,
armazenada, tratada e transmitida com o fim de ser comunicada, e a comunicao
eminentemente um processo grupal, seja ela interna ou externa s fronteiras da
organizao.
No tpico Interao simblica e Dramaturgia Social, o enfoque envolve a
concepo da sociedade como um processo de interao, vendo-se o indivduo e a
sociedade como entidades intimamente inter-relacionadas. Alm disso, d-se especial
ateno aos aspectos comportamentais do ser humano enquanto formador e mantenedor
do grupo e da identidade sociais.
O que permite o compartilhamento de experincias e de condutas a capacidade
de diferentes seres humanos responderem da mesma forma ao mesmo gesto,
desenvolvendo, assim, comportamentos grupais.
O interacionismo simblico atribui fundamental importncia ao sentido que as
coisas tm para o comportamento do indivduo, alm de vislumbrar este sentido como
resultante do processo de interao entre indivduos, e no como algo inato, constituinte
da mente ou da psique. Essencial para o interacionismo simblico tambm o processo
de auto interao, por meio do qual o indivduo manipula o seu mundo e constri sua
ao seja esta ao individual ou coletiva.
No tpico A Anlise de Comportamento e Formalizao de Regras de
Conduta, a correta mensurao do comportamento individual obtida por meio da
construo, aplicao e anlise de instrumentos (em geral, questionrios ou entrevistas)
Pgina
4

capazes de formular de modo claro e consistente os conceitos que se deseja medir e a

extenso em que se deseja medi-los. A psicologia, em suas vertentes social e
comportamental, apresenta vrias modalidades para a consecuo de tais instrumentos,
associando aplicao destes uma gama de ferramentas estatsticas (para instrumentos
quantitativos) ou de carter analtico (para pesquisas qualitativas).
No convvio social moderno, mais especificamente na sociedade da informao, a
padronizao de regras de conduta voltadas ao convvio diante das fontes e acervos
informacionais se traduz por meio da formulao, aplicao e acompanhamento de
polticas da informao, sejam elas governamentais ou organizacionais, expressas em
linguagem natural, o que as sujeita a interpretaes dbias.
No tpico A Abrangncia da Segurana da Informao, o estgio atual da
segurana da informao assiste a um panorama no mnimo pessimista: de um lado, a
engenharia de software prope-se a desenvolver sistemas cuja aplicabilidade medida
quase que exclusivamente em termos prticos, atendendo-se a pressupostos do tipo o
sistema atende s finalidades para as quais foi concebido a este pressuposto, a
segurana apresenta um adendo: o sistema realiza as atividades para as quais foi
concebido, e somente estas; de outro, assiste-se a um nmero cada vez maior de
ocorrncias de falhas de segurana relativas a sistemas de informao que no
contemplaram adequadamente os conceitos da segurana em sua formulao. Refora
que quanto maior a utilizao de recursos computacionais atualmente, maior a
exposio da fragilidade e dos usurios, os sistemas utilizados e os dados armazenados
com relao aos riscos na rede.
Para tratar este problema so utilizados mecanismos de segurana em sistemas de
informao para prevenir ou solucionar falhas em segurana, porm esses mecanismos
podem apresentar falhas que podem resultar em impactos negativos que se contrapem
ou at mesmo anulam os benefcios alcanados pela utilizao dos recursos
computacionais. Em contramedidas a aes hostilizadas (negaes de servio, fraude,
roubos, tentativas de invaso, corrupo), a segurana da informao envolve requisitos
voltados origem, uso e trnsito da informao, buscando certificar todas as suas etapas
de vida (confidencialidade, integridade, disponibilidade, autenticidade, irretratabilidade
ou no repudio).
Atualmente, observa-se um nmero crescente de ocorrncia de incidentes relativos
segurana da informao, como: fraudes digitais, furtos de senhas, cavalos de tria,
vrus e outras formas de ameaas. Para contemplar este problema, procede-se adoo
de estratgias organizacionais de segurana, as quais so implementadas com base em
polticas de segurana institucionais.
No tpico O Conceito de Segurana da Informao, prdiga na
apresentao de conceitos do que a segurana da informao faz e de quais so os
domnios de sua atuao, mas no do que ela de fato . Ou seja, abundam as anlises
funcionais, mas no escassas as anlises descritivas da segurana da informao. Uma
das frases mais citadas no contexto da segurana da informao que Uma corrente
no to resistente quanto seu elo mais fraco, ou seja, o elo mais fraco de uma
corrente pode a destru-la por inteiro, assim como um usurio que possui o poder de uma
informao pode acabar com a segurana da mesma.
O conceito de segurana da informao visto como um domnio tecnolgico, em
que ferramentas e recursos tecnolgicos so aplicados em busca de solues de
problemas gerados, muitas vezes, com o concurso daquela mesma tecnologia. Evidenciase a necessidade de uma compreenso mais abrangente destes problemas.
Pgina
5

No tpico Necessidade de Novo Conceito da Informao, a ausncia de um

conceito exato do que seja a segurana da informao j foi abordada, propem-se ento
novos conceitos, capazes de representar adequadamente os atores e o ambiente
envolvidos na sistemtica da segurana da informao.
Neste contexto, formulado um novo conceito para Sistema de informaes, ele
composto pela somatria do sistema social no qual ele se apresenta, compreendendo os
usurios e suas interaes entre si e com o prprio sistema, e do complexo tecnolgico
sobre o qual estas interaes se sustentam. Alm disso, mencionado tambm um novo
conceito para um usurio, indivduo que utiliza toda a tecnologia que aborda milhares de
informaes, em que deve concretizar o fenmeno do conhecimento mediante essas
informaes providas pelo sistema.
A segurana da informao abrange todos os componentes localizados no
complexo da segurana da informao: os atores do processo (usurios); o ambiente
original de atuao (sistemas computacionais de informao, potencializados pelos
recursos tecnolgicos); o alcance final dessa atuao (a prpria sociedade).
No tpico Princpios para a Segurana da Informao, so apresentados
alguns princpios bsicos sobre os quais prope que se baseiam os requisitos para a
formulao das polticas de segurana da informao. Pela governana, foram indicadas
vrias atividades voltadas segurana, como: desenvolvimento de polticas, papis e
autoridades, delineamento, implementao, monitoramento, vigilncia. J para uma
Organizao, os princpios para o desenvolvimento de uma cultura de segurana da
informao, so: vigilncia, responsabilidade, responsividade, tica, democracia,
avaliao de risco, delineamento e implementao da segurana, gesto da segurana e
reavaliao.

Apreciao Crtica
Este artigo, O Enfoque Social da Segurana da Informao, submetido em 12 de
Junho de 2006, pelos autores Joo Luiz Marciano e Mamede Lima Marques tem o objetivo
de reforar e atualizar de uma forma generalizada atravs de tpicos especficos o
conceito e aplicabilidade da segurana da informao tanto em mbito pessoal quanto
profissional.
Os autores souberam destacar de forma coerente e idealizadora o ambiente atual
com relao segurana da informao, onde separaram por tpicos cada assunto que
pode interferir direta ou indiretamente na propagao deste recurso to difcil de ser
atingindo. Reforaram que para se ter segurana na informao, deve-se observar a
interao social e o comportamento em um ambiente organizacional que deve ser
observado a fim de se manter a confidencialidade das informaes; que na interao
simblica e a dramaturgia social pode ocorrer o compartilhamento de experincias e de
condutas, onde a capacidade de diferentes seres humanos responderem da mesma
forma ao mesmo gesto, desenvolvendo, assim, comportamentos grupais; ainda que a
anlise de comportamento e a formao de conduta so essenciais para analisar um
comportamento individual e formar regras de conduta para uma boa convivncia no
ambiente social moderno; ressaltou tambm a abrangncia da segurana da informao,
onde menciona o estgio atual da segurana da informao, sendo que a cada dia que
passa, quanto mais utilizamos os recursos computacionais e as informaes contidas
nele, maior o nmero de vulnerabilidades e riscos que corremos na rede e que para
recorrer com a preveno destes necessrio adotar estratgias organizacionais de
segurana; ressaltou ainda que o conceito de segurana da informao deve ser
Pgina
6

repensado e aplicado de forma consciente, pois nunca se est sempre seguro e pode se
ter um elo fraco em um corrente que era considerada forte; e que o conceito no exato,
pois ele foi reformulado para maior segurana; e finalizando podemos usufruir de
atividades e princpios que podem difundir e formular polticas de segurana da
informao.
Contudo, este artigo de extrema importncia para uma reflexo e reconceituao
do termo segurana da informao, a fim de melhorar a aplicabilidade e a estrutura
dentro de um ambiente organizacional.

Consideraes Finais
Atualmente, com o crescimento acelerado de usurios que utilizam os mais
diversos recursos tecnolgicos e recursos computacionais, deve-se pensar e aplicar uma
boa poltica de segurana em um ambiente profissional e consequentemente trabalhar
uma informao segura dentro da sociedade, visto que vrios indivduos interagem entre
e sim e com o sistema.
Pode-se ver um crescimento acelerado de incidentes com relao segurana da
informao nos dias de hoje, por isso devemos utilizar de estratgias, princpios,
atividades e polticas de segurana para controlar estes. Porm devem ser sistemas com
um nvel alto de segurana, pois a cada dia que passa a tecnologia sofre com sistemas
vulnerveis, que so capazes de apresentar solues para alguns problemas
apresentados, mas falha muitas vezes quando apresentada a vrios outros. Por isso,
deve-se analisar adequadamente os papis representados pelos usurios e suas
interaes diante dos sistemas de informao.

Pgina
7

 importante ressaltar que no possvel se conhecer qualquer soluo

meramente tecnolgica para problemas sociais, onde a segurana da informao
necessita de uma viso igualmente embasada em conceitos sociais, alm dos
tecnolgicos, para sua cobertura correta.

Referncias Bibliogrficas
ASSOCIAO BRASILEIRA DE NORMAS TCNICAS - ABNT. NBR ISO/IEC 17799:
tecnologia da informao - cdigo de prtica para a gesto da segurana da informao.
Rio de Janeiro, 2002.
LIMA, G. A. B. Interfaces entre a cincia da informao e a cincia cognitiva. Cincia da
Informao, v. 32, n. 1, jan./abr. 2003.
ORGANIZAO PARA A COOPERAO E DESENVOLVIMENTO ECONMICO - OCDE.
Guidelines for the security of information systems and networks: towards a culture of
security. Paris, 2002.
Pgina
8

TAKAHASHI, T. Sociedade da informao no Brasil: livro verde. Braslia: Ministrio da

Cincia e Tecnologia, 2000.

Pgina
9