TIC – GESTÃO – EDUCAÇÃO

Início » Posts etiquetados como 'Segurança da Informação'

Arquivo da tag: Segurança da Informação

Defesa do Deputado Eduardo Cunha esbarra na PSI do Senado Federal

Um fato interessante me chamou  a atenção nessa semana, pois verifiquei pela mídia que a defesa do ex-presidente da Câmara e, espero, em breve ex-deputado, Eduardo Cunha, que o mesmo alega, em sua defesa, que sua senha foi usada pelo seu ex-assessor, que elaborou requerimentos em seu nome.

Como o assunto diz respeito diretamente a uma disciplina que estou trabalhando nesse semestre, que é a Segurança da Informação, vamos abordar aqui esse tema em detalhes.

A Câmara dos Deputados e o Senado Federal, tem como órgão responsável pela elaboração das Normas e Políticas de Segurança da Informação, o INTERLEGIS (http://www.interlegis.leg.br/) , que é um órgão que existe desde 1997 e que regulamente, entre outras coisas, tudo o que diz respeito a utilização de recursos tecnológicos e a modernização do Legislativo Brasileiro.
Uma cópia dessa Política de Segurança da Informação (PSI), está disponível no formato online, podendo ser acessado por qualquer cidadão e vale aqui uma ressalva ao capítulo 8.7, que trata da Responsabilidade dos Usuários (parlamentares também são usuários), alínea c, que reproduzo na íntegra: “Assegurar-se que as senhas para acesso aos ativos de processamento e de informações estejam de acordo com os procedimentos estabelecidos e que as mesmas sejam protegidas e confidenciais, não devendo ser compartilhada”.

Diante desse fato e, contra fatos, não há argumentos, fica nítido que essa é tão somente mais uma manobra política, mas deixando a política e nos atendo aos fatos, o nobre deputado cometeu uma falha sim, pois ao compartilhar sua senha com seu ex-assessor, o nobre deputado violou uma das regras da Política de Segurança de Informação, que está sujeito a punições. Se ele não passou essa senha, então, que abra processo administrativo contra o ex-assessor e que prove como ele conseguiu roubar sua senha, vai que o ex-assessor tenha a capacidade de ler a mente, nunca se sabe…

Voltando a questão acadêmica, percebam a importância de uma Política de Segurança da Informação (PSI), vejam o quanto ela pode ser decisiva e importantíssima em casos de repercussão nacional, como esse, por exemplo.

Para ler a cópia na íntegra, da Política de Segurança de Informação, clique aqui.

 

Segurança da Informação – SSIA6

segurana

Segurança da Informação

O objetivo da disciplina de Segurança da Informação (SSIA6) é o de compreender os conceitos de segurança da informação para o desenvolvimento e aplicação de políticas de segurança. Desenvolver competências para a utilização de técnicas e ferramentas de proteção de software e hardware.

Importante: Todas as aulas aqui disponibilizadas também estão no ambiente Moodle, por onde você também terá atividades para entregar, portanto, é imprescindível que você também se cadastre por lá.

Para se cadastrar, clique aqui e use a senha: SSIA6

 

atencao

Datas Importantes da Disciplina

16/09/2016 – Primeira Atividade Avaliativa (Entrega primeira etapa PSI)

02/12/2016 – Avaliação Individual

02/12/2016 – Entrega dos Trabalhos através do Moodle

09/12/2016 – Apresentação dos Trabalhos

 

materialdidatico

Materiais Didáticos da Disciplina

PEA – Segurança da Informação

Projeto Final – Segurança da Informação

Aula 01 – Introdução a Segurança da Informação

Investimento em Tecnologia é Indispensável – Artigo FECOMERCIO

Uso da nuvem muda os investimentos em TI dos bancos brasileiros

Setor bancário destinou R$ 21,5 bilhões para a área de TI em 2014

Aula 02 – Atividades Práticas / Desenvolvimento do Projeto

Aula 03 – Problemas Comuns em Segurança da Informação

Relatórios de Segurança Symantec

Relatório Symantec 2016

Relatório Symantec 2016- Dados Estatísticos

Aula 04 – Problemas de Segurança – Fraudes e Malwares

Aula 05 – Princípios de Criptografia e Certificação Digital

Segurança da Informação: Um Estudo de Caso na UFLA

Software de Criptografia – SafeHouse

Aula 06 – Ataques de Força Bruta e Negação de Serviços

Aula 07 – Atividades Práticas / Desenvolvimento do Projeto

Aula 08 – Atividades Avaliativas (16/09/2016)

Etapas da PSI que deverão entregues pelo Moodle

1.    Definição da Política de Segurança da Informação
2.    Definição da Metodologia Utilizada
3.    Atribuição de Regras e Responsabilidades
4.    Classificação das Informações
5.    Procedimentos de Segurança da Informação

Aula 09 – Aprimorando a Segurança da Rede e das Informações – Firewall

Vazamento de dados do Yahoo

Questões para discussão sobre esse texto:

Qual o impacto de um vazamento que ocorreu no final de 2014, somente ser divulgado agora?

O Yahoo! está pedindo para que as senhas sejam alteradas. Essa é uma atitude válida agora, praticamente dois anos após o vazamento dos dados?

Pesquise sobre o método de criptografia Faça suas observações sobre ele

Qual o impacto dessa notícia em relação ao diretor de segurança da informação, que hoje está no Facebook? Você acredito que isso possa trazer impactos tanto a carreira dele quanto ao próprio Facebook?

Vazamento do Yahoo dá um “tesouro” de dados pessoais para os hackers

Questões para discussão sobre esse texto:

O Yahoo! disse ter sido vítima de um “ator patrocinado pelo estado”. O que você acha disso? Isso o isenta das responsabilidades e resolve a situação?

Quais são os principais perigos e impactos desse vazamento, analisando pela ótica dos usuários?

Primeira Utilização de um firewall

Atividade Proposta:

O uso de Firewall está diretamente relacionado com o tópico 5.2, da PSI. Diante disso, aproveite a aula de hoje para pesquisar tipos de Firewall, aqueles que são mais utilizados e comece a pensar no conjunto de regras necessárias à realidade da empresa para qual você está desenvolvendo o projeto.

Aula 10 – Sistemas de Identificação de Intrusos

Aula 11 – Normas ABNT 270002

Aula 12 – O Processo de Segurança da Informação

Aula 13 – Políticas de Segurança da Informação

Aula 14 – Gerenciamento de Riscos

Aula 15 – Plano de Contingenciamento e Plano de Continuidade

Aula 16 – Auditoria em Segurança da Informação

Aula 17 – Atividades Práticas / Desenvolvimento do Projeto

Aula 18 – Apresentação dos Trabalhos

Aula 19 – Avaliação Final da Disciplina

Aula 20 – Feedback da Avaliação – Revisão para IFA

 

trabalho_grupo

Materiais e Links sobre o Projeto em Grupo

 

Projeto Final – Segurança da Informação

Modelo – PSI e Plano de Continuidade  (Seguir esse modelo para a entrega final)

Política de Segurança da Informação – Artigo Profissionais de TI

Política de Segurança da Informação – Modelo SENAC

Política de Segurança da Informação – Como fazer? – Artigo Analistas de TI

 

 

leituracomplementar

 

Cartilha Segurança na Internet – CertBR

Defesa do Deputado Eduardo Cunha esbarra na PSI do Senado Federal

linkimportante

Cert.br

Cartilha – Cert.br

Software de Criptografia – SafeHouse

Software Maltego CE – Engenharia Social / Perícia

CMSSCAN.NET (Realiza testes de segurança para sites desenvolvidos com o WordPress)

Wireshark (Analisador de protocolos que permite capturar e analisar pacotes numa rede)

videos

Criptografia simétrica e assimétrica

 

Segredos da Criptografia