Segurança e Auditoria de
Sistemas
Prof. Fabiano Sabha
Objetivos da Segurança
Segurança da Informação
Disponibilidade
Confidencialidade
: Garantir
: Garantir
queaque
ainformação
informação
a informação
Integridade : Garantir
que
estará
estará
será
acessada
disponível
somente
para
quem
por quem
tem
o de
direito
direito
de
Íntegra,
livre de
alterações
e completa.
acessar.
Confidencialidade
Disponibilidade
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
Integridade
2
Ameaça e Vulnerabilidade
Ameaça: Pessoa, evento, ideia que leva
algum perigo a um determinado ativo. A
ocorrência de ameaça se dá através da
exploração de uma Vulnerabilidade
Vulnerabilidade: Fraqueza ou ausência do
sistema de proteção, cobrindo uma ou mais
Ameaça. Podem ser: Físicas, Naturais, Hdw,
Stw, Humanas, Mídias e Comunicação.
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
3
Formas de Ameaças

Componente do sistema é
destruído
ou
torna-se
indisponível. Ex: rompimento
de uma linha de comunicação

Componente do sistema é
acessado por partes não
autorizadas. Ex: cópia ilícita
de de um sinal de TV que
trafega via satélite
Interrupção
Interceptação
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
4
Formas de Ameaças

Componente do sistema é
acessado e sofre alterações
por partes não autorizadas.
Exemplo:
modificação
do
valor de um pagamento

Parte não autorizada insere
objetos
ilícitos
em
um
componente
do
sistema.
Exemplo: inserção de um
pedido de pagamento no setor
de compras de uma empresa.
Modificação
Fabricação
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
5
Ameaças à Sistemas de Informação
Modificação
Fabricação
DADOS
Interrupção
Modificação
Fabricação
Interrupção
Interceptação
Linhas de
Comunicação
Interceptação
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
6
Ameaças à Sistemas de Informação
Interrupção
Hardware
Modificação
Interrupção
Software
Interceptação
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
7
Processos da Segurança
Medidas físicas:
Guarda da sala de equipamentos o confinamento dos
computadores em ambientes blindados.
 Medidas técnicas/lógicas:
Através de mecanismos lógicos, ou com base em
softwares garante-se a segurança das informações e o
controle da utilização delas.
 Medidas organizacionais:
Restrições de natureza administrativa, como a obrigação
de atribuir umidentificador a cada usuário do sistema

Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
8
Processos da Segurança
Medidas físicas e organizacionais permitem proteger
tanto o hardware quanto os elementos lógicos
(software e informações) do sistema
Medidas técnicas/lógicas protegem
informações e os softwares
apenas
as
Em um sistema real, uma segurança eficaz requer a
utilização simultânea de mecanismos dos três
tipos acima
A escolha de mecanismos específicos é função da
política de segurança adotada
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
9
Trabalho sobre Seg. Física
Analisar a Segurança Física de um Museu
Vide Slide de Estudo de Caso.
Segurança e Auditoria de Sistemas - Prof. Fabiano Sabha
10