Professional Documents
Culture Documents
A SISTEMAS DE INFORMAO
Faculdade Anhanguera de
Jundia
Confiabilidade e Segurana de
Sistemas
Professor Rogrio Moreira
Introduo
Modelos de Controles de
Acesso
Controle de Acesso
Mandatrio
Controle de Acesso
Discricionrio
Controle de Acesso Baseado
em Papis
Auditoria
Controles
Softwares para Controle de
Acessos
Referncias Bibliogrficas
Introduo
Modelos de Controles de
Acesso
Controle de Acesso
Mandatrio
Controle de Acesso
Discricionrio
Controle de Acesso Baseado
em Papis
Auditoria
Controles
Softwares para Controle de
Acessos
Referncias Bibliogrficas
INTRODUO
Controles de acesso so fundamentais para garantir
confiabilidade, integridade e disponibilidade dos acessos
aos sistemas e redes de computadores.
Confiabilidade: Garantir que uma determinada informao
no ser acessada por pessoas ou processos que no
possuam autorizao.
Integridade: Garantir que uma determinada informao no
ir sofrer modificaes de maneira errnea ou fraudulenta,
sendo realizada por pessoas autorizadas ou no. Garantir a
preservao da consistncia da informao em questo.
Disponibilidade: Garantir que o usurio autorizada tenha
Introduo
Modelos de Controles de
Acesso
Controle de Acesso
Mandatrio
Controle de Acesso
Discricionrio
Controle de Acesso Baseado
em Papis
Auditoria
Controles
Softwares para Controle de
Acessos
Referncias Bibliogrficas
CONTROLE DE ACESSOS
MANDATRIO
O controle de acesso mandatrio (Mandatory Access Control
MAC) normalmente utilizado em sistemas onde os dados
so altamente sensveis, como sistemas militares e
governamentais.
A definio de rtulos de sensibilidade a maneira com que
se realizam as classificaes dos objetos e das pessoas que
acessam.
Os militares costumam utilizar a seguinte classificao:
No classificado
Confidencial
Secreto
Ultra Secreto
Nvel de Acesso:
Secreto
Documento
Confidencial
CONTROLE DE ACESSOS
MANDATRIO
Nvel de Acesso: Ultra
Secreto
Documento
Secreto
Documento Ultra
Secreto
Introduo
Modelos de Controles de
Acesso
Controle de Acesso
Mandatrio
Controle de Acesso
Discricionrio
Controle de Acesso Baseado
em Papis
Auditoria
Controles
Softwares para Controle de
Acessos
Referncias Bibliogrficas
CONTROLE DE ACESSOS
DISCRICIONRIO
O controle de acessos discricionrio (Discretionary Access
Control DAC) um modelo de controle de acessos onde o
acesso a um determinado recurso determinado pelo
proprietrio (owner) do mesmo, por exemplo em um arquivo
defindo as pessoa que podem ler aquele determinado
arquivo.
Atualmente modelo mais popular de controle de acesso por
sua grande utilizao em sistemas operacionais como as
variaes de UNIX e Windows.
O modelo DAC possui uma fraqueza que no se pode
controlar facilmente, o fato que a informao pode ser
copiada por uma pessoa que possui acesso e disponibilizada
Introduo
Modelos de Controles de
Acesso
Controle de Acesso
Mandatrio
Controle de Acesso
Discricionrio
Controle de Acesso Baseado
em Papis
Auditoria
Controles
Softwares para Controle de
Acessos
Referncias Bibliogrficas
Manuteno de Registros
Criao de pedidos
de compra.
Custdia
Efetuar pagamento
para um fornecedor.
Usurio
Autorizao
Aprovao de pedidos
de compra.
Reconciliao
Realizar um reconciliao
bancria.
Introduo
Modelos de Controles de
Acesso
Controle de Acesso
Mandatrio
Controle de Acesso
Discricionrio
Controle de Acesso Baseado
em Papis
Auditoria
Controles
Softwares para Controle de
Acessos
Referncias Bibliogrficas
AUDITORIA
A auditoria para segurana da informao tem como objetivo
assegurar a qualidade da informao e auxiliar para garantir
quanto a problemas relacionados falhas humanas.
A auditoria busca garantir que algumas variveis
importantes para a empresa sejam levados em considerao:
Proteo contra desastres naturais (enchentes,
terremotos, incndios);
Falhas estruturais (interrupo de energia eltrica,
sobrecargas eltricas;
Acessos no autorizados (hackers, espionagem);
Fraudes internas (desvio de recursos, equipamentos);
Erros operacionais.
AUDITORIA
Atualmente as empresas esto se preocupando muito em
garantir a integridade de seus dados. Aps episdios de
espionagem de informaes secretas por parte do governo
americano, o assunto segurana tem se tornando prioridade
para muitas empresas.
Atualmente no mercado, existem grandes empresas com
especialidade em auditorias de sistemas de informao como
Deloitte, KPMG, Ernst & Young e Pricewaterhouse.
Alm do servio de auditoria externo, empresas de grande
porte esto buscando criar setores de auditoria interna
focados na rea de tecnologia da informao para garantir o
monitoramento contnuo.
Introduo
Modelos de Controles de
Acesso
Controle de Acesso
Mandatrio
Controle de Acesso
Discricionrio
Controle de Acesso Baseado
em Papis
Auditoria
Controles
Softwares para Controle de
Acessos
Referncias Bibliogrficas
CONTROLES
Os controles so implantados com a finalidade de mitigar
riscos e reduzir o potencial de perda para a empresa. Os
mecanismos de controles podem ser classificados de trs
formas:
Preventivos: A implantao do controle feita para evitar
que ocorra algum caso de dano ou perda para empresa.
Detectivos: A implementao do controle feita para
identificar alguma ocorrncia que causou danos ou perdas
para a empresa.
Corretivos: A implementao do controle feita para
restaurar o sistema j foi vitima.
CONTROLES
A implantao dos controles na empresa pode ocorrer de
trs maneiras:
Administrativa: Est relacionado poltica e procedimentos,
treinamentos de segurana e realizao de checagens
(check list).
Lgica: Est relacionado restrio de acessos a
determinados sistemas. A utilizao de smart cards, tokens
e protocolos de segurana so comuns nessa maneira de
implantao.
Fsica: Est relacionado a segurana de ambientes, com por
exemplo trancar portas, sala dos servidores e proteger o
Introduo
Modelos de Controles de
Acesso
Controle de Acesso
Mandatrio
Controle de Acesso
Discricionrio
Controle de Acesso Baseado
em Papis
Auditoria
Controles
Softwares para Controle de
Acessos
Referncias Bibliogrficas
Introduo
Modelos de Controles de
Acesso
Controle de Acesso
Mandatrio
Controle de Acesso
Discricionrio
Controle de Acesso Baseado
em Papis
Auditoria
Controles
Softwares para Controle de
Acessos
Referncias Bibliogrficas
REFERNCIAS BIBLIOGRFICAS
Mtodos de Controle de Acesso Disponvel em
http://www.madeira.eng.br/wiki/index.php?page=M
%C3%A9todos+de+Controle+de+Acesso Acesso dia 21 de
Novembro de 2014.
Controle de acesso Disponvel em
http://pt.wikipedia.org/wiki/Controle_de_acesso#Na_segura
n.C3.A7a_da_informa.C3.A7.C3.A3o Acesso dia 21 de
Novembro de 2014.
Auditoria em segurana da informao Disponvel em
http://pt.wikipedia.org/wiki/Auditoria_em_seguran
%C3%A7a_da_informa%C3%A7%C3%A3o Acesso dia 21 de
Novembro de 2014.
REFERNCIAS BIBLIOGRFICAS
Como realizar a reviso de Acessos de usurios atravs
do SAP GRC Access Control Disponvel em
http://www.trustsis.com/exibir-artigo.php?
id=30&idioma=pt Acesso em 21 de Novembro de 2014.
COMPONENTES DO GRUPOS
Daniel Ferraz do
Prado
Michael Toledo
Silva
Gabriel Provenali
Cortezia
Luis Gustavo
Thomaze
Luis Henrique
Santos