APRESENTAÇÃO

SEGURANÇA DA INFORMAÇÃO

O MTE

ANÁLISE DE RESULTADOS

SUGESTÕES

CONCLUSÃO

SLIDE INICIAL

Gestão da Segurança da Informação no Ministério do Trabalho e Emprego

INSTITUTO CIENTÍFICO DE ENSINO SUPERIOR E PESQUISA

HERALDO JÚNIO FERREIRA

BRASÍLIA 2009

OBJETIVO

O objetivo desta pesquisa e analisar a gestão da segurança da informação no Ministério do Trabalho e Emprego

O MTE

O Ministério do Trabalho e Emprego é um órgão federal que tem como objetivo fiscalizar e coordenar todas as políticas de apoio ao trabalhador.

Tendo como papel fundamental a fiscalização do trabalho, o cadastro geral de empregados e desempregados, programas de segurança e saúde no trabalho e seguro desemprego.

SEGURANÇA DA INFORMAÇÃO

A SI pode ser definida como o método para garantir que as informações em mídias eletrônicas ou em papeis, não seja acessado, manipulado ou ate mesmo alterado por pessoas que não estão autorizados e mal intencionadas.

O principal objetivos da SI é proteger as informações que não foram projetados para serem seguros contra perda, furto,alteração, divulgação não autorizada ou destruirão indevida.

SEGURANÇA DA INFORMAÇÃO

Para garantir a Segurança das Informações, um gestor se baseia em três princípios básicos:

Disponibilidade

Integridade

Confidencialidade

CLASSIFICAÇÃO DAS INFORMAÇÕES

Não existe uma forma padronizada de si classificar

as informações, porem elas costumam ser divididas em

três categorias, dependendo do seu conteúdo:

Informações Pessoais;

Informações de Negocio;

Informações de Segurança Nacional.

CICLO DE VIDA DA INFORMAÇÃO

O ciclo de vida das informações é composto e

identificado pelos momentos em que a mesma possa

correr determinados riscos.

Manuseio

Armazenamento

Transporte

Descarte

RISCO

Risco é tudo aquilo que poderá afetar os negócios de

uma organização e impedi-la de alcançar seus objetivos.

Os riscos podem ser importantes indicativos para as

organizações, fazendo com que a mesma tenha uma visão da

priorização dos investimentos de segurança.

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO (PSI)

Uma PSI pode ser definida como um conjunto

de normas e procedimentos que tem como objetivo

proteger todos os ativos de informação dentro de

uma determinada organização.

MEDIDAS DE SEGURANÇA

Medidas de Segurança são os procedimentos e recursos usados para diminuir as vulnerabilidades, com o objetivo de eliminar as ameaças aos ativos de informação.

CONTROLE DE ACESSO LÓGICO CONTROLE DE ACESSO FÍSICO

Prejuízos da ausência da Segurança da Informação

PESQUISA DE CAMPO

De acordo com as informações disponíveis nos slides anteriores, foi aplicado uma pesquisa a todos as pessoas responsáveis pela gestão da segurança da informação no Ministério do Trabalho e Emprego.

Sim

100%

Existe uma Política de Segurança da Informação no MTE?

Existe um setor responsável pela PSI no MTE?

Sim87%

Sim, porem não esta desempenhando esta

função13%

A antivírus usado no MTE é eficiente contra ás ameaças atuais

As vezes31%

Sempre13%

Frequentemente56%

Quais as principais ameaças a rede interna do MTE?

Hacker25%

Virus19%

Cracker13%

Erro Humano6% Funcionarios

Insatisfeitos37%

Quais as vulnerabilidades fazem com que a rede interna fique

exposta as ameaças relacionadas no gráfico anterior?

Compartilhameto de informaçoes confidenciais

19%

Manuseio inadequado de informações confidenciais

6%

Falhas nos Softwares utilizados

25%

Falta de Treinamento

50%

Como é feita a manutenção dos equipamentos que armazenam o Backup das informações mais importantes?

Semestralmente6%

Mensalmente19%

Diariamente75%

Quais as principais medidas de segurança que são utilizadas para combater a criminalidade virtual no MTE?

Beckup13%

Antivíruis37%

Certificação Digital13%

Controle de Acesso25%

Firewall6%

Monitoração6%

Qual a freqüência de invasão na rede interna do MTE?

Nunca6%Às vezes

19%

Raramente75%

Qual o nível de segurança das informações do MTE?

Nivel de Segurança médio

(nivel confidencial)87%

Nivel de Segurança Alto (nivel secreto)

13%

A segurança da Informação existente hoje no MTE basta?

Sim25%

Não75%

CONCLUSÃO

Diante desse trabalho, devemos chegar à conclusão que os serviços oferecidos para garantir a segurança das informações, não são mais considerados como gastos para os cofres internos, e sim grandes investimentos para as organizações que se preocupam com seus ativos.

Podemos observar que, por se tratar de um órgão do governo federal, e do nível de informação pertencente ao mesmo, não existe uma atenção suficiente voltada para a gestão da segurança da informação, devido às falhas na política de segurança e um mau treinamento dos usuários localizados nas estações de trabalho no interior do órgão.

Cabe aos responsáveis, tomar as devidas providencias, para que no futuro, não ocorra nenhum ataque ou incidente na rede interna do MTE, provocando enormes prejuízos aos cofres públicos.

SUGESTÕES E RECOMENDAÇÕES

Aquisição de software antivírus capaz de se auto-atualizar.

Treinamento dos usuários;

Expiração de senhas de todos os usuários mensalmente.

AGRADECIMENTO

Agradeço primeiramente a Deus, que sempre atendeu minhas preces nas horas difíceis e ao professor Mário César Arrobas Mancini que sanou todas as minhas duvidas sobre a monografia.

ABNT (Ed.). ABNT NBR ISO/IEC 17799: Tecnologia da Informação - Técnicas de segurança - Código de prática para a gestão da segurança da informação. Rio de Janeiro, 2005.

ALVES, Gustavo Alberto. Segurança da Informação: Uma visão inovadora da gestão. Rio de Janeiro: Ciência Moderna, 2006.

BEAL, Adriana. Segurança da Informação: Princípios e Melhores Práticas para a Proteção dos Ativos de Informação nas Organizações. São Paulo: Atlas, 2008.

FERREIRA, Aurélio Buarque de Holanda. Novo Aurélio: O dicionário da Língua Portuguesa. Versão 3.0 São Paulo: Nova Fronteira, 1999.

FERREIRA, Fernando Nicolau Freitas. Segurança da Informação. Rio de Janeiro: Ciência Moderna, 2003.

FONTES, Edison. Segurança da Informação: O usuário faz a diferença. São Paulo: Saraiva, 2006.

SÊMOLA, Marcos. Gestão da Segurança da Informação: Uma visão executiva. Rio de Janeiro: Campus, 2003.

VERGARA, Sylvia Constant. Projetos e Relatórios de Pesquisa em Administração. 3º Edição São Paulo: Atlas, 2000.

http://www.mte.gov.br/institucional/historia.asp

REFERENCIA

heraldo.ferreira@mte.gov.br

heraldojunio@gmail.com