Monografia Heraldo
34
-
Upload
heraldo-junio-ferreira -
Category
Education
-
view
2.279 -
download
0
Transcript of Monografia Heraldo
APRESENTAÇÃO
SEGURANÇA DA INFORMAÇÃO
O MTE
ANÁLISE DE RESULTADOS
SUGESTÕES
CONCLUSÃO
SLIDE INICIAL
Gestão da Segurança da Informação no Ministério do Trabalho e Emprego
INSTITUTO CIENTÍFICO DE ENSINO SUPERIOR E PESQUISA
HERALDO JÚNIO FERREIRA
BRASÍLIA 2009
OBJETIVO
O objetivo desta pesquisa e analisar a gestão da segurança da informação no Ministério do Trabalho e Emprego
O MTE
O Ministério do Trabalho e Emprego é um órgão federal que tem como objetivo fiscalizar e coordenar todas as políticas de apoio ao trabalhador.
Tendo como papel fundamental a fiscalização do trabalho, o cadastro geral de empregados e desempregados, programas de segurança e saúde no trabalho e seguro desemprego.
SEGURANÇA DA INFORMAÇÃO
A SI pode ser definida como o método para garantir que as informações em mídias eletrônicas ou em papeis, não seja acessado, manipulado ou ate mesmo alterado por pessoas que não estão autorizados e mal intencionadas.
O principal objetivos da SI é proteger as informações que não foram projetados para serem seguros contra perda, furto,alteração, divulgação não autorizada ou destruirão indevida.
SEGURANÇA DA INFORMAÇÃO
Para garantir a Segurança das Informações, um gestor se baseia em três princípios básicos:
Disponibilidade
Integridade
Confidencialidade
CLASSIFICAÇÃO DAS INFORMAÇÕES
Não existe uma forma padronizada de si classificar
as informações, porem elas costumam ser divididas em
três categorias, dependendo do seu conteúdo:
Informações Pessoais;
Informações de Negocio;
Informações de Segurança Nacional.
CICLO DE VIDA DA INFORMAÇÃO
O ciclo de vida das informações é composto e
identificado pelos momentos em que a mesma possa
correr determinados riscos.
Manuseio
Armazenamento
Transporte
Descarte
RISCO
Risco é tudo aquilo que poderá afetar os negócios de
uma organização e impedi-la de alcançar seus objetivos.
Os riscos podem ser importantes indicativos para as
organizações, fazendo com que a mesma tenha uma visão da
priorização dos investimentos de segurança.
POLÍTICA DE SEGURANÇA DA INFORMAÇÃO (PSI)
Uma PSI pode ser definida como um conjunto
de normas e procedimentos que tem como objetivo
proteger todos os ativos de informação dentro de
uma determinada organização.
MEDIDAS DE SEGURANÇA
Medidas de Segurança são os procedimentos e recursos usados para diminuir as vulnerabilidades, com o objetivo de eliminar as ameaças aos ativos de informação.
CONTROLE DE ACESSO LÓGICO CONTROLE DE ACESSO FÍSICO
Prejuízos da ausência da Segurança da Informação
PESQUISA DE CAMPO
De acordo com as informações disponíveis nos slides anteriores, foi aplicado uma pesquisa a todos as pessoas responsáveis pela gestão da segurança da informação no Ministério do Trabalho e Emprego.
Sim
100%
Existe uma Política de Segurança da Informação no MTE?
Existe um setor responsável pela PSI no MTE?
Sim87%
Sim, porem não esta desempenhando esta
função13%
A antivírus usado no MTE é eficiente contra ás ameaças atuais
As vezes31%
Sempre13%
Frequentemente56%
Quais as principais ameaças a rede interna do MTE?
Hacker25%
Virus19%
Cracker13%
Erro Humano6% Funcionarios
Insatisfeitos37%
Quais as vulnerabilidades fazem com que a rede interna fique
exposta as ameaças relacionadas no gráfico anterior?
Compartilhameto de informaçoes confidenciais
19%
Manuseio inadequado de informações confidenciais
6%
Falhas nos Softwares utilizados
25%
Falta de Treinamento
50%
Como é feita a manutenção dos equipamentos que armazenam o Backup das informações mais importantes?
Semestralmente6%
Mensalmente19%
Diariamente75%
Quais as principais medidas de segurança que são utilizadas para combater a criminalidade virtual no MTE?
Beckup13%
Antivíruis37%
Certificação Digital13%
Controle de Acesso25%
Firewall6%
Monitoração6%
Qual a freqüência de invasão na rede interna do MTE?
Nunca6%Às vezes
19%
Raramente75%
Qual o nível de segurança das informações do MTE?
Nivel de Segurança médio
(nivel confidencial)87%
Nivel de Segurança Alto (nivel secreto)
13%
A segurança da Informação existente hoje no MTE basta?
Sim25%
Não75%
CONCLUSÃO
Diante desse trabalho, devemos chegar à conclusão que os serviços oferecidos para garantir a segurança das informações, não são mais considerados como gastos para os cofres internos, e sim grandes investimentos para as organizações que se preocupam com seus ativos.
Podemos observar que, por se tratar de um órgão do governo federal, e do nível de informação pertencente ao mesmo, não existe uma atenção suficiente voltada para a gestão da segurança da informação, devido às falhas na política de segurança e um mau treinamento dos usuários localizados nas estações de trabalho no interior do órgão.
Cabe aos responsáveis, tomar as devidas providencias, para que no futuro, não ocorra nenhum ataque ou incidente na rede interna do MTE, provocando enormes prejuízos aos cofres públicos.
SUGESTÕES E RECOMENDAÇÕES
Aquisição de software antivírus capaz de se auto-atualizar.
Treinamento dos usuários;
Expiração de senhas de todos os usuários mensalmente.
AGRADECIMENTO
Agradeço primeiramente a Deus, que sempre atendeu minhas preces nas horas difíceis e ao professor Mário César Arrobas Mancini que sanou todas as minhas duvidas sobre a monografia.
ABNT (Ed.). ABNT NBR ISO/IEC 17799: Tecnologia da Informação - Técnicas de segurança - Código de prática para a gestão da segurança da informação. Rio de Janeiro, 2005.
ALVES, Gustavo Alberto. Segurança da Informação: Uma visão inovadora da gestão. Rio de Janeiro: Ciência Moderna, 2006.
BEAL, Adriana. Segurança da Informação: Princípios e Melhores Práticas para a Proteção dos Ativos de Informação nas Organizações. São Paulo: Atlas, 2008.
FERREIRA, Aurélio Buarque de Holanda. Novo Aurélio: O dicionário da Língua Portuguesa. Versão 3.0 São Paulo: Nova Fronteira, 1999.
FERREIRA, Fernando Nicolau Freitas. Segurança da Informação. Rio de Janeiro: Ciência Moderna, 2003.
FONTES, Edison. Segurança da Informação: O usuário faz a diferença. São Paulo: Saraiva, 2006.
SÊMOLA, Marcos. Gestão da Segurança da Informação: Uma visão executiva. Rio de Janeiro: Campus, 2003.
VERGARA, Sylvia Constant. Projetos e Relatórios de Pesquisa em Administração. 3º Edição São Paulo: Atlas, 2000.
http://www.mte.gov.br/institucional/historia.asp
REFERENCIA
