Estamos terminando mais um período.
Para finalizá-lo bem teremos uma prova para que voces possam ter estímulo e interesse pelo que está acontecendo com a regulamentação da profissão de voces.
Neste caso, leiam sobre regulamentação da profissão de informática e os projetos de lei já existentes sobre o tema, e tentem entender porque até hoje esta profissão não foi regulamentada e qual a sua opinião sobre isto.
Verifiquem também sobre "ética profissional" e etica na informatica.
Alguns sites sobre o assunto
http://homepages.dcc.ufmg.br/~bigonha/Sbc/plsbc.html
http://www.dicas-l.com.br/dicas-l/20080527.php
http://tpd2000.vilabol.uol.com.br/etica2.htm
Até a AV2.
quarta-feira, novembro 19, 2008
segunda-feira, novembro 17, 2008
Segurança da Informação
Por Dalton Sampaio
8º Periodo de Sistema de Informação - FAL
Dentro desse contexto, a confidencialidade oferece suporte a prevenção de revelação não autorizada de informações, além de manter dados e recursos ocultos a usuários sem privilégio de acesso. Já a integridade previne a modificação não autorizada de informações. Por outro lado, a disponibilidade prover suporte a um acesso confiável e prontamente disponível a informações. Isto implica em dados e sistemas prontamente disponíveis e confiáveis. Adicionalmente, o não repúdio e autenticidade compreendem o que poderia ser denominado de responsabilidade final e, dessa forma, busca-se fazer a verificação da identidade e autenticidade de uma pessoa ou agente externo de um sistema a fim de assegurar a integridade de origem.
Os pilares acima visam prover os sistemas de informações contra os mais variados tipos de ameaças como, por exemplo:
Revelação de informações – em casos de espionagem;
Fraude – não reconhecimento da origem, modificação de informações ou mesmo caso de espionagem;
Interrupção – modificação de informações;
Usurpação – modificação de informações, negação de serviços ou espionagem.
Vale ressaltar que as ameaças acima podem ser de diversas naturezas e, nesse sentido, as ameaças são, geralmente, classificadas como passiva, ativa, maliciosa, não maliciosa.
8º Periodo de Sistema de Informação - FAL
Segurança da Informação: Sobre a Necessidade de Proteção de Sistemas de Informações
Informação compreende qualquer conteúdo que possa ser armazenado ou transferido de algum modo, servindo a determinado propósito e sendo de utilidade ao ser humano. Trata-se de tudo aquilo que permite a aquisição de conhecimento. Nesse sentido, a informação digital é um dos principais, senão o mais importante, produto da era atual. Ela pode ser manipulada e visualizada de diversas maneiras. Assim, à medida que a informação digital circula pelos mais variados ambientes, percorrendo diversos fluxos de trabalho, ela pode ser armazenada para os mais variados fins, possibilitando ela ser lida, modificada ou até mesmo apagada.
Desde a inserção do computador, na década de 40, como dispositivo auxiliar nas mais variadas atividades, até os dias atuais, temos observado uma evolução nos modelos computacionais e tecnologias usadas para manipular, armazenar e apresentar informações. Temos testemunhado uma migração de grandes centros de processamento de dados para ambientes de computação distribuída.
Considerando o cenário apresentado acima, há uma necessidade de oferecer suporte à colaboração de múltiplas organizações e comunidades que muitas vezes têm interesses sobrepostos. Em tal situação, o controle de acesso às informações é um requisito fundamental nos sistemas atuais. Vale ressaltar que, atualmente, a grande maioria das informações disponíveis nas organizações encontra-se armazenadas e são trocadas entre os mais variados sistemas automatizados. Dessa forma, inúmeras vezes decisões e ações tomadas decorrem das informações manipuladas por esses sistemas. Dentro deste contexto, toda e qualquer informação deve ser correta, precisa e estar disponível, a fim de ser armazenada, recuperada, manipulada ou processada, além de poder ser trocada de forma segura e confiável. É oportuno salientar que, nos dias atuais, a informação constitui uma mercadoria, ou até mesmo uma commodity, de suma importância para as organizações dos diversos segmentos. Por esta razão, segurança da informação tem sido uma questão de elevada prioridade nas organizações.
Segurança da informação compreende um conjunto de medidas que visam proteger e preservar informações e sistemas de informações, assegurando-lhes integridade, disponibilidade, não repúdio, autenticidade e confidencialidade. Esses elementos constituem os cinco pilares da segurança da informação e, portanto, são essenciais para assegurar a integridade e confiabilidade em sistemas de informações. Nesse sentido, esses pilares, juntamente com mecanismos de proteção têm por objetivo prover suporte a restauração de sistemas informações, adicionando-lhes capacidades detecção, reação e proteção. Os componentes criptográficos da segurança da informação tratam da confidencialidade, integridade, não repúdio e autenticidade. Vale, no entanto, ressaltar que o uso desses pilares é feito em conformidade com as necessidades específicas de cada organização. Assim, o uso desses pilares pode ser determinado pela suscetibilidade das informações ou sistemas de informações, pelo nível de ameaças ou por quaisquer outras decisões de gestão de riscos. Perceba que esses pilares são essenciais no mundo atual, onde se tem ambientes de natureza pública e privada conectados a nível global. Dessa forma, torna-se necessário dispor de uma estratégia, levando em conta os pilares acima mencionados, a fim de compor uma arquitetura de segurança que venha unificar os propósitos dos cinco pilares.
Informação compreende qualquer conteúdo que possa ser armazenado ou transferido de algum modo, servindo a determinado propósito e sendo de utilidade ao ser humano. Trata-se de tudo aquilo que permite a aquisição de conhecimento. Nesse sentido, a informação digital é um dos principais, senão o mais importante, produto da era atual. Ela pode ser manipulada e visualizada de diversas maneiras. Assim, à medida que a informação digital circula pelos mais variados ambientes, percorrendo diversos fluxos de trabalho, ela pode ser armazenada para os mais variados fins, possibilitando ela ser lida, modificada ou até mesmo apagada.
Desde a inserção do computador, na década de 40, como dispositivo auxiliar nas mais variadas atividades, até os dias atuais, temos observado uma evolução nos modelos computacionais e tecnologias usadas para manipular, armazenar e apresentar informações. Temos testemunhado uma migração de grandes centros de processamento de dados para ambientes de computação distribuída.
Considerando o cenário apresentado acima, há uma necessidade de oferecer suporte à colaboração de múltiplas organizações e comunidades que muitas vezes têm interesses sobrepostos. Em tal situação, o controle de acesso às informações é um requisito fundamental nos sistemas atuais. Vale ressaltar que, atualmente, a grande maioria das informações disponíveis nas organizações encontra-se armazenadas e são trocadas entre os mais variados sistemas automatizados. Dessa forma, inúmeras vezes decisões e ações tomadas decorrem das informações manipuladas por esses sistemas. Dentro deste contexto, toda e qualquer informação deve ser correta, precisa e estar disponível, a fim de ser armazenada, recuperada, manipulada ou processada, além de poder ser trocada de forma segura e confiável. É oportuno salientar que, nos dias atuais, a informação constitui uma mercadoria, ou até mesmo uma commodity, de suma importância para as organizações dos diversos segmentos. Por esta razão, segurança da informação tem sido uma questão de elevada prioridade nas organizações.
Segurança da informação compreende um conjunto de medidas que visam proteger e preservar informações e sistemas de informações, assegurando-lhes integridade, disponibilidade, não repúdio, autenticidade e confidencialidade. Esses elementos constituem os cinco pilares da segurança da informação e, portanto, são essenciais para assegurar a integridade e confiabilidade em sistemas de informações. Nesse sentido, esses pilares, juntamente com mecanismos de proteção têm por objetivo prover suporte a restauração de sistemas informações, adicionando-lhes capacidades detecção, reação e proteção. Os componentes criptográficos da segurança da informação tratam da confidencialidade, integridade, não repúdio e autenticidade. Vale, no entanto, ressaltar que o uso desses pilares é feito em conformidade com as necessidades específicas de cada organização. Assim, o uso desses pilares pode ser determinado pela suscetibilidade das informações ou sistemas de informações, pelo nível de ameaças ou por quaisquer outras decisões de gestão de riscos. Perceba que esses pilares são essenciais no mundo atual, onde se tem ambientes de natureza pública e privada conectados a nível global. Dessa forma, torna-se necessário dispor de uma estratégia, levando em conta os pilares acima mencionados, a fim de compor uma arquitetura de segurança que venha unificar os propósitos dos cinco pilares.
Neste contexto, as organizações e, mais amplamente, os países incluem em suas metas:
Forte uso de criptografia;
Incentivo a educação em questões de segurança;
Disponibilidade de tecnologia da informação com suporte a segurança;
Infra-estrutura de gestão de segurança;
Disponibilidade de mecanismos de monitoramento de ataques, capacidade de alerta e ações coordenadas.
Atualmente, numa era onde conhecimento e informação são fatores de suma importância para qualquer organização ou nação, segurança da informação é um pré-requisito para todo e qualquer sistema de informações.
Forte uso de criptografia;
Incentivo a educação em questões de segurança;
Disponibilidade de tecnologia da informação com suporte a segurança;
Infra-estrutura de gestão de segurança;
Disponibilidade de mecanismos de monitoramento de ataques, capacidade de alerta e ações coordenadas.
Atualmente, numa era onde conhecimento e informação são fatores de suma importância para qualquer organização ou nação, segurança da informação é um pré-requisito para todo e qualquer sistema de informações.
Dentro desse contexto, a confidencialidade oferece suporte a prevenção de revelação não autorizada de informações, além de manter dados e recursos ocultos a usuários sem privilégio de acesso. Já a integridade previne a modificação não autorizada de informações. Por outro lado, a disponibilidade prover suporte a um acesso confiável e prontamente disponível a informações. Isto implica em dados e sistemas prontamente disponíveis e confiáveis. Adicionalmente, o não repúdio e autenticidade compreendem o que poderia ser denominado de responsabilidade final e, dessa forma, busca-se fazer a verificação da identidade e autenticidade de uma pessoa ou agente externo de um sistema a fim de assegurar a integridade de origem.
Os pilares acima visam prover os sistemas de informações contra os mais variados tipos de ameaças como, por exemplo:
Revelação de informações – em casos de espionagem;
Fraude – não reconhecimento da origem, modificação de informações ou mesmo caso de espionagem;
Interrupção – modificação de informações;
Usurpação – modificação de informações, negação de serviços ou espionagem.
Vale ressaltar que as ameaças acima podem ser de diversas naturezas e, nesse sentido, as ameaças são, geralmente, classificadas como passiva, ativa, maliciosa, não maliciosa.
Para lidar com essas ameaças, torna-se necessário a definição de políticas e mecanismos de segurança, visando dar suporte a:
Prevenção – evitar que invasores violem os mecanismos de segurança;
Detecção – habilidade de detectar invasão aos mecanismos de segurança;
Recuperação – mecanismo para interromper a ameaça, avaliar e reparar danos, além de manter a operacionalidade do sistema caso ocorra invasão ao sistema.
Prevenção – evitar que invasores violem os mecanismos de segurança;
Detecção – habilidade de detectar invasão aos mecanismos de segurança;
Recuperação – mecanismo para interromper a ameaça, avaliar e reparar danos, além de manter a operacionalidade do sistema caso ocorra invasão ao sistema.
terça-feira, novembro 04, 2008
Código de ética na internet
Por, Jorge Temoteo e Jamesson Willians
6º Periodo do Curso de Sistemas de Informação
FAL - Faculdade de Alagoas
Ética no espaço cibernético
A Internet pode ser conduzida de forma errada trazendo consequências desastrosas
A Internet foi criada para suprir as necessidades do Departamento de Defesa dos Estados Unidos, que necessitava de uma rede de computadores que não podia ser destruída por bombardeios e que conseguia ligar pontos considerados estratégicos para o país. Criada nos anos 60, no auge da Guerra Fria, a Internet é hoje um veículo indispensável às empresas e instituições.
Para a globalização a Internet é de grande importância, e interfere nas diferenças culturais e na forma de pensar das pessoas.
Como todos os veículos que revolucionaram o sistema mundial, existem pontos negativos e positivos em seu uso. Pode acarretar um enriquecimento ou decadência da sociedade, depende do conteúdo que cada indivíduo encontra e se interessa na Internet.
Por ser um veículo instantâneo, de alcance mundial, descentralizado, interativo, flexível e que movimenta um número surpreendente de pessoas, a Internet vem sofrendo alguns problemas éticos desde o seu aparecimento.
• E-mails com pedidos de atualização de dados bancários e senhas: os bancos costumam fazer essas atualizações no caixa eletrônico ou nas próprias agências;
• E-mails que afirmam que o internauta esta numa “lista negra”;
• E-mails que anunciam que o usuário foi contemplado com um prêmio: para ganhar um prêmio é necessário a participação na promoção, a empresa costuma mandar um aviso por telegrama pra evitar fraudes e mal entendidos.
6º Periodo do Curso de Sistemas de Informação
FAL - Faculdade de Alagoas
Ética no espaço cibernético
A Internet pode ser conduzida de forma errada trazendo consequências desastrosas
A Internet foi criada para suprir as necessidades do Departamento de Defesa dos Estados Unidos, que necessitava de uma rede de computadores que não podia ser destruída por bombardeios e que conseguia ligar pontos considerados estratégicos para o país. Criada nos anos 60, no auge da Guerra Fria, a Internet é hoje um veículo indispensável às empresas e instituições.
Para a globalização a Internet é de grande importância, e interfere nas diferenças culturais e na forma de pensar das pessoas.
Como todos os veículos que revolucionaram o sistema mundial, existem pontos negativos e positivos em seu uso. Pode acarretar um enriquecimento ou decadência da sociedade, depende do conteúdo que cada indivíduo encontra e se interessa na Internet.
Por ser um veículo instantâneo, de alcance mundial, descentralizado, interativo, flexível e que movimenta um número surpreendente de pessoas, a Internet vem sofrendo alguns problemas éticos desde o seu aparecimento.
CRIMES NO ESPAÇO CIBERNÉTICO
Um dos problemas enfrentados no mundo cibernético são os crimes bancários e financeiros.
O comportamento criminoso no mundo real é igualmente um comportamento criminoso na Internet, as autoridades civis têm o dever e o direito de fomentar as leis existentes em todos os contextos. De acordo com o presidente da Ifosp, empresa especializada em consultoria digital, Marcos Tadeu Cianfa, “tudo que é falta de ética na vida real pode ser aplicado para a realidade virtual”.
São necessários novos regulamentos para abordar crimes específicos, praticados na Internet, como a disseminação de vírus de computador, o furto dos dados pessoais armazenados nos discos rígidos, e outros semelhantes.
PLÁGIO
Apesar de ser bastante corriqueiro o hábito de copiar materiais existentes na Internet essa prática é ilegal. O plagiador quase sempre copia na íntegra o material já existente, não checa suas informações para saber a veracidade dos textos ou das imagens e muitas vezes utiliza informações desatualizas. A Internet pode ser uma grande fonte de pesquisa, mas para utilizá-la é necessário citar a fonte proposta e aperfeiçoar o que for utilizado. Essa é a única garantia de tornar a Internet um veículo seguro e de credibilidade.
CRIMES MAIS USUAIS NA REDE
• E-mails com arquivos anexados: o melhor a fazer é não abrir arquivos com qualquer extensão desconhecida;• E-mails com pedidos de atualização de dados bancários e senhas: os bancos costumam fazer essas atualizações no caixa eletrônico ou nas próprias agências;
• E-mails que afirmam que o internauta esta numa “lista negra”;
• E-mails que anunciam que o usuário foi contemplado com um prêmio: para ganhar um prêmio é necessário a participação na promoção, a empresa costuma mandar um aviso por telegrama pra evitar fraudes e mal entendidos.
Assinar:
Postagens (Atom)