RESENHA: FUNDAMENTOS DO MODELO DE SEGURANÇA DA INFORMAÇÃO
Título: Fundamentos do Modelo de Segurança da Informação
Autor: Secretaria de Logística e Tecnologia da Informação – SLTI
Ano de Publicação: Agosto de 2000
O arquivo do Governo Federal: “Fundamentos do Modelo de Segurança da Informação” descreve o modelo de segurança adotado pelo mesmo. Apresentando neste as metodologias, políticas e alguns conceitos aplicados de maneira eficiente e muito bem alinhados a política de segurança proposta.
O modelo é separado em cinco tópicos, são eles: A Segurança da Informação no Governo Federal, O Modelo de Segurança da Informação – MSI, Princípios e Outros Serviços. Estes tópicos estão dispostos em oito páginas que são narrados em terceira pessoa.
O modelo descreve de forma bastante clara a metodologia envolvida na aplicação dos fundamentos de segurança da informação, no primeiro capítulo é mostrado como Governo Federal se manifesta em relação aos dados públicos coletados nos sistemas governamentais e websites públicos, onde são guardadas informações de caráter pessoal seja ela relativa aos usuários ou pessoas que compõem a administração pública.
Desta forma a Política de Segurança da Informação nos órgãos do Poder Executivo – PSIPE – se mostra como uma ação para garantir a segurança desses dados.
É difícil afirmar que um ambiente é completamente seguro. Existem várias aspectos que dificultam tal afirmação, mas, é importante identificar as vulnerabilidades existentes nos ambientes onde a informação é processada e vulnerabilidades de aplicações, bancos de dados, rede, sistemas operacionais e serviços. A modelagem de segurança influi na credibilidade de um sistema, conectado ou não em rede. O modelo inclui as fases de avaliação, projeto, implementação, gerenciamento, suporte, treinamento e conscientização em segurança da informação, nos seus processos e produtos. Existem três aspectos considerados nesta metodologia:
- Ataques à segurança: Qualquer ação que comprometa a segurança da informação governamental;
- Mecanismos de Segurança: Qualquer mecanismo utilizado para a detecção, prevenção ou recuperação de danos causados pelos ataques à segurança;
- Serviços de Segurança: Qualquer serviço que garanta a segurança dos sistemas de processamento de dados que trafegam nas redes. Sendo o objetivo, a contenção dos ataques à segurança;
O modelo de segurança da informação ultrapassa os limites da segurança das redes de computadores. Ele inclui um amplo conjunto de procedimentos, mecanismos, normas, diretrizes e políticas necessárias a salvaguarda da informação governamental. O MSI considera o balanceamento de três fatores críticos:
- A probabilidade de sucesso dos ataques às vulnerabilidades do ambiente;
- O custo envolvido no ataque, incluindo a recuperação dos processos organizacionais e dos serviços envolvidos;
- E o custo de prevenção de possíveis ataques;
Diante do valor dos ativos que o Governo possui e a imagem que tal instituição tem diante da população, é de suma importância o investimento em segurança de seus ativos e o modelo proposto é bastante adequado e se encaixa dentro dos princípios de segurança adotados mundialmente dentre os quais podemos destacar os princípios de disponibilidade, autenticidade e integridade.
Recomendo a leitura do arquivo, pois nele podemos ver a aplicação de alguns conceitos e modelos de segurança. E serve como um exemplo de uma maneira de através de um arquivo conscientizar as pessoas de uma empresa, grupo ou entidade da importância da adoção de políticas de segurança.
O arquivo foi produzido pela Secretaria de Logística e Tecnologia da Informação – SLTI. A SLTI tem, entre suas atribuições, a competência de planejar, coordenar, supervisionar e orientar, normativamente, as atividades do Sistema de Administração de Recursos de Informação e Informática – SISP, propondo políticas e diretrizes de Tecnologia da Informação, no âmbito da Administração Pública Federal direta, autárquica e fundacional.
Shalom Narrime!
