Repositório Institucional - UECE Repositório Institucional - UECE Trabalho Acadêmico - 67701

Título: Metodologia de classificação de sujeitos e objetos para controle de acesso Autor(es): Andrade, Marcelo Pereira de Palavras Chaves: Não informado Ano de Publicação: 2010 Resumo: Com os avanços pelos quais a tecnologia da informação tem passado, a informação passou a ser identificada e tratada como um bem, como um ativo da organização. Na qualidade de um importante ativo organizacional, a informação precisa ser protegida. Tal assertiva é reforçada ainda mais quando se observa o uso crescente do potencial das tecnologias da informação por parte das organizações, trazendo, a reboque, os riscos referentes à utilização da tecnologia. Controlar acessos continua sendo uma das principais formas de proteger a informação. É um procedimento frequentemente utilizado pelas organizações para garantir a confidencialidade, integridade e disponibilidade das informações. Diferentes autores, organismos e normas nacionais e internacionais são unânimes em apontar a necessidade de classificar as informações como forma de assegurar que a informação receba um nível adequado de proteção. Entretanto, verifica-se que a proposta de uma metodologia que parta da análise das características e necessidades da organização para a construção de um modelo de classificação voltado para controle de acesso é pouco estudada. Justifica-se então esta pesquisa, desenvolvida através de um estudo de caso, para analisar a viabilidade da implantação de uma metodologia de classificação de sistemas, usuários e informações para controle de acesso em uma Administração Tributária. Para isso, foi selecionado um grupo de sujeitos representados por unidades administrativas daquela instituição. Em seguida, foi selecionado um grupo de objetos representados por sistemas de informação. Com base nos sujeitos e objetos selecionados, foram analisados os dados concernentes aos últimos acessos aos sistemas de informação da instituição. Paralelamente, foram também selecionadas informações representativas dos principais negócios suportados pelos sistemas acima e definidas categorias de impacto motivadas pela divulgação não autorizadas daquelas informações. Como consequência, foi construído um modelo matemático "lattice" para descrever os acessos correntes das unidades aos sistemas de informação. Com os resultados foi possível inferir incoerências na política da organização de autorização de acessos. Inferiu-se ainda que a metodologia é viável e traz a reboque outros benefícios quando corretamente aplicada em uma organização. Palavras-chaves: Redes de Computadores. Segurança da Informação. Classificação da Informação. Controle de Acesso. Abstract: Ver documento original. Tipo do Trabalho: Dissertação Referência: Andrade, Marcelo Pereira de. Metodologia de classificação de sujeitos e objetos para controle de acesso. 2010. 93 f. Dissertação (Mestrado Acadêmico ou Profissional em 2010) - Universidade Estadual do Ceará, , 2010. Disponível em: <http://siduece.uece.br/siduece/trabalhoAcademicoPublico.jsf?id=67701> Acesso em: 28 de abril de 2024

Esse Trabalho não possui arquivo digital

Universidade Estadual do Ceará - UECE | Departamento de Tecnologia da Informação e Comunicação - DETIC
Política de Privacidade e Segurança
Build 1