Matéria de PSI

05/05
Segurança da Informação

Segurança da informação está relacionado com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um individuo ou uma organização.
Os atributos básicos (segundo os padrões internacionais) são:
Confidencialidade: propriedade que limita o acesso a informação.
Integridade: propriedade que garante que a informação manipulada mantenha todas as características originais.
Disponibilidade: propriedade que garante que a informação esteja sempre disponível para o uso legitimo.
O conceito de Segurança Informática ou Segurança de Computadores está intimamente relacionado com o de Segurança de Informação, incluindo não apenas a segurança dos dados / informação, mas também a dos sistemas em si.
Também podemos dizer que a Segurança de Informação se refere à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto as informações corporativas quanto às pessoas. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição.
O nível de segurança desejada, pode se consubstanciar em uma “política de segurança” que é seguida pela organização ou pessoa, para garantir que uma vez estabelecidos os princípios, aquele nível desejado seja perseguido e mantido.
Para a montagem desta política, deve-se levar em conta:
Riscos associados à falta de segurança
Benefícios.
Custos de implementação dos mecanismos.


Mecanismos de Segurança

O suporte para as recomendações de segurança pode ser encontrado em;
· Controles físicos: são as barreiras que limitam o contato ou acesso direto a informação ou a infra-estrutura que a suporta.
· Controles lógicos: são as barreiras que impedem ou limitam o acesso a informação, que está em ambiente controlado, geralmente eletrônico.

Ameaças à segurança

As ameaças à segurança da informação são relacionadas diretamente à perda de uma de suas 3 características principais (Perda de: confidencialidade, Integridade e Disponibilidade).

1) O que você entende por política de segurança?
2) O que o autor do texto quis dizer com a frase: “nota-se que normalmente as pessoas são o elo mais frágil quando o assunto e segurança da informação”.
3) Você concorda com a citação: “nos últimos anos, praticamente nula”.
4) O que o avanço tecnológico trouxe de melhorias para a segurança da informação?
5) Imagine uma loja de roupa de surf:

a) É menos dispendioso previnir ou corrigir danos.
b) Qual o grau de segurança a ser imposto ao sistema de informação.
c) Qual o nível de legalidade das medidas de seguranças desejadas.
d) De exemplos de segurança de informação em seu cotidiano.


19/05
Nivel de Segurança

Depois de identificado o potencial de ataque, as organizações têm que decidir o nível de segurança a estabelecer para uma rede ou sistema os recursos físicos e lógicos a necessitar de proteção. No nível de segurança devem ser quantificados os custos associados aos ataques e os associados à implementação de mecanismos de proteção para minimizar a probabilidade de ocorrência de um ataque.

Políticas de Segurança

As políticas de segurança devem ter implementação realista, e definir claramente as áreas de responsabilidade dos utilizadores, do pessoal de gestão de sistemas e redes e da direção. Deve também adaptar-se as alterações na organização.
O documento que define a política de segurança deve deixar de fora todos os aspectos técnicos de implementação pode variar ao longo do tempo. Deve ser também um documento de fácil leitura e compreensão, além de resumido.
Existem duas filosofias por trás de qualquer política de segurança:
A proibitiva (tudo que não é expressamente permitido é proibido) e a permissiva (tudo que não é proibido é permitido).
Os elementos da política de segurança devem ser considerados:
Disponibilidade. (limites de acesso)
Utilização. (senha acesso livre)
Integridade. (nível de segurança hierárquico)
Autenticidade. (fraudes, alterações).
Confidencialidade. (confiante desordem de dados, senha para reintegrar dados).

Políticas de senhas

Dentre as políticas utilizadas pelas grandes corporações a composição da senha ou password é a mais controversa. Por um lado profissionais com dificuldade de memorizar varias senhas de acesso, por outro funcionários displicentes que anotam a senha sob o teclado no fundo das gavetas, em casos mais graves o colaborador anota a senhora no monitor.
Recomenda-se a adoção das seguintes regras para minimizar o problema:
Senha com data para expiração.
Inibir a repetição.
Obrigar a composição com numero mínimo de caracteres numérica e alfabéticos.
Criar um conjunto possíveis senhas que não podem ser utilizadas.





26/05
Qualidade.

O termo qualidade vem do latim qualitate, e é utilizado em situações bem distintas. Como o termo tem diversas utilizações, o seu significado nem sempre é de definição clara e objetiva.
No que diz respeito aos produtos e/ou serviços vendidos no mercado, há varias definições para qualidade: “conformidade com as exigências dos clientes”, “relação custo/beneficio”, “adequação ao uso”, “valor agregado, que produtos similares não possuem”, “fazer certo à primeira vez”, “produtos e ou serviços com efetividade”. Enfim , o termo é geralmente empregado para significar “excelência” de um produto ou serviço.
A qualidade de um produto ou serviço pode ser olhada de duas formas: a do produtor e a do cliente. Do ponto de vista do produtor, a qualidade se associa à concepção e produção de um produto que vá ao encontro das necessidades ao cliente. Do ponto de vista do cliente, a qualidade está associada ao valor e à utilidade reconhecida ao produto, estando em alguns casos ligada ao preço. Do ponto de vista dos cliente a qualidade não e unidimensional. Quer dizer, os clientes não avaliam um produto tendo em conta apenas, uma das suas características, mas varias. Desse modo pode ser difícil ate para o cliente exprimir o que considera um produto de qualidade.
Do ponto de vista da empresa, contudo, se o objetivo é oferecer produtos e serviços (realmente) de qualidade, o conceito não pode ser deixado ao acaso tem de ser definido de forma clara e objetiva. Isso significa que a empresa deve apurar quais são as necessidades dos clientes, definir os requisitos.
Controle da qualidade, garantia da qualidade e gestão da qualidade e gestão da qualidade são conceitos relacionados com o de qualidade na industria e serviços. Os conceitos são usados em varias áreas. Gestão da qualidade é o processo de conceber, controlar e melhorar os processos da empresa, quer sejam processos de gestão, de produção, de marketing, de gestão de pessoal, de faturação, de cobranças ou outros. Garantia da qualidade são as ações tomadas para redução de defeitos. Controle de qualidade são as ações relacionadas a medição da qualidade, para diagnosticar se os requisitos estão a ser respeitados e se os objetivos da empresa estão a ser atingidos.
Dessa forma, caso ocorra alguma dificuldade durante a realização das ações, o gestor poderá visualizar as conseqüências, e com isso estabelecer mudanças.

Gestão da qualidade total

(total quality management “QM”)

Consiste numa estratégia de administração orientada a criar consciência da qualidade em todos os processos organizacionais.
Compõe-se de diversos estágios. Ex: planejamento, organização, controle e liderança.
Tem sido utilizada, na atualidade, por organizações publicas e privadas.
Tornou a certificação e a busca da qualidade e do reconhecimento. (satisfação e confiança, aumento de produtividade, redução de custos, melhora da imagem e possibilidade em acesso mais rápido e fácil a novos mercados).



02/06

Introdução à Sistemas Inteligentes
Inteligência Artificial (IA)

Área de pesquisa da ciência da computação dedicada a buscar métodos ou dispositivos computacionais que possuam ou simulem a capacidade humana de resolver problemas, a pensar ou, de forma ampla, ser inteligente.
A IA que estudaremos é, no entanto, aquela embutida em aplicações reais do cotidiano.

Etapas da IA:

*Objetivo: construir (e aprender a construir) programas que, segundo critérios definidos, exibem um comportamento inteligente na realização de uma dada tarefa.

*Decomposta em várias sub áreas: representação do conhecimento, percepção, aprendizagem, processamento de linguagem natural e planejamento.

*Interagido com outras áreas: Computação, sociologia, estatística, economia, psicologia, lógica entre outras.


Como a IA resolve problemas?

*Autonomia (raciocínio com conhecimento)
*Adaptabilidade e aprendizagem
*Comunicação, cooperação e interoperabilidade.
*Personalidade.



Gente, procurei nas minhas coisas, mas não tenho matéria do dia 28/04, creio eu que não tenha tido nada, mas se alguém tiver, peço que me mande, e eu posto logo em seguida. Bjo.