sábado, 6 de dezembro de 2008

POLÍTICA E MODELOS DE SEGURANÇA

Dentro de uma organização, define-se política de segurança como a segurança de determinado sistema e esta pode ser formal ou informal. Assim essa política designa-se por um conjunto de acções que fornecem segurança a tudo o que existe na organização. Quando falamos em modelos de segurança, estamos a referir-nos a uma política de segurança em particular, ou então a um conjunto de políticas. Nos modelos de segurança utilizam-se linguagens formais para a sua explicação. No desenvolvimento de uma política são analisadas várias fontes, nomeadamente factores internos e externos.
Internamente deve ter-se em conta:
  • A missão
  • Os objectivos
  • As funções existentes
  • Os riscos
  • As ameaças
  • Os recursos financeiros
Externamente devem ser analisados:
  • Os riscos
  • Os custos
  • As questões Legais
Uma política de segurança não pode nunca caracterizar-se por ser estática, visto que, a sua adaptação às novas realidades que vão surgindo na empresa é fundamental, devendo conseguir adaptar-se às mais diversas situações que sucedem, pois constantemente surgem perigos para a informação e tecnologias da empresa.
Os modelos de segurança que são integrados na organização formalizam as políticas implementadas, sendo descritas as regras a adoptar. Irão, por isso, ser apresentados modelos por vários autores, tendo em conta que os modelos podem ser qualificados por “confidencialidade, integridade, híbridos, composição e não-interferência e baseados em critérios do senso comum[1]”.
Os modelos mais populares são:
  • O Modelo de Bell-LaPadula
  • O modelo de Harrisson-Ruzzo-Ullman
  • O modelo Chinese-Wall
  • O modelo de Biba
  • O modelo de Goguen-Meseguer
  • O modelo de Sutherland.
Todos estes modelos são um conjunto de regras que fornecem segurança, baseados em critérios que podem ser dos mais simples aos mais complexos. A política deve ser implementada por etapas[2]:
  1. Avaliação e entendimento das necessidades de segurança
  2. Rever políticas já existentes
  3. Formalizar a política
As características fundamentais para o sucesso da política são:
  • A precisão
  • A perceptibilidade
  • Explicar o motivo de ser utilizada
  • Responsáveis

[1] MAMEDE, Henrique São - Segurança informática nas organizações. Lisboa : FCA - Editora de Informática, 2006 . - 486 p. (Tecnologias de informação) ISBN 978-972-722-441-8

[2] Hartley e Locke, 2001

Publicada por à(s)
Etiquetas: , , , , , ,

Sem comentários:

Enviar um comentário

Subscrever: Enviar feedback (Atom)