Professor:

Anderson Oliveira da Silva
anderson@inf.puc-rio.br

D. Sc. Ciências em Informática - PUC-Rio
Engenheiro de Computação - PUC-Rio

Ementa:

Princípios em segurança da informação. Análise de Riscos. Leis, normas e padrões de segurança da informação. Auditoria de sistemas. Autenticação e controle de acesso. Aspectos tecnológicos da segurança da informação. Plano de continuidade do negócio. Boas práticas em segurança da informação.

 Programa:

• Visão Geral da Segurança da Informação
  Proteção da Informação; Papéis e Responsabilidades; Ameaças Comuns; Gerenciamento de Risco; Classificação da Informação; Políticas e Procedimentos.
   
• Normas e Padronização
  Principais Normas de Segurança; Certificação de Segurança da Informação; NBR ISO/IEC 27001:2006: Processo de Certificação; Processo de Implantação; Objetivos de Controles; Controles.

• Criptografia
  Chaves; Algoritmo de Criptografia; Criptografia Simétrica; Algoritmos Simétricos; Criptografia Assimétrica; Algoritmos Assimétricos; Envelope Digital; Resumos de Mensagem; Assinatura Digital.

• Comunicação Segura
  Ameaças Comuns; Temporalidade; Integridade; Integridade e Autenticidade; Certificado Digital; Infra-estrutura de Chaves Públicas; Autoridade Certificadora; Processo de Comunicação Segura; SSL (Secure Socket Layer); SET (Secure Eletronic Transaction).

• Java Security
  Arquitetura de Criptografia Java; Provedores de Pacotes Criptográficos; Algoritmos, Classes e Métodos; Resumo de Mensagem; Código de Autenticação de Mensagem; Criptografia Simétrica e Assimétrica; Assinatuta Digital; Ferramentas: Keytool, Jarsigner; Suporte a SSL.

• Técnicas de Autenticação para Controle de Acesso a Sistemas
  Processo de Autenticação; Mídias de Armazenamento: Smart Card, Token, CD Cards; Biometria: Impressão Digital, Reconhecimento de Íris, Padrão de Retina, Outras Técnicas Biométrica.

• Malware
  Definição; Tipos de Malware; Anatomia do Vírus; Vírus: Propagação e Payload; Vírus de Macro; Cavalo de Tróia.

• Defesa em Profundidade
  Características; Componentes defensores do perímetro (Firewall); Política de segurança das redes internas; Conscientização de pessoal.

Bibliografia:

·      Principal:

o       Information Security Policies, Procedures and Standards – Guidelines for Effective Information Security Management
Thomas R. Peltier – Auerbach

o       A Norma ABNT NBR ISO/IEC 27001:2006
Autores: Roberto M. Lautert, Tulio A. de Souza
Orientador: Anderson O. da Silva – DI/CCE PUC-Rio

o       Técnicas de Autenticação para Controle de Acesso a Sistemas
Autores: Alexandre Amorim, Aline R. De Oliveira, Sumaya M. De Oliveira
Orientador: Anderson O. da Silva – DI/CCE PUC-Rio

o       Criptografia e Segurança – O Guia Oficial RSA
S. Burnett, S. Paine – RSA Press – Campus

o       Virus Research and Defense Peter Szor – Symantec Press

·      Complementar:

o       ABNT NBR ISO/IEC 27001:2006 – Tecnologia da informação – Técnicas de segurança
Sistemas de gestão de segurança da informação – Requisitos, ABNT

o       ABNT NBR ISO/IEC 17799:2005 – Tecnologia da informação – Técnicas de segurança
Código de prática para a gestão da segurança da informação, ABNT

o       Network Security – Private Communication in a Plublic World
C. Kaufman, R. Perlman, M. Speciner – Prentice Hall
 

Critérios de Avaliação e Aprovação:

A disciplina foi classificada na Categoria III do Art. 92 da Resolução 01/2005. O critério de avaliação e aprovação são apresentados abaixo:

A avaliação do aproveitamento feita pelo professor será expressa por meio de dois graus de qualificação, apresentados numericamente, em escala de zero (0) a dez (10), do seguinte modo:

a) o primeiro grau de qualificação, representando o aproveitamento de aluno na disciplina, será obtido através de testes, relatórios, trabalho ou uma única prova realizada no meio do período letivo ou de trabalho equivalente, tendo em vista um programa parcialmente lecionado;

b) o segundo grau de qualificação, resultante de testes, relatórios, trabalho, prova ou projeto, cobrindo um programa parcialmente lecionado ou toda a matéria lecionada no período letivo. Neste grau podem ser incluídos testes e relatórios relativos a programa parcialmente lecionado.

c) o Grau Final será calculado conforme um dos dois casos a seguir:

c-1) Se o segundo grau for maior ou igual a três (3,0), o Grau Final será a média aritmética das duas avaliações (mesmo peso).

c-2) Se o segundo grau for menor que três (3,0), o Grau Final será calculado tendo o primeiro grau peso um (1) e o segundo grau peso três (3).

São condições de aprovação nas disciplinas:

a) Alcançar o mínimo de freqüência igual a três quartos (75%) das aulas dadas. O aluno que não alcançar o mínimo será reprovado por falta (RF) e terá o Grau Final igual a zero (0,0).

b) Obter o Grau Final igual ou superior a cinco (5,0). O aluno que não obtiver este índice de aproveitamento será reprovado por média (RM).
 

Material Complementar:

• Apostilas

• Listas de Exercícios

• Gabaritos de Exercícios

• Material de Laboratório

• Roteiros dos Trabalhos

• Notas de Trabalhos e Provas

• Referências