Segurança da informação significa proteger seus dados e sistemas de informação de acessos e uso não autorizados, divulgação, modificação, leitura, gravação, inspeção e destruição. O conceito de segurança da informação está ligado à confidencialidade, à integridade e à disponibilidade da informação. O conceito de segurança de processamento está ligado à disponibilidade e à operação da infraestrutura computacional. Esses conceitos são complementares e asseguram a proteção e a disponibilidade das informações das organizações. O impacto da perda e/ou violação de informações para empresa é enorme e pode, em alguns casos, levá-la à falência. Com relação aos itens que devem ser observados na segurança ambiental das informações, analise as afirmativas a seguir:
I- Para-raios e iluminação de emergência devem ser observados no projeto de uma instalação elétrica.
II- Fontes de energias alternativas, como no-breaks e geradores, são importantes para empresas que possuem aplicações on-line.
III- Com relação à energia alternativa para a segurança da informação, temos: sistema short break, sistema motor/alternador - síncrono, sistema elétrico ininterrupto de corrente alternada.
IV- A escolha da localização não é uma medida que precise de atenção, uma vez respeitado o acesso devido e restrito à informação.
Assinale a alternativa CORRETA:
a) As afirmativas I e IV estão corretas.
b) As afirmativas II, III e IV estão corretas.
c) As afirmativas I, II e III estão corretas.
d) Somente a afirmativa IV está correta.
Respostas
Resposta:
C) As afirmativas I, II e III estão corretas.
Resposta:
Resposta:
C) As afirmativas I, II e III estão corretas.
Explicação:
4 SEGURANÇA AMBIENTAL
Ainda de acordo com Foina (2009, p. 184),
os cuidados a serem observados no projeto de uma instalação
para Tecnologia de Informação são de ordem elétrica, ambiental
(temperatura e umidade), segurança (física e patrimonial) e ergonômica.
Portanto, é fundamental a organização desses recursos, para garantia
da disponibilidade dos equipamentos, da segurança física e lógica, e
da ergonomia dos equipamentos (facilidade de uso e garantia de boas
condições de trabalho).
As estruturas metálicas (por exemplo, piso elevado) de uma sala devem
ser ligadas ao referencial “terra” da área externa, que é ligada ao aterramento
geral. Além disso, é recomendável que se interliguem todas as redes de terra
que deem suporte a estações de trabalho e demais equipamentos sensíveis que
estejam ligados em rede; isso permite equalizar todas as cargas entre si (CARUSO;
STEFFEN, 1999).
De acordo com Caruso e Steffen (1999, p. 284), “as salas devem ter iluminação
de emergência, sinalização fosforescente e farolete a pilha”. Recomendamos o
uso de sistemas de iluminação de emergência dotados de baterias recarregáveis.
Devido ao risco de vazamento do conteúdo das pilhas comuns, recomendamos o
uso de pilhas secas em faroletes.
Ainda segundo Caruso e Steffen (1999, p. 284), a luminária fluorescente
deve ter reator com proteção contra superaquecimento e capacitor de segurança.
Outras instalações indispensáveis devem ser do mais alto padrão de qualidade. Por
fim, a energia deve ser desligada sempre que não haja equipamentos em operação
dentro da sala nem pessoas trabalhando.
TÓPICO 2 | SEGURANÇA LÓGICA, FÍSICA E AMBIENTAL
83
Ferreira e Araújo (2008, p. 125) citam cinco itens que devem ser considerados:
4.2 ENERGIA ALTERNATIVA
• A rede elétrica deve ser sempre estabilizada e dimensionada por
profissionais especializados, sendo em seu planejamento, considerada a
carga necessária.
• A manutenção deve ser tratada em procedimentos específicos,
considerando a segurança contra incêndios.
• A fiação para o CPD deve ser única e independente para evitar a penetração
de ruídos.
• Para cada ativo considerado crítico, principalmente os de processamento
de dados, deve haver fornecimento de energia de forma alternativa,
independente das concessionárias de energia.
• Para as situações de contingência deve-se fazer o uso de geradores de
energia.
Foina (2009, p. 187) cita que boa parte dos defeitos dos computadores e
periféricos ocorre em virtude de problemas de origem elétrica e de temperatura. As
instalações elétricas, mesmo quando bem executadas, devem ser periodicamente
revisadas para detecção de curtos-circuitos, fugas elétricas, ruptura de isolamentos,
contatos oxidados, aterramento flutuante, conectores frouxos etc.
De acordo com Caruso e Steffen (1999), constatou-se uma maior preocupação
com relação a sistemas no-breaks e geradores. Geralmente, as instalações de
médio e grande porte que possuíam um grande número de aplicações on-line
possuíam sistemas alternativos eficientes. Em alguns casos havia riscos ligados ao
equipamento ou aos tanques de combustível (perigosamente próximos ao prédio).
Uma organização não funciona sem um adequado fornecimento de energia
elétrica. Todos os equipamentos, independente do grau de importância, funcionam
com eletricidade, das lâmpadas aos próprios computadores. Assim, é importante
que seja assegurado um fornecimento constante e contínuo de energia elétrica,
à prova de falhas; já na fase de projeto devem ser previstos os locais e espaço
suficiente para abrigar os equipamentos de geração e condicionamento de energia
elétrica (CARUSO; STEFFEN, 1999).
Caso o local escolhido sofra com problemas de falta de energia elétrica,
conforme Caruso e Steffen (1999, p. 218), é recomendável prever entradas para
uma fonte alternativa, capaz de abrigar as instalações destinadas à energia elétrica.
Deve haver espaço para os equipamentos listados a seguir. A área total irá depender
das necessidades totais de energia e da qualidade da energia fornecida:
UNIDADE 1 | SEGURANÇA EM INFORMÁTICA
84
• Transformadores.
• Estabilizadores.
• Sistema short break.
• Sistema motor/alternador – síncrono.
• Sistema elétrico ininterrupto de corrente alternada.
• Um grupo gerador diesel.