PIM III- 2021 - PROJETO DE CONSULTORIA DE SEGURANÇA DA INFORMAÇÃO

Prévia do material em texto

UNIP 
Projeto Integrado Multidisciplinar 
Cursos Superiores de Tecnologia 
 
 
 
 
 
 
 
 
 
 
PIM III 
PROJETO DE CONSULTORIA DE SEGURANÇA DA INFORMAÇÃO 
 
 
 
 
 
 
 
 
 
 
 
 
 
SERTÃOZINHO/SP 
2021 
UNIP 
Projeto Integrado Multidisciplinar 
Cursos Superiores de Tecnologia 
 
 
 
 
 
 
PIM III 
PROJETO DE CONSULTORIA DE SEGURANÇA DA INFORMAÇÃO 
 
 
 
 
 
 
Aluno: Tito Alexandre de Paiva 
RA:2186761 
Curso: Segurança da Informação 
Semestre: 2° semestre 
 
Prof. Orientador: Ricardo Sewaybriker 
 
 
 
 
 
 
 
SERTÃOZINHO/SP 
2021 
RESUMO 
 
O presente trabalho visa realizar um projeto de consultoria de segurança da 
informação, no qual a Empresa PIM III foi escolhida para elaborar, de forma voluntária, 
esse projeto para atender os Bancos de Sangue de todo território nacional. O objetivo 
principal desse projeto é desenvolver a capacidade para identificar as necessidades 
dos bancos de sangue em fazer sua segurança da informação e propor soluções que 
sejam seguras, por meio de um projeto que interligue todos os centros de doação de 
sangue públicos brasileiros. Para desenvolver este projeto, foi envolvido a análise e o 
projeto dos dados e dos processos. Para realizar esta etapa, a empresa PIM III 
precisará reunir as informações sobre os dados de interesse da aplicação. Para 
realizar esta etapa, serão necessárias as seguintes tarefas: Entrevista com os futuros 
usuários do sistema; Análise dos documentos disponíveis; Arquivos, relatórios, etc. 
Para a criação do banco de dados, são feitos dois projetos: projeto conceitual e projeto 
lógico. Para a realização desse projeto de consultoria para Bancos de Sangue, a 
Empresa PIM III optou pela Comunicação em Nuvem, por ser mais viável do que se 
ter unidades físicas para a interligação e acesso de dados. Para realizar o 
gerenciamento de banco de dados do presente projeto, a Empresa PMI III escolheu 
fazer uso do software “SGBD Web”, que pode ser instalado em um ambiente 
totalmente open source, o que elimina custos. Para o Projeto do Banco de Sangue, o 
backup será realizado todos os dias para que não haja falhas soft crash ou hard crash. 
O modelo Entidade-Relacionamento (MER) foi escolhido porque apresenta poucos 
conceitos, se tornando assim, fácil para compreender e também por ser considerado 
um padrão para a modelagem conceitual. Com a implementação desse projeto, 
visando a segurança da informação, será possível interligar as informações de todos 
os Bancos de Sangue públicos do Brasil, facilitando assim, o acesso a informações 
gerais, de estoque de sangue, plaquetas e afins. Esse acesso facilitado por meio 
dessa integração, permite uma comunicação mais ágil e eficiente entre os bancos de 
sangue e também entre as equipes que trabalham neles. 
 
 
Palavras-chave: Segurança da Informação; Bancos de Sangue; SGBD; Agilidade; 
Segurança 
 
 
 
 
 
 
 
 
 
 
ABSTRACT 
 
 
The present work aims to carry out an information security consultancy project, in 
which the PIM III Company was chosen to prepare, on a voluntary basis, this project 
to serve the Blood Banks throughout the country. The main objective of this project is 
to develop the capacity to identify the needs of blood banks in ensuring their 
information security and proposing solutions that are safe, through a project that 
interconnects all Brazilian public blood donation centers. To develop this project, the 
analysis and design of data and processes was involved. To carry out this step, the 
PIM III company will need to gather information about the data of interest to the 
application. To perform this step, the following tasks will be necessary: Interview with 
future system users; Analysis of available documents; Files, reports, etc. For the 
creation of the database, two projects are made: conceptual project and logical project. 
To carry out this consulting project for Blood Banks, the PIM III Company opted for 
Communication in the Cloud, as it is more viable than having physical units for the 
interconnection and access of data. To perform the database management of this 
project, the PMI III Company chose to use the “SGBD Web” software, which can be 
installed in a totally open source environment, which eliminates costs. For the Blood 
Bank Project, the backup will be performed every day so that there are no soft crash 
or hard crash failures. The Entity-Relationship (MER) model was chosen because it 
has few concepts, making it easy to understand and also because it is considered a 
standard for conceptual modeling. With the implementation of this project, aiming at 
information security, it will be possible to interconnect information from all public Blood 
Banks in Brazil, thus facilitating access to general information, blood supply, platelets 
and the like. This easy access through this integration, allows a more agile and efficient 
communication between the blood banks and also between the teams that work in 
them. 
 
 
Keywords: Information Security; Blood Banks; DBMS; Agility; Safety 
 
 
 
 
 
 
 
 
 
 
 
 
SUMÁRIO 
 
 
INTRODUÇÃO ............................................................................................................ 6 
 
DESENVOLVIMENTO DO PROJETO ........................................................................ 7 
2.1 Conceito de banco de dados .............................................................................. 7 
2.2 Requisitos de banco de dados ........................................................................... 8 
2.3 Sistemas de Banco de Sangue .......................................................................... 9 
2.4 Recursos do Sistema .......................................................................................... 9 
2.5 Comunicação e processo de automação ........................................................ 11 
2.5 Comunicação em nuvem .................................................................................. 11 
2.6 Sistema de gerenciamento de banco de dados .............................................. 12 
2.7 Administração de banco de dados .................................................................. 14 
2.8 Modelo Entidade-Relacionamento (MER) ........................................................ 15 
2.9 Rede de Dados e Comunicação ....................................................................... 16 
2.10 Segurança da Informação ............................................................................... 17 
2.11 Resultados Esperados .................................................................................... 18 
 
CONCLUSÃO ........................................................................................................... 20 
 
REFERÊNCIAS ......................................................................................................... 21 
 
 
 
 
 
 
 
6 
 
INTRODUÇÃO 
 
O presente trabalho visa realizar um projeto de consultoria de segurança da 
informação, no qual a Empresa PIM III foi escolhida para elaborar, de forma voluntária, 
esse projeto para atender os Bancos de Sangue de todo território nacional. 
A empresa deverá realizar as tarefas englobando: Matemática para 
computação, Segurança da Informação, Administração de Banco de Dados e 
de Rede de Dados e Comunicação. 
O objetivo principal desse projeto é desenvolver a capacidade para identificar 
as necessidades dos bancos de sangue em fazer sua segurança da informação e 
propor soluções que sejam seguras, por meio de um projeto que interligue todos os 
centros de doação de sangue públicos brasileiros. 
O projeto busca soluções para que as redes de comunicação e de proteção dos 
dados dos Bancos de Sangue sejam interligados e tenham uma única estrutura de 
banco de dados computacionais em nuvem para que as informações sejam 
atualizadas em tempo real, não deixando de lado a segurança das informações. 
Por meioda segurança da informação é possível assegurar as informações dos 
dados cadastrais de todos os doadores de sangue. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
7 
 
DESENVOLVIMENTO DO PROJETO 
 
Para desenvolver este projeto, foi envolvido a análise e o projeto dos dados e 
dos processos. 
O projeto de dados vem a ser a parte estática que não sofre modificações 
depois que é definido. Já o projeto de processos vem a ser a parte dinâmica, podendo 
sofrer variações ao longo do desenvolvimento do sistema (ALVES, 2018). 
 
2.1 Conceito de banco de dados 
 
Banco de dados vem a ser um conjunto de arquivos relacionados entre 
si com registros sobre pessoas, lugares ou coisas. São coleções organizadas 
de dados que se relacionam de forma a criar algum sentido (informação) e 
dar mais eficiência durante uma pesquisa ou estudo científico (SIG, 2021). 
São de vital importância para empresas e há duas décadas se tornaram a 
principal peça dos sistemas de informação. Normalmente existem por vários anos sem 
alterações em sua estrutura (SIG, 2021). 
Um banco de dados é uma coleção organizada de informações - ou dados - 
estruturadas, normalmente armazenadas eletronicamente em um sistema de 
computador. Um banco de dados é geralmente controlado por um sistema de 
gerenciamento de banco de dados (DBMS). Juntos, os dados e o DBMS, juntamente 
com os aplicativos associados a eles, são chamados de sistema de banco de dados, 
geralmente abreviados para apenas banco de dados (ALVES, 2018). 
Alves (2018) ainda ressalta que os dados nos tipos mais comuns de bancos de 
dados em operação atualmente são modelados em linhas e colunas em uma série de 
tabelas para tornar o processamento e a consulta de dados eficientes. Os dados 
podem ser facilmente acessados, gerenciados, modificados, atualizados, controlados 
e organizados. A maioria dos bancos de dados usa a linguagem de consulta 
estruturada (SQL) para escrever e consultar dados. 
Os bancos de dados evoluíram muito desde a sua criação no início dos anos 
1960. Bancos de dados de navegação, como o banco de dados hierárquico (que se 
baseava em um modelo de árvore e permitia apenas um relacionamento um-para-
muitos), e o banco de dados de rede (um modelo mais flexível que permitia múltiplos 
relacionamentos) eram os sistemas originais usados para armazenar e manipular 
https://www.oracle.com/br/database/what-is-database/
https://www.oracle.com/br/database/what-is-database/
8 
 
dados. Embora simples, esses primeiros sistemas eram inflexíveis. Nos anos 
1980, bancos de dados relacionais tornaram-se populares, seguidos por bancos de 
dados orientados a objetos na década de 1990. Mais recentemente, bancos de dados 
NoSQL surgiram como uma resposta ao crescimento da internet e à necessidade de 
maior velocidade e processamento de dados não estruturados (ALVES, 2018). 
Hoje, bancos de dados na nuvem e bancos de dados autônomos estão abrindo novos 
caminhos quando se trata de como os dados são coletados, armazenados, 
gerenciados e utilizados. 
 
2.2 Requisitos de banco de dados 
 
Para realizar esta etapa, a empresa PIM III precisará reunir as informações 
sobre os dados de interesse da aplicação. 
Para realizar esta etapa, serão necessárias as seguintes tarefas: 
- Entrevista com os futuros usuários do sistema; 
- Análise dos documentos disponíveis; 
- Arquivos, relatórios, etc. 
Depois das reuniões para a requisição dos dados, os documentos ficam 
arquivados por meio do Documento de Especificação do Projeto (DEP), que busca 
detalhar todas as descrições e tudo que o sistema irá realizar, esquematizados pelo 
Diagrama de Casos de Uso, que vem a ser uma orientação lógica para os 
desenvolvedores. 
O DEP tem o objetivo de alinhar as expectativas do cliente e da empresa que 
está desenvolvendo o software. Mas uma das vantagens deste documento é que ele 
também descreve alguns “Casos de Uso”, que, resumidamente, são o fluxo de 
acontecimentos no software (CHYAROMONT, 2016). 
Para a criação do banco de dados, são feitos dois projetos: 
1 – Projeto Conceitual: a fase de análise de dados ou requisitos das 
tarefas anteriores. 
2 – Projeto Lógico: mapeamento de um tipo de diagrama de acordo com o 
modelo de dados que foi definido pela Empresa PIM III, que será a modelagem de alto 
nível a E- R (Entidade-Relacionamento) como propõe o Dr. Peter Chen (1976). O 
resultado é uma estrutura lógica com um conjunto de tabelas relacionadas. 
https://www.oracle.com/br/database/what-is-database/
https://www.oracle.com/br/database/what-is-database/
https://www.oracle.com/br/database/what-is-database/
https://www.oracle.com/br/database/what-is-database/
https://www.oracle.com/br/database/what-is-database/
https://www.oracle.com/br/database/what-is-database/
https://www.oracle.com/br/database/what-is-database/
https://www.oracle.com/br/database/what-is-database/
9 
 
O Modelo Entidade Relacionamento (MER) é uma ferramenta (instrumento, 
linguagem gráfica) de modelagem (projeto, representação) utilizada durante a fase de 
Projeto (Modelagem) Conceitual de Dados (CHEN, 1976). 
 
2.3 Sistemas de Banco de Sangue 
 
Permite o controle total do ciclo de sangue. Totalmente web, 
proporciona acesso remoto através da internet com computadores cliente de 
baixa capacidade de processamento e gerencia toda rotina operacional, 
técnica e administrativa (TDSA, 2021). 
Todos os relatórios técnicos e gerenciais definidos pela ANVISA estão 
disponíveis no SBS Web, e este atende as normas das legislações estaduais das 
Secretarias de Saúde e os padrões estabelecidos pela AABB, o que confere à 
instituição que opera o SBS a possiblidade de uma acreditação internacional 
(MACÊDO, 2002). 
 O SBS Web é um sistema totalmente modular que atende as funções 
específicas de uma unidade hemoterápica. Possui uma plataforma flexível que pode 
ser configurada de acordo com as particularidades de cada realidade de negócio 
(MACÊDO, 2002). 
A utilização da codificação ISBT128 no SBS Web permite identificar qualquer 
doação em qualquer parte do mundo, uma vez que a etiquetagem das bolsas segue 
uma composição padrão e os códigos dos hemocomponentes seguem uma tabela 
única padronizada pelo ICCBBA. Além disso, o formato do seu código de barras 
comporta mais informações em um espaço menor, e a existência de um dígito de 
verificação interno impede as leituras errôneas. 
 
2.4 Recursos do Sistema 
 
O sistema deverá apresentar os seguintes recursos: 
1 – Cadastro de doadores de sangue: deverá seguir os padrões da ANVISA 
para cadastramento de doadores de sangue. O sistema deverá bloquear/controlar 
automaticamente o cadastro por idade, sexo e preenchimento de campos obrigatórios. 
Deverá também manter um histórico completo da situação do doador e também um 
histórico de suas doações. 
10 
 
2 - Recepção: o sistema trará maior Praticidade ao atendimento, identificando 
o tipo de doação, tipo de material a ser coletado e o motivo do 
comparecimento. Fazendo validações específicas, controle de intervalo de 
doação por sexo, período de inaptidão de triagem ou inaptidão sorológica. 
3 - Triagem: o sistema registrará os sinais vitais do doador, podendo ser 
configurado de acordo com a unidade do hemocentro e de acordo com 
as normas técnicas. Visualizará a ficha do doador e seu histórico, verificando os 
dados de outras doações na mesma tela. Irá emitir etiquetas de código de barras, 
de bolsas e de tubos. Compreendendo também o serviço de auto exclusão. 
4 - Coleta: buscando melhorar a eficácia dos processos, o sistema irá 
possibilitar alto nível de exatidão em relação ao tempo de doação e também o volume 
que foi coletado durante a doação. Irá manter as informações decoletas registradas 
de acordo com a última coleta feita. Vai gerar de forma automática o código da doação 
por meio do código do doador, de forma sequencial e seguindo a padronização 
universal do ISBT 128 (BRASIL, 2012). 
5 - Fracionamento: O sistema fará o cálculo automático de validade de 
acordo com o hemocomponente. O cálculo automático do volume e da 
emissão de etiquetas com código de barras de acordo com as regras estabelecidas 
nos cadastros. 
6 - Liberação e Descarte: o sistema será capaz de fazer o controle sobre 
as bolsas liberadas e descartadas, sendo que as bolsas somente poderão 
ser expedidas após se rem liberadas, garantindo total controle e segurança. 
7 - Estoque: por meio do sistema será possível ter total controle de estoque 
de hemocomponentes, gerando relatórios para visualização da real situação 
do estoque e facilitando o gerenciamento das bolsas com validade vencida 
e a vencer, que ainda estejam no hemocentro. Indicadores de estoque na página 
principal. 
8 - Expedição: as informações de expedição poderão ser personalizadas 
ou não por pacientes, podem também ser registradas diretamente no sistema 
que permite o acesso rápido às informações e ao rastreamento de bolsas. 
 
 
 
 
11 
 
2.5 Comunicação e processo de automação 
 
A comunicação corporativa será responsável pela captação e 
fidelização de doares de sangue (voluntários e vinculados), por meio de 
campanhas específicas de sensibilização, estabelecendo ações de comunicação 
com o doador para manter os estoques de sangue e os componentes (ALEXANDRE 
et al., 2021). 
A comunicação corporativa é responsável pela Assessoria de Imprensa, com 
publicação de textos relativos à empresa e ao trabalho que desenvolve, 
dando atendimento aos veículos de comunicação e sugerindo pautas para TV, 
rádio, revistas, internet e jornais. 
O processo de automação é um dos principais destaques para os 
bancos de sangue por ter a menor interferência humana possível, os 
equipamentos da fase de testagem das amostras, são capazes de garantir 
ensaios 100% sensíveis elevando a eficácia e eficiência das testagens de bolsas de 
sangue. 
A automação traz benefícios de evitar o erro humano, sempre com 
o objetivo de levar o melhor para o paciente que está na ponta 
(PINOCHET; LOPES; SILVA, 2014). Ela agiliza o processo, permitindo analisar 
uma quantidade maior de exames com resultados confiáveis, e 
consequentemente atender um maior número de pacientes (BARROS et al., 2013). 
De acordo com Pinochet, Lopes e Silva (2014), a automação também permite, 
por exemplo, através da utilização de código de barras um gerenciamento mais seguro 
da qualidade da informação que está alimentando o sistema da empresa. Suas 
principais características são a velocidade e precisão na entrada de dados que 
informam o sistema e a eliminação de erros e omissões no preenchimento de guias e 
controles. 
 
2.6 Comunicação em nuvem 
 
A comunicação em nuvem disponibiliza uma demanda de recursos do 
sistema computacional especialmente armazenamento de dados e capacidade 
de computação, sem o gerenciamento ativo direto do utilizador (DURBANO, 2019). 
12 
 
Durban (2019) ainda relata que a computação em nuvem é uma tecnologia 
que permite a distribuição dos seus serviços de computação e o acesso online a 
eles sem a necessidade de instalar programas. 
Justamente por não necessitar da instalação de programas, ou do 
armazenamento de dados, o conceito originado do inglês clou compotinha faz alusão 
à “nuvem”. Com isso, seus serviços podem ser acessados de maneira remota, de 
qualquer lugar do mundo e a hora que você e sua equipe desejarem (DURBANO, 
2019). 
O armazenamento de dados dos Bancos de Sangue, por meio da comunicação 
em nuvem, poderá ser acedido de qualquer lugar do mundo, a qualquer hora, não 
havendo necessidade de instalação de programas ou armazenar dados. O 
acesso a programas, serviços e arquivos é remoto através da internet. 
A distribuição dos serviços é feita por meio de uma plataforma de 
serviços cloud via Internet com uma definição de preço conforme o uso. E tal 
distribuição é determinada pela computação em nuvem, sob demanda de poder 
computacional, armazenamento de banco de dados, aplicações e outros recursos de 
TI da empresa (DURBANO, 2019). 
De forma mais genérica e resumida, pode-se dizer que a computação em 
nuvem pode proporcionar inovações mais rápidas, recursos flexíveis e economia em 
escala. 
Para a realização desse projeto de consultoria para Bancos de Sangue, a 
Empresa PIM III optou pela Comunicação em Nuvem, por ser mais viável do que se 
ter unidades físicas para a interligação e acesso de dados. 
 
2.7 Sistema de gerenciamento de banco de dados 
 
Para realizar o gerenciamento de banco de dados do presente projeto, a 
Empresa PMI III escolheu fazer uso do software “SGBD Web”, que pode ser instalado 
em um ambiente totalmente open source, o que elimina custos. Segundo Alves (2018), 
o sistema gerencia o acesso e faz a correta manutenção dos dados 
armazenados em um ou mais Banco de Dados. O acesso aos dados é 
disponibilizado por meio de uma interface que permite a comunicação com a 
aplicação desenvolvida. 
13 
 
Um Sistema de Gerenciamento de Banco de Dados (SGBD) — do inglês Data 
Base Management System (DBMS) — é o sistema de software responsável pelo 
gerenciamento de um ou mais bancos de dados. Seu principal objetivo é retirar da 
aplicação cliente a responsabilidade de gerenciar o acesso, a persistência, a 
manipulação e a organização dos dados. O SGBD disponibiliza uma interface para 
que seus clientes possam incluir, alterar ou consultar dados previamente 
armazenados. Em bancos de dados relacionais a interface é constituída 
pelas Ais (Application Programming Interface) ou drivers do SGBD, que executam 
comandos na linguagem SQL (Structured Query Language) (LAUDON; LAUDON, 
2010). 
A Figura 1 apresenta um diagrama simplificado de como é a arquitetura de um 
sistema de banco de dados. 
 
Figura 1. Diagrama simplificado da arquitetura do sistema de banco de dados 
 
 Fonte: Sanches (2005) 
 
De acordo com Pinto e Santos (2020), todos os SGBD têm interfaces bem 
parecidas e possuem o que se chama de Object Explorer no lado esquerdo, onde 
é exibida a estrutura do banco dedados. 
https://pt.wikipedia.org/wiki/Software
https://pt.wikipedia.org/wiki/Banco_de_dados
https://pt.wikipedia.org/wiki/Interface
https://pt.wikipedia.org/wiki/Banco_de_dados_relacional
https://pt.wikipedia.org/wiki/API
https://pt.wikipedia.org/wiki/Driver_de_dispositivo
https://pt.wikipedia.org/wiki/SQL
14 
 
Eles utilizam um formato análogo ao do Windows Explorer, permitindo 
a navegação entre os objetos do banco de dados. Do lado direito, se tem 
uma tela dividida em duas partes na vertical. Normalmente, a parte de cima 
é onde se digitam os comandos SQL, e a parte de baixo é onde se 
visualizam os resultados (PINTO; SANTOS, 2020). 
Pinto e Santos (2020) ainda ressaltam que todos os relatórios técnicos e 
gerenciais definidos pela ANVISA estão disponíveis no SGBD Web, sistema 
totalmente modular que atende as funções específicas de uma ou mais unidades 
hemoterápica. O sistema tem uma plataforma totalmente flexível, sendo configurada 
conforme a necessidade particular de cada Bando de Sangue. 
 
2.8 Administração de banco de dadosA administração de banco de dados tem a função de controlar os 
procedimentos de segurança, executar backup e recuperar as falhas de meio 
de armazenamento, assim como monitoração de performance de acesso de 
dados e tomada de decisões para melhorias no SGBD (GOMES, 2021). 
Gomes (2021) relata que, por meio dela, se mantém um banco de dados 
corporativo “no ar” por todo o tempo que o sistema necessita, sem erros, com 
rapidez e confiabilidade. Certificar-se que o banco de dados é rápido e que 
a performance do servidor não afetará negativamente sua disponibilidade e 
usabilidade. 
O backup é considerado uma das atividades mais importantes e 
críticas de administração de banco de dados. Consiste em fazer uma cópia 
de segurança (dump) dos dados e da estrutura do banco de dados, além 
das operações realizadas na linha do tempo, entre uma cópia e outra 
(RIBEIRO; BOTELHO; BOTELHO, 2016). 
Para o Projeto do Banco de Sangue, o backup será realizado todos os dias para 
que não haja falhas soft crash ou hard crash. De acordo com Ribeiro, Botelho e 
Botelho (2016), a falha soft crash (falha do sistema) afeta todas as transações em 
curso no momento, mas não danificam fisicamente o banco de dados. E a falha 
hard crash (falha da mídia) causa danos ao banco de dados ou uma parte 
dele e afeta pelo menos todas as transações que, no momento, estão usando 
essa parte. 
15 
 
2.9 Modelo Entidade-Relacionamento (MER) 
 
O modelo Entidade-Relacionamento (MER) foi escolhido porque apresenta 
poucos conceitos, se tornando assim, fácil para compreender e também por ser 
considerado um padrão para a modelagem conceitual. 
Um diagrama Entidade-Relacionamento (DER) é uma representação gráfica, 
na forma de um diagrama, no qual são utilizados apenas três conceitos: entidades, 
relacionamentos e atributos (MAGALHÃES; NETO, 2010). 
O MER foi escolhido pela Empresa PMI III para representar quais tabelas 
seriam usadas no banco de dados do projeto em questão. Segundo Magalhães e Neto 
(2010), o DER também pode representar seus atributos e também seus 
relacionamentos, o que o torna uma modelagem lógica para o banco de dados. 
Na Figura 2, é possível visualizar o DER do banco de dados do 
sistema de informação desenvolvido no ambiente de modelagem do MySQL 
Workbench 
 
Figura 2. Diagrama de relações do banco de dados do sistema de informações. 
 
 
 
Tendo como base os diagramas de concepção do DER, a programação Java 
foi baseada nas propostas de Ferreira et al. (2014) e Ferreira, Carmo e Oliveira (2019). 
 
16 
 
Segundo Bandeira (2010), Java é uma linguagem de programação que chama 
bastante atenção por ser portável para vários sistemas operacionais e hardwares. 
Java é uma linguagem orientada a objetos e conforme Santos (2010), objeto é 
o elemento básico de sistema orientado a objetos, e é usado para representar uma 
entidade que aparece no domínio de um problema. 
Com uma linguagem orientada a objetos e madura como o Java, é 
extremamente mais fácil e rápido fazer alterações no sistema, desde que siga as boas 
práticas e recomendações sobre design orientado a objetos (CAELUM, 2010). 
A programação Java será desenvolvida no IDE Eclipse, sendo implementado o 
banco de dados Sistema de Gerenciamento de Banco de Dados (SGBD) MySQL, 
com ajuda da ferramenta “MySQL Workbench” (FERREIRA et al., 2014). 
Conforme Ferreira et al. (2014, p.08) fez em seu trabalho, para esse projeto 
será desenvolvido da mesma forma: “para a implementação do sistema foram criadas 
duas classes, a PrevisaoDeDemanda, na qual estão todos os métodos utilizados para 
a realização das atividades do programa, e a classe Execucao, que funciona como o 
ambiente de execução para os objetos da classe anterior”. 
Essa programação em Java visará promover um modelo de previsão de 
demanda, interligando as informações, de forma segura, de todos os Bancos de 
Sangue do Brasil, auxiliando assim, nas campanhas e movimentações para 
campanhas de doações de sangue. 
 
2.10 Rede de Dados e Comunicação 
 
A rede será substituída pela comutação por célula que é uma grande 
evolução se comparada a outras duas (comutação por circuito e por 
pacotes). Só se tornou possível devido à baixa taxa de erros dos meios 
de transmissão existentes, hoje baseados em fibra óptica. Consiste no uso 
de células de tamanho fixo. 
Na comutação por célula, a banda é alocada dinamicamente, o que 
garante o suporte a aplicações de taxa constante, como serviços de voz 
e vídeo em tempo real, e taxa variável, como serviços de dados. As principais 
vantagens da fibra óptica são: imunidade a interferências, alcance de grandes 
distâncias e alta velocidade (MACÊDO, 2012). 
17 
 
Serão utilizadas redes WAN classificadas em três níveis: nível 1, estão os 
Bispos responsáveis pelas conexões n acionais e internacionais, dando forma 
à internet; no nível 2, estão os ISPs de serviços regionais, que se conectam 
ao nível 1 (nesse nível, são vendidos serviços de rede WAN); por fim, no 
nível 3 os provedores locais, normalmente para usuários domésticos. 
Para aumentar a segurança, é possível utilizar algum esquema de 
criptografia nesse nível, sendo que os dados só serão decodificados na 
camada 6 do dispositivo receptor. Assim, no dispositivo de origem, a 
mensagem é enviada criptografada, quer dizer, os dados da informação 
original são modificados em um formato para envio. A formatação de 
dados serve para que o nó receptor entenda o que o nó emissor envia. 
A camada de sessão é responsável pelo estabelecimento, 
gerenciamento e finalização de sessões entre a entidade transmissora e a receptora. 
Os principais serviços oferecidos pela camada de sessão são: Intercâmbio 
de dados, Gerenciamento de diálogos, Sincronização, Gerenciamento de 
atividades, Relatório de exceções (MACÊDO, 2012). 
Cada camada oferece seus serviços para a camada diretamente 
acima. O chamado Ponto de Acesso à os Serviços da Sessão (PASS) 
permite a utilização dos serviços da camada de sessão pela camada de 
apresentação (MACÊDO, 2012). 
 
2.11 Segurança da Informação 
 
A segurança da informação não está confinada a sistemas de 
computação, nem à informação em formato eletrônico. Ela se aplica a todos 
os aspectos de proteção da informação ou dados, em qualquer forma. O 
nível de proteção deve, em qualquer situação, corresponder ao valor dessa 
informação e aos prejuízos que poderiam decorrer do uso impróprio da mesma 
(SILVA; STEIN, 2007). 
É importante lembrar que a segurança da informação também cobre toda 
a infraestrutura que permite o seu uso, como processos, sistemas, serviços, 
tecnologias e outros. 
A Segurança da informação refere-se à proteção existente sobre as 
informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto às 
18 
 
informações corporativas quanto os pessoais. Entende-se por informação todo 
e qualquer conteúdo ou dado que tenha valor para alguma organização 
ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao 
público para consulta ou aquisição (SILVA; STEIN, 2007). 
Ainda de acordo com Silva e Stein (2007), podem ser estabelecidas métricas 
(com o uso ou não de ferramentas)para a definição do nível de segurança 
existente e, com isto, serem estabelecidas as bases para análise da melhoria o 
u piora da situação de segurança existente. 
A segurança de uma determinada informação pode ser afetada por 
fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente 
ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de 
furtar, destruir ou modificar tal informação. 
Os atributos básicos da segurança da informação, segundo os padrões 
ISO/IEC 17799:2005 (ABNT, 2005) são os seguintes: 
1 - Confidencialidade: propriedade que limita o acesso à informação tão 
somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário 
da informação; 
2 - Integridade: propriedade que garante que a informação manipulada 
mantenha todas as características originais estabelecidas pelo proprietário da 
informação, incluindo controle d e mudanças e garantia do seu ciclo de 
vida (Corrente, intermediária e permanente). O ciclo de vida da informação 
orgânica - criada em ambiente organizacional - segue as três fases do 
ciclo de vida dos documentos de arquivos; 
4 - Disponibilidade: propriedade que garante que a informação esteja 
sempre disponível para o uso legítimo, ou seja, por aqueles usuários 
autorizados pelo proprietário da informação; 
5 - Autenticidade: propriedade que garante que a in formação é 
proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um 
processo. 
 
2.12 Resultados Esperados 
 
Com a implementação desse projeto, visando a segurança da informação, será 
possível interligar as informações de todos os Bancos de Sangue públicos do Brasil, 
19 
 
facilitando assim, o acesso a informações gerais, de estoque de sangue, plaquetas e 
afins. 
Esse acesso facilitado por meio dessa integração, permite uma comunicação 
mais ágil e eficiente entre os bancos de sangue e também entre as equipes que 
trabalham neles. 
Por meio da implantação do sistema, será possível obter (FERREIRA; CARMO; 
OLIVEIRA, 2019): 
- Histórico de Demanda e Previsão, que fornece ao usuário relatórios de 
consultas relacionadas ao histórico de demanda e previsão por seus produtos 
hemoterápicos; 
- Registro de Entradas, que oferece ao usuário relatórios de consultas 
relacionadas às bolsas de hemocomponentes com entrada registrada no sistema; 
 - Registro de Saídas, que fornece ao usuário relatórios de consultas 
relacionadas às bolsas de hemocomponentes com saída registrada no sistema; 
 - Doadores Cadastrados, que oferece ao usuário relatórios de consultas 
relacionadas aos dados de doadores cadastrados no sistema. 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
 
20 
 
CONCLUSÃO 
 
Tendo em vista a função social dos bancos de sangue e a existência de um 
número limitado de doadores, elaborar o projeto para integrar as informações de todos 
os Bancos de Sangue do Brasil tem como finalidade agilizar as informações e 
comunicação entre esses bancos. Devido ao curto prazo de validade das bolsas de 
sangue e também pela variedade dos produtos, se ter um sistema de gestão e 
integração, facilita as campanhas de coleta, fazendo com que os hemocentros 
possam cumprir com êxito sua função social. 
O sistema desenvolvido possui uma interface clara e intuitiva, com diversas 
funcionalidades de apoio às atividades dos hemocentros, e é capaz de atender às 
necessidades dessas organizações do Brasil. Entretanto, antes da aplicação, é 
preciso fazer uma avaliação da série histórica de dados para identificar se ela 
apresenta os componentes de sazonalidade e tendência, premissas consideradas na 
concepção do modelo de previsão utilizado. 
Uma grande vantagem desse sistema é a sua implementação em ambientes 
de desenvolvimento open source, sem custo financeiro, por meio de linguagens de 
programação e de banco de dados que permitem sua aplicabilidade em diferentes 
sistemas operacionais, estabelecendo um programa de segurança da informação, 
visando assegurar todas as informações mantidas nos sistemas dos Bancos de 
Sangue. 
 
 
 
 
 
 
 
 
 
 
 
 
21 
 
REFERÊNCIAS 
 
ABNT. Associação Brasileira de Normas Técnicas. ABNT NBR ISSO/IEC 
17799:2005. Tecnologia da informação - Técnicas de segurança - Código de prática 
para a gestão da segurança da informação. Disponível em: < 
https://www.abntcatalogo.com.br/norma.aspx?ID=60452>. Acesso em: 16 out. 2021. 
 
ALEXANDRE, R. C. J. et al. Fidelização de doadores de sangue através do aplicativo 
móvel: mecanismos para o incentivo à doação recorrente. Temas em Saúde, v.21, 
n.4, p.62, 2021. 
 
ALVES, G. F. de O. Como criar um projeto de banco de dados. 2018. Disponível 
em: < https://dicasdeprogramacao.com.br/como-criar-um-projeto-de-banco-de-
dados/>. Acesso em: 16 out. 2021. 
 
ANVISA. Ministério da Saúde. Portaria nº 158, de 4 de fevereiro de 2016. Redefine 
o regulamento técnico de procedimentos hemoterápicos. Disponível em: < 
https://bvsms.saude.gov.br/bvs/saudelegis/gm/2016/prt0158_04_02_2016.html>. 
Acesso em: 16 out. 2021. 
 
BANDEIRA, T. F. L. Um Guia para o Desenvolvimento de Aplicações Web Usando 
Java. Trabalho de Conclusão de Curso em Bacharelado em Ciência da Computação 
- Universidade Federal Rural do Semi-Árido, Mossoró, 2010. 
 
BRASIL. Ministério da Saúde. Plano para Implantação do Padrão Isbt 128 nos 
Serviços de Hemoterapia. Série B. Textos Básicos de Saúde. Brasília – DF. 2012. 
Disponível em: < 
https://bvsms.saude.gov.br/bvs/publicacoes/plano_implantacao_padrao_ISBT128.pd
f>. Acesso em: 16 out. 2021. 
 
CAELUM. Java e Orientação a Objetos. Apostila. 2010. 
 
CHEN. P. Professor de Ciência da Computação na Luisiana Skate University. 
Disponível em: < http:// www.csc.lsu.edu/~chen/>. Acesso em: 16 out. 2021. 
 
CHYAROMONT, A. O que são requisitos de software, e como facilitam o 
planejamento do seu projeto de computação. Publicado em 11 nov. 2016. 
Disponível em: < https://fluxoconsultoria.poli.ufrj.br/blog/requisitos-de-software/>. 
Acesso em: 16 out. 2021. 
 
DURBANO, V. Computação em nuvem: tudo que você precisa saber sobre. 2019. 
Disponível em: < https://blog.ecoit.com.br/computacao-em-nuvem/>. Acesso em: 16 
out. 2021. 
 
FERREIRA, V. E. S.; CARMO, B. B. T.; OLIVEIRA, A. G. Proposta de um sistema de 
informação para a gestão de inventário e direcionamento das campanhas de coleta 
de sangue. Gestão & Produção, 26(2), e2223, 2019. DOI: 
https://doi.org/10.1590/0104-530X2223-19. 
 
https://www.abntcatalogo.com.br/norma.aspx?ID=60452
https://www.researchgate.net/journal/Temas-em-Saude-2447-2131
https://dicasdeprogramacao.com.br/como-criar-um-projeto-de-banco-de-dados/
https://dicasdeprogramacao.com.br/como-criar-um-projeto-de-banco-de-dados/
https://bvsms.saude.gov.br/bvs/saudelegis/gm/2016/prt0158_04_02_2016.html
https://bvsms.saude.gov.br/bvs/publicacoes/plano_implantacao_padrao_ISBT128.pdf
https://bvsms.saude.gov.br/bvs/publicacoes/plano_implantacao_padrao_ISBT128.pdf
https://fluxoconsultoria.poli.ufrj.br/blog/requisitos-de-software/
https://blog.ecoit.com.br/computacao-em-nuvem/
https://doi.org/10.1590/0104-530X2223-19
22 
 
FERREIRA, V. E. S.; PAULA, M. F. R.; CARMO, B. B. T.; ALMEIDA, A. C. P. Proposta 
de modelagem de um sistema de previsão de demanda em linguagem de 
programação java. In: Anais do XXXIII Encontro Nacional de Engenharia de Produção 
– ENEGEP (pp. 1-18). Salvador: ABEPRO. Recuperado em 20 jan. 2014. Disponivel:< 
http://www.abepro.org.br/biblioteca/ enegep2013_TN_STP_182_040_22848.pdf>. 
Acesso em: 16 out. 2021. 
 
GOMES, E. H. Sistema gerenciador de banco de dados. Disponível em: < 
http://ehgomes.com.br/disciplinas/bdd/sgbd.php>. Acesso em: 16 out. 2021. 
 
LAUDON, K.; LAUDON, J. Sistemas de Informações Gerenciais. 9ª ed. [S.l.]: 
Pearson. 2010. 
 
MACÊDO,D. Comutação de Circuitos, Pacotes e Células. Publicado em 05 jun. 
2002. Disponível em: < https://www.diegomacedo.com.br/comutacao-de-circuitos-
pacotes-e-celulas/>. Acesso em: 16 out. 2021. 
 
MAGALHÃES, R. L.; NETO, M. M. F. AprenDER: Ferramenta de Apoio à Construção 
de Diagrama Entidade Relacionamento para Deficientes Visuais. Anais... SBIE 2010. 
Disponível em: < http://br-ie.org/pub/index.php/sbie/article/view/1523>. Acesso em: 16 
out. 2021. 
 
PINOCHET, L. H. C.; LOPES, A. S.; SILVA, J. S. Inovações e tendências aplicadas 
nas tecnologias de informação e comunicação na gestão da saúde. Revista de 
Gestão em Sistemas de Saúde – RGSS, v.3, n.2, p.11-29, 2014. 
 
PINTO, G. L. B.; SANTOS, L. F. L. Administração de banco de dados. São Paulo: 
Editora Sol, 2020. 
 
RIBEIRO, D. J.; BOTELHO, W. C.; BOTELHO, R. M. Uma ferramenta matemática 
para análise crítica do ciclo de vida de um software: metodologia 2e2s. 2016. 
Disponível em: < 
https://semanaacademica.org.br/system/files/artigos/metodologia_2e2s_rev1.pdf>. 
Acesso em: 16 out. 2021. 
 
SANCHES, A. R. Fundamentos de Armazenamento e Manipulação de Dados. 
2005. Disponível em: < https://www.ime.usp.br/~andrers/aulas/bd2005-1/aula5>. 
Acesso em: 16 out. 2021. 
 
SANTOS, S. R. de. Desenvolvimento de um Sistema Computacional com 
Conteúdo Educacional para a Disciplina Programação Orientada a Objetos. 
Trabalho de Conclusão de Curso em Bacharelado em Ciência da Computação - 
Universidade Federal Rural do SemiÁrido, Mossoró, 2010. 
 
SIG. Superintendência de Gestão da Informação. Banco de dados. 2021. Disponível 
em: < http://www.sgi.ms.gov.br/catalogo-sgi/banco-de-
dados/#:~:text=Bancos%20de%20dados%20ou%20bases,durante%20uma%20pesq
uisa%20ou%20estudo.>. Acesso em: 16 out. 2021. 
 
http://ehgomes.com.br/disciplinas/bdd/sgbd.php
https://www.diegomacedo.com.br/comutacao-de-circuitos-pacotes-e-celulas/
https://www.diegomacedo.com.br/comutacao-de-circuitos-pacotes-e-celulas/
http://br-ie.org/pub/index.php/sbie/article/view/1523
https://semanaacademica.org.br/system/files/artigos/metodologia_2e2s_rev1.pdf
https://www.ime.usp.br/~andrers/aulas/bd2005-1/aula5
http://www.sgi.ms.gov.br/catalogo-sgi/banco-de-dados/#:~:text=Bancos%20de%20dados%20ou%20bases,durante%20uma%20pesquisa%20ou%20estudo
http://www.sgi.ms.gov.br/catalogo-sgi/banco-de-dados/#:~:text=Bancos%20de%20dados%20ou%20bases,durante%20uma%20pesquisa%20ou%20estudo
http://www.sgi.ms.gov.br/catalogo-sgi/banco-de-dados/#:~:text=Bancos%20de%20dados%20ou%20bases,durante%20uma%20pesquisa%20ou%20estudo
23 
 
SILVA, D. R. P.; STEIN, L. M. Segurança da informação: uma reflexão sobre o 
componente humano. Ciências & Cognição, v.10, n.1, p.46-53, 2007. 
 
TDSA. Software para bancos de sangue. Disponível em: < 
https://tdsa.com.br/realblood/>. Acesso em: 16 out. 2021. 
https://tdsa.com.br/realblood/