Baixe o app para aproveitar ainda mais
Prévia do material em texto
UNIP Projeto Integrado Multidisciplinar Cursos Superiores de Tecnologia PIM III PROJETO DE CONSULTORIA DE SEGURANÇA DA INFORMAÇÃO SERTÃOZINHO/SP 2021 UNIP Projeto Integrado Multidisciplinar Cursos Superiores de Tecnologia PIM III PROJETO DE CONSULTORIA DE SEGURANÇA DA INFORMAÇÃO Aluno: Tito Alexandre de Paiva RA:2186761 Curso: Segurança da Informação Semestre: 2° semestre Prof. Orientador: Ricardo Sewaybriker SERTÃOZINHO/SP 2021 RESUMO O presente trabalho visa realizar um projeto de consultoria de segurança da informação, no qual a Empresa PIM III foi escolhida para elaborar, de forma voluntária, esse projeto para atender os Bancos de Sangue de todo território nacional. O objetivo principal desse projeto é desenvolver a capacidade para identificar as necessidades dos bancos de sangue em fazer sua segurança da informação e propor soluções que sejam seguras, por meio de um projeto que interligue todos os centros de doação de sangue públicos brasileiros. Para desenvolver este projeto, foi envolvido a análise e o projeto dos dados e dos processos. Para realizar esta etapa, a empresa PIM III precisará reunir as informações sobre os dados de interesse da aplicação. Para realizar esta etapa, serão necessárias as seguintes tarefas: Entrevista com os futuros usuários do sistema; Análise dos documentos disponíveis; Arquivos, relatórios, etc. Para a criação do banco de dados, são feitos dois projetos: projeto conceitual e projeto lógico. Para a realização desse projeto de consultoria para Bancos de Sangue, a Empresa PIM III optou pela Comunicação em Nuvem, por ser mais viável do que se ter unidades físicas para a interligação e acesso de dados. Para realizar o gerenciamento de banco de dados do presente projeto, a Empresa PMI III escolheu fazer uso do software “SGBD Web”, que pode ser instalado em um ambiente totalmente open source, o que elimina custos. Para o Projeto do Banco de Sangue, o backup será realizado todos os dias para que não haja falhas soft crash ou hard crash. O modelo Entidade-Relacionamento (MER) foi escolhido porque apresenta poucos conceitos, se tornando assim, fácil para compreender e também por ser considerado um padrão para a modelagem conceitual. Com a implementação desse projeto, visando a segurança da informação, será possível interligar as informações de todos os Bancos de Sangue públicos do Brasil, facilitando assim, o acesso a informações gerais, de estoque de sangue, plaquetas e afins. Esse acesso facilitado por meio dessa integração, permite uma comunicação mais ágil e eficiente entre os bancos de sangue e também entre as equipes que trabalham neles. Palavras-chave: Segurança da Informação; Bancos de Sangue; SGBD; Agilidade; Segurança ABSTRACT The present work aims to carry out an information security consultancy project, in which the PIM III Company was chosen to prepare, on a voluntary basis, this project to serve the Blood Banks throughout the country. The main objective of this project is to develop the capacity to identify the needs of blood banks in ensuring their information security and proposing solutions that are safe, through a project that interconnects all Brazilian public blood donation centers. To develop this project, the analysis and design of data and processes was involved. To carry out this step, the PIM III company will need to gather information about the data of interest to the application. To perform this step, the following tasks will be necessary: Interview with future system users; Analysis of available documents; Files, reports, etc. For the creation of the database, two projects are made: conceptual project and logical project. To carry out this consulting project for Blood Banks, the PIM III Company opted for Communication in the Cloud, as it is more viable than having physical units for the interconnection and access of data. To perform the database management of this project, the PMI III Company chose to use the “SGBD Web” software, which can be installed in a totally open source environment, which eliminates costs. For the Blood Bank Project, the backup will be performed every day so that there are no soft crash or hard crash failures. The Entity-Relationship (MER) model was chosen because it has few concepts, making it easy to understand and also because it is considered a standard for conceptual modeling. With the implementation of this project, aiming at information security, it will be possible to interconnect information from all public Blood Banks in Brazil, thus facilitating access to general information, blood supply, platelets and the like. This easy access through this integration, allows a more agile and efficient communication between the blood banks and also between the teams that work in them. Keywords: Information Security; Blood Banks; DBMS; Agility; Safety SUMÁRIO INTRODUÇÃO ............................................................................................................ 6 DESENVOLVIMENTO DO PROJETO ........................................................................ 7 2.1 Conceito de banco de dados .............................................................................. 7 2.2 Requisitos de banco de dados ........................................................................... 8 2.3 Sistemas de Banco de Sangue .......................................................................... 9 2.4 Recursos do Sistema .......................................................................................... 9 2.5 Comunicação e processo de automação ........................................................ 11 2.5 Comunicação em nuvem .................................................................................. 11 2.6 Sistema de gerenciamento de banco de dados .............................................. 12 2.7 Administração de banco de dados .................................................................. 14 2.8 Modelo Entidade-Relacionamento (MER) ........................................................ 15 2.9 Rede de Dados e Comunicação ....................................................................... 16 2.10 Segurança da Informação ............................................................................... 17 2.11 Resultados Esperados .................................................................................... 18 CONCLUSÃO ........................................................................................................... 20 REFERÊNCIAS ......................................................................................................... 21 6 INTRODUÇÃO O presente trabalho visa realizar um projeto de consultoria de segurança da informação, no qual a Empresa PIM III foi escolhida para elaborar, de forma voluntária, esse projeto para atender os Bancos de Sangue de todo território nacional. A empresa deverá realizar as tarefas englobando: Matemática para computação, Segurança da Informação, Administração de Banco de Dados e de Rede de Dados e Comunicação. O objetivo principal desse projeto é desenvolver a capacidade para identificar as necessidades dos bancos de sangue em fazer sua segurança da informação e propor soluções que sejam seguras, por meio de um projeto que interligue todos os centros de doação de sangue públicos brasileiros. O projeto busca soluções para que as redes de comunicação e de proteção dos dados dos Bancos de Sangue sejam interligados e tenham uma única estrutura de banco de dados computacionais em nuvem para que as informações sejam atualizadas em tempo real, não deixando de lado a segurança das informações. Por meioda segurança da informação é possível assegurar as informações dos dados cadastrais de todos os doadores de sangue. 7 DESENVOLVIMENTO DO PROJETO Para desenvolver este projeto, foi envolvido a análise e o projeto dos dados e dos processos. O projeto de dados vem a ser a parte estática que não sofre modificações depois que é definido. Já o projeto de processos vem a ser a parte dinâmica, podendo sofrer variações ao longo do desenvolvimento do sistema (ALVES, 2018). 2.1 Conceito de banco de dados Banco de dados vem a ser um conjunto de arquivos relacionados entre si com registros sobre pessoas, lugares ou coisas. São coleções organizadas de dados que se relacionam de forma a criar algum sentido (informação) e dar mais eficiência durante uma pesquisa ou estudo científico (SIG, 2021). São de vital importância para empresas e há duas décadas se tornaram a principal peça dos sistemas de informação. Normalmente existem por vários anos sem alterações em sua estrutura (SIG, 2021). Um banco de dados é uma coleção organizada de informações - ou dados - estruturadas, normalmente armazenadas eletronicamente em um sistema de computador. Um banco de dados é geralmente controlado por um sistema de gerenciamento de banco de dados (DBMS). Juntos, os dados e o DBMS, juntamente com os aplicativos associados a eles, são chamados de sistema de banco de dados, geralmente abreviados para apenas banco de dados (ALVES, 2018). Alves (2018) ainda ressalta que os dados nos tipos mais comuns de bancos de dados em operação atualmente são modelados em linhas e colunas em uma série de tabelas para tornar o processamento e a consulta de dados eficientes. Os dados podem ser facilmente acessados, gerenciados, modificados, atualizados, controlados e organizados. A maioria dos bancos de dados usa a linguagem de consulta estruturada (SQL) para escrever e consultar dados. Os bancos de dados evoluíram muito desde a sua criação no início dos anos 1960. Bancos de dados de navegação, como o banco de dados hierárquico (que se baseava em um modelo de árvore e permitia apenas um relacionamento um-para- muitos), e o banco de dados de rede (um modelo mais flexível que permitia múltiplos relacionamentos) eram os sistemas originais usados para armazenar e manipular https://www.oracle.com/br/database/what-is-database/ https://www.oracle.com/br/database/what-is-database/ 8 dados. Embora simples, esses primeiros sistemas eram inflexíveis. Nos anos 1980, bancos de dados relacionais tornaram-se populares, seguidos por bancos de dados orientados a objetos na década de 1990. Mais recentemente, bancos de dados NoSQL surgiram como uma resposta ao crescimento da internet e à necessidade de maior velocidade e processamento de dados não estruturados (ALVES, 2018). Hoje, bancos de dados na nuvem e bancos de dados autônomos estão abrindo novos caminhos quando se trata de como os dados são coletados, armazenados, gerenciados e utilizados. 2.2 Requisitos de banco de dados Para realizar esta etapa, a empresa PIM III precisará reunir as informações sobre os dados de interesse da aplicação. Para realizar esta etapa, serão necessárias as seguintes tarefas: - Entrevista com os futuros usuários do sistema; - Análise dos documentos disponíveis; - Arquivos, relatórios, etc. Depois das reuniões para a requisição dos dados, os documentos ficam arquivados por meio do Documento de Especificação do Projeto (DEP), que busca detalhar todas as descrições e tudo que o sistema irá realizar, esquematizados pelo Diagrama de Casos de Uso, que vem a ser uma orientação lógica para os desenvolvedores. O DEP tem o objetivo de alinhar as expectativas do cliente e da empresa que está desenvolvendo o software. Mas uma das vantagens deste documento é que ele também descreve alguns “Casos de Uso”, que, resumidamente, são o fluxo de acontecimentos no software (CHYAROMONT, 2016). Para a criação do banco de dados, são feitos dois projetos: 1 – Projeto Conceitual: a fase de análise de dados ou requisitos das tarefas anteriores. 2 – Projeto Lógico: mapeamento de um tipo de diagrama de acordo com o modelo de dados que foi definido pela Empresa PIM III, que será a modelagem de alto nível a E- R (Entidade-Relacionamento) como propõe o Dr. Peter Chen (1976). O resultado é uma estrutura lógica com um conjunto de tabelas relacionadas. https://www.oracle.com/br/database/what-is-database/ https://www.oracle.com/br/database/what-is-database/ https://www.oracle.com/br/database/what-is-database/ https://www.oracle.com/br/database/what-is-database/ https://www.oracle.com/br/database/what-is-database/ https://www.oracle.com/br/database/what-is-database/ https://www.oracle.com/br/database/what-is-database/ https://www.oracle.com/br/database/what-is-database/ 9 O Modelo Entidade Relacionamento (MER) é uma ferramenta (instrumento, linguagem gráfica) de modelagem (projeto, representação) utilizada durante a fase de Projeto (Modelagem) Conceitual de Dados (CHEN, 1976). 2.3 Sistemas de Banco de Sangue Permite o controle total do ciclo de sangue. Totalmente web, proporciona acesso remoto através da internet com computadores cliente de baixa capacidade de processamento e gerencia toda rotina operacional, técnica e administrativa (TDSA, 2021). Todos os relatórios técnicos e gerenciais definidos pela ANVISA estão disponíveis no SBS Web, e este atende as normas das legislações estaduais das Secretarias de Saúde e os padrões estabelecidos pela AABB, o que confere à instituição que opera o SBS a possiblidade de uma acreditação internacional (MACÊDO, 2002). O SBS Web é um sistema totalmente modular que atende as funções específicas de uma unidade hemoterápica. Possui uma plataforma flexível que pode ser configurada de acordo com as particularidades de cada realidade de negócio (MACÊDO, 2002). A utilização da codificação ISBT128 no SBS Web permite identificar qualquer doação em qualquer parte do mundo, uma vez que a etiquetagem das bolsas segue uma composição padrão e os códigos dos hemocomponentes seguem uma tabela única padronizada pelo ICCBBA. Além disso, o formato do seu código de barras comporta mais informações em um espaço menor, e a existência de um dígito de verificação interno impede as leituras errôneas. 2.4 Recursos do Sistema O sistema deverá apresentar os seguintes recursos: 1 – Cadastro de doadores de sangue: deverá seguir os padrões da ANVISA para cadastramento de doadores de sangue. O sistema deverá bloquear/controlar automaticamente o cadastro por idade, sexo e preenchimento de campos obrigatórios. Deverá também manter um histórico completo da situação do doador e também um histórico de suas doações. 10 2 - Recepção: o sistema trará maior Praticidade ao atendimento, identificando o tipo de doação, tipo de material a ser coletado e o motivo do comparecimento. Fazendo validações específicas, controle de intervalo de doação por sexo, período de inaptidão de triagem ou inaptidão sorológica. 3 - Triagem: o sistema registrará os sinais vitais do doador, podendo ser configurado de acordo com a unidade do hemocentro e de acordo com as normas técnicas. Visualizará a ficha do doador e seu histórico, verificando os dados de outras doações na mesma tela. Irá emitir etiquetas de código de barras, de bolsas e de tubos. Compreendendo também o serviço de auto exclusão. 4 - Coleta: buscando melhorar a eficácia dos processos, o sistema irá possibilitar alto nível de exatidão em relação ao tempo de doação e também o volume que foi coletado durante a doação. Irá manter as informações decoletas registradas de acordo com a última coleta feita. Vai gerar de forma automática o código da doação por meio do código do doador, de forma sequencial e seguindo a padronização universal do ISBT 128 (BRASIL, 2012). 5 - Fracionamento: O sistema fará o cálculo automático de validade de acordo com o hemocomponente. O cálculo automático do volume e da emissão de etiquetas com código de barras de acordo com as regras estabelecidas nos cadastros. 6 - Liberação e Descarte: o sistema será capaz de fazer o controle sobre as bolsas liberadas e descartadas, sendo que as bolsas somente poderão ser expedidas após se rem liberadas, garantindo total controle e segurança. 7 - Estoque: por meio do sistema será possível ter total controle de estoque de hemocomponentes, gerando relatórios para visualização da real situação do estoque e facilitando o gerenciamento das bolsas com validade vencida e a vencer, que ainda estejam no hemocentro. Indicadores de estoque na página principal. 8 - Expedição: as informações de expedição poderão ser personalizadas ou não por pacientes, podem também ser registradas diretamente no sistema que permite o acesso rápido às informações e ao rastreamento de bolsas. 11 2.5 Comunicação e processo de automação A comunicação corporativa será responsável pela captação e fidelização de doares de sangue (voluntários e vinculados), por meio de campanhas específicas de sensibilização, estabelecendo ações de comunicação com o doador para manter os estoques de sangue e os componentes (ALEXANDRE et al., 2021). A comunicação corporativa é responsável pela Assessoria de Imprensa, com publicação de textos relativos à empresa e ao trabalho que desenvolve, dando atendimento aos veículos de comunicação e sugerindo pautas para TV, rádio, revistas, internet e jornais. O processo de automação é um dos principais destaques para os bancos de sangue por ter a menor interferência humana possível, os equipamentos da fase de testagem das amostras, são capazes de garantir ensaios 100% sensíveis elevando a eficácia e eficiência das testagens de bolsas de sangue. A automação traz benefícios de evitar o erro humano, sempre com o objetivo de levar o melhor para o paciente que está na ponta (PINOCHET; LOPES; SILVA, 2014). Ela agiliza o processo, permitindo analisar uma quantidade maior de exames com resultados confiáveis, e consequentemente atender um maior número de pacientes (BARROS et al., 2013). De acordo com Pinochet, Lopes e Silva (2014), a automação também permite, por exemplo, através da utilização de código de barras um gerenciamento mais seguro da qualidade da informação que está alimentando o sistema da empresa. Suas principais características são a velocidade e precisão na entrada de dados que informam o sistema e a eliminação de erros e omissões no preenchimento de guias e controles. 2.6 Comunicação em nuvem A comunicação em nuvem disponibiliza uma demanda de recursos do sistema computacional especialmente armazenamento de dados e capacidade de computação, sem o gerenciamento ativo direto do utilizador (DURBANO, 2019). 12 Durban (2019) ainda relata que a computação em nuvem é uma tecnologia que permite a distribuição dos seus serviços de computação e o acesso online a eles sem a necessidade de instalar programas. Justamente por não necessitar da instalação de programas, ou do armazenamento de dados, o conceito originado do inglês clou compotinha faz alusão à “nuvem”. Com isso, seus serviços podem ser acessados de maneira remota, de qualquer lugar do mundo e a hora que você e sua equipe desejarem (DURBANO, 2019). O armazenamento de dados dos Bancos de Sangue, por meio da comunicação em nuvem, poderá ser acedido de qualquer lugar do mundo, a qualquer hora, não havendo necessidade de instalação de programas ou armazenar dados. O acesso a programas, serviços e arquivos é remoto através da internet. A distribuição dos serviços é feita por meio de uma plataforma de serviços cloud via Internet com uma definição de preço conforme o uso. E tal distribuição é determinada pela computação em nuvem, sob demanda de poder computacional, armazenamento de banco de dados, aplicações e outros recursos de TI da empresa (DURBANO, 2019). De forma mais genérica e resumida, pode-se dizer que a computação em nuvem pode proporcionar inovações mais rápidas, recursos flexíveis e economia em escala. Para a realização desse projeto de consultoria para Bancos de Sangue, a Empresa PIM III optou pela Comunicação em Nuvem, por ser mais viável do que se ter unidades físicas para a interligação e acesso de dados. 2.7 Sistema de gerenciamento de banco de dados Para realizar o gerenciamento de banco de dados do presente projeto, a Empresa PMI III escolheu fazer uso do software “SGBD Web”, que pode ser instalado em um ambiente totalmente open source, o que elimina custos. Segundo Alves (2018), o sistema gerencia o acesso e faz a correta manutenção dos dados armazenados em um ou mais Banco de Dados. O acesso aos dados é disponibilizado por meio de uma interface que permite a comunicação com a aplicação desenvolvida. 13 Um Sistema de Gerenciamento de Banco de Dados (SGBD) — do inglês Data Base Management System (DBMS) — é o sistema de software responsável pelo gerenciamento de um ou mais bancos de dados. Seu principal objetivo é retirar da aplicação cliente a responsabilidade de gerenciar o acesso, a persistência, a manipulação e a organização dos dados. O SGBD disponibiliza uma interface para que seus clientes possam incluir, alterar ou consultar dados previamente armazenados. Em bancos de dados relacionais a interface é constituída pelas Ais (Application Programming Interface) ou drivers do SGBD, que executam comandos na linguagem SQL (Structured Query Language) (LAUDON; LAUDON, 2010). A Figura 1 apresenta um diagrama simplificado de como é a arquitetura de um sistema de banco de dados. Figura 1. Diagrama simplificado da arquitetura do sistema de banco de dados Fonte: Sanches (2005) De acordo com Pinto e Santos (2020), todos os SGBD têm interfaces bem parecidas e possuem o que se chama de Object Explorer no lado esquerdo, onde é exibida a estrutura do banco dedados. https://pt.wikipedia.org/wiki/Software https://pt.wikipedia.org/wiki/Banco_de_dados https://pt.wikipedia.org/wiki/Interface https://pt.wikipedia.org/wiki/Banco_de_dados_relacional https://pt.wikipedia.org/wiki/API https://pt.wikipedia.org/wiki/Driver_de_dispositivo https://pt.wikipedia.org/wiki/SQL 14 Eles utilizam um formato análogo ao do Windows Explorer, permitindo a navegação entre os objetos do banco de dados. Do lado direito, se tem uma tela dividida em duas partes na vertical. Normalmente, a parte de cima é onde se digitam os comandos SQL, e a parte de baixo é onde se visualizam os resultados (PINTO; SANTOS, 2020). Pinto e Santos (2020) ainda ressaltam que todos os relatórios técnicos e gerenciais definidos pela ANVISA estão disponíveis no SGBD Web, sistema totalmente modular que atende as funções específicas de uma ou mais unidades hemoterápica. O sistema tem uma plataforma totalmente flexível, sendo configurada conforme a necessidade particular de cada Bando de Sangue. 2.8 Administração de banco de dadosA administração de banco de dados tem a função de controlar os procedimentos de segurança, executar backup e recuperar as falhas de meio de armazenamento, assim como monitoração de performance de acesso de dados e tomada de decisões para melhorias no SGBD (GOMES, 2021). Gomes (2021) relata que, por meio dela, se mantém um banco de dados corporativo “no ar” por todo o tempo que o sistema necessita, sem erros, com rapidez e confiabilidade. Certificar-se que o banco de dados é rápido e que a performance do servidor não afetará negativamente sua disponibilidade e usabilidade. O backup é considerado uma das atividades mais importantes e críticas de administração de banco de dados. Consiste em fazer uma cópia de segurança (dump) dos dados e da estrutura do banco de dados, além das operações realizadas na linha do tempo, entre uma cópia e outra (RIBEIRO; BOTELHO; BOTELHO, 2016). Para o Projeto do Banco de Sangue, o backup será realizado todos os dias para que não haja falhas soft crash ou hard crash. De acordo com Ribeiro, Botelho e Botelho (2016), a falha soft crash (falha do sistema) afeta todas as transações em curso no momento, mas não danificam fisicamente o banco de dados. E a falha hard crash (falha da mídia) causa danos ao banco de dados ou uma parte dele e afeta pelo menos todas as transações que, no momento, estão usando essa parte. 15 2.9 Modelo Entidade-Relacionamento (MER) O modelo Entidade-Relacionamento (MER) foi escolhido porque apresenta poucos conceitos, se tornando assim, fácil para compreender e também por ser considerado um padrão para a modelagem conceitual. Um diagrama Entidade-Relacionamento (DER) é uma representação gráfica, na forma de um diagrama, no qual são utilizados apenas três conceitos: entidades, relacionamentos e atributos (MAGALHÃES; NETO, 2010). O MER foi escolhido pela Empresa PMI III para representar quais tabelas seriam usadas no banco de dados do projeto em questão. Segundo Magalhães e Neto (2010), o DER também pode representar seus atributos e também seus relacionamentos, o que o torna uma modelagem lógica para o banco de dados. Na Figura 2, é possível visualizar o DER do banco de dados do sistema de informação desenvolvido no ambiente de modelagem do MySQL Workbench Figura 2. Diagrama de relações do banco de dados do sistema de informações. Tendo como base os diagramas de concepção do DER, a programação Java foi baseada nas propostas de Ferreira et al. (2014) e Ferreira, Carmo e Oliveira (2019). 16 Segundo Bandeira (2010), Java é uma linguagem de programação que chama bastante atenção por ser portável para vários sistemas operacionais e hardwares. Java é uma linguagem orientada a objetos e conforme Santos (2010), objeto é o elemento básico de sistema orientado a objetos, e é usado para representar uma entidade que aparece no domínio de um problema. Com uma linguagem orientada a objetos e madura como o Java, é extremamente mais fácil e rápido fazer alterações no sistema, desde que siga as boas práticas e recomendações sobre design orientado a objetos (CAELUM, 2010). A programação Java será desenvolvida no IDE Eclipse, sendo implementado o banco de dados Sistema de Gerenciamento de Banco de Dados (SGBD) MySQL, com ajuda da ferramenta “MySQL Workbench” (FERREIRA et al., 2014). Conforme Ferreira et al. (2014, p.08) fez em seu trabalho, para esse projeto será desenvolvido da mesma forma: “para a implementação do sistema foram criadas duas classes, a PrevisaoDeDemanda, na qual estão todos os métodos utilizados para a realização das atividades do programa, e a classe Execucao, que funciona como o ambiente de execução para os objetos da classe anterior”. Essa programação em Java visará promover um modelo de previsão de demanda, interligando as informações, de forma segura, de todos os Bancos de Sangue do Brasil, auxiliando assim, nas campanhas e movimentações para campanhas de doações de sangue. 2.10 Rede de Dados e Comunicação A rede será substituída pela comutação por célula que é uma grande evolução se comparada a outras duas (comutação por circuito e por pacotes). Só se tornou possível devido à baixa taxa de erros dos meios de transmissão existentes, hoje baseados em fibra óptica. Consiste no uso de células de tamanho fixo. Na comutação por célula, a banda é alocada dinamicamente, o que garante o suporte a aplicações de taxa constante, como serviços de voz e vídeo em tempo real, e taxa variável, como serviços de dados. As principais vantagens da fibra óptica são: imunidade a interferências, alcance de grandes distâncias e alta velocidade (MACÊDO, 2012). 17 Serão utilizadas redes WAN classificadas em três níveis: nível 1, estão os Bispos responsáveis pelas conexões n acionais e internacionais, dando forma à internet; no nível 2, estão os ISPs de serviços regionais, que se conectam ao nível 1 (nesse nível, são vendidos serviços de rede WAN); por fim, no nível 3 os provedores locais, normalmente para usuários domésticos. Para aumentar a segurança, é possível utilizar algum esquema de criptografia nesse nível, sendo que os dados só serão decodificados na camada 6 do dispositivo receptor. Assim, no dispositivo de origem, a mensagem é enviada criptografada, quer dizer, os dados da informação original são modificados em um formato para envio. A formatação de dados serve para que o nó receptor entenda o que o nó emissor envia. A camada de sessão é responsável pelo estabelecimento, gerenciamento e finalização de sessões entre a entidade transmissora e a receptora. Os principais serviços oferecidos pela camada de sessão são: Intercâmbio de dados, Gerenciamento de diálogos, Sincronização, Gerenciamento de atividades, Relatório de exceções (MACÊDO, 2012). Cada camada oferece seus serviços para a camada diretamente acima. O chamado Ponto de Acesso à os Serviços da Sessão (PASS) permite a utilização dos serviços da camada de sessão pela camada de apresentação (MACÊDO, 2012). 2.11 Segurança da Informação A segurança da informação não está confinada a sistemas de computação, nem à informação em formato eletrônico. Ela se aplica a todos os aspectos de proteção da informação ou dados, em qualquer forma. O nível de proteção deve, em qualquer situação, corresponder ao valor dessa informação e aos prejuízos que poderiam decorrer do uso impróprio da mesma (SILVA; STEIN, 2007). É importante lembrar que a segurança da informação também cobre toda a infraestrutura que permite o seu uso, como processos, sistemas, serviços, tecnologias e outros. A Segurança da informação refere-se à proteção existente sobre as informações de uma determinada empresa ou pessoa, isto é, aplica-se tanto às 18 informações corporativas quanto os pessoais. Entende-se por informação todo e qualquer conteúdo ou dado que tenha valor para alguma organização ou pessoa. Ela pode estar guardada para uso restrito ou exposta ao público para consulta ou aquisição (SILVA; STEIN, 2007). Ainda de acordo com Silva e Stein (2007), podem ser estabelecidas métricas (com o uso ou não de ferramentas)para a definição do nível de segurança existente e, com isto, serem estabelecidas as bases para análise da melhoria o u piora da situação de segurança existente. A segurança de uma determinada informação pode ser afetada por fatores comportamentais e de uso de quem se utiliza dela, pelo ambiente ou infraestrutura que a cerca ou por pessoas mal intencionadas que têm o objetivo de furtar, destruir ou modificar tal informação. Os atributos básicos da segurança da informação, segundo os padrões ISO/IEC 17799:2005 (ABNT, 2005) são os seguintes: 1 - Confidencialidade: propriedade que limita o acesso à informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação; 2 - Integridade: propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle d e mudanças e garantia do seu ciclo de vida (Corrente, intermediária e permanente). O ciclo de vida da informação orgânica - criada em ambiente organizacional - segue as três fases do ciclo de vida dos documentos de arquivos; 4 - Disponibilidade: propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação; 5 - Autenticidade: propriedade que garante que a in formação é proveniente da fonte anunciada e que não foi alvo de mutações ao longo de um processo. 2.12 Resultados Esperados Com a implementação desse projeto, visando a segurança da informação, será possível interligar as informações de todos os Bancos de Sangue públicos do Brasil, 19 facilitando assim, o acesso a informações gerais, de estoque de sangue, plaquetas e afins. Esse acesso facilitado por meio dessa integração, permite uma comunicação mais ágil e eficiente entre os bancos de sangue e também entre as equipes que trabalham neles. Por meio da implantação do sistema, será possível obter (FERREIRA; CARMO; OLIVEIRA, 2019): - Histórico de Demanda e Previsão, que fornece ao usuário relatórios de consultas relacionadas ao histórico de demanda e previsão por seus produtos hemoterápicos; - Registro de Entradas, que oferece ao usuário relatórios de consultas relacionadas às bolsas de hemocomponentes com entrada registrada no sistema; - Registro de Saídas, que fornece ao usuário relatórios de consultas relacionadas às bolsas de hemocomponentes com saída registrada no sistema; - Doadores Cadastrados, que oferece ao usuário relatórios de consultas relacionadas aos dados de doadores cadastrados no sistema. 20 CONCLUSÃO Tendo em vista a função social dos bancos de sangue e a existência de um número limitado de doadores, elaborar o projeto para integrar as informações de todos os Bancos de Sangue do Brasil tem como finalidade agilizar as informações e comunicação entre esses bancos. Devido ao curto prazo de validade das bolsas de sangue e também pela variedade dos produtos, se ter um sistema de gestão e integração, facilita as campanhas de coleta, fazendo com que os hemocentros possam cumprir com êxito sua função social. O sistema desenvolvido possui uma interface clara e intuitiva, com diversas funcionalidades de apoio às atividades dos hemocentros, e é capaz de atender às necessidades dessas organizações do Brasil. Entretanto, antes da aplicação, é preciso fazer uma avaliação da série histórica de dados para identificar se ela apresenta os componentes de sazonalidade e tendência, premissas consideradas na concepção do modelo de previsão utilizado. Uma grande vantagem desse sistema é a sua implementação em ambientes de desenvolvimento open source, sem custo financeiro, por meio de linguagens de programação e de banco de dados que permitem sua aplicabilidade em diferentes sistemas operacionais, estabelecendo um programa de segurança da informação, visando assegurar todas as informações mantidas nos sistemas dos Bancos de Sangue. 21 REFERÊNCIAS ABNT. Associação Brasileira de Normas Técnicas. ABNT NBR ISSO/IEC 17799:2005. Tecnologia da informação - Técnicas de segurança - Código de prática para a gestão da segurança da informação. Disponível em: < https://www.abntcatalogo.com.br/norma.aspx?ID=60452>. Acesso em: 16 out. 2021. ALEXANDRE, R. C. J. et al. Fidelização de doadores de sangue através do aplicativo móvel: mecanismos para o incentivo à doação recorrente. Temas em Saúde, v.21, n.4, p.62, 2021. ALVES, G. F. de O. Como criar um projeto de banco de dados. 2018. Disponível em: < https://dicasdeprogramacao.com.br/como-criar-um-projeto-de-banco-de- dados/>. Acesso em: 16 out. 2021. ANVISA. Ministério da Saúde. Portaria nº 158, de 4 de fevereiro de 2016. Redefine o regulamento técnico de procedimentos hemoterápicos. Disponível em: < https://bvsms.saude.gov.br/bvs/saudelegis/gm/2016/prt0158_04_02_2016.html>. Acesso em: 16 out. 2021. BANDEIRA, T. F. L. Um Guia para o Desenvolvimento de Aplicações Web Usando Java. Trabalho de Conclusão de Curso em Bacharelado em Ciência da Computação - Universidade Federal Rural do Semi-Árido, Mossoró, 2010. BRASIL. Ministério da Saúde. Plano para Implantação do Padrão Isbt 128 nos Serviços de Hemoterapia. Série B. Textos Básicos de Saúde. Brasília – DF. 2012. Disponível em: < https://bvsms.saude.gov.br/bvs/publicacoes/plano_implantacao_padrao_ISBT128.pd f>. Acesso em: 16 out. 2021. CAELUM. Java e Orientação a Objetos. Apostila. 2010. CHEN. P. Professor de Ciência da Computação na Luisiana Skate University. Disponível em: < http:// www.csc.lsu.edu/~chen/>. Acesso em: 16 out. 2021. CHYAROMONT, A. O que são requisitos de software, e como facilitam o planejamento do seu projeto de computação. Publicado em 11 nov. 2016. Disponível em: < https://fluxoconsultoria.poli.ufrj.br/blog/requisitos-de-software/>. Acesso em: 16 out. 2021. DURBANO, V. Computação em nuvem: tudo que você precisa saber sobre. 2019. Disponível em: < https://blog.ecoit.com.br/computacao-em-nuvem/>. Acesso em: 16 out. 2021. FERREIRA, V. E. S.; CARMO, B. B. T.; OLIVEIRA, A. G. Proposta de um sistema de informação para a gestão de inventário e direcionamento das campanhas de coleta de sangue. Gestão & Produção, 26(2), e2223, 2019. DOI: https://doi.org/10.1590/0104-530X2223-19. https://www.abntcatalogo.com.br/norma.aspx?ID=60452 https://www.researchgate.net/journal/Temas-em-Saude-2447-2131 https://dicasdeprogramacao.com.br/como-criar-um-projeto-de-banco-de-dados/ https://dicasdeprogramacao.com.br/como-criar-um-projeto-de-banco-de-dados/ https://bvsms.saude.gov.br/bvs/saudelegis/gm/2016/prt0158_04_02_2016.html https://bvsms.saude.gov.br/bvs/publicacoes/plano_implantacao_padrao_ISBT128.pdf https://bvsms.saude.gov.br/bvs/publicacoes/plano_implantacao_padrao_ISBT128.pdf https://fluxoconsultoria.poli.ufrj.br/blog/requisitos-de-software/ https://blog.ecoit.com.br/computacao-em-nuvem/ https://doi.org/10.1590/0104-530X2223-19 22 FERREIRA, V. E. S.; PAULA, M. F. R.; CARMO, B. B. T.; ALMEIDA, A. C. P. Proposta de modelagem de um sistema de previsão de demanda em linguagem de programação java. In: Anais do XXXIII Encontro Nacional de Engenharia de Produção – ENEGEP (pp. 1-18). Salvador: ABEPRO. Recuperado em 20 jan. 2014. Disponivel:< http://www.abepro.org.br/biblioteca/ enegep2013_TN_STP_182_040_22848.pdf>. Acesso em: 16 out. 2021. GOMES, E. H. Sistema gerenciador de banco de dados. Disponível em: < http://ehgomes.com.br/disciplinas/bdd/sgbd.php>. Acesso em: 16 out. 2021. LAUDON, K.; LAUDON, J. Sistemas de Informações Gerenciais. 9ª ed. [S.l.]: Pearson. 2010. MACÊDO,D. Comutação de Circuitos, Pacotes e Células. Publicado em 05 jun. 2002. Disponível em: < https://www.diegomacedo.com.br/comutacao-de-circuitos- pacotes-e-celulas/>. Acesso em: 16 out. 2021. MAGALHÃES, R. L.; NETO, M. M. F. AprenDER: Ferramenta de Apoio à Construção de Diagrama Entidade Relacionamento para Deficientes Visuais. Anais... SBIE 2010. Disponível em: < http://br-ie.org/pub/index.php/sbie/article/view/1523>. Acesso em: 16 out. 2021. PINOCHET, L. H. C.; LOPES, A. S.; SILVA, J. S. Inovações e tendências aplicadas nas tecnologias de informação e comunicação na gestão da saúde. Revista de Gestão em Sistemas de Saúde – RGSS, v.3, n.2, p.11-29, 2014. PINTO, G. L. B.; SANTOS, L. F. L. Administração de banco de dados. São Paulo: Editora Sol, 2020. RIBEIRO, D. J.; BOTELHO, W. C.; BOTELHO, R. M. Uma ferramenta matemática para análise crítica do ciclo de vida de um software: metodologia 2e2s. 2016. Disponível em: < https://semanaacademica.org.br/system/files/artigos/metodologia_2e2s_rev1.pdf>. Acesso em: 16 out. 2021. SANCHES, A. R. Fundamentos de Armazenamento e Manipulação de Dados. 2005. Disponível em: < https://www.ime.usp.br/~andrers/aulas/bd2005-1/aula5>. Acesso em: 16 out. 2021. SANTOS, S. R. de. Desenvolvimento de um Sistema Computacional com Conteúdo Educacional para a Disciplina Programação Orientada a Objetos. Trabalho de Conclusão de Curso em Bacharelado em Ciência da Computação - Universidade Federal Rural do SemiÁrido, Mossoró, 2010. SIG. Superintendência de Gestão da Informação. Banco de dados. 2021. Disponível em: < http://www.sgi.ms.gov.br/catalogo-sgi/banco-de- dados/#:~:text=Bancos%20de%20dados%20ou%20bases,durante%20uma%20pesq uisa%20ou%20estudo.>. Acesso em: 16 out. 2021. http://ehgomes.com.br/disciplinas/bdd/sgbd.php https://www.diegomacedo.com.br/comutacao-de-circuitos-pacotes-e-celulas/ https://www.diegomacedo.com.br/comutacao-de-circuitos-pacotes-e-celulas/ http://br-ie.org/pub/index.php/sbie/article/view/1523 https://semanaacademica.org.br/system/files/artigos/metodologia_2e2s_rev1.pdf https://www.ime.usp.br/~andrers/aulas/bd2005-1/aula5 http://www.sgi.ms.gov.br/catalogo-sgi/banco-de-dados/#:~:text=Bancos%20de%20dados%20ou%20bases,durante%20uma%20pesquisa%20ou%20estudo http://www.sgi.ms.gov.br/catalogo-sgi/banco-de-dados/#:~:text=Bancos%20de%20dados%20ou%20bases,durante%20uma%20pesquisa%20ou%20estudo http://www.sgi.ms.gov.br/catalogo-sgi/banco-de-dados/#:~:text=Bancos%20de%20dados%20ou%20bases,durante%20uma%20pesquisa%20ou%20estudo 23 SILVA, D. R. P.; STEIN, L. M. Segurança da informação: uma reflexão sobre o componente humano. Ciências & Cognição, v.10, n.1, p.46-53, 2007. TDSA. Software para bancos de sangue. Disponível em: < https://tdsa.com.br/realblood/>. Acesso em: 16 out. 2021. https://tdsa.com.br/realblood/
Compartilhar