GEST DA SEG DA INFORMAÇÃO PROJETO INTEGRADO MULTIDISCIPLINAR III

Prévia do material em texto

UNIP EaD
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologia
PROJETO DE CONSULTORIA DE SEGURANÇA DA INFORMAÇÃO
UNIP Alphaville
2022
UNIP EaD
Projeto Integrado Multidisciplinar
Cursos Superiores de Tecnologia
PROJETO DE CONSULTORIA DE SEGURANÇA DA INFORMAÇÃO
Nome(s) completo(s) do(s) aluno(s):
Danilo Maia de Satel
RA(s): 0418918
NOME DO ORIENTADOR(A): 
Gislaine Stachissini
Curso: Segurança da Informação
Semestre: 3° Semestre
UNIP Alphaville
2022
RESUMO
Neste projeto, soluções seguras foram propostas na forma de um projeto que conecta todos os centros de doação de sangue no Brasil.
O sistema será implementado em um ambiente de desenvolvimento open source, sem custo financeiro, graças à linguagem de programação e a uma base de dados permitindo a sua utilização em diferentes sistemas operativos.
A partir dos resultados, será possível ver que o sistema é uma importante ferramenta de gerenciamento de banco de sangue.
Oferecemos soluções de rede e de comunicação para interconectar centros de doação de sangue para dados.
Criamos uma estrutura de banco de dados única para manter informações atualizadas do banco de sangue em tempo real sem esquecer a segurança da informação.
Por meio de funções matemáticas demonstramos a eficiência que os bancos de dados trouxeram para o sistema.
A gestão da informação d descreve os meios pelos quais uma organização planeja, coleta, organiza, usa, controla, divulga e suas informações de maneira eficiente, a fim de garantir que o valor de esta informação é identificado e usado em toda sua extensão.
Nós configuramos um programa de segurança da informação para garantir as informações sobre os dados de registro de e bem antes da criação deste projeto, sempre pensamos para a segurança da informação do início ao fim até satisfazer as necessidades.
Neste projeto da empresa PIM III, contamos também com o importante Trio: confidencialidade, integridade e disponibilidade.
Palavras-Chave: Banco de Sangue; Computação em nuvem; Segurança da informação; Soluções;
ABSTRACT
In this project, safe solutions were proposed in the form of a project that connects all blood donation centers in Brazil.
The system will be implemented in an open-source development environment, without financial cost, thanks to the programming language and a database allowing its use in different operating systems.
From the results, it will be possible to see that the system is an important blood bank management tool.
We offer networking and communication solutions to interconnect blood donation centers for data.
We created a unique database structure to keep up-to-date blood bank information in real time without forgetting information security.
Through mathematical functions we demonstrate the efficiency that databases brought to the system.
Information management d describes the means by which an organization efficiently plans, collects, organizes, uses, controls, discloses its information in order to ensure that the value of this information is identified and used to its fullest extent. .
We've set up an information security program to secure information about the log data and well before creating this project, we always think of information security from start to finish until it meets the needs.
In this project of the PIM III company, we also have the important Trio: confidentiality, integrity and availability.
Key-words: Blood bank; Cloud computing; Information security; Solutions;
SUMÁRIO
1 INTRODUÇÃO	7
2	DESENVOLVIMENTO	7
2.1 CONCEITOS DE BANCO DE DADOS	8
2.2 REQUISITOS DE BANCOS DE DADOS	8
2.3 SISTEMA DE BANCO DE SANGUE	8
2.4 REQUISITO DO SISTEMA	9
2.5 COMUNICACÃO E PROCESSO DE AUTOMAÇÃO	10
2.6 COMPUTAÇÃO EM NUVEM	10
2.7 DIAGRAMA DE CASO DE USO	11
2.8 DIAGRAMA DE CLASSES	12
3	SISTEMA DE GERENCIAMENTO DE BANCO DE DADOS	12
3.1	ADMINISTRAÇÃO DE BANCO DE DADOS	14
3.1.1 ENTIDADE- RELACIONAMENTO (DER)	14
3.2	REDE DE DADOS DE COMUNICAÇÃO	15
4	SEGURANÇA DA INFORMAÇÃO	16
5	CONCLUSÃO	18
6	REFERENCIA	20
1 INTRODUÇÃO
Foi confiada à empresa PIM III a tarefa de ter um projeto de consultoria de segurança ao serviço de bancos de sangue em todo o território nacional.
A PIM III irá realizar tarefas que englobam, Matemática para computação, Segurança da Informação, Administração de Banco de Dados e de Rede de Dados e Comunicação.
Os objetivos específicos são desenvolver capacidade de identificar necessidades e propor soluções seguras no âmbito de um projeto que vincula todos os centros públicos de doação de sangue no Brasil.
Este projeto irá propor soluções de rede de comunicação de proteção de dados para interconectar centros de sangue e com uma estrutura básica de computação em nuvem única para manter atualizados os bancos de sangue em tempo real sem esquecendo a segurança das informações, e vamos mostrar a eficiência que a unificação das bases de dados trará ao sistema.
Com segurança da informação, nós fornecemos informações para registro de doadores
 DESENVOLVIMENTO 
No desenvolvimento deste projeto, envolveremos a análise e os dois componentes: dados e processos.
O design de dados é considerado como a parte que sofre poucas alterações após sua definição e design de processo, que é a parte dinâmica que é realizada nos dados e pode variar da evolução do sistema.
2.1 CONCEITOS DE BANCO DE DADOS 
Banco de dados de conceito É um conjunto de relacionados entre si com registros de pessoas, lugares ou coisas.
São coleções organizadas de dados que tornam significativo e eficaz em pesquisas ou estudos científicos.
2.2 REQUISITOS DE BANCOS DE DADOS
Para dados neste PIM III irão coletar informações sobre os dados de interesse do aplicativo.
Tarefas necessárias que serão realizadas? Entrevista com usuários do sistema?
Análise da documentação disponível?
Arquivos?
Relatórios e etc.
Após as reuniões, os requisitos são documentados pelo documento de especificação do projeto, que detalha com descrições tudo que o sistema irá executar, e pelo diagrama de caso de uso, que faz sentido para os desenvolvedores.
Projeto Conceitual: Projete a fase de análise dos dados ou requisitos das tarefas anteriores.
Projeto Lógico: Mapeamento de projeto lógico de um tipo de diagrama de acordo com o modelo de dados que foi definido pelo PIM que será a modelagem de alto nível do ER conforme proposto pelo Dr. Peter Chen.
O resultado é uma estrutura lógica com um conjunto de tabelas vinculadas.
2.3 SISTEMA DE BANCO DE SANGUE 
Permite o controle completo da circulação sanguínea. Completamente conectado em rede, ele fornece acesso remoto por meio da Internet e de computadores clientes de baixo processamento, e gerencia todas as operações, tecnologias e programas de gerenciamento.
2.4 REQUISITO DO SISTEMA 
Cadastro de Doadores: De acordo com os padrões da ANVISA, o registro do doador controla o bloqueio automático com base na idade, sexo e campos obrigatórios. Mantenha o histórico de doações e o histórico de status do doador.
Recepção: Disponibilidade do serviço, determinar o tipo de doação, o tipo de materiais arrecadados e o motivo do atendimento.
 Realiza verificação específica, controla o intervalo de doação por sexo e período de inaptidão de triagem ou inaptidão sorológica.
Triagem: Registre os sinais vitais dos doadores de sangue, que podem ser configurados de acordo com a unidade do hemocentro e normas técnicas.
 Visualize os registros e histórico dos doadores e visualize os dados de outras doações na mesma tela. Emita códigos de barras, bolsas e etiquetas de tubos.
 Também inclui serviços de autoexclusão.
Coleta: o sistema visa melhorar a eficiência do processo e atingir um alto nível de precisão no registro do tempo de doação e do volume de coleta.
O registro das informações coletadas é considerado o registro da última execução. De acordo com o código de doação, o código de doação é gerado automaticamente em sequência e a padronização geral do ISBT é adotada.
Fracionamento: Cálculo automático de eficácia com base na composição do sangue. Calcular automaticamentea quantidade e emissão de etiquetas de código de barras de acordo com as regras estabelecidas no cadastro.
Descarte e Liberação: controle os sacos liberados e descartados, e entregue-os somente após a liberação para garantir total controle e segurança.
2.5 COMUNICACÃO E PROCESSO DE AUTOMAÇÃO 
A comunicação corporativa será responsável por atrair e reter doadores de sangue, e estabelecer ações de comunicação com os doadores de sangue por meio de ações promocionais específicas para manutenção do estoque e composição do sangue.
É responsável pela assessoria de imprensa, publica textos relacionados à empresa e seu trabalho de desenvolvimento, assessora a mídia e dá sugestões de pautas para televisão, rádio, revistas, internet e jornais.
O processo automatizado é um dos principais destaques do banco de sangue, por ter o mínimo de interferência humana. O equipamento em fase de teste de amostra pode garantir 100% de sensibilidade e melhorar a eficácia e eficiência do teste de bolsa de sangue.
 "A automação traz o benefício de evitar o erro humano e seu objetivo é sempre fornecer o melhor serviço para os pacientes que estão no limite."
 Simplifica o processo e permite que você analise um grande número de testes com resultados confiáveis, atendendo assim a mais pacientes
2.6 COMPUTAÇÃO EM NUVEM 
Faz a demanda por recursos de sistema de computador, especialmente armazenamento de dados e capacidades de computação, sem o gerenciamento ativo direto de usuários
O armazenamento de dados pode ser acessado de qualquer lugar do mundo e a qualquer momento, sem necessidade de instalação de programas ou armazenamento de dados.
 Acesse programas, serviços e arquivos remotamente pela Internet. 
O PIM III escolheu este modelo ambiental porque é mais viável do que usar unidades físicas neste projeto.
2.7 DIAGRAMA DE CASO DE USO 
2.8 DIAGRAMA DE CLASSES 
SISTEMA DE GERENCIAMENTO DE BANCO DE DADOS 
O software a ser utilizado será o DBMS Web, que pode ser instalado em ambiente totalmente open source e eliminar custos.
 O sistema consegue acessar e manter corretamente os dados armazenados em um ou mais bancos de dados. Os dados podem ser acessados ​​por meio de uma interface que permite a comunicação com o aplicativo desenvolvido.
O SGBD possui uma interface muito semelhante. Tudo no lado esquerdo tem o que chamamos de Object Explorer, que mostra a estrutura do banco de dados.
 Eles usam um formato semelhante ao Windows Explorer, permitindo a navegação entre os objetos do banco de dados.
 No lado direito, dividimos a tela em duas partes verticais. Normalmente, a parte superior é onde você digita o comando SQL e a parte inferior é onde você visualiza os resultados.
 Todos os relatórios técnicos e gerenciais definidos pela ANVISA podem ser encontrados no SGBD Web. Trata-se de um sistema totalmente modular que pode atender às funções específicas de uma ou mais unidades de tratamento de sangue.
Possui plataforma flexível que pode ser configurada de acordo com a necessidade da unidade.
ADMINISTRAÇÃO DE BANCO DE DADOS 
Controla os processos de segurança pelo tempo que o sistema precisa, realiza backups e restaurações em caso de falha na mídia de armazenamento, monitora o desempenho do acesso aos dados e melhora o desempenho do banco de dados corporativo "online" de forma rápida e confiável, sem erros.
 Certifique-se de que o banco de dados é rápido e o desempenho do servidor não afeta a disponibilidade e facilidade de uso O backup é considerado uma das atividades de gerenciamento de banco de dados mais importantes e importantes.
Isso inclui a criação de cópias de backup de estruturas e dados do banco de dados.
 Acrescenta ao trabalho feito naquele momento entre uma versão e outra.
 Os backups são realizados diariamente para evitar problemas causados ​​por dois tipos de erros: erros de software e erros de hardware.
 O primeiro é um erro do sistema (como uma queda de energia) que afeta todas as transações abertas, mas não danifica o banco de dados.
 Em segundo lugar, um erro de mídia (como remover um cabeçote de gravação do disco) fará com que o banco de dados ou parte dele use a transação atualmente afetada
3.1.1 ENTIDADE- RELACIONAMENTO (DER)
A escolha dessa ferramenta é porque contém poucos conceitos, é fácil de entender e é considerada o padrão de fato para modelagem conceitual.
 Um diagrama DER é uma representação gráfica na forma de um diagrama e usa apenas três conceitos: entidades, relacionamentos e propriedades. 
O modelo relacional é usado para representar as tabelas implementadas no banco de dados
. Um diagrama de relacionamento de entidade (DER) representa não apenas as tabelas em um sistema, mas também suas propriedades e relacionamentos.
 Portanto, é um modelo lógico do banco de dados.
 É possível navegar pelo DER dos bancos de dados do sistema de informações desenvolvidos no ambiente de modelagem MySQL Workbench.
A implementação do banco de dados da programação Java do Eclipse IDE e do sistema de gerenciamento de banco de dados (DBMS) é baseada no DER Plot MySQL desenvolvido com a ferramenta MySQL Workbench. Programação Java para calcular previsões com base no modelo proposto.
REDE DE DADOS DE COMUNICAÇÃO 
As redes foram substituídas pela comutação baseada em células, que é um avanço significativo em relação às outras duas (comutação baseada em linha e baseada em pacotes). Possível devido à baixa taxa de erro da mídia de transmissão convencional baseada em fibra incluindo o uso de um tamanho fixo de célula. Essa tecnologia aloca largura de banda automaticamente para oferecer suporte a aplicativos em tempo real e de taxa constante, como serviços de vídeo.
 As principais vantagens da fibra óptica são: Tem capacidade anti-interferência e atinge longa distância e alta velocidade.
 As WANs são classificadas em três níveis de uso:
 O Nível 1 é o ISP responsável pelas conexões nacionais e internacionais e pela configuração da Internet.
 O nível 2 tem um ISP de serviço de zona que se conecta ao nível 1 (neste nível, os serviços WAN são vendidos). ;
 Durar, A Fase 3 normalmente envolve os subcontratados locais do usuário final. Para aumentar a segurança, certos esquemas criptográficos podem ser usados ​​neste nível. Estes são os dados do dispositivo. 
Portanto, a mensagem enviada pelo dispositivo de envio é enviada com os dados da mensagem original criptografada. Os dados de formato são usados ​​para que o nó receptor possa entender o que o remetente precisa enviar.
 A camada de sessão é responsável por estabelecer, gerenciar e encerrar sessões entre a entidade de envio e a entidade de recepção. 
Os principais serviços fornecidos pela camada de sessão são a troca de dados, Diálogos Admin, Sync, Manage Activity, Exception Reporting.
 Cada camada serve como a camada diretamente acima. Os serviços de Ponto de Acesso de Sessão (PASS) fornecem serviços de camada de sessão e apresentação.
SEGURANÇA DA INFORMAÇÃO 
A maioria das informações de configuração de segurança (SI) (Brostoff, 2004; Morris e Thompson, 1979; Sieberg, 2005; Smith, 2002) deve ser resumida como negação oficial de proteção de serviço, bem como proteção contra negação oficial de serviço, informações e acesso não autorizado.
 A integridade e confidencialidade dessas informações são preservadas. IS não se limita a sistemas de informação e informática eletrônicos e eletrônicos. Isso se aplica a todas as formas de informação e todos os aspectos da proteção de dados. Em qualquer caso, o nível de proteção deve corresponder ao valor dessas informações e aos danos que podem ser causados ​​pelo uso indevido.
 É importante lembrar que SI também inclui toda a infraestrutura disponível para processos, sistemas, serviços, tecnologias, etc.
 A segurança da informação se refere à proteção das informações que podem ser usadas por uma determinada empresa ou indivíduo. Isso se aplica a informações pessoais e da empresa. Informação é entendida como conteúdo ou dado de valor para uma organização ou indivíduo. Uso restrito ou aberto ao público para visualização oucompra. Você pode definir as definições de segurança existentes definindo métricas com ou sem ferramentas.
 A segurança de algumas informações pode ser afetada por fatores comportamentais e daqueles que as utilizam para roubar, destruir ou destruir informações com o objetivo de danificar cercas ou infraestrutura. 
A Tríade CIA (Confidencialidade, Consistência e Disponibilidade) - Confidencialidade, Consistência e Disponibilidade - é agora um atributo chave que orienta a análise de segurança, planejamento e implementação do conjunto específico de informações que devem ser protegidas.
 Outros atributos importantes são o não repúdio, confiabilidade e relevância. Com o desenvolvimento do comércio eletrônico e da sociedade da informação, a privacidade se tornou uma grande preocupação. Portanto, as informações básicas de segurança para a área de conformidade com a norma internacional (ISO / IEC 17799: 2005) são:
Confidencialidade: uma propriedade que restringe o acesso às informações a entidades legítimas, ou seja, entidades autorizadas pelo proprietário das informações.
 Integridade: uma propriedade que garante que as informações que estão sendo manipuladas retêm todas as propriedades originais definidas pelo proprietário das informações, como gerenciamento de mudanças e garantia de ciclo de vida intermediário (Castle).
 O ciclo de vida da informação orgânica gerada em um ambiente organizacional segue três estágios no arquivo de ciclo de vida definido pela Universidade de Quebec, Canadá (Canadá).
 Disponibilidade: esta propriedade fornece informações para que estejam sempre legalmente disponíveis para usuários autorizados pelo proprietário das informações.
 Confiabilidade: esta propriedade garante que as informações venham da fonte anunciada e não estejam sujeitas a picos no processo.
CONCLUSÃO 
Devido ao funcionamento social limitado dos bancos de sangue e ao número limitado de doadores, é importante minimizar o desperdício nesses tipos de tecidos. Conforme explicado na seção anterior, devido à variedade de produtos e ao curto prazo de validade, os sistemas de gerenciamento de estoque que orientam as campanhas de coleta são essenciais para que os hemocentros desempenhem funções sociais. No entanto, pouca literatura científica sobre o assunto tem sido observada. Portanto, este estudo visa colmatar esta lacuna, propondo um sistema de informação de gestão de armazém e campanhas de cobrança orientadas.
 Graças aos resultados apresentados no tratado, o sistema é uma importante ferramenta de gestão dos hemocentros, pois tem a capacidade de prever a demanda por níveis mínimos de estoque e realizar diretamente as campanhas de arrecadação. Alguns erros de previsão foram observados em certos meses, mas devido à aleatoriedade, foi difícil ajustar o modelo de previsão. 
No entanto, isso não afetou a validação sistemática, pois o SIGBS foi validado com a maioria dos produtos de tratamento de sangue testados. No entanto, para que uma previsão seja considerada válida, é necessário determinar se as causas que influenciaram a demanda no passado continuarão a influenciar a demanda futura e se realizar uma análise qualitativa dos resultados. 
Os resultados são apresentados. Antes da segmentação da campanha. O sistema foi desenvolvido com uma interface clara e intuitiva com múltiplas funções para dar suporte à operação de hemocentros para atender às necessidades dessas instituições no Brasil.
 No entanto, antes de aplicar, os conjuntos de dados históricos devem ser avaliados para identificar os componentes sazonais e de tendência e se eles representam suposições levadas em consideração ao projetar modelos preditivos. A melhor coisa sobre esse sistema é que ele é implementado gratuitamente em um ambiente de desenvolvimento de código aberto usando uma linguagem de programação e banco de dados que pode ser aplicado a muitos sistemas operacionais.
 Além disso, o funcionamento do sistema é modelado de acordo com os processos de bancos de sangue reais de acordo com os padrões nacionais para hemocentros. Isso torna o SIGBS único como ferramenta para este tipo de organização, explorando uma ampla gama de produtos e sua complexidade.
 A próxima etapa neste estudo é incorporar modelos de análise de série de dados históricos nesta ferramenta para que os modelos preditivos possam ser identificados com base nesses parâmetros. Nesse sentido, diferentes métodos de predição são implementados no modelo do sistema.
 Até o momento, foram considerados apenas modelos de previsão de séries históricas com componentes sazonais e de tendência. Um banco de dados de registros de doadores também é configurado para otimizar o processo de doação e combinar o tempo mínimo entre as doações. Uma funcionalidade adicional nesse sentido, por exemplo, é enviar um e-mail e / ou SMS para o celular de um doador cadastrado ao considerar a necessidade de um determinado grupo sanguíneo e solicitar uma doação. Outra tarefa no futuro é transformar o SIGBS em um aplicativo da web que os usuários registrados podem acessar a qualquer momento por meio de um navegador da web de vários sistemas e locais (sem necessidade de instalação).
REFERÊNCIAS BIBLIOGRÁFICAS
Brostoff S. (2004) improving password system effectiveness.
Tese de Doutorado. University College London.
Morris, R. &Thompson, K. (1979) Password security: a case history. Communications of the ACM, 22.
https://www.saopaulo.sp.gov.br/ultimas-noticias/bancos-de-dados-organizam-informacoes-de-hemocentros/