MINISTÉRIO DA EDUCAÇÃO UNIVERSIDADE FEDERAL DE SANTA MARIA PRÓ-REITORIA DE RECURSOS HUMANOS COORDENADORIA DE INGRESSO E APERFEIÇOAMENTO NÚCLEO DE EDUCAÇÃO E DESENVOLVIMENTO Noções Básicas de Segurança em Informática 2007
UNIVERSIDADE FEDERAL DE SANTA MARIA REITOR Prof. CLÓVIS SILVA LIMA VICE-REITOR: Prof. FELIPE MARTINS MULLER PRÓ-REITORIA DE RECURSOS HUMANOS Adm. JOÃO PILLAR PACHECO DE CAMPOS COORDENADORIA DE INGRESSO E APERFEIÇOAMENTO Adm. ANA LÚCIA PASCOTTO LIMA NÚCLEO DE EDUCAÇÃO E DESENVOLVIMENTO Adm. CLECI TREVISAN WEBER
1 IDENTIFICAÇÃO - Título: Noções Básicas de Segurança em Informática - Carga Horária: 3h - Público-alvo: Servidores da PRRH/UFSM - Nº de vagas: 25 - Local: Reitoria Período: 06/02 à 13/02/2006 - Coordenação: CIAPER/PRRH - Colaboração: Curso de Ciência da Computação
2 OBJETIVO Conscientizar servidores sobre questões de segurança no uso de microcomputadores conectados em rede, capacitando-os a identificar possíveis ameaças e adotar práticas seguras em seu ambiente de trabalho. 3 JUSTIFICATIVA Com a crescente utilização de microcomputadores conectados em rede, muitos usuários deparam-se cotidianamente com ameaças à segurança de seus postos de trabalho, tais como vírus e e-mails mal-intencionados. Muitas dessas ameaças podem ser evitadas com o conhecimento e uso de práticas seguras, por isso é importante conscientizar os usuários sobre os problemas e as formas de proteção existentes. 4 PROGRAMA - Identificação de ameaças: 1. E-mails; 2. Mensageiros instantâneos; 3. Sites de relacionamentos; 4. Navegação em sites inseguros; 5. Engenharia social. - Conceitos técnicos: 1. Vírus; 2. Cavalos de tróia; 3. Worms; 4. Spyware; 5. Scam; 6. Phishing Scam; 7. Dialers.
- Práticas seguras no uso de computadores em rede: 1. Uso de anti-vírus; 2. Uso de anti-spyware; 3. Uso de firewall; 4. Técnicas para elaboração de senhas; 5. Atualizações; 6. Navegação em ambientes seguros. 5 METODOLOGIA Inicialmente, será realizada uma palestra expositiva de aproximadamente uma hora, abordando o conteúdo do programa acima. Nos dias subseqüentes, serão propostas atividades práticas a serem desenvolvidas nos próprios postos de trabalho dos usuários, sem a presença dos instrutores. Estas atividades serão enviadas por e-mail aos participantes e consistirão basicamente na identificação de possíveis ameaças contidas nesses e-mails. Para finalizar, os instrutores farão visitas aos postos de trabalho para avaliar as atividades desenvolvidas e, ao mesmo tempo, conhecer as práticas individuais de trabalho e auxiliar os usuários a adotarem procedimentos seguros adaptados às suas necessidades. 6 CRONOGRAMA Data Horário Duração DuraçãoAtividade 06/02/06 09:30 1h Palestra expositiva. 07/02/06 a 12/02/06 Livre 1h Realização de atividades práticas propostas via e-mail aos participantes. 13/02/06 A combinar 1h por sala Visitas dos instrutores aos postos de trabalho.
7 RECURSOS 7.1 RECURSOS HUMANOS - Instrutores (acadêmicos da disciplina de Computadores e Sociedade do Curso de Ciência da Computação da UFSM): - Daniel Michelon de Carli - Liane Santiago Cafarate - Roben Castagna Lunardi - Orientadora: - Profa. Andrea Schwertner Charão (DELC) 7.2 RECURSOS MATERIAIS - Para a palestra: - projetor multimídia (datashow) a ser providenciado pela CIAPER/PRRH; - notebook sob responsabilidade dos instrutores. - Para as atividades práticas: - microcomputadores nos postos de trabalho dos participantes. 8 AVALIAÇÃO - Avaliação do aprendizado: - aplicação de questionário antes da palestra expositiva e ao final das atividades práticas, visando analisar o impacto da formação no comportamento dos usuários em seus postos de trabalho; - controle da freqüência e participação nas atividades propostas. - Avaliação do projeto: - aplicação de questionário buscando levantar a opinião dos participantes sobre o conteúdo e o método de trabalho adotado.
9 CERTIFICADO O certificado de conclusão do referido curso será expedido pela CIAPER/PRRH a todos os servidores que atingirem os objetivos propostos, constantes deste projeto. BIBLIOGRAFIA - Comitê Gestor da Internet no Brasil. Cartilha de Segurança para Internet. Versão 3.1. 2006. Disponível em: <http://cartilha.cert.br/>. Acesso em: 20 novembro 2006. - Internet segura. Informações claras e precisas sobre segurança na Internet. Disponível em: <http://www.internetsegura.org/>. Acesso em: 04 fevereiro 2007. - Revista Info Exame. Editora Abril. Segurança: Os espiões querem seu pc! Proteja-se sem ficar paranóico. Outubro 2006. - SecForum. Segurança da Informação. Disponível em: <http://www.secforum.com.br>. Acesso em: 04 fevereiro 2007.