PROJETO INTEGRADO DE SINTESE CIBERSEGURANCA

Prévia do material em texto

UNIVERSIDADE ANHANGUERA
CIBERSEGURANÇA
JEFFERSON COSTA FERREIRA
R.A 3755180201
ROTEIRO DE AULA PRÁTICA
 PROJETO INTEGRADO
Itaquera/SP
2024
JEFFERSON COSTA FERREIRA
PROJETO INTEGRADO SINTESE
CIBERSEGURANÇA
Trabalho apresentado a nome da Instituição como requisito parcial para a obtenção de média semestral.
Orientador: Tutor Ricardo Hiroshi Júlio Suzuki
Itaquera/SP
2024
Sumário
1	INTRODUÇÃO	4
2	DESENVOLVIMENTO	5
2.1 Sistema Operacional	5
2.1.1 Principais propósitos do sistema operacional	5
2.2 Lei Sarbanes-Oxley (SOx)	6
2.2.1 Principais seções	7
2.2.2 Principais vantagens da SOx	8
2.2.3 Principais desvantagens	8
2.2.4 A lei SOx e a Governança Corporativa	9
2.2.5 Os quatro princípios da Governança Corporativa são:	9
2.3 Camada de Enlace (Link)	10
3	CONCLUSÃO	12
4	REFERÊNCIA	13
 
1 INTRODUÇÃO 
Tanto a arquitetura quanto a organização de computadores são conceitos fundamentais na implementação de sistemas de computação. Embora usados de formas intercambiável, esses termos têm significados distintos e complementares.
2 DESENVOLVIMENTO
2.1 Sistema Operacional
 É um Software que gerencia tanto o hardware quanto os softwares de um computador ou dispositivo móvel instalado no disco rígido, funciona como um intermediário entre o usuário e o computador.
Quando digitamos um texto ou navega na internet, o SO interpreta esses comandos e os traduz em ações que o hardware pode executar.
Quando clicamos em um ícone para abrir um programa, por exemplo, o sistema operacional localiza o software no disco rígido, carrega-o na memória e inicia sua execução. O Sistema operacional e essencial para qualquer atividade digital, oferecendo uma interface com a qual o usuário pode interagir e controlar o dispositivo.
2.1.1 Principais propósitos do sistema operacional
· Garantir o desempenho dos programas durante a execução com alocação de recursos
E responsável por controlar e coordenar programas em execução, inclui a alocação de recursos, como memória e tempo de processador.
· Gerenciar hardware para assegurar uma resposta correta ao comando do usuário
Coordena e controla o uso de dispositivos de hardware, como discos rígidos, impressoras, mouse e teclados.
· Organiza, armazena e recupera dados em hardware de armazenamento
Organiza e recupera dados em hardware de armazenamento como HD e SSD, isso envolve a criação, exclusão, cópia e movimentação de arquivos
· Resguarda informações e recursos contra acessos não autorizados ao sistema
Responsável por proteger as informações e recursos contra acessos não autorizados e malwares.
· Monitora o uso de recursos para otimizar a eficiência do dispositivo
Monitora o uso da CPU, memoria e espaço em disco, os sistemas pode realocar recursos de outros programas menos prioritários, garantindo que as aplicações mais importantes tenham o desempenho necessário, mantendo a estabilidade e velocidade do sistema.
· Detecta falhas no dispositivo para manter a estabilidade e a confiabilidade do sistema
Faz um monitoramento constante em todo o dispositivo para buscar falhas, como programas que não respondem ou problemas de hardware.
Detectando o erro, o SO pode oferecer soluções, como fechar um programa, reiniciar o driver de um dispositivo, ajudando assim manter a estabilidade e confiabilidade do sistema.
· Gerir software em segundo plano e garantir um bom funcionamento
O SO faz a gestão de serviço de software que funciona em segundo plano, como as atualizações de sistema, verificações de segurança e atividades de rede.
2.2 Lei Sarbanes-Oxley (SOx)
Conhecida como Lei Sarbanes-Oxley, a SOx foi sancionada em 2002 pelo congresso dos Estados Unidos, para proteger investidores e demais stakeholders dos erros das escriturações contábeis e práticas fraudulentas.
A lei surgiu como resposta a uma série de escândalos financeiros que atingiram empresas como Xerox, Enron, Tyco, WorldCom etc.
A lei Sarbanes-Oxley foi elaborada pelos congressistas Paul Sarbanes e Michel Oxley, e visa aprimorar a governança e a prestação de contas (receitas, despesas, balanço patrimonial e total de ativos passivos).
O objetivo da SOx e identificar, combater e prevenir fraudes que impactam no desempenho financeiro das organizações, garantindo o compliance (conjunto de procedimentos e regras que tem como objetivo manter a organização em linha com as normas vigentes, seja elas legais ou internas).
 
2.2.1 Principais seções
· Seção 302: exige que a alta administração CEO e CFO, certifique e aprove a exatidão das demonstrações financeiras e a eficácia dos controles e procedimentos de divulgação internos.
· Seção 401: as demonstrações financeiras são publicadas pelos emissores e devem ser precisas e apresentadas de forma que não tenham declarações incorretas. Devem incluir todos os passivos, obrigações ou transações.
· Seção 404: os emissores são obrigados a publicar informações em seus relatórios anuais sobre o escopo e a adequação da estrutura de controle interno e os procedimentos para relatórios financeiros
· Seção 409: os emissores são obrigados a divulgar ao público, com urgência, informações sobre mudanças significativas na condição financeira ou nas operações da organização. Essas divulgações devem ser apresentadas em termos que sejam fáceis de entender (o controller desempenha um papel importante na tradução dessas informações), apoiados por tendências e informações qualitativas de apresentações gráficas, conforme apropriado.
· Seção 802: impõe multas e/ou até 20 anos de prisão nos casos de alteração, destruição, ocultação e/ou falsificação de registros, documentos ou objetos tangíveis com a intenção de obstruir, impedir ou influenciar uma investigação legal. Esta seção também impõe penalidades de multas e/ou prisão de até 10 anos em qualquer contador que conscientemente e intencionalmente viola os requisitos de manutenção de todos os documentos de auditoria ou revisão por um período de 5 anos.
· Seção 906: aborda penalidades criminais para a certificação de um relatório financeiro enganoso ou fraudulento. As penalidades podem ser mais de US$ 5 milhões em multas e 20 anos de prisão.
· 
Antes da Lei SOx, as empresas não eram obrigadas a ser muito transparentes. Até mesmo os acionistas tinham dificuldade em obter informações sobre investimentos.
Antes da lei ser aprovada em 2002, os executivos muitas vezes não eram responsabilizados pessoalmente ou criminalmente por fraudes em informações financeiras.
2.2.2 Principais vantagens da SOx
1 - Confiança restaurada:
Como qualquer potencial impacto negativo teve que ser avaliado e publicado pelas empresas, os investidores passaram a ter a confiança que haviam perdido.
2 - Melhoria nos controles internos
Melhores controles internos levam a informações mais precisas. Com informações precisas, um melhor planejamento e investimento pode acontecer em curto e longo prazo.
3 - Acionistas protegidos. 
Acionistas passaram a ter informações precisas sobre as finanças das empresas que pretendem investir, como ativos, dívidas, perfil de risco, bem como transações. Isso protege os interesses dos potenciais investidores.
2.2.3 Principais desvantagens
· Custos elevados de controle interno 
Para os oponentes da Lei Sarbanes-Oxley o cumprimento, a elaboração de relatórios e a auditoria implicam despesas. Por isso, a empresa precisará fazer alguns ajustes no seu orçamento empresarial, evitando assim repassar esse custo aos consumidores finais.
· Falta de diretrizes
Mesmo que a SOx tenha regras muito rígidas, não existem diretrizes sobre como implementar o sistema que impõe. Como tal, cada empresa precisa apresentar sua própria maneira de fazer as coisas, o que significa que se fizeram errado terão que enfrentar as consequências.
· Aumento de funcionários 
Para minimizar os riscos de fraude no decorrer da auditoria contábil é necessário que haja mais de um funcionário controlando a auditoria. Isso porque com apenas uma pessoa há um risco maior de fraudes.
2.2.4 A lei SOx e a Governança CorporativaOs métodos da Governança Corporativa tornaram-se essenciais para avaliar riscos e o retorno de um investimento. Aliás, você já deve ter ouvido falar sobre o assunto, pois Governança tem tudo a ver com aprimorar os processos de gestão orçamentária e financeira da empresa.
2.2.5 Os quatro princípios da Governança Corporativa são:
· Transparência;
· Equidade;
· Prestação de contas e
· Responsabilidade corporativa.
Com a lei SOx surgiu um novo cenário para a governança Corporativa impactando em alguns elementos como a:
· Diretoria: a Lei Sarbanes-Oxley muda significativamente a responsabilidade da alta administração (especialmente CEO e CFO) pelo relatório financeiro. Conforme vimos, a lei exige que os altos executivos certifiquem pessoalmente a exatidão dos relatórios. Para você entender melhor, se um gerente superior conscientemente fizer uma certificação falsa, poderá enfrentar de 10 a 20 anos na prisão. Se a empresa for forçada a fazer uma correção contábil devido à má conduta da administração, os altos executivos podem ser forçados a desistir de seus bônus ou lucros obtidos com a venda de ações da empresa.
· Conselhos administrativo: com a SOx os conselhos de administração assumem o controle e passam a ter mais poder nas homologações das estratégias de negócios.
· Tomadas de decisão: como você sabe, nenhuma empresa pode tomar boas decisões se suas informações financeiras não passam de especulações. A SOx ajuda nesse sentido, pois obriga CEOs, CFOs e outros diretores a melhor controlarem seus relatórios financeiros.
· Melhoria nos controles: com a SOx, empresas devem ser capazes de rastrear suas comunicações para conseguir encontrar fraudes ou desvios de conduta.
· Ágio de governança: investidores passaram a estar dispostos a atribuir e a pagar um valor mais alto pelas ações das companhias que possuem um sistema de governança corporativa.
De acordo com a Lei Sarbanes-Oxley (SOx), todas as empresas aplicáveis devem estabelecer uma estrutura de contabilidade que possa gerar relatórios financeiros facilmente verificáveis e com os dados de origem rastreáveis. Esses dados devem permanecer intactos e não podem sofrer revisões sem documentação. Para revisão de software financeiro ou contábil deve ser documentada o que foi alterado.
2.3 Camada de Enlace (Link)
Conhecida como camada de Link, é a segunda camada da arquitetura de rede OSI (Open Systems Interconnection). Sua principal função é fornecer uma comunicação confiável entre dispositivos que estão diretamente conectados entre si, geralmente através de um meio físico, como cabos de rede
Ex.: rede local (LAN), computadores, impressoras etc.
As principais responsabilidades da Camada Enlace e como ela contribui para o processo de comunicação em uma rede são:
· Enquadramento
A camada de enlace de dados fica acima da camada física, ela é responsável por oferecer serviços à camada de rede, recebendo pacotes e encapsulando em quadros para transmissão nos canais. 
· Controle de erros
responsável pelo controle de erros, pois pode acontecer erros durante a transmissão de bits devido as características da camada física, como por exemplo a troca física de um bit, que devem ser detectados e resolvidos usando algum algoritmo. Uma forma de garantir se os quadros chegaram ao receptor de forma correta é recebendo um feedback, para isso é solicitado ao receptor o retorno de quadros contendo confirmações, caso houver uma confirmação negativa, quer dizer que houve um problema no envio do quadro e o quadro deve ser reenviado para o receptor.
· Controle de fluxo
Controla o fluxo de dados entre dispositivos, pode enviar quadros mais rápido e o receptor pode não ser capaz de conseguir aceitá-los a tempo, podendo perder alguns quadros, mesmo sem haver erros durante a transmissão. Um exemplo bem comum de controle de fluxo é quando um smartphone, que é um aparelho mais fraco, faz uma requisição de um site em um servidor, que é muito mais rápido e forte. Ou seja, a camada de enlace de dados juntamente com o controle de fluxo tem que trabalhar para que este tipo de situação não ocorra. 
3 CONCLUSÃO 
Os propósitos de um sistema operacional e sua capacidade de otimizar o uso eficiente dos recursos de hardware são fundamentais para garantir o desempenho dos sistemas computacionais. 
Da mesma forma, a implementação de práticas de governança corporativa, estabelecidas pela Lei Sarbanes-Oxley, promove a transparência e responsabilidade nas operações empresariais, fortalecendo a confiança dos investidores e protegendo os interesses dos acionistas.
A camada de Enlace, desempenha um papel crucial na arquitetura de rede, facilitando a comunicação entre dispositivos, garantindo a entrega confiável de dados.
Esses conceitos em conjuntos formam a base para o desenvolvimento e operação bem-sucedida dos sistemas de computação e redes.
4 REFERÊNCIA 
https://www.remessaonline.com.br/blog/sistema-operacional/
https://www.treasy.com.br/blog/sox-lei-sarbanes-oxley/
Camada de Enlace - TANENBAUM, Andrew S.; WETHERALL, David (2011). REDES DE COMPUTADORES 5ª ed. [S.l.]: Pearson Education do Brasil. pp. 121–221
2
image1.png
image2.png