(Parte 1 de 16)

João Antonio -Informática

Módulo 3 –Segurança da Informaçãowww.euvoupassar.com.br 1

Módulo 3 (Segurança) Segurança da Informação

Informática para Concursos João Antonio

Como me Encontrar...

Site: •w.euvoupassar.com.br

•w.joaoantonio.com.br

E-mails: •joao@euvoupassar.com.br jl h @ b•joaoacarvalho@terra.com.br

MSN: •jaclgc@hotmail.com

SKYPE: •professor.joao.antonio

Conteúdo desde Módulo Princípios da Segurança da Informação;

Ameaças aos Sistemas de Informação;

Recursos de Segurança;

Hash(Resumo da Mensagem);

Assinatura Digital;

Certificação Digital;

Segurança da Informação

As informações digitais estão sujeitas a uma série de inconvenientes (intencionais ou não) que lhes conferem um estado muito “não confiável”;

A segurança da informação trata justamente dos conceitos, técnicas e recursos que conseguem minimizar essa fragilidade, dando níveis de confiabilidade altos às informações digitais;

Princípios da Segurança

São os pilares nos quais se apóia a

Segurança dos sistemas de informação;

Os princípios da segurança são, ilt éiit simplesmente, os pré-requisitos para que se considere um sistema de informações seguro.

Formam a sigla CIDA(ou DICA, se preferir);

Princípios da Segurança

Confidencialidade: é a garantia de que uma informação não será acessada por pessoas não autorizadas (ser confidencial, ser sigiloso);

Recursos que “encobrem” ou “escondem” a informação (como a criptografia) e que limitam acesso dos usuários (como senhas) objetivam a confidencialidade.

João Antonio -Informática

Módulo 3 –Segurança da Informaçãowww.euvoupassar.com.br 2

Princípios da Segurança

Integridade: é a garantia de que uma informação não será alterada sem autorização –durante seu trajeto ou seu armazenamento, por exemplo(manter-se íntegro);exemplo(manter se íntegro);

Recursos que permitem que se saiba se a informação foi, ou não, alterada, como o Hash, são necessários para que se ofereça essa garantia.

Princípios da Segurança

Disponibilidade: é a garantia de que um sistema de informações estará sempre disponível aos usuários quando requisitado (ser disponível, estar lá sempre);disponível, estar lá sempre);

Recursos como geradores de energia, computadores “reserva” e, claro, Backups das informações, são importantes para esse objetivo.

Princípios da Segurança

Autenticidade: é a garantia de conhecer a identidade de um usuário ou sistema de informações com quem se vai estabelecer comunicação (ser autêntico, ser quem diz ser);

Recursos como senhas (que, supostamente, só o usuário sabe), biometria, assinatura digital e certificação digital são usados para esse fim.

Princípios da Segurança

Confiabilidade: o “objetivo-mor” da

Segurança é esse! Garantir que um sistema vai se comportar (vai prestar seu serviço) segundo o esperado e projetado. (ser confiável, “fazer l”)seu papel”);

Para atingir a “perfeição”, esse princípio deve ser alcançado e, para ele, é necessário que se respeitem todos os demais.

Outros Princípios da Segurança

Privacidade: um princípio “secundário”, determina que um usuário terá condições de decidir quais informações estarão “disponíveis” e quem terá o direito de ál ( id acessá-las (ser privado, ser publicado sob minha decisão);

Confidencialidade e a autenticidade são princípios importantes para a Privacidade.

Outros Princípios da Segurança

Não Repúdio (Irretratabilidade): é a garantia de que o autor de uma informação (como um e-mail) não poderá negar falsamente a autoria de tal informação (não ser possível retratar-se);retratar se);

Autenticidade e Integridade juntas garantem o Não-Repúdio;

Condição necessária à validade jurídica das informações digitais.

João Antonio -Informática

(Parte 1 de 16)

Comentários