Baixe Aula 01 -EAD-Introdução Segurança da Informação e outras Notas de aula em PDF para Segurança de Informação e Linguagem de Marcação, somente na Docsity!
S egurança de S istemas
Professor: André Sousa E-mail: andre.sousa@projecao.br A segurança da informação tem como propósito proteger as informações registradas, sem importar onde estejam situadas: impressas em papel, nos discos rígidos dos computadores ou até mesmo na memória das pessoas que as conhecem. Introdução
• Questionamento:
Os objetos reais ou tangíveis (entendendo-os como coisas de valor físico – joias, pinturas, dinheiro etc.) estão protegidos por técnicas que os isolam atrás de grades ou dentro de caixas fortes, sob a mira de câmeras ou seguranças. Mas, e as informações encontradas dentro de servidores de arquivos, que transitam pelas redes de comunicação ou que são lidas na tela de um computador? O que fazer para protegê-las, já que não é possível usar as mesmas técnicas de proteção de objetos reais? Introdução ... uma das preocupações da segurança da informação é proteger os elementos que fazem parte da comunicação. Assim, para começar, é necessário identificar os elementos que a segurança da informação tenta proteger: As informações Os equipamentos e sistemas que oferecem suporte a elas; As pessoas que as utilizam; Introdução Além disso, é importante que todos os funcionários da empresa tenham consciência de como devem lidar com as informações de forma segura, já que de nada serve qualquer sistema de segurança, por mais complexo e completo que seja, se os funcionários, por exemplo, facilitam o acesso ou fornecem seu nome de usuário e senha a pessoas estranhas à empresa e, com isso, deixam aberta a porta para possíveis ataques ou vazamento de informações críticas para fora da empresa. Introdução
A segurança é um processo contínuo, o
chamado ciclo de segurança.
Podemos representar a implantação de um sistema de segurança da informação na empresa como a escalada de uma grande montanha, na qual pouco a pouco iremos subindo e passando os níveis em termos de conceitos, ferramentas e conhecimento do ambiente tecnológico da empresa. Mais tarde veremos que não basta chegar ao topo da montanha; Introdução a Segurança de Sistemas
- A segurança da informação tem como propósito proteger as informações registradas, sem importar onde estejam situadas:
- impressas em papel, nos discos rígidos dos computadores ou até mesmo na memória das pessoas que as conhecem.
- Os objetos reais ou tangíveis entendendo-os como coisas de valor físico – jóias, pinturas, dinheiro etc.) estão protegidos por técnicas que os isolam atrás de grades ou dentro de caixas fortes, sob a mira de câmeras ou seguranças.
- Mas, e as informações encontradas dentro de servidores de arquivos, que transitam pelas redes de comunicação ou que são lidas na tela de um computador? O que fazer para protegê-las, já que não é possível usar as mesmas técnicas de proteção de objetos reais?
- … uma das preocupações da segurança da informação é proteger os elementos que fazem parte da comunicação. Assim, para começar, é necessário identificar os elementos que a segurança da informação tenta proteger: As informações
- Os equipamentos e sistemas que oferecem suporte a elas
- As pessoas que as utilizam
O primeiro dos três princípios da segurança da informação que aplicamos é a integridade, a qual nos permite garantir que a informação não tenha sido alterada de forma não autorizada e, portanto, é íntegra. Uma informação íntegra é uma informação que não foi alterada de forma indevida ou não-autorizada. Para que a informação possa ser utilizada, ela deve estar íntegra. Quando ocorre uma alteração não-autorizada da informação em um documento, isso quer dizer que o documento perdeu sua integridade. A integridade da informação é fundamental para o êxito da comunicação. PRINCÍPIO DA INTEGRIGADE DA INFORMAÇÃO
O receptor deverá ter a segurança de que a informação
recebida, lida ou ouvida é exatamente a mesma que foi
colocada à sua disposição pelo emissor para uma
determinada finalidade. Estar íntegra quer dizer estar em
seu estado original, sem ter sofrido qualquer alteração por
alguém que não tenha autorização para tal. Se uma
informação sofre alterações em sua versão original, então
ela perde sua integridade, o que pode levar a erros e
fraudes, prejudicando a comunicação e o processo de
decisões.
A quebra de integridade ocorre quando a informação é
corrompida, falsificada ou indevidamente alterada.
PRINCÍPIO DA INTEGRIGADE DA INFORMAÇÃO O princípio da confidencialidade da informação tem como objetivo garantir que apenas a pessoa correta tenha acesso à informação. As informações trocadas entre indivíduos e empresas nem sempre deverão ser conhecidas por todos. Muitas informações geradas pelas pessoas se destinam a um grupo específico de indivíduos e, muitas vezes, a uma única pessoa. Isso significa que esses dados deverão ser conhecidos apenas por um grupo controlado de pessoas, definido pelo responsável da informação PRINCÍPIO DA CONFIDENCIALIDADE DA INFORMAÇÃO
Além de trabalharmos para que a informação chegue apenas aos destinatários ou usuários adequados e de forma íntegra, devemos fazer com que esteja disponível no momento oportuno. É disso que trata o terceiro princípio da segurança da informação: a disponibilidade Para que uma informação possa ser utilizada, ela deve estar disponível. A disponibilidade é o terceiro princípio básico da segurança da informação. Refere-se à disponibilidade da informação e de toda a estrutura física e tecnológica que permite o acesso, o trânsito e o armazenamento. PRINCÍPIO DA DISPONIBILIDADE DA INFORMAÇÃO
- Seja utilizada quando necessário
- Esteja ao alcance de seus usuários e destinatários
- Possa ser acessada no momento em que for necessário utilizá-la. Esse princípio está associado à adequada estruturação de um ambiente tecnológico e humano que permita a continuidade dos negócios da empresa ou das pessoas, sem impactos negativos para a utilização das informações. DISPONIBILIDADE DA INFORMAÇÃO PERMITE:
