principios-da-seguranca-da-informacao

A segurança é uma preocupação constante quando se trata de tecnologia da informação. Roubo de dados, malwares e uma série de outras ameaças acontecem a todo momento sendo necessário se proteger delas. Neste artigo, veremos os princípios básicos da Segurança da Informação.

Segurança da Informação trata da proteção de informações, sistemas, recursos e demais ativos contra desastres e erros (intencionais ou não). Trata também da manipulação não autorizada e proteção de vários tipos de ameaças para garantir a continuidade do negócio.

A informação que possui valor deve ser devidamente protegida não importando os meios pelos quais é compartilhada ou armazenada.

Para que seja possível manter a proteção diante das ameaças internas e externas, existem alguns princípios fundamentais da segurança da informação, a saber: confidencialidade, integridade, disponibilidade, autenticidade e irretratabilidade ou não repúdio.

Confidencialidade

Garantia de que o acesso à informação é restrito aos seus usuários legítimos. É a proteção dos dados contra o acesso não autorizado. Inclui medidas para proteger a privacidade.

A violação da confidencialidade pode assumir muitas formas. Permitir que alguém olhe por cima do seu ombro na tela do computador enquanto você tem dados sigilosos exibidos, pode ser uma quebra de confidencialidade. Se um laptop contendo informações importantes sobre os funcionários de uma empresa for roubado ou vendido, isso também poderá ferir o princípio.

Integridade

Toda informação deve ser mantida na mesma condição em que foi disponibilizada pelo seu proprietário, visando protegê-las contra alterações indevidas, intencionais ou acidentais. A informação deve ser correta e sem erros.

A integridade significa que os dados não podem ser modificados sem autorização. A integridade é violada quando um funcionário acidentalmente ou com intenção maliciosa exclui arquivos de dados importantes, quando um vírus infecta um computador, quando um funcionário é capaz de alterar seu próprio salário em um banco de dados de folha de pagamento, etc. 

Disponibilidade

Garantia de que a informação e os ativos associados estejam disponíveis para os usuários legítimos de maneira oportuna, ou seja, determina que os recursos estejam disponíveis para acesso, sempre que solicitado.

Para que qualquer sistema de informação atenda ao seu propósito, as informações devem estar disponíveis quando necessário. Isso significa que os sistemas de computação usados para armazenar e processar dados, controles de segurança usados para protegê-los e os canais de comunicação usados para acessá-los, devem estar funcionando corretamente.

Os sistemas de alta disponibilidade visam permanecer sempre disponíveis, evitando interrupções no serviço devido a quedas de energia, falhas de hardware e atualizações do sistema.  

Autenticidade 

Significa garantir que um usuário é de fato quem alega ser, ou seja, que a informação pertence à fonte anunciada. Origem e destino verificam a identidade da outra parte envolvida na comunicação.

Não Repúdio ou Irretratabilidade

É a capacidade do sistema de provar que um usuário executou uma determinada ação. Só se pode garantir o não repúdio quando houver autenticidade e integridade. 

Questões de múltipla escolha

Responda às questões de múltipla escolha sobre os princípios básicos da Segurança da Informação.

Parabéns. Você completou o quiz.
Você acertou %%SCORE%% de %%TOTAL%% questões.
Sua porcentagem de acerto foi de %%PERCENTAGE%%.

%%RATING%%
Your answers are highlighted below.
Questão 1
(FCC/SEFAZ-SC/Auditor-Fiscal da Receita Estadual/2018) Para implantar a segurança da Informação na Secretaria da Fazenda, um Auditor deverá considerar a tríade de atributos fundamentais, ou base, da segurança da informação, que são:
A
Autenticidade, Confidencialidade e Integridade.
B
Autoridade, Autenticidade e Confidencialidade.
C
Confidencialidade, Integridade e Disponibilidade.
D
Autenticidade, Confidencialidade e Disponibilidade.
E
Integridade, Disponibilidade e Irretratabilidade.
Questão 2
(FCC/ TRT - 15ª Região (SP)/Técnico Judiciário/2018) A proteção de três princípios é a razão de ser da segurança da informação. As medidas que garantem que a informação seja mantida nas mesmas condições disponibilizadas pelo proprietário atende ao princípio da ..I.... , a garantia de que estará à disposição dos usuários sempre que eles precisarem é o princípio da ..II.... , ao estabelecer graus de sigilo, no tocante ao conteúdo, visando o acesso apenas a determinadas pessoas observamos o princípio da ..III.... .

Preenche, correta e respectivamente, as lacunas I, II e III:
A
conformidade − confidencialidade − sensibilidade
B
integridade − disponibilidade − confidencialidade
C
disponibilidade − confidencialidade − integridade
D
confidencialidade − disponibilidade − conformidade
E
integridade − sensibilidade − legalidade
Questão 3
(FAURGS/BANRISUL/Suporte a Infraestrutura de TI/2018) Considerando as propriedades de confidencialidade, integridade, autenticidade, disponibilidade e irretratabilidade (não repúdio) da segurança da informação, o emprego de funções de resumo criptográfico (hash) garante, única e exclusivamente, a propriedade da
A
autenticidade.
B
confidencialidade.
C
disponibilidade.
D
integridade.
E
irretratabilidade.
Quando você terminar, clique no botão abaixo. Se algum item estiver incompleto ele será marcado como incorreto. Ver Resultados
Existem 3 questões incompletas.

DEIXE UMA RESPOSTA

Por favor, digite seu comentário!
Por favor, entre com seu nome aqui