AULA
Conceitos de segurança em SI
Segurança em SI:
Qualidades de processos e de alguns produtos, e boa parte de acessórios de informática e eletrônicos, recebem a norma ISO/IEC, que se trata de um certificado que estimula certa qualidade de um determinado produto. Esse critério define o que um sistema de informações precisa para ser considerado seguro.
Preserva três atributos básicos,possui 3 critérios principais:
Integridade, confiabilidade e disponibilidade.
Existem violações nesses atributos que ocorrem: como por exemplo, a falta de dinheiro em caixa de banco, ferindo assim, o critério de disponibilidade.
Na área de TI, são trabalhados cinco atributos:
Integridade: garante a não alteração de dados em transição ou armazenados.
Confiabilidade: Garantir que os dados não sejam acessados por não autorizados.
Privacidade: Garantir que os dados não sejam revelados/ fornecidos indevidamente
Disponibilidade: Garantir que o recurso esteja disponível quando necessário
Autenticidade: Garantir que o executor de uma ação seja mesmo quem ele alega ser
Não-repudiação: Garantir que o executor de uma ação não possa negar tê-la feita.
Fontes de problemas:
5 "áreas de vulnerabilidade" de SI
- Desastre: Risco de hardware ou arquivos de dados podem ser destruídos ou danificados (enchentes, incêndios, problemas na rede elétrica, etc)
- Invasão: Acesso não autorizado (alterações, roubo ou danos físicos)
- Erros e Bugs
- Qualidade dos Dados
- Manutenção
Outro jeito de classificar os problemas:
3 "Camadas da segurança em SI
Camada física
- espaço físico o hardware está instalado; equipamentos; controle de acesso físico; no breaks, climatização; o meio de comunicação em SI.
Camada lógica
- os softwares; encriptação e decripitação; antivírus, etc.
Camada humana
- recursos humanos envolvidos; elo mais fraco na corrente da segurança;
- conscientização, conhecimento das políticas.