Conceitos Básicos de Segurança de Sistemas
TÓPICO I: CONCEITOS BÁSICOS DE SEGURANÇA
Jean Felipe de Freitas Ribeiro
RGU: 11211166
AGOSTO 2014
I) Explique - de forma sucinta - os 4 princípios da Segurança da Informação (SdI).
R.: DISPONIBILIDADE: Garante que uma informação estará disponível para acesso no momento em que for requisitado.
INTEGRIDADE: Garante que o conteúdo da mensagem não foi alterado ou violado indevidamente. Ou seja, mede a exatidão da informação e seus métodos de modificação, manutenção, validade.
CONFIDENCIALIDADE: Protege contra a divulgação não autorizada de uma determinada informação. Para garantir que apenas pessoas autorizadas acessem a informação, normalmente é utilizado um sistema de autenticação.
AUTENTICIDADE: Garante a identidade de quem está enviando a informação, ou seja, gera o não-repúdio que se dá quando há garantia de que o emissor não poderá se esquivar da autoria da mensagem.
II) Quais são os principais impactos das violações de segurança?
R.: Perda de receita, danos à reputação, perda ou comprometimento de dados, danos à confiança do investidor, danos à confiança do cliente, consequências legais, interrupção do processo de negócios.
III) Descreva brevemente os desafios da SdI.
R.: O profissional de segurança deve estar sempre atualizado;
Os usuários enxergam a segurança com um entrave a realização de suas atividades;
O profissional de segurança deve ter um profundo conhecimento dos negócios da empresa;
As vezes alguns aspectos são deixados de lado ou não tem a devida importância corretamente avaliada;
Os criminosos virtuais são mis inteligência e cultura que os ladrões comuns.
IV) Explique o que significa "Repúdio" no contexto da SdI.
R.: É quando um indivíduo ou entidade nega a realização de uma determinada ação relacionada aos dados.
V) Qual a utilidade de uma política de segurança?
R.: garantir que os recursos de informática e a informação serão utilizados de maneira adequada. O usuário deve