CONCEITOS E FUNDAMENTOS
Envolvendo qualquer atividade desenvolvida na área de Tecnologia da Informação estarão sempre presentes importantes conceitos e fundamentos. Portanto é necessário apresentar os aspectos teóricos relacionados à função desempenhada no campo de estágio, evolvendo as tecnologias, ferramentas e métodos empregados na solução dos problemas observados.
É importante destacar que serão apresentados os conceitos e fundamentos pertinentes e relevantes às atividades desenvolvidas no estágio, não se esperando que o escopo e aprofundamento adotados esgotem por si só os temas abordados.
A seguir serão apresentados os principais conceitos sobre segurança da informação, envolvendo desde as principais técnicas utilizadas pelos invasores, até as principais formas de proteção.
Princípios da Segurança da Informação
A segurança da informação busca reduzir os riscos de vazamentos, fraudes, erros, uso indevido, sabotagens, paralisações, roubo de informações ou qualquer outra ameaça que possa prejudicar os sistemas de informação ou equipamentos de um indivíduo ou organização.
Segundo PUTTINI (2001:web), uma solução de segurança adequada deve satisfazer os seguinte princípios:
Confiabilidade: significa proteger informações contra sua revelação para alguém não autorizado - interna ou externamente. Consiste em proteger a informação contra leitura e/ou cópia por alguém que não tenha sido explicitamente autorizado pelo proprietário daquela informação. A informação deve ser protegida qualquer que seja a mídia que a contenha, como por exemplo, mídia impressa ou mídia digital. Deve-se cuidar não apenas da proteção da informação como um todo, mas também de partes da informação que podem ser utilizadas para interferir sobre o todo. No caso da rede, isto significa que os dados, enquanto em trânsito, não serão vistos, alterados, ou extraídos da rede por pessoas não autorizadas ou capturados por dispositivos ilícitos.
Autenticidade: O controle de autenticidade está