Segurança da Informação

Agenda
• • • • Conceito Mecanismo de Segurança Nível de Segurança Políticas de Segurança

Conceito
A segurança da informação está relacionada com proteção de um conjunto de dados, no sentido de preservar o valor que possuem para um indivíduo ou uma organização

• A tríade CIA (Confidentiality, Integrity and Availability) Disponibilidade, Integridade e Disponibilidade representa os principais atributos que, atualmente, orientam a análise, o planejamento e a implementação da segurança para um determinado grupo de informações que se deseja proteger.

• Confidencialidade - propriedade que limita o acesso a informação tão somente às entidades legítimas, ou seja, àquelas autorizadas pelo proprietário da informação. • Integridade - propriedade que garante que a informação manipulada mantenha todas as características originais estabelecidas pelo proprietário da informação, incluindo controle de mudanças e garantia do seu ciclo de vida (nascimento,manutenção e destruição). • Disponibilidade - propriedade que garante que a informação esteja sempre disponível para o uso legítimo, ou seja, por aqueles usuários autorizados pelo proprietário da informação.

Mecanismos de Segurança

• Controles físicos: são barreiras que limitam o contato ou acesso direto a informação ou a infraestrutura que a suporta.

• • • •

Portas Trancas Blindagem Guardas

• Controles lógicos: são barreiras que impedem ou limitam o acesso a informação, que está em ambiente controlado, geralmente eletrônico.

• • • •

Mecanismos de criptografia Mecanismos de controle de acesso Mecanismos de certificação Protocolos seguros

Nível de Segurança
• Depois de identificado o potencial de ataque, as organizações têm que decidir o nível de segurança a estabelecer para uma rede ou sistema os recursos físicos e lógicos a necessitar de proteção.

Segurança física • Considera as ameaças físicas como incêndios, desabamentos, relâmpagos, alagamento, acesso