Segurança da informação
Para garantir a segurança da informação é necessário que os seguintes princípios básicos sejam respeitados.
Confidencialidade: assegura que a informação será acessível por quem tem autorização de acesso.
Integridade: assegura que a informação não foi alterada indevidamente durante o processo de transporte e armazenamento.
Disponibilidade: assegura que usuários autorizados tenham acessos a informação e a recursos associados quando solicitados.
Autenticação: uma pessoa se passando por outra.
A possibilidade do compartilhamento de infra-estrutura que proporciona o ganho e economia de escala é o mesmo fator que eleva a questão de segurança ao primeiro plano.
Como podemos aproveitar esta ideia de infra-estrutura de comunicação tirando proveito da redução do custo e ainda garantindo a segurança do sistema?
Tipos de ataques
- Interrupção: A B C (disponibilidade)
- Interceptação: A BC (confidencialidade)
- Fabricação: A B C (autenticidade)
- Modificação: A B C (integridade e confidencialidade)
Exercícios
1) Defina segurança de sistemas.
2) Explique os princípios básicos da segurança de sistemas.
3) Qual a definição de uma política da informação?
4) Quais são os objetivos de uma política de segurança da informação?
5) Que cuidados devem ser tomados quanto à admissão e demissão de um funcionário?
6) Qual a importância da criptografia para a segurança de um sistema?
Norma ISO 27000 - Histórico
ISO 27001 - Define os requisitos para um sistema de gestão de Segurança da Informação.
ISO 27002 - Define os princípios gerais para implementar, manter e evoluir uma gestão de SI.
ISO 27006 - Define os requisitos para as organizações de acreditação realizarem auditorias e certificações SI.
Organismos normalizadores
ISO: federação mundial dos organismos normalizadores. Fundada 1947.
IEC: organização voltada para a normalização de padrões relacionados com elétrica e eletrônica.